martes, 24 de junio de 2008

Red inalámbrica con un punto de acceso inalámbrico

En esta sección se describe cómo configurar una red inalámbrica para el hogar o una pequeña empresa cuando se utiliza un punto de acceso inalámbrico.

Para proteger la red inalámbrica doméstica o de pequeña empresa en modo de infraestructura, debe utilizar la autenticación de clave previamente compartida WPA2 con cifrado AES (recomendado), la autenticación de clave previamente compartida con cifrado TKIP (recomendado) o la autenticación de sistema abierto y cifrado WEP (no recomendado).

En las siguientes secciones se describe cómo configurar manualmente el punto de acceso inalámbrico y los equipos con Windows XP. Si utiliza un equipo con Windows XP con SP2, puede simplificar considerablemente la configuración de seguridad eficaz para redes inalámbricas en el hogar o en una oficina pequeña mediante el nuevo asistente para configuración de red inalámbrica.

Este nuevo asistente de Windows XP SP2 le guía por el proceso de configuración de opciones de red inalámbrica y, a continuación, escribe dicha configuración como un conjunto de archivos en una unidad flash (UFD) de bus serie universal (USB). A continuación, la UFD se conecta en los demás dispositivos inalámbricos de la red doméstica o de pequeña oficina que admitan Windows Connect Now (anteriormente denominado Windows Smart Network Key [WSNK]). Todos los dispositivos inalámbricos que admitan Windows Connect Now leerán automáticamente la configuración de los archivos almacenados en la UFD y se configurarán con las mismas opciones que el equipo en el que se ejecutó inicialmente el asistente para configuración de red inalámbrica.

Se trata del método recomendado de configuración de redes inalámbricas basadas en punto de acceso inalámbrico en el hogar o en una oficina pequeña, en concreto si se utilizan otros equipos con Windows XP con SP2 o dispositivos de red inalámbricos (como puntos de acceso inalámbricos o impresoras inalámbricas) que admitan Windows Connect Now.

Para obtener más información, incluido un ejemplo paso a paso con capturas de pantalla, consulte The New Wireless Network Setup Wizard in Windows XP Service Pack 2.

Nota:
Nota El asistente para configuración de red inalámbrica sólo admite las claves WEP y las claves previamente compartidas WPA configuradas manualmente. El asistente para configuración de red inalámbrica no admite la configuración de claves previamente compartidas WPA2.

Configuración del punto de acceso inalámbrico (sin WPA o WPA2)
Para la autenticación de sistema abierto y el cifrado WEP, debe configurar el punto de acceso inalámbrico con las siguientes opciones:

• Nombre de la red inalámbrica (SSID)

• Habilitar la autenticación de sistema abierto

• Habilitar WEP

• Seleccionar un formato de clave WEP

Si va a escribir la clave WEP con caracteres del teclado (ASCII), debe escribir 5 caracteres para una clave WEP de 40 bits y 13 para una de 104 bits. Si va a escribir la clave WEP utilizando dígitos hexadecimales, debe escribir 10 dígitos para una clave de 40 bits y 26 para una de 104 bits. Si tiene la posibilidad de elegir el formato de la clave WEP, elija hexadecimal. Los caracteres de teclado no tienen muchas probabilidades de ser aleatorios, mientras que los dígitos hexadecimales sí las tienen. Cuanto más aleatoria sea la clave WEP, más seguro será su uso.

• Seleccionar el número de clave de cifrado WEP

Debe especificar la clave que se utilizará. IEEE 802.11 permite el uso de hasta 4 claves WEP distintas. Se utiliza una única clave WEP cuando el tráfico se intercambia entre el punto de acceso inalámbrico y el cliente inalámbrico. La clave se almacena en una posición de memoria específica. Para que el receptor descifre correctamente la trama entrante, tanto el emisor como el receptor deben utilizar la misma clave de cifrado en la misma posición de memoria.

Aunque es posible configurar el punto de acceso inalámbrico con las cuatro claves y tener clientes distintos que utilizan claves diferentes, se pueden producir confusiones en la configuración. En su lugar, elija una clave y una posición de memoria específicas que se utilizarán para el punto de acceso inalámbrico y todos los clientes inalámbricos.

La elección de una posición de memoria específica resulta complicada por el hecho de que Windows XP sin ningún Service Pack instalado hace referencia a las posiciones de memoria de clave de cifrado mediante un "índice de clave" y numera los índices de clave a partir de 0 y algunos puntos de acceso inalámbricos hacen referencia a las posiciones de memoria de clave de cifrado como "claves de cifrado" y numeran las claves a partir de 1. En este caso, debe hacer que el número de índice de clave de Windows XP sin ningún Service Pack instalado indique la misma posición de memoria de clave de cifrado que el número de clave de cifrado en el punto de acceso inalámbrico; de lo contrario, el punto de acceso inalámbrico y los clientes inalámbricos no podrán establecer comunicación. En la tabla 1 se muestra esta relación.