Biblioteca Segura

Guía de conexión al servicio de Wi-Fi seguro en los CAPIs municipales· Descargar como PDF

Los CAPIs (Centros de Acceso Público a Internet) del Ayuntamiento de Móstoles ofrecen un nuevo servicio de conexión Wi-Fi segura a los ciudadanos. Este servicio permite a los usuarios disfrutar del acceso a Internet gratuito con garantías de confidencialidad de los datos transmitidos de forma inalámbrica.

De forma genérica, los pasos para disfrutar este servicio son los siguientes:

  1. Estar registrado en el sistema de CAPI municipal
  2. Conectar el dispositivo (ordenador portátil, tableta, teléfono inteligente) a la red Wi-Fi BIBLIOTECA_SEGURA
  3. Configurar los parámetros de conexión a la red según se nos solicite:
    • Tipo de seguridad*: WPA2-Enterprise
    • Tipo de cifrado*: AES
    • Método de autenticación*: MSCHAPV2
    • Método EAP*: PEAP
    • Validar certificado*: Utilizar certificado del sistema
    • Dominio: nroot.es
    • Usuario: Nº de carné de Biblioteca (distingue mayúsculas de minúsculas)
    • Contraseña: Contraseña con la que nos hemos registrado en el sistema CAPI municipal

    * Dependiendo del Sistema Operativo y/o aplicación de control Wifi, aparecerá para rellenar o no.

Microsoft Windows

Windows 7     Windows 8     Windows 10

Windows 7

Creación de la red inalámbrica en el dispositivo

Para acceder a Internet mediante el CAPI, pulsamos el botón Inicio y escribimos: Administrar redes inalámbricas
Una vez seleccionemos el icono nos aparecerá la siguiente ventana:.
Pantalla administración de redes inalámbricas Pulsamos en Agregar que nos lleva a la pantalla:
Pantalla agregar nueva red inalámbricas Seleccionamos la opción Crear un perfil de red manualmente y nos muestra la pantalla:
Pantalla configurar red inalámbrica Introducimos los datos que nos solicita la pantalla con los valores siguientes:

  • Nombre de la Red: BIBLIOTECA_SEGURA
  • Tipo de seguridad: WPA2-Enterprise
  • Tipo de cifrado: AES
tras lo que hay que pulsar el botón Siguiente.

Configuración de la red inalámbrica segura

En la siguiente pantalla que se nos muestra hay que seleccionar Cambiar la configuración de conexión
Pantalla fin creación de conexión lo que nos abre la siguiente ventana:
Pantalla cambiar configuracion conexión En la pestaña Conexión se recomienda marcar Conectar automáticamente cuando esta red esté dentro del alcance. De esta forma se conectará automáticamente una vez el PC/Tablet encuentre la red de BIBLIOTECA_SEGURA. Después hay que seleccionar la pestaña Seguridad:
Pantalla seguridad de la conexión En esta ventana se debe pulsar el botón Configuración del método de autenticación para mostrar la siguiente ventana:
Pantalla configuración del método de autenticación Seleccionamos el método de autenticación Contraseña segura (EAP-MSCHAP v2 ) y tras seleccionarlo, pulsamos su botón Configurar
Pantalla configuración del método de autenticación (II) Desactivamos la opción Usar automáticamente el nombre de inicio de…. y pulsamos Aceptar en esta y en todas la ventanas que hemos ido abriendo en este proceso de configuración.

Conexión a la red inalámbrica segura

Una vez hemos concluido la creación y configuración manual de la red BIBLIOTECA_SEGURA, cuando pulsemos sobre ella para conectarnos nos pedirá Usuario y Contraseña. En ese momento debemos introducir nuestras credenciales del sistema de acceso a Internet municipal, en el que previamente nos debemos haber registrado. Y una vez autentificados, ya tendremos acceso seguro a Internet.

Google Android

Android

Accediendo a Ajustes -> Wi-Fi buscamos la red inalámbrica BIBLIOTECA_SEGURA.
Al intentar conectarnos a ella se nos presentará un formulario como el siguiente:
Pantalla configuración de conexión Los datos a introducir en el formulario son:

  • Método EAP: PEAP
  • Autentificación de fase 2: MSCHAPV2
  • Certificado de CA: Utilizar certificado del sistema
  • Dominio: nroot.es
  • Identidad anónima: Dejar en blanco
  • Identidad: Usuario del sistema CAPI
  • Contraseña: Contraseña del sistema CAPI
NOTA: Para obtener las credenciales (usuario y contraseña) del sistema CAPI municipal es necesario haberse registrado en dicho sistema previamente.

Apple iOS

iOS

Accediendo a Ajustes -> Wi-Fi buscamos la red inalámbrica BIBLIOTECA_SEGURA.
Al intentar conectarnos a ella se nos presentará una pantalla como la siguiente:
Pantalla configuración de conexión Las credenciales (nombre de usuario y contraseña) solicitadas son las correspondientes al sistema CAPI municipal. Para obtener las credenciales del sistema CAPI municipal es necesario haberse registrado en dicha plataforma previamente.
Una vez nos hayamos identificado, pulsamos el botón Acceder y nos llevará a la siguiente pantalla:
Pantalla detalle de certificado Simplemente habrá que pulsar en Confiar para indicar al dispositivo que el certificado de cifrado empleado por el sistema es válido y ya habrá quedado operativa la conexión de red.

Para mayor seguridad, verificar que el servidor es *.nroot.es , en este ejemplo radius1.nroot.es. Si apareciera otro dominio, NO ACEPTAR.

Preguntas y Respuestas

¿Tengo que hacer estos pasos cada vez que quiera conectarme a la red de BIBLIOTECA_SEGURA?

Por regla general no, se conectará de forma automática. Aunque depende del sistema operativo y/o aplicación de gestor de redes que tenga instalado.

Utilizo los PCs para realizar trabajos y tengo un móvil, y cuando quiero usar el PC me dice que he usado todo el tiempo. ¿ A qué es debido ?

Al conectarse automáticamente el dispositivo móvil, el sistema detecta el equipo y cuenta el tiempo que está conectado ( aunque sea ilimitado ), y resta el tiempo del PC que si es limitado. Por eso, nuestra recomendación, si usa tiene un móvil/portátil/tablet, desactive la autoconexión o la conexión WIFI, y así no le contabilizará el tiempo y podrá usar los Pcs de sala.

¿ Por qué deberíamos usar la red inalámbrica BIBLIOTECA_SEGURA ?

A diferencia de la red inalámbrica “BIBLIOTECA” que es una red sin encriptar, BIBLIOTECA_SEGURA envía todos la información de forma encriptada, haciendo que sea más difícil sustraer datos confidenciales del usuario.
Otra diferencia es una vez registrados en esta red, no será necesario registrarse nuevamente, el dispositivo móvil se conectará automáticamente sin pedir nuevamente el usuario/contraseña.
Además se permite usar otros servicios como lector de correos electrónicos ( Thunderbird, Outlook, etc ) que usan puertos especiales como POP3s/IMAPs/SMTPs, y otros servicios como SSH, FTP, etc.