jueves, 17 de diciembre de 2015

Proyecto Redes: Parte XIV

Si bien habia marcado como completado este proyecto me he dado cuenta de que ha quedado mucho en el tintero, y me lo ha recordado un amigo que tiene problemas con su Wi-Fi. Sin darme cuenta he dejado temas como este de lado y espero seguir ampliando contenido segun surja.

Hablemos de las "redes Wi-Fi". Lo pongo entrecomillado porque no es un tipo de red, sino un tipo de conexion. Wi-Fi sustituye al cable, pero todo lo que he explicado anteriormente sigue siendo igual de valido. Las IP, los routers, los paquetes... todo es igual. Veamos entonces que es lo que cambia.

Las conexiones Wi-Fi son una clase de conexiones inalambricas. Digo "una clase" porque no son el unico tipo de conexion. Se puede conectar un dispositivo a una red mediante Bluetooth o por infrarrojos y seguiria siendo una conexion de red inalambrica. Lo que si son es las mas extendidas y mas efectivas de entre las disponibles en la actualidad.

Una conexion wi-fi se puede dar entre dos dispositivos (conexion "ad-hoc") o a traves de un punto destinado especificamente para que se conecte un numero mayor de dispositivos, similar a un switch, lo que se denomina conexion "en infraestructura". En la practica no os encontrareis jamas con conexiones ad-hoc, con lo que no entrare en detalles.

Las conexiones se realizan a traves de un medio compartido entre distintas redes, el aire, en un espectro electromagnetico de 2.4 Ghz, siguiendo los protocolos 802.11b, g, n y ac (aunque este también abarca los 5 Ghz). No es necesario recordar tanto detalle, tan solo que los protocolos son de mas lento a mas rapido el b, el g, el n y el ac. Es habitual que una misma red tenga disponibles varios protocolos al mismo tiempo, con lo que se intenta garantizar que los dispositivos antiguos funcionen.

Hasta aqui todo suena sencillo, pero existen dos problemas derivados de que la conexion sea a traves de un medio compartido, que son la posibilidad de que varias redes emitan simultaneamente y que nuestras conexiones sean espiadas.

Para resolver el primer problema se divide el espectro reservado para wi-fi en catorce canales, numerados del 1 al 14. Asi cada red ocupa un canal y se reparten entre las redes cercanas las respectivas frecuencias, interfiriendo menos las unas con las otras (aunque pueden tambien compartir canal). En Europa pueden usarse los canales 1 a 13 y en America, del 1 al 11. Si intentais usar un canal no disponible, aunque el router permita seleccionarlo no podreis conectar.



En el grafico que adjunto, obtenido con Wi-Fi Analyzer podeis observar las distintas redes que hay en mi zona. La que aparece con nombre LBox1222 es la mia, y saque la grafica situandome al lado del router. En esta imagen podeis ver que no estoy en el mejor canal posible, que podria tener mejor cobertura en el 9. Por lo general el router o el dispositivo que centraliza la infraestructura escoge el canal mas adecuado al encenderse, y cambiar el canal manualmente es una opcion.

Otras cosas a tener en cuenta: una señal wi-fi emite con fuerza suficiente como para interferir en cinco canales. El que tiene adjudicado, los dos anteriores y los dos posteriores. Sobre que canal elegir, sabed que todos los canales emiten con la misma calidad, no obtendreis mas velocidad por usar el 1 o el 13. La unica diferencia es cuanta gente este conectada en cada momento.

Cada red se identifica por un identificador conocido por las siglas SSID (service set identifier). Ese identificador puede ser visible para que lo encuentren los dispositivos al realizar una busqueda o estar oculto. En ese caso, para conectarse habria que indicarlo manualmente. En el caso de que haya dos redes cercanas con el mismo SSID, el dispositivo tratara de conectarse con la mas potente, lo que puede causar problemas de conexion o incluso que un equipo sea expulsado de la red, como suelen hacer personas malintencionadas en redes publicas para hacerse con todo el ancho de banda. Usad siempre que sea posible un SSID distinto al de las redes cercanas y distinto tambien al que viene por defecto. Mas adelante explicare la razon.

El siguiente tema tiene que ver con la seguridad. Las conexiones wi-fi suelen estar encriptadas. Existen distintos metodos de encriptacion, desde los mas complejos basados en certificados a otros mas simples basados en contraseñas. No os encontrareis seguramente con ninguno basado en certificados (el unico que he visto es el de Eduroam, la red universitaria comun, y que varia segun la universidad), asi que no hablare de ello. Lo que encontrareis es un sistema de clave compartida, especialmente las basadas en WEP, WPA y WPA2. La encriptacion WEP es la mas debil y puede ser vulnerada en cuestion de minutos, siendo mas potentes las otras dos, en ese orden. Un equipo no puede conectarse a una red usando wi-fi sin la clave correspondiente. Aun asi, todos estos metodos son vulnerables si hay tiempo suficiente. Podeis libraros de un tipo que trata de entrar en vuestra red buscando un punto de conexion rapido, pero sabed que si alguien quiere entrar en vuestra red lo puede lograr.

Os indicaba antes que no debeis dejar la clave y el SSID por defecto. Eso tiene una razon de ser. Un fabricante genera un SSID y lo guarda en el dispositivo de tal manera que no pueda ser borrado. Asimismo, genera una clave basada en un algoritmo y ese SSID. Los hackers han descubierto ese algoritmo, con lo que solo necesitan tener el SSID para calcular la clave que puso el fabricante en segundos. Si asignais un SSID distinto, se elimina esa posibilidad, y si cambiais la clave tambien. Una clave larga, mezclando mayusculas, minusculas y numeros es lo ideal, ya que muchas veces usan ataques de "fuerza bruta" (ir probando claves hasta que aciertan). Por seguridad conviene tambien ocultar el SSID, aunque puede ser molesto tener que escribirlo en comparacion con poner la clave nada mas.

Para fortificar todavia mas la red podeis bloquear las MAC (los numeros de serie de las tarjetas de red, ver parte III) introduciendo en una lista blanca las que pueden acceder, desactivar el DHCP y asignar unas direcciones IP no estandar en la configuracion (poniendo la puerta de enlace en la direccion 192.168.27.42 poca gente la buscara alli, por ejemplo). Esto ultimo requiere cierta maña y es facil confundirse, no lo hagais si no sabeis lo que haceis.

Creo haber indicado gran parte del funcionamiento de wi-fi. Si aun asi os quedan dudas, necesitais mas detalles de algo o creeis que he cometido un error, avisadme.

No hay comentarios:

Publicar un comentario