Red Wifi

Ing. Alfredo Yapias

QU VAMOS A TRATAR...
1.
2.
3.
4.
5.
6.

7.

Qu es una red? y una red inalmbrica?

Qu es el WiFi?
Estndares.
Qu necesito para crear mi propia red WiFi?
Cable Vs WiFi.
Seguridad WiFi
1. WEP Vs WPA
2. Recomendaciones de seguridad WiFi.
Manos a la obra. Creando una red WiFi. (Prctico)
1.
2.

8.
9.

Redes Ad-hoc.
Redes en modo infraestructura.

Esas siglas incomprensibles.

Dnde buscar ms.

generacin 2.0

1. QU ES UNA RED?

Una Red es un conjunto de ordenadores o de

equipos informticos conectados entre s que
pueden intercambiar informacin.

Y una Red Inalmbrica?

Son aquellas que se comunican por un medio de
transmisin sin cables (Wireless) mediante ondas
electromagnticas. La transmisin y la recepcin se
realiza a travs de antenas.
Tienen ventajas como la rpida instalacin de la red
sin la necesidad de usar
cableado, permiten
la
generacin
2.0
movilidad y tienen menos costes de mantenimiento
que una red convencional.

2. QU ES EL WI-FI?

WiFi es el nombre comercial de una de las tecnologas de

comunicacin inalmbrica estandarizada por el IEEE. La 802.11.
Es una tecnologa novedosa y prctica.
En poco tiempo reemplazar a las redes cableadas.
Requiere estar permanentemente actualizado en el campo de la
seguridad.

generacin 2.0

3. ESTNDARES

Todos los sistemas de transmisin de datos inalmbricos han de cumplir

alguno de los estndares aceptados para ser considerados como tales, la
razn de esto es velar por la compatibilidad entre los distintos aparatos del
mercado.
Estndar

Velocidad Mxima

Banda Frecuencia

802.11

1 y 2 Mbps

2.4 Ghz

802.11a

54 Mbps

5.15 Ghz

802.11b

11 Mbps

2.4 Ghz

802.11g

54 Mbps

2.4 Ghz

802.11n

>100 Mbps

generacin 2.0
2.4 Ghz 40 Ghz

4. QU NECESITO PARA CREAR MI RED WIFI?

Router
Un router es el dispositivo necesario para conectar una red de equipos informticos a internet. En
la actualidad es habitual que estos dispositivos ofrezcan adems de conexiones por cable (RJ45)
para crear redes LAN una o ms antenas para facilitar la conexin inalmbrica.

AP (Punto de acceso)
Este dispositivo conecta de modo inalmbrico con la red de ordenadores (LAN) cableada. Es decir,
es el traductor entre las comunicaciones de datos inalmbricas y las comunicaciones de datos
cableadas.

generacin 2.0

4. QU NECESITO PARA CREAR MI RED WIFI?

Tarjeta de acceso a la red inalmbrica

Es el dispositivo que se instala del lado del usuario inalmbrico de la red, las
Tarjetas de Red Inalmbricas se comunican con el punto de acceso a la red
cableada. La Tarjeta de Red Inalmbrica puede ser de distintos modelos en funcin
de nuestras necesidades:
Tarjeta de Red Inalmbrica USB: Cuando la conexin al
ordenador se realiza a travs del puerto USB. Suele utilizarse estos
adaptadores cuando se desea una conexin externa fcilmente
desconectable o portable.

Tarjeta de Red Inalmbrica PCI: Cuando la conexin al ordenador se

realiza a travs de su slot interno PCI. Suele utilizarse este adaptador
cuando se desea que la conexin est dentro del ordenador.

generacin 2.0
Tarjeta de Red Inalmbrica PCMCIA: Cuando la conexin al
ordenador se realiza a travs de su ranura (slot) PCMCIA.

4. QU NECESITO PARA CREAR MI RED WIFI?

Amplificador
Produce un aumento significativo en el alcance de la seal WLAN. Consta de un receptor de
bajo ruido preamplificado y un amplificador lineal de salida de RF.

Antena
Dispositivo generalmente metlico capaz de radiar y recibir ondas de radio que adapta la
entrada/salida del receptor/transmisor al medio. Pueden ser direccionales u
omnidireccionales.

generacin 2.0

5. CABLE Vs WIFI

Red Cableada

Red Wifi

generacin 2.0

5. CABLE Vs WIFI

Diferencias Tecnolgicas entre una red cableada y Wireless

Red cableada enva la

informacin a travs de un medio
exclusivo, CABLE.

Wireless enva la informacin a

travs de un medio compartido,
AIRE.

Ethernet enva seales elctricas

a travs del cable.

Wireless enva energa de Radio

Frecuencia.

La informacin que viaja por el

cable no puede ser vista por
extraos.

La informacin que viaja por el

aire puede ser vista por
cualquiera dentro de su rango.

Libre de condiciones
ambientales.

Altamente afectada por el

generacin 2.0
entorno y sus efectos en la
propagacin de RF.

5. CABLE Vs WIFI

Diferencias Operativas entre una red cableada y Wireless

Cada usuario se conecta desde

un punto fijo.

Cada usuario se puede conectar

desde donde quiera.

Cada usuario usa siempre el

mismo equipo.

Los usuarios pueden utilizar

diversos equipos (PDAs,
Porttiles, Mviles...)

Podemos predecir por dnde se

conectar cada uno.

Un punto de acceso puede estar

inactivo y a los pocos minutos
sobrecargado.

generacin 2.0

6. SEGURIDAD WIFI

Uno de los problemas ms

graves a los cuales se enfrenta
actualmente la tecnologa
WiFi es la seguridad.
Un muy elevado porcentaje de
redes son instaladas sin tener
en consideracin la seguridad
convirtiendo as sus redes en
redes abiertas o muy
vulnerables, sin proteger la
informacin que por ellas
circulan.

generacin 2.0

6.1 SEGURIDAD WIFI. WEP Vs WPA

Existen varias alternativas para garantizar la seguridad de

estas redes. Las ms comunes son la utilizacin de protocolos
de cifrado de datos para los estndares WiFi:

WEP
WPA
WPA2
generacin 2.0

KBUS2008

6.1 SEGURIDAD WIFI. WEP Vs WPA

WEP
Caractersticas
WEP (Wired Equivalent Privacy),cifra los datos en su red de forma que slo el destinatario
deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP.
WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire.
Cuanto ms larga sea la clave, ms fuerte ser el cifrado. Cualquier dispositivo de recepcin
deber conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o
26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos.
La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional acceda a
sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la clave de
seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en su red
mediante el empleo de tiempo y esfuerzo.

generacin
Se recomienda cambiar la clave WEP frecuentemente. A pesar
de esta limitacin,2.0
WEP es mejor
que no disponer de ningn tipo de seguridad y debera estar activado como nivel de seguridad
mnimo.

KBUS2008

6.1 SEGURIDAD WIFI. WEP Vs WPA

WPA (I)
Caractersticas
WPA (Wifi Protected Access) emplea el cifrado de clave dinmico, lo que significa que la
clave est cambiando constantemente y hacen que las incursiones en la red inalmbrica
sean ms difciles que con WEP.
WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica para su
red, es el mtodo recomendado si su dispositivo es compatible con este tipo de cifrado.
Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud, en la que
se recomienda utilizar caracteres especiales, nmeros, maysculas y minsculas, y
palabras difciles de asociar entre ellas o con informacin personal.
Hay dos versiones de WPA, que utilizan distintos procesos de autenticacin:
Para el uso domstico: protocolo TKIP
Para el uso empresarial: protocolo EAP

generacin 2.0

KBUS2008

6.1 SEGURIDAD WIFI. WEP Vs WPA

WPA (II)
Uso domstico Vs uso empresarial
Para el uso personal domstico:
El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para
crear el cifrado de clave dinmico y autenticacin mutua. TKIP aporta las caractersticas de
seguridad que corrige las limitaciones de WEP. Debido a que las claves estn en constante cambio,
ofrecen un alto nivel de seguridad para su red.

Para el uso en empresarial/de negocios:

El Protocolo de autenticacin extensible (EAP) se emplea para el intercambio de mensajes
durante el proceso de autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar los
usuarios a travs de un servidor RADIUS (Servicio de usuario de marcado con autenticacin
remota). Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor
RADIUS.
generacin 2.0

KBUS2008

6.1 SEGURIDAD WIFI. WEP Vs WPA

WPA2
Caractersticas
WPA2 es la segunda generacin de WPA y est actualmente disponible en los AP ms
modernos del mercado.
WPA2 no se cre para afrontar ninguna de las limitaciones de WPA, y es compatible con
los productos anteriores que son compatibles con WPA.
La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estndar
avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea
TKIP.
AES aporta la seguridad necesaria para cumplir los mximos estndares de nivel de
muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 ser
generacin 2.0
compatible tanto con la versin para la empresa como con la domstica.

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias
que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o
protegida de ojos ajenos.

Medida a tomar

Complejidad

1. Cambia la contrasea por defecto.

Baja

2. Usa encriptacin WEP/WPA.

Alta

3. Cambia el SSID por defecto.

Baja

4. Desactiva el broadcasting SSID.

5. Activa el filtrado de direcciones MAC.
6. Establece el n mximo de dispositivos que pueden conectarse.
7. Desactiva DHCP.
Tabla Resumen
8. Desconecta
el AP cuando no lo uses.

9. Cambia las claves WEP regularmente.

Media
Alta
Media
Alta
Baja

generacin
2.0
Media

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Asegurar el Punto de Acceso:

1. Cambia la contrasea por defecto.
Todos los fabricantes establecen un password por defecto de acceso a la administracin del Punto de Acceso.
Al usar un fabricante la misma contrasea para todos sus equipos, es fcil o posible que el observador la conozca.
NOTA: Evita contraseas como tu fecha de nacimiento, el nombre de tu pareja, etc. Intenta adems intercalar
letras con nmeros.

Aumentar la seguridad de los datos transmitidos:

2. Usa encriptacin WEP/WPA.
Activa en el Punto de Acceso la encriptacin WEP. Mejor de 128 bits que de 64 bit, cuanto mayor sea el nmero de bits
mejor. Si tu router/AP permite encriptacin WPA es preferible utilizar esta por ser ms segura aunque este sistema no
funciona en algunos APs que funcionan con estndares IEEE 802.11 antiguos
Los Puntos de Acceso ms recientes permiten escribir una frase a partir de la cual se generan automticamente las claves.
Es importante que en esta frase intercales maysculas con minsculas y nmeros, evites utilizar palabras incluidas en el
diccionario y secuencias contiguas en el teclado (como "qwerty", "fghjk" o "12345").
Despus de configurar el AP tendrs que configurar los accesorios o dispositivos Wi-Fi de tu red. En stos tendrs que
2.0
marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) quegeneracin
has establecido para el AP
NOTA: Con algunos programas (Sniffer) y el suficiente tiempo pueden obtenerse estas claves. En cualquier caso si el
observador encuentra una red sin encriptacin y otra con encriptacin, preferir "investigar" la primera en vez de
la segunda.

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Ocultar tu red Wi-Fi:

3. Cambia el SSID por defecto.
Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".
En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para
el observador, como puede ser "Broken", "Down" o "Desconectado".
Si no llamamos la atencin de el observador hay menos posibilidades de que ste intente entrar en
nuestra red.
4. Desactiva el broadcasting SSID.
El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen
automticamente los datos de la red inalmbrica, evitando as la tarea de configuracin manual.
Al desactivarlo tendrs que introducir manualmente el SSID en la configuracin de cada nuevo equipo
que quieras conectar.

generacin 2.0

NOTA: Si el observador conoce nuestro SSID (por ejemplo si est publicado en alguna web de acceso libre) no
conseguiremos nada con este punto.

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Evitar que se conecten:

5. Activa el filtrado de direcciones MAC.
Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas
funcionando. Al activar el filtrado MAC dejars que slo los dispositivos con las direcciones MAC
especificadas se conecten a tu red Wi-Fi.
NOTA: Es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan slo "escuchar" con el
programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y
el equipo.

6. Establece el nmero mximo de dispositivos que pueden conectarse.

Si el AP lo permite, establece el nmero mximo de dispositivos que pueden conectarse al mismo tiempo
al Punto de Acceso.
7. Desactiva DHCP.
Desactiva DHCP en el router ADSL y en el AP.
En la configuracin de los dispositivos/accesorios Wi-Fi tendrs que generacin
introducir a mano la direccin
2.0 IP, la
puerta de enlace, la mscara de subred y el DNS primario y secundario.
NOTA: Si el observador conoce "el formato" y el rango de IPs que usamos en nuestra red, no habremos conseguido
nada con este punto.

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Para los ms cautelosos:

8. Desconecta el AP cuando no lo uses.
Desconecta el Punto de Acceso de la alimentacin cuando no lo ests usando o no vayas a hacerlo durante
una temporada. El AP almacena la configuracin y no necesitars introducirla de nuevo cada vez que lo
conectes.
9. Cambia las claves WEP regularmente.
Por ejemplo semanalmente o cada 2 3 semanas.
Antes decamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando
los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave
WEP, dependiendo de la complejidad de las claves.
Cuando lleguemos a este caudal de informacin transmitida es recomendable cambiar las claves.
Recuerda que tendrs que poner la misma clave WEP en el Punto de Acceso y en los dispositivos que se
vayan a conectar a ste.
generacin 2.0

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Resumiendo:

Siempre se debe establecer algn sistema de seguridad para evitar poner nuestros
datos en riesgo. Se puede optar por WEP o WPA.

La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien
si se utilizan tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con
WPA esto queda solucionado con una clave o secreto compartido que puede tener
entre 8 y 63 caracteres de largo.
Se recomienda cambiar la clave WEP frecuentemente.
A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de
seguridad y debera estar activado como nivel de seguridad mnimo.

Lo que hace a WPA ms seguro es que la clave se cambia automticamente cada

cierto tiempo, y se actualiza en todos los equipos conectados.
Hay un sistema que se encarga de distribuir las nuevas claves de forma segura
llamado TKIP.
Si tu AP lo permite actualzalo y podrs implementar
el WPA2 que utiliza
el
generacin
2.0
estndar avanzado de cifrado (AES) para el cifrado de los datos y aporta mayor
seguridad.

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Conclusin
Es una tendencia general pensar que la informtica per se es segura.
En las comunicaciones inalmbricas tendemos a pensar lo mismo...ser porque no vemos las ondas...?
Seguro que no dejamos a cualquiera que pase por la calle subir con su porttil a casa o a la oficina y
conectarse a nuestra red "cabledada".
Con las redes inalmbricas deberamos adoptar medidas de
seguridad en aras a proteger nuestra red e informacin de
posibles ataques indeseados. Por ello y adems de establecer
las pautas anteriores en nuestra red wifi es altamente
recomendable adems:
Disponer de un antivirus en cada uno de los PCs
conectados a la red y mantenerlo actualizado.
Disponer de un firewall (cortafuegos) debidamente
configurado y actualizado.
Actualizar el sistema operativo frecuentemente
preocupndonos sobre todo de aquellas actualizaciones
que el fabricante identifica como crticas para la
seguridad.

generacin 2.0

KBUS2008

6.2 SEGURIDAD WIFI. RECOMENDACIONES

Ejemplos de redes y diferencias.

Red sin seguridad WEP/WPA

Red con seguridad WEP. Clave

conocida y aadida a favoritos.

Redes con seguridad WEP.

Clave desconocida.

Red con seguridad WPA

generacin 2.0

KBUS2008

7. MANOS A LA OBRA

7.1 Cmo crear una red ad-hoc.

Si cuentas con dos o ms equipos con
adaptadores inalmbricos (tarjetas WiFi), es
posible conectarlos en red fcilmente
configurando una red conocida con el nombre
de "ad hoc", es decir, una de equipo a
equipo, sin necesidad de usar un punto de
acceso.
En caso de que uno de los equipos de la red
ad hoc est conectado a Internet, puede
compartir la conexin con los dems equipos
de esa red, como en una red local
tradicional.

generacin 2.0

DEMOSTRACIN PRCTICA

KBUS2008

7. MANOS A LA OBRA

7.2 Cmo crear una red en modo infraestructura.

El modo infraestructura de conexin
en una red wireless es el que define
que nuestro equipo (PDA, porttil u
ordenador de sobremesa) se conectar
a travs de un Punto de Acceso (AP).
El modo de conexin deber de
especificarse en la configuracin de
nuestro equipo o del accesorio Wi-Fi.
Por defecto viene activado este modo.

generacin 2.0

DEMOSTRACIN PRCTICA