FUNDACIÓN TECNOLÓGICA DE COSTA RICA Instituto Tecnológico de Costa Rica
Curso: Redes Inalámbricas Instructor: Ing. Eduardo Interiano.
Medio: Práctica 2c
Configuración de punto de acceso inalámbrico (AP) Objetivo general: Configurar un punto de acceso inalámbrico Introducción: En esta actividad configurará el punto de acceso TEW-638PAP para extender la red LAN al aire o WLAN. Equipo: Infraestructura LAN con servidor DHCP y acceso a Internet, enrutador inalámbrico TEW-638PAP, cliente inalámbrico portátil o PC con adaptador inalámbrico (opcional), y un cable directo.
Figura 1: Imagen de punto de acceso TrendNet TEW-638PAP
AP1
PC2
DHCP
PC1
Figura 2: Diagrama de la topología Configuración de punto de acceso TEW-638PAP
Pág. 1
Parte I: Configuración básica. Paso 1: Conectar abrir la página en un navegador WEB. Paso 1.1 Familiarización con la interfaz gráfica WEB Para familiarizarse con la interfaz gráfica de administración WEB del AP puede acceder a: https://www.trendnet.com/emulators/TEW-638PAP_V1.0R/adm/status.htm que es un emulador del TEW-638PAP. En esta página puede explorar los menús de configuración aun si tener un AP a mano. Paso 1.2 Ingreso a la página WEB del punto de acceso
Conecte la alimentación al punto de acceso con el adaptador AC incluido. De "reset" al punto de acceso presionando durante 10 segundos el botón de reset en la parte posterior del AP. Conecte con un cable de red su computadora al AP. Asigne a su computador de forma manual una dirección IP en la red 192.168.10.0/24 excepto la .100 que está asignada al AP. Abra con un navegador WEB la página de administración del AP escribiendo en la barra de direcciones http://192.168.10.100. Después de introducir el nombre de usuario admin y la clave admin (valores por defecto), tendrá acceso a la ventana de configuración mostrada en la Figura 3.
Figura 3: Página inicial del modo de configuración WEB
Configuración de punto de acceso TEW-638PAP
Pág. 2
Paso 1.3. Seleccionar el modo de operación AP. Este dispositivo tiene en principio 4 modos de operación; pero en la interfaz de configuración inicial Operation/Mode Setting solo se puede seleccionar entre Punto de Acceso y modo AP Cliente. Seleccione para este caso el modo AP como se muestra en la Figura 3 y presione el botón Apply. Paso 1.4. Selección del modo de operación inalámbrico (dos pasos)
En la ventana del menú Wireless/BasicWireless Network escriba el identificador SSID deseado. Se sugiere el nombre WirelessX donde la X es un número ordinal dado por su instructor (su número de mesa); o coloque un nombre adecuado. Seleccione además el modo de operación del radio, puede dejar el modo mixto b/g/n o si lo prefiere solamente el modo n. Asegúrese que el resto de parámetros se encuentra como se muestra en la Figura 4. Presione Apply.
Figura 4: Configuración del SSID Configuración de punto de acceso TEW-638PAP
Pág. 3
En el menú Wireless/Security seleccione el modo de seguridad WPA2-PSK, donde PSK significa que la clave será pre-compartida y ésta debe escribirla donde dice Pass Phrase. Por facilidad se sugiere la clave 1234567890; pero en un entorno real debe seleccionar una clave más segura. Asegúrese de seleccionar AES como algoritmo como se muestra en la Figura 5 y presione Apply.
Figura 5: Selección del modo de seguridad WPA2-PSK con AES Paso 1.5 Configuración IP manual (o automática) para operación Seleccionando el menú Network/LAN Settings tendrá acceso a seleccionar el modo manual de configuración IP o el modo DHCP.
Inicialmente configure manualmente los tres parámetros IP de la tabla 1. Guarde la configuración, mostrada en la Figura 6, presionando Apply. Desconecte su computador del AP y conecte ahora ambos equipos a la red LAN de la clase. Cambie la configuración IP de su computador al modo automático DHCP. Vuelva a ingresar al modo de administración vía página WEB del AP con la dirección IP que colocó en el paso anterior. Tabla 1: Parámetros de configuración IP manual para el aula F2-07 Parámetro
Valor
Dirección IP
172.21.7.20x, x es su número de mesa
Máscara
255.255.255.0
Puerta de enlace predeterminada o 172.21.7.1 Gateway
Configuración de punto de acceso TEW-638PAP
Pág. 4
Figura 6: Configuración IP manual
Paso 2: Utilización del punto de acceso. Conexión de un cliente inalámbrico
Como cliente inalámbrico puede usar un teléfono inteligente, tableta o computadora portátil que posean una interfaz inalámbrica en el estándar seleccionado b/g/n. Active el adaptador inalámbrico de su cliente, espera hasta que aparezca el nombre (SSID) de su AP, selecciónelo y proceda a configurar el cliente con el modo de configuración IP en DHCP; el modo de seguridad adecuado (WPA2-PSK) y con la clave pre-compartida definida en el paso anterior (1234567890). Una vez conectado, pruebe que tiene acceso a Internet. Verifique que la dirección IP asignada a su dispositivo pertenece a la red LAN del laboratorio en el que se encuentra. Si algo no funciona, revise y eventualmente corrija cualquier problema de configuración.
Configuración de punto de acceso TEW-638PAP
Pág. 5
Paso 3 Activación de múltiples SSID
Seleccione Wireless/Basic/Wireless Network y escriba un segundo identificador SSID1 (Nota: Puede tener hasta 4 SSID con seguridad diferente para cada uno). Coloque el nombre Invitados al SSID1 como se muestra en la Figura 7 y aplique los cambios.
Figura 7: Configuración de múltiples SSID
Seleccione Wireless/Security y en esta ventana seleccione el SSID Invitados y modifique las opciones de seguridad ajustándolas como se muestra en la Figura 8, o use otras opciones de su preferencia para probar. Nota: WPA2-PSK con AES es el modo recomendado por seguridad y rendimiento. Use una palabra clave, con al menos 8 caracteres, diferente a la usada por el SSID WirelessX y aplique los cambios.
Configuración de punto de acceso TEW-638PAP
Pág. 6
Figura 8: Modificación de las opciones de seguridad para el SSID Invitados
Pruebe el acceso con el nuevo SSID Invitados configurando un cliente con los parámetros adecuados y verificando que una vez conectado tiene acceso a Internet.
Preguntas: ¿Por qué razón podría alguien desear tener más de un SSID activo en la WLAN? ¿Por qué razón podría alguien usar un modo de seguridad peor que WPA2-PSK asociado a un SSID? ¿Por qué razón podría alguien usar un modo de seguridad WPA2 con un servidor RADIUS asociado a un SSID?