12 febrero 2010

12 febrero 2010

Práctica 15: Configuración y conexión a un Access Point.

El Punto de Acceso es un dispositivo que permite a los equipos y a otros dispositivos equipados con función inalámbrica comunicarse con una red con cable.

Práctica 15a.

Partiendo de la IP 192.168.1.222, averiguar IPs para 5 equipos y configurar el Access Point de la marca DLink y probar que se puede hacer ping al AP.

Calculamos la máscara de subred para averiguar los rangos de IPs y el correspondiente a la IP dada.

23 - 2 = 8 –2 = 6 > 5 equipos  => 11111111.11111111.11111111.  1 1 1 1 1   0 0 0

248 = (128+64+32+16+8+0+0+0)

       Nombre Subred                  Rango IPs                           Broadcast

IPs válidas   192.168.1.216      192.168.1.217 –> 192.168.1.222    192.168.1.223         

Máscara de red = 255.255.255.248

Una vez que sabemos la máscara de red y tomando la IP dada como la dirección IP del Punto de Acceso lo configuraríamos según los pasos descritos en el anexo inferior.

image

Práctica 15b.

Partiendo de 2 Puntos de Accesos (APs), configurarlos en modo “bridge” para conectar 2 redes formadas con los PCs de las mesas derechas (3) e izquierdas (3) interconectadas entre sí con un switch.

Como requisito para realizar un bridge entre dos APs, necesitamos conocer las MACs de cada uno de los AP, ya que se nos solicitará cuando configuremos los APs en modo “bridge”.

       Nombre Subred                Rango IPs                         Broadcast

IPs válidas   192.168.1.0     192.168.1.1 –> 192.168.1.14    192.168.1.15         

Máscara de red = 255.255.255.240

image

 

ANEXO: Configuración del punto de acceso DLINK

Considerando que el punto de acceso (AP) está enchufado a la red eléctrica, lo conectamos también al ordenador a través del puerto RJ45 con un cable UTP.

El AP, de fábrica, viene configurado con una IP 192.168.0.50, usuario admin y contraseña en blanco. El PC desde el que vamos a configurar el AP debería tener una dirección dentro de su mismo rango, por ejemplo, 192.168.0.2:

  • Panel de control > Conexiones de red
  • Seleccionar con el botón derecho del ratón la conexión de área local y del menú emergente elegimos Propiedades.
  • Marcamos TCP/IP, y le damos a Propiedades.

Dejamos la configuración así:

configipnu2

Y le damos a Aceptar.

Entonces abrimos el navegador y ponemos en la barra de dirección: http://192.168.0.50

image

Nos deberá salir la pantalla de acceso al AP,

pidepassvv5

y aquí tecleamos en usuario admin y dejamos la contraseña en blanco.

La pantalla siguiente es el menú de la aplicación de configuración.

menuprincipalcr9

Aquí se puede optar por ejecutar el asistente (Wizard) que guía al usuario por los diferentes apartados y permite realizar una configuración básica, o por acceso directo a las opciones que se quieran modificar.

Cambiar el password de acceso al AP.

Desde la pantalla de la aplicación de configuración seleccionar la ficha Tools, introducir la nueva password y confirmarla.

cambiapassjo7

Identificación de la WLAN.

Desde la ficha Home, pulsar el botón Wireless y aparecerá una nueva pantalla:

image

  • Mode.- Seleccionar el modo de funcionamiento: Access Point (punto de acceso), WDS (bridge), WDS con AP (bridge con función de AP), AP Repeater (repetidor), AP Cliente (cliente inalámbrico).
  • APName.- Es el nombre que identifica el AP. Es conveniente asignar nombres reconocibles a los AP, sobre todo cuando en la red existen varios.
  • SSID.- Es el nombre que identifica la red Wi-Fi (WLAN). Es conveniente cambiar el que viene asignado de fábrica.
  • Channel.- Indica el canal dentro de la banda de 2,4GHz que se va a utilizar en las tareas de configuración del AP. Los demás dispositivos de la red deberán elegir este canal para configurarse. channel_chart
  • Autentificación y encriptación.- Desde la misma ventana del apartado anterior los siguientes apartados permitirán elegir la técnica de autentificación de los usuarios inalámbricos y el nivel de encriptación de la comunicación.
    • Autenticación. Se puede elegir: no utilizar autenticación (Open System), que es el valor por defecto, o una autenticación por clave compartida (Shared key). En la última opción, en el AP se guarda un código que el usuario tiene que conocer para tener acceso a la red. Ésta será es la opción que se elige normalmente. Otra opción, la más segura y moderna, es utilizar el sistema WPA.
    • Encriptación. Se puede elegir encriptar con 64, 128 o incluso 256 bits. Normalmente 128 bits, aunque implique una velocidad efectiva más baja. Se establece al menos una clave: Key1: 12345abcd6789
    • Cerrar la red. El siguiente paso en cuanto a seguridad consistirá en cerrar la red, es decir, evitar que el AP difunda el SSID. Para ello se pulsará sobre la ficha Advanced y, en ella, el botón Performance. La opción SSID Broadcast se marcará a Disabled.
    • Filtrado de acceso por direcciones MAC. El último paso en la configuración consistirá en habilitar el acceso únicamente a las MAC correspondientes a los equipos inalámbricos permitidos. En la ficha del apartado anterior, Advanced, se selecciona el botón Filter; en la ventana que se abre se marca la opción Allow y seguidamente se añaden las MACs.

Los parámetros LAN de la red se deben modificar para adaptarlos a la red cableada. Por ejemplo: IP 192.168.1.7

image

Le damos a Apply y ya está. 

Escrito por Carlos a las 23:40
Etiquetas: , ,

0 comentarios:

Publicar un comentario