Autor: plaguna

El proceso de arranque ha sufrido un importante cambio en Windows Vista respecto a sus antecesores ya que desaparecen tanto el archivo NTLDR como el archivo de texto plano boot.ini para dar paso a BOOTMGR y a un archivo llamado BCD respectivamente. Así, el  proceso de arranque en Vista constaría de cuatro pasos:

1. FASE DE PREARRANQUE

En esta fase la placa base se encarga de cargar la BIOS para que esta ejecute el proceso de POWER ON SELF TEST (o POST), en el que se chequea y se inicializa componentes de hardware del equipo como la memoria, el disco duro o el procesador. Cuando esto acaba la BIOS carga el MBR y este se ocupa de buscar una partición activa en el disco duro y se carga el sector de arranque de esa partición.

2. ADMINISTRADOR DE ARRANQUE

El sector de arranque ejecuta el ADMINISTRADOR DE ARRANQUE DE WINDOWS, winload.exe,  que se encargará de leer la base de datos de configuración de inicio e iniciara nuestro Sistema Operativo, y en el caso de que haya más de uno, nos mostrara un menú para que seleccionemos que sistema queremos iniciar.
Durante esta fase también podremos cargar las OPCIONES DE ARRANQUE AVANZADAS pulsando F8 y que tanto pueden ayudar cuando tenemos que resolver algún problema de inicio de Windows.

3. CARGA DE SERVICIOS Y DISPOSITIVOS

Sabemos que nos encontramos en esta fase porque en pantalla nos aparece la barra de progreso. En ella se cargan los drivers para el hardware que ya ha sido detectado y durante la que se lee desde el registro cuales son los servicios de inicio que se van a inicializar. Vista lo que hace es intentar optimizar el inicio de esos servicios para que se muestre lo antes posible la pantalla de inicio.

4. SECUENCIA DE LOGIN

Esta fase, una vez iniciada con éxito la sesión, cargará el perfil del usuario que ha iniciado sesión e iniciará Windows EXPLORER, además de seguir iniciando los servicios que no eran necesarios para el arranque de Vista.

Una vez que ya sabemos cómo arranca un Windows Vista,  vamos a explicar cómo podemos solucionar problemas que nos pueden surgir durante la segunda fase. Para ello Vista trae una plataforma de recuperación que sustituye a la antigua CONSOLA DE RECUPERACION de XP. Esta plataforma se llama WINDOWS RE y nos provee de dos funcionalidades muy importantes:

• Diagnósticos automáticos y recuperación de problemas de arranque con STARTUP REPAIR

• Herramientas avanzadas de recuperación

Imaginemos que un día llegamos a nuestro equipo (casa, trabajo, etc.) y después de encender el ordenador nos encontramos con una pantalla como esta:

Tendremos que utilizar la herramienta que nos proporciona Vista para solucionar problemas de arranque (Windows RE como ya hemos indicado).  Para ejecutar esta herramienta deberemos de arrancar desde el DVD de Windows Vista  y una vez que hayamos seleccionado el idioma nos saldrá la ventana donde podremos seleccionar REPARAR EQUIPO como aparece en la imagen:

Justo despues nos aparecerá la pantalla en la que tendremos que indicar que Sistema Operativo queremos recuperar, sabiendo, eso si y que ademas lo pone dentro de esta ventana, que solo se podran reparar instalaciones de Windows Vista.Ademas en esta ventana podremos cargar controladores en el caso de que no haya sido reconocida nuestra instalacion.

Una vez pulsado en siguiente nos apareceran las diferentes herramientas que nos proporciona WINDOWS RE para recuperar el equipo.

REPARACION DE INICIO O STARTUP REPAIR:

Durante esta fase Windows RE intentara reparar automáticamente el problema de inicio que hemos tenido, ya sea reparando o reemplazando metadatos de disco (MBR o el sector de arranque) que hayan sido dañados debido a, por ejemplo, un virus o a una instalación defectuosa de un Sistema Operativo adicional.
También intentara reparar la configuración de arranque, que al no existir ya el archivo boot.ini tendrá que ir a localizarla a la carpeta C:Boot. Reparación de inicio reconstruye la configuración de inicio escaneando que instalaciones de Windows tenemos en nuestro equipo y reconstruyendo la información de arranque. A su vez, puede detectar problemas ocasionados en el arranque debido a drivers defectuosos y revertir a un controlador anterior.

RESTAURAR SISTEMA:

Restaurar sistema ya se encontraba disponible en sistemas operativos anteriores y lo que hará será devolver el equipo a un estado anterior. Windows Vista por defecto trae habilitada esta opción que tomara instantáneas de nuestro equipos cuando se haga un cambio de configuración importante en el, como instalaciones de software o actualizaciones de drivers. Con esta opción podremos resolver, por ejemplo, el borrado accidental de un programa ( o un .exe)

RESTAURACION DE WINDOWS COMPLETE PC:

Esta opción es muy parecida a la anterior solo que en este caso en vez de un punto de restauración lo que utilizaremos será una copia de seguridad completa que hayamos creado anteriormente.

HERRAMIENTA DE DIAGNOSTICO DE MEMORIA DE WINDOWS:

Esta herramienta de nueva inclusión en Windows Vista testeará nuestra memoria en busca de errores.

SIMBOLO DEL SISTEMA:

Igual que XP traía su consola de recuperación basada en el símbolo de sistema, Windows Vista no podía ser menos y también trae el suyo. Desde el símbolo de sistema podremos recuperar archivos corruptos desde el DVD de Vista con el comando EXPAND.EXE,  o acceder para intentar recuperar a mano la configuración de arranque de Vista con BCDEDIT.EXE, acceder al registro con REGEDIT.EXE, al administrador de tareas con TASKMGR.EXE o reparar el MBR con BOOTREC.EXE o manejar particiones y discos con DISKPART.

Lo que no podremos hacer, y así le quitamos la idea a alguno, es ejecutar herramientas que en el caso de ejecutarlas directamente en Vista nos solicitarían privilegios de administrador, como por ejemplo MSCONFIG.EXE

Y con esto ya acabamos el repaso a Windows RE, una herramienta que nos será de mucha ayuda en el caso de que no podamos arrancar nuestro Vista.

PD: Para acabar bien, para solucionar el error de la primera imagen, el del WINLOAD.EXE, yo, desde símbolo de sistema, ejecutaría bcdedit.exe /set {current} path Windowssystem32bootwinload.exe

Antes, con nuestro querido y amado Windows XP, si teníamos una carpeta con imágenes o iconos, se nos generaba por defecto un fichero llamado Thumbs.db. Este fichero, marcado como de sistema y por lo tanto oculto a la vista de la mayoría de los usuarios, contiene una pequeña imagen en miniatura de las imágenes que contiene este directorio. Esto se hace así para que la próxima vez que accedamos a esta carpeta podamos tener una visión mas rápida de los ficheros que hay (o había) en esta carpeta. ¿Y porque digo había? Porque aun cuando hubiésemos borrado una imagen de esta carpeta, en el fichero Thumbs.db se seguiría guardando una referencia al nombre del fichero así como una previsualizacion de la misma.

En Windows Vista estas miniaturas también se generan y se almacenan pero en esta ocasión Microsoft ha optado por un almacén centralizado de las miniaturas, organizadas por resoluciones y que se encuentra en C:Users<usuario>AppDataLocalMicrosoftWindowsExplorer. Si navegáis hacia esta ubicación podrás ver los siguientes ficheros:

¿Y qué hacen? Pues veamos uno por uno:

• thumbcache_X.db: Miniaturas de una resolución concreta. Las miniaturas, aunque las imágenes sean rectangulares, se generan cuadradas, por eso solo es necesario definir uno de los lados.

Obviamente estas resoluciones se corresponden con las diferentes vistas que podemos definir en nuestras carpetas:

• o Small → 32px


• o Medium → 96px


• o Large → 256px


• o Extra Large → 1024px


• thumbcache_idx.db: Este fichero contiene referencias a las miniaturas creadas en los distintos ficheros de resoluciones. Usan unas referencias internas basadas en índices que apuntan a la miniatura correspondiente.


• thumbcache_sr.db: El uso de este fichero no se conoce realmente, aunque por su estructura y cabecera podría ser otro fichero que contuviese miniaturas.

 

Como podéis observar en la imagen estos ficheros pueden llegar a ocupar varias megas, lo que para equipos que anden cortos de espacio en disco duro puede suponer un problema. Veamos dos maneras de solucionarlo:

• 1. Eliminar las miniaturas guardadas actualmente

Podemos usar el liberador de espacio en disco de Windows Vista para eliminar toda la información contenida en estos ficheros. Para ello abriremos el limpiador de disco y nos aseguraremos de que marcamos la opción de Miniaturas.

• 2. Deshabilitar la generación de miniaturas para cualquier carpeta

Siempre podemos decidir que no queremos tener miniaturas pregeneradas, algo que afectara al espacio en nuestro disco. Para hacerlo tendremos que abrir alguna carpeta e irnos a las Opciones de carpeta y seleccionar la opción de mostrar iconos, nunca miniaturas:

Y a partir de entonces no veremos las miniaturas de ningún fichero de nuestro equipo:

No soy una persona que suela usar mucho las capacidades
multimedia de mi equipo, la verdad es que soy de la idea de que ver una
película en el ordenador es una pérdida de tiempo porque dedicar tantos
megahercios solo a mover un video y a una sola tarea es una ofensa para mi
ordenador.

Pero hay veces que por circunstancias de la vida, me
encuentro con varios programas que están reproduciendo ficheros multimedia. El
iTunes reproduciendo música, el VLC con el último episodio que está a medio
descargar de esa serie que sigo, mi Firefox con un pequeño juego Flash con una
música repetitiva, pero que por eso mismo no puedes dejar de escucharla…

Hoy he descubierto otra característica de mi Windows Vista
que hasta hoy me había pasado desapercibido, el control del volumen por
aplicación. Con esta característica podremos establecer el volumen concreto
para cada aplicación, haciendo que nuestra experiencia de usuario sea más
satisfactoria.

Para acceder a este menú debemos de hacer clic derecho sobre
el icono del altavoz junto a la hora del sistema y seleccionar la opción de
Mezclador de Sonidos. Una vez aquí podremos ver la lista de las aplicaciones
iniciadas y su volumen asociado.

Como habéis visto en este caso tengo asociados todos estos
programas a los auriculares, para que no molesten a los compañeros de la
oficina, pero a veces pues nos apetece poner música tranquilita y que nos guste
a todos, pero tampoco quiero que se enteren cuando me hablan por el MSN
Messenger. ¿Cómo podemos hacer que el audio de distintos programas se divida
entre cada una de las salidas (altavoces/auriculares)?

Para empezar vamos a poner música ambiente para la oficina.
Volvemos a hacer clic derecho sobre el altavoz junto a la hora del sistema y
seleccionamos la opción Dispositivos de audio. En mi caso me aparecen dos:
Altavoces integrados del portátil y auriculares.

En este caso el dispositivo de audio por defecto son los
auriculares, así que cualquier programa que implique la reproducción de sonido
será asociado a este dispositivo. Como queremos poner música ambiente pues
seleccionamos los altavoces y los marcamos como Predeterminados. Ahora es el
momento de abrir el programa de audio que queramos y reproducir nuestra música
preferida, pues la aplicación usara la salida de los altavoces.

Si volvemos a la zona de de dispositivos de audio y
colocamos como predeterminados los auriculares, podremos abrir posteriormente
cualquier programa que requiera de audio y que usara esta nueva salida para su
reproducción. Comentar también que cualquier sonido del sistema se reproducirá
sobre el dispositivo que tengamos definido por defecto, por lo que, por
ejemplo, el audio de las conversaciones del MSN Messenger se reproducirá, en
este caso, por los auriculares.

Un saludo y ya nos oímos por ahi!

Hoy me vais a permitir que me
ponga tierno… Hay veces en las que no me aguanto, que redescubro porque la
quiero tanto y porque mi vida ha cambiado tanto desde que ella llego a mi vida
hace ya casi 8 meses.

Hace dos días estuvimos escuchando musica,
hablando sobre viajes, fiestas y lo mucho que nos gusta irnos de viaje por toda
España. Entonces ella me estuvo desvelando algunos de sus secretos, que aunque
yo intuía, nunca había llegado a descubrir.

La verdad, seamos sinceros,
siempre hay algo que no nos gusta de alguien, por mucho que la queramos siempre
habrá un detalle que nos moleste o incomode. En mi caso todo es perfecto,
excepto que a ella le gusta mucho suspender y yo creo que eso no es nada bueno,
es más, puede ser hasta contraproducente.

Pero el otro día conseguí
convencerla. Por fin he logrado que deje de pensar en suspender y que solo
piense en dormir, en dejar la mente en blanco. Mi Windows Vista ya no se
suspende como acción por defecto en el menú Inicio.

Para conseguir esto lo que
debemos de hacer es ir al Menú Inicio y escribir Opciones de energía. En la
ventana que nos aparecerá deberemos de darle a cualquiera de los enlaces de
Cambiar la configuración del plan.

Con esto nos aparecerá la ventana
donde podremos definir el comportamiento de nuestro equipo al cerrar la
pantalla o pulsar el botón de apagado, pero también podremos acceder a Cambiar
la configuración avanzada de energía.

Una vez aquí se nos presenta un
desplegable con multitud de eventos relacionados con la energía de nuestro
equipo y como queremos administrarla, pero en el caso que nos interesa debemos
de navegar hasta Botones de encendido y tapa y posteriormente entrar en Botón
de encendido del Menú Inicio. Ahora solo queda cambiar la opción de Suspender
por la de Apagar.

Si, sé que no era muy complicado
y que lo mismo si le hubiese preguntado mas a ella seguro que hubiese aprendido
mucho antes a hacerle ver que no me gustaba su fijación por suspender, pero tampoco
era algo que me molestase enormemente y como dicen por ahí… ¡El amor es ciego!

En esta vida de sin parar que algunos hemos elegido vivir nos toca desplazarnos con nuestros equipos (con Windows Vista, por supuesto) a muchos sitios, con entornos distintos  y con muchos viajes entre un destino y otro. Por eso hoy vamos a hablar de los servicios de movilidad de Windows Vista, perfiles de rendimiento y demás complementos para los que nos recorremos España con el portátil a la espalda.

En cada sitio hay un entorno, un proyector, una iluminación, un tipo de conexión, un enchu… ¿Dónde está el enchufe? Vaya, tendremos que tirar de batería para esta charla, no debí venir programando esa herramienta en el tren, bueno, veamos que podemos hacer.

Windows Vista nos ofrece el Windows Mobility Center para que, desde una pantalla, controlemos los aspectos más importantes del rendimiento de nuestro equipo, como podéis ver en la siguiente captura:

Como podéis ver ahora mismo tengo el brillo de la pantalla al máximo (Display brightness) que con eso de que viene el verano hay que ir cogiendo colorcito, el sonido, quitado, que al resto de los compañeros no tiene porque disfrutar de la misma música que yo.

El tena de la carga de la batería ya merece un poco de atención más dedicada. La posibilidad de tener tres perfiles distintos y configurarlos a nuestro gusto es algo que más de uno va a agradecer. Haciendo clic sobre el icono de la batería accederemos a la pantalla de administración de los perfiles de energía:

Desde aquí podemos elegir un montón de cosas que explicaremos en posteriores artículo, pero os contare que podemos hacer algo importantísimo para mí: seleccionar que hará nuestro equipo portátil cuando cerremos la pantalla o cuando pulsemos el botón de apagar. He de reconocer que yo uso el portátil mas como sobremesa portable que como portátil, así que me gusta que cuando cierro la pantalla no pase nada y menos aun cuando pulso el botón de apagar (para apagarlo ya tengo el menú de inicio y eso de suspender… desde el colegio nunca me ha gustado ;-))

Despues tenemos la seccion de Wireless. Nos permite acceder rapidamente a la deteccion de redes asi como a apagar o encender el dispositivo Wireless.  No mucho mas que decir, solo que cuidaito sobre a que red os conectais, que hay mucha gente mala por ahí esnifando todos los paquetes que enviamos!

A veces en casa o en la oficina disponemos de un monitor extra para conectar a nuestro portátil o hemos conectado nuestro portátil a un proyector para dar una charla. Para estos casos esta la sección de pantallas externas. Desde aquí podremos acceder rápidamente a la configuración de cómo queremos que se comporte el ordenador, clonando la salida, extendiendo el escritorio o dejando la salida solo hacia el monitor externo.

¿Qué hay más móvil que nuestro portátil? Pues un teléfono móvil 😛 En este caso veis como mi móvil está conectado a mi equipo y sincronizándose con mi Outlook. Ademas desde aquí puedo acceder al centro de sincronización ActiveSync.

Para terminar la zona de «Oye tío, que estoy dando la nota encima de un escenario» o lo que es lo mismo: configuración del comportamiento del ordenador mientras estamos dando una presentación.

Nos previene de esas cosas que a todos los que nos dedicamos al mundo de la farándula nos ha ocurrido alguna vez: ese fondo de Evangeline Lily no queda muy bien en un evento, mejor un fondo corporativo, ese salvapantallas de las fotos de la fiesta del finde pasado con los colegas y las guiris que os ligasteis en aquel bareto no es lo más apropiado para que salte mientras explicas como tumbar una página mediante comillas y asteriscos, etc. etc….

Al activarlo se nos añade un icono a la barra de tareas desde donde podremos desactivar el modo presentación (al igual que desde el Centro de Movilidad de Windows) o configurar las opciones que queremos elegir.

Y con esto acabamos con el Centro de Movilidad de Windows. Como veis una manera muy cómoda de acceder a todos esos pequeños detalles que tenemos que tener en cuenta si nos dedicamos a arribar cada día en un entorno distinto, con unas características distintas y unos garitos que al final de la noche anterior son todos iguales.

Con el lanzamiento publico en próximas fechas del SP1 de
Windows Vista y la llegada al mercado de Windows Server 2008 van a llegar
muchas novedades como ya hemos estado viendo en posts anteriores (Windows Vista SP1 [Parte 1] [Parte 2])

Una de estas novedades que beneficiara a la gran mayoría de
usuarios es la aparición de un nuevo
formato de ficheros para nuestros dispositivos USB, el exFAT. Este formato
viene a suplir las carencias de FAT32 en lo que respecta al tamaño máximo de
los ficheros almacenados y a evitar la sobrecarga de datos que acompañan al
NTFS.

 

Conocida es la limitación de FAT32 para albergar ficheros de
más de 2³² bytes (4 Gigabytes), algo que limita enormemente la
posibilidad de transportar ficheros multimedia de alta calidad o imágenes
virtuales en nuestros dispositivos, pero mediante
exFAT podremos almacenar ficheros de hasta 2⁶⁴ bytes (16 Exabytes)
lo que nos asegura un margen de maniobra enorme.

Y ya que hablamos de tamaño… En FAT32, por limitaciones
técnicas, se restringió el tamaño máximo de los dispositivos a 32 GB, pero en
exFAT esto se ha aumentado, permitiendo elegir entre NTFS o exFAT para
formatear nuestros dispositivos de más de 32 GB.

Con tanto espacio seguramente queramos meter muchos
ficheros… ¿Qué ocurría antes cuando creábamos ficheros que tenían un nombre de
más de 8 caracteres? Pues que FAT32 nos los convertía a algo parecido a
INFORM~1.I64. Esto es conocido como un nombre 8.3 (8 caracteres de nombre y 3
de extensión) y podía llegar a ser una limitación cuando intentábamos crear o
copiar ficheros en un mismo directorio. Es por eso que en exFAT ya no tenemos
los nombres 8.3 y se eliminan del panorama, permitiendo llegar a más de 1000 ficheros en un solo directorio.

Este formato nuevo, pensado principalmente para dispositivos
de almacenamiento portables, proporciona dos nuevas características que seguro
interesaran a los desarrolladores. Una de ellas es el soporte para TFAT (Transaction-safe FAT) que proporciona
confiabilidad y seguridad en las operaciones de escritura/lectura en el
dispositivo. Otra de ellas es la flexibilidad
para permitir a OEMs añadir parámetros personalizados al formato, añadiendo
así valor a los ficheros creados bajo este sistema de archivos.

 

Es con todo esto que el formato exFAT, soportado desde la
versión 6.0 de Windows Embbeded CE (para sistemas embebidos), viene a cubrir
una carencia en cuanto a tamaño apenas apreciable por los usuarios normales en
la actualidad pero que en un futuro no muy lejano sí que supondrá una seria limitación.

Hace poco, durante el desarrollo
un curso de seguridad informática, me preguntaron sobre si conocía la
existencia de algún programa que realizase un mapa grafico de la red, en plan
dibujitos, con la representación de equipos, routers, impresoras, etc. Evidentemente
este alumno no habría usado Vista porque si no conocería la nueva funcionalidad
que nos permite ver de manera grafica la estructura de nuestra red… ¡Ah! ¿Qué tu
tampoco la conoces? Pues vamos a darle un repasito…

Windows Vista proporciona una
nueva interfaz para administrar todo lo relacionado con las redes, unificando
en una sola ventana todas las posibilidades de administración de las que
disponemos. Estamos hablando del Centro
de redes y recursos compartidos.

En el Centro de redes y recursos
compartidos tenemos una representación grafica del estado actual de la conexión
a internet de nuestro equipo así como un resumen y enlaces rápidos a la configuración
de las redes en las que se encuentra nuestro equipo.

 

Como podemos observar en la
imagen, mi equipo está actualmente conectado a una red wireless llamada SCUMM y
yo la he establecido de tipo privada, esto es, voy a poder ver (y me van a
poder ver) a los equipos que se encuentre en mi red. Si por ejemplo me
conectase a una red abierta, pues, por ejemplo, en un aeropuerto, pues la podría
establecer como red pública, evitando así el acceso a recursos que pudiera
tener compartidos.

Si sois observadores ya os habréis
dado cuenta de que en la esquina superior derecha aparece un enlace a Ver el
mapa completo. Este enlace nos va a llevar a una nueva ventana donde se
generara un mapa con todos los elementos de nuestra red… ¿Todos? ¡No! Hay todavía
unos irreductibles ordenadores que se resisten (por poco tiempo) al inva…
Bueno, me voy por las ramas. Antes de empezar con la explicación técnica de
cómo funciona esta nueva tecnología incorporada en Windows Vista os dejo una
captura de la red de mi casa:

Y ahora a lo que vamos… ¿Cómo funciona
esto? ¿Cómo consigue recuperar tanta información sobre el resto de equipos?
Pues en esta nueva versión del sistema operativo de Microsoft se ha incluido un
nuevo protocolo de red (LLTD) que permite al equipo ofrecer información sobre
sus características a aquellos que se lo soliciten. Evidentemente, estos datos
solo se proporcionaran si nos encontramos en una red que nosotros hemos
definido como privada.

Esto se incluye dentro de la
familia Windows Rally, un conjunto de tecnologías pensadas para simplificar la administración
de una red, desde la conectividad wireless de los equipos, la seguridad con la
que lo hacen o incluso llevar el control sobre el QoS (Quality of Service) de
los recursos disponibles.

¿Y a quien podemos «ver» mediante
esta tecnología? Como veis en la imagen superior aparecen 3 dispositivos, dos
equipos con Windows Vista y una XBOX360 que incluye las últimas
actualizaciones, que le permiten darse a conocer en la red. ¿Podremos ver
equipos con otros sistemas operativos? La respuesta es, aunque a muchos les
sorprenda, SI.

Aunque incluido nativamente en
sistemas Vista, el cliente que facilita la información a la red puede ser
instalado en equipos Windows XP mediante el «Respondedor de detección de topologías de nivel de vínculo (LLTD)»
(http://support.microsoft.com/kb/922120)
y en equipos Linux mediante un cliente incluido en el SDK de Windows Rally (http://www.microsoft.com/whdc/rally/rallykit.mspx)

Bien, ¿y si no quiero que me vean
sin tener que definir mi red como publica? (Que los hay vergonzosos…) Pues
desde dos políticas de equipo vamos a poder definir como se va a comportar
nuestro sistema operativo frente a las peticiones de colaborar con otros
ordenadores de la red en la creación del esquema de la red o limitar la
habilidad de nuestro equipo de realizar estos mapas. Haciendo Inicio > Ejecutar > gpedit.msc podremos acceder a las claves que se muestran a continuación y que nos permitirán
limitar este servicio.

Bueno, esto es todo, espero que os haya gustado esta nueva característica,
que no os quedéis simplemente en lo «bonito» del mapa de red y veáis mas allá,
en las posibilidades REALES para la administración de una red y que paséis unas felices navidades!

Muy buenas, después de haber visto un poco
sobre la evolución de las redes WiFi y sus maneras de asegurarlas, hoy veremos
algo tan sencillo como conectarnos a una red WiFi con encriptación WPA2 y
autenticación IEEE 802.1X, con dos o tres pinceladas técnicas que nos
adelantaran novedades que va a traer Windows Server 2008 y su directorio
activo.

Hace ya mucho tiempo… cuando usábamos
Windows XP… Si queríamos conectarnos a una red con encriptación WPA2 teníamos
primero que actualizar al Service Pack 2 e instalar un pequeño parche (http://support.microsoft.com/kb/917021/es).
Ahora con Windows Vista esto ya no ocurre, pues viene instalado ya todo lo
necesario para poder conectarnos sin mayores complicaciones. Veamos ahora como
hemos conseguido configurar nuestra conexión inalámbrica con encriptación
WPA2-Enterprise en X sencillos pasos.

 

Paso 1:

Hemos accedido a la pantalla de selección
para conectarnos a las redes inalámbricas a nuestro alcance. Desde aquí podemos
observar todas las redes que tenemos en nuestro rango y que están
«anunciándose». En nuestro caso haremos clic sobre Configurar una conexión o red.

 

Paso 2:

Hemos seleccionado la opción de Conectarse manualmente a una red inalámbrica
y hemos hecho clic en siguiente.

 

Paso 3:

En este paso veremos algunas de las
posibilidades que nos ofrece Windows Vista a la hora de configurar una nueva
red inalámbrica.

• Nombre de la red: Nos permite especificar el nombre de la red. Esto es
  útil en el caso de que nuestra red no sea de difusión, esto es, que se mantenga
  oculta y no envíe paquetes con su nombre.
• Tipo de seguridad: Aquí empieza la chicha… Aquí es donde vamos a poder
  especificar el tipo de seguridad que queremos configurar para poder conectarnos
  a nuestra red inalámbrica. Las opciones son:
• Sin autenticación (Sistema
  abierto)
• WEP
• WPA2-Personal
• WPA-Personal
• WPA2-Enterprise
• WPA-Enterprise
• 802.1x
• Tipo de cifrado: Las opciones pueden variar según la opción elegida
  anteriormente. En el caso que nosotros estamos analizando nos aparecen dos: AES
  y TKIP.
• Clave de seguridad o frase de contraseña: En este caso aparece
  deshabilitado este campo. Esto es por el tipo de autentificación que hemos
  seleccionado, pero en caso de seleccionar WEP o cualquiera de los tipos de
  autenticación Personal nos requeriría rellenar el campo con la clave
  correspondiente.
• Iniciar esta conexión automáticamente: Creo que esta opción se comenta
  por si misma, ¿no? ¿¡NO!? Bueno, pues sirve para que cuando se detecte la red
  en las proximidades… Creo que ya habéis pillado la idea.
• Conectarse aunque la red no sea de difusión: Esta opción es
  importante. Le dice a Windows que cada vez que quiera conectarse a esta red
  envíe paquetes preguntando si la red a la que quiere conectarse «esta ahí».
  Esto puede ser utilizado por los atacantes para determinar el nombre de la red
  al capturar estos paquetes.

Con esto ya tendríamos nuestra red casi
configurada, ahora nos queda la configuración específica de nuestra política de
seguridad.

 

Paso 4:

Desde el menú de administración de redes
inalámbricas accedemos a la configuración de nuestra recién creada conexión,
donde podemos terminar de definir los niveles de seguridad que queremos.

Para empezar volvemos a tener las opciones
que configuramos antes, por si queremos cambiar alguno de los parámetros que
habíamos especificados:

En este caso hemos decidido usar un sistema
de autenticación PEAP, aunque también podemos optar por usar una tarjeta
inteligente, y haciendo clic sobre el botón de Configuración… accedemos a nuevas opciones que nos van a permitir
definir mejor la seguridad de nuestra red, adaptándolas a las necesidades de
nuestra empresa.

Desde esta ventana vamos a poder terminar de
definir hasta el mas mínimo detalle sobre las políticas de seguridad que
queremos emplear.

Podemos definir las entidades certificadoras
en las que confiamos, para que así si disponemos de una propia en nuestra
empresa podamos usarla para autenticar a los usuarios que se conecten a la red inalámbrica
e incluso usar la autenticación integrada de Windows para que el proceso de
conexión a la red sea lo mas cómodo y sencillo para los usuarios.

Todas estas opciones que a un usuario final
le resultarían bastante engorrosas de entender y utilizar pueden ser definidas
desde las políticas de grupo de Wireless que vendrán con el nuevo directorio
activo incorporado en Windows Server 2008.

Como veis las cosas se vuelven mas seguras en
esta nueva versión de Windows, pero al contrario de lo que podría parecer,
también se vuelven más sencillas tanto para los usuarios finales como para los
administradores. Un saludo y nos vemos en breve con mas novedades sobre Windows
Vista.