Tecnico en 7 SEGURIDAD INSTALACION DE REDES INALAMBRICAS En este fasciculo aprenderemos a realizar la instalacion de redes inalambricas y a configurar interfaces Wi-Fi. También revisaremos las opciones de :ocinie DH ~ & oO Oe Cee THOTT RTT)fb.com/R all Técnico en &SEGURIDAD Coordinador editorial Nuestros expertos Paula Budis Valentin Almirén José Bustos Asesores técnicos Gustavo Cardelle Federico Pacheco Rodrigo Chaver Javier Richarte Alejandka Gémez Javier Medina Gustavo Martin Moglie Pablo Pagani Gerardo Pedraza Ezequiel Sanchez curso visual prictco Técnico en edesy seguridad es una pubcacion de Fox Andina en coedcin con Dalaga A. Esta pba no puede se eproucia ai en ‘ado nen pare, por ringia melo actual o futuro sine permis previo y por ecto Fox Andina S.A, Dstbuidres on Argentina: Capt: Vaccaro Sanchar y Cla SC Moreno 794 piso 9 (1091), Ciudad de Buenos Aes, Ye. 5411-4342-403114032; Interior: Disibuiora Inerplaas SA, (ISA Pre. Luis Sens Peis 1832 (C1T35ABN), ‘Buenos Aires, Tel 541 1-4305-0114,Boliv: Agence Madera, General Ach E-0132 (asia de comeo 462, Cochabamba, Tl $914-422-1414, Chile: META S.A, Wiliams Rebolledo 1717 - Rua - Sartiag, Tel, 562-620-1700, Colombia: Disibuidoras ‘Unidas SA, Carrera 71 Nro. 21-73, Bogté D.C Te $71-486-8000, Ecvader: Disandes(Ostrbuidra dels Andes) Calle yAv, Agustin Fee, Guayaquil, Tel 59342-27 1651. Msc: Distribuidor Intermex, SA. de CV, Lucio Blanca #835, Col San Juan Tuaa, México DF (02400) Tal $255 52 30 95 4, Pert: Distibuidera Bolvariana S.A, Av Repiblca de Param 3635 pio 2San ido, Uma, Tel 511.441.2948 anexo 21. Uruguay: sper SRL, Parenay 1924, Montevideo, “Te, 5982 924.0765, Venezuela: isrbuidra Continental Bloque de Armas, Fafa Bloque de Armas Pso no, A. San Matin cuce con final A. La Paz, Caracas Tel $8212.406-4250, Impreso en Sevagrat SA, Impreso en Argentina Capyight @ Fax Andina S|, Wx PARA AGGEDER AL eBOOK — Pion Pa) Pa Lae REGISTRATEEN TAS Re WCANJEAIEL SIGUIENTE ‘CODIGO) Técnico en redes y seguridad coordinado por Paula Buchs. - 1a ed » Buenos Altes: Fox Andina, 2013, 576 p.; 28 x 20 am, (Usets;22) IBN 978-987-1857-78-4 1. Informatica. 2. Redes. |. Budi, Paula, coord OD 004.68En esta =O veremos La instalacin de redes inalambricas, tener en cuenta su funcionamiento y los estandares relacionados con este proceso, ademas de algunos consejos sobre seguridad. bl aa wins ds a wae ln relacionadas con las redes cableadas,revsamas cada una de las tecnolagias yl protocolos relacionados, asi como también Jas opciones de seguridad que necesitaros tener en cuenta 2 ‘Aprencimos a realizar la asignacién de permisos y @ hacer ‘un booteo remote, Finalmente, vimos en detalle los aspectos Cémo funciona de seguridad mas importantes, coma TCP Handshake ‘mma ted! inakimbrica los tipos de redes inalémbricas existentes y revisaremos sus. Los esténdares 802.11 ‘un punto de acceso inalambrico y verificaremos las opciones de seguridad més importantes para mantener nuestra red protegida, cekeeesamencememensece™ Sagan ‘promiscuo en redes inaldbricas. del Access Point 24 Moda promiscuo en redes inalambricas wow.redusers.comTECNICO EN REDES ¥ SEGURIDAD | 07 © Como funciona una red inalambrica Las redes inalémbricas han evolucionado y hoy son una alternativa fiable; a continuacién, veremos su funcionamiento. na red inalambrica es quella en la que dos 0 ms dspostves pueden comunicarse sin necesidad de establecer una canexién por cable, através de un enlace que utiliza ondas electromagnéticas, de radio, microondas 0 infraroj, Existen diferentes tecnologas, diferenciadss por la frecuencia que ulizan, el slcancey a velocidad de la transmisin Las reds inalembricas facltan la conecthvidad entre dispostvos Femotos, que se encuentren a unos mettos de distancia 0 varios kilometos, Clasificacién Asi como se dastcan las redes cableadas también podemos dasficar {as inalémbricas. En lineas generales, es posible encontrar los siguientes ios de tedesnalmbicas > WPAN (Wieless Personal Area Nett red de aree persona inalambica, como las tecnologia Bluetooth, ‘wwrolusers.com > WLAN (Wireless Local Aree Network red de dre local inalmbric, similar a tuna LAN, pero sin cables, > WMAN (freless Metropolitan Area ‘Netword: ed de érea metropalitana inalimbrica, basada en Wi-Max. > WWAN (Wireless Wide Area Networ} red de area extendida inalimbrica coma la tecnalogia para telefonia maul GPRS, GSM, 36, ete Funcionamiento Fara llevar la informacion de un punto 2 ot/0 se uilizan ondas de radio, sin necesidad de que exsta un medio fisca guiado, coma en las redes cbleadas, Cuando hacemos mencin a ondas 4e ado, nos refers, nomalmente 28 portadoras, sobre las cuales se transport a informacién, que cumplen ta funcién de leva la energla a un receptor remote, Los datos que se transmiten se superponen ala portadora de radia , de este modo, se extraen en el receptor final, Este proceso se denomina modulacién de la portadora por la informacién que esta siendo transmitida. Si las ondas son transmitidas a distintasfrecuencias de radio, es posible que existan varias portadoras en el mismo tiempo y espacio, sin inerferir entre ellas El receptor dete stuarse en a misma frecuencia que la portadora, eignorar e! resto, Este funcionamiento es similar al de una red cableada, en la cual e receptor debe conectase a la red mediantecl cableado normalizado, En las redes inelimbrias de res local (WLAN), ia camunicaciones pueden realizarse de dos maneras:ad hoe e infraestructura, Ad hoc (IBSS) En na red dest tipo los cients se conetan ete ssn rng punto ce cet; adn eq parc es ie y puto de aces. Las datos seenan drecamente env os eupos oa alan a clertesiralanbricos Infraestructura (BSS) En el modo de infraestructur, la comunicacin se realiza mesiante puntos de acceso, més conacidos por su namibre en ingles, access points (AP); estos, ademas, permiten conectar la ted inalémbrca a una re cableada. Estas redesfuncionan sobe ls base de ondas de radio especticas El AP acta como una puerta de entrada 2 lard inalmbvia en un lugar espectico y una cobertura de radio determinada, para cualquier dispositiva que solicite aceder, siempre y cuando est configurado y tenga los prmisos necesatios para hacerlo LAS TECNOLOGIAS INALAMBRICAS FACILITAN LA INTERCONEXION ENTRE DISPOSITIVOS. Peticiones Cuando una estacén hace una peticion © envio de datos a otra, esta llega hasta c1AP La primera vez, este no sabe en gui lugar se encuentra a estacion de destino, por lo que la enva por todos los terminals y espera la confrmacién de ‘ual es el camino correct. Una vez que a peticion llega hasta la estacion, esta dlewelve la confrmacin del carina, y 1 AP la rejstra entonces, alacena el recortdo de los paquets, de manera ue, la préxima vez, se rgjitén por l camino cortecto. El enlace de datos Inalémibrico posee condiciones de borde diferentes de la capa MAC Ethernet Una de las mas sigificativas es que utiliza cuatro campos de direccién, caya interpretacion depende del tipo de Frame MAC que se trensmita Los cuatro campos de direccién se etiquetan de la siguiente manera: > Address 1, Receptor indica qué estacién inalamitica debe procesar el frame. En caso de estar digi a una red Ethernet conectada a un AP la dteccion receptor sla interfz inalémbrica en el AP, ye destino, el equipo conectado a a red > Address 2, Transmisor: se enceiga de Identficar la iterfazinalambrica que transmrite el frame correspondiente > Address 3: para fitrado por parte del receptor, permite conocer en) Interfax esta conectado. e na ao > Address 4: solo se usa en modo ad hoc pata generar un BSSID aleatrio, SSID SSID (Service Set ldentifor es e| nombre de identificacén de una red inalambrica, ue se incuye en todos los paquetes para identificarios como parte de esa red, Puede contener hasta un maximo de 32 caracteres. Es necesaria tener en cuenta que los dispostivos inalimbricos deben compartir el mismo SSID para que la interconexién pueda llevarse a cabo. La identificacion B5SID es utlizada por redes ad hoc, en tanto que para las redes de infraestrucura se emplea el concepto ESSID, pero es posible Hamearlos SSID en general. wrww.redusers.comTECNICO EN REDES ¥ SEGURIDAD | 07 © Los estandares 802.11 El estandar 802.11 permitio la consolidacién de las redes WLAN, al establecer un marco de referencia para el disefio de los dispositivos. estndar IEEE 802.11 define lasnomas de funcionamiento en rede locaesinalémbicas, conocidas coma WLAN (oles Local Ara Netw EIIEEE (insttuto de Ingenieros Eectricos y lectrénicos) es una orgaizacén profesional sin nes de luca dedicada al estandarizain, al avance dela imovacon tecnoldgjca ya evcelencia en benefikio dela humanidad, segin el concepto que se anuncia ene tio web oficial En este estanda, se encuentran as especticacions tanto fcas como a nivel de MAC qu hay que seguir al implementa una ed de rea local inalmibrica, en cuanto a tecnolegias de modklacin ¥ gestion del transmis yrecepeién de datas. EL ESTANDAR 802.11 ESPECIFICA LA CAPA FISICA Y LA SUBCAPA MAC EN EL DISENO DE UNA RED DE AREA LOCAL INALAMBRICA. Métodos de transmisién En el nve sco, se dfinen los métodos de transmistn que mencionamos a continuacén > DSSS (espectraensanchado por secuencia directa): esta técnica consist en la generaion de un patrn de bits redundante para ada uno dels bits que componen la sefal de informacion, y | posterior moduacién dela seal resultante mediante una portadora de RF. El receptor debe realizar el proceso verso para ‘obtener a seal de informacion orig > FHSS (especto ensanchado por salto en frecuencia: consste ‘en transmitir una parte de la informaci6n en una determinada frecuencia durante un corto interval de tiempo, Una vez ‘que pasa ese tiempo, se cambia la frecuencia utlizada para realizar la emision y, posteriormente, se sigue transmitiendo a otra frecuencia del espectro disponible > OFDM (multplexacién por dvisén de freeuencias ortogonales: se tata de un método que consiste en enviar un conjunto de ‘ondas portadras de ciflerentes frecuencia, cada una de las cuales se encarga de transpartar informacion. En el nivel de acceso al medio subivel MAC, se define el tipo de acceso al medi, y se controlan el sincronism y las algoitmas del sistema de distribucién, en caso del mado de infaestrucura; se define como el conjunto de servicios que prapone dicha modo. La arquitecuura MAC defnida por el estandar se compone de La funcionalidad de coordinacién distribuida (DFC) La funcionalidad de coordinacién puntual (PCF) Funcién de coordinacién distribuida (DFC) Dentro de un conjurto sic de sens (BSS), esta funcién detesina cuSndo un dispastive puede vansmit yo reir paquets de dats de protocolo rive! MAC a través del medio inalmbrico. En rive inferior de subnivel MAC, se encuentra a funcién de coordinacién cstibuida, su furcionamiento se basa en tecnica de acceso aleatorias de contend pore medio, Esta furcionalided no es soportada po os servis sincronos debido a que esta técnica de contienda imroduce algunos ‘eatdosaleatrsy, or lo tanto, no predecbles.lgunas de las caracersicas de DFC sn las que mencinames 2 continuacin > Uitiea CSMA/CA con RTSICTS, come protocao de acceso a medio > Reconocimiento ACKs necesario, ue provocala generacién de retransmisiones sino se reiben los datos. > Usa campo Duration/ID que se encarga de contener el tiempo de reserva adecuado para tansmision y ACK. > Implementafragmentacén de datos. > Se encaraa de concederprovidad a temas mediante la existencia de espactado entre tramas (FS). > Presenta un soporte para realizacion de broadcast y también multicast sin necesidad de ACKS.Funcion de coordinacion puntual (PCF) En un nivel mayor que DCF se encuentia a funcién PCF, asociad &transisines ibres de contiendas, porque uilza técrcas de acceso determnistas. Fue pensada para servicios de tipo sincrono, que no toleran retardosaleatris eno acceso al medi, CSMAICA | protocolo CSMA/CA (mille acceso por deteccién de portadora para evita colisiones) evita colisiones entre los paquetes de datos para transmit y recibir simultsneamente Primero examine n est usando el canal, ego hasta que el canal esta desocupado yjentances,transmite un marco; i hay * ‘Acces point DLINK-DAP-1353 RB, 802.11, Utiiza varios canales a la vez para enviar y recibir dato gracias ala incorporacion de dstntas antena. un chogue, espera un period alestorio ¢ intenta otra vez, A continuacién, listamos las acciones que cortesponden al funcionamiento de CSMAICA: > Determina el estado que corresponde al canal libre u ocupado > Siel medio nose encuentra ocupado, ejecta IFS (espaciado entre trams) > Si durante el intervalo de consulta ol medio se anuncia como acupatso, entonces l dispositvo debe esperar a que se libere antes de realizar otra accion > Cuando inaliza la espera (por medio ‘ocupado}, se ejecuta el algoritmo de Backoff el que determinaré una espera adicionaly aleatria en un intervalo Uno de los razanamientos validos para decidios por una tecnologia es relevar nuestra necesidad y, sobre esa bas, ele Sabemos que la IEEE rectifica constantemente el estandar con {a intencin de realizar mejoras en €l Por es0, hoy en dla, el uso de 802.1 1a es un tanto absoleto, Seguin nuestra necesidad, Durate la espera detominada por el algortma de Backoft, se sigue escuchando al meio, Si este se anuncia coma libre, avanza hasta que consume todas las ranuras asignadas. Si el medio no permanece libre, el algortmo se suspende hasta que se cumpla dich concicén CCSIMA presenta una serie de problemas; los dos principales son ls siguientes Logo registrado por la Wi-Fi Aliance, que representa mundialmente las conexiones inalambricas de area local. wow.redusers.comTECNICO EN REDES ¥ SEGURIDAD | 07 > Nodos ocultos: una estaciin cree que el canal est ire, pero en realidad est ocupado por otra nodo al que no oye > Nodos expuestos: una estaion cree que el canal est ‘cupado, pero en realidad est libre, pues el nada al que oye no le interfetta para transmit a otro destino, En 802,11, est se soluciona con CSMAVCA, Segin este protocalo, antes de transmit; el emisorenvia una trama RTS (Request to Senth para indica la longtud de datos que quiere envat. El receptor lecontesta can una trama CTS (Clear to Send epitendo a longjtud. l recibir el CTS, e emisor manda sus datos. LA WI-FI ALLIANCE BUSCO UN NOMBRE MAS ACEPTABLE QUE IEEE 802.118 DS, Y LE DEJO ESTA TAREA A LA EMPRESA DE PUBLICIDAD INTERBRAND; DE ESTA COLABORACION NACIO EL TERMINO WI-FI. Bandas de frecuencia El esténdar 802.11 se encarga de defini el uso de las bandas de frecuencia, tengamos en cuenta que estas se encuentran en banda industal, entific y médica (ISN. (>) NTU MCMC SM ELE DILL C ny Hagamos un paco de histori Enel alo 1985, la Comision Federal de Comunicaciones (FCC, intentando promaver los productos inalémbricos, modifié la regulacion del radiaespectro, autorizando a los productos de redes inalambricas a operar en las ISM mediante la madulacién de esparcimiento de espectra, con una patencia de salida de hasta 1 Watt, Las bandas ISM son las siguientes: > 902-928 Me > 24-2,4035 GHz »5,725-5,850 GHe Los fabrcantes de WLAN deben asegurar la certificacion por a Agencia Reguladora de Radiotransmision correspondiente, para vender sus producto. Los estandares IEEE 802.11 especitican dos modos de funcionamiento de una red: ad hoc e inreestructure > fd hoc (BSS, Inependent Basie Services Se red entre dlspasiivas sin punto de aceso, donde cada cliente es portadora, > Infraestructura (855, Basic Services Set presenta una serie de clientes con un punto de acceso central Extensiones del estandar El estindar 802.1 es Unico, pero ha sufido reciticaiones © cextensiones para dar lugar a variedades con una ltr al final, ‘que veremas a contieuacién: 802.11 Legacy se publicé en 1997. Funciona en una frecuencia de 2,4 GH, con una velocidad de transmision maxima de 2 Megabits por segundo (en las mejores condiciones ambientals) y usando sefalesinfarrojes. Dispone de tes canals no Superpuestos en banda de frecuencia de 2.4 GH (SM), Utliza las tecnologia de tansmision DSSS 0 FHSS. 802.140: se anz6 al mercado en 1999, Funciona en 5S GH, con una velocidad maxima de tansmisin de datas de 54 Mbps. Dispone de 12 canals que no se solapan en ISM, puede aleanza una distancia de 200 metras en condiciones favorables pese a «que la banda en 5 GH tiene mayor dfcuitad con los objetos que estén en laruta dela seal, haciendo que los intervalos sean, a ee eR ee eet eset G _es facilmente vulnerable a ataques de fuerza bruta, entre otros. Con la llegada del estandar 802.1 i se dio inicio a lo que se conoce como WPA2, que utiliza los protocolos TKIP y AES para la autenticacién y encriptacién. En este caso, se han detectado ataques de fuerza bruta con herramientas de hacking {que permiten obtener la clave de identificacion en la red cuando esta es sencilla, por lo que se recomienda utilizar claves complejas para garantizar la fiabilidad de nuestra red.‘8 menudo, pobres. Utiliza el protocolo de transmisién OFDM, > 802.11b: publicado en 1999, este esténdar fue desarallada por la Wei lance (antes conocida como la Wireless Ethemet Compatibility Aliance, &l organismo declara que su misin es proporcianar un fora de colaboracén altament efcaz y liderar el crecimiento de la industria con las especfcaciones de las nuevas tecnologis y los programas. En condiciones ideales de entorno y ptoximidad (por ejemplo, sn Fuentes de atenvacin que genereninterfrencias), funciona a 11 Mlps, una tasa mayor (que Ethernet con cables (que es de 10 Mbps) Utiliza el mismo método de acceso > Wizard Setup: ofece una herramienta paso a paso pata realizar la coniguracién en forma sencila, > Advanced Setup: presenta cada item configurable en cuanto a conexin; por ejempio, WAN, LAN, WLAN, NAT, Fzewally otras, > maintenance: trae opciones como System Status, DHCP ‘Table, Diagnostic y Firmware (para su actalizacin), ent ots Disponemos de una conexién a Internet que nos brinda el médem, al cual conectamos el AP para distrbuitla através de la WLAN, De esta farma, buscamos utlizar Internet en todos los dispositivos que tiene conesin WiFi. Vamos @ configurat| e1AP para que cada dispositiva que se conecte (autorizado) se configure autométicamente, y tomaremos las medidas cde seguridad pertinentes para que nuestra red no quede a merced de algin vecino con conacimientas informaticas avanzados que quiera utilizar nuestro acceso inalémbrica sin permiso 0, por ain, con malas intenciones. Configuracién WAN Desde consoa de acminsracén, ns digimos a meni WAN ‘Setup aguiencontramos divetsos apartados que debemos configuar como mostrar acontinvacin: > Name: aqui debemos seleccionar el nombre para la conexin; para este ejemplo, le pusimas AccessW,> Mode: aqu podemos defnir si el punto de acceso funcionard como bridge o routing; elegimos Routing > Encapsulation: se encarga de desplegat el istado de protacolas que admite.Seleccionamos ENET ENCAP para nuestra conexisn que viene de un médem. IP Adress: aqui podemos elegir el métado de asignacion de I, las opciones disponibles son automtico oI fj. En ‘nuestro caso, como se obtiene la dieccidn IP que asigna el imédem, seleccionamos Obtain an IP Address Automatically Para que los cambios queden establecidos, debemos hacer cic sobre el botén denominado Apply. Configuracién LAN Ingtesamos ene mend LAN Setup, desde donde podemos resetear la IP local del AP y habitar el servidr DHCP (protacolo de configuaiéndindmica de host). Debemas asigna el rango Ge P por el que deseamos comenzar ya cantdad de dents que puede tener Est servicio permite que cada dspostvo que se conecte lard reiba una IP determinada; es deci, iared se configura automaticamente en cada computadora 0 disposi que se conecte a el, con la opin habilitada ce Obtener configuacin automética, > DHCP: seleccionamos la opcién Server, para habiltar el punto de acceso coma servidor DCHP > Client IP Poot Starting Address: ingresaremos la IP privads por la cual queremas que comience a asignar el servidor; fen nuestro caso es 192,168,110. > Size of Client IP Pool: se trata de a cantidad de clientes ‘que queremos que se conecten por DHCP; por default, son 32 direcciones IP para conexién de clientes > TCP/IP: esta opcién nos permite realizar laconfiguracion de ia IP del punto de aceso y la méscara de subred (ita de 32 QAM WPA2-PSK? Novena eet Ocoee netamente superior a TKIP. Hasta la fecha, Pune OMe Cee) Noted eee toi eee oer eet cee ten Pte ee enone Cee eee ty Cee ecu ae? Cre ec a eee ty se realizan mediante diccionarios o tab act bits que especiia los bits que pertenecen a una drecciin IP correspondiente auna red y a una subred). >» RIP (Routing Information Protocol: protocolo de informacion de enrutado, que permite a un router intercambiar informacion de enrvtado con ots dispositivos de ese tipo. Los campos de creccién RIP controan los paquetes RIP enviados. Poseen ls siguientes opciones: Both: hace un broadcast de su tabla de enrutado periddicamente e incorpora la informacin RIP recibida, Only: no envia ningin paquete RIP, pero acepta paquetes ‘que han sido enviadas desde la red. ‘utonly: manda paquetes RIP, pero na acepta ninguno de los paquetes marcados como RIP ‘None: no ervia ningin paquete RIP e ignora cualquier paquete de este tipo que haya sido enviado, siafb /Red ‘TECNICO EN REDES ¥ SEGURIDAD | 07 q El campo Versi contol el formato y el método de broackast de los paquetes RIP que enva(reconace ambos fratos al reir IP-1 es unversalmente soportado,y RIP-2 aprta més informacion, Tanto RIP-2B como RIP-2M envian los datos de enrutado en formato RIP-2; la ciferencia esta en que RIP-2B usa broadcast de subred, mientras que RIP-2M usa micas. Configuracién de WLAN ara cori las opciones de WLAN ingesares en el mens WLAN/Wireless, Habilitamos la opcion adecuada para activar wireless; generlmente ls enconttareros come Enable Witeless LANA continuacén, veremos algunas opciones > Block traffic between WLAN and LAN: permite limitar el trfien entre las redes WLAN y LAN. > ESSID (Extended Service Set Identification) seleccionamos ‘el nombre que identifica a nuestra red, con un maximo de 32 catactres. Es recomendable no nombrarlacon datos reales, ‘como FamiliaPerer, ya que al indicar el duero de la conexién, se esti exponiendo la red ante cualquiera que capt la sei > Hide ESSID: permite ocutar el nomixe de la red; por lo tanto, «ada dispositio que desee conectarsenecestaa conocer e SID, identficer el dispositive y, luego, validar con a dave de acceso. > channel ID: permite seleccionar el canal y a frecuencia dentro de los rangos acnitidos por el AP. Para continua, ingresemos en el ment Wizeless LAN ~ 802.1x/ ‘WPA. Buscamos y habiltamos la opcin Autentication Required. Luego,tendremos la positilidad de determinar tiempo en segundos de reautenticacin y de timeout; Key Management Protocol: desplega las posibildades WPA, \WPA-PSK, WPAD y WPA-PSK, de las cuales elegimos esta iia, > Pre-Shared Key: aqui debemos ingresarla cave de utenticacin para que los dspositives puedan conectase ala ted, Debe ser una clave robust, que utilice letras maylsculas, mindsculas, nimetosy caracteres especiales. Admite hasta 63 caracteres, de modo que podemas agregar una larga fase (luego, hay que resguardar la clave para tenerla accesiole cvando sea nacesaria) > WPA Group Key UpdateTiner: tiempo de atulizacion dela lave WPA, en segundos Una ver que todo estéconfigurado, debemos probar con una cestacin de trabajo, Nos conectamos al ESSID con la clave de autenticalon que ingresamos, esperamos a que nos asigne direccin I y, as, ya terminamas I configuracin basica del AP. Para verficar la conexiény ver quiénes estén conectades al AP, desde la consola de administracloningresamas en el men DCP ‘Table, dane veremos los dispostivos canectados y, recbiendo la coniguracin desde nuesto seco de DHCP, os datos que ‘obtendiemos serdn MAC Address, IP asignada, nombre NetBios y tiempo de conexién, Consideraciones adicionales En este punto ya tenemos nuestra red WLAN funcionando; para no pasar un mal momenta, vamos a tomar algunas medidas de sequridad para la configuracin del AP. Debemos tener en cuenta los puntos que mencionamos a continuacién