Saltar la navegación

2.2.2.- Acceso inalámbrico WLAN

WIFIAunque en esta categoría esta también Hiperlan sin duda alguna  la más extendida es la WI-FI (Wireless Fidelity). Es un paso más en lo que eran las redes cableadas Ethernet.

La tecnología Wi-Fi permite mediante radio frecuencia conectarse a una red local o acceder a internet.

Dentro de los estándares más conocidos tenemos 802.11b, 802.11g, 802.11n, 802.11ac  y entres los últimos desarrollados están 802.11ad (WiGig), 802.11ah (HaLow) y en desarrollo aún 802.11ax.  Para que podemos conectar dispositivos en los diferentes estándares el punto de acceso debe trabajar en modo mixto.

canalesPrincipales conceptos sobre WIFI

SSID (Identificador de servicio compartido)  es un identificador único que utilizan los dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas.

Canal, el rango de frecuencias legalmente permitidas para la emisión de señales WIFI se divide en 14 canales para la banda de 2.4 Ghz según se muestra:

 

En redes inalámbricas existen tres topologías:

  • BSSBSS. Conjunto de servicio básico. Estos forman una célula. Cada BSS se identifica a través de un BSSID (identificador de BSS) que es un identificador de 6 bytes (48 bits). Un dispositivo, punto de acceso, centraliza toda la comunicación. Todos los dispositivos que estén al alcance del AP, lo utilizan para poder comunicarse entre sí o para acceder a otra red a través de él.


  • IBSSIBSS. Conjunto de servicio básico independiente, es una red inalámbrica que tiene al menos dos estaciones y no usa ningún punto de acceso.Enlaces punto a punto entre dispositivos que estén en el mismo rango, los dispositivos se conectan entre sí sin que exista un nodo central (AP)


  • ESSESS. Conjunto de servicio extendido. Varias BSS interconectadas. Cuando un usuario itinerante va desde un BSS a otro mientras se mueve dentro del ESS, el adaptador de la red inalámbrica de su equipo puede cambiarse de punto de acceso (roaming).


El estándar 802.11 define dos modos operativos:

  • El modo de infraestructura en el que los clientes de tecnología inalámbrica se conectan a un punto de acceso (nodo central). Éste es por lo general el modo predeterminado.
  • El modo ad-hoc en el que los clientes se conectan entre sí sin ningún punto de acceso.

WDS (Wireless Distribution System). La función WDS es un estándar que permite que dos puntos de acceso que soporten WDS se comuniquen entre sí, además estos puntos de acceso siguen desempeñando también su función habitual de dar acceso a equipos

Modos de seguridad:

  • Abiertas: Las redes Wi-Fi abiertas no tienen contraseña, por lo que queda claro que no se aconseja de ninguna forma.
  • WEP (Wired Equivalent Privacy) de 64: El viejo estándar de encriptación WEP es vulnerable y no se debe utilizar
  • WEP de 128: un cifrado de mayor tamaño, pero igual inseguro.
  • WPA (Wi-Fi Protected Access) adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante clave compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red. Tampoco es seguro.
  • WPA2 (Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA
  • WPA3 corrige problemas de seguridad que se detectaron en WPA2, aunque el protocolo ya está disponible, se necesitarán unos años para una implantación completa, hay que tener en cuenta que hay que cambiar muchos dispositivos para hacerlos compatibles o actualizar sus firmwares. WPA3 introduce un cifrado individual de forma que cada conexión se cifra separada de las demás y evita los ataques por fuerza bruta.

Encriptación, hay dos mecanismos de encriptación: Protocolo de integridad de clave temporal (TKIP) y Estándar de encriptación avanzada (AES).

En conclusión, las medidas de seguridad recomendadas son:

  • Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso
  • Filtrado de direcciones MAC
  • Implementación de la seguridad WPA3 o WPA2
  • Evitar el uso de parámetros predeterminados.

Además de estas medidas siempre es recomendable tomar todas las precauciones que podamos como apagar el router cuando no vayamos a usar la red en un periodo largo, vigilar los accesos a la red a través de los menús del router, etc.

Para saber más

Normalmente el canal WIFI lo selecciona automáticamente nuestro router o punto de acceso pero nos interesa saber algo más acerca de estos canales, puedes informarte en este link para configurarlos correctamente.