Actividad 3 herramientas administrativas de red en diferentes sistemas operat...
Actividad 1 practica redes inalambricas (1)
1. PRÁCTICA REDES INALÁMBRICAS
BEATRIZ ELENA VERGARA ORTIZ
CINDY JAZMÍN ZAPATA RÍOS
DIANA MARCELA SAMBONI
ALEJANDRA RUEDA MARIN
SERVICIO NACIONAL DE APRENDIZAJE
SENA
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
CURSO 321961
AMBIENTE 5-2
MEDELLIN-ANTIOQUIA
2012
1
2. PRÁCTICA REDES INALÁMBRICAS
BEATRIZ ELENA VERGARA ORTIZ
CINDY JAZMÍN ZAPATA RÍOS
DIANA MARCELA SAMBONI
ALEJANDRA RUEDA MARIN
TRABAJO DE SEGUIMIENTO
JHON JAIRO CARDONA
TECNÓLOGO EN TELECOMUNICACIONES
INSTRUCTOR
SERVICIO NACIONAL DE APRENDIZAJE
SENA
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
CURSO 321961
AMBIENTE 5-2
MEDELLÍN-ANTIOQUIA
2012
2
3. CONTENIDO
Pág.
LISTA DE FOTOGRAFIAS………………………………………………..…..4
LISTA DE TABLAS……………………………………………………….……5
GLOSARIO……………………………………………………………….…….6
RESUMEN…………………………………………………………….…….….7
INTRODUCCÍON………………………………………………………………8
1. ACTIVIDAD 1……………………………………………………………..…… 9
2. ACTIVIDAD 2……………………………………………………………..….. 15
3. ACTIVIDAD 3…………………………………………………………………. 17
4. ACTIVIDAD 4…………………………………………………………………. 18
5. CONCLUSIONES…………………………………………………….…….. 19
CIBERGRAFIA……………………………………………………………… 20
ANEXOS…………………………………………………………...………….21
3
4. LISTA DE FOTOGRAFÍAS
Pág.
Fotografía 12. Red inalámbrica……………………………………………………...9
Fotografía 11. ESSDI………………………………………………………………...10
Fotografía 10. Nombre de host……………………………………………………..10
Fotografía 9. Isolate WLAN clients…………………………………………………11
Fotografía 8. ESSDI………………………………………………………………….11
Fotografía 7. Servicio DHCP………………………………………………………..12
Fotografía 6. Configuración de la LAN…………………………………………….12
Fotografía 5. Contraseña de inicio ………………………………………………...13
Fotografía 4. Nombre de host de la red……………………………………………13
Fotografía 3. Ventana principal configuración del router………………………..14
Fotografía 2. Seguridad de Windows……………………………………………...15
Fotografia1. Conjunto de servicios básicos………………………………………18
Fotografía 13. Funcionamiento de un Access point……………………………..21
Fotografía 14. Partes externas de un Access point……………………………..23
Figura 15. Parte posterior del router banda ancha……………………………...25
Figura 16. Panel frontal del router banda ancha……………………………......26
4
5. LISTA DE TABLAS
Pág.
Tabla 1. Conectores y puertos del Access point……………………23
Tabla 2. Estándares del Access point………………………………..24
5
6. GLOSARIO
-ACCESS POINT (AP): Se trata de un dispositivo utilizado en redes inalámbricas de área
local (WLAN -Wireless Local Área Network), una red local inalámbrica es aquella que
cuenta con una interconexión de computadoras relativamente cercanas, sin necesidad de
cables, estas redes funcionan a base de ondas de radio específicas. El Router permite la
interconexión de redes inalámbricas y su función es la de guiar los paquetes de datos
para que fluyen hacia la red correcta e ir determinando que caminos debe seguir para
llegar a su destino, básicamente se utiliza para servicios de Internet, los cuáles recibe de
otro dispositivo como un módem inalámbrico del proveedor
- BSSID (Basic Service Set Identifier): Es el identificador que se usa para referirse a un
BSS. Tiene la estructura de dirección MAC y generalmente todos los fabricantes utilizan la
dirección MAC del AP. Esto es importante, porque los atacantes descubren este valor
para poder identificar los clientes de la red. Para ello, los atacantes buscan en las
comunicaciones de red que máquinas se están conectando con ese AP.
- ESS (Extended Service Set). Es un conjunto de BSS que forman una red,
generalmente será una Wlan completa.
- SSID (Service Set Identifier): Es el nombre de la Wlan, entendible para el usuario, el
que nosotros configuramos: mi_wlan, escrufi o wlan1.
- ESSID (Extender Set Service Identifier): Es el identificador del ESS, es transparente al
usuario y lleva la información del SSID.
- BSS (CONJUNTO DE SERVICIOS BÁSICOS) es un tipo de red inalámbrica en la que
los grupos de clientes están conectados a un AP, el cual está conectado a una red
alámbrica. El punto de acceso es un Router linksys wireless-G modelo WRT54GL.las
estaciones solo se comunican a través de l AP, no directamente. En elñ AP el canl se
configura manualmente, las estaciones se adaptan automáticamente.
-RADIUS es un protocolo de autenticación que se ha convertido en un estándar de la
industria para validad usuarios a través de diferentes métodos. Las transacciones en cada
una de las comunicaciones entre el cliente y el servidor van cifradas con una clave
compartida. Esta clave compartida nunca se envía por la red, así, cada petición de
autenticación entre un cliente RADIUS y un Servidor RADIUS debe ir cifrada con esa
clave compartida.
6
7. RESUMEN
La presente actividad se basa en el montaje de diferentes escenarios de redes
inalámbricas por medio de un Access point, permitiendo brindar conectividad a los clientes
que se encuentran en un área de trabajo, compartiendo la conexión la Internet,
documentos y archivos de una manera fácil y segura.
Las redes son herramientas útiles para compartir recursos computacionales, usted Puede
acceder una impresora desde diferentes computadores o archivos localizados en el disco
duro de otro computador. Las redes son usadas también para jugar entre varios PCs, Por
lo tanto las redes no son solo para trabajo sino también para diversión. Los PCs que están
conectados entre si forman una red de área local o LAN. Estos se conectan con cables
Ethernet por lo que se refiere a red cableada.
Los PCs equipados con tarjetas y adaptadores inalámbricas se pueden comunicar sin el
problema de los cables. Al compartir las mismas configuraciones, dentro del radio de
transmisión, forman una red inalámbrica. Esto se llama a veces una WLAN. Diferentes
tipos y modelos de routers inalámbricos puede conectar entre los Estándares
802.11B/802.11G y las redes alámbricas, permitiendo a todos comunicarse entre si.
Con nuestros computadores conectados, alámbricos, inalámbricos, y el Internet, ahora
puede compartir archivos, el Internet e incluso juegos protegiendo la red de accesos no
autorizados.
7
8. INTRODUCCIÓN
Una de las tecnologías más prometedoras y discutidas en esta década es la de poder
comunicar computadoras mediante tecnología inalámbrica. La conexión de computadoras
mediante la atmosfera a través de diferentes tecnologías tales como infrarrojo, bluetooth,
satélite, entre otros, ofrecen la posibilidad de movilidad de los equipos que se conecten a
ella, pero que a la vez limita dicha movilidad por la capacidad de cobertura de dicha red.
Las Redes Inalámbricas facilitan la operación en lugares donde la computadora no puede
permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en
varios pisos.
El AP Se trata de un dispositivo utilizado en redes inalámbricas de área local (WLAN -
Wireless Local Área Network), una red local inalámbrica es aquella que cuenta con una
interconexión de computadoras relativamente cercanas, sin necesidad de cables, estas
redes funcionan a base de ondas de radio específicas. El Access Point entonces se
encarga de ser una puerta de entrada a la red inalámbrica en un lugar específico y para
una cobertura de radio determinada, para cualquier dispositivo que solicite acceder,
siempre y cuando esté configurado y tenga los permisos necesarios.
El objetivo del presente trabajo es implementar varios escenario de red inalámbrica
donde se configure una red básica, se brinde conectividad general y limitada, además, se
pueda reconocer y diferenciar los elementos necesarios para la implementación de dicha
red. S e p u e d a reconocer los protocolos usados para la implementación de
seguridad en redes inalámbricas configurando apropiadamente los equipos de cómputo y
los APs, y así obtener el mejor rendimiento de la red.
8
9. 1. ACTIVIDAD 1: Cada grupo de trabajo debe configurar en su AP un BSS.
Un BSS (conjunto de servicios básicos) es un tipo de red inalámbrica en la que los
grupos de clientes están conectados a un AP que es quien centraliza la información, este
AP debe tener un soporte que normalmente es una red cableada que le provee el
servicio, el estándar define dos modos de conexión por lo que puede estar conectado a
una red alámbrica o algunas veces no.
Fotografia1. Conjunto de servicios básicos.
Para la implementación del diagrama de red mostrado anteriormente se utilizaron los
siguientes dispositivos:
-3 laptop clientes: 1HP, 1 ACER y 1 COMPAQ con SO Windows 7.
-Un router inalámbrico Linksys wireless-G, modelo WRT54GL.
Para configurar un BSS se deben llevar a cabo los siguientes pasos:
9
10. A. Conectar una computadora con el Router inalámbrico la cual se utilizara para realizar
la configuración del Router, para la conexión se necesita un cable directo el cual tiene
que ir un extremo hacia un puerto de la LAN de dicho Router y el otro extremo a la
tarjeta de red de la computadora, asegúrese que el adaptador Ethernet del pc este
configurado para obtener una dirección IP automática.
B .Abra el explorador Web. Escriba http://192.168.1.1 en el campo Dirección, esta es la
dirección por defecto de estos routers. Pulse Enter.
C. Aparece una pantalla en que se le solicita una contraseña, deje en blanco el campo
Nombre de usuario e introduzca la contraseña predeterminada, "admin", en el campo
Contraseña. (Para mayor seguridad debe establecer una nueva contraseña
posteriormente, mediante la pantalla Setup de la utilidad basada en Web). Si es un
Router que ya ha sido configurado puede que la contraseña no sea la mencionada, Haga
clic en el botón Aceptar.
Fotografía 2. Seguridad de Windows
D. Ahora nos encontramos en la configuración web del Router, Aparece en la ventana
principal la ficha Info.
10
11. Fotografía 3. Ventana principal configuración del router.
E. Rellene los campos Host Name (Nombre de host) en la pestaña System, ficha
settings ya que Los ISP por cable suelen solicitar esta información, con este nombre se
identificara su red.
Fotografía 4. Nombre de host de la red.
F. En la pestaña System, ficha Admin Access cambie la contraseña de inicio para mejor
seguridad.
11
12. Fotografía 5. Contraseña de inicio
G-En la pestaña Network, en la ficha LAN se configura la dirección IP y la máscara de la
red, esta configuración la utilizara el DHCP para asignar el direccionamiento a los
equipos que se conecten a la red.
Fotografía 6. Configuración de la LAN.
H- En la pestaña Network, en la ficha DHCP (Configuración automática – DHCP) Con
Enable se activará el servicio DHCP, configure el rango de direcciones en startting
Address, la cual nos permite modificar el último octeto de la dirección IP, basándose en
la dirección del Router, acá se le específica a partir de qué dirección va a
empezar a asignar direcciones IP, en nuestro caso a partir del 1. En Number of Address
12
13. se asigna el número máximo de clientes, es decir, que tantas direcciones IP se asignarán,
en nuestro caso un máximo de 10 clientes o direcciones IP.
Fotografía 7. Servicio DHCP
I-En la pestaña Network, en la ficha WIRELESS Rellene los campos Name (ESSID), es
un nombre de red que comparten todos los dispositivos de una red inalámbrica. Debe ser
el mismo para todos los dispositivos de la red inalámbrica. El nombre distingue entre
mayúsculas y minúsculas y no debe tener más de 32 caracteres y el tipo de encriptación
que tendrá WAP2 (Acceso Protegido Wi-Fi 2), es un sistema para proteger las redes
inalámbricas.
Fotografía 8. ESSDI.
13
14. J- En la pestaña Network, el parámetro ADVANCED WIRELESS se activó la función
AISLAR A LOS CLIENTES WLAN (isolate WLAN clients) para que los equipos se puedan
ver en la red.
Fotografía 9. Isolate WLAN clients.
K- En la pestaña Network, el parámetro HOSTS podemos configurar la IP estática a los
equipos de la red para que cada que soliciten una dirección obtengan las mismas.
Fotografía 10. Nombre de host.
14
15. 2. ACTIVIDAD 2.
1. Con su equipo de trabajo configure un BSS con SSID diferente a los de los demás
equipos.
Un SSID (Service Set Identifier) es el nombre que se le pone a la red inalámbrica y
para cambiarlo solo se modifica el siguiente paso y se le copia la SSID deseada o
requerida siendo el caso:
I-En la pestaña Network, en la ficha WIRELESS Rellene los campos Name (ESSID), es
un nombre de red que comparten todos los dispositivos de una red inalámbrica. Debe ser
el mismo para todos los dispositivos de la red inalámbrica. El nombre distingue entre
mayúsculas y minúsculas y no debe tener más de 32 caracteres
Fotografía 11. ESSDI
15
16. 2. Configure su BSS para que solo los clientes de su equipo de trabajo se conecten a
él.
Para configurar un cliente WPA-PSK en MS Windows XP bastará con configurar las
propiedades de una nueva red inalámbrica seleccionando la opción WPA-PSK como
sistema de autenticado, TKIP como sistema de cifrado y establecer la Clave Compartida
en cada uno de los clientes.
3. Compruebe la conectividad con los otros equipos de trabajo.
4. Comparta un documento, de más de 10 MB, entre dos clientes de su BSS y
verifique la velocidad de conexión y el tiempo necesario empleado en la
transmisión.
5. Indague como capturar el tráfico de una red inalámbrica sin seguridad e intente
obtener una comunicación entre dos clientes de su BSS (Por ejemplo: una
conexión telnet). Posiblemente para desarrollar este punto necesite de algún tipo
de aplicación sniffer
16
17. 3. ACTIVIDAD 3.
1. Con su equipo de trabajo configure su BSS para que el SSID este oculto:
Para difundir el SSID del router, mantenga el parámetro predeterminado, Enable. Si
no desea difundir el SSID del router, a continuación, seleccione Desactivado.
Cuando haya terminado de hacer cambios en esta pantalla, haga clic en el botón Guardar
configuración para guardar los cambios.
2. Implemente seguridad en las transacciones entre los clientes y su AP.
3. Compruebe la conectividad entre los clientes de su BSS, y entre sus clientes y
clientes de los otros equipos de trabajo.
4. Comparta un documento, de más de 10 MB, entre dos clientes de su BSS y
verifique la velocidad de conexión y el tiempo necesario empleado en la
transmisión.
5. Repita el paso 5 del numeral anterior.
17
18. 4. ACTIVIDAD 4.
1. Configure con el AP de su equipo de trabajo el siguiente escenario:
Fotografía 12. Red inalámbrica.
a. Configure restricciones en la navegación WEB en su AP para los clientes de
su red. Por ejemplo que no puedan navegar a ciertas direcciones URL.
b. Habilite el almacenamiento remoto en su AP y comparta algún documento
en él para los clientes de su red.
18
19. 5. CONCLUSIONES
-Realizando una comparación de la gama de redes inalámbricas con las LANs cableadas,
se llega a la conclusión que ambos sistemas de telecomunicación no son en absoluto
excluyentes sino complementarios, ya que es el sistema inalámbrico el que funciona con
el usuario final, pero este sistema se basa en los sistemas alámbricos.
-Con las redes inalámbricas se ofrece como gran prestación el ahorro del costoso
cableado del edificio. Su desventajas es que no tiene la posibilidad de transmitir por un
medio que cuenta con interferencias y otros factores no propicios, lo que dificulta poder
alcanzar velocidades comparables con las de las redes alámbricas.
-La utilización de router inalámbricos o puntos de acceso proporcionan unas ventajas de
movilidad y flexibilidad, Se utilizan para proporcionar conectividad entre equipos sin
necesidad de instalar cableado y permite compartir recursos en la red. Puede administrar
el ancho de banda para controlar ciertos usuarios y su uso primordial el acceso
compartido a Internet.
19
21. ANEXOS.
NOTA:
Si aparece la conexión con un signo de exclamación amarillo quiere
decir dos cosas. Una que la red no tiene configurada parámetros de seguridad y dos que
no tiene acceso a internet, pero no es ningún problema de conectividad como tal.
1. ACCESS POINT:
a-El Access Point se encuentra conectado en una red local inalámbrica (WLAN).
b-Los dispositivos inalámbricos externos le envían la petición de acceso a los recursos
de la red (Internet, E-mail, impresión, Chat, etc.).
c- El Access Point se encarga de determinar en base a su configuración, que dispositivos
están autorizados a acceder a la red y cuáles no.
Fotografía 13. Funcionamiento de un Access point
21
22. Se trata de un dispositivo utilizado en redes inalámbricas de área local (WLAN -
Wireless Local Area Network), una red local inalámbrica es aquella que cuenta con
una interconexión de computadoras relativamente cercanas, sin necesidad de
cables, estas redes funcionan a base de ondas de radio específicas. El Access
Point entonces se encarga de ser una puerta de entrada a la red inalámbrica en un
lugar específico y para una cobertura de radio determinada, para cualquier
dispositivo que solicite acceder, siempre y cuando esté configurado y tenga los
permisos necesarios.
Características de un Access point:
-Permiten la conexión de dispositivos inalámbricos a la WLAN, como: teléfonos celulares
modernos, Netbook, Laptop, PDA, Notebook e inclusive otros Access Point
para ampliar las redes.
- También cuentan con soporte para redes basadas en alambre (LAN - Local Area
Network), que tienen un puerto RJ45 que permite interconectarse con Switch
inalámbrico y formar grandes redes entre dispositivos convencionales e inalámbricos.
-La tecnología de comunicación con que cuentan es a base de ondas de radio, capaces
de traspasar muros, sin embargo entre cada obstáculo esta señal pierde fuerza y se
reduce su cobertura.
- El Access Point puede tener otros servicios integrados como expansor de
rango y ampliar la cobertura de la red.
- Cuentan con un alcance máximo de cobertura, esto dependiendo el modelo, siendo la
unidad de medida el radio de alcance que puede estar desde 30 metros (m) hasta mas de
100 m.
- Cuentan con una antena externa para la correcta emisión y recepción de ondas, así
por ende, una correcta transmisión de la información.
Partes de un Access point:
Internamente cuenta con todos los circuitos electrónicos necesarios para la conexión
inalámbrica, externamente cuenta con las siguientes partes:
22
23. 1.- Cubierta: se encarga de proteger los circuitos
internos y da estética al producto.
2.- Indicadores: permiten visualizar la actividad en
la red.
3.- Antena: recibe y envía la señal de manera más
fiable.
4.- Conector RJ45: permite interconectar la red
inalámbrica con una red basada en cables.
5.- Conector DC: recibe la corriente eléctrica
Fotografía 14. Partes externas de un desde un adaptador AC/DC, necesario para su
Access point funcionamiento.
Conectores y puertos del Access point:
Los Access Point se encuentran diseñados para redes inalámbricas, pero también
permiten la conexión a redes basadas en cable (LAN), por lo que pueden contar con el
siguiente conector:
Conector Características Imagen
Introduce corriente directa, transformada
Conector AC/DC desde el enchufe doméstico por medio de un
adaptador.
Es un conector de 8 terminales, utilizado
para interconectar equipos de cómputo,
RJ45 (Registred
permite velocidades de transmisión de
Jack 45)
10/100/1000 Megabits por segundo (Mbps) y
es el mas utilizado actualmente.
Tabla 1. Conectores y puertos del Access point.
23
24. Estándares del Access point:
Los Access Point se encuentran diseñados para funcionar con ciertos estándares ó
protocolos (reglas de comunicación establecidas), se pueden encontrar para redes Wi-Fi
(Wireless Fidelity), e incluso para redes BlueTooth, sin embargo las más utilizadas son las
primeras:
Estándar Características Velocidad (Mbps)
IEEE 802.11b Es uno de los primeros estándares populares
(Wireless B) que aún se utiliza. 1 / 2 /5.5 / 11 Mbps
IEEE 802.11g
Trabaja en la banda de frecuencia de 2.4 GHz
(Wireless G) / 11 / 22 / 54 / 108
solamente. Mbps
Super G
Utiliza una tecnología denominada MIMO (que
IEEE 802.11n
por medio de múltiples antenas trabaja en 2
(Wireless N) Hasta 300 Mbps
canales), frecuencia 2.4 GHz y 5 GHz
simultáneamente.
Se trata de una tecnología de transmisión
inalámbrica por medio de ondas de radio de
corto alcance (1, 20 y 100 m a la redonda
Bluetooth
dependiendo la versión). Las ondas pueden Hasta 1 Mbps
incluso ser capaces de cruzar cierto tipo de
materiales, incluyendo muros.
Tabla 2. Estándares del Access point.
24
25. 2. ROUTER WIRELESS-G MODELO WRT54GL.
El Panel Posterior
Los puertos del router banda ancha, donde los cables se conectan, están ubicados en la
parte posterior del router.
Figura 15. Parte posterior del router banda ancha.
Reset button: sirve para fijar el router a su configuración de fábrica. Existen dos formas de
hacer eso, la primera presionando el botón de Reset por 15 segundos, y la segunda es a
través de la pestaña password en la pantalla web de configuración del router.
Puerto internet: el puerto internet es donde conectara su conexión de internet banda
ancha.
Puertos 1, 2, 3,4: estos puertos conectan el router banda ancha a sus PCs de su red de
área local, y/o a otros dispositivos Ethernet.
Power: este conector es a donde se conecta el adaptador de corriente.
25
26. El Panel Frontal
Las luces del router que indican el estado de su red, se encuentran en la parte
frontal del router.
Figura 16: Panel frontal del router banda ancha
Power: Verde. La luz de Power enciende y se mantiene cuando el router esta encendido.
Cuando el router hace su auto test de diagnostico en cada encendido, esta luz estará
intermitente hasta que el test termine de forma exitosa.
DMZ: Verde. La luz DMZ indica que la función DMZ esta siendo usada. Esta luz
permanecerá así hasta que se deshabilite esta función.
WLAN: Verde. La luz WLAN se enciende cada vez que hay una conexión inalámbrica
exitosa. Si la luz esta intermitente, indica que el router esta enviando o recibiendo
información.
Puertos1, 2, 3,4: Verde. Estas luces enumeradas, correspondientes a cada puerto del
router sirven para dos propósitos. Si la luz esta encendida continuamente, el router esta
conectado exitosamente al puerto que la luz indica. Si la luz esta intermitente, indica que
hay actividad.
Internet: Verde. La luz del Internet indica que hay conexión exitosa al Internet.
26