Las redes inalámbricas son aquellas redes que como medio de conexión utilizan las ondas de radio. Aunque hay muchos tipos de redes inalámbricas en la actualidad se tiende a identificar como redes inalámbricas las que utilizan el protocolo estándar 802.11 en sus distintas variantes (802.11b, 802.11g y 802.11a). Como estos nombres no son muy fáciles para la mayoria de la gente el grupo encargado de comprobar que se siguen los estandares se invento el nombre Wi-Fi (wireless fidelity).
Es el más antiguo de los tres, utiliza ondas de radio en la frecuencia de 2,4 Ghz y puede alcanzar 11 mbps. La empresa pionera en instalarlo de forma habitual en sus ordenadores fue Apple con el nombre de Airport. Para una red doméstica, salvo excepciones basta. Lo que pasa es que los fabricantes de calidad se han pasado a la versión g, que es mucho más rápida por el mismo precio.
Una mejora sobre el anterior, utiliza la misma frecuencia, pero alcanza 54 mbps. A parte de la velocidad su gran ventaja es que es completamente compatible con la versión anterior. En principio todos los equipos b y g son compatibles entre ellos y deberian funcionar a la velocidad más baja de cualquiera de ellos. En la práctica hay fabricantes que no siguen exactamente la norma y tienen equipos que hay que hacer maravillas para que funcionen con equipos de otros fabricantes. En estos casos lo mejor es devolver el equipo y cambiarlo por otro. Para los ordenadores Apple el nombre comercial que utilizan es Airport Extreme, y es completamente compatible con cualquier otro producto que siga correctamente el estándar 802.11g
Un problema en las redes inalámbricas es el de las posibles interferencias de otros aparatos sobre los ordenadores. Esto es muy destacado en la frecuencia de 2,4 GHz, que es una banda libre y que utilizan por ejemplo los telefonos DECT y bastantes más aparatos. Por ello y para aumentar la velocidad esta la norma a. Esta trabaja a 5 GHz, una banda con menos ocupación. El problema en España es que hasta hace poco esta frecuencia estaba reservada al Ejercito y no podia utilizarse. Otro problema es que necesita antenas y equipos totalmente diferentes a las anteriores y por tanto no es compatible. Personalmente no he visto todavía ningún equipo de esta norma en una tienda española.
Tradicionalmente para interceptar una comunicación entre dos teléfonos era necesario conectar otro teléfono a los cables que comunicaban a estos teléfonos, normalmente pinchando el cable. La comunicación entre dos ordenadores no es tan diferente cuando utiliza los cables. En cualquier caso es necesario introducir un elemento físico dentro de la red, cosa que no es tan fácil como nos muestran en las peliculas. En cambio en una red inalámbrica basta con acercar un equipo muy normal (un portátil con una tarjeta inalámbrica) a la red para poder interceptar la comunicación.
Como aislar las ondas de radio es extremadamente difícil, una opción alternativa es encriptar la comunicación de forma que solo quien tenga la clave adecuada pueda acceder a la red. Para ello se utiliza un tipo de encriptación llamado WEP. Según la longitud de la clave que se utilize la comunicación es más segura o menos. Cualquier equipo actual es capaz de utilizar una clave de 128 bits, y algunos de 256 bits.
Al poco tiempo de aparecer WEP se demostro que como forma de encriptación no era nada seguro. Hombre, no es que lo que circule normalente por una red doméstica sea información de alto secreto, pero para una empresa si puede ser importante que su información interna siga siendo interna. Algo totalmente diferente son los datos sensibles que se envian por internet, tales como claves de acceso a bancos, números de tarjetas de crédito, etc. En estos casos el problema no esta sólo en la red inalámbrica sino en todo Internet. Entonces hay que utilizar algo bastante más seguro como los protocolos ssh y https.
Aunque WEP es vulnerable no lo es tan facil romperlo como algunos se piensan. En cualquier caso se ha definido un nuevo protocolo de encriptación llamado WAP que hasta ahora no tiene errores conocidos. (Nota para paranoicos: desde luego con los medios adecuados cualquier método de encriptación es vulnerable, pero hay que tener el equipo y los conocimientos de la NSA).
Como una red inalámbrica es tan vulnerable por naturaleza, hay otro método para protegerla. Casí todos los puntos de acceso inalámbricos permiten que solo se conecten a ellos unos equipos determinados. Para distinguir a un equipo de otro una de las formas más sencillas es utilizar la dirección MAC de las tarjetas de red. Primero hay que mirar cual es la dirección MAC de nuestro portátil y luego indicar al punto de acceso que sólo permita la conexión a ese equipo.
Nota para los paranoicos 2: aunque en teoria la dirección MAC es única y no se puede cambiar, hay métodos para cambiarla o para que aparente tener otra diferente. En cualquier caso combinando la encriptación WEP y el filtrado MAC la protección es bastante superior a la media de los hackers habituales. Un hacker capaz de saltarse estas protecciones tiene mejores cosas que hacer que mirar que enviamos por la red de casa.
Para tener una red Wi-Fi como mínimo es necesario tener una tarjeta de red. Estas tarjetas de red estan diseñadas esencialmente para los portátiles y hay de varios tipos:
En muchas ocasiones no se puede utilizar una tarjeta de red Wi-Fi y hay que utilizar un adaptador USB. La gran dificultad esta en estos caso si no se utiliza Windows. Encontrar uno con drivers para Mac o soportado por linux es una aventura. Un ejemplo de adaptador es el D-Link DWL-122 (me imagino que a estas alturas os habreis dado cuenta que D-Link es una marca que me ofrece mucha confianza y tiene una catálogo muy extenso).
El otro elemento para formar una red inalámbrica es el punto de acceso o AP. Aunque es posible montar una red unicamente con tarjetas de red, es mucho más fácil comprar un punto de acceso barato (alrededor de 100 EUR) y olvidarse de problemas.
Los puntos de acceso tienen varias formas de trabajar. Pueden hacer de enlace unicamente entre dispositivos inalámbricos (no es lo mas habitual, precisamente para una red doméstica). Pueden hacer de puente (bridge) entre la red ethernet y la red Wi-Fi o pueden hacer de pasarela (gateway) entre Internet y la red Wi-Fi.
Punto de acceso Airport Extreme
Conexiones disponibles en Airport Extreme
Actualmente es fácil encontrar puntos de acceso que incluyan muchas más opciones. Por ejemplo la base Airport Extreme de Apple permite conectar la red Wi-Fi a una red ethernet o a un módem, y de regalo permite conectar una impresora por la salida USB que incluye.
Otro ejemplo es el Lynksys WRT54G Este no incluye el módem, ni USB, pero si un router, un servidor DHCP, firewall, punto de acceso inalámbrico y un switch de cuatro bocas. La gran ventaja es su precio, normalmente se puede encontrar por debajo de los 100 EUR.
Nota 2: Lynksys también es otra empresa con un gran catálogo y muy buenos productos.
Anterior: Software - Siguiente: Ejemplos
Luis Rey Cabrerizo (lrey_en_menta.net)
Barcelona, verano 2004.