Graduado multimedia UOC
<< Redes y comunicaciones informáticas
Comunicaciones inalámbricas
| Estándar | año | Velocidad máxima de transmisión | banda | distancia |
| 800.11b | 1999 | 11 Mbps | 2,4 GHz | 15 - 300 m |
| 800.11g | 2003 | 54 Mbps | 2,4 GHz | 50 Km |
Para una pequeña oficina o red doméstica, yo creo que sería más conveniente el 800.11b porque con una cobertura de unos 100 m sería suficiente. Hay que tener en cuenta que tiene menor velocidad (11 MB/s). Si se busca una mayor velocidad utilizaríamos el protocolo 800.11g. Para el 2008 está previsto que funcione el protocolo 800.11n con una velocidad de 100 Mbps y funciona en la banda de 2.4 Ghz y 40 Ghz
Para disponer de una red inalámbrica necesitamos:
- Una conexión funcional a internet con Router ADSL
- Un punto de acceso (Access Point) o antena receptora que deberá conectarse físicamente al router ADSL.
- Un accesorio Wi-fi para cada dispositivo que queramos conectar a la red (equipo portátil, PC, PDA…), y así incorporarle el estándar 802.11, siempre que el dispositivo no lleve Wi-fi integrado de fábrica.
Este accesorio Wi-fi podrá ser del tipo PCMCIA (para portátiles), PCI y USB.
Ahora veamos fabricantes, modelos y costes aproximados, ya que existen infinidad de artículos de todas calidades y todos los precios imaginables.
Para el punto de acceso he elegido de la marca D-Link el modelo DI-524UP que por 55,90 € nos ofrece todas estas prestaciones: Es una buena solución para una pequeña oficina o para el hogar. Se trata de un dispositivo multifuncional que incorpora cuatro puertos de switch 10/100, un firewall integrado y un servidor de impresión USB.
El servidor de impresión USB integrado permite que todos los usuarios de la red utilicen simultáneamente la impresora, lo que reduce costes y evita nuevas y costosas instalaciones.
Para el dispositivo wi-fi he elegido uno de la misma marca que el punto de acceso para evitar posibles incompatibilidades. Como lo que me interesa es conectar el portátil, he optado por una tarjeta PCMCIA de la marca D-Link, modelo DWL-AG660 por 49,50 € (con iva).
Responde a los estándares 802.11a, 802.11g y 802.11b, pudiendo operar de manera estándar a 54Mbps de velocidad para 11g y 11a, y hasta 108Mbps en el estándar 11g.
La DWL-AG660 incorpora mecanismos de seguridad tales como Wi-Fi Protected Access (WPA), Advanced Encryption Standard (AES) y 802.1x, que en conjunto con un servidor Radius proporcionan un mayor nivel de Seguridad.
Características:
- Adaptador Wireless PCMCIA de 32bits, 11a/11g
- Velocidad de transmisión de 54Mbps en 2.4GHz y 5GHz
- Velocidad de transmisión de hasta 108Mbps en 2.4GHz
- Compatible con productos que operen bajo los estándares 802.11a, 802.11b y 802.11g
- Seguridad avanzada, WPA, AES y 802.1x
- Fácil Instalación
- Alto Rendimiento
- Soporte Microsoft Windows, (Windows 98SE, ME, 2000, XP)
- Fácil Migración a velocidades superiores
- La seguridad es un punto a tener muy en cuenta en toda instalación inalámbrica. Después de escoger un punto de acceso o router inalámbrico ADSL (que sustituiría al existente) de un fabricante concreto (D-link, linksys, 3com,...), revisad las especificaciones técnicas que aparecen en la web de este fabricante y detallad los protocolos de seguridad que incorpora este dispositivo. Describid como se configuraría en vuestra red este punto de acceso o Router inalámbrico que habéis escogido.
El modelo DI-524UP de la marca D-link es totalmente compatible con los protocolos 802.11b/g. Admite las últimas funciones de seguridad inalámbrica, como por ejemplo WPA y WPA2 (802.11i) así como la autentificación 802.1x RADIUS. Además, es compatible con funciones de seguridad ampliadas tales como NAT (traducción de direcciones de red) con paso por VPN, filtrado MAC/ IP/ URL y bloqueo u organización de dominios. De este modo, nuestra red quedará protegida frente a accesos no autorizados de terceros y todo ello garantizará una conexión segura a Internet.
Tanto la configuración como la gestión se basan en web, por lo que la administración del equipo resulta fácil y cómoda.
Para configurarlo en mi red este punto de acceso, lo conectaría con el cable a mi router ADSL. Al disponer de DCHP activado, la configuración se realizaría dejando la opción automática.
Red inalámbrica segura
- Cambiar la contraseña que trae por defecto. Un fabricante usa la misma contraseña para todos sus equipos.
- Usar encriptación WEP/WPA. Activar en el Punto de Acceso la encriptación WEP, mejor 128 bits que de 64 bits… cuanto mayor sea el número de bits mejor. Cuidar la frase para generar las claves, que no sean palabras del diccionario, mezclar mayúsculas, números, que no sean letras seguidas de las teclas del ordenador etc.
- Cambiar el SSID por defecto. No usar palabras atractivas sino más bien "Broken", "Down" o "Desconectado". El SSID (Service Set IDentifier) es un código incluido en todos los paquetes de una red inalámbrica (Wi-Fi) para identificarlos como parte de esa red. El código consiste en un máximo de 32 caracteres alfanuméricos. Todos los dispositivos inalámbricos que intentan comunicarse entre sí deben compartir el mismo SSID.
- Desactivar el broadcasting SSID. Es uno de los métodos más básicos de proteger una red inalámbrica, desactivar el broadcast del SSID, ya que para el usuario medio no aparecerá como una red en uso.
- Activar el filtrado de direcciones MAC. Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.
- Establecer el número máximo de dispositivos que pueden conectarse
- Desactivar DHCP. Desactiva DHCP en el router ADSL y en el AP, que establece las conexiones automáticamente. En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS primario y secundario.
- Desconectar el Access Point cuando no lo uses. El AP almacena la configuración y no hace falta introducirla de nuevo cada vez que se conecte.
- Cambiar las claves WEP regularmente. Por ejemplo semanalmente o cada 2 ó 3 semanas. Existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave WEP, dependiendo de la complejidad de las claves. Cuando lleguemos a este caudal de información transmitida es recomendable cambiar las claves.
Fuente: http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml
También he encontrado un foro interesante donde se vierten algunos comentarios como:
- De forma más clara: WEP = tu wireless será crackeada en 15 minutos. WPA = tu wireless será crackeada en un par de días. Si tienes un router telefónica (wlan_xx) el tiempo se reduce a segundos con wlandecrypter y weplab
Lo mejor es WPA2 y una VPN - La MAC, es inútil filtrarlas, lo importante es el cifrado, una vez roto ya se pueden ver las MACs y falsificar (opción –h de ifconfig) y saltarse los filtros. Precisamente ese es el fallo de los portales cautivos sin cifrado que usan hoteles, universidades y similares. Sólo es recomendable para las redes con muy poco tráfico.
Fuente: http://meneame.net/story/diferencia-entre-wep-wpa-encriptacion-wireless
Tabla las webs, libros u otros recursos que os hayan sido útiles para realizar esta actividad.
- http://ww2.grn.es/merce/2001/wireless.html
- http://www.pdaexpertos.com/Tutoriales/Comunicaciones/como_montar_una_red_wifi_en_casa.shtml
- http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalambricas_WiFi.shtml
- http://www.virusprot.com/Charwifi4.html
- http://www.virusprot.com/Redes-Inalambricas-Wifi/articulos-wireless-wifi/wifi-red-seguridad-errores.htm
- http://www.zonagratuita.com/servicios/seguridad/wireles.html
- http://hwagm.elhacker.net/wpa/wpa.htm
- http://kdocs.wordpress.com/2007/02/12/diferencia-entre-wep-y-wpa/
