WiFi
⇛¿Qué es Wi-Fi?
Es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica. Los dispositivos habilitados con wifi (como una computadora personal, untelevisor inteligente, una videoconsola, un teléfono inteligente o un reproductor de música) pueden conectarse a internet a través de unpunto de acceso de red inalámbrica. Dicho punto de acceso tiene un alcance de unos veinte metros en interiores, alcance que incrementa al aire libre.
⇛¿Cuántos Estándares Wi-Fi hay?
⇛¿Qué tipos de seguridad de wi-fi hay?
Hay varios tipos de seguridad wifi, que dependen sobretodo de la antigüedad del router objetivo:
WEP (Wired equivalence privacy)
Esta es la encriptacion más básica, es la más vulnerable y fácil de hackear, casi extinta ya pero mucha gente aún la utiliza pese a que es el objetivo principal para ser hackeada. Normalmente las claves wep se dividen en 2.
- WEP-64:Las claves son de 40 Bits o sea 5 caracteres hexadecimales, esta es la más fácil de hackear.
- WEP-128:Las claves son de 104 Bits aumentando los caracteres de la contraseña a 26, esto la hace algo más difícil de hackear pero sigue siendo muy vulnerable.
Si utilizas en casa esta encriptacion es muy posible que estés compartiendo internet con mucha más gente de lo que seguramente sabes.
WPA (Wi-Fi Protected Access) y WPA2
No tardaron mucho en darse cuenta de que la clave WEP resultaba poco segura así que la reforzaron creando la WPA que mejora su vector de inicialización a 48 Bits con una clave de 128 Bits y un sistema llamado TKIP (Temporal key integrity protocol) que cambia las claves dinámicamente, esto dificulta la obtención de la clave en los ataques de recuperación de clave.
El WPA2 ya deja de ser un refuerzo del WEP para ser un protocolo diferente del estándar de la IEEE, hay 2 tipos de encriptacion, la versión normal de clave pre compartida llamada WPA-Personal y la versión con autentificacion 802.1x/EAP como la WPA Enterprise, las redes WPA-Personal son vulnerables a ataques de diccionario (ataques de fuerza bruta) y existen softwares libres que utilizan la tarjeta gráfica de nuestro ordenador para realizar ataques de diccionario a velocidades bastante altas de manera parecida a lo que hacemos con las criptocurrencies.
Esto son los dos grandes grupos de protección de las redes Wi-Fi y para cada una existen programas y aplicaciones diseñadas para saltarse la protección, pero no siempre es fácil a veces es largo y tedioso, sobretodo en el caso de tener que realizar un ataque de diccionario. Siempre intentaremos atacar a las redes WEP antes que a las WPA, por su facilidad de hackear la contraseña.
⇛¿Qué es un canal?
Los routers Wi-Fi emiten sus redes a través de unos determinados canales de frecuencia, estos canales son canales de transmisión Wi-Fi que el dispositivo utiliza para servir la señal.
Ya conocemos las dos opciones más habituales de establecer una red Wi-Fi. O bien utilizando un Punto de acceso Wi-Fi (AP) o bien utilizando el llamado router Wi-Fi, que además de proporcionar una conexión con Internet, incluye las funciones de un AP.
La ventaja de utilizar el router Wi-Fi es la simplificación de dispositivos de red. Con un router Wi-Fi tenemos un “todo-en-uno”: router y AP. Además, la mayoría incluye cuatro puertos Ethernet para conectar hasta cuatro dispositivos por cable al router.
El inconveniente de los routers Wi-Fi es que ofrecen ciertas limitaciones en las posibilidades de conectividad Wi-Fi. Estas limitaciones están perfectamente justificadas en los entornos residenciales donde se utilizan estos routers. Sin embargo, en ciertas ocasiones y sobre todo, en entornos más profesionales pueden ser necesarias características adicionales.
Una de las posibilidades que ofrecen los AP es el uso de diferentes modos de configuración. A continuación hacemos un repaso a los modos de funcionamiento más habituales que un AP puede soportar:
- Modo AP o infraestructura. Ya hemos hablado de este modo. Es el más habitual y el que está implementado en los routers Wi-Fi. Permite establecer un red Wi-Fi en la zona de cobertura del dispositivo. Más adelante veremos que este modo también se utiliza para ampliar la capacidad de una red Wi-Fi, ampliando el número de APs.
- Modo WDS (Wireless Distribution System). Este modo de funcionamiento permite establecer una conexión directa inalámbrica entre dos APs. Es un modo utilizado para establecer puentes inalámbricos que permitirán conectar dos redes separadas. El problema de este modo es que no está incluido en el estándar Wi-Fi por lo que puede dar problemas si se utiliza con APs de distinto fabricante.
- Modo WDS con AP. Este modo es una mezcla de los dos anteriores. Permite a un AP establecer un puente inalámbrico con otro AP y al mismo tiempo establecer una red Wi-Fi. No es un modo muy utilizado por cuestiones de rendimiento.
- Modo Repeater (también denominado modo Range Extender). Este modo de funcionamiento se ha popularizado en los entornos residenciales ya que permite ampliar la cobertura de la red Wi-Fi proporcionada por el router Wi-Fi del ISP de forma fácil. De hecho, se han comercializado dispositivos Wi-Fi específicos que funcionan en este modo, conocidos como Repetidores Wi-Fi.
- Modo Wireless Client. Este modo permite que un AP se comporte como un cliente Wi-Fi. Se utiliza en ciertos casos para establecer un puente inalámbrico con APs de diferente fabricante.
Tanto los modos WDS como Wireless Client, técnicamente no constituyen redes Wi-Fi, ya que no permiten la conexión de dispositivos Wi-Fi. Su función es la de establecer puentes inalámbricos. Sin embargo, están incuidos en este artículo porque, los puentes inalámbricos, en determinados casos pueden ser una buena solución de conectividad inalámbrica.
En los próximos apartados veremos ejemplos de los principales usos de los modos anteriores.
Modo infraestructura con varios APs
Esta es una configuración muy común en entornos profesionales donde es necesario proporcionar acceso Wi-Fi en áreas extensas o donde exista un número alto de dispositivos. La clave de este modo es tener la infraestructura de cableado necesaria ya que todos los APs deben ir conectados a la red cableada donde se encuentre el router que proporcione salida a Internet.
Este modo de funcionamiento es totalmente interoperable, es decir, funciona utilizando APs de diferentes fabricantes. Lo importante es que todos los APs utilicen el mismo estándar Wi-Fi y los mismos parámetros (SSID, tipo de seguridad y clave).
En la fotografía de la izquierda se puede ver un AP instalado en la pared para dar cobertura a una determinada zona. En la fotografía de la derecha se puede ver el armario de comunicaciones que contiene el switch en el que se conectan todos los APs de la instalación y el router de acceso a Internet.
En la siguiente figura se puede observar la ubicación de tres APs para dar cobertura a la zona requerida.
En las siguientes figuras se muestran pantallas de configuración de tres APs de diferentes fabricantes que forman parte de la misma red Wi-Fi llamada WIFI_PRUEBA.
Cuando el número de APs que conforman la red inalámbrica es alto, algunos fabricantes proporcionan soluciones tanto software como hardware para gestionar de forma eficiente y unificada todos los dispositivos. El inconveniente en este caso es que todos los APs deben ser del mismo fabricante que aporta la solución de gestión.
Puente inalámbrico (modo WDS)
Este modo se utiliza para poder establecer un puente (bridge) inalámbrico entre dos redes. Muy útil cuando es necesario unir dos redes separadas físicamente, por ejemplo, en dos edificios cercanos, cuando el coste del tendido del cable es caro o simplemente no es posible. Como se observa en la figura, es necesario disponer de dos APs.Hay APs comercializados para trabajar específicamente en este modo. Normalmente se montan en la fachada exterior de los edificios y tienen que estar construidos con materiales que soporten las condiciones del exterior.
En las fotos anteriores se observa un AP montado en el exterior junto con un plano que muestra la disposición de un puente inalámbrico formado por dos APs, para unir dos edificios.
Este modo no forma parte del estándar Wi-Fi por lo que está recomendado que los dos dispositivos que forman el puente inalámbrico sean del mismo modelo.
En las dos figuras anteriores se puede ver la configuración de un puente Wi-Fi para dos fabricantes diferentes. Se puede observar que los parámetros que hay que especificar son el canal a utilizar, la anchura de la banda, la dirección MAC del AP al que se va a conectar para establecer el puente, el tipo de seguridad y la clave. Recordar que en esta configuración no se puede conectar ningún dispositivo Wi-Fi. Un AP en modo puente solo se podrá comunicar con el AP del otro extremo del puente.
Hay que tener en cuenta que esta solución de conectividad no es la más óptima en términos de rendimiento. Por tanto, dicha solución sólo se emplea cuando el tendido de un cable no es posible o el coste es elevado. Para hacerse una idea de esto se incluye en la siguiente figura las gráfica de rendimiento de un cable y de un puente inalámbrico obtenidas con la aplicación iperf/jperf.Para cinco flujos (streams) simultáneos, por cable Ethernet se obtiene una velocidad de unos 90 Mbps (a la izquierda), y para el puente se obtiene una velocidad de unos 16 Mbps (a la derecha).
Puente inalámbrico (modo Wireless Client)
Este modo de configuración es una alternativa para establecer un puente inalámbrico con dispositivos de distinto fabricante si uno de ellos soporta este modo, ya que dicho puente se establece utilizando las características del estándar Wi-Fi y no el modo WDS.
Las prestaciones de este modo son pobres ya que el ancho de banda para el puente depende del número de dispositivos conectados al AP principal. Por tanto, esta solución sólo es aceptable cuando no es necesario proporcionar mucha velocidad.
Puente inalámbrico con funciones AP
Para lleva a cabo esta configuración es necesario que el AP soporte el modo WDS con AP. Dicha configuración permite establece un puente inalámbrico y además constituir una red Wi-Fi en uno de los extremos del puente (o en los dos).
Esta solución sólo es recomendable cuando el número de dispositivos Wi-Fi conectados es muy pequeño.
Extensor de cobertura (modo Repeater o Range Extender)
Un dispositivo muy popular en los últimos años es el conocido Repetidor Wi-Fi. Dicho dispositivo es un AP funcionando en modo Repeater. La idea de este modo de funcionamiento es extender la cobertura de una red Wi-Fi establecida desde otro AP (o desde un router Wi-Fi).
El AP en modo Repeater se conecta al AP principal como cliente Wi-Fi y genera un nuevo área de cobertura Wi-Fi para que otros dispositivos se conecten a dicha red. Es muy importante que el repetidor tenga buena cobertura de la señal Wi-Fi original.
En la figura anterior se muestran dos modelos diferentes de Repetidores Wi-Fi.
Esta solución no está recomendada para entornos profesionales y sólo se aconseja su uso en entornos residenciales con pocos dispositivos Wi-Fi ya que el “doble salto” inalámbrico que existe para los dispositivos Wi-Fi conectados al repetidor penaliza mucho el rendimiento de las conexiones .
Comentarios
Publicar un comentario