Comscore
ADSLZone

Este tutorial explica cómo configurar la red inalámbrica con un router Xavi 7768r, no sólo para que funcione correctamente sino también para conseguir el mayor nivel de seguridad posible. Iremos paso a paso, y después de cada operación comprobaremos si la red sigue funcionando. Así si hay un fallo nos será muchísimo más fácil saber en que parte está.

Configuración básica

Primero configuraremos la red simplemente para que funcione, sin activar ninguna función de seguridad. Entramos a la web del router, y abrimos la sección “Configuration” “Ports” y por último “Wireless”

Si no la hemos activado anteriormente, la red inalámbrica estará desactivada. Para activarla, pulsaremos el botón donde pone False

1-2

La red inalámbrica ya está activa, y nos aparecen todas las opciones posibles. En esta pantalla será donde hagamos casi todas las modificaciones de la configuración a lo largo de todo el tutorial.

3

Para activar la red sin seguridad, las opciones que deben aparecer son:

  • Reset: false
  • Connected: tue
  • Firmware Version: 1.2.1.0
  • MAC. La MAC de vuestro router
  • Default Channel: 1 (cambiarlo si teneis interferencias o alcance demasiado limitado)
  • Intra BSSRelay: true
  • ESSID: El nombre que querais poner
  • Default Tx Key: 0
  • Wep Encryption. disabled
  • Frag Threshold: 2346
  • lock Unspecified SSID: true
  • Mac Address Auth: disabled
  • WPA: false
  • WPAEnable PSK: false
  • WPAEnable EAP: false
  • Max Frame Burst: 0
  • Profile: DOT11_PROFILE_MIXED_G_WIFI
  • Rts Threshold: 2347

Y pulsamos Apply al final de la página

Configuraremos la tarjeta de red con:

- el mismo SSID que tenga el router

- autentificación abierta

- encriptación desactivada

- SI tenemos el DHCP activo no hay que hacer nada más. Si no, hay que asignarle una ip al dispositivo inalámbrico. Si el router tiene 192.168.1.1 y el ordenador principal 192.168.1.2, pondríamos por ejemplo 192.168.1.3, máscara 255.255.255.0, puerta de enlace la ip del router (192.168.1.1) y como servidores DNS los que nos ha asigando nuestro proveedor. No explico el proceso con más detalle porque es el mismo que para las tarjetas de red por cable.

Si hemos hecho todo correctamente, el dispositivo inalámbrico conectará con el router. Ya tenemos red inalámbrica, pero tal y como está cualquiera podría conectarse y utilizar nuestro ADSL. Ahora toca asegurarla.

Filtrado MAC

El filtrado MAC es un mecanismo de seguridad, que se utiliza para configurar qué tarjetas de red pueden conectarse y cuales no. Para ello utiliza el MAC de la tarjeta, que e sun número que la identifica y que es único en el mundo. El MAC viene en una etiqueta en los dispositivos, pero si no aparece, con el dispositivo inalámbrico conectado, ponemos en una ventana de dos ipconfig-all y nos aparecerán las MAC de todas las tarjetas d red que tengamos instaladas.

Para activarlo, primero entramos en la “Configuration”, “Wireless MAC filter”

4

En la ventana de configuración de la red inalámbrica, cambiamos la opción WEP Encryption a 128 bits.

El Mode128Key0 hay que poner una clave Hexadecimal de 128 bits. Para que no os volváis locos, en esta web tenéis un generador de claves en modo Hexadecimal. Tener en cuenta que hay que ponerla separando cada dos cifras con un guión, aslgo así como 20-62-2d-63-57-64-7e-67-37-5d-34-6f-7b. Con una clave será suficiente, pero si queréis podéis poner las cuatro.

Al terminar, pulsamos Apply al final de la página.

En la tarjeta de red, cambiamos la encriptacion de ninguna a WEP, y ponemos la clave o claves WEP. Según la utilidad que useis para configurarla, os dejará poner solamente una o las cuatro, pero es indiferente. Conque hay una válida funcionará.

Probamos que la red siga conectando normalmente. Si todo funciona, la red ya es segura. Pero yo os recomendaría que intentarais hacerla funcionar con WPA a pesar de que conlleva un pequeño problema añadido que luego comentaremos.

Encriptación con WPA.

WPA realemente no es un sistema de encriptación, sino de autentificación de usuarios en la red. Con este sistema el usuario debe identificarse para conectarse, y además las comunicaciones están encriptadas. Utilizaremos el sistema WPA-PSK y encriptación TKIP. Es mejor la AES, pero este router no la soporta. Volvemos a la configuración de la red inalámbrica.

Si ya habíamos activado WEP, cambiamos la opción WEP Encription a Disable.

En WPA ponemos true

En WPAEnable PSK ponemos true

Al final de la página pulsamos Apply

Ahora la red ya está configurada para WPA, pero para que funcione hay que cambiar un par de cosas más.

Pinchamos en Configuration, WPA. Aquí hay que poner una frase que será la clave de autentificación. La longitud máxima es de 63 caracteres. Cuanto más larga sea, más segura. Y si contiene mayúsculas, minúsculas y símbolos, mejor que mejor. Para terminar pulsamos Change

5

Ahora hay que configurar el protocolo de autentificación que usa WPA, el 802.1x. Es muy sencillo.

Pinchamos en Configuration, 802.1x, lo ponemos como está en esta imagen y le damos a Change

6

Nota: si después queremos dejar de usar WPA, acordaros de poner el Auth Control Enabled en false, o si no el DHCP dejará de funcionar en el adaptador inalámbrico.

Y ahora es cuando viene el pequeño problema técnico que comentaba antes. Windows XP viene con su propia utilidad de configuración de redes inalámbricas. Esta utilidad tiene un fallo desde el SP1, ampliamente documentado, que se produce cuando se utiliza WPA-PSK y encriptación TKIP, y que Microsoft a día de hoy no se ha molestado en solucionar. El fallo consiste en que la red conecta y desconecta continuamente. La solución es no usar la utilidad de Windows e instalar la que traen los dispositivos inalámbricos en el cd de drivers. Solamente hay que desmarcar la casilla “Usar Windows para establecer ni configuración de red inalámbrica”, instalar la utilidad del cd y utilizarla para la configuración.

7