WiFi


¿Qué es Wi-Fi?
Es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica. Los dispositivos habilitados con wifi (como una computadora personal, untelevisor inteligente, una videoconsola, un teléfono inteligente o un reproductor de música) pueden conectarse a internet a través de unpunto de acceso de red inalámbrica. Dicho punto de acceso tiene un alcance de unos veinte metros en interiores, alcance que incrementa al aire libre.

¿Cuántos Estándares Wi-Fi hay?

¿Qué tipos de seguridad de wi-fi hay?

Hay varios tipos de seguridad wifi, que dependen sobretodo de la antigüedad del router objetivo:

 WEP (Wired equivalence privacy)

Esta es la encriptacion más básica, es la más vulnerable y fácil de hackear, casi extinta ya pero mucha gente aún la utiliza pese a que es el objetivo principal para ser hackeada. Normalmente las claves wep se dividen en 2.
  1. WEP-64:Las claves son de 40 Bits o sea 5 caracteres hexadecimales, esta es la más fácil de hackear.
  2. WEP-128:Las claves son de 104 Bits aumentando los caracteres de la contraseña a 26, esto la hace algo más difícil de hackear pero sigue siendo muy vulnerable.
Si utilizas en casa esta encriptacion es muy posible que estés compartiendo internet con mucha más gente de lo que seguramente sabes.

WPA (Wi-Fi Protected Access) y WPA2

No tardaron mucho en darse cuenta de que la clave WEP resultaba poco segura así que la reforzaron creando la WPA que mejora su vector de inicialización a 48 Bits con una clave de 128 Bits y un sistema llamado TKIP (Temporal key integrity protocol) que cambia las claves dinámicamente, esto dificulta la obtención de la clave en los ataques de recuperación de clave.
El WPA2 ya deja de ser un refuerzo del WEP para ser un protocolo diferente del estándar de la IEEE, hay 2 tipos de encriptacion, la versión normal de clave pre compartida llamada WPA-Personal y la versión con autentificacion 802.1x/EAP como la WPA Enterprise, las redes WPA-Personal son vulnerables a ataques de diccionario (ataques de fuerza bruta) y existen softwares libres que utilizan la tarjeta gráfica de nuestro ordenador para realizar ataques de diccionario a velocidades bastante altas de manera parecida a lo que hacemos con las criptocurrencies.
Esto son los dos grandes grupos de protección de las redes Wi-Fi y para cada una existen programas y aplicaciones diseñadas para saltarse la protección, pero no siempre es fácil a veces es largo y tedioso, sobretodo en el caso de tener que realizar un ataque de diccionario. Siempre intentaremos atacar a las redes WEP antes que a las WPA, por su facilidad de hackear la contraseña.
 ¿Qué es un canal?
Los routers Wi-Fi emiten sus redes a través de unos determinados canales de frecuencia, estos canales son canales de transmisión Wi-Fi que el dispositivo utiliza para servir la señal.

 ¿Modos de funcionamiento de wi-fi?


Ya conocemos las dos opciones más habituales de establecer una red Wi-Fi. O bien utilizando un Punto de acceso Wi-Fi (AP) o bien utilizando el llamado router Wi-Fi, que además de proporcionar una conexión con Internet, incluye las funciones de un AP.

La ventaja de utilizar el router Wi-Fi es la simplificación de dispositivos de red. Con un router Wi-Fi tenemos un “todo-en-uno”: router y AP. Además, la mayoría incluye cuatro puertos Ethernet para conectar hasta cuatro dispositivos por cable al router.
El inconveniente de los routers Wi-Fi es que ofrecen ciertas limitaciones en las posibilidades de conectividad Wi-Fi. Estas limitaciones están perfectamente justificadas en los entornos residenciales donde se utilizan estos routers. Sin embargo, en ciertas ocasiones y sobre todo, en entornos más profesionales pueden ser necesarias características adicionales.
Una de las posibilidades que ofrecen los AP es el uso de diferentes modos de configuración. A continuación hacemos un repaso a los modos de funcionamiento más habituales que un AP puede soportar:
  • Modo AP o infraestructura. Ya hemos hablado de este modo. Es el más habitual y el que está implementado en los routers Wi-Fi. Permite establecer un red Wi-Fi en la zona de cobertura del dispositivo. Más adelante veremos que este modo también se utiliza para ampliar la capacidad de una red Wi-Fi, ampliando el número de APs.
  • Modo WDS (Wireless Distribution System). Este modo de funcionamiento permite establecer una conexión directa inalámbrica entre dos APs. Es un modo utilizado para establecer puentes inalámbricos que permitirán conectar dos redes separadas. El problema de este modo es que no está incluido en el estándar Wi-Fi por lo que puede dar problemas si se utiliza con APs de distinto fabricante.
  • Modo WDS con AP. Este modo es una mezcla de los dos anteriores. Permite a un AP establecer un puente inalámbrico con otro AP y al mismo tiempo establecer una red Wi-Fi. No es un modo muy utilizado por cuestiones de rendimiento.
  • Modo Repeater (también denominado modo Range Extender). Este modo de funcionamiento se ha popularizado en los entornos residenciales ya que permite ampliar la cobertura de la red Wi-Fi proporcionada por el router Wi-Fi del ISP de forma fácil. De hecho, se han comercializado dispositivos Wi-Fi específicos que funcionan en este modo, conocidos como Repetidores Wi-Fi.
  • Modo Wireless Client. Este modo permite que un AP se comporte como un cliente Wi-Fi. Se utiliza en ciertos casos para establecer un puente inalámbrico con APs de diferente fabricante.
Tanto los modos WDS como Wireless Client, técnicamente no constituyen redes Wi-Fi, ya que no permiten la conexión de dispositivos Wi-Fi. Su función es la de establecer puentes inalámbricos. Sin embargo, están incuidos en este artículo porque, los puentes inalámbricos, en determinados casos pueden ser una buena solución de conectividad inalámbrica.
En los próximos apartados veremos ejemplos de los principales usos de los modos anteriores.

Modo infraestructura con varios APs

Esta es una configuración muy común en entornos profesionales donde es necesario proporcionar acceso Wi-Fi en áreas extensas o donde exista un número alto de dispositivos. La clave de este modo es tener la infraestructura de cableado necesaria ya que todos los APs deben ir conectados a la red cableada donde se encuentre el router que proporcione salida a Internet.
Figura09. Red Wi-Fi con varios APsEste modo de funcionamiento es totalmente interoperable, es decir, funciona utilizando APs de diferentes fabricantes. Lo importante es que todos los APs utilicen el mismo estándar Wi-Fi y los mismos parámetros (SSID, tipo de seguridad y clave).
En la fotografía de la izquierda se puede ver un AP instalado en la pared para dar cobertura a una determinada zona. En la fotografía de la derecha se puede ver el armario de comunicaciones que contiene el switch en el que se conectan todos los APs de la instalación y el router de acceso a Internet.
Figura10. Fotos de instalación Wi-FiEn la siguiente figura se puede observar la ubicación de tres APs para dar cobertura a la zona requerida.
Figura11. Plano ejemplo Wi-FiEn las siguientes figuras se muestran pantallas de configuración de tres APs de diferentes fabricantes que forman parte de la misma red Wi-Fi llamada WIFI_PRUEBA.
Figura12. Configuracion AP Wi-Fi 1Figura13.Configuracion AP Wi-Fi 2Figura14.Configuracion AP Wi-Fi 3Cuando el número de APs que conforman la red inalámbrica es alto, algunos fabricantes proporcionan soluciones tanto software como hardware para gestionar de forma eficiente y unificada todos los dispositivos. El inconveniente en este caso es que todos los APs deben ser del mismo fabricante que aporta la solución de gestión.

Puente inalámbrico (modo WDS)

Este modo se utiliza para poder establecer un puente (bridge) inalámbrico entre dos redes. Muy útil cuando es necesario unir dos redes separadas físicamente, por ejemplo, en dos edificios cercanos, cuando el coste del tendido del cable es caro o simplemente no es posible. Como se observa en la figura, es necesario disponer de dos APs.Figura15. Puente inalambricoHay APs comercializados para trabajar específicamente en este modo. Normalmente se montan en la fachada exterior de los edificios y tienen que estar construidos con materiales que soporten las condiciones del exterior.
Figura16. Fotos puente Wi-FiEn las fotos anteriores se observa un AP montado en el exterior junto con un plano que muestra la disposición de un puente inalámbrico formado por dos APs, para unir dos edificios.
Este modo no forma parte del estándar Wi-Fi por lo que está recomendado que los dos dispositivos que forman el puente inalámbrico sean del mismo modelo.Figura18. Configuracion Puente DLINK
Figura19. Configuracion Puente Ubiquiti
En las dos figuras anteriores se puede ver la configuración de un puente Wi-Fi para dos fabricantes diferentes. Se puede observar que los parámetros que hay que especificar son el canal a utilizar, la anchura de la banda, la dirección MAC del AP al que se va a conectar para establecer el puente, el tipo de seguridad y la clave. Recordar que en esta configuración no se puede conectar ningún dispositivo Wi-Fi. Un AP en modo puente solo se podrá comunicar con el AP del otro extremo del puente.
Hay que tener en cuenta que esta solución de conectividad no es la más óptima en términos de rendimiento. Por tanto, dicha solución sólo se emplea cuando el tendido de un cable no es posible o el coste es elevado. Para hacerse una idea de esto se incluye en la siguiente figura las gráfica de rendimiento de un cable y de un puente inalámbrico obtenidas con la aplicación iperf/jperf.Figura20. Graficas iperfPara cinco flujos (streams) simultáneos, por cable Ethernet se obtiene una velocidad de unos 90 Mbps (a la izquierda), y para el puente se obtiene una velocidad de unos 16 Mbps (a la derecha).

Puente inalámbrico (modo Wireless Client)

Este modo de configuración es una alternativa para establecer un puente inalámbrico con dispositivos de distinto fabricante si uno de ellos soporta este modo, ya que dicho puente se establece utilizando las características del estándar Wi-Fi y no el modo WDS.
Las prestaciones de este modo son pobres ya que el ancho de banda para el puente depende del número de dispositivos conectados al AP principal. Por tanto, esta solución sólo es aceptable cuando no es necesario proporcionar mucha velocidad.
Figura21. Puente Wi-Fi en modo Wireless Client

Puente inalámbrico con funciones AP

Para lleva a cabo esta configuración es necesario que el AP soporte el modo WDS con AP. Dicha configuración permite establece un puente inalámbrico y además constituir una red Wi-Fi en uno de los extremos del puente (o en los dos).
Esta solución sólo es recomendable cuando el número de dispositivos Wi-Fi conectados es muy pequeño.
Figura22.Modo WDS con AP

Extensor de cobertura (modo Repeater o Range Extender)

Un dispositivo muy popular en los últimos años es el conocido Repetidor Wi-Fi. Dicho dispositivo es un AP funcionando en modo Repeater. La idea de este modo de funcionamiento es extender la cobertura de una red Wi-Fi establecida desde otro AP (o desde un router  Wi-Fi).
Figura23.Modo Repeater
El AP en modo Repeater se conecta al AP principal como cliente Wi-Fi y genera un nuevo área de cobertura Wi-Fi para que otros dispositivos se conecten a dicha red. Es muy importante que el repetidor tenga buena cobertura de la señal Wi-Fi original.
Figura24.Modelos de Repetidores Wi-Fi
En la figura anterior se muestran dos modelos diferentes de Repetidores Wi-Fi.

Esta solución no está recomendada para entornos profesionales y sólo se aconseja su uso en entornos residenciales con pocos dispositivos Wi-Fi ya que el “doble salto” inalámbrico que existe para los dispositivos Wi-Fi conectados al repetidor penaliza mucho el rendimiento de las conexiones .

Comentarios

Publicar un comentario

Entradas populares de este blog

Norma TIA/EIA 568 A y B

Imagen
TIA/EIA 56 8 B:   son tres estándares que tratan el cableado comercial para productos y servicios de  t elecomunicaciones . TIA/EIA 56 8 A:  La terminación T568A, es la adecuada para velocidades de transmisión de la red superiores a 100 Mbps.                                             Cableado RJ-45 (T568A/B) ELEMENTOS NECESARIOS PARA CREAR UN CABLEADO RJ-45 T568B: ← CABLE UTP  ↑ PINZA PONCHADORA PARA CRIMPEAR RJ-45       ← CONECTORES RJ-45 ↑ TESTEADOR DE RED ↑ INTERIOR DEL CABLE UTP ORDENADO SEGÚN LA NORMA T568B ↑ CABLE UTP ARMADO DEACUERDO CON LA NORMA T568B, CON SU CONECTOR RJ-45 ↓ PELA CABLE PASOS A SEGUIR PARA CREAR UN CABLE UTP SEGÚN LA NORMA T568B: Tener los elementos necesarios para crear el cable anteriormente nombrado a disposición Pelar el cable UTP Separar el hilo que contiene el cable en su interior y desenrroscar Una vez desenrroscado se debe acomodar segùn la norma a utilizar, en este cas
Leer más

conexión de ficha RJ45 hembra

Imagen
P asos a seguir para conectar una ficha RJ 45 hembra: ✴ PRIMER PASO:PELAR EL CABLE ✴ SEGUNDO PASO:SEPARAR LOS CABLES ✴ TERCER PASO: acomodar los cables según indique la norma   "B" ✴ CUARTO PASO: CONECTAR LOS CABLES DE FORMA COMO LO INDIQUE LA NORMA SELECCIONADA, EN ESTE CASO LA NORMA "B" ✴ QUINTO PASO:COLOCARLE PRESIÓN A LOS CABLES EN LA FICHA Y CORTAR LO RESTANTE, CON LA HERRAMIENTA ESPECIAL, LLAMADA CRIMPADORA ✴ SEXTO PASO:CORTAR EL HILO ✴ SÉPTIMO PASO: VERIFICAR QUE EL CABLE FUNCIONE CORRECTAMENTE CON EL TESTER ficha hembra RJ45 con los cables y el hilo cortados crimpadora presionando los cables en la ficha                                                  tester verificando  que el cable UTP esté bien conectado con las fichas ficha hembra colocada en el cable UTP herramienta utilizada para cortar el cable
Leer más

cableado estructurado

Imagen
DECIBEL El decibelio o decibel, ​​ con símbolo dB, es una unidad de medida de una serie de fenómenos. En realidad la unidad es el bel de símbolo B, ​ pero dada la amplitud de los campos que se miden en la práctica, se utiliza su submúltiplo, el decibelio. GANANCIA señales eléctricas, es una magnitud que expresa la relación entre la amplitud de una señal de salida respecto a la señal de entrada. Por lo tanto, la ganancia es una  magnitud adimensional , que se mide en unidades como  belio  (símbolo: B) o submúltiplos de éste como el  decibelio  (símbolo: dB). ATENUACIÓN  La atenuación es la disminución de la amplitud de una señal sobre la extensión de un enlace. Los cables muy largos y las frecuencias de señal muy elevadas contribuyen a una mayor atenuación de la señal. Por esta razón, la atenuación en un cable se mide con un analizador de cable, usando las frecuencias más elevadas que dicho cable admite. La atenuación se expresa en decibelios (dB) usando números negativos.
Leer más