Móntate desde cero tu red inalámbrica en casa con acceso a internet
Móntate desde cero tu red inalámbrica en casa con acceso a internet
Autor: TxANG!, de la redacción de http://www.baluma.com (una de las principales referencias en materia de hardware y colaboradora de MasterMagazine).
—————————–
Hoy queremos tratar aquí uno de los asuntos que más quebraderos de cabeza produce, configurar un red inalámbrica con seguridad frente posibles intrusos, algo que aunque no resulta extremadamente complicado, es de vital importancia ya que sin la protección adecuada, cualquiera podría campar a sus anchas por el disco duro de nuestro equipo o peor aún, utilizar nuestra conexión de banda ancha para delinquir en la red.
Aunque parezca mentira, es sorprendente ver que un gran número de usuarios y no precisamente de ámbito doméstico, elaboran y planifican sus propias redes inalámbricas sin preocuparse lo más mínimo por la seguridad. Basta con darse una vuelta por calles comerciales o zonas empresariales con una PDA con Wifi o un portátil escaneando las redes inalámbricas existentes (técnica conocida como wardriving) para descubrir que es mucho mayor el número de redes desprotegidas que las que hacen uso de algún protocolo de seguridad.
Según Telefónica, en la actualidad existen más de 2,4 millones de conexiones ADSL en España, número que se ha visto incrementado en mayor proporción desde los dos últimos meses. Y son estos factores los que nos dieron motivos de peso para elaborar este documento.
El primer protocolo aprobado por la organización IEEE (Institute of Electrical and Electronics Engineers) fue el 802.11 en 1997. Permitía alcanzar velocidades de transmisión de hasta 2Mbps. Dos años después apareció la versión 802.11b, más extendida y usada que la primera ya que alcanzaba la tasa de transferencia de 11Mbps. Hubo que esperar hasta 2003 para alcanzar la revisión 802.11g llegando así hasta los 54Mbps.
Existe una versión 802.11a también a 54Mpbs, que no se llegó a utilizar en España debido a que utiliza la banda de radio de 5Ghz en lugar de los 2.4Ghz que utiliza la versión 802.11g. En España esa banda de radio está reservada para fines gubernamentales, por esta razón, el 802.11a no tuvo éxito a pesar de funcionar mejor ya que la banda de 5Ghz está mucho menos saturada que la de los 2.4Ghz, donde hay más interferencias.
El problema de la saturación de las bandas de radio es un asunto muy grave que nos afectará a largo plazo. En algunos países como EEUU ya padecen esta saturación. Sucede cuando el número de puntos de acceso es muy alto, la calidad de las transmisiones desciende vertiginosamente debido al alto índice de colisiones producidas.
————————-
Qué hay que saber para montar una red inalámbrica
El objetivo fundamental de este artículo es la de dar las claves para configurar de forma eficiente una red wireless en casa, por esta razón no vamos a explicar más de lo necesario para tal fin. No obstante mencionaremos los diferentes elementos que podemos encontrar en el mercado de las redes inalámbricas.
Con la llegada de las redes inalámbricas fueron muchos los aspectos que cambiaron, entre otros la topología de las redes, entendiendo por ésta la forma de interconectar los distintos equipos conectados a la red, formas de anillo, estrella, bus, etc. desaparecieron, lo que ahora tenemos básicamente es uno o varios puntos de acceso a los que se conectan los equipos distribuidos arbitrariamente en un espacio de tamaño más o menos grande. También podemos crear una conexión inalámbrica entre dos equipos con sendas tarjetas de red wireless en el modo conocido como ad-hoc, aunque desaconsejamos esta opción dado a los continuos problemas de conexión que se sufren utilizando este método.
Los puntos de acceso pueden estar conectados a otras redes de cable permitiendo el acceso bidireccional desde y hacia la red inalámbrica. Otros pueden funcionar como puentes de red, interconectando dos redes que se encuentran físicamente separadas (entre dos edificios) o que por motivos de seguridad u organizativos se ha decidido separar, también pueden funcionar como repetidores de otros puntos de acceso, permitiendo extender el radio de acción que ofrece un único punto de acceso, siendo este método una alternativa a la instalación de antenas.
Dentro de una red, un equipo que funcione como pasarela o gateway o bien un router permite el acceso desde cualquier equipo de la red a otra red (que puede ser la red Internet). En función de la naturaleza física de la red que interconecta tenemos routers ADSL, RDSI o routers de red (utilizados frecuentemente como firewalls). Existen versiones que incorporan punto de acceso inalámbrico. Para la instalación de nuestra red inalámbrica hemos optado por el router wireless ADSL de Conceptronic.
Entre las diferentes opciones que tenemos para conectar inalámbricamente nuestro PC a una red inalámbrica encontramos tarjetas wifi PCI, PCMCIA (para portátiles) o las recientes USB. Todas ellas funcionan de forma idéntica, sin embargo las versiones USB y PCMCIA tienen un alcance ligeramente inferior a la versión PCI ya que ésta última suele incorporar una antena más potente.
El alcance efectivo de una red es muy relativo. Existen muchos factores que afectan directamente a la calidad de la transmisión (interfencias electromagnéticas producidas por monitores, motores eléctricos, hornos microondas, etc.). Este tipo de dispositivos emiten en torno a los 2.4Ghz, igual que nuestros hornos microondas, pero a una potencia infinitamente inferior, por lo que son inocuas para nuestra salud. Las ondas microondas tienen dos características importantes que hay que conocer, no atraviesan paredes ni muros pero rebotan mucho sin prácticamente pérdida de señal, cada muro o techo de separación reduce drásticamente la potencia de la señal. Debemos tener muy claro estos dos factores a la hora de planificar nuestra red inalámbrica.
Si queremos extender el alcance efectivo de nuestro punto de acceso podemos optar por dos opciones, utilizar puntos de acceso configurados como repetidores o utilizar antenas más potentes. En el mercado podemos encontrar dos tipos de antenas, direccionales o omnidireccionales. Una antena direccional es como una linterna, irradia hacia una zona determinada con mucha potencia, una antena omnidireccional es como una bombilla, irradia en todas las direcciones pero con menos potencia (y en definitiva menos alcance). Las primeras se utilizan para unir dos puntos de acceso muy separados (como dos edificios), las segundas se utilizan para ampliar la cobertura. Dentro de cada tipo de antena encontramos antenas de exteriores y de interiores.
Si queremos ampliar la cobertura en nuestra casa u oficina deberíamos optar por colocar una antena omnidireccional de interior en nuestro punto de acceso. Otra opción más inteligente de cara a la seguridad sería colocar las mismas antenas omnidireccionales en las tarjetas de red de los equipos ya que así aumentamos el alcance de los equipos y no del punto de acceso. De esta forma reducimos las posibilidades de que alguien pueda ‘colarse’ en nuestra red.
————————-
Conceptronic Wireless Router & Access Point
En la actualidad existen cientos de routers inalámbricos de este tipo, 3com, US Robotics, SMC, Zyxel son quizás los fabricantes más conocidos ya que han sido elegidos en varias ocasiones como opción en paquetes ADSL por Telefónica y otros proveedores. Nosotros hemos optado por el modelo de Conceptronic por dos razones fundamentales, su precio y su facilidad para configurarlo. Aunque no estemos ante el mejor router inalámbrico del mercado por no incorporar ciertas funcionalidades que quizás incluyan otros modelos, trae más de lo necesario para satisfacer las necesidades de cualquiera de nosotros, manteniendo de esta forma una relación calidad/precio muy superior a otros modelos de la competencia.
Al incorporar un switch de 4 puertos RJ-45 10/100, podemos conectar los equipos cercanos a través de cable de red mejorando así las velocidades de transferencia. En su parte trasera el router incorpora seis conectores, cuatro bocas RJ-45 del switch, la conexión RJ-11 donde conectaremos el cable telefónico y la toma de corriente de 12V. Excepto el botón de reset no hay ningún botón más. Este modelo de Conceptronic no incorpora botón de encendido, si queremos apagarlo habrá que desconectar la toma de corriente, lo que no resulta muy cómodo.
En su parte frontal podemos ver ocho leds de estado, cuatro muestran el estado del swich indicando los equipos que están conectados a él, parpadeando cuando transmiten, dos leds más indican el estado de la línea ADSL y Wifi. El último led indica que el router está encendido.
————————-
Primeros pasos
Antes de comenzar conviene tener a mano los datos de conexión de la línea ADSL que el proveedor nos debe haber facilitado en una carta, en ella deben aparecer el tipo de encapsulado que utiliza (PPoA, PPoE, con o sin multiplexado), valores VPI y VCI y el nombre de usuario y contraseña de conexión si tenemos contratado un servicio con IP dinámica o la IP estática, máscara y pasarela si tenemos contratada una IP estática.
Lo primero que haremos será conectar el router a la red eléctrica y a nuestro PC a través de un cable RJ-45 plano (podemos aprovechar el que acompaña al router).
La configuración del dispositivo se realiza cómodamente a través de cualquier navegador pero primero deberemos configurar los parámetros de red por defecto en nuestra máquina. De fábrica viene configurado con la dirección IP 10.0.0.1, máscara de red 255.0.0.0 y servidor DHCP activado, por lo que Windows debería recibir los datos de conexión automáticamente. De no ser así, abrimos las propiedades de TCP/IP del adaptador LAN de nuestro equipo, dentro de conexiones de red y pondremos como IP de nuestra máquina 10.0.0.2 y 255.0.0.0 como máscara de red.
Ya estamos listos para poder conectarnos al router. Abrimos una ventana de Internet Explorer o Firefox y escribimos como dirección 10.0.0.1. El nombre de usuario y contraseña por defecto es admin/admin.
En ella se nos invita a ejecutar el asistente de configuración inicial. Este asistente permite realizar la configuración básica de forma sencilla, con él estableceremos una nueva contraseña de acceso a la interfaz de configuración, la zona horaria y los parámetros de conexión ADSL en un par de minutos.
Una vez reiniciado el router dispondremos de acceso a internet tanto por vía ethernet como por vía inalámbrica. Ahora podemos configurar el servidor DHCP a nuestro gusto (dentro del menú DHCP de Home), conviene establecer un pool de IPs o rango de IPs que permita establecer algunos equipos con direcciones estáticas para poder configurar en éstos servidores de FTP, web o los conocidos programas P2P como eMule o Kazaa, pudiendo abrir así los puertos que utilizan este tipo de programas, tarea que podremos realizar en el menú Virtual Server dentro de Advanced. Ahí indicaremos la dirección IP del equipo, el puerto o rango de puertos a abrir y el protocolo TCP o UDP que necesita.
————————-
Configuración WiFi
Para acceder a la interfaz de configuración inalámbrica básica pulsaremos sobre el submenú Wireless dentro de home. Aquí podremos habilitar/desabilitar la red inalámbrica, cambiar el SSID, es decir, el identificador de la red inalámbrica que nos aparecerá al buscar redes inalámbricas desde los equipos. Es conveniente cambiarlo ya que puede existir en las proximidades otro punto de acceso con el mismo nombre, produciendo conflictos.
Otro de los elementos configurables es el canal de emisión. Existen trece canales disponibles. Aunque pueda parecer trivial este parámetro, por la misma razón que antes, es muy habitual encontrar que la mayoría de los dispositivos wifi vienen preconfigurados con el canal 6, es aconsejable cambiarlo para no saturar el canal. Además, usar un canal menos utilizado mejora sustancialmente la calidad y velocidad de la transmisión.
Existen más opciones de configuración dentro del menú Advanced, concretamente Wireless management y Wireless performance. La primera nos permite establecer listas de acceso permiendo establecer un control de acceso por dirección MAC, pudiendo permitir o denegar la conexión a una dirección MAC concreta.
También podemos hacer lo mismo con otros puntos de acceso, permitiendo o no la conexión de otros dispositivos inalámbricos en Associated Stations.
Dentro de Wireless performance podemos configurar otros parámetros avanzados, muchos de ellos los mencionaremos para conocer qué hacen, pero que jamás cambiaremos ya que vienen preconfigurados de fábrica con las necesidades más habituales. De hecho es bastante peliagudo realizar cambios ya que afectan directamente al rendimiento de la red inalámbrica.
Encontramos las opciones siguientes:
– Beacon interval. El punto de acceso emite cada cierto tiempo paquetes de información que contienen datos de sincronización de red, son paquetes TIM (traffic indication message). Por defecto se establece en 100ms. En entornos con muchas interferencias se suele disminuir el intervalo para mejorar el rendimiento. Por otro lado, en redes con pocos puntos de acceso se aumenta para no sobrecargar el punto de acceso con más paquetes de los necesarios.
– DTIM. Este parámetro afecta directamente a los equipos cliente que tienen configurada su tarjeta de red inalámbrica en el modo de ahorro de energía (generalmente en PCs portátiles funcionando con batería). Este tipo de paquetes hacen que los equipos suspendidos por el ahorro de energía se activen. El valor 2 indica que cada dos paquetes de sincronización se envíe uno de tipo DTIM. Si deseamos alargar la duración de la batería evitando que los equipos se activen, deberíamos aumentar el valor, sin embargo, si es demasiado alto podemos producir que los equipos se desconecten de la red inalámbrica.
– Hidden SSID. Activando esta opción evitamos que cualquiera que esté escaneando redes inalámbricas pueda conocer el identificador de nuestra red inalámbrica.
– Antenna transmit power. Permite establecer la potencia de transmisión.
– RTS Threshold. Entendiendo por RTS como el paquete que emite un equipo para solicitar permiso para enviar información (Request to send), este valor nos permite establecer el tiempo que ha de esperar como máximo un equipo para recibir una respuesta a la solicitud. Aunque lo más razonable sería poner un valor alto para garantizar la comunicación, no es conveniente hacerlo ya que el paquete RTS obliga a los puntos de acceso esperar confirmación por parte del que debe enviar el paquete respuesta (CTS, clear to send).
– Frag. Threshold. Permite establecer el tamaño máximo de los paquetes que viajan por la red. En entornos poco saturados donde hay pocas interferencias es interesante aumentar el tamaño. Por el contrario, en ambientes con muchas interferencias es mejor reducirlo ya que son muchos los paquetes que tienen que ser reenviados al no recibirse.
Por Sistemas, el 16/01/2005.
Siguiente