Servicio Central de Informtica WifiUMACompleto.

doc
Pgina 1 de 16 Ultima actualizacin: 08/06/2006 9:52:00



WIFI UMA








Manual de Acceso




Servicio Central de Informtica WifiUMACompleto.doc
Pgina 2 de 16 Ultima actualizacin: 08/06/2006 9:52:00
Nuevo despliegue wifi de la universidad de Mlaga

Tras el proyecto piloto de cobertura inalmbrica de las Bibliotecas, la Universidad
de Mlaga inicia una segunda fase de despliegue mas amplio, en coordinacin con el
programa Universidad Digital de la Consejera de Innovacin, Ciencia y Empresa de la
J unta de Andaluca.

Este programa contempla, entre otras intervenciones, una implantacin integral de
infraestructuras inalmbricas y pretende crear un sistema de autentificacin de
usuarios normalizado que permita la utilizacin de los sistemas informticos por los
miembros de la comunidad universitaria con independencia del campus universitario
andaluz en que se encuentren.

Igualmente, la UMA se suma a las iniciativas eduroam.es (www.eduroam.es) que
coordina un espacio nico de movilidad nacional, compatible el desarrollado a nivel
europeo (www.eduroam.org) y AndalWiFi con una intencin similar de coordinacin a
nivel de universidades andaluzas pero con funcionalidades mas ambiciosas a medio
plazo.

Con vistas a la compatibilidad total con estas iniciativas, el Servicio Central de
Informtica ha decidido modificar los protocolos de autenticacin que se usaban en el
proyecto piloto. Por otra parte, se ha ampliado el nmero de redes inalmbricas que
oferta la UMA, en base a los distintos colectivos y sus necesidades.

En este documento se presentan las distintas redes inalmbricas de la UMA y se
detalla el procedimiento de configuracin de los clientes (de modo detallado para los
sistemas operativos Windows y Mac OS X, y con algunas indicaciones para Linux).


Redes inalmbricas (WLANs)

En todos los puntos de acceso inalmbricos estarn disponibles una serie de
WLANs comunes a todo el personal, con independencia de que puntualmente puedan
existir determinadas redes inalmbricas cuyo uso est limitado a determinados grupos
de usuarios de la Universidad.

Excepto en aquellos casos en que se indique, todas las WLANs requieren de
autenticacin por parte del cliente. Como mecanismo de autenticacin se ha elegido el
protocolo 802.1x-EAP, con soporte TTLS, debiendo cada usuario proporcionar como
identificador su direccin de correo electrnico institucional, y como palabra de paso
aquella que se haya habilitado en el Servicio de Directorio de la Universidad
(http://www.sci.uma.es/DUMA/)

Las WLANs que proporcionan los puntos de accesos son las que se detallan a
continuacin, pudiendo no estar presente todas ellas en un mismo punto de acceso:

WifiUma es una red inalmbrica abierta, sin requerimientos especiales de
conectividad o identificacin, que se presta como cortesa a cualquier persona en

Servicio Central de Informtica WifiUMACompleto.doc
Pgina 3 de 16 Ultima actualizacin: 08/06/2006 9:52:00
las proximidades de un punto de acceso de la UMA permitiendo nicamente el
acceso a informacin sobre la red inalmbrica, procedimientos y software de
configuracin para los usuarios de la misma, y resto de informacin pblica en el
servidor Web de la Universidad, www.uma.es.

alumnos red autenticada para los alumnos de la Universidad. Sustituye a la
actual WLAN opac, con prestaciones similares y uso de servidores proxy para
salida a Internet (proxy.alu.uma.es puerto 3128).

pas red autenticada para uso del personal de Administracin y Servicios, sin que
se pretenda sustituir el puesto de trabajo convencional. Requiere uso de servidores
proxy para salida a Internet (proxy.gestion.uma.es puerto 3128).

pdi red autenticada para uso del personal Docente e Investigador, que ofrece
servicios NAT en salida a Internet para solventar necesidades especficas de este
colectivo, por lo que no es obligatorio el uso de proxy (proxy.uma.es puerto 3128).

eduroam red autenticada en base a las credenciales de usuario otorgados en la
propia Universidad de origen, con salida a Internet va proxy (proxy.alu.uma.es
puerto 3128) y accesos mnimos al resto de redes en RUMA.

CampusVirtual red autenticada mediante las credenciales (nombre de usuario y
palabra de paso) suministradas por la Direccin de Enseanza Virtual de la UMA,
que proporciona accesos inalmbricos a los recursos propios del Campus Virtual.

andalwifi red autenticada en base a las credenciales de usuario otorgadas por
alguna de las universidades andaluzas participantes en el Espacio de Movilidad
Andaluz Universidad. Funcionalidades de navegacin pendientes de coordinar con
resto de universidades andaluzas.

opac red inalmbrica del proyecto piloto, que desaparecer en breve, con
autenticacin 802.1X y Cisco PEAP y uso de proxy (proxy.alu.uma.es puerto 3128).

telefona WLAN reservada para futuro uso con telefona IP.

wlan especficas de determinadas entidades de la Universidad, departamentos,
grupos de investigacin o servicios con requerimientos especficos, desplegadas en
puntos de acceso concretos, con restricciones particulares y autenticacin
acordadas con el Servicio Central de Informtica.



Servicio Central de Informtica WifiUMACompleto.doc
Pgina 4 de 16 Ultima actualizacin: 08/06/2006 9:52:00
Configuracin de equipos para conexin a las redes
inalmbricas de la UMA.

Los equipos a conectar debern estar dotados de una tarjeta de red
inalmbrica integrada (equipos con tecnologa centrino/wi-fi o Airport),
mediante ranura PC-Card (PCMCIA), interfaz USB, etctera, con soporte
802.11b/g (banda de frecuencia de 2.4GHz).


Para las redes que necesitan de autenticacin del usuario, ste debe
estar dado de alta en el Directorio Corporativo de la UMA (DUMA). Pulse
en http://www.sci.uma.es/DUMA/ para verificar que est dado de alta en
DUMA.

Equipos con sistema operativo Windows

En equipos Windows, se requiere sistema XP con Service Pack 1 o Service Pack 2.
En el primer caso, (SP1) es necesario instalar previamente el parche de soporte
815485 de Microsoft que puede descargarse como actualizacin KB826942 desde
http://www.microsoft.com/downloads/details.aspx?familyid=5039ef4a-61e0-4c44-94f0-
c25c9de0ace9&displaylang=en. Es importante hacer notar que se debe descargar el
parche adecuado al idioma del propio sistema operativo. Alternativamente, puede
descargar la versin para castellano directamente desde:
http://ftp.uma.es/wifi/WPA/WindowsXP-KB826942-x86-ESN.exe.

PASO 1

Para posibilitar la autenticacin mediante EAP-TTLS se debe instalar el cliente
SecureW2, de libre distribucin, que se puede obtener directamente desde
www.SecureW2.com o http://ftp.uma.es/wifi/TTLS/SecureW2_312.zip. Descomprima el
archivo zip y arranque el ejecutable, siga el proceso de instalacin y reinicie el
ordenador antes de continuar con el resto de estas instrucciones.

PASO 2

1- Abra el panel de control Conexiones de red y haga clic con el botn derecho en
el icono Conexin de red inalmbrica para elegir el men Propiedades.

2- Seleccione Protocolo Internet (TCP/IP) y pulse en el botn Propiedades para
seleccionar Obtener una direccin IP automticamente y Obtener la direccin del
servidor DNS automticamente. Pulse Aceptar para volver a la ventana de redes
inalmbricas.


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 5 de 16 Ultima actualizacin: 08/06/2006 9:52:00





Servicio Central de Informtica WifiUMACompleto.doc
Pgina 6 de 16 Ultima actualizacin: 08/06/2006 9:52:00
3- En la ventana que aparece, elija la pestaa Redes inalmbricas y marque la
opcin de la parte superior con el nombre Usar Windows para configurar mis
conexiones inalmbricas


4- Pulse el botn de Opciones avanzadas. Deseleccione la caja Conectar
automticamente a redes no preferidas y cierre la ventana.

5- Elija el botn Agregar del apartado Redes Preferidas.

6- En la ventana que aparece, bajo la pestaa Asociaciones escriba el nombre de
la red inalmbrica a la que quiera conectarse (alumnos, pas, pdi, eduroam, etc.) en
la caja Nombre de red (SSID)


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 7 de 16 Ultima actualizacin: 08/06/2006 9:52:00


7- Elija WPA del men en Autenticacin de Red y TKIP en el men de Cifrado de
datos

8- Seleccione la pestaa Autenticacin. En el men Tipo de EAP elija SecureW2.
Si no le aparece esta opcin y ha instalado el software SecureW2, necesita reiniciar el
equipo para que le aparezca. Si no lo ha instalado, proceda a hacerlo y reinicie el
ordenador a continuacin.


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 8 de 16 Ultima actualizacin: 08/06/2006 9:52:00


9- Deseleccione las dos opciones inferiores de autenticacin y haga clic en el botn
Propiedades, con lo que aparece la ventana de propiedades de SecureW2.




Servicio Central de Informtica WifiUMACompleto.doc
Pgina 9 de 16 Ultima actualizacin: 08/06/2006 9:52:00
10- Necesita modificar algunos parmetros de configuracin. Pulse el botn
Configure y cambiar el contenido de la ventana a la siguiente



Desactivar la opcin User Alternate outer identity.

11- Elija Certificates: la opcin Verify Server certificate tendr que desactivarla.


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 10 de 16 Ultima actualizacin: 08/06/2006 9:52:00


12- Pulse la pestaa Authentication y el mtodo de autenticacin debera ser PAP.


13- Haga clic en la pestaa User account, para comprobar que la opcin Prompt
user for credentials es la que aparece seleccionada y las dems estn vacas.


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 11 de 16 Ultima actualizacin: 08/06/2006 9:52:00


14- Haga clic en OK y/o Aceptar, en cada una de las ventanas que hemos abierto,
hasta cerrarlas todas.

Puede repetir este proceso (punto 3 hasta 14) para cada una de las redes
inalmbricas a las que desee tener acceso.

Cuando desee conectar a alguna de las redes que haya configurado, haga doble clic
en el icono Conexin de red inalmbrica y le aparecer una ventana con todas las
redes inalmbricas disponibles en el punto de acceso que proporcione cobertura.

No olvide que podr conectarse nicamente a aquellas que su vnculo con la
universidad le permita.


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 12 de 16 Ultima actualizacin: 08/06/2006 9:52:00



Seleccione la red adecuada y pulse el botn Conectar. Windows le pedir mediante
un globo de atencin que necesita autenticarse y cuando le haga clic aparecer la
ventana de login de SecureW2. Introduzca en ella su nombre de usuario (p.ej.
usuario@uma.es alumno@alu.uma.es, etc.) y palabra de paso correspondiente.




Servicio Central de Informtica WifiUMACompleto.doc
Pgina 13 de 16 Ultima actualizacin: 08/06/2006 9:52:00
Una vez conectado a la red inalmbrica de su eleccin, su capacidad de navegacin
estar condicionada por los privilegios de acceso que tenga asignados dicha red. En
general, podr acceder a la propia red de la Universidad y para acceder a Internet
necesitar configurar su navegador con el proxy adecuado, con los valores que se
indican en la descripcin de las redes inalmbricas que se ofertan.

Equipos con sistema operativo Macintosh OS X

Es necesario disponer de una versin 10.3.X o superior. Antes de configurar el
acceso inalmbrico deber configurar su equipo para aceptar una direccin IP por
DHCP en su tarjeta inalmbrica.

Para ello, en las Preferencias del Sistema, elija el icono Red, y en las propiedades
de TCP/IP de su tarjeta inalmbrica elija en Configurar IPv4 la opcin Asignada por
DHCP. En las opciones de Proxy puede configurar igualmente el servidor adecuado, si
fuese necesario en base a la red inalmbrica que elija.

1- Abra el programa Conexin a Internet (en la carpeta Aplicaciones o directamente
desde el icono Airport en la barra de men). En el men Archivo seleccione Nueva
conexin 802.1X, con lo que aparece la ventana siguiente:





2- Elija Editar Configuraciones en el men de Configuracin, y complete los datos
que le aparecen en la siguiente ventana:


Servicio Central de Informtica WifiUMACompleto.doc
Pgina 14 de 16 Ultima actualizacin: 08/06/2006 9:52:00


- Seleccione cualquier nombre para Descripcin
- En Nombre de Usuario escriba el nombre de su cuenta de correo institucional
- Complete en Contrasea correspondiente a dicha cuenta a continuacin
- En Red Inalmbrica escriba el nombre de la red inalmbrica a la que se quiera
conectar (opac, pas, pdi, eduroam, etc.)
- En Autenticacin active nicamente la opcin TTLS y tras seleccionarla, pulse
el botn Configurar...

3- Elija PAP en el men de Autenticacin TTL interna y deje en blanco la otra
opcin.


4- Pulse OK para volver a la ventana anterior y reptalo hasta volver a la ventana
inicial. En ella elija Conectar y tras unos segundos le aparecer una ventana que
pregunta si acepta el certificado del servidor, que deber aceptar.

Una vez conectado a la red inalmbrica de su eleccin, su capacidad de navegacin
estar condicionada por los privilegios de acceso que tenga asignados dicha red. En
general, podr acceder a la propia red de la Universidad y para acceder a Internet
necesitar configurar su navegador con el proxy adecuado, con los valores que se
indican en la descripcin de las redes inalmbricas que se ofertan.

Puede acceder a informacin adicional sobre la configuracin de proxy en la pgina
http://www.sci.uma.es/index.php?option=com_servicios&task=acc&title=Cache%20par
a%20Internet&itemid=12&clave1=99&men=ya&leer=si



Servicio Central de Informtica WifiUMACompleto.doc
Pgina 15 de 16 Ultima actualizacin: 08/06/2006 9:52:00


Equipos con sistema operativo Linux

Lamentablemente es prcticamente imposible incluir una configuracin para cada
una de las posibles variantes de este sistema operativo. A continuacin se dan algunos
detalles de inters genricos que se debern completar por cada usuario en base a las
distintas configuraciones.

En general, se aconseja utilizar el software de domino publico wpa_suplicant, que
se puede descargar desde la pagina Web http://hostap.epitest.fi/wpa_supplicant/ en la
que existe documentacin adicional sobre su instalacin, configuracin y tarjetas de
red inalmbricas soportadas.

No olvide configurar la interfase para que obtenga la direccin TCP/IP va DHCP ni
configurar el uso de los proxy correspondientes en base a la red inalmbrica elegida.

Una vez instalado, debe configurar el cliente wpa_suplicant mediante el archivo
/etc./wpa_supplicant.conf. Es interesante hacer notar que debera proteger este archivo
con los permisos de lectura adecuados, ya que contiene la palabra de paso de su
cuenta de autenticacin, y no est encriptado.

Este es un ejemplo del contenido de este archivo, en el que debe colocar los datos
adecuados, como la red inalmbrica de su eleccin, su cuenta de correo electrnico, la
palabra de paso de sta y otros parmetros que no debe modificar:

#/etc./wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="red_inalambrica_que_elija"
key_mgmt=WPA-EAP
eap=TTLS
anonymous_identity=anonymous
identity="cuenta_de_correo@uma.es"
password="palabra_de_paso_correspondiente"
phase2=auth=PAP
)

Debe ejecutar el cliente con el comando que se incluye a continuacin, aunque
ajustandolo para usar la interfase adecuada y el driver o controlador correspondiente
(en este caso se pide usar la interfase eth0 y el driver para tarjetas Intel de la serie
2x00):

wpa_supplicant -c /etc./wpa_supplicant.conf -i eth0 -D ipw


Existe un paquete denominado wireless-tool que es muy til para comprobar
detalles de su configuracin wifi, como nombres de los SSIDs ofertados por los puntos
de acceso, detalles de la red a la que se ha asociado, etc.

Servicio Central de Informtica WifiUMACompleto.doc
Pgina 16 de 16 Ultima actualizacin: 08/06/2006 9:52:00

En este enlace, http://inalambrica.ual.es/descargas/inalambrica_Linux.pdf, de la
Universidad de Almera, puede encontrar un ejemplo concreto de instalacin y
configuracin comprobado para una distribucin Guadalinex v3 con ncleo 2.6.12 y
Fedora 4 con ncleo 2.6.15: