Desde Hacks de red inalámbrica y Mods Para Dummies
Por Danny Briere, Pat Hurley
Antes de configurar una red doméstica inalámbrica, lea una lista de términos para entender el lenguaje y los elementos de la red inalámbrica. Mantener la seguridad de su información y datos personales es una prioridad absoluta, así que eche un vistazo a los diferentes niveles de estándares de seguridad inalámbrica disponibles.
Glosario de redes inalámbricas
No deje que la jerga tecnológica de las redes inalámbricas le preocupe. Tome un poco para estudiar su lenguaje y acrónimos y estará en camino de comprender los componentes de las redes inalámbricas y sacar el máximo provecho de su experiencia de red. Este glosario inalámbrico le ayudará a comenzar:
802.11: El estándar general desarrollado por el IEEE para
redes de área local inalámbricas. Dentro del estándar 802.11 se encuentran
varios subestándares, incluyendo 802.11b (11 Mbps usando los 2.4 GHz
), 802.11a (54 Mbps usando el espectro de 5 GHz), y 802.11g
(54 Mbps usando el espectro de 2.4 GHz).802.11e: Una próxima adición a la familia 802.11 de
802.11e no es un estándar de capa física como el
802.11b/g/a, sino que describe una serie de QoS (Quality of
Servicio) diseñados para mejorar el rendimiento de 802.11
para aplicaciones sensibles al retardo o al ancho de banda. Un estándar
llamado WMM (Wi-Fi Multimedia) incluye algunos, pero no todos, de los
Mecanismos de QoS que se incluirán en 802.11e.802.11i: El estándar IEEE para la seguridad mejorada en un
Red Wi-Fi, 802.11i incluye encriptación AES y otros sistemas.
mejoras a WEP (Wired Equivalent Privacy) y Wi-Fi Protected
Acceso (WPA). (Ver Privacidad equivalente por cable y Wi-Fi
Acceso Protegido.) Los sistemas WPA2 cumplen con
802.11i.802.1X: 802.1X es un estándar IEEE para redes.
autenticación. En una red segura 802.1X, los usuarios sólo pueden acceder a
el sistema de autenticación (un solo puerto de red) hasta que
han sido autenticados por el servidor de autenticación. (Ver
también RADIUS y AAA.)AAA(Autenticación, Autorización y
Contabilidad): Un sistema AAA (como los servidores RADIUS, pero no
limitado a ese protocolo) se utiliza para controlar el acceso a una red
como una LAN inalámbrica. Los sistemas AAA se utilizan para WPA-Enterprise Wi-Fi
y también se utilizan para asegurar el acceso a muchos puntos calientes.
punto de acceso (AP) a las redes: Una estación base de LAN inalámbrica que
conecta una red alámbrica (como la conexión Ethernet alámbrica en un
módem de banda ancha) a la red inalámbrica. El AP contiene una radio
transceptor, que transmite y recibe señales de radio, y muchos
Los APs contienen un enrutador, que lee las direcciones dentro de los paquetes de datos.
y los dirige a la computadora en red apropiada. Bluetooth: Un sistema estándar para el área personal inalámbrica
Redes (o PANs). Bluetooth proporciona velocidades de hasta 723 Kbps en
rangos cortos (típicamente menos de 10 metros). PAN tecnologías como
como Bluetooth son complementarios a las tecnologías LAN (como 802.11)
y se utilizan normalmente para conectar dispositivos periféricos entre sí (como
teclados a computadoras, o auriculares inalámbricos a teléfonos móviles
teléfonos).dBm: El miliwatt de decibelios, o dBm, se utiliza en la radio.
comunicaciones como medida de la intensidad de la señal. Es un sistema logarítmico
con 0 dBm equivalente a 1 milivatio de potencia. Un
La adición de 3 dBm equivale aproximadamente a una duplicación de la potencia,
Considerando que una disminución de 3 dBm equivale aproximadamente a una reducción a la mitad de
dBm se utiliza más comúnmente cuando se examina la intensidad de la señal.
en relación con la sensibilidad de recepción de una red inalámbrica
Ethernet: Un protocolo estándar de comunicación de datos para
los ordenadores y los dispositivos periféricos del ordenador, como las impresoras. El
la variante más común de Ethernet que se encuentra en las redes domésticas es la de 100
Mbps 100BaseT, pero existen docenas de otras variantes con
velocidades de hasta 10.000 Mbps (10GB Ethernet).Dirección IP: El «número de teléfono» del
Internet, la dirección IP se utiliza para identificar ordenadores y dispositivos
conectado a Internet y permite que el tráfico sea enrutado a través de
la Internet. La mayoría de las redes inalámbricas domésticas tienen dos tipos de IP
direcciones: una dirección IP pública (utilizada por su módem y
punto de acceso o enrutador) que identifica su red con otros
ordenadores en Internet, y un conjunto de direcciones IP privadas
utilizado sólo dentro de su red. Su punto de acceso (o separado
router, si tiene uno) traduce entre su público y privado
Direcciones IP para enviar datos al ordenador correcto dentro de su sistema.
LAN (red de área local): Una computadora de comunicaciones de datos
utilizada dentro de una ubicación física limitada, como un adaptador de red doméstico (también Network Interface Card, o NIC): A
que se conecta a un bus interno en un PC, que proporciona un
entre el ordenador o dispositivo y la LAN. Para la tecnología inalámbrica
redes, adaptadores de red se conectan típicamente al bus de PC Card, o
el bus USB del dispositivo que se está conectando en red: Network Address Translation (NAT): Un proceso realizado
dentro de su punto de acceso (o enrutador separado, si usa uno) para
traducir (o crear un empate) entre los elementos de su red interna
«direcciones IP»privadas» y la dirección IP pública asignada
a su red por el ISP. Un enrutador NAT es un dispositivo que realiza
esta traducción y que permite a los dispositivos de su red usar
las direcciones IP privadas no enrutables se comunican con los dispositivos en el directorio
Internet.RADIUS (Remote Access Dial-in User System):
RADIUS es un protocolo para AAA (véase también AAA) para controlar
acceso y uso de una red. La empresa WPA utiliza un servidor RADIUS para
autenticar y autorizar a los usuarios de la red. Puede crear
su propio servidor RADIUS (con software para PC o un hardware especial)
), o utilizar un servidor RADIUS «alojado» en el directorio
Sensibilidad de recepción de Internet: La sensibilidad de recepción es una medida de
la intensidad y calidad de la señal mínima que un dispositivo Wi-Fi (como un
adaptador de red en un PC) puede aceptar sin dejar de mantener un
nivel específico de rendimiento. Los sistemas 802.11 tienen recepción múltiple
sensibilidades – con un nivel de señal más bajo que el requerido
Identificador de conjunto de servicios (SSID): También conocido como ESSID
(o SSID extendido, cuando se refiere a una red con un AP o base
), nombre de la red y otros términos, éste es el nombre que
identifica una LAN inalámbrica específica. Para conectarse a un
un dispositivo debe «conocer» el SSID de la red.
El SSID es usualmente transmitido por la estación base, pero esta
la transmisión puede ser desactivada (como una seguridad muy débil
medida).relación señal/ruido (SNR): Una medida de la situación general
intensidad de una señal de radio (como Wi-Fi) en comparación con el fondo
y el ruido ambiental (o interferencias de radio). Un SNR más alto (medido
en decibelios, dB) significa una señal de mejor calidad, siendo todas las demás
Acceso protegido Wi-Fi (WPA): Una mejora de WEP, WPA
añade, entre otros cambios, una clave (TKIP, o integridad temporal de la clave)
) que cambia dinámicamente con el paso del tiempo, lo que elimina el
mayor deficiencia de la PME. WPA es el nivel mínimo de seguridad
deberías elegir si es posible. WPA-Enterprise añade en 802.1X
para hacer la red aún más segura: WPA2 (Wi-Fi Protected Access 2): WPA2 (véase también
802.11i) añade aún más mejoras a WPA, incluyendo AES
(Advanced Encryption Standard), que hace que la clave de encriptación
Sistema de Distribución Inalámbrica (WDS): Un sistema dentro
redes 802.11 que permiten que los APs y otros dispositivos funcionen como
repetidores y puentes. WDS está diseñado para ampliar su red inalámbrica
de una estación base principal (AP) a estaciones base de retransmisión (las cuales
de la señal a otras estaciones base) o a una base remota.
(que retransmiten la señal a los dispositivos clientes).Puente Ethernet inalámbrico: Un dispositivo que se conecta a un
Puerto Ethernet en un dispositivo en red (como un PC, una consola de videojuegos o una computadora portátil).
de audio en red) y proporciona funcionalidad de adaptador de red
para ese dispositivo. Repetidor de LAN inalámbrica: Un dispositivo que amplía la gama
de una LAN inalámbrica mediante la recepción de señales desde un punto de acceso (y
otros dispositivos en una LAN inalámbrica) y retransmitirlos. A
el repetidor de la LAN inalámbrica se coloca a menudo en una parte separada del
y se utiliza para permitir que los dispositivos que están demasiado lejos del acceso
apunte para «entrar» en la LAN inalámbrica. Los repetidores son
Privacidad equivalente por cable (WEP, por sus siglas en inglés): El sistema de encriptación
utilizado por las LANs inalámbricas para proporcionar seguridad en la red. Usos de WEP
una clave de encriptación (que puede tener una longitud de 40 o 108 bits – estos
a menudo se denominan claves de 64 y 128 bits, debido a que algunos
utilizados en el sistema WEP) para encriptar los datos que fluyen a través de la red.
red. La PME se considera un protocolo inseguro debido a que la
la clave de encriptación puede ser fácilmente «rota» usando herramientas libres
descargado de Internet.
Estándares de seguridad inalámbrica
La conveniencia de las redes inalámbricas es también el mayor riesgo para la seguridad. Las redes inalámbricas no pueden ser contenidas dentro de su oficina o casa como una red alámbrica, por lo que son más vulnerables a una violación de la red. Sin embargo, las medidas de seguridad hacen mucho más difícil hacer algo con esas señales, o ponen en peligro su red. Consulte esta lista de estándares de seguridad para redes Wi-Fi:
Tipo de seguridadRequisitos de infraestructuraNivel de seguridadAdaptadores de AP y de red compatibles con WEPWEPAdaptadores de AP y de red activos o pasivos compatibles con WPA (PSK) Adaptadores de AP y de red compatibles con WPAAltos, vulnerables a los ataques de diccionarioAdaptadores de AP y de red compatibles con EnterpriseWPA EnterpriseWPA EnterpriseWPA Enterprise-Adaptadores de AP y de red compatibles con la empresa, RADIUS
servidorMuy altoWPA2 (PSK y Enterprise)AP compatible con WPA2, adaptador de red (RADIUS para
Enterprise)Extremadamente alto; agrega AES (Advanced Encryption System), el cual
podría tardar millones de años en agrietarse con la tecnología actual