53009348 Guia Basica Para Configurar AP Cisco
1. Configuración de parámetros básicos
EXPRESS SETUP
y
System Name: Identificación del AP
y
Configuration Server Protocol: Seleccione el método para asignar la
dirección IP. Para nuestro caso se selecciono Static IP
y
IP Address: Colocar la dirección IP
y
IP Subnet Mask: Colocar mascara
y
Default Gateway: Dirección IP de Gateway
y
SNMP Community:2. Creación de VLAN: Para crear VLAN se debe realizar los siguientes
procedimientos.
SERVICES
y
VLAN
o VLAN ID: Nro. de VLAN
o VLAN name (Optional): Nombre de la VLAN
Native VLAN
Enable Public Secure Packet Forwarding
Nota: Las dos últimas opciones se seleccionan en caso de que sea conveniente. En la
siguiente imagen se muestran los pasos para realizar la creación de VLAN
La opción deSERVICE no solo nos permite crear VLAN sino que además nos
permite verificar los servicios que están habilitados entre los cuales están:
Servicios
y
Telnet/SSH
y
Proxy Mobile IP
y
Hot Standby
y
QoS
y
CDP
y
SNMP
y
DNS
y
VLAN
y
Filters
y
STREAM
y
HTTP
y
SNTP
3. Creación de SSID
Security
y
SSID Properties
SSID: Introduzca el SSID
VLAN: Utilice el menú desplegable paraseleccionar la VLAN a la
que se le asigna el SSID
Interfaces: Radio0-802.11N2.4GHz. Habilitar el radio donde está el
SSID estará habilitado.
y
Multiples BSSID Beacon Settings
Multiple BSSID Beacon
Set SSID as Guest Mode: Habilitado Para que se difunda el SSIDdeshabilitado para que no se difunda.
y
Apply
Cuando se crean múltiples SSID debemos:
y
Guest Mode/Infrastructure SSID Settings
Set beacon Mode
Apply
Multiples BSSID: Habilitado
En las siguientes imágenes se ilustran los pasos que se deben seguir para crear SSID:
4. Configuración de Seguridad:
A continuación se realizara el estudio de los diferentes protocolos inalámbricos y de
la seguridad que cada uno provee para así seleccionar el más adecuado
Encriptación de
Acceso Abierto
primera
Provisoria
Presente
WPAWPAv2
generación
SSID
y Sin
encriptación
y Autenticación
básica
WEP
y Sin
autenticación
fuerte
y Claves
y Estandarizada.
y Encriptación
mejorada
y Autenticación
y Encriptación
EAS.
y Autenticación
802.1x.
y Manejo no
estáticas
fuerte, basada
seguro
frágiles
en el usuario
de clave
(por ejemplo:
dinámica
LEAP, PEAP,
y WPAv2 es la
y No escalable
y
EAP-FAST
y Administraciónimplementación
WiFi Allience
de 802.11i
El protocolo WEP filtra los datos en su red de forma que solo los destinatarios deseados
puedan acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad
WEP. Cuanto más larga sea la clave, más fuerte será el cifrado. Cualquier dispositivo de
recepción deberá conocer dicha clave para descifrar los datos. Sin embargo, las claves
WEPcompartidas demostraron ser defectuosas debido a que no dispone de un
mecanismo de distribución de claves automático, por tal motivo la clave no suele
cambiarse nunca.
Otro problema que presenta WEP es que la misma clave se almacena tanto en el
punto de acceso como en todas las estaciones, carece de mecanismos de protección
contra paquetes falsificados o repetidos, tiene un mecanismo de integración CRC(verificación de errores en la transmisión) pero se ha demostrado que no sirve
nas de las alternativas que se crearon para solventar el problema es la creación de
WEP2 que utiliza claves de 104 24 bits (no está estandarizado) observándose que el
uso de claves mayores no resuelve el problema. En general, WEP no es una medida de
seguridad adecuada para las WLAN
Con respecto a WPA es un sistemadestinado a proteger las redes inalámbricas
creadas con la finalidad de corregir las deficiencias del sistema WEP. Emplea el cifrado
de clave dinámico, lo que significa que la clave está cambiando constantemente. WPA
está considerado como uno de los más altos niveles de seguridad, la clave se insertan
como dígitos alfanuméricos, sin restricciones de longitud, n la que se recomienda
utilizar caracteres...
Regístrate para leer el documento completo.