KWiFiManager"> LAN"> ]> El manual de &kwifimanager; Stefan Winter
swinter@kde.org
AlejandroExojo
suy@badopi.org
Traductor
JaimeRobles
jaime@kde.org
Traductor
&FDLNotice; 2002-05 Stefan Winter 2005--05-11 3.5.0 El paquete &kwifimanager; puede ser usado para configurar y controlar tarjetas inhalámbricas &LAN;. Está formado por una aplicación destinada para ello y un módulo para el centro de control de &kde;. KDE inhalámbrica Wi-Fi wlan WEP wlan-ng
Introducción El paquete &kwifimanager; es un juego de herramientas que permiten administrar sus tarjetas de red inhalámbrica &LAN; (tarjeta PC, PCI o miniPCI) bajo el entorno de escritorio K. Proporciona información sobre su conexión actual y le permite establecer hasta diez configuraciones independientes y utilizar cuatro configuraciones preconfiguradas por scripts específicos de una distribución. Si se encuentra en un lugar en el que no hay ninguna red preconfigurada disponible, puede cambiar de forma dinámica a una red disponible sin realizar esfuerzos para configurarla. &kwifimanager; soporta todas las tarjetas para redes inhalámbricas &LAN; existentes que utilizan la interfaz de extensiones inhalámbricas. Ésto incluye todas las tarjetas inhalámbricas &LAN; que funcione en el sistema operativo &Linux;. Usando el paquete &kwifimanager; La aplicación &kwifimanager; El propósito de la aplicación principal de &kwifimanager; es mostrar la configuración actual y mostrar la calidad de la conexión y los puntos de acceso. La aplicación principal se inicia o bien tecleando kwifimanager en la línea de órdenes de una consola, o a través del Menú K, donde de forma predeterminada está localizada en el grupo Aplicaciones. Si &kwifimanager; ya se está ejecutando pero está minimizado en la bandeja del sistema puede restaurarlo pulsando una vez en el icono de la bandeja del sistema. Si existe más de una tarjeta inhalámbrica &LAN; en su sistema, abra más de una instancia de &kwifimanager;: Cada instancia mostrará información sobre una tarjeta diferente de forma automática. Los elementos de la interfaz de la aplicación se explican en las siguientes subsecciones. Ventana principal La ventana principal de &kwifimanager; está formado por cinco partes: Visualización de la calidad de la señal Aquí puede ver la calidad y tipo de la conexión activa. El icono superior, muestra el estado general de la red inhalámbrica a través de una serie de pictogramas: Una tarjeta &LAN; con un signo de interrogación significa que no se ha detectado ninguna tarjeta o no se pudo determinar su estado. Un ordenador portátil significa que la tarjeta está insertada y en modo Infraestructura, pero no hay señal de radio de los puntos de acceso. La tarjeta está fuera de rango y no puede comunicar con la infraestructura de la red. Un ordenador portátil que está conectado a un punto de acceso significa que se ha establecido la conexión a un punto de acceso. Dos portátiles significa que su sistema está en modo Ad-Hoc sin puntos de acceso. Puede haber o no haber establecido una conexión entre iguales. Debajo de estos pictogramas hay un pequeño medidor de calidad. Muestra, de forma similar a cómo lo hace un teléfono móvil, el nivel de calidad de la conexión actual. Esta información está sólo disponible en modo Infraestructura. En modo Ad-Hoc, el nivel es siempre 0. Esta información gráfica se complementa por un valor entero bajo el icono. Muestra la calidad de la señal, y se calcula de una de las dos siguientes formas: Un valor informado directamente por la tarjeta si la tarjeta soporta informes de «calidad». (fuerza de la señal en dBm) - (nivel de ruido en dBm) para aquellas tarjetas que no lo soporten. Puede cambiar manualmente el método utilizado a través de Archivo Usar cálculo de fuerza alternativo con lo que lo activará o desactivará. Activando la opción se utilizará el segundo método. Si su tarjeta está fuera del rango, el valor es 0, y sino hay tarjeta insertada o su tarjeta está en modo Ad-Hoc mostrará N/A. Velocidad de la conexión Un indicador de la velocidad actual de la conexión aparece en la parte derecha de la ventana principal, sobre la información de configuración. Si los ajustes de velocidad se establecen en AUTO, el valor cambiará una vez que la tarjeta ajuste la velocidad de la conexión de acuerdo a la calidad de la señal. La escala del gráfico de barras se ajustará automáticamente por encima de 108 MBit/s cuando la velocidad de conexión sobrepase los 11 MBit/s. Configuración actual Aquí puede encontrar información acerca de la configuración de su tarjeta. Muestra la siguiente información: La red a la que la tarjeta está conectada en / se intenta conectar (Buscando red: o Conectado a la red:) El acrónimo dirección MAC del punto de acceso al cual la tarjeta está conectada. Si la tarjeta está en modo Infraestructura pero fuera de rango, se mostrará el aviso adecuado (-no hay punto de acceso-) para indicar que no se ha establecido ninguna conexión. En modo Ad-Hoc, el campo mostrará una dirección asociada con una de las tarjetas en la red Ad-Hoc. Muestra la dirección MAC que no tendrá un alcance global: su segundo bit se establece a 1, que dará como resultado un prefijo de «02:» en lugar de «00:». Mucha gente piensa que esto es un error, pero en realidad está hecho con el propósito de mostrar que la celda a la que está conectado no tiene un dispositivo físico asociado, es decir, un punto de acceso imaginario sin una dirección física real. Su tarjeta es la primera que entra en modo Ad-Hoc con una SSID dada. Entonces las demás tarjetas que entren en modo Ah-Hoc con la misma SSID verán su dirección MAC, ligeramente modificada: en lugar de 00:xx:yy:zz:aa:bb mostrará 02:xx:yy:zz:aa:bb. Este comportamiento es intencionado. En la mayor parte de las tarjetas (aquellas que tienen capacidad de informar de ello), se muestra la frecuencia en la que la tarjeta está transimitiendo datos y el correspondiente número de canal. Su dirección IP local (versión 4), si está disponible. Sino se puede recuperar una dirección desde el subsistema de red, se mostrará no disponible. Estado de encriptación (solo si ha iniciado &kwifimanager; como root -administrador-). Solo mostrará no conectado o activo, pero nunca la clave real. Ésto es intencionado para no revelar la clave WEP a los usuarios a través de la pantalla. Información del Punto de Acceso (área inferior) La última línea de la ventana principal, muestra información acerca de su Punto de acceso. Ésto requiere que su administrador de sistemas provea una lista de direcciones MAC con su información correspondiente. Un ejemplo de lista de ese tipo puede encontrarse en $TDEDIR/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc Si quiere establecer una lista nueva, simplemente copie su archivo en la carpeta $TDEDIR/share/apps/kwifimanager/locations/ Será automáticamente analizado en el siguiente arranque de &kwifimanager;. Si tiene una lista y quiere que se incluya en futuras versiones de &kwifimanager;, simplemente envíela al autor o al mantenedor actual. Información sobre las redes disponibles El área inferior izquierda de la ventana principal contiene un botón llamado Buscar redes... Si pulsa este botón, &kwifimanager; intentará recuperar una lista con todas las redes que estén en el rango de su tarjeta. El resultado de esta búsqueda dependerá de dos factores: La capacidad global de su tarjeta y controlador para realizar búsquedas de redes. Si tiene permisos de administrador o no. Si su tarjeta o controlador no son capaces de buscar redes, el resultado de su búsqueda estará siempre vacío. Si no es el usuario root, la lista puede estar incompleta o desactualizada. Para tener una recepción fiable y una lista actualizada de los puntos de acceso, necesitará iniciar la búsqueda con privilegios de administrador, por ejemplo, utilizando la utilidad &tdesu; para iniciar &kwifimanager;. Si se encuentra al menos una red, se le presentará una tabla mostrando detalles sobre la red. Tiene cuatro columnas que informan sobre: El nombre de la red (o la cadena (celda oculta) si el nombre no lo oculta el punto de acceso durante la búsqueda). El tipo (indica si es una red Administrada o Ad-Hoc). La fuerza de la señal de la red. Indicación de si está usando encriptación WEP o no. En el caso de que esté activada la encriptación WEP, podrá pulsar en esta columna e introducir la clave de la red. &kwifimanager; intentará adivinarla automáticamente si la clave es un número hexadecimal o una cadena. Si la información de red para la red resaltada está completa (&ie;, todas las columnas contienen información significativa), puede utilizar el botón Cambiar a la red para entrar en la red seleccionada. Si &kwifimanager; no tiene privilegios de administrador, se le pedirá la contraseña de administrador para cambiar la red. Pulsar en el botón Cerrar descartará la pantalla de información de red sin cambiar las configuraciones existentes. Visualizador de estadísticas Opcionalmente, seleccionando Estadísticas de conexión en el menú Archivo, una ventana separada puede aparecer mostrando el gráfico de nivel de señal y nivel de ruido en rojo. La diferencia (SEÑAL menos RUIDO) es la calidad de la señal, la cual se muestra en la ventana principal. Algunas tarjetas no tienen información significativa sobre el ruido. Si éste es el caso de su tarjeta y le molesta la línea roja que es irrelevante, desactive el mostrar el nivel de ruido en la ventana de las estadísticas quitando la selección en Preferencias Mostrar gráfica de ruido en la ventana de estadísticas en la ventana principal de &kwifimanager;. Editor de configuración Seleccionando Preferencias Editor de configuración accederá al módulo del centro de control de &kwifimanager;. En caso de que no sea el usuario root, aparecerá una ventana solicitando la contraseña de root. Ésto se debe a que el módulo de configuración le permite cambiar la conectividad de la red y utilizar ifconfig para realizar los cambios, que necesitan privilegios de administrador. Miscelánea Hay algunos aspectos menores que merece la pena comentar. Búsqueda acústica Primero, hay una función llamada Escaneo acústico. Si se activa esta opción, la calidad de la conexión se convierte en una señal acústica. Una calidad de la señal mayor lleva a una mayor frecuencia del «bip» y a una repetición del «bip» más rápida. Si alguna vez ha visto la serie Star Trek verá algún paralelismo a sus «tricorders». Acceso a red Una segunda funcionalidad es el registro de red. Significa que &kwifimanager; registrará el nombre de la red a la que está conectado cada vez que su red cambie. Esta opción es más útil cuando buscando el nombre especial de red «cualquiera». En este modo, la tarjeta registrará cualquier red que encuentre. El archivo de registro se encuentra en $HOME/.kde/share/apps/kwifimanager/wireless-log Desactivar la red inhalámbrica Puede desactivar completamente la tarjeta seleccionando la opción Archivo Deshabilitar radio. Utilizando esta opción desactivará las tarjetas emisoras, ahorrando un poquito de energía. Ésto solo funcionará con su tarjeta si acepta los cambios para su propiedad txpower. El icono de la bandeja del sistema Cuando se inicia &kwifimanager;, instala un pequeño icono en la bandeja del sistema. El icono contiene parte de la información de la ventana principal, conocida como barra de gráficos y opcionalmente el número de potencia de la señal. Si mantiene el ratón sobre el icono durante unos segundos, aparecerá una ventana conteniendo el nombre de la red a la que está conectado en estos momentos. El que se muestre o no el nviel de potencia puede configurarse a través de Preferencias, Mostrar nivel de potencia en la bandeja del sistema. Si ha configurado &kwifimanager; para que permanezca en la bandeja del sistema cuando pulse el botón X, el icono se mantendrá de manera permanente en la bandeja a menos que realmente desee salir de la aplicación pulsando Archivo, Salir. Siempre podrá ocultar la aplicación principal en la bandeja del sistema pulsando en el icono de la propia bandeja. De forma similar, para restaurar la aplicación principal, solo tendrá que pulsar en el icono de la bandeja otra vez. El módulo del Centro de Control El módulo de configuración en el &kcontrolcenter; es quizá la parte más práctica del paquete &kwifimanager;. Aquí podrá cambiar las configuraciones básica de su tarjeta &LAN; inhalámbrica. El módulo puede administrar hasta diez configuraciones independientes para la tarjeta. Si no necesita tantas configuraciones puede reducir el número de ellas que se muestran simultáneamente cambiando la entrada Número de configuraciones. Si ha configurado su red inhalámbrica con una herramienta específica de su distribución, hecho que afortunadamente el módulo &kcontrolcenter; detectará automáticamente y mostrará esta configuración. En cualquier caso estas configuraciones serán de solo lectura, ya que será trabajo de su distribución manejar la actualización de estas configuraciones y el módulo no interferirá con su lógica interna. Se pueden mostrar cinco configuraciones adicionales preseleccionadas además de las diez autodefinidas. Estas configuraciones tendrán el nombre Vendedor x para diferenciarlas de las otras. El &kcontrolcenter; puede incluso, configurar automáticamente su tarjeta cuando inicie el módulo. Puesto que el establecimiento (o perdida) de la conexión con una red es una operación de seguridad sensible, cualquier cambio en la configuración solo podrá ser efectuado por el root. Las pestañas de configuración Las configuraciones se dividen en tres partes: Preferencias de configuración general (como el nombre de la red). Preferencias de encriptación. Preferencias de ahorro de energía. Estas partes se explican en las siguientes secciones. Preferencias generales La parte superior del módulo del centro de control está formado por diez pestañas llamadas Config 1 hasta Config 10. Cada una de estas pestañas mantiene una configuración para su tarjeta WLAN. Adicionalmente (tal y como se explicó) existen otras cinco específicas del vendedor y sus nombres irán de Vendedor 1 a Vendedor 5. Los ajustes más importantes son siempre visibles, el cifrado y las opciones de energía sólo se muestran al ser activadas. El elemento quizás más importante en cada pestaña de configuración es el campo Nombre de red. Aquí puede especificar el nombre de la red a la que quiere conectarse. Puede especificar o bien el nombre de su red directamente, o bien puede probar a escanear en todas las redes disponibles poniendo como nombre de red any. Además del nombre de red, puede especificar el tipo de red a la que conectarse. Éste es el propósito del grupo de botones Modo de operación. La opción Administrador significa que la red estará formada por estaciones base, también llamadas «puntos de acceso» o «pasarelas residenciales». Ésta es la operación más habitual para redes corporativas. La segunda opción, Ad-hoc, significa que su red es una conexión directa entre ordenadores, sin puntos de accesos. Las otras tres opciones (Repetidor, Maestro y Secundario) se usan raramente. Si desea utilizarlas, asegúrese de que estas configuraciones simplemente se pasan al programa iwconfig y no se comprueba extensivamente. En el caso de que algo no funcione como esperaba, le agradecemos que informe del fallo. Opcionalmente puede establecer la velocidad de la conexión. El ajuste auto debe funcionar para la mayoría de los usos, puesto que la tarjeta determinará la velocidad apropiada por sí misma. De todas formas, si encuentra que esa velocidad cambia cada pocos segundos, por ejemplo cuando tiene una conexión débil, puede establecer la velocidad manualmente. Debajo de estos elementos de configuración encontrará un campo llamado Ejecutar script al conectarse. Aquí puede introducir el nombre de un script a ejecutar. Será ejecutado cuando pulse el botón Activar configuración y, opcionalmente, de forma automática cuando inicie el módulo del Centro de Control. El script tendrá permisos de root. Esto puede dar lugar a problemas si quiere iniciar una aplicación X en el script y el servidor X pertenece a alguien que no sea el root. Puede hacer que esos scripts funcionen correctamente si ejecuta aplicaciones X a través de tdesu USUARIO ORDEN . O, puede indicarle a su servidor X que permita las conexiones del root. Puede realizar esto con el programa xhost. Preferencias de criptografía La casilla Usar encriptación determina si la encriptación debería estar o no activada. Si está marcada, estará disponible el botón Configurar... que le permitirá configurar los detalles de la encriptación. Después de pulsar el botón, aparecerán las siguientes configuraciones en un diálogo nuevo: Clave a utilizar: Puede definir hasta cuatro claves secretas para cada configuración. En este campo puede establecer cual de ellas quiere usar actualmente para cifrar el tráfico de red. La tarjeta podrá recibir siempre paquetes cifrados con cualquiera de las claves. Puede utilizar la encriptación asimétrica (diferentes claves para enviar y recibir) si configura su punto de acceso para enviar paquetes con una clave diferente a la de la tarjeta. Deberá asegurarse de que su estación asociada tiene las claves requeridas en cualquiera de sus espacios. Modo cifrado: Cuando el cifrado está activado, hay dos formas de manejar los paquetes no cifrados: descartar o permitir. Cuando establece su tarjeta en Abierto, la tarjeta también escuchará paquetes sin cifrar. Restringido sólo permitirá paquetes de red cifrados, cualquier otro paquete se descartará. Claves de cifrado: Este cuadro le permite especificar las claves secretas a utilizar para el cifrado. Para proteger sus contraseñas, solo se mostrarán asteriscos cuando las introduzca. El módulo &kcontrolcenter; intentará adivinar automáticamente cuándo desea utilizar un cifrado de cadena o un número hexadecimal comprobando la longitud de la cadena: las cadenas suelen tener entre 5 y 13 caracteres de largo (para longitud de claves de 64 ó 128 bit) y los valores hexadecimales tienen entre 10 y 26 caracteres de largo (por favor, no coloque un «0x» delante de las claves hexadecimales). Tenga en cuenta que el soporte de criptografía incluído (llamado WEP por «Wired Equivalent Privacy» -Privacidad Equivalente a Cableada-) no es muy segura en realidad. Vea para obtener más detalles. Preferencias de ahorro de energía El último elemento de la configuración que permanece sin describir es la administración de energía. Cuando marca la casilla Activar control de energía se le presentarán algunas opciones que pueden ayudarle a ahorrar energía. Tras pulsar este botón, se abrirá un nuevo diálogo con algunas opciones que le ayudarán a ahorrar energía. Los primeros dos campos, Duración del sueño (ms) y Tiempo de despertar (ms) describen la periodicidad de los escaneos de la red para su tarjeta inhalámbrica &LAN;. La tarjeta apagará la radio antena por un periodo de tiempo en milisegundos especificado en Duración del sueño. Después estará activo por Tiempo de despertar y en ese tiempo escaneará buscando una conexión de red. Si no se encuentran conexiones de red, irá a dormir de nuevo y el ciclo comenzará otra vez. El cuadro de debajo llamado Paquetes recibidos le deja establecer qué paquetes debe escuchar la tarjeta para ser despertada. Puede o bien escoger Sólo unicast (el cual sólo permitirá a su tarjeta escuchar a paquetes enviados específicamente a su tarjeta), Sólo multi/broadcast (que sólo escuchará paquetes enviados a múltiples máquinas y descartará paquetes enviados a su tarjeta) o Ambos. La mayoría de gente debería escoger el valor predeterminado, Ambos. Auto configuración al inicio en el módulo del &kcontrolcenter; Si lo desea, puede hacer a &kwifimanager; iniciar su tarjeta inhalámbrica &LAN; cuando inicie el módulo del &kcontrolcenter;. Para hacerlo, escoja en el cuadro Cargar configuración predeterminada en el arranque de KDE y escoja el número de la configuración del que quiere hacer uso en la lista de debajo. Si quiere establecer la tarjeta a estos ajustes a la vez, pulse el botón Activar configuración . Autodetectar su dispositivo &kwifimanager; necesita saber el nombre de la interfaz de su tarjeta inhalámbrica &LAN; para cambiar sus ajustes. Puede o bien introducir la información (⪚ eth1 o wlan0) manualmente en el campo de situado a la derecha de Aplicar opciones al interfaz, o bien dejar a &kwifimanager; detectar automáticamente la interfaz. Para hacerlo, pulse el botón Autodetectar interfaces. Ésto hará una búsqueda de todas las interfaces listadas en /proc/net/dev para encontrar su tarjeta. El resultado de esta búsqueda se mostrará en el campo de entrada al lado del botón. Si el campo permanece vacío, ninguna tarjeta ha sido encontrada. Por favor, tenga en cuenta que &kwifimanager; usa las extensiones inhalámbricas para detectar tarjetas. Si sólo usa una tarjeta controlada por el paquete wlan-ng, &kwifimanager; sólo muestra resultados correctos si su controlador tiene una capa de compatibilidad para las extensiones inhalámbricas incluídas. En el caso de que tenga múltiples tarjetas inhalámbricas LAN en el sistema, la exploración se detendrá después de que haya encontrado la primera tarjeta. Por tanto, si desea aplicar las configuraciones a tarjetas diferentes de la que se detectó necesitará introducir el nombre de la interfaz de forma manual. Licencia y colaboradores Derechos de autor de la documentación. © Stefan Wintermail@stefan-winter.de. &underFDL; &underGPL; Traducido por Jaime Robles jaime@kde.org, Alejandro Exojo suy@badopi.org y Santiago Fernández Sancho santi@kde-es.org. Más información Este apéndice contiene información adicional sobre elementos relacionados con &LAN; inhalámbricas, que no están directamente relacionadas con &kwifimanager;. Notas sobre direcciones MAC mostradas en modo Ah-Hoc En primera instancia, la dirección MAC en el campo Punto de Acceso parece estar equivocado en modo Ah-Hoc porque cambia los dos primeros bytes de la dirección MAC a 02. Pero actualmente, ésta es una funcionalidad incluída en el código de las tarjetas inhalámbricas &LAN;. Habitualmente una tarjeta está conectada a un punto de acceso «real». Entonces se muestra la dirección MAC correcta. Si cambia a modo Ad-Hoc (o «punto-a-punto»), uno de los ordenadores debe actuar como servidor para los otros ordenadores. El primero que entra en una red, se establecerá como servidor. Así, todas los demás ordenadores conectándose a la misma red Ad-Hoc verán ese primer ordenador como un servidor de red. Pero puesto que ese ordenador no es un servidor «real» (es decir, no es un punto de acceso permanentemente disponible), los clientes deberán tener en cuenta que la red a la que se están conectando no es permanente. Los estándares IEEE para direcciones MAC tienen un lugar reservado para estas ocasiones: las direcciones MAC que no sean globalmente válidas tienen un bit que muestra que estas direcciones están «localmente administradas». Este bit es el segundo en orden de transmisión, y los siete bit en orden lógico aumentarán el número del primer dígito del bloque desde 00 hasta 02. Puede comparar ésto a las direcciones IP no globales como «192.168.*.*». Así, los creadores de redes inhalámbricas acordaron dar a estos servidores de red «virtuales» una dirección MAC que esté dentro del rango «localmente administrado». Para mantener únicas estas direcciones MAC virtuales, usaron un pequeño truco: sólo cambiaron el primer segmento de las direcciones MAC de la tarjeta inhalámbrica &LAN;, y puesto que los segmentos restantes son únicos en el mundo, tienen una dirección única para usar como servidor de red. Consideraciones de seguridad con cifrado <acronym >WEP</acronym > En realidad, el cifrado WEP no es muy seguro. Un estudio reciente de analistas de criptografía llamó al algoritmo de cifrado «criptografía de guardería». Actualmente, existe software que explota un enorme agujero de seguridad en el estándar de cifrado. Este software escucha el tráfico de red cifrado, lo analiza, y después sólo de unas horas revela la contraseña para entrar en la red en texto en claro. Cuanto más tráfico en la red, más fácil es encontrar la contraseña ya que algunos paquetes son particularmente débiles ya que incluyen un mal llamado vector de inicialización (IV). Los puntos de acceso más recientes intentan evitar estos fallos, de forma que sea más difícil explotar el agujero. Si está realmente preocupado de su seguridad, no use WEP. Si sólo está estableciendo una red casera de dos ordenadores, entonces creo que WEP será bastante. Hay muchas alternativas al cifrado WEP. Sus sucesores WPA y WPA2 están mucho mejor diseñados y hacen mejor su trabajo de proteger su tráfico, por ejemplo, cambian dinámicamente las claves cada poco. Si no desea depender de la seguridad básica de su enlace de red puede usar SSH para comunicarse por la red. SSH es un programa que cifra datos con su propio algoritmo, el cual es muy seguro. Otra opción es usar PPTP, el protocolo punto a punto a través de túnel. De todas formas también PPTP parece ser algo insuficiente respecto de la seguridad de cifrado. Y finalmente, puede establecer un túnel IPSec (conexión VPN) para sus conexiones cifradas. Hasta el momento, este cifrado parece ser muy seguro y flexible. Compilación e instalación &install.intro.documentation; &install.compile.documentation; &documentation.index;