Wireless LAN

Wireless LAN Ing. Victor Taboada

Caractersticas Movilidad Flexibilidad, fcil cambio en la configuracin Portabilidad

Tipos de redes de acuerdo a Cobertura

Naturaleza de las Comunicaciones Inalmbricas Infrarrojo, no es usada debido a lo siguiente:

o No es un Standard o No traspasa slidos o Tecnologa propietaria o Lnea de Vista

Microondas, no es usada debido a lo siguiente: o Uso es sobre bandas licenciadas, por lo que cuesta dinero

Ondas de Radio (RF Radiofrecuencias), SI es usada por lo siguiente: o Uso de bandas libres (ISM)

Entidad Reguladora y Normalizadora del Espectro En el Per es el MTC (Ministerio de Transporte y Telecomunicaciones) El MTC asignara lo siguiente:

Banda de Transmisin (o frecuencia de Tx) Potencia de Tx

Bandas de Uso Libre (ISM Industrial Science Medio) Las bandas libres en Per son:

900 MHz 2.4 GHz 5 GHz

Bandas Pagadas en Per son:

Cobertura Standard IEEE SEALWAN GSM / GPRSMAN Wi-Max 802.16a MicroondasLAN Wi-Fi 802.11 RFPAN BlueTooth 802.15

Carrier Banda Actual CarrierTelefonica 800 MHz Telefonica 1ra BandaBellSouth 580 MHz Telefonica 2da Banda

TIM TelMex 3ra BandaTelMex

(American Moviles) CLARO

TelMex 4ta Banda

Ancho de Banda 22 MHz 83.5 MHz 200 125 100

Bandas Libres

Aplicacin

Standard Wi-Fi

900 MHz (902 - 928)

2.4 GHz (2400 - 2483.5)

5 GHz (5150 - 5350) (5725 - 5850) (5250 - 5350)

Telefonos Inalambricos Puertas levadizas

Telefonos Inalambricos Wi-Fi

BlueTooth Hornos Microondas

Telefonos Inalambricos

Wi-Fi



802.11b 802.11g 802.11a

Caractersticas Estndar Wi-Fi:

PIRE (Potencia Irradiada) El PIRE mximo en Per es de

En otros Pases es menor o igual a 1

Donde 4 Watt equivale a 36 Dbm.

PIRE = POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE (Potencia Fija) (Variable) (Cable de Baja Prdida - Longitud)

Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door

Notaciones Bsicas Celda, la celda la define el AccessPoint (AP)

BSS (Base Set Services), es la celda que origina el AP

EBSS (Extendent Basic Set Services), es la unin de dos celdas.

BSSID (identificador de la celda o el nombre de la celda), el nombre de la celda es la direccin MAC del AP

SSID, es el nombre lgico de la red, el nombre del grupo que se configura en: o AP o Cliente

Instalaciones, los dos tipos de instalaciones con los AP son: o In-door, instalaciones internas o Out-door, instalaciones externas

Instalaciones In-Door

Distribucin de Canales o Las ondas de radio trabajan a canal completo y en un solo canal. o Cada Canal es de 22 MHz o Para Amrica se usa 11 Canales o La Banda de 2.4 GHz tiene un ancho de banda de 83.5 MHz, por tanto la forma de tener 11 canales de 22

MHz es solapando cada canal.

Hay interferencias entre CH1 y CH5 No hay interferencias entre CH1 y CH7

Wi-Fi Velocidad Modulacion802.11b 1, 2, 5.5, 11 DSSS

1, 2, 5.5, 11 DSSS3, 6, 12, 18, 24, 36, 38, 54 OFDM

802.11a 3, 6, 12, 18, 24, 36, 38, 54 OFDM802.11g

Celda

CH3CH4

2.4 GHz

CH5

CH6CH7

CH8CH9

CH10

CH11CH1CH2

Configuraciones de Tipo Interna (In-door) Se tiene 03 modos de configuracin: Ad-Hoc, Infraestructura y Repetidor.

1. Modo Ad-Hoc (Per to Per), Conexin entre tarjetas de red No se usa AP Distancia Mxima de 13 metros Numero mximo de usuario de 15 Deben de tener mismo IP, es decir pertenecer al mismo rango de IPs

2. Modo Infraestructura, AP esta en Modo AP Numero mximo de usuario de 400

Para que la PC1 se pueda comunicar con la PC5 ser a travs de ROAMING y pasa de canal en canal de 100 a 100 milisegundos.

Ejemplo: anlisis de los puntos segn el ejemplo para Modo Infraestructura PC1, Esta PC se enlaza o asocia al AP1 PC2, Esta PC se enlaza o asocia al AP que tiene mayor potencia PC3, Esta PC se enlaza o asocia al AP3 PC4, Esta PC NO se enlaza PC5, Esta PC detecta al AP3, pero el SSID del AP3 no es igual al resto de los AP por lo que no puede enlazar con ellos.

3. Modo Repetidor (Repeater)

SSID = Ventas Channel = 1

SSID = Ventas CH = 1

SSID = Ventas CH = 1

SSID = Prueba CH = 1

SSID = Prueba CH = 6

SSID = Mercado CH = 11

Nota: Se usa diferentes Canales en los AP para evitar las interferencias.

Modo AP SSID = Labora CH = 1

Modo Repeater SSID = Labora CH = 1 MAC = AP1

El Modo Repetidor disminuye en un 50% menos el ancho de banda, ya que se degrada debido a que el repetidor estara en una forma de cascada con respecto al otro AP.

Diseos en los AP

o Diseo de Baja Densidad Con un solo AP tengo la mxima cobertura

o Diseo de Alta Densidad Es para mantener el Throughput constante.

Mtodos de Acceso al Medio

o CSMA / CD, utilizado en redes cableadas (Carrier Sense Multiple Access with Collision Detection)

o CSMA / CA, utilizado en redes inalmbricas

CSMA/CA, significa Collision Advoice (prevencin de colisin), es decir que cuando un cliente quiere transmitir, avisa al AP de su intencin, el AP notifica a todos para que realicen contencin (es decir solo transmite uno)

Esto hacia que la transmisin sea lenta para aplicaciones de voz sobre IP (VoIP)

Standard Inalmbrico para aplicaciones para VoIP es el 802.11e

El equipo para que funcione VoIP debe de tener lo siguiente: 802.11e QoS (Quality of Service)

Modulacin de Frecuencia Es la forma como se transmite la seal

Las ondas de radio usan la tcnica de modulacin del espectro expandido (Spread Spectrum).

Spread Spectrum, Esta tcnica de modulacin, cambia el patrn del FRAME, antes de ser transmitido o durante la transmisin. Para esto usa 03 tcnicas:

FHSS DSSS OFDM

FHSS (Frecuency Hopping Spread Spectrum) Tcnica de saltos de frecuencia, usados para bajas potencias, por lo tanto baja cobertura y bajas tazas de Tx. Ejemplo: Home RF, Bluetooth (2.4 GHz con 428 Kbps 721 Kbps)

DSSS (Direct Secuence Spread Spectrum)

PC1, ms rpido

PC2, ms lenta

Usuario siempre esta cerca de un AP, por lo tanto su velocidad se mantiene constante y alta

802.11b (2.4 GHz)

802.11a (5 GHz)

OFDM

802.11g (2.4 HGz)

BlueTooth

802.11 MACEnlace

Fisico (Aire)

FHSS DSSS

USUARIOS DISPOSITIVOS DATOSTecnicas Autenticacion Lista de Control de acceso Encriptacion

Open System Filtro de Direcciones MAC

Shared Key Filtro de Direcciones MAC

Metodos Avanzados Usados (WPA - 802.11i) Radius Filtro de Direcciones MAC

TKIP (clave variable)

WPA2 (Avanzado) Radius Filtro de Direcciones MACAS

(clave variable)

Metodos Basicos Usados

WEP ( algoritmo de encriptacion se llama RC4, es un algoritmo

de clave fija)

Tcnica de secuencia directa, antes de transmitir el paquete es rellenado con bit aleatorios completando toda la banda (22 MHz) de tal manera que solo el usuario receptor que tenga estos bits aleatorios podr procesar la seal, los dems lo escucharan solo como ruido. Esta tcnica hace que la seal sea ms resistente a interferencias.

OFDM (Orthogonal Frecuency Division) Esta tcnica es usada para llevar las tasas de Tx a altas velocidades. Es usada por el Standard: 802.11g (2.4 GHz) 802.11a (5 GHz)

Mtodo de Seguridad Bsicos en redes inalmbricas

Esquema de Asociacin, para que un cliente pueda asociarse a un AP se debe de cumplir lo siguiente: Autenticacin, comprobar la identidad Asociacin, verificar el SSID

La Seguridad se brinda a:

Mtodo de Autenticacin

Open System La forma como hace un AP la autenticacin es la siguiente:

Autenticacin o Equipo AP pide clave a usuario que quiere conectarse o Si clave no es correcta pedir nuevamente hasta ingresar la clave correcta.

Asociacin o Verifica que SSID del usuario y AP sean iguales

Si no son iguales no hay asociacin y no ingresara a la red Si son iguales, entonces ingresara a la red.

Shared Key Igual que con Open System, solo que AP pide una sola vez la clave, sino es correcta te saca de la red.

Ejemplo: Configuracin de un Cyber Caf (el error en esto seria que los usuarios pueden verse) El AccessPoint se configurara de la siguiente manera:

Modo AP DHCP Open System

o Clave Victor

Ejemplo: Configuracin de un HOT Spot El AccessPoint se configurara de la siguiente manera:

Modo AP DHCP

Radius o Esto permite validar a los usuarios (password, firmas, etc.) o Le da independencia en las conexiones. Nota: El AP SOLO sirve de medio de transporte, es el servidor RADIUS que hace todo, los usuarios ya no se ven por que se crean tneles.

Ejemplo: Modelo de implementacin con una infraestructura con RADIUS utilizando los modelos: DSA-3200, 50 usuarios DSA-4000, 100 usuarios La diferencia de estos equipos RADIUS es la cantidad de usuarios que manejan. DSA-5000, 400 usuarios

-Validacin de usuarios -Independencia de Conexin -Asla la red interna -Reporte de ingresos x usuario y tiempos

Medicin de Throughput El Throughput es la cantidad de paquetes promedio o rendimiento promedio de un equipo. Por lo general es el 40% del valor nominal o terico. Ejemplo: Red cableada Fast Ethernet tiene:

Valor nominal de 100 Mbps Throughput o Real es de 40 Mbps

Ejemplo: Red Inalmbrica tenemos: Standard 802.11b su velocidad es de 11 Mbps Throughput es de 4 Mbps Dicho valor de 4 Mbps ser nominada siempre como la letra X

Ejemplo:

Valor de 802.11g es de 54 Mbps Valor de 802.11g es de 54 Real 8x ser, 8 multiplicado por 4 Mbps Real 10x ser, 10 multiplicado por 4 Mbps Es decir 32 Mbps. Es decir 40 Mbps.

Equipos D-Link

Productos D-Link

Red Pblica Red Interna

D-Link Air Familia de entradaD-Link xTreme G Mediana empresa (multimedia)D-Link Air Premier Corporativa

Familias de Productos

Tipo de Red 802. Familia D-Link

Tasa de Tx Teorica Throughput

Rendimiento Equivalente

(Real)11b D-Link Air 11 Mbps 1x 4 Mbps11b+ D-Link Air Plus 22 Mbps 2x o 4x 8 o 16 Mbps11g D-Link Air Plus G 54 Mbps 5x 20 Mbps11g+ D-Link Air Plus G + 54 Mbps 8x 32 Mbps11g (Super g) D-Link xTreme G 108 Mbps 15x 60 Mbps11g (Super g) D-Link Air Premiere AG 108 Mbps 15x 60 Mbps11a 54 Mbps 5x 20 Mbps

Los equipos siguientes tiene el CHIP hechos por los siguientes fabricantes: 11b, fabricante es Texas 11g (Super g), fabricante es Atheros

Resumen de las Bandas

Nota: En 2.4 GHz los Standard b y g son completamente compatibles por lo que la migracin puede ser en forma paulatina o gradual, es decir sin cambiar todos los equipos.

Nota: La antena mxima In-Door que se puede colocar a un AP es de 15 Dbi.

Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door

Instalaciones Out-Door

Alcance Es sinnimo de potencia y la potencia esta normalizada por la entidad reguladora de cada Pas. En Per este valor es de:

4 Watts = 36 Dbi

La Potencia puede venir expresada en: Dbm (decibeles), es la potencia disipada o transmitida por el emisor con respecto a 1 miliwatt Watt, unidad de Potencia consumida o emitida. Donde miliwatt = mW

Solo para clculos: Dbm = Dbi

Para convertir Dbm a mW tenemos la formula siguiente:

Dbm = 10 Log(mWatt)

Se debe de recordar lo siguiente: y = logb x, en donde x = by

Ejemplo: 10 mW es igual a 10 Dbm 100 mW es igual a 20 Dbm 1000 mW es igual a 30 Dbm

Nota: cada 3 Dbm la potencia se duplica

Calculo de la Potencia Irradiada Al igual que en In-Door la ecuacin es la misma:

POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE

Ejemplo: Sea la potencia del equipo de 15 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada.

Potencia de equipo + ganancia de antena perdida de cable

2.4 GHz 5 Ghz Observaciones

5150 - 5250 UN-ISolo LAN de uso interno, es de corto alcanze, poca Potencia

5250 - 5350 UN-II Uso interno y bridge de rango medio

5725 - 5850 UN-IIISolo para modo Bridge de amplio rango (4 Watt maximo PIRE)

Canales Sin Overlaping

3 Canales (1, 6 , 11) 8 Canales

802.11b es 11 Mps, esto es

11x3 = 33 Mbps

802.11a es 54 Mbps, esto es 54x8 = 432

Mbps 802.11g es 54 Mps, esto es 54x3 = 162

Mbps

Maxima Tasa de TX

Ancho de Banda 2400 - 2485.5

15 Dbm + 2 Dbi 0 32 mW + 1.56 mW 0 Potencia irradiada es = 33.56 mW

Ejemplo: Sea la potencia del equipo AP DWL-2100AP de 18 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada.

Potencia de equipo + ganancia de antena perdida de cable 18 Dbm + 2 Dbi 0 64 mW + 1.56 mW 0 Potencia irradiada es = 65.56 mW

Anatoma de una conexin externa Se tiene dos tipos de conexin externa:

1. Con el AP cerca de la antena 2. Con el AP lejos de la antena 3. Opcionales

Describiremos a continuacin los tres tipos de conexin:

1. Con el AP cerca de la antena

2. Con el AP lejos de la antena

3. Opcionales

Surge Arrestor, es un filtro de tierra para proteger al equipo activo (AP) PoE (protocolo 802.3f), usa el cable de red para pasar voltaje con equipos que usan tecnologa PoE

(Power Over Ethernet)

Notas:

La perdida de Potencia en un cable normal es de 0.7 Dbm por cada 100 pies (32 metros) El AP en OutDoor por lo general ya no usa PigTail ya que su salida para conexin de la antena de

estos equipos es un conector grueso.

Configuraciones Externas en Out-Door Se tiene 02 modos de configuracin externas: Modo Bridge y Modo Bridge Punto a Multipunto.

o Punto a Punto (Modo Bridge)

o Punto a Multipunto

Notas: o El Punto a Multipunto soporta mximo 8 equipos remotos. o En Modo Bridge el AP no emite, es decir la seal va directo a la antena o Los AP In-Door como el 2100AP hacen bridge, por lo que pueden usarse en aplicaciones externas con un

WATERPROOF obtenindose hasta 8 Km. con buenas antenas de 24 Dbi o 32 Dbi o Los AP Out-Door tienen la siguiente caractersticas:

Preparado para la intemperie (caja metlica y plstica como parte del equipo) Ruteador 100% administrable y realiza anlisis de trafico Con buenas antenas se llega hasta 50 Km. a 60 Km. Algunos modelos son: AP-2300 y el AP-2700

Modo de Configuracin de un AccessPoint En todas las marcas de AP existen los siguientes modos:

Modo AP (Infraestructura) Bridge PPT Bridge P-Multi P Repeater AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx)

Modo de Configuracin de un AP D-Link En los equipos D-Link si bien se tiene todos los modos que tienen las otras marcas, pero los modos Bridge se trabajan de la siguiente forma:

Modo AP (Infraestructura) WDS (Wireless Distribution System), sirve para Modo Bridge PPT y P-Multi P WDS con AP, es igual a modo WDS, pero tambin queda como Modo AP, por lo que tenemos el AP

emitiendo seal. Repeater AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx)

PPT Bridge MAC = MAC AP2 SSID = Prueba CH = 1


AP1

Mismo rango de IP

AP2

Bridge Punto Multipunto MAC = MAC AP2, 3 y 4 SSID = Prueba CH = 6

AP1

AP2

AP3

AP4




Ejemplo 1:

Ejemplo 2:

(a) Esta forma de conexin no se usa debido a que la seal se divide y entonces se pierde Potencia.

(b) Este es la forma correcta de hacer la conexin, todos los AP estn en modo WDS.

Antenas Equipo pasivo que refleja las ondas electromagnticas.

Impedancia o Mantiene la uniformidad del canal. o Todos los accesorios conectados al cable de la antena deben de tener la misma impedancia. o Tipos de impedancia

UTP = 100 Cable TV = 75 La mayora de accesorios y cables para antenas es de 50

Directividad y Ganancia o Directividad, la Directividad se puede calcular a partir del diagrama de radiacin (el diagrama de radiacin

es la representacin grfica de las caractersticas de radiacin de una antena) o Ganancia, la eficiencia de una antena es la relacin entre la Ganancia y la Directividad. Dicha relacin

coincide con la relacin entre la potencia total radiada y la potencia entregada a la antena.

Tipos de Antenas Se puede encontrar los siguientes tipos de antenas: o Omni Direccionales

Son de 360 grados Prohibido para uso externo, es por eso que en el mercado se encuentran antenas Omni direccionales

de hasta 13 Dbi. o Direccionables, se tienen 03 tipos: Yagui, Panel y parablica.

Yagui, Las antenas Yagui son muy direccionables. La Potencia es de 12, 13, 15 y 18 Dbi.

Otro tipo de antena Yagui es segn muestra la figura:

Panel (Patch), La Potencia es de 12, 13, 15 y 18 Dbi.

Parablica (Rejilla), La Potencia es de 18 a 24 Dbi, hasta los 30 Dbi.

Forma de alinear antenas, las formas de alinear las antenas son las siguientes: o Plano cartogrfico o Lnea de vista, permite alinear las antenas o Inclinmetro, software para medir la inclinacin de la antena o Brjula

15 - 22

Lbulo de cobertura

30- 45

7- 15

Plano de Polarizacin Es donde el campo elctrico tiene la mayor fuerza. Sirve para la orientacin de una antena.

Nota: el AP DWL-2100AP usa antenas Di-Polo, es decir que hace las veces de una antena Omnidireccional, pero hay que mover la antena para que agarre cobertera.

Software de revisin de equipos Wireless A continuacin una lista de alguno de ellos:

Stumbler, software para capturar equipos Wireless Aircrack 2.1, software para craquear password de los equipos Wireless MAC Makeup, clona el MAC de un equipo.

Laboratorio Wireless

El IP de fbrica del AP es el 192.168.0.50 y su usuario es admin., el password ira en blanco.

Se resetea sus valores a fabrica, apretando su botn de RESET por mas de 5 segundos.

Modo Infraestructura, todos los proveedores tienen los siguientes modos en sus AP: Access Point Cliente Wi-Fi Repeater Bridge, estos pueden ser:

Punto a Punto (P-P) Multipunto

D-Link en la parte de Bridge tiene el nombre WDS y WDS + AP (cuando usa tanto modo Bridge como modo AP)

Nota: para saber a que equipo puede conectarse un AP, debe de leerse el manual.

Modo Ad-Hoc, solo llega hasta 11 Mbps El AP no es necesario que tenga el mismo IP de la red, es mas es necesario que tenga un IP diferente para evitar

trfico en la red y por proteccin. En el AP, hay una opcin de Channel Dynamic que permitir usar en automtico el Canal (CH) En Windows en la opcin de propiedades de redes inalmbricas se puede deshabilitar la configuracin de

Windows para que se pueda trabajar con las utilidades que vienen con la tarjeta Wireless.

Modo Roaming, la caracterstica del Roaming es por parte del software del cliente y no del AP. El SSID debe ser el mismo para todos EL CH debe de ser diferente La deteccin de estos equipos es tipo celular, y se conecta de la siguiente forma:

Tasa de Tx (velocidad) Poder (seal)

Plano Horizontal Plano Vertical

Seguridad Bsica Se tiene las siguientes formas de seguridad:

1. Filtros MAC address Solo se conectan usuarios con determinada MAC (allow o deny) Solo se usa con MAC fijos Es solo efectivo para:

Pocos clientes Conocidos Los filtros MAC es seguridad bsica por que pueden emular la MAC, es decir a travs de programas

pueden copiar la MAC de nuestro equipo.

2. WEP El modo de configuracin es:

Open Key Share Key

El WEP es un mtodo de encriptacin, el cual usa los siguientes Standard de bit de encriptacin: Cualquier AP, 64 y 128 bits SOLO D-Link, 256 bits

Los valores en la llave KEY son hexadecimales (0 al 9 y de A a F) Los ndices son opciones en la cual se coloca un password, pero al ser una cantidad de opciones el cliente

debe de conocer donde se puso dicho password, por lo general son 4 ndices. En caso de usar Filtros MAC y WEP, usar 1ro la WEP y despus los filtros MAC. El Open Key sirve de monitoreo, ya que usuario que no puede entrar queda guardado y se puede

monitorear. La WEP es seguridad bsica ya que la clave es fija y por fuerza bruta es fcil averiguar la clave.

3. WPA - PSK Pide mnimo letra de 8 caracteres (puede ser una frase) Si el equipo no soporta WPA se usara WEP La clave es fija y por tanto la seguridad es bsica.

4. WPA Es seguridad avanzada Utiliza servidor Radius Hace encriptacin Usa frase como password Para llegar al Radius es necesario llegar al servidor.

Print Server El software usado puede ser el PS Admin. 3.0 Print Server trabaja con los siguientes protocolos:

o TCP/IP o Netware (IPX/SPX) o NetBEUI o Apple Talk

Print Server Name, nombre del Print Server Port Name, nombre del Puerto, ya que puede hacer hasta 4 puertos c/u con su impresora Print Server en su mayora solo utiliza:

o Infraestructura o 802.11 Ad Hoc o Ad Hoc

Soporta mxima seguridad WEP

Bridge (punto multipunto)

FRESNEL AP1 (root) Modo: WSD CH: MAC-AP2 CH: MAC-AP3

AP3 CH: MAC-AP1

AP2 CH: MAC-AP1

AccessPoint, en modo AP los equipos estn en cascada AccessPoint, no todos los AP soportan Bridge Al buscar el AP no se ve, pero se puede llegar al otro equipo Se debe de colocar la seguridad ya que pueden Hackear clonando la MAC WEP, es la seguridad de los bridge El DWL-3200AP como mximo puede conectarse hasta 8 multipuntos

HOTSPOT (usando RAS o Radius) NOTA: hacer esta parte si es que se tiene un servidor RADIUS para practicar.

Usado en Cafs, hoteles, aeropuerto, centro comercial Software usado puede ser el FIRSPOT de la empresa Patron Soft

Instalacin del Radius Roles, se usara Rolls, domain controler y el IIS

o Active Directory o DNS o DHCP o IIS

Componentes (aadir y remover Windows componentes) 1. Certificate Services 2. Internet Autenthication Services (IAS) 3. DHCP 4. Enterprise Root CA 5. Herramientas administrativasDHCP, autorizar el nombre del servidor creando un nuevo scope con el

clic derecho. 6. En propiedad colocar Forward

Configuracin del Radius o Usar Active directory Users and computers, usuarios y grupos o Elevar el nivel a 2003, clic derecho y hacer RAISE o Crea usuarios, clic derecho en USER y nuevo usuario o Crea nuevo grupo en USER o Insertar el nuevo usuario al grupo creado

Certificados Digitales o Ejecutar el MMC en ejecutar o Aadir el componente certificates o Ir a Computer Account o Ir a personal, certificate y hacer clic derecho en Request New Certificate o Domain Controller, poner nombre al certificado

IAS (Internet Autenthication Services) o Ir a IAS en herramientas administrativas o Clic derecho e ir a New Radius Client, colocar all lo siguiente: Nombre, IP del AP, Radius Standard,

Password Simple. o Ir a Remote Access Policies, crear nueva poltica con NEW, colocar nombre, opcin wreless, grupo a

trabajar, Protect EAP y escoger el certificado creado.

Nota: En el AP, el Radius es el IP del Server En la computadora del cliente,

o WPA o AES o Configuracin de la autenticacin: Tipo EAP PEAP/EAP-MSCHAPV2 o Nombre usuario, es el nombre creado o Nombre del Dominio, nombre del servidor Radius

Password, password dado.

Wireless LAN

Documents

Transcript of Wireless LAN