Professional Documents
Culture Documents
Redes inalmbricas.
Julin, el director del centro IES Montes Claros, est hablando con Elena, la jefa del departamento de
Latn. Su despacho se encuentra bastante alejado del resto de los departamentos. Cuando se hizo el
cableado para la red del centro, no lo hicieron en esa habitacin, puesto que en principio su funcin no era
para departamento. Con lo cual, ahora Elena no tiene acceso a la red ni a Internet.
Hablan de las posibles soluciones que pueden encontrar al hecho de no tener acceso a la red desde ese
punto del instituto.
-Julin, debes entender que no es nada operativo que, para realizar cualquier tarea que requiera conexin a
Internet, tengamos que buscar un ordenador libre en el centro y no podamos trabajar desde el
Departamento.
-S, Elena, tienes toda la razn. Cuando se cable toda la red del centro, en principio, lo que ahora es
vuestro departamento era un pequeo aula de apoyo. Pero al ampliar otros departamentos, se habilit ese
lugar.
-Ya, eso es la consecuencia de improvisar y no planificar la organizacin de los recursos remarc Elena.
-Tienes razn, pero el problema que tenemos ahora, es que es muy costoso realizar el cableado hasta ese
lugar. Tendramos que buscar alternativas ms cmodas y baratas para este caso seal Julin.
-Yo no tengo mucha idea de redes, pero, t crees que se podra realizar una conexin sin la necesidad de
tener que cablear hasta nuestro departamento? Yo, en mi casa, tengo conexin a Internet con un mdem
inalmbrico, y me conecto con el porttil desde cualquier habitacin. Algo parecido no sera posible?
-Seguro que s, Elena. Yo s de otros centros que han buscado una solucin parecida instalando redes
inalmbricas.
-Djame que consulte el tema con Alberto, el encargado de mantenimiento informtico del centro, y te
comento las soluciones posibles continu diciendo Julin.
-Muchas gracias, Julin. Cuando tengas novedades, pues me cuentas se despidi Elena.
Debes comprender, que la mejor manera de interconectar diversos equipos entre s, en un rea reducida,
no siempre ha de pasar por tener una red cableada. Existen ocasiones, bien sea por la dificultad de pasar el
cable, o atendiendo a una futura demanda de ampliaciones, que la mejor solucin es tener una red
inalmbrica para un rea concreta. Puedes ofrecer conexin a distintos espacios y a travs de dispositivos
de diferentes caractersticas, desde un ordenador porttil o un telfono mvil. Una de sus principales
ventajas es la movilidad dentro del espacio de trabajo de la que disfrutarn todos los usuarios y usuarias
de la red.
Pero, como te puedes imaginar, este tipo de tecnologa tambin puede acarrear una serie de
inconvenientes. El principal ser la seguridad ofrecida que puede hacer que la red sea ms vulnerable a
ataques indeseados desde el exterior. Es por eso que, en esta unidad, haremos hincapi en los aspectos
relativos a la seguridad en redes inalmbricas para proteger la red.
1 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Antes de comenzar con el grueso del tema, te recomiendo que veas esta presentacin sobre los conceptos
generales que vas a aprender en esta unidad.
En estos momentos, Julin, el director del centro IES Montes Claros, se encuentra hablando con Alberto,
el encargado del mantenimiento del centro.
-Bueno, Alberto, Elena me ha planteado un problema que tienen en su departamento, y es que no tienen
conexin a Internet, ni a la red local del centro. Qu soluciones ves t?
-El problema no es sencillo, Julin. Las alternativas que tenemos, creo que son dos. Una de ellas, sera
hacer un cableado desde el armario principal de telecomunicaciones hasta el departamento.
-S, el problema es que la distancia es grande y tendremos que salvar numerosos obstculos. Otra solucin
que se me ocurre valor Alberto- es instalar un punto de acceso inalmbrico desde un lugar cercano
desde donde haya llegado el cableado de red, y se ofrece la posibilidad de acceso a la red, no solo a los
equipos del departamento, sino a todos aquellos que se encuentren dentro de su radio de accin.
-Ya veo que controlas del tema, Alberto, pero hace falta saber los costes econmicos de cada una de las
soluciones y ver quin nos podra realizar ese trabajo plante Julin.
-Yo si quieres, puedo hablar con la empresa que nos ayuda con las tareas de mantenimiento, y le pido
consejo y ayuda. Ellos tambin se dedican a dar este tipo de servicios a las empresas. Te parece que me
ponga en contacto con ellos, a ver que dicen? sugiri animosamente Alberto.
-Me sera de gran ayuda si te encargas y resuelvas t el problema. Muchas gracias, Alberto, eres un gran
profesional agradeci Julin.
2 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Te conviene recordar que una red inalmbrica, en ingls Wireless Network, es un conjunto de equipos que
se conectan entre s, sin necesidad de utilizar una conexin fsica, utilizando para su conexin ondas
electromagnticas.
Las principales ventajas que encontrars al trabajar con este tipo de redes son las siguientes:
Pero, como supondrs, este tipo de tecnologas tambin tiene una serie de desventajas, que son las
siguientes:
Estndares de conexin.
Tendrs que hacer un pequeo repaso de algunos conceptos que ya aprendiste en mdulos anteriores. En
este caso, vamos a recordar los diferentes estndares de conexin existentes en las redes inalmbricas.
Los dos estndares de conexin de redes inalmbricas ms utilizados, y que seguramente ya conoces, son
Wifi y Bluetooth. Las principales diferencias entre los estndares inalmbricos es su definicin:
Empezars repasando las caractersticas ms importantes del estndar Wifi. Has de saber, que existen
diferentes tipos de Wifi. Todos ellos estn basados en el estndar IEEE 802.11. Vers a continuacin un
repaso de las caractersticas ms importantes de algunas variantes de este estndar:
3 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
El otro estndar utilizado, que ya comentamos antes, es Bluetooth. Se trata de una especificacin
industrial para redes inalmbricas de mbito personal, que nos posibilita la transmisin de voz y datos.
Los dispositivos que suelen utilizar esta tecnologa suelen ser ordenadores porttiles, impresoras, cmaras
digitales, telfonos mviles, tabletas electrnicas y agendas personales electrnicas (PDA). La
especificacin de Bluetooth nos permite comunicaciones de un mximo de 720 Kb/s (kilobites por
segundo) con un rango ptimo de 10 metros. Por este motivo se utiliza normalmente en mbitos
personales.
Para ampliar este tema, visita el siguiente enlace donde se explica con detalle las caractersticas de
Bluetooth.
Que es Bluetooth?
Si quieres ampliar sobre las caractersticas wifi, te invito a que visites el siguiente enlace:
Redes Wifi.
4 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Como recordars del mdulo de Redes Locales, existen una serie de elementos necesarios para formar
una red inalmbrica. En este apartado haremos una pequea descripcin de cada uno de ellos, teniendo en
cuenta que no son necesarios todos a la vez, sino que depender del caso sobre el que ests trabajando.
Los principales elementos o equipamiento necesario para las redes inalmbricas son los siguientes:
Adaptador Wifi: es el equivalente en una red cableada, la tarjeta de red. El adaptador Wifi es el
dispositivo que se pone en los ordenadores para que puedan acceder inalmbricamente a la red.
Imagen de un adaptador inalmbrico.
Punto de acceso o, en ingls, Access Point: El punto de acceso Wifi es el equivalente en una red
cableada al hub (concentrador) o al switch (conmutador). El punto de acceso es el dispositivo que
centraliza, recibe y enva la seal a los adaptadores wifi que estn en los ordenadores.
Imagen de un punto de acceso.
Bridge o, en espaol, puente: la funcin del bridge es unir de forma inalmbrica dos redes de
cable. Imagnate que tienes que unir dos redes cableadas en dos pisos y queremos unirlas sin cables.
En este caso, utilizars un bridge.
Imagen de un bridge inalmbrico.
Gateway o, en espaol, pasarela: La funcin del gateway es dar acceso inalmbrico a
determinados servicios, como Internet o una impresora. Hace a la vez la funcin de punto de acceso
y de servidor de perifricos.
Imagen de un gateway inalmbrico.
Antena: Puedes utilizar antenas para extender el alcance de una red inalmbrica hasta varios
kilmetros.
Imagen de una antena inalmbrica.
Una antena.
Un adaptador inalmbrico.
Punto de acceso.
Bridge o puente.
Modos de conexin.
Adems de los estndares de conexin que has recordado en este tema, como son Wifi y Bluetooth,
existen otros modos de conexin. De esta manera, se puede hacer una clasificacin ms amplia sobre las
distintas redes inalmbricas existentes.
Debes saber que, la clasificacin de los distintos modos de conexin inalmbrica est condicionada por el
rea que abarca dicha red. As, en funcin del alcance, tenemos los siguientes tipos de redes:
5 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Wireless Personal Area Network (WPAN, o redes de rea personal inalmbrica): esta red te dar
una cobertura personal y est basado en diversas tecnologas, entre ellas, Bluetooth, de la que ya
hemos hecho referencia al principio del tema.
Wireless Local Area Network (WLAN, o redes de rea local inalmbrica): Este modo de
conexin es para redes de rea local, est basado en la tecnologa Wifi, que sigue el estndar IEEE
802.11, como ya has visto al principio de la unidad.
Wireless Metropolitan Area Network (WMAN, o redes de rea metropolitana inalmbrica): Las
WMAN son redes cuya rea es metropolitana y est basado en la tecnologa WiMAX. Es un
estndar de comunicacin que se basa en la normal IEEE 802.16. Se parece bastante a Wifi, pero
tiene ms cobertura y ancho de banda. Una de sus ventajas es que da servicios de banda ancha en
zonas donde el cableado sera muy costoso porque la densidad de poblacin es baja (zonas rurales).
Entre sus ventajas se encuentran las siguientes:
Abarca distancias de hasta 80 kilmetros con el uso de antenas.
Alcanza velocidades de hasta 75 Mbps.
Wireless Wide Area Network (WWAN, o redes de rea extensa inalmbrica): Por ltimo, estas
redes tienen el alcance ms amplio de todas las redes inalmbricas. Es por esta razn, por la que los
telfonos mviles que se conectan a Internet lo hacen a travs de redes inalmbricas de rea
extensa. Las principales tecnologas utilizadas son las siguientes:
GSM (Acrnimo en ingls de Global System for Mobile Communication).
GPRS (Acrnimo en ingls de General Packet Radio Service).
UMTS (Acrnimo en ingls de Universal Mobile Telecommunication System).
En el siguiente grfico se ve una clasificacin de los distintos modos de conexin que acabas de repasar.
En el esquema vers el acrnimo de cada uno de los modos de conexin y la norma que regula cada una
de ellas:
Puedes ver el siguiente vdeo explicativo sobre los elementos y componentes necesarios para instalar una
red WiMAX.
Redes WiMAX.
En el siguiente enlace encontrars un documento bastante completo sobre redes inalmbricas. Adems,
tambin tiene un apartado de comparativa sobre redes cableadas que es muy interesante.
Identificadores de servicio.
6 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
En este punto aprenders los elementos bsicos que se han de configurar para que funcione una red
inalmbrica. En apartados anteriores, ya has observado los elementos fsicos necesarios en funcin del
escenario donde tengas que montar una red inalmbrica. Una vez que el hardware necesario ya est
instalado, hay que pasar a configurar una serie de parmetros, que sern los siguientes:
Nombre de la red: Cada red inalmbrica utiliza un nombre de red nico para identificarse. Este
nombre se denomina Identificador de conjunto de servicio (cuyas siglas son SSID). Al configurar
el adaptador inalmbrico en cada equipo, debe especificarse el SSID de la red a la que te quieres
conectar. Si deseas conectarte a una red que ya existe, debes utilizar el nombre de dicha red. Si, por
otro lado, ests configurando tu propia red, puedes crear tu propio nombre y utilizarlo en cada
equipo. El nombre de la red puede tener hasta 32 caracteres y contener letras y nmeros.
Perfiles: Al configurar el equipo para que acceda a la red inalmbrica, ste crear un perfil que
coincide con las opciones inalmbricas de la red. Una vez creados esos perfiles, el equipo se
conectar automticamente cuando se encuentre cerca de la red inalmbrica en cuestin.
Seguridad: Las redes inalmbricas pueden utilizar la codificacin para ayudar a proteger los datos.
Para utilizar esa codificacin, tendr una clave o contrasea.
Acabas de aprender que uno de los parmetros necesarios para identificar una red es el nombre de red.
Pero existen distintas maneras de identificar una red inalmbrica, dependiendo de su tamao y
componentes:
El Nombre de la red o Identificador del conjunto de servicios (SSID): Identifica una red
inalmbrica. Todos los dispositivos inalmbricos de la red deben utilizar el mismo SSID.
SSID de difusin: Un punto de acceso que difunde su nombre de red. Si se activa esta funcin en
un punto de acceso, cualquier usuario inalmbrico podr conectarse a l utilizando un SSID en
blanco (nulo).
Conjunto de servicios bsicos (BSS): Se compone de un mnimo de dos o ms nodos o estaciones
inalmbricos e incluye al menos un punto de acceso o router inalmbrico, que se han reconocido
entre s y han establecido comunicaciones.
Conjunto de servicios bsicos independientes (IBSS): Es un modo de funcionamiento en un
sistema 802.11 que permite la comunicacin directa entre dispositivos 802.11 sin necesidad de
establecer una sesin de comunicacin con un punto de acceso.
Otra cosa que has de saber es que existen distintos modos de montar una red inalmbrica. Las redes
inalmbricas pueden funcionar con o sin puntos de acceso, dependiendo de los usuarios de la red. Vers
ahora las diferencias entre utilizar el modo con puntos de acceso o el modo entre dispositivos, o sin
puntos de acceso.
Modo con puntos de acceso: Los equipos inalmbricos transmiten al punto de acceso, ste recibe
la informacin y la vuelve a difundir a los dems equipos. El punto de acceso tambin puede
conectarse a una red con cables o a Internet. Varios puntos de acceso pueden trabajar en conjunto
para ofrecer cobertura en reas amplias.
Imagen de un esquema de red inalmbrica con un punto de acceso.
Modo entre dispositivos: llamado tambin Ad Hoc, trabaja sin puntos de acceso y permite a los
equipos inalmbricos enviar informacin directamente a los dems equipos inalmbricos. Este
modo puede utilizarse en equipos ubicados en una red en el hogar o una oficina pequea, o bien,
para una red inalmbrica temporal en un rea reducida.
Imagen de un esquema de red inalmbrica sin punto de acceso.
7 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
SSID.
BSS.
IBSS.
WLAN.
Alberto, el encargado de mantenimiento de los equipos informticos del IES Montes Claros, ha
telefoneado a Mara, la Tcnico Superior en Administracin de Sistemas Informticos en red, que trabaja
en la empresa que les ayuda con el mantenimiento del centro. Alberto quiere preguntarle cmo pueden
solucionar el problema de la conexin a la red desde el departamento de Latn.
-Hola Alberto, cuanto tiempo sin hablar. Cmo os va todo por ah? Tenis algn problema en el centro?
pregunt interesada Mara.
-Bueno -contest Alberto-, la verdad es que s. Recuerdas donde est ubicado el departamento de latn
del centro? Al final del pasillo de la primera planta.
-S, lo recuerdo. Se que est un poco alejado del resto de los departamentos.
-As es, Mara. El problema que tenemos ahora es cmo proporcionarle acceso a la red.
-Yo creo -respondi Mara-, que la mejor solucin sera colocar un punto de acceso inalmbrico en el
pasillo del departamento de latn. Este punto de acceso tendr que estar unido mediante cable a un
armario de comunicaciones que hay al otro lado del pasillo. Eso proporcionar un rea de alcance para
una red inalmbrica suficiente para que incluya tambin al departamento de latn.
-Bueno, adems de instalar el punto de acceso, habra que dotar al equipo del departamento de una tarjeta
de red inalmbrica para que pueda detectar y conectarse a la seal que transmite el punto de acceso.
Explic Mara pacientemente a Alberto- La ventaja es que lo podris configurar para que se utilice con
todos los dispositivos que se encuentren en el rea de accin de esta antena.
-Eso esta bien, pero No existe la posibilidad de que nuestros alumnos y alumnas se intenten conectar
tambin, por ejemplo, con sus telfonos mviles? la duda de Alberto era clara. No quera Internet en los
telfonos del alumnado.
-No te preocupes, Alberto, para eso existen una serie de configuraciones sobre seguridad en redes
inalmbricas para que eso no suceda.
-Una vez que ya tengo todas las dudas aclaradas, Podrais pasaros por el centro para darnos presupuesto
de lo que nos puede costar esto? pregunt Alberto.
8 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Como has podido comprobar, Alberto y Mara han tenido una conversacin de lo ms interesante acerca
de una posible solucin para dotar a un lugar apartado dentro de un edificio, de conexin a una red local y
a Internet. Este es uno de los casos que se podr presentar a lo largo de tu vida profesional, aunque no es
el nico. Para poder tomar decisiones en el futuro, necesitas conocer a fondo los elementos con los que te
puedes encontrar en una red inalmbrica y tener bien claro para qu sirven cada uno de ellos.
Otro tema del que han estado hablando, y que no debe dejarte indiferente, es el tema de la seguridad en
las redes inalmbricas. Es un tema para nada trivial puesto que es, sin lugar a dudas, el punto dbil de este
tipo de tecnologas. Cmo evitars que un intruso se "cuele" en tu red inalmbrica? De que medios
dispones para evitar las intrusiones? Sabrs responder a estas cuestiones cuando finalices la unidad.
Puntos de acceso.
Como has podido recordar en los apartados anteriores, que un punto de acceso inalmbrico o WAP
(acrnimo en ingls de Wireless Access Point), es un dispositivo utilizado para conectar dispositivos en
comunicacin inalmbrica para formar una red inalmbrica. A veces, tambin puede conectarse el punto
de acceso a una red cableada y podremos transmitir datos entre los dispositivos conectados a la red de
cable y los dispositivos inalmbricos. Es importante que sepas, que los puntos de acceso tienen su propia
direccin IP asignada, para as poder ser configurados.
Recuerda que, una de sus caractersticas es que un nico punto de acceso puede soportar un pequeo
grupo de usuarios. Adems, debes saber que, puede funcionar en un rango de treinta hasta varios cientos
de metros. Esto depende de los obstculos intermedios que nos podamos encontrar, como las paredes del
edificio. El punto de acceso se coloca normalmente en un lugar alto, pero podra colocarse en cualquier
lugar en que se obtenga la cobertura de radio deseada.
Existen una serie de ventajas que es importante que conozcas porque, desde principio del ao 2000,
hicieron muy populares a estos dispositivos. Evitan muchos metros de cables, especialmente en escuelas y
oficinas. Las ventajas ms destacadas son las siguientes:
Pero, como te podrs imaginar, no todo es tan sencillo en las redes inalmbricas. Tambin se cuenta con
algn que otro inconveniente:
Las redes inalmbricas pueden verse interferidas por otros dispositivos que utilizan frecuencias
de radio similares, e incluso dispositivos que utilicen microondas.
Otro problema es la facilidad con que un usuario no autorizado podra entrar a utilizar la red
inalmbrica si no hay un sistema de seguridad importante establecido. Como seguramente sabrs,
a veces, no es necesario ni siquiera entrar en un edificio donde se encuentra el punto de acceso a la
red inalmbrica para recibir la seal desde el exterior.
Para este ltimo problema, el de la seguridad, la solucin que debers adoptar es incrementar la
seguridad en las redes. Para ello, utilizamos la encriptacin de datos. En un principio, los dispositivos
utilizaban el sistema de encriptacin WEP, que era fcil de traspasar. Pero ms adelante se empez a
utilizar los sistemas WPA Y WPA2, mucho ms seguros. Los veremos a continuacin.
Cuando tengas la necesidad de configurar un punto de acceso en tu vida profesional, parte del proceso de
9 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
instalacin y configuracin dependern del modelo del punto de acceso elegido. Adems, este tipo de
dispositivos suelen venir acompaados de las instrucciones necesarias para realizar dicha tarea.
Encaminadores inalmbricos.
Anteriormente, los encaminadores solan trabajar con redes fijas, pero en los ltimos tiempos ya han
aparecido routers que permiten realizar una interfaz entre redes fijas y mviles. Pues bien, un
encaminador inalmbrico funciona igual que un encaminador tradicional. La diferencia entre ambos es
que, el encaminador inalmbrico, al igual que el tradicional, permite la conexin con dispositivos
cableados, pero adems, permite la conexin de dispositivos inalmbricos a las redes a las que el
encaminador est conectado por cable.
A su vez, las diferencias entre distintos encaminadores inalmbricos vienen dadas por:
Otro dispositivo que tambin reconocers es el router ADSL. Se trata de un dispositivo que permite que
se conecten a l varios equipos o, incluso varias redes de rea local. Realmente, funciona como varios
componentes en uno y realiza las siguientes funciones:
Puerta de enlace: ya que proporciona salida hacia el exterior a una red local.
10 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Router: cuando le llega un paquete procedente de Internet, lo dirige hacia la interfaz destino por el
camino correspondiente. Es decir, es capaz de encaminar paquetes IP, evitando que el paquete se
pierda o sea manipulado por terceros.
Mdem ADSL: modula las seales enviadas desde la red local para que puedan transmitirse por la
lnea ADSL y remodula las seales recibidas por sta para que los equipos de la red local puedan
interpretarlos. De hecho, existen configuraciones formadas por un mdem ADSL y un router que
hacen la misma funcin que un router ADSL.
Punto de acceso inalmbrico: algunos routers ADSL permiten la comunicacin va wireless (sin
cables) con los equipos de la red local.
Como puedes observar, los avances tecnolgicos han conseguido introducir la funcionalidad de cuatro
equipos en uno slo.
En el siguiente enlace tienes un artculo sobre como configurar un router ADSL con Wifi. El proceso
puede variar de un router concreto a otro, pero el grueso de la explicacin es genrico.
Router.
Mdem ADSL.
Puerta de enlace.
Punto de acceso.
Se ha destacado a lo largo de la unidad, que las redes inalmbricas son inseguras, aunque slo sea porque
el medio de transporte que utilizan es el aire. Por lo tanto, un elemento esencial, que debes tener en
cuenta, en este tipo de redes es la encriptacin. La encriptacin es un modo de codificar los datos que
solo podrn ser entendidos por aquellos dispositivos que tengas la misma clave de encriptacin. Es como
si se compartiera una contrasea. Sin ella, no se puede acceder a la red.
En general, se utiliza como mtodo de encriptacin WEP (acrnimo en ingls de Wired Equivalent
Privacy), que es un mecanismo de encriptacin y autenticacin especificado en el estndar IEEE 802.11
para garantizar la seguridad de las comunicaciones entre los usuarios y los puntos de acceso. Como
caractersticas destacan:
Otro mecanismo de seguridad que debes conocer es WPA, acrnimo en ingls de Wifi Protected Access.
Se cre para proteger las redes inalmbricas y para corregir las deficiencias del sistema previo WEP. En
11 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
este ltimo sistema se comprob que se poda recuperar la clave de encriptacin realizando ataques
masivos. Por ello, se decidieron a crear WPA. Implementa la mayora del estndar IEEE 802.11i, y fue
creado como medida intermedia en lo que se acababa de desarrollar dicho estndar. WPA fue creado por
la alianza Wi-Fi.
Por ltimo, debes saber que una vez finalizado el estndar 802.11i, se crea WPA2 que est basado en
WPA. Utiliza un algoritmo de encriptacin ms seguro que los dos mtodos anteriores.
Podemos concluir este apartado haciendo referencia a una serie de consejos en torno a la seguridad que
tendrs en cuenta cuando configures una red inalmbrica:
Cambiars las claves que tienen por defecto los puntos de acceso.
Realizars el control y filtrado de direcciones MAC e identificadores de red para restringir los
adaptadores y puntos de acceso que se puedan conectar a la red.
Utilizars una configuracin de encriptacin adecuada a la red. A ser posible elegirs primero el
mtodo WPA2 o WPA en lugar de WEP.
Respecto al control y filtrado de direcciones MAC, ampliaremos este tema en el siguiente apartado de esta
misma unidad.
Puedes ver el siguiente vdeo sobre como poner una contrasea en una red inalmbrica.
Direcciones MAC.
Seguro que recuerdas que, en el mbito de las redes de ordenadores, una direccin MAC corresponden
de forma nica a una tarjeta o dispositivo de red y es tambin conocida como direccin fsica. La MAC
(acrnimo en ingls de Media Access Control) es un identificador de 48 bits 6 bloques en hexadecimal
que viene dada por el fabricante.
12 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Haciendo un breve repaso, recordars cmo se puede obtener la direccin MAC de una tarjeta de red.
Dependiendo en qu sistema ests trabajando, los mtodos pueden ser de la siguiente manera:
Una vez recordado esto, es interesante que conozcas otra medida de seguridad que est bastante difundida
dentro de las redes inalmbricas, que es filtrar las direcciones MAC para aportar seguridad a una red
wireless.
Los puntos de acceso o los routers inalmbricos pueden programarse con un listado de los dispositivos
que estn autorizados a conectarse a la red. De esta manera, el punto de acceso o el router, controlan
quines son los que se estn conectando y permite, o no, su acceso al sistema.
Aunque el filtrado parezca un buen mtodo de seguridad presenta varias desventajas. Por este motivo, en
general, est desaconsejado por los expertos. Pero vers cuales son estas desventajas:
Como hay que programar cada punto de acceso manualmente, provoca, adems de una gran carga
de trabajo, errores al introducir los nmeros MAC.
Cada nuevo usuario ha de ser dado de alta, con lo que habra que aadir su direccin MAC en todos
los puntos de acceso. Si un atractivo de las redes inalmbricas es la movilidad del usuario o usuaria,
todos los puntos de acceso deben estar actualizados.
Si el dispositivo con el que nos conectamos se extrava o es robado, hay que dar de baja su
direccin MAC en todos los puntos de acceso.
Las direcciones MAC pueden ser capturadas por algn intruso y luego, con ese dato, tener
acceso libre a nuestro sistema.
No cumple el estndar 802.11, pues no se autentica al usuario, sino a los dispositivos. Adems, no
aporta solucin a las debilidades de la encriptacin WEP, como el uso de claves estticas.
Podramos acabar diciendo que es una prctica que no soluciona los problemas de seguridad en una red
wifi y que solo aade un pequeo elemento de control bastante primitivo.
En el siguiente enlace tienes un artculo sobre como se puede configurar un router para denegar la entrada
en una red wireless a travs de la direccin MAC.
13 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
Autora: DBGthekafu.
Autora: Lzur.
Licencia: Licencia pblica
Licencia: Dominio pblico.
Imagen del general GNU. Imagen de un
logotipo de adaptador Procedencia:
Bluetooth. Procedencia: inalmbrico. http://commons.wikimedia.org
http://es.wikipedia.org
/wiki/File:
/wiki/Archivo:
Planet_WL-8310.JPG?uselang=es.
Bluetooth_bw.png.
Autora: Dlink.
Autora: Rodrigo Csar.
Licencia: Copyright (cita).
Licencia: Dominio Pblico.
Imagen de un
Imagen de un Procedencia:
bridge
punto de acceso. Procedencia: http://www.solostocks.com/venta-
http://commons.wikimedia.org inalmbrico.
productos/informatica/perifericos/
/wiki/File:
redes-comunicaciones/bridge-
Access-point-wireless.jpg
inalambrico-108mbps-2685201.
14 de 15 25/09/2014 17:43
SR07_Contenidos http://educacionadistancia.juntadeandalucia.es/cursos/pluginfile.php/1...
http://es.wikipedia.org
del programa de configuracin
/wiki/Archivo:
del router Linksys WRT54GL.
Tipus_xarxa.gif.
15 de 15 25/09/2014 17:43