REDES INALÁMBRICAS WI-FI
¿QUÉ ES UNA RED WI-FI?
Las redes inalámbricas es Wi-Fi, es decir, un acrónimo que significa (en inglés) "Wireless Fidelity" cuya traducción textual podría ser "Fidelidad sin cables", un término que sin duda nos quiere transmitir confianza y seguridad, aunque lo correcto sería referirnos a las redes inalámbricas como redes WLAN (Wireless Local Area Network o Red de área local inalámbrica), la cual ofrece conexión a internet e intranet sin cables.
¿ QUÉ NORMATIVAS SIGUE UNA WI-FI?
Para lograr las conexiones entre equipos, este tipo de tecnología de comunicación sin cables usa ondas de radiofrecuencia que fluye en la banda de los 2,4GHz, aunque precisamente se abren nuevas conexiones en otro tipo de bandas para evitar las interferencias en la medida de lo posible.
Hoy existen diversas normativas IEEE 802.X que soportan las conexiones WiFi y nos permiten disponer de distintas velocidades de conexión. Podemos aprender las distintas normativas existentes, actualmente son las que explicamos a continuación:
- 802.11 - Estándar para redes inalámbricas con línea visual.
- 802.11b - Extensión de 802.11 para proporcionar 11 Mbps usando DSSS. También conocido comúnmente como Wi-Fi (Wireless Fidelity): Término registrado promulgado por la WECA para certificar productos IEEE 802.11b capaces de ínteroperar con los de otros fabricantes. Es el estándar más utilizado en las comunidades inalámbricas.
- 802.11a - Estándar superior al 802.11b, pues permite velocidades teóricas máximas de hasta 54 Mbps, apoyándose en la banda de los 5GHz. A su vez, elimina el problema de las interferencias múltiples que existen en la banda de los 2,4 GHz (hornos microondas, teléfonos digitales DECT, BlueTooth).
- 802.11e - Estándar encargado de diferenciar entre video-voz-datos. Su único inconveniente es el encarecimiento de los equipos.
- 802.11g - Utiliza la banda de 2,4 GHz, pero permite transmitir sobre ella a velocidades teóricas de 54 Mbps. Se consigue cambiando el modo de modulación de la señal, pasando de ‘Complementary Code Keying' a ‘Orthogonal Frequency Division Multiplexing'. Así, en vez de tener que adquirir tarjetas inalámbricas nuevas, bastaría con cambiar su firmware interno.
- WIMAX (Standard IEEE 802.16d, Worldwide Interoperability for Microwave Access, intercomunicacion Mundial para Acceso por Microondas) . Tecnología inalámbrica compatible con Wi-Fi que no abarca tan solo unos pocos metros de radio de acción sino que se trata de una nueva tecnología de interconexión que podrá tener un radio de alcance de 50 Kilómetros o superior, permitiendo comunicaciones de banda ancha del tipo ADSL. Se espera que comience a usarse en dispositivos portátiles para el año 2007.
¿QUÉ TIPOS DE CONEXIÓN INALÁMBRICA EXISTEN?
Existen básicamente 2 posibles combinaciones de conexiones inalámbricas.
-La primera de ellas se denomina red de tipo infraestructura o BSS . Consiste en la comunicación en red de equipos y recursos basándonos en lo que se conoce como punto de acceso, es decir, un dispositivo inalámbrico que permite la interconexión de múltiples equipos a través de él. Puede tener un gran alcance.
-En segundo lugar tenemos las conexiones inalámbricas más sencillas, dado que no precisan de ningún dispositivo intermedio para comunicarse. Se trata de las redes "equipo a equipo" o también denominadas redes Ad-Hoc o IBSS que se usan más comunmente para compartir recursos en espacios reducidos entre equipos de una misma red local. No disponen de puntos de acceso.
También podemos oir hablar de las redes ESS, que no son más que varias redes BSS, es decir, varias redes de infraestructura que pueden enlazarse mediante uno o varios puntos de acceso.
¿QUÉ SEGURIDAD EXISTE EN LAS CONEXIONES INALÁMBRICAS?
Nos vamos a referir también básicamente a la seguridad que debemos tener en este tipo de de redes. Podríamos decir que es una de sus desventajas ya que cualquier persona con un detector de redes inalámbricas o un dispositivo portátil que disponga de esa característica podría "captarnos" y acceder a nuestra propia red.
Afortunadamente siempre que se inventa una nueva forma de comunicación, se inventa también con ella la manera de que nadie pueda acceder sin nuestro permiso, aunque a veces olvidamos o no hacemos caso a la seguridad básica necesaria para protegernos.
El sistema de seguridad más conocido es el WEP (Wired Equivalent Privacy). Se trata del primer estándar en relación con redes inalámbricas y nos permite mantener conexiones seguras y cifradas con claves de 64 y 128 bits. Para las claves o contraseñas de 64 bits necesitaremos 10 caracteres hexadecimales mientras que para las claves de 128 bits se precisan 26.
Según parece el sistema no es todo lo seguro que se quisiera ya que existen aplicaciones que rompen la seguridad WEP pero si no se tiene otra cosa, es mejor que nada ¿no?. De todas formas, lo más normal es que si dejamos nuestra conexión inalámbrica abierta a todo el mundo, sin cifrar y sin contraseña, cualquiera pueda acceder, pero en cuanto usamos WEP son muy pocas las posibilidades de que una persona se interese tanto en nuestros contenidos que dedique tiempo al estudio y manera de saltarse nuestra seguridad.
Lógicamente, para que una red en infraestructura o Ad-hoc permita conexiones cuando tenemos activada la seguridad WEP ambos equipos deben soportarla y además saber las contraseñas correspondientes.
Existe como era de esperar una alternativa a WEP y que se conoce como WPA. Podemos decir que el nivel de seguridad es mayor porque mejora el nivel de cifrado mediante TKIP (Temporal Key Integrity Protocol ). Provee importantes mejoras de encriptación de datos, incluyendo una función de mezcla de clave por paquete, un chequeo de integridad de mensaje (MIC) denominado Michael, un vector de iniciación (IV) extendido con reglas de secuenciamiento y un mecanismo de reintroducción. A través de estas mejoras, TKIP soluciona todas las vulnerabilidades conocidas del WEP., aunque actualmente no lo soportan todos los dispositivos inalámbricos.
De cualquier forma, lo más importante que podemos llevar a cabo por nosotros mismos para tener cierta seguridad en nuestras conexiones, es seguir estos consejos:
-Deshabilitar SSID (Service Set IDentifier)
-Habilitar la WEP
-Habilitar el cifrado MAC
-Usar en la medida de lo posible capas superiores tipo https
-Usar autentificación EAP (Extensible Authentication Protocol) si es posible.
-Revisar nuestra red para comprobar que no existen acceso no autorizados.
Fuente: mundopc.net
No hay comentarios:
Publicar un comentario