NeoPortal

Para estar en contacto con la familia, o por motivos profesionales, cada vez más viajeros necesitan tener acceso a Internet durante sus viajes y vacaciones. Y cada vez es más sencillo y cómodo acceder a la red, incluso en los rincones más remotos del planeta.

Instalar puntos de acceso a Internet Wi-Fi y Wi-Max en las avenidas, plazas, parques e incluso playas de muchas ciudades se ha convertido en un tema de debate público y en muchos casos en promesas electorales.

Y es que más allá del aspecto innovador de la iniciativa, la oferta de este tipo de acceso a Internet se ha vuelto clave para muchos viajeros, turistas o profesionales. El acceso de banda ancha e inalámbrica forma ya parte de los servicios que los turistas, especialmente los de mayor poder adquisitivo, esperan en un destino de calidad. Cada vez más, la laptop o la palmtop son parte de la "mochila" de viaje.

El portal de Internet Lycos.es ofrece un interesante servicio para localizar el hotspot Wi-Fi más cercano en cualquier lugar del planeta. En http://wifi.lycos.es se puede descargar un programa a la computadora o laptop que permite localizar, incluso cuando no se está conectado, más de 180.000 puntos de conexión Wi-Fi ubicados en 130 países.

Y aunque muchos de los accesos Wi-Fi que están repartidos en las vías públicas del mundo son pagos, especialmente los ofrecidos en hoteles, aeropuertos o restaurantes, también suele ser posible encontrar conexiones Wi-Fi gratuitas o con precio muy reducido a través de iniciativas como www.fon.com

Esta comunidad de usuarios de conexiones Wi-Fi se basa en el principio de compartir el acceso ADSL o cable utilizado en el hogar con otros usuarios de forma gratuita. El sistema funciona de la siguiente manera: la mayor parte de los usuarios de banda ancha en el hogar tiene actualmente un módem Wi-Fi, lo que permite utilizar Internet desde cualquier punto del hogar sin necesitar cable.

Esa conexión también puede ser usada, si el propietario da permiso, desde las viviendas, recintos públicos, cafés o restaurantes cercanos ya que el alcance de estas antenas es de unas decenas de metros.

Uniéndose a la comunidad Fon.com, para lo que es necesario comprar una "fonera" o módem especial, cada miembro de la comunidad deja su ADSL conectado para que otros miembros de la comunidad Fon.com que esté en el radio de cobertura de la misma pueda acceder a ella. A cambio, ese mismo usuario de Fon.com puede usar los accesos a Internet del resto de miembros.

A finales de año más de 100.000 usuarios de Internet había añadido su conexión a Fon.es según su página web, y que es posible localizar en http://maps.fon.com/.

¿Y si no es usuario de Fon se puede utilizar esta red puntual de hotspots Wi-Fi? También, aunque en este caso el propietario del punto decide si lo ofrece gratis o cobra alguna tarifa reducida por su uso. Algunos "foneros" cuya casa está cerca de hoteles, estaciones o plazas, de forma que su señal Wi-Fi alcanza a quienes están en ella, suelen tener muchos clientes al ofrecer conexiones a menos precio.

Directorios mundiales. En inglés, el directorio Jiwiri (www.jiwire.com) es otro completo directorio mundial de puntos de acceso Wi-Fi. Actualizado constantemente, incluye más de 145.000 puntos de acceso Wi-Fi a Internet en 138 países, incluyéndose en el listado 1.700 puntos en aeropuertos y otros tantos en lugares menos comunes como estaciones de servicio.

También se puede consultar el directorio www.hotspot-hotels.com, que está especializado en hoteles con acceso Wi-Fi para sus huéspedes. Sin embargo, no en todos los países las conexiones Wi-Fi están disponibles con frecuencia. Por eso los cibercafés, una especie en peligro de extinción en los países más desarrollados, puede ser la solución a quienes necesiten conectarse lejos del hogar o la oficina.

Algunas direcciones para encontrar cafés con acceso a Internet en todo el mundo son www.internet-cafe-guide.com, centrada en los Estados Unidos, www.latinworld.com/special/cyb

ercafes.html, que ofrece listados de América latina, y la guía turística www.world66.com que incluye los de los destinos de viajes más populares del mundo

Otra página con un listado muy amplio de cibercafés es www.netcafes.com, que tiene información de 141 países. Y http://cybercafe.katchup.co.nz/search.asp, una de las más completas.

Formas de optimizar la recepción de la señal de Internet emitida por la antena de un ''router'' Wifi

Las redes Wifi son una realidad cotidiana, y todos los sistemas operativos modernos están preparados para facilitar la conexión de manera inmediata y sin interrupciones. En casos más recalcitrantes (sistemas operativos antiguos, tarjetas de red extrañas), los proveedores de Internet facilitan al usuario un CD con instrucciones, 'drivers' y el asistente de instalación. El alta es bastante sencilla; si surgen problemas, deberían poder resolverse con paciencia y una llamada de teléfono. Pero, una vez conectado, el usuario puede encontrarse con que las paredes, los techos o la distancia del ''router'' emisor debilitan la señal en el ordenador, con lo que se pierde una buena parte de la eficiencia en el servicio contratado. ¿Cómo mejorar entonces la señal sin comprar una antena nueva?

Asentarse y evitar interferencias

La señal 'wireless' de un 'router' normal es de 360 grados. Se expande en todas direcciones y va reduciéndose a medida que aumenta la distancia o encuentra un obstáculo. Lo primero que hay que hacer, sea cual sea la distribución de la casa, es encontrar su centro de gravedad y colocar allí el punto de acceso Wifi. Esto es, en realidad, muy fácil: es el lugar donde se podría la radio si se quisiera escuchar desde todos los puntos de la casa.

Lo primero que hay que hacer, sea cual sea la distribución de la casa, es encontrar su centro de gravedad y colocar allí el punto de acceso Wifi

Lo segundo es evitar todo aquello que interfiera la señal antes de que llegue al receptor. El 'router' Wifi tiene enemigos de tres tipos: aquellos que retiene la señal, aquellos que la modifican y aquellos que la vampirizan. Los primeros son los obstáculos naturales de la casa: paredes, suelo, muebles densos, etc. En la mayor parte de los casos resulta imposible evitar las paredes, pero los usuarios sí deben asegurarse que ponen el 'router' contra una pared que no da a la calle (para no perder la mitad de la señal) y evitar las paredes de carga.

Los modificadores son principalmente los objetos metálicos. ¿Quién no ha metido alguna vez un trozo de papel Albal en el microondas? Las superficies y objetos metálicos reflejan la señal y la llenan de ruido muy rápidamente.

Los usuarios deben asegurarse que ponen el 'router' contra una pared que no da a la calle (para no perder la mitad de la señal)

Los vampirizadores son todos aquellos aparatos que compiten por la señal. Esto incluye todos los aparatos inalámbricos que usen la frecuencia de 2.4 Gigaherzios, como algunos teléfonos DEC. Si no se quiere que se anulen unos a otros y se caiga la conexión cada vez que se coge el teléfono, es importante buscar dispositivos inalámbricos que usen una frecuencia de 5.8 Megaherzios o 900 Megaherzios, aunque sean más caros.

El mejor lugar para un 'router wireless' es un sitio abierto (no en un escritorio de acordeón ni dentro del mueble de la televisión), lejos del suelo (cuando más arriba esté, menos muebles tiene que atravesar la señal) y, como ya se ha dicho, lejos de ventanas y muros de carga. Si se pone dentro de un mueble metálico, se anulará la señal casi por completo; si se pone encima, se reducirá sensiblemente su poder.

La antena:

Hay antenas que permiten dirigir el 'chorro' manualmente en lugar de hacerlo en todos los sentidos

La mayoría de usuarios utiliza la antena 'wireless' que envía el ISP (proveedor de acceso a Internet) junto con el paquete de conexión. Estas antenas son lo suficientemente buenas para cubrir las necesidades normales pero, cuando la señal es débil o el usuario se ve obligado, por la infraestructura particular de su oficina o domicilio, a colocarla en un lugar poco ventajoso, quizá es momento de invertir en una antena más sofisticada.

La antena es sólo un canal, y no aumentará la señal del 'router'. Sin embargo, hay antenas que permiten dirigir el 'chorro' manualmente en lugar de hacerlo en todos los sentidos. Si nos vemos obligados a colocar la antena en una punta de la casa, o contra una pared exterior, una antena multidireccional hará que la mitad de la señal se pierda en la calle, mientras que una orientable permitirá enviar la señal ahí donde más se necesita, ahorrando recursos y aprovechando mejor la conexión.

Repetidores

Una posibilidad es comprar un repetidor, también conocido como 'amplificador' o 'expansor', que aumente el radio de cobertura

Otra posibilidad en casos difíciles, o señales muy débiles, es comprar un repetidor, también conocido como 'amplificador' o 'expansor', que aumente el radio de cobertura. Se pueden encontrar en cualquier lugar donde vendan 'routers' y no hace falta tirar cables ni hacer agujeros. Se coloca a mitad de camino entre el 'router' y el lugar donde se quiere extender la señal y ya se tiene el problema resuelto.

Aunque no es esencial, es conveniente comprar dispositivos de la misma marca: está demostrado que ahorra problemas de comunicación entre los dispositivos y dispara el rendimiento hasta dos veces.

Muchas veces el problema está en el usuario, o más concretamente en su ordenador.

 Quizá tiene una conexión rápida, un 'router' magnífico y una señal de proporciones bíblicas, pero no se da cuenta, porque su tarjeta de Red no está en condiciones de aprovecharla. Antes de empezar a comprar cosas o discutir con el proveedor, es mejor echar un vistazo a las especificaciones. Un 'router' que trabaja en el nuevo estándar (802.11g) ofrece cuatro veces más potencia que uno que funciona en el viejo (802.11b).

Un 'router' que trabaja en el nuevo estándar (802.11g) ofrece cuatro veces más potencia que uno que funciona en el viejo (802.11b)

Si el 'router' del usuario es 802.11b, es hora de cambiar de 'router'. Si funciona con el nuevo estándar pero la tarjeta de su ordenador no, no queda otra opción que cambiar de tarjeta de red para que pueda aprovechar la ventaja. La mayoría de los portátiles con tarjeta de red integrada son duales (b+g), pero cuando se trata de un ordenador de sobremesa es mejor mirar y asegurarse.

Si la tarjeta y la antena no tienen la misma especificación (802.11g), se puede cambiar en una tienda de informática o comprar un adaptador de Red USB con una antena externa. Los segundos son más caros (en torno a los 24 euros), pero también más prácticos, ya que aumentan la capacidad de absorber la señal Wifi y además uno sólo adaptador es fácilmente aplicable a cuantos ordenadores se quiera.

Recursos del sistema

Es importante asegurarse de que todos los 'drivers' están actualizados. Los 'drivers' son pequeños programas que hacen las veces de traductor simultáneo entre el sistema operativo del ordenador y otros dispositivos, en este caso, el 'router'.

Si la tarjeta y la antena no tienen la misma especificación (802.11g), se puede cambiar en una tienda de informática o comprar un adaptador de Red USB con una antena externa

Lo habitual es que el 'kit de conexión' traiga todo lo necesario para una conexión óptima, pero no está de más comprobar que se tienen las últimas versiones de todo. Para hacerlo, basta con visitar la web del fabricante del 'router' y echar un vistazo a la página de descargas. Las últimas versiones diseñadas para el sistema operativo de ordenador del usuario estarán allí. Si todo está ajustado y aún así se tienen problemas, es mejor comprobarlo todo de nuevo y asegurarse de que no se están desperdiciando recursos del sistema con otras cosas.

Cuidado con los dispositivos 'bluetooth'

Del mismo modo que otros dispositivos 'wireless' que funcionen en el mismo espectro se comen parte de la señal, se pueden tener aplicaciones funcionando que interfieran en el tráfico. Por ejemplo, dispositivos inalámbricos 'bluetooth'.

Hay que apagar todas las aplicaciones de red que no sean necesarias, como servidores de Red o impresoras compartidas

Hay que inhabilitar el Bluetooth en el teléfono, es conveniente tenerlos apagados cuando no se están usando de manera activa para evitar virus, y todos los dispositivos que lo usen (el portátil, el mando de la consola, etc) o, al menos, moverlos a una habitación donde no importe que la señal sea débil y no sea una habitación de paso para la señal.

Ya dentro del sistema, hay que apagar todas las aplicaciones de red que no sean necesarias, como servidores de Red o impresoras compartidas.

Sintonizar el canal apropiado

Al igual que las emisoras de radio, las antenas Wifi tienen varios canales para emitir la señal y hay que probarlas todas hasta encontrar la que emite mejor, donde la señal es más 'limpia' y libre de interferencias. Una vez localizada, dirigir la tarjeta de red hacia el mismo canal (o comprobar que lo hace automáticamente). Si hay varias redes en el edificio (si la tarjeta del usuario detecta redes cercanas de otros usuarios) es conveniente hablar con los vecinos y saber qué canales utilizan ellos y evitarlos.

Wi-Fi (o Wi-fi, WiFi, Wifi, wifi) es un conjunto de estándares para redes inalámbricas basado en las especificaciones IEEE 802.11.

Wi-Fi se creó para ser utilizada en redes locales inalámbricas, pero es frecuente que en la actualidad también se utilice para acceder a Internet.

Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la Wireless Ethernet Compatibility Alliance), la organización comercial que prueba y certifica que los equipos cumplen los estándares IEEE 802.11x.

Normalización

Hay, al menos, dos tipos de Wi-Fi, basado cada uno de ellos en un estándar IEEE 802.11.

• Los estándares IEEE 802.11b e IEEE 802.11g que disfrutan de una aceptación internacional debido a que la banda de 2.4 GHz está disponible casi universalmente, con una velocidad de hasta 11 Mbps y 54 Mbps, respectivamente. Existe también el estándar IEEE 802.11n que trabaja a 2.4 GHz a una velocidad de 108 Mbps. Aunque estas velocidades de 108 Mbps son capaces de alcanzarse ya con el estandar 802.11g gracias a técnicas de aceleramiento que consiguen duplicar la transferencia teórica. Actualmente existen ciertos dispositivos que permiten utilizar esta tecnología, denominados Pre-N, sin embargo, no son del todo seguros ya que el estándar no está completamente revisado y aprobado.
• En los Estados Unidos y Japón, se maneja también el estándar IEEE 802.11a, conocido como WIFI 5, que opera en la banda de 5 GHz y que disfruta de una operatividad con canales relativamente limpios. En otras zonas, como la Unión Europea, 802.11a no está aprobado todavía para operar en la banda de 5 GHz, y los reguladores europeos están todavía considerando el uso del estándar europeo HIPERLAN...

La tecnología inalámbrica Bluetooth también funciona a una frecuencia de 2.4 GHz por lo que puede presentar interferencias con Wi-Fi, sin embargo, en la versión 1.2 y mayores del estándar Bluetooth se ha actualizado su especificación para que no haya interferencias en la utilización simultánea de ambas tecnologías.

Prospectiva

Algunos argumentan que Wi-Fi y las tecnologías de consumo relacionadas tienen la llave para reemplazar a las redes de telefonía móvil como GSM. Algunos obstáculos para que esto ocurra en el futuro próximo son la pérdida del roaming, la autenticación más precaria y la estrechez del espectro disponible.

A pesar de dichos problemas, compañías como SocketIP y Symbol Technologies están ofreciendo plataformas telefónicas (reemplazos de centrales y terminales (teléfonos)) que utilizan el transporte Wi-Fi.

Seguridad

Uno de los problemas más graves a los cuales se enfrenta actualmente la tecnología Wi-Fi es la seguridad. Un muy elevado porcentaje de redes son instaladas por administradores de sistemas y redes por su simplicidad de implementación sin tener en consideración la seguridad y, por tanto, convirtiendo sus redes en redes abiertas, sin proteger la información que por ellas circulan. Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son la utilización de protocolos de seguridad de datos específicos para los protocolos Wi-Fi como el WEP y el WPA que se encargan de autenticación, integridad y confidencialidad, proporcionados por los propios dispositivos inalámbricos, o IPSEC (túneles IP) y el conjunto de protocolos IEEE 802.1X, proporcionados por otros dispositivos de la red de datos y de reconocida eficacia a lo largo de años de experiencia. Actualmente existe el protocolo de seguridad llamado WPA2, que es una mejora relativa a WPA, es el mejor protocolo de seguridad para Wi-Fi en este momento. Para su utilización en PCs con Windows XP se requiere el Service Pack 2 y una actualización adicional.

 1. Introducción

Wi-Fi (Wireless Fidelity) es una de las tecnologías de comunicación inalámbrica (sin cables - wireless) más extendidas. También se conoce como WLAN o como IEEE 802.11

Los subestándares de Wi-Fi que actualmente más se están explotando en el ámbito comercial son:

- 802.11b:

· Pionero en 1999 y actualmente el más extendido.
· Opera en la banda de los 2.4 GHz.
· Alcanza una velocidad máxima de 11 Mb/sg.

- 802.11g:

· Estrenado en 2003.
· Opera en la banda de los 2.4 GHz.
· Alcanza una velocidad máxima de 54 Mb/sg.

Cuando compremos nuestro hardware Wi-Fi debemos fijarnos para qué subestándar fue diseñado, porque de nada nos sirve tener un Access Point .11b (11 Mb/sg) y un accesorio Wi-Fi .11g (54 Mb/sg) ya que de todas maneras nos estaremos conectando a 11 Mb/sg.

2. Conceptos básicos:

Access Point: (Punto de Acceso o AP)

Es el dispositivo que hace de puente entre la red cableada y la red inalámbrica. Podemos pensar que es, de alguna manera, la antena a la que nos conectaremos.

Accesorio Wi-Fi:

Es el accesorio adicional que usaremos para incoporar el estándar 802.11 a nuestro equipo (PDA, ordenador portátil o de sobremesa), en caso de no tener Wi-Fi integrado.

Estos accesorios pueden encontrarse en formato de tarjetas PCMCIA (para portátil), PCI y USB (para ordenador de sobremesa) y esperamos que muy pronto en formato SD (Secure Digital) para nuestros PDAs Palm OS.

 Dirección IP: (IP Address)

Una dirección IP es una serie de números que identifica a nuestro equipo dentro de una red.

Distinguimos entre IP pública (ej. 80.20.140.56), cuando es la dirección que nos identifica en Internet (por ejemplo la IP de tu router ADSL en Internet) e IP privada (ej. 192.168.0.2 ), que es la dirección que identifica a un equipo dentro de una red local (LAN).

Si, por ejemplo, pensamos en una red local con un router ADSL, los PCs o equipos conectados a la red tendrán sólo IP privada, mientras que el router tendrá una IP pública (su identificación en Internet) y una IP privada (su identificación en la red local).

Máscara de subred: (Subnet address)

Cifra de 32 bits que especifica los bits de una dirección IP que corresponde a una red y a una subred. Normalmente será del tipo 255.255.255.0

Puerta de enlace: (Gateway)

Es la dirección IP privada de nuestro router.

Servidores DNS: (DNS server)

Las páginas web también tienen su dirección IP pública y es a través de ésta dirección como en realidad nos conectamos a ellas. Pero claro, es más sencillo memorizar o escribir el nombre del dominio (www.google.es) que su dirección IP (216.239.59.104).

Para no memorizar la retahíla de números tenemos los servidores DNS. Un servidor DNS es un servidor en donde están almacenadas las correlaciones entre nombres de dominio y direcciones IP.

Cada vez que cargamos una página web, nuestro equipo (PDA, portátil u ordenador de sobremesa) envía una petición al servidor DNS para saber la dirección IP de la página que queremos cargar, y es entonces cuando hace la conexión.

Probablemente estaran familiarizados con eso de "servidor DNS primario" y "servidor DNS secundario". El primario es el "principal" y el secundario es el de emergencia que usará nuestro PC en caso de que el primario no funcione.

WEP: (Wired Equivalent Privacy)

Es el tipo de encriptación que soporta la tecnología Wi-Fi. Su codificación puede ir de 64 bits hasta 128 bits.

WEP está deshabilitado por defecto.

SSID: (Service Set Identification)

Nombre con el que se identifica a una red Wi-Fi. Este identificador viene establecido de fábrica pero puede modificarse a través del panel de administración del Punto de Acceso.

DHCP:

Tecnología utilizada en redes que permite que los equipos que se conecten a una red (con DHCP activado) auto-configuren los datos dirección IP, máscara de subred, puerta de enlace y servidores DNS, de forma que no haya que introducir estos datos manualmente.

Por defecto la mayoría de los routers ADSL y los Puntos de Acceso tienen DHCP activado.

Dirección MAC: (MAC address - Media Access Control address)

Es el código único de identificación que tienen todas las tarjetas de red. Nuestro accesorio Wi-Fi o nuestro PDA con Wi-Fi integrado, al ser un dispositivo de red, también tendrá una dirección MAC única.

Las direcciones MAC son únicas (ningún dispositivo de red tiene dos direcciones MAC iguales) y permanentes (ya que vienen preestablecidas de fábrica y no pueden modificarse).

Infraestructura:

Modo de conexión en una red wireless que define que nuestro equipo (PDA, portátil u ordenador de sobremesa) se conectará a un Punto de Acceso. El modo de conexión deberá de especificarse en la configuración de nuestro equipo o del accesorio Wi-Fi.

Por defecto viene activado este modo.

Ad-Hoc: (Punto a Punto)

Modo de conexión en una red wireless que define que nuestro equipo (PDA, ordenador portátil o de sobremesa) se conectará directamente a otro equipo, en vez de hacerlo a un Punto de Acceso.

Ad-Hoc es una forma barata de tener conexión a Internet en un segundo equipo (por ejemplo un PDA) sin necesidad de comprar un Punto de Acceso. Para este uso la configuración se dificulta ya que tenemos que configurar en el ordenador que tiene la conexión a Internet un programa enrutador o una conexión compartida.

3. ¿Qué necesito para montar una red Wi-Fi en casa?

La mejor configuración es partir de una conexión ADSL con router, aunque también podremos montar una red Wi-Fi en casa a partir de otras configuraciones (cable, etc.).

Si ya contamos con esto, necesitaremos además:

• Punto de Acceso Wi-Fi.
   
• Si nuestro ordenador o portatil no incluye WiFi, necesitaremos un accesorio que nos de este tipo de conectividad.
   

4. Configuración del Access Point

La forma de ajustar los siguientes parámetros dependerá de los fabricantes, así que hablaré de ellos genéricamente.

1. Sacar el AP de su caja y conectarlo a la red eléctrica con el alimentador incluido en la caja.

2. Conectar el AP al router ADSL con el cable cable de red del AP (también incluido en la caja).

3A. Si tienen DHCP activado en el router ADSL en principio no habrá que configurar ningún parámetro adicional en el AP.

Cómo se si tengo DHCP activado?

Al tenerlo activado, el router asigna automáticamente una dirección IP al equipo que se está conectando, sin necesidad de especificar algunos datos en la configuración de red del equipo (IP, puerta enlace, etc.). Todos estos datos los proporciona el router de forma automática.

3B. Si no tienen DHCP activado, tendran que establecer en el AP la IP privada que tendrá, la puerta de enlace (IP del router), la máscara de subred y los servidores DNS.

En todos los Puntos de Acceso se puede entrar al panel de administración a través de un navegador web. Algunos incluyen además un programa de Windows para hacer esta configuración.

En cualquier caso consultar el manual del AP para información detallada.

5. Configuración de nuestro equipo

Lo más normal es que tengan una herramienta de gestión de la conexión Wi-Fi, incluida con el accesorio, donde pueda configurar los parámetros necesarios, así como ver la potencia de la señal.

Si tienen DHCP activado sólo tendran que abrir este programa, escanear las redes disponibles, seleccionar la vuestra y conectarse a ella. La configuración se realizará automáticamente.

Si tienen DHCP desactivado tendran que establecer manualmente la dirección IP del equipo, la puerta de enlace, la máscara de subred y los servidores DNSs. Después de hacer esto abrir el programa de configuración de Wi-Fi del equipo o del accesorio que han instalado y seguír los pasos del párrafo anterior.

6. Consideraciones y consejos sobre alcance y cobertura

El alcance de la señal de nuestra red Wi-Fi dependerá de:

• La potencia del Punto de Acceso.
• La potencia del accesorio o dispositivo Wi-Fi por el que nos conectamos.
• Los obstáculos que la señal tenga que atravesar (muros o metal).

Cuanto más lejos (linealmente) quieran llegar, más alto deberás colocar el Punto de Acceso. Muchos de los actuales APs vienen preparados para poderlos colgar en la pared.

Si quieren llegar lejos, evita también interferencias como microondas o teléfonos inalámbricos.

Si la señal te llega debilitada, utiliza un amplificador de señal o si es posible, monta una nueva antena de más potencia al AP (los Puntos de Acceso de gama baja NO lo permiten) o una antena exterior al accesorio (normalmente sólo para formatos PCMCIA o PCI).

Cuando hablamos de WIFI nos referimos a una de las tecnologías de comunicación inálambrica más utilizada hoy en día. WIFI es una abreviatura de Wireless Fidelity, también llamada WLAN (wireless lan, red inalámbrica) o estándar IEEE 802.11.

• 802.11b, que emite a 11 Mb/seg, y
• 802.11g, más rapida, a 54 MB/seg.

Para tener una red inalámbrica en casa sólo necesitaremos un punto de acceso, que se conectaría al módem, y un dispositivo WIFI que se conectaría en nuestro aparato. Existen terminales WIFI que se conectan al PC por USB, pero son las tarjetas PCI (que se insertan directamente en la placa base) las recomendables, nos permite ahorrar espacio físico de trabajo y mayor rapidez. Para portátiles podemos encontrar tarjetas PCMI externas, aunque muchos de los aparatos ya se venden con tarjeta integrada.

En cualquiera de los casos es aconsejable mantener el punto de acceso en un lugar alto para que la recepción/emisión sea más fluida. Incluso si encontramos que nuestra velocidad no es tan alta como debería, quizás sea debido a que los dispositivos no se encuentren adecuadamente situados o puedan existir barreras entre ellos (como paredes, metal o puertas).

El funcionamiento de la red es bastante sencillo, normalmente sólo tendrás que conectar los dispositivos e instalar su software. Muchos de los enrutadores WIFI (routers WIFI) incorporan herramientas de configuración para controlar el acceso a la información que se transmite por el aire.

Pero al tratarse de conexiones inalámbricas, no es difícil que alguien interceptara nuestra comunicación y tuviera acceso a nuestro flujo de información. Por esto, es recomendable la encriptación de la transmisión para emitir en un entorno seguro. En WIFI esto es posible gracias al WPA, mucho más seguro que su predecesor WEP y con nuevas características de seguridad, como la generación dinámica de la clave de acceso.

Para usuarios más avanzados exite la posibilidad de configurar el punto de acceso para que emita sólo a ciertos dispositivos. Usando la dirección MAC, un identificador único de los dispositivos asignado durante su construcción, y permitiendo el acceso sólamente a los dispositivos instalados.

Por último, también merece la pena comentar la existencia de comunidades wireless que permiten el acceso gratuito a la red conectando con nodos públicos situados en diferentes puntos, por ejemplo, en tu ciudad. Esta tendencia aún no está consolidada y tiene un futuro impredecible, pues es muy probable que las compañías telefónicas se interpongan a esta práctica.

I. Presentación (Los estándares 802.11)
II. Seguridad en WiFi
III. Problemas concretos de Seguridad en WiFi
IV. Medidas de Seguridad en WiFi
V. Conclusiones

DESARROLLO:

I. Presentación (Los estándares 802.11):
WiFi (Wireless Fidelity) es un nombre comercial desarrollado por un grupo de comercio industrial
llamado WiFi Alliance (Inicalmente: 3Com – Aironet [hoy parte de CISCO] – Harris – Lucent – Nokia y Symbol technologies, hoy más de 150 miembros), el nombre "oficial" de esta alianza es WECA (Wireless Ethernet Compatibility Alliance) y son los primeros responsables de 802.11b.

WiFI describe los productos de WLAN basados en los estándares 802.11 y está pensado en forma más "Amigable" que la presentación eminentemente técnica que ofrece IEEE.

La web de esta alianza es 
www.wi-fi.org
www.wifi-alliance.net

En esas web se puede también consultar el estado "on Line" de los productos que se encuentran certificados, el path es: http://www.wi-fi.org/OpenSection/Certified_Products.asp?TID=2

El estándar 802.11 de IEEE se publica en junio 1997, luego de seis años de proceso de creación.
Propone velocidades de 1 y 2Mbps y un rudimentario sistema de cifrado (el WEP:Wired Equivalent Privacy), opera en 2,4 GHz con RF (Radio Frecuencia) e IR (Infra Rojo). Aunque WEP aún se sigue empleando, ha sido totalmente desacreditado como protocolos seguro.

En septiembre de 1999 salen a la luz el estándar 802.11b que ofrece 11Mbps y el 802.11a que ofrece 54 Mbps, si bien los productos de la primera aparecieron en el mercado mucho antes.

La familia 802.11, hoy se encuentra compuesta por los siguientes estándares:

• 802.11a: (5,1-5,2 Ghz, 5,2-5,3 Ghz, 5,7-5,8 GHz), 54 Mbps. OFDM: Multiplexación por
división de frecuencias ortogonal
• 802.11b: (2,4-2,485 GHz), 11 Mbps.
• 802.11c: Define características de AP como Bridges.
• 802.11d: Múltiples dominios reguladores (restricciones de países al uso de determinadas
frecuencias).
• 802.11e: Calidad de servicio (QoS).
• 802.11f: Protocolo de conexión entre puntos de acceso (AP), protocolo IAPP: Inter Access
Point Protocol.
• 802.11g: (2,4-2,485 GHz), 36 o 54 Mbps. OFDM: Multiplexación por división de frecuencias
ortogonal. Aprobado en 2003 para dar mayor velocidad con cierto grado de
compatibilidad a equipamiento 802.11b.
• 802.11h: DFS: Dynamic Frequency Selection, habilita una cierta coexistencia con HiperLAN
y regula también la potencia de difusión.
• 802.11i: Seguridad (aprobada en Julio de 2004).
• 802.11j: Permitiría armonización entre IEEE (802.11), ETSI (HiperLAN2) y ARIB
(HISWANa).
• 802.11m: Mantenimiento redes wireless.

Para acotar únicamente el tema de seguridad, se tratarán sólo 802.11a, b g y 802.11i.

Hoy en día se puede decir que existen tres estándares de WLAN:

-HomeRF: Es una inciativa lanzada por Promix, principalmente en EEUU y orientada
exclusivamente al mercado residencial. Tiene sus bases en los estándares de teléfono digital
inalámbrico mejorado (DECT)

-BlueTooth: Lo inició IBM, orientado al mercado comercial/ventas, y a la interconectividad
de elementos de hardware. En realidad no compite con 802.11, pues tiene la intención de
ser una estándar con alcance nominal de 1 a 3 metros y a su vez no supera los 1,5 Mbps

-802.11: Cubre todo el espectro empresarial.

Quizás el tema más importante a destacar es la posibilidad de expansión de 802.11. El incremento constante de mayores velocidades, hace que los 11 Mbps de 802.11b, estén quedando pequeños.
La migración natural es hacia 802.11g, pues sigue manteniendo la frecuencia de 2,4GHz, por lo tanto durante cualquier trancisión en la que deban convivir, ambos estándares lo permiten. En cambio si se comienzan a instalar dispositivos 802.11a, los mismos no permiten ningún tipo de compatibilidad con 802.11b, pues operan en la banda de 5 GHz.

Una iniciativa que se debe mencionar también es HiperLAN en sus versiones 1 y 2. Se trata de una verdadera analogía inalámbrica para ATM. Fue un competidor de 802.11 que opera en la frecuencia de 5 GHz y gozó del apoyo de compañías como Ericsson, Motorola, Nokia; Panasonic y Sony, se llegaron a crear regulaciones por parte de ETSI al respecto, pero no se logró imponer y hoy en día está prácticamente en desuso. En lo particular me hace acordar mucho a la batalle que hubo entre ATM y Ethernet (Fast ethernet, giga ethernet....).

II. Seguridad en WiFi:
Los tres aspectos fundamentales que se deben tener en cuenta al diferenciar una red WiFi de una cableada, son:

-Autenticación
-Control de acceso
-Confidencialidad

1.
Autenticación y control de acceso:
Los métodos que se emplean son los siguientes:

a.
SSID (Service Set Identifier): Contraseña (WEP: Wired equivalent Protocol).
b.
Seguridad por restricción de direccionamiento MAC (Múmero de seis octetos que identifca
univocamente a la tarjeta):
c.
Contraseñas no estáticas:
Periódicas:
OTP (One Time Password): Contraseñas de un solo uso, conocidas como token flexibles.
d.
802.1x: Este estándar no fue presentado para WiFi, sino para el acceso seguro PPP. Se trata del método más seguro actualmente.
La arquitectura 802.1x está compuesta por tres partes:
Solicitante: Generalmente se trata del cliente WiFi
Autenticador: Suele ser el AP (Punto de acceso), que actúa como mero traspaso de datos y
como bloqueo hasta que se autoriza su acceso (importante esto último).

Servidor de autenticación: Suele ser un Servidor RADIUS (Remote Authentication Dial In
User Service) o Kerberos, que intercambiará el nombre y credencial de cada usuario. El
almacenamiento de las mismas puede ser local o remoto en otro servidor de LDAP, de base
de datos o directorio activo.

Otra de las grandes ventajas de emplear 802.1x es que el servidor de autenticación, permite también generar claves de cifrado OTP muy robustas, tema en particular que ya lo posiciona como imprescindible en una red WiFi que se precie de segura.

e.
802.11i (esto en realidad aplica también a confidencialidad): El Task Group de IEEE 802.11i se
conformó en el año 2001 con la intención de analizar una arquitectura de seguridad más robusta y escalable, debido a la inminente demanda del mercado en este tema y en julio de 2004 aprobó este estándar. Por su parte la WiFi Alliance lo lanzó al mercado en septiembre de ese año.
En forma resumida, este nuevo estándar, propone a 802.1x como protocolo de autenticación,
pudiendo trabajar con su referencia EAP (Extensible Authentication Protocol: RFC 2284), este
último proporciona una gran flexibilidad (sobre todo a los fabricantes) en la metodología de
autenticación.

Previo al estándar, varios fabrticantes ofrecieron métodos de autenticación:LEAP, PEAP,
EAP/TLS, EAP/TTLS. Lo importante es el grado de flexibilidad que el estándar 802.11i ofrece
hacia los mismos, pues soporta a la mayoría de ellos.

2.
Cifrado:
a.
WEP: Protocolo extremadamente débil y actualmente en desuso.
b.
Las deficiencias de WEP, se están tratando de solucionar en la actividad de cifrado, a través del
protocolo TKIP (Temporal Key Integrity Protocol). Esta propuesta aparece a finales de 2002 y
propone tres mejoras importantes:
 
Combinación de clave por paquete: Generando trillones de claves diferentes, una para
cada paquete.
VI (Vector de inicialización) de 48 bits: Este tema era una de las mayores debilidades de
WEP al emplear sólo 24 bits.

MIC (Message Integrity Check): Se plantea para evitar el conocido ataque inductivo o de
hombre del medio. Y propone descartar todo mensaje que no sea validado.
c.
Microsoft ofrece otra alternativa que inicialmente denominó SSN (Simple Security Network), el
cual es una implementación de TKIP al estilo Microsoft. SSN lo adoptó 802.11i renombrándolo
como WPA (WiFi Protected Access), en el año 2004 aparece WPA2 que es la segunda generación del WPA . Este ya proporciona encriptación con un fuerte algoritmo llamado AES (Norma de Encriptación Avanzada) y está contemplado en IEEE 802.11i . En realidad 802.11i propone un "Mix" de funciones criptográficas cuyo eje central es AES, y lo bautiza como CCMP, su nombre completo proviene el "Counter mode" (CTR) que habilita la encriptación de datos y el Cipher Block Chaining Message Authentication Code (CBC-MAC) para proveer integridad, y de ahí su extraña sigla CCMP. La mayoría de los fabricantes están migrando hacia este algoritmo y se aprecia que será el estándar que se impondrá en el muy corto plazo.

3. VPNs: La última opción que se menciona aquí es la aplicación de VPNs. Esta alternativa no
responde a ningún estándar de WiFi, pero se trata de llevar al wireless toda la experiencia y solidez que tiene hoy esta tecnología.. Existen muchos tipos de VPNs, que no se mencionarán aquí, por no ser parte de WiFi, pero sí se debe aclarar que es una opción muy válida y de hecho se está implementado cada vez con mayor frecuencia en las opciones de wireless.

III. Problemas concretos de Seguridad en WiFi:
a.
Puntos ocultos: Este es un problema específico de las redes inalámbricas, pues suele ser muy
común que los propios empleados de la empresa por cuestiones de comodidad, instalen sus propios puntos de acceso. Este tipo de instalaciones, si no se controlan, dejan huecos de seguridad enormes en la red. El peor de estos casos es la situación en la cual un intruso lo deja oculto y luego ingresa a la red desde cualquier ubicación cercana a la misma. La gran ventaja que queda de este problema es que es muy fácil su identificación siempre y cuando se propongan medidas de auditorías periódicas específicas para las infraestructuras WiFi de la empresa, dentro del plan o política de seguridad.
b.
Falsificación de AP (Punto de Acceso): Es muy simple colocar una AP que difunda sus SSID, para permitir a cualquiera que se conecte, si sobre el mismo se emplean técnicas de "Phishing", se puede inducir a creer que se está conectando a una red en concreto.
c.
Deficiencias en WEP: Ya existen varias herramientas automáticas para descifrarlo.
d.
ICV independiente de la llave: Se trata de un control de integridad débil, cuya explotación
permite inyectar paquetes en la red.
e.
Tamaño de IV demasiado corto: Como se mencionó, es el principal problema del protocolo WEP. f.
Deficiencias en el método de autenticación: Si no se configura adecuadamente una red WiFi
posee débil método de autenticación, lo cual no permite el acceso, pero si hacerse presente en la misma.
g.
Debilidades en el algoritmo key Scheduling de RC4: Este el el algoritmo de claves que emplea
WEP, y con contraseñas débiles existen probabilidades de romperlo. Esto fue la sentencia
definitiva para WEP.
h.
Debilidad en WPA: Nuevamente existe un tema de seguridad con el empleo de claves débiles
(esto lo soluciona la versión dos de WPA).

IV. Medidas de Seguridad en WiFi:
a.
Emplear las mismas herramientas que los intrusos: realizar la misma actividad, pero para el
"lado bueno".
b.
Mejorar la seguridad física.
c.
Cancelar puertos que no se emplean,
d.
Limitar el número de direcciones MAC que pueden acceder. Esta actividad se realiza por medio
de ACLs (Access List Control) en los AP.
e.
Satisfacer la demanda: Si se están empleando AP no autorizados por parte de los empleados, es
porque les resulta útil, por lo tanto, se pueden adoptar las medidas para que se implanten, pero de forma segura y controlada, de otra forma, seguirán apareciendo, pero de forma clandestina.
f.
Controle el área de transmisión: Todos los puntos de acceso inalámbrico permiten ajustar el
poder de la señal.
g.
Implemente la autenticación de usuario: Mejore los puntos de acceso para usar las
implementaciones de las normas WPA2 y 802.11i.
h.
Proteja la WLAN con la tecnología "VPN Ipsec" o tecnología "VPN clientless": esta es la
forma más segura de prestar servicios de autenticación de usuario e integridad y confidencialidad de la información en una WLAN.
i.
Active el mayor nivel de seguridad que soporta su hardware: incluso si tiene un equipo de un
modelo anterior que soporta únicamente WEP, asegúrese de activarlo. En lo posible, utilice por lo menos una WEP con un mínimo de encriptación de 128 bits.
j.
Instale firewalls personales y protección antivirus en todos los dispositivos móviles: la Alianza
WiFi recomienda imponer su uso continuo.
k.
Adquiera equipamiento que responda a los estándares y certificado por "WiFi Alliance". 

Evidentemente se está haciendo un gran esfuerzo, tanto en los organismos de estandarización como en los fabricantes (que en definitiva son los mismos actores) para ofrecer productos que se puedan configurar tan seguros como una red cableada. Sobre esta tarea no puede haber dudas, pues el factor determinante es LA CONFIANZA que generen estas redes al público en general (como sucede con elcomercio electrónico), si la gente no CONFÍA, entonces estos productos no se venden, como el interés de los fabricantes es la venta, su principal preocupación es generar esta CONFIANZA por medio del esfuerzo en garantizar la seguridad de las mismas.

Lo que se puede afirmar al analizar el estándar 802.11i, es que se están haciendo las cosas bien, pues tanto 802.1x, como AES (o CCMP), son dos mecanismos extremadamente sólidos y que actualmente se los puede catalogar como seguros en los tres aspectos fundamentales que hoy se ponen en dudas respecto a WiFi, es decir en autenticación, control de accesos y confidencialidad.

A lo largo de este texto se trató de describir brevemente la infraestructura WiFi, para avanzar luego en los tres aspectos más importantes (Autenticación, control de accesos y confidencialidad). Lo que se debe destacar es el estándar 802.11i como algo importante en la seguridad WiFi y que en definitiva presenta una oferta SEGURA, tanto (o más) que una red cableada, si se lo configura adecuadamente.

Las reflexiones finales son:

Los datos y la voz viajarán juntos (ojo con esto que rompe muchas estructuras actuales), lo cual hará imprescindible metodologías inalámbricas por el concepto de movilidad.

El futuro se viene desde el aire (WiFi y UMTS {que se trata en otro texto}). 

El factor seguridad debe ser una preocupación de cada enlace, y bien hecho (802.11i) puede ser tan seguro como antes. Por eso es importante respetar productos que apliquen este estándar (y no propietarios), y configurar sus parámetros correctamente.

Si se implementas las medidas adecuadas en WiFi, es más simple ingresar a una empresa y conectar una portátil a la primera boca de red libre, que tomarse el trabajo de "escuchar", decodificar e intentar ingresar por aire.

Situación
Abundan las posibilidades de conexiones inalámbricas a la Internet, y con ello también algunos riesgos fáciles de administrar para proteger su conectividad y su información personal.

Recomendación

Es indispensable estar conciente que casi cualquier cosa que usted escriba o que aparezca en su monitor mientras usa una conexión inalámbrica podría ser vista por cualquier otra persona en la cercanía.

Si está accesando una página que requiere un código de usuario y una clave, o si está ingresando cualquier información personal (como el número de la tarjeta de crédito, identificación, etc.) asegúrese que está en un sitio seguro. (revise que la dirección Web donde está digitando esta información inicie con "https" en vez de el más común "http", y su información estará encriptada antes de ser transmitida. Mientras esté en una página que inicie con https, sus datos estarán protegidos de sniffers y snoopers (personas al acecho para tomar su información).

Tenga en cuenta que algunos sitios proveen una página de acceso para su login y password, bajo la seguridad del https, pero una vez validada su información, se revierte a páginas no seguras. Tal es el caso de muchos proveedores de correo gratuito, como Yahoo, Hotmail y Gmail. LA información que envíe con su usuario y clave estará protegida, pero toda la demás estará al alcance de quien la quiera acceder. Estos servicios empiezan a ofrecer una "conexión segura" y si no la ofrece el suyo, considere cambiar de sistema o vivir con la exposición a la seguridad.

También están los "mirones" que están a su espalda, al igual que como sucede al ingresar el código en un cajero electrónico, es recomendable estar alerta para que quienes estén a su espalda mirando por encima de su hombro, no puedan obtener su clave de acceso. Es recomendable usar por lo menos dos dedos cuando se ingrese una clave de acceso, con una mano se presiona la tecla de la clave adecuada, y con la otra se "simula" presionar una tecla, por lo que será difícil detectar cual es la tecla presionada realmente.