Las redes inalámbricas WLAN (Wifi Lan) basan su funcionamiento en el estándar IEEE 802.11. El funcionamiento de una red Wi-Fi es similar al funcionamiento de una red de área local cableada, ya que el estándar define el formato de trama ligeramente diferente al de las redes cableadas, uso de la MAC, la forma de acceder al medio, etc.

Las redes ad-hoc permiten conectarse entre sí, pero a velocidades bajas y con una seguridad mínima. El modo infraestructura, donde se utiliza un punto de acceso para que actúe como canalizador de todas las conexiones mejora la velocidad y la seguridad.
Es usual que el punto de acceso se conecte a una red de área local a través de un cable, con la idea de poder dar acceso a Internet. O que, tal como se acaba de comentar en anterior apartado el router incorpore un punto de acceso Wifi.

Algunas ventajas de las redes Wi-Fi son:

• Movilidad: se pueden conectar dispositivos estáticos y móviles.
• Escalabilidad: fáciles de ampliar.
• Flexibilidad: se puede conseguir un alto grado de conectividad.
• Menor tiempo de instalación: instalando un punto de acceso se consigue conectividad rápida.

Las mayores desventajas son:

• La seguridad: es difícil conseguir un alto grado de seguridad.
• Interferencias: al trabajar en rangos de frecuencias compartidos por otros dispositivos se pueden tener muchas interferencias.

1. Tipos de redes 802.11. Características.

El estándar IEEE 802.11 define diferentes versiones:

• IEEE 802.11a: opera en la banda de 5 Ghz con una velocidad máxima de 54 Mbps.
• IEEE 802.11b: opera en la banda de 2,4 Ghz con una velocidad máxima de 11 Mbps. No puede interoperar con equipos del estándar 802.11ª por operar en otra banda.
• IEEE 802.11g: opera en la banda de 2,4 Ghz por lo que es compatible con la versión b, pero ofrece las mismas tasas de transferencia que la versión a, por tanto puede alcanzar una velocidad máxima de 54 Mbps. Hay que resaltar que aunque la versión b y la g son compatibles se recomienda usar versión g, ya que si un dispositivo versión b se conecta a punto de acceso g, baja la velocidad de toda el área de cobertura, perjudicando a los otros dispositivos.
• IEEE 802.11n: opera simultáneamente en las bandas de 5 Ghz y en la de 2,4 Ghz, gracias a esto la versión n es compatible con las otras versiones. Además es útil que trabaje en la banda de 5 Ghz ya que está menos congestionada y sufre menos interferencias de otros dispositivos. Tiene una velocidad máxima de 600 Mbps. Al igual que la versión g si los dispositivos que se conectan son de versiones anteriores, las velocidades y coberturas bajan.
• IEEE 802.11ac: opera en la banda de 5 Ghz con una velocidad máxima de 1,3 Gbps, doblando la velocidad del estándar IEEE 802.11n.

Es importante reseñar que las velocidades aquí indicadas son máximas, pero las velocidades reales obtenidas son bastante menores, por lo que las versiones más utilizadas en la actualidad son las versiones g, n y ac por sus altas velocidades.

Asimismo, indicar que la banda de 5Ghz incorpora mayor calidad, pues tiene menor ruido por no interferir con otras tecnologías. Pero tiene menor alcance (un 10%) y es más sensible a los muros de los edificios. Esto se ha corregido en los router ac inalámbricos que alcanzan mayores distancias.

2. El SSID de una red 802.11.

El SSID (Identificador de conjunto de servicio) es una cadena alfanumérica de 32 caracteres de longitud, donde se distinguen las mayúsculas de las minúsculas, y sirve para identificar a la red. Cuando alguien se conecta con un móvil a una red WiFi, tiene que seleccionar a que red se conecta, los nombres que aparecen son los SSID de las distintas redes WLAN.
Es necesario que todos los dispositivos inalámbricos de la misma red se configuren con el mismo SSID.
En una red tipo infraestructura el SSID se configura en el punto de acceso (en el router si es inalámbrico). Si la red es tipo ad-hoc el SSID se configura en cada ordenador.
Cada punto de acceso que su área de cobertura se solape con el área de un punto de acceso cercano deberá utilizar canales diferentes, que en el caso del estándar IEEE 802.11b/g, implica utilizar canales con una diferencia de 5.

Si el punto de acceso no consigue la cobertura necesaria, se pueden conectar varios puntos de acceso entre sí, preferiblemente con cable. Cada punto de acceso utilizará un canal diferente, pero el SSID será el mismo.

3.- Seguridad en 802.11.

Las redes WiFi son muy vulnerables a la interceptación de paquetes y a usuarios no autorizados que aprovechen la conexión, por tanto es conveniente implementar medidas de seguridad que prevengan un uso indebido de la red.

3.1. Tipos de cifrado

Las medidas habituales son encriptar o codificar la información de la red. Para ello se usan distintos tipos de cifrado:

• WEP (Privacidad equivalente a cableado): es un método débil pues es fácilmente descifrable, por lo que es recomendable utilizarlo.
• WPA (Acceso Wi-Fi protegido): se considera un método relativamente seguro por su cifrado.
• WPA2: versión WPA mejorada. Se recomienda utilizar WPA2 con el algoritmo AES. Esta es la versión más segura hoy día.

3.2. Ocultar SSID

Una medida que no proporciona ningún tipo de seguridad, pero dificulta a los clientes el conectarse, es ocultar el SSID. Desde los puntos de acceso se difunde el SSID, si esa función se desactiva los ordenadores deben configurar manualmente el SSID. Esto es fácilmente salvable ya que existen herramientas que detectan el SSID oculto, pero es un primer paso.

3.3. Deshabilitar WPS

Para la seguridad inalámbrica, es importante hablar de WPS (WiFi Protected Setup, Instalación a Wifi protegida) que trata de la posibilidad de conectar dispositivos a la red inalámbrica sin utilizar contraseña. Esta utilidad incluida en muchos router inalámbricos, facilitan la conexión de distintos dispositivos, pero a cambio se compromete la seguridad de la conexión, por lo que si queremos tener una red segura es conveniente deshabilitar WPS en el router inalámbrico o punto de acceso.

3.4. Filtrado de direcciones MAC

El filtrado de direcciones MAC es una buena medida de seguridad adicional y se recomienda utilizarla como complemento de algunos de los métodos de encriptación. Consiste en configurar el punto de acceso o router de tal forma que tenga un listado de direcciones MAC de los equipos autorizados a conectarse a la red inalámbrica, para que aquellos equipos que no estén en la lista no puedan conectarse.
En el ejemplo de una casa, se trataría de averiguar las direcciones MAC de todos los ordenadores, móviles, impresora de red, Smart-tv y configurar en el router inalámbrico la lista de direcciones MAC permitidas.
Filtrar por direcciones MAC es una buena medida de seguridad.