Cómo implementar seguridad inalámbrica WPA2-Personal en un equipo con Windows XP SP2
La versión 2 del Acceso Protegido Wi-Fi (WPA2, en sus siglas en inglés) es la última disponible para redes inalámbricas. Además de ser más segura que el sistema WEP (Wired Equivalent Privacy), se configura sin problemas gracias a las características incluidas en Microsoft Windows XP Service Pack 2 (SP2).
Además de haber realizado la actualización a Windows XP SP2, va a necesitar dos componentes:
| • | Un router o un punto de acceso que ofrezca soporte a WPA2-Personal | ||||
| • | Una tarjeta inalámbrica con software, microprogramas y controladores que ofrezcan soporte para WPA2-Personal En la siguiente dirección encontrará una lista de productos WPA2 certificados:
|
En este artículo voy a explicar cómo:
| • | Verificar o instalar la actualización WPA2 para Windows XP SP2 |
| • | Encontrar o actualizar un router o un punto de acceso para ofrecer soporte a WPA2 |
| • | Instalar soporte para un controlador ll WPA2 para una tarjeta inalámbrica de un ordenador portátil |
| • | Instalar controladores nuevos de WPA2 para tarjetas de portátil internas |
| • | El uso de adaptadores inalámbricos USB externos que ofrezcan soporte para WPA2 |
| • | Consiga ayuda con WPA2 |
Instale la actualización WPA2 para Windows XP SP2
Microsoft ha lanzado una actualización para Windows XP SP2 que ofrece soporte a los sistemas operativos para WPA2. Quizá ya haya instalado esta actualización. Para ver si ya está instalado siga los pasos siguientes:
1. | Haga clic sobre Inicio, seleccione Panel de control, y luego pulse Agregar o quitar programas. |
2. | Si la opción Mostrar actualizaciones no está seleccionada, púlsela para activarla. |
3. | Baje hasta Windows XP Hot fix KB893357. |
4. | Si esta actualización no aparece en la lista descargue KB 893357 e instale la actualización para activar así la función de WPA2. |
WPA2-Personal también es compatible con versiones anteriores como WPA original. Tanto en los routers como los puntos de acceso se pueden optar por tipos de configuraciones diferentes ya sea solo para WPA2-Personal o para un modo mixto lo que supone que puede ejecutar dispositivos inalámbricos compatibles con WPA2 y WPA en la misma red. La mayoría de los usuarios necesitan seleccionar una configuración mixta si disponen de equipos o dispositivos que no son compatibles con WPA2-Personal. Los sistemas equipados con tarjetas inalámbricas compatibles con WPA2-Personal usarán el cifrado de AES (Advanced Encryption Standard) de WPA2 que es más potente, mientras que los dispositivos solo compatibles con WPA seguirán el WPA.
Nota: Si está utilizando una versión más antigua de Windows en otros equipos de su red y utiliza tarjetas de red inalámbricas, necesita un supplicant ( es decir, un tipo especial de aplicación de controlador ) de terceros nuevo o actualizado para ofrecer soporte para el estándar nuevo.
Actualice el router o el punto de acceso para tener soporte para WPA2
No todos los routers residenciales están capacitados para ofrecer soporte a WPA2 estándar. Para tener este soporte , es necesario disponer de un chip que gestione el AES en el hardware y además el procesador debe ser lo suficientemente rápido como para gestionar toda la carga. Además, es bastante difícil encontrar actualizaciones de los microprogramas para los routers/salidas residenciales antiguas que ofrezcan soporte para WPA2, a pesar de que WPA2 se terminó en septiembre 2004. Por lo general el soporte para WPA2 tarda demasiado en llegar a los usuarios residenciales. Los comentarios en los foros de grupos de noticias de creación de redes inalámbricas en Windows XP (en inglés) y en los foros de distribuidores de quipos de soporte (en inglés) que vemos en sitios Web como DSL Reports muestran que muchos usuarios residenciales ya están buscando routers y puntos de acceso con soporte WPA2. Sin embargo, según la mayoría de los informes, no están encontrando actualizaciones realmente disponibles.
Me sorprendió gratamente ver que los miniprogramas (Version 1.3) que habían estado disponibles desde abril y que ya se utilizaban en el router inalámbrico D-Link Gamer Lounge DGL-4300 (en inglés) ofrecían soporte para WPA2-Personal. Aunque Wi-Fi Alliance (en inglés) todavía no había certificado este dispositivo, me alegra ver que los inicios de soporte para WPA2 se dan en un router residencial.
Si tiene ese modelo de router y quiere activar WPA2-Personal, solo tiene que seleccionar WPA2 de la lista de Gamer Lounge
Activar WPA2 para DGL-4300.
Cuando pedí a D-Link que me enviase la información sobre los productos disponibles en WPA2-Personal, me ofrecieron un DWL-3200AP (en inglés) totalmente certificado para WPA2 . Este punto de acceso ofrece soporte para toda la gama de opciones de WPA2, tanto Enterprise como Personal.
WPA2 opciones para DWL-3200AP.
He estado ejecutando DWL-3200AP en modo WPA2-PSK en mi red, y ha estado funcionando sin problemas. Aunque no vas a encontrar este acceso en particular en los escaparates de tiendas de venta al por menor , tiendas como por ejemplo Circuit City los distribuyen por petición vía correo electrónico desde sus sitios Web. Si gestiona una oficina desde casa o es un usuario residencial de gama alta, le recomiendo este punto de acceso porque tiene un "modo invitado" que utiliza tecnología VLAn ( virtual inalámbrica LAN). Gracias a esta tecnología, puede configurar un SSID independiente y no cifrado en el mismo dispositivo para que esté completamente aislado de su propia red.
Al buscar posibles actualizaciones de miniprogramas para otros routers D-Link, encontré actualizaciones que activaban WPA2-Personal para hardware diseñado para ser utilizado en el Reino Unido y Canadá.
Importante: No estoy diciendo que se deba poner en marcha una actualización que no se haya hecho específicamente para el país en el que se está utilizando el dispositivo. Por lo general aplicar esa actualización dejaría su garantía sin valor.
Cómo instalar un controlador de tarjeta inalámbrica actualizado que sea compatible con soporte para WPA2-Personal para una tarjeta de PC externa
Si tiene un tarjeta inalámbrica cliente con miniprogramas compatibles con WPA2 y controladores WPA2, una vez que haya actualizado y haya reiniciado el equipo, la WZC (Wireless Zero Configuration) muestra una designación WPA2 cuando visualiza las redes inalámbricas disponiblesi. En la siguiente imagen se muestran dos redes inalámbricas con capacidad de utilización de WPA2.
Dos redes WPA2 seguras en línea.
Para hacer la conexión a una red WPA2 segura hay que seguir los mismos pasos que para una red de WPA segura:
1. | Seleccione la red a la que quiere acceder . |
2. | Haga clic sobre Connectar. |
3. | En el cuadro de diálogo que aparece, escriba la frase de paso WPA-Personal en los cuadros de texto de Network Key y Confirm network key luego seleccione la opción de Conectar. Se debería realizar la conexión de manera automática. |
Los distribuidores de tarjetas de red inalámbricas para clientes no lo están poniendo demasiado fácil a la hora de encontrar controladores actualizados que ofrezcan soporte para WPA2. En muchas cosas, la información sobre el lanzamiento de controladores que ofrecen soporte para WPA2 no mencionan de manera explícita que ofrecen esa característica. Dispongo de varias tarjetas inalámbricas D-Link 802.11g y a/g que utilizo en mis equipos portátiles, incluyendo:
| • | DWL-G650 Rev B1 |
| • | DWL-G650 Rev B5 |
| • | DWL-G680 Rev A1 |
| • | DWL-AG660 Rev A1 |
Tuve que buscar los controladores en el sitio Web de D-Link US FTP. Por fortuna encontré exactamente lo que estaba buscando ftp://ftp.dlink.com/Wireless/dwlg520_revB/Drivers (en inglés) en el archivo llamado dwlg520_revB3_drivers_318.zip.
Truco: Lea la información del archivo .inf para determinar para qué tarjetas ofrece soporte.
Durante la instalación de las tarjetas DWL-G650 B1/B5, tuve que hacer caso omiso explicitamente a un mensaje de Windows en el que me indicaba que ese controlador no estaba diseñado para el hardware (Rev B) que estaba utilizando, a pesar de que era la misma serie de chips que en Rev C. Debido a que Windows XP establece automáticamente un punto de restauración cuando se instala un controlador para el que no se ofrecen soporte explícitamente, tuve un plan de retirada. Ahora las cuatro tarjetas inalámbricas ofrece soporte completo para WPA2-Personal.
El controlador ofrecer soporte para varias tarjetas D-Link. Si tiene algunas de las siguientes tarjetas y un router compatible con WPA2 o bien un punto de acceso, quizá quiera descargar e instalar este controlador. A continuación hay una sección del archivo .inf en el que se muestra todos los dispositivos inalámbricos para los que ofrece soporte.
G650.DeviceDesc = "D-Link AirPlus DWL-G650 Wireless Cardbus Adapter(rev.C)" G520.DeviceDesc = "D-Link AirPlus DWL-G520 Wireless PCI Adapter(rev.B)" AG530.DeviceDesc = "D-Link AirPremier DWL-AG530 Wireless PCI Adapter" AG530B.DeviceDesc = "D-Link AirPremier AG DWL-AG530 Wireless PCI Adapter" AG660.DeviceDesc = "D-Link AirPremier DWL-AG660 Wireless Cardbus Adapter" AG660B.DeviceDesc = "D-Link AirPremier AG DWL-AG660 Wireless Cardbus Adapter" G510.DeviceDesc = "D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B)" G630.DeviceDesc = "D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter(rev.D)" G680.DeviceDesc = "D-Link AirPremier DWL-G680 Wireless Cardbus Adapter" G550.DeviceDesc = "D-Link AirPremier DWL-G550 Wireless PCI Adapter" G520P.DeviceDesc = "D-Link AirPlus G DWL-G520+A Wireless PCI Adapter" G650P.DeviceDesc = "D-Link AirPlus G DWL-G650+A Wireless Cardbus Adapter"
Cómo instalar un controlador actualizado para ofrecer soporte para WPA2 para un adaptador inalámbrico de mini PCI de un portátil
Yo utilizo D-Link DWL-AG660 en mi portátil IBM ThinkPad T40p porque el adaptador incluido de tarjeta inalámbrica para mini PCI es compatible con 802.11a/b en lugar de con 802.11a/g y ejecuto todas mis redes 802.11g en el modo G-only ya que no permite que se conecten los dispositivos que son solo compatibles con 802.11b. De vez en cuando echo un vistazo a la página de controladores de ThinkPad para ver si hay actualizaciones pero no he visto ningún comunicado sobre los nuevos dispositivos inalámbricos que hable específicamente de soporte para WPA2. Sin embargo, el soporte para WPA2 está presente en el último controlador universal (en inglés) para varios equipos portátiles de ThinkPad.
Truco: Siempre he hecho caso omiso a la sugerencia de utilizar las utilidades IBM para gestionar la tecnología inalámbrica incluida y utilizadas en el servicio de configuración WZC.
Para mi ordenador portátil Dell Lattitude D600, encontré controladores nuevos en el sitio de soporte de Dell que ofrecían soporte para la mayoría de las tarjetas Broadcom de mini PCI internas basadas en chips. De nuevo, la información que se hacía pública no mencionaba explícitamente el soporte a WPA2, pero despues de instalar el controlador y volver a iniciar mi equipo, ya podía ver y conectarme a las redes compatibles con WPA2.
Cómo agregar un adaptador inalámbrico USB externo 2.0 que ofrezca soporte para WPA2
Tenía un equipo nuevo de Media Center en mi salón. Este pequeño equipo sin puertos internos pero con varios puertos USB 2.0. D-Link me envío un ejemplo de un adaptador inalámbrico DWL-AG132 (en inglés) que añadía soporte para 802.11a y traía un grupo de controladores recientes. Cuando eché un vistazo al archivo .inf, encontré soporte para otros modelos, incluyendo el DWL-G132 que tenía yo. Quité los controladores y la utilidad que había instalado previamente para ese adaptador inalámbrico y luego instalé los que me había proporcionado DWL-AG132. Ahora dispongo de una capacidad de conexión WPA2-Personal tán sólida como una roca.
Hable sobre WPA2-Personal en los grupos de noticias de Windows XP
Con un poco de trabajo de investigación y un adaptador inalámbrico nuevo de D-Link Systems, he convertido ttodo en mi portatil y mi escritoio a WPA2-Personal. Usted también puede hacer lo mismo. Si busca ayuda con WPA2 para los equipos basados en Windows XP SP2, envíe un mensaje al grupo de noticias de creación de redes inalámbricas, ¡Nos vemos allí!
 | Barb Bowman disfruta compartiendo sus experiencias y conocimientos sobre las tecnologías punta líderes de la actualidad. Barb Bowman trabaja como Product Development Manager para Comcast High-Speed Internet, pero las opiniones que muestra en sus artículos son estrictamente personales. |