jueves, 24 de noviembre de 2016

Configurar una WIFI oculta con Puntos de Acceso CISCO 1130AG

He estado "peleandome" recientemente con mis amigos los puntos de acceso 1130AG de CISCO, intentando crear una WIFI oculta con clave de red WPA.



He de reconocer que me ha llevado bastante tiempo realizarlo, porque las ventanas de configuración de estos aparatos tienen cientos de opciones de configuración y tampoco son muy intuitivas. Además cada vez que quieres modificar o configurar algo tienes que acceder a otra ventana y modificar otro apartado que depende de éste y al final te puedes volver loco. Y todo está escrito en Inglés, asi que otro problema más.

Pero bueno, tras mucho tocar aqui y allá, hacer esto y aquello, al final pude lograr mi objetivo. Aqui están los pasos que seguí para hacerlo:

1.- Desde un ordenador de la misma red: abrir el navegador y en la barra de dirección introducir la IP del punto de acceso en cuestion: en mi caso la 192.168.1.13

Introducir el nombre de usuario y la contraseña para poder acceder a la configuración del AP (Access Point o Punto de Acceso).

2.- En la página de inicio aparecen, entre otras cosas, los equipos que están conectados en ese momento a éste punto de acceso.


Primero tenemos que borrar todas las VLANS que estén creadas, ya que me daba problemas a la hora de crear una nueva WIFI si había VLANS creadas.

Para ello hay que ir a "Services > VLAN" y seleccionarlas todas y pulsar el botón "Delete". Para que se guarden los cambios hay que pulsar el botón "Apply"

3.- Ahora vamos a "EXPRESS SECURITY" y rellenar los siguientes campos:

SSID: aqui ponemos como queremos que se llame nuestra WIFI, en mi ejemplo la llamo "MIWIFI".
MUY IMPORTANTE: Para que la red sea oculta NO MARCAR "Broadcast SSID in Beacon"
VLAN: puesto que no hay VLANS creadas, hay que dejarlo en "No VLAN"
WPA: se activa solo

Por ultimo hay que darle a "APPLY"
 Ya estaría creada nuestra red Wifi oculta, pero ahora hay que configurar la contraseña de acceso.

4.- Vamos a "Security > Encryption Manager" y en el apartado "Encryption Modes" activamos "Cipher" y lo ponemos en "TKIP", y pulsamos el botón "APPLY" para que se guarden los cambios:

5.- Vamos a "Security > SSID Manager", y elegimos nuestra WIFI en la lista "Current SSID List" y lo ponemos todo como la siguiente imagen:

Seguimos bajando en la misma página y en "Client Authenticated Key Manager" ponemos "Mandatory" y "WPA". Y lo más importante es escribir la clave de la Wifi en el cuadro "WPA Pre-Shared Key" y elegir la opción "ASCII":


Seguimos bajando y pulsamos en "APPLY" para que se guarden estos cambios:

Seguimos bajando y dejamos las opciones como en la siguiente imagen:

Y CON ESTO YA HEMOS TERMINADO DE CONFIGURAR NUESTRA WIFI OCULTA CON CLAVE DE ACCESO WPA.

6.- Si tenemos más puntos de acceso en nuestra red, podemos repetir todos estos pasos en cada uno de ellos, pero puede resultar bastante pesado.

Existe una alternativa bastante cómoda, y es EXTRAER UN ARCHIVO DE TEXTO del primer punto de acceso que configuramos. Este archivo de texto tiene la configuración completa de ese punto de acceso. Para guardarlo en nuestro ordenador accedemos a "SYSTEM SOFTWARE > SYSTEM CONFIGURATION", y pulsar con el botón derecho del ratón sobre "config.txt" y guardar el archivo de texto en nuestro escritorio u otra carpeta de nuestro ordenador. En mi caso el archivo guardado lo llamo "configAP13.txt".

Este archivo de texto lo puedo importar a los demás puntos de acceso de mi red, pero antes debo abrirlo con el bloc de notas de Windows u otro editor de texto, y modificar la dirección IP del punto de acceso en cuestión, asi como cambiar el nombre del punto de acceso para adecuarlos al punto de acceso al que lo vamos a importar.

Una vez guardado ese archivo modificado, nos conectamos a otro AP, y volvemos a ir a "SYSTEM SOFTWARE > SYSTEM CONFIGURATION", pulsamos el botón "Examinar" y nos aparece la siguiente ventana:

En esa ventana buscamos nuestro archivo de configuración que queremos importar a aquel AP, y a continuación le damos al botón "LOAD". Con esto habremos importado esa configuración a el otro punto de acceso. Y así haríamos con todos los otros puntos de acceso de mi red.

MUY IMPORTANTE: en este ultimo punto, cuando pulsemos el botón "LOAD" aparecerá una pequeña ventanita POPUP informándonos de que el punto de acceso se reiniciará en 90 segundos para aplicar los cambios realizados. SI TENEMOS BLOQUEADOS LOS POPUPS, esta ventanita no aparecerá, y NO SE GUARDARÁN LOS CAMBIOS. Así que tenemos que permitir que esa página muestre POPUPS.


No hay comentarios:

Publicar un comentario