Preguntas, dudas y comentarios acerca de Wi-Fi
Hola
Al igual que he hecho para WSUS, abro este apartado para comentar las cuestiones que se van planteando sobre este tema durante la Gira TechNet y que no podemos responder en el momento, o las preguntas que nos vayáis haciendo llegar a través de los comentarios del propio Blog.
En Barcelona nos han preguntado si la versión de IAS (RADIUS) de Windows 2000 permite llevar a cabo la definición de políticas Wireless tal y como mostramos en la demo con Windows Server 2003.
En este enlace sobre las novedades introducidas en este servicio en Windows Server 2003 se destacan precisamente muchas funcionalidades necesarias para aplicarse a las redes Wireless, como por ejemplo el uso de puertos tipo Wireless (802.11), el uso de varios tipos EAP simultáneamente o el soporte de PEAP para 802.1X con Wireless.
Asi es que me temo que con un IAS en Windows 2000 estaremos más limitados a la hora de implementar la solución Wireless segura que demostramos durante la sesión de la Gira.
NOTA POSTERIOR: Esto no quiere decir que no podamos montarlo. En el asistente de IAS en Windows 2000 SP4 deberemos poner manualmente las condiciones de la directiva (NAS-Port-Type= Wireless-Other or Wireless-IEEE 802.11 y Windows-Groups=Usuarios Wireless). En lo tocante a los métodos de autenticación podremos elegir entre MD5 (no recomendado) y PEAP con MS-CHAP-v2. Teneis más información en:
318710 How to support wireless connections in a Windows 2000 domain
https://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wificomp.mspx
Saludos
David
Comments
- Anonymous
October 28, 2005
Hola David, me gustó la charla que dísteis en Kinépolis, pero me quedaron dudas respecto a WPA2, sobre todo, cuando, despues de instalar el parche de MS para añadir dicha funcionalidad de cifrado, sigue sin salir "WPA2" entre los tipos de cifrado, mi duda es si quiero usar WPA2 con PSK ¿como debo configurar mi conexión en WindowsXP?, ¿Y si uso WPA con PSK? (es decir, donde está la diferencia en la configuración). - Anonymous
October 30, 2005
Hola Fer
Si tras aplicar el parche no te sale WPA2 y WPA2-PSK como opciones a la hora de configurar una red preferida es porque el driver de tu tarjeta no te lo soporta. Es el caso del portátil con el que hacemos la demo de hacking. Si a la tarjeta DLINK que llevamos le ponemos su driver bueno, salen las opciones. Si usamos el que soporta el modo promíscuo, no. Igualmente, la tarjeta integrada Dell Trueconnect no soporta WPA2 y por tanto no aparece la opción. Si a ti no te aparece, deberás usar entonces WPA-PSK. La duda será qué cifrado utilizar. Dependerá de tu AP. Puede, como en nuestro caso, que si lo pones con WPA2-PSK y AES funcione con tu cliente configurado con WPA y AES. Pruebalo. Si no, tendras que usar en ambos WPA-PSK con TKIP.
Respondiendo a la pregunta de dónde esta la diferencia en la configuración entre WPA y WPA2 si en la interfaz gráfica no se aprecia, WPA2 permite otras cosas, como cachear las claves PMK o preautenticarse con otros potenciales puntos de acceso. Cosas que la mayoria en casa no necesitamos usar.
Las respuestas rigurosas a todo esto estan en el artículo que describe lo que hace el parche:
http://support.microsoft.com/default.aspx?scid=kb;en-us;893357
Saludos
David - Anonymous
July 18, 2009
yo tengo un portatil con windows 2000 y desde hace unos días no puedo apagarlo por el sistema tradicional (inicio-apagar-apagar) sino que debo hacerlo directamente dandole al botón de encendido. ¿qué ha podido pasarle? ¿como puede solucionarse? Gracias.