Gobierno de Canarias Consejería de Educación, Universidades, Cultura y Deportes
Estás en: Inicio / Centros / Apoyo Centros Medusa / Para Pc´s No Medusa / WIFI con Windows XP
Proyecto Medusa
Unión Europea Fondo Europeo de Desarrollo Regional
Suscripción RSS
Ilustración de niños aprendiendo

WIFI con Windows XP

WIFI con Windows XP

 

 
CONFIGURACIÓN WIFI DE PORTÁTILES o PC´S CON TARJETA INALÁMBRICA EN LA RED MEDUSA WIFI

Descarga este documento

1- CARACTERÍSTICAS DE LAS TARJETAS DE RED INALÁMBRICAS.
2- CONFIGURACIÓN DE LOS PCs o PORTÁTILES PARA CONECTARLOS DE FORMA INALÁMBRICA.
PASO 1: Instalación de la actualización KB826942.
PASO 2: Instalación del Certificado de la Entidad Emisora de Certificados de Medusa.        

 
0.- INTRODUCCIÓN.
Este documento va dirigido a los usuarios del dominio MEDUSA que deseen configurar un portátil o un PC con tarjeta inalámbrica para acceder a la red inalámbrica MEDUSA_WIFI.
 
Damos por hecho que el centro Medusa ya tiene instalada la red inalámbrica Medusa_WIFI. Si el centro aún no tiene instalada la red inalámbrica Medusa_WIFI y tiene previsto instalarla, debe leer el documento "WIFI_en_centros_Medusa.doc".

1- CARACTERÍSTICAS DE LAS TARJETAS DE RED INALÁMBRICAS.
           Para que un PC o un portátil pueda conectarse de forma inalámbrica a la red necesita tener instalada una tarjeta de red inalámbrica que cumpla los estándares y certificaciones  ( 802.1x con WPA y encriptación TKIP, así como los estándares 802.11b o/y 802.11g y la certificación WIFI).
Es importante no conectar nunca un PC o un portátil al punto de red colocado en la pared si estamos utilizando la conexión inalámbrica. Es decir, los PCs del centro que se conecten via WIFI, no deben tener nunca conectado el latiguillo de red. Es aconsejable deshabilitar la tarjeta de red ethernet para que no haya problemas.

 
Suponemos que el PC o portátil tiene instalada una tarjeta inalámbrica con las especificaciones del apartado anterior y que tenemos permiso para acceder al equipo como administrador local. El procedimiento descrito en este documento es para PCs no incluidos en el dominio Medusa.

Los pasos a seguir son los siguientes:

 
Para que el Windows XP soporte nativamente todo lo necesario para realizar la autenticación mediante 802.1X es necesario tener instalado como mínimo el Service Pack 1 y la actualización KB826942, dicho parche de actualización será proporcionado por el CASE de Medusa o se puede obtener en www.microsoft.com. Señalar además que esta actualización viene incluida ya con el SP2 del Windows XP. Una vez instalada la actualización reiniciar el equipo.
 
Las pantallas que aparecen al hacer doble clic sobre el KB826942 son:

   

Todos los PCs o portátiles que vayan a conectarse de forma inalámbrica deben tener instalados el certificado "Medusa CA", un certificado emitido por la Entidad Emisora de Certificados de Medusa. Este fichero (MedusaCA.cer) será proporcionado por el CASE de Medusa, y la instalación se realiza de la siguiente manera:
Pulsamos dos veces sobre el fichero del certificado (MedusaCA.cer) y en la pestaña General pinchar en "Instalar certificado". (Cuando el dibujo superior donde pone información de certificado aparece con un aspa roja, es que está sin instalar).

 

Nos aparece el Asistente para importación de certificados, como almacén de certificados ponemos "Entidades emisoras raíz de confianza\Equipo local" y pulsamos en el botón "Siguiente" hasta finalizar la instalación.

 

PASO 3: Configuración de la conexión de red inalámbrica.

 

Tras haber instalado la actualización KB826942 y habiendo instalado correctamente el certificado de nuestra entidad emisora de certificados deberemos configurar los parámetros de acceso de forma que puedan adherirse a la red inalámbrica segura de MEDUSA.
En  Windows XP del PC cliente, pulsar Inicio->Panel de control->Conexiones de red. En la lista de redes disponibles pulsar botón derecho en la conexión inalámbrica y entrar en Ver redes inalámbricas disponibles.
Puesto que está deshabilitado el SSID Broadcast en el Punto de Acceso WIFI, debemos  configurar la conexión manualmente. Para ello pulsar en el botón "Agregar" y en el campo SSID introducimos el SSID que configuramos  en el Punto de Acceso (Medusa_WIFI) y luego pinchar en el botón "Configurar". En el cuadro de diálogo que aparece existen dos pestañas. La primera de ellas, Asociación, sirve para indicar el modo en que nos queremos conectar a la red inalámbrica.

 

 

Si en Autenticación de red solo aparecen las opciones de "Abierta" y "Compartida" significa que la actualización de Windows KB826942 no se ha instalado adecuadamente o no se ha reiniciado el Pc al finalizar su instalación.

 

Lo que tenemos que indicar en este diálogo es que queremos utilizar la Autenticación de red mediante WPA con Cifrado de datos  como TKIP y, gracias al uso de nuestro servidor RADIUS, que la clave de cifrado será proporcionada de manera automática (casilla La clave la proporciono yo automáticamente en la figura). Si no nos aparece la autenticación WPA se debe a que la tarjeta de red inalámbrica no soporta dicha autenticación por lo que debemos actualizar los drivers de dicha tarjeta, si existen. Si hemos comprado una tarjeta inalámbrica con las características descritas en este documento, no tendremos este problema.
La otra pestaña, Autenticación, nos servirá para configurar el acceso mediante 802.1X y EAP. Marcamos la casilla correspondiente para habilitar este protocolo y en la lista de tipos de EAP disponibles seleccionar EAP Protegido (PEAP). Marcar también la opción Autenticar como equipo cuando la información de equipo esté disponible.

 

Pulsar luego en el botón "Propiedades" para activar la opción Validar un certificado de servidor, y seleccionar como Entidades emisoras raíz de confianza el certificado del Servidor de Certificados de nuestra organización que instalamos anteriormente (Medusa CA). Cómo método de autenticación seleccionamos Contraseña segura (EAP-MSCHAP v2), habilitamos también la reconexión rápida

 

Como el PC no está en el dominio Medusa, pulsamos en el botón "Configurar" y también deshabilitamos (en caso de estar habilitada) la opción Usar Automáticamente el nombre de inicio de sesión y la contraseña de Windows del EAP-MSCHAP v2, y pulsamos en "Aceptar" para volver a la ventana de "Propiedades de red inalámbrica".

Una vez terminada la configuración de la red inalámbrica, el PC detectará la conexión de red Medusa_WIFI, mostrando el siguiente mensaje en la parte inferior derecha de la pantalla.

Hacemos clic sobre este mensaje y nos saldrá la siguiente pantalla:
 
 Escribimos el nombre de usuario y contraseña que tenemos asignado en Medusa, y en dominio escribimos MEDUSA.
Si la conexión se ha realizado con éxito, al colocarnos sobre el icono de red inalámbrica, en la parte inferior derecha del PC,  podremos ver el siguiente mensaje.
La velocidad de conexión depende de la tarjeta inalámbrica instalada.

 Conviene reiniciar el Pc y desactivar el proxy en Propiedades de Internet --> Conexiones --> Configuración de LAN si conectamos con la red 172

José Ramón González Luis (Área de Sistemas del Proyecto Medusa)


Icono de validación de HTML 4.01 Transactional Icono de validación CSS Icono de conformidad con el Nivel A,de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI