Cómo montar una red Wi-Fi en casa

por José Julio Ruiz | 10-Agst-2004

Comenzamos una serie de tutoriales sobre Bluetooth y Wi-Fi. En esta

primera entrega veremos cómo montar una red 802.11 en casa y
aclararemos algunos conceptos.

1. Introducción

Wi-Fi (Wireless Fidelity) es una de las tecnologías de

comunicación inalámbrica (sin cables - wireless) más
extendidas. También se conoce como WLAN o como IEEE
802.11

Los subestándares de Wi-Fi que actualmente más se están explotando en el ámbito

comercial son:

- 802.11b:

· Pionero en 1999 y actualmente el más extendido.

· Opera en la banda de los 2.4 GHz.
· Alcanza una velocidad máxima de 11 Mb/sg.

- 802.11g:

· Estrenado en 2003.
· Opera en la banda de los 2.4 GHz.
· Alcanza una velocidad máxima de 54 Mb/sg.

Cuando compremos nuestro hardware Wi-Fi debemos fijarnos para qué subestándar
fue diseñado, porque de nada nos sirve tener un Access Point .11b (11 Mb/sg) y un
accesorio Wi-Fi .11g (54 Mb/sg) ya que de todas maneras nos estaremos conectando a
11 Mb/sg.

2. Conceptos básicos:

Repasemos la terminología que usaremos en este y otros futuros tutoriales:

Access Point: (Punto de Acceso o AP)

Es el dispositivo que hace de puente entre la red cableada y la red inalámbrica.

Podemos pensar que es, de alguna manera, la antena a la que nos conectaremos.
Accesorio Wi-Fi:

Es el accesorio adicional que usaremos para incoporar el estándar 802.11 a nuestro

equipo (PDA, ordenador portátil o de sobremesa), en caso de no tener Wi-Fi integrado.

Estos accesorios pueden encontrarse en formato de tarjetas PCMCIA (para portátil),

PCI y USB (para ordenador de sobremesa) y esperamos que muy pronto en formato
SD (Secure Digital) para nuestros PDAs Palm OS.

Dirección IP: (IP Address)

Una dirección IP es una serie de números que identifica a nuestro equipo dentro de
una red.

Distinguimos entre IP pública (ej. 80.20.140.56), cuando es la dirección que nos

identifica en Internet (por ejemplo la IP de tu router ADSL en Internet) e IP privada
(ej. 192.168.0.2 ), que es la dirección que identifica a un equipo dentro de una red
local (LAN).

Si, por ejemplo, pensamos en una red local con un router ADSL, los PCs o equipos
conectados a la red tendrán sólo IP privada, mientras que el router tendrá una IP
pública (su identificación en Internet) y una IP privada (su identificación en la red
local).

Máscara de subred: (Subnet address)

Cifra de 32 bits que especifica los bits de una dirección IP que corresponde a una red y
a una subred. Normalmente será del tipo 255.255.255.0

Puerta de enlace: (Gateway)

Es la dirección IP privada de nuestro router.

Servidores DNS: (DNS server)

Las páginas web también tienen su dirección IP pública y es a través de ésta dirección
como en realidad nos conectamos a ellas. Pero claro, es más sencillo memorizar o
escribir el nombre del dominio (www.google.es) que su dirección IP (216.239.59.104).

Para no memorizar la retahíla de números tenemos los servidores DNS. Un servidor

DNS es un servidor en donde están almacenadas las correlaciones entre nombres de
dominio y direcciones IP.

Cada vez que cargamos una página web, nuestro equipo (PDA, portátil u ordenador de
sobremesa) envía una petición al servidor DNS para saber la dirección IP de la página
que queremos cargar, y es entonces cuando hace la conexión.

Probablemente estaréis familiarizados con eso de "servidor DNS primario" y "servidor

DNS secundario". El primario es el "principal" y el secundario es el de emergencia que
usará nuestro ordenador en caso de que el primario no funcione.

WEP: (Wired Equivalent Privacy)

Es el tipo de encriptación que soporta la tecnología Wi-Fi. Su codificación puede ir de

64 bits hasta 128 bits.

WEP está deshabilitado por defecto.

SSID: (Service Set Identification)

Nombre con el que se identifica a una red Wi-Fi. Este identificador viene establecido de
fábrica pero puede modificarse a través del panel de administración del Punto de
Acceso.

DHCP:

Tecnología utilizada en redes que permite que los equipos que se conecten a una red
(con DHCP activado) auto-configuren los datos dirección IP, máscara de subred, puerta
de enlace y servidores DNS, de forma que no haya que introducir estos datos
manualmente.

Por defecto la mayoría de los routers ADSL y los Puntos de Acceso tienen DHCP
activado.

Dirección MAC: (MAC address - Media Access Control address)

Es el código único de identificación que tienen todas las tarjetas de red. Nuestro

accesorio Wi-Fi o nuestro PDA con Wi-Fi integrado, al ser un dispositivo de red,
también tendrá una dirección MAC única.
Las direcciones MAC son únicas (ningún dispositivo de red tiene dos direcciones MAC
iguales) y permanentes (ya que vienen preestablecidas de fábrica y no pueden
modificarse).

Infraestructura:

Modo de conexión en una red wireless que define que nuestro equipo (PDA, portátil u
ordenador de sobremesa) se conectará a un Punto de Acceso. El modo de conexión

deberá de especificarse en la configuración de nuestro equipo o del accesorio Wi-Fi.

Por defecto viene activado este modo.

Ad-Hoc: (Punto a Punto)

Modo de conexión en una red wireless que define que nuestro equipo (PDA, ordenador

portátil o de sobremesa) se conectará directamente a otro equipo, en vez de hacerlo a

un Punto de Acceso.

Ad-Hoc es una forma barata de tener conexión a Internet en un segundo equipo (por
ejemplo un PDA) sin necesidad de comprar un Punto de Acceso. Para este uso la
configuración se dificulta ya que tenemos que configurar en el ordenador que tiene la
conexión a Internet un programa enrutador o una conexión compartida.

3. ¿Qué necesito para montar una red Wi-Fi en casa?

La mejor configuración es partir de una conexión ADSL con router, aunque también
podremos montar una red Wi-Fi en casa a partir de otras configuraciones (cable, etc.).

Si ya contamos con esto, necesitaremos además:

• Punto de Acceso Wi-Fi.

 • Si nuestro ordenador o portatil no incluye WiFi, necesitaremos un accesorio que
nos de este tipo de conectividad.

4. Configuración del Access Point

La forma de ajustar los siguientes parámetros dependerá de los fabricantes, así que
hablaré de ellos genéricamente.

1. Sacar el AP de su caja y conectarlo a la red eléctrica con el alimentador incluido en

la caja.

2. Conectar el AP al router ADSL con el cable cable de red del AP (también incluido en
la caja).

3A. Si tenéis DHCP activado en el router ADSL en principio no habrá que configurar
ningún parámetro adicional en el AP.

Cómo se si tengo DHCP activado?

Al tenerlo activado, el router asigna automáticamente una dirección IP al equipo que

se está conectando, sin necesidad de especificar algunos datos en la configuración de
red del equipo (IP, puerta enlace, etc.). Todos estos datos los proporciona el router de
forma automática.

3B. Si no tenéis DHCP activado, tendréis que establecer en el AP la IP privada que

tendrá, la puerta de enlace (IP del router), la máscara de subred y los servidores DNS.

En todos los Puntos de Acceso se puede entrar al panel de administración a través de

un navegador web. Algunos incluyen además un programa de Windows para hacer
esta configuración.

En cualquier caso consultar el manual del AP para información detallada.

5. Configuración de nuestro equipo

La configuración de un PDA Palm OS lo veremos en detalle en un próximo tutorial. Para

conectar un ordenador portátil o de sobremesa, consulta el manual de usuario para
información detallada de la configuración.

Lo más normal es que tengáis una herramienta de gestión de la conexión Wi-Fi,

incluida con el accesorio, donde podáis configurar los parámetros necesarios, así como
ver la potencia de la señal.

Si tenéis DHCP activado sólo tendréis que abrir este programa, escanear las redes
disponibles, seleccionar la vuestra y conectaros a ella. La configuración se realizará
automáticamente.

Si tenéis DHCP desactivado tendréis que establecer manualmente la dirección IP de

vuestro equipo, la puerta de enlace, la máscara de subred y los servidores DNSs.
 Después de hacer esto abrid el programa de configuración de Wi-Fi de vuestro equipo
o del accesorio que hayáis instalado y seguíd los pasos del párrafo anterior.

6. Consideraciones y consejos sobre alcance y cobertura

El alcance de la señal de nuestra red Wi-Fi dependerá de:

• La potencia del Punto de Acceso.

• La potencia del accesorio o dispositivo Wi-Fi por el que nos conectamos.
• Los obstáculos que la señal tenga que atravesar (muros o metal).

Cuanto más lejos (linealmente) quieras llegar, más alto deberás colocar el Punto de
Acceso. Muchos de los actuales APs vienen preparados para poderlos colgar en la
pared.

Si quieres llegar lejos, evita también interferencias como microondas o teléfonos

inalámbricos.

Si la señal te llega debilitada, utiliza un amplificador de señal o si es posible, monta

una nueva antena de más potencia al AP (los Puntos de Acceso de gama baja NO lo
permiten) o una antena exterior al accesorio (normalmente sólo para formatos PCMCIA
o PCI).

Ventajas de una red inalámbrica

Una red inalámbrica permite conectar varios dispositivos o equipos a

una red sin necesidad de usar cables. Gracias a las tecnologías
inalámbricas, es posible acceder a recursos compartidos, en especial
Internet, desde diferentes ubicaciones: esto se llama "movilidad".

Red WiFi

La tecnología WiFi (también llamada 802.11) es la tecnología de redes

de área local inalámbrica más usada. Permite conectar equipos que se
encuentren a distancias de aproximadamente 90 metros (300 pies) con
una velocidad compartida que oscila entre una docena de Megabits por
segundo (Mbps) a varias docenas de Mbps.
La tecnología WiFi ofrece dos modos operativos:

• "Ad hoc", un modo de equipo a equipo que permite conectar dos

equipos que cuenten con adaptadores inalámbricos;
• "Infraestructura", un modo que permite conectar equipos a una red
conectada por cable usando un dispositivo llamado "punto de acceso",
cuya abreviatura es AP.
Presentación de la red WiFi
ad hoc
Si cuenta con dos o más equipos con adaptadores inalámbricos (tarjetas
WiFi), es posible conectarlos en red fácilmente configurando una red
conocida con el nombre de "ad hoc", es decir, una de equipo a equipo,
sin necesidad de usar un punto de acceso.
En caso de que uno de los equipos de la red ad hoc esté conectado a
Internet, puede compartir la conexión con los demás equipos de esa
red, como en una red local tradicional.

Instalación del adaptador inalámbrico

En primer lugar, debe instalar un adaptador inalámbrico y los drivers en

todos los equipos que estarán conectados a la futura red ad hoc.
Aparece un nuevo ícono en la barra de tareas, que indica la presencia de
un adaptador inalámbrico activo en el equipo:

En forma predeterminada, Windows XP ofrece una utilidad que permite

configurar redes inalámbricas. La utilidad de configuración de redes
inalámbricas de Windows XP de Microsoft desactiva las herramientas de
configuración del fabricante. Para desactivar la herramienta de Windows
XP, sólo debe hacer clic en Inicio/Opciones de configuración/Conexiones
de red y, a continuación, hacer clic con el botón derecho en el ícono que
corresponda a la red inalámbrica y seleccionar Propiedades. En la ficha
configuración de red inalámbrica, active o desactive la opción Usar
Windows para configurar mi red inalámbrica.
Esto implica activar o desactivar el servicio de configuración automática
para redes inalámbricas de Windows XP. Una alternativa es ir a Panel de
control/Herramientas administrativas/Servicio y, a continuación, iniciar o
detener el servicio Configuración inalámbrica automática.
En el resto de este artículo, todas las manipulaciones se realizarán
mediante el uso de la utilidad de Windows XP (Service Pack 2).

Configuración de la red ad hoc

El cuadro de diálogo Propiedades de la conexión de red inalámbrica

(ficha configuración de red inalámbrica) presenta las redes detectadas
por el adaptador inalámbrico y permite configurarlas.
Para crear una red ad hoc, debe agregar una red nueva, identificada con
un nombre único, el SSID (identificador de conjunto de servicios). Para
hacerlo, haga clic en el botón Agregar. Se abrirá un nuevo cuadro de
diálogo:
 Para crear la red ad hoc, en cada uno de los equipos de la futura red,
sólo debe introducir el mismo SSID y activar la casilla "Ésta es una red
de equipo a equipo". Las otras opciones se usan para elevar los niveles
de seguridad. Primero, deje la red completamente abierta (con las
opciones de la captura de pantalla que se encuentra arriba), para no
multiplicar las opciones que podrían impedir la configuración del sistema
de redes primario.
En este punto, los equipos de la red ad hoc deberían poder conectarse
entre sí.

Resolución de problemas

Si el ícono en la barra de tareas muestra una pequeña cruz, significa

que el equipo no está conectado a la red inalámbrica. Debe verificar lo
siguiente:

• En la lista de redes inalámbricas disponibles (haga clic en el ícono

Conexión de red inalámbrica en la barra de tareas) debe aparecer el
SSID de la red ad hoc. Haga doble clic en el nombre para conectarse.
• Si no aparece, abra las propiedades de la conexión de redes
inalámbricas (Configuración de red inalámbrica), haga clic en Avanzado
y asegúrese de que el equipo no esté configurado en Sólo para redes
con punto de acceso (infraestructura).
• Si aun así no funciona, desactive en forma temporal su firewall personal
(inclusive el Firewall de Windows XP) para reducir la cantidad de causas
que podrían estar generando el fallo.

Configuración de IP

Los pasos anteriores le permiten conectar los diferentes equipos. Sin

embargo, para poder utilizar la red en su totalidad, debe definir una
asignación de direcciones IP para los equipos de la red y configurar una
cierta cantidad de servicios (servidor web, archivos compartidos,
conexión de Internet compartida, etc.).
Para este tipo de red, es necesario usar una dirección IP privada. Existe
una serie de direcciones reservada a este efecto, en este caso
192.168.0.1 a 192.168.0.255 serán suficientes (ó 192.168.1.1 a
192.168.1.255 si ya tiene una red local con la asignación de direcciones
anterior).
Si uno de los equipos de la red ad hoc ya cuenta con un acceso a
Internet que desea compartir con los demás equipos de la red,
normalmente se denomina 192.168.0.1 (ó 192.168.1.1), pero ello es
sólo una convención. Los otros equipos tomarán direcciones de la misma
serie: 192.168.0.2, etc.
Para configurar el equipo, sólo debe hacer clic con el botón derecho en el
ícono correspondiente a la conexión de red inalámbrica, y luego debe
seleccionar "propiedades".

Luego, en la lista de protocolos, seleccione "Protocolo de Internet

(TCP/IP)" y haga clic en "Propiedades":
Ingrese la dirección IP de cada equipo, asegurándose de no introducir la
misma dirección dos veces, 255.255.255.0 como máscara de subred y
posiblemente la dirección IP del equipo que comparte el acceso a
Internet (pasarela predeterminada, con la dirección 192.168.0.1 por
convención).
En los campos relacionados con el DNS, ingrese las direcciones IP de los
servidores de nombre correspondientes al proveedor de servicio del
equipo conectado. Para averiguarlo, puede ingresar el siguiente
comando, por ejemplo, (Inicio/Ejecutar) en el equipo que está
conectado a Internet:
cmd /k ipconfig /all
Sólo resta probar la conexión entre los equipos de la red ad hoc.

Presentación de la red de
infraestructura WiFi
La configuración de una red WiFI en modo de infraestructura es muy
similar a la de una red WiFi de equipo a equipo, a excepción de las
siguientes diferencias:
• Una red WiFi en modo de infraestructura necesita un punto de acceso,
independientemente de si está o no conectado a la red de área local o a
Internet en el caso de un router inalámbrico.
• Por lo general, la asociación de las máquinas de destino con la red de
infraestructura es más sencilla.
• Mientras que el objetivo de la red inalámbrica reside en posibilitar el
acceso a Internet de los equipos portátiles, no es necesario dejar un
equipo encendido para tener acceso a la red de redes.
• Hay más opciones de seguridad, además de ser más sólidas.

Configuración del punto de acceso

El punto de acceso es el componente central del hardware de una red

WiFi en modo de infraestructura: permite administrar la asociación de
las máquinas del cliente y conectarlas a la red de área local.
En general, un punto de acceso posee una cierta cantidad de
concentradores (hub) que permiten conectarlo a la red de área local o,
algunas veces, a un equipo mediante un cable USB.
La interfaz de configuración puede variar de un fabricante a otro pero,
por lo general, los puntos de acceso tienen una interfaz web local a la
que se puede acceder en una dirección como http://192.168.1.1 (o
http://192.168.0.1).
Para configurar el punto de acceso inalámbrico, necesita al menos
conectarse a un equipo mediante una conexión por cable. Para acceder
a la interfaz, sólo debe ingresar la dirección http://192.168.1.1 en un
explorador web. Luego, le solicita un nombre de usuario (inicio de
sesión) y una contraseña. Sólo ingrese el inicio de sesión y la contraseña
predeterminados mencionados en la documentación del punto de
acceso.

Modificación de la contraseña

Se recomienda que modifique la contraseña predeterminada para evitar

el riesgo de piratería. La ventana de diálogo usualmente especifica el
nombre de modelo de punto de acceso, lo que facilita el trabajo del
pirata.

Configuración de la red inalámbrica

En la sección acerca de la configuración de redes inalámbricas, sólo

debe elegir las configuraciones de red e ingresar un SSID (identificador
de conjunto de servicios) con las características de la red.
Preferentemente, seleccione un SSID característico que le permita
identificar su red con facilidad, pero trate de no incluir datos privados
(nombre, apellido, domicilio, etc.).

DHCP

La activación del servicio de DHCP (Protocolo de configuración dinámica

del servidor) en el punto de acceso le permite asignar direcciones IP
automáticamente a las estaciones de los clientes. La mayoría de las
veces es posible definir la serie de direcciones disponibles para la
asignación utilizando una dirección de inicio, una de fin y una máscara
de subred.
Algunos puntos de acceso le permiten reservar una dirección IP de modo
que el punto de acceso asigne automáticamente la misma dirección a un
equipo.

Configuración de los equipos del cliente

La configuración de los equipos del cliente es muy similar a la de equipo

a equipo. Sólo haga clic con el botón derecho en el ícono de conexión de
red inalámbrica y seleccione "propiedades" o haga clic en el ícono de la
barra de herramientas y seleccione la misma opción.

El cuadro de diálogo Propiedades de la conexión de red inalámbrica

(ficha configuración de red inalámbrica) presenta las redes detectadas
por el adaptador inalámbrico y permite configurarlas.
Para conectarse al punto de acceso, sólo agregue una nueva red,
identificada con un nombre único, el SSID. Para hacerlo, haga clic en el
botón Agregar. Se abrirá un nuevo cuadro de diálogo:
Para conectarse a una red en modo de infraestructura (es decir, con un
punto de acceso), la opción "Ésta es una red de equipo a equipo" no
debe estar activada. Las otras opciones se usan para elevar los niveles
de seguridad. Primero, deje la red completamente abierta (con las
opciones de la captura de pantalla que se encuentra arriba), para no
multiplicar las opciones que podrían impedir la configuración del sistema
de red primario.
Lo ideal sería, siempre que el punto de acceso lo permita, desactivar la
difusión de SSID (SSID Broadcast) para impedir que los demás puedan
verla.

Seguridad
Infraestructura adaptada
Lo primero que hay que hacer cuando se instala una red inalámbrica es
ubicar el punto de acceso en un lugar razonable dependiendo del área
de cobertura que se desee. Sin embargo, es común que el área cubierta
sea más grande que lo deseado. En este caso es posible reducir la
solidez del terminal de acceso para que su rango de transmisión
concuerde con el área de cobertura.

Cómo evitar el uso de valores predeterminados

Cuando se instala un punto de acceso por primera vez, se configura con
ciertos valores predeterminados, inclusive la contraseña del
administrador. Muchos administradores principiantes suponen que como
la red ya está funcionando, no tiene sentido cambiar la configuración del
punto de acceso. Sin embargo, las configuraciones predeterminadas
brindan sólo un nivel de seguridad mínimo. Por esta razón, es vital
registrarse en la interfaz de administración (casi siempre a través de
una interfaz Web o al usar un puerto en particular en el terminal de
acceso) para establecer especialmente una contraseña administrativa.
Además, para conectarse a un punto de acceso es necesario conocer el
identificador de red (SSID). Por ello se recomienda cambiar el nombre
predeterminado de la red y desactivar la transmisión del nombre en la
red. Cambiar el identificador de red predeterminado es muy importante,
ya que de lo contrario puede brindarles a los hackers información sobre
la marca o el modelo del punto de acceso que se está usando.

Filtrado de direcciones MAC

Todo adaptador de red (término genérico de la tarjeta de red) tiene su
propia dirección física (que se denomina dirección MAC). Esta dirección
está representada por 12 dígitos en formato hexadecimal divida en
grupos de dos dígitos separados por guiones.
Las interfaces de configuración de los puntos de acceso les permiten,
por lo general, mantener una lista de permisos de acceso (llamada ACL;
Lista de control de acceso) que se basa en las direcciones MAC de los
dispositivos autorizados para conectarse a la red inalámbrica.
Esta precaución algo restrictiva le permite a la red limitar el acceso a un
número dado de equipos. Sin embargo, esto no soluciona el problema
de la seguridad en las transferencias de datos.

WEP - Privacidad equivalente al cableado

Para solucionar los problemas de seguridad de transferencia en redes
inalámbricas, el estándar 802.11 incluye un sencillo mecanismo de
cifrado llamado WEP (Privacidad equivalente al cableado).
WEP es un protocolo de cifrado de trama de datos 802.11 que utiliza el
algoritmo simétrico RC4 con claves de 64 bits o 128 bits. El concepto de
WEP consiste en establecer una clave secreta de 40 ó 128 bits con
antelación. Esta clave secreta se debe declarar tanto en el punto de
acceso como en los equipos cliente. La clave se usa para crear un
número que parece aleatorio y de la misma longitud que la trama de
datos. Cada transmisión de datos se cifra de la siguiente manera. Al
utilizar el número que parece aleatorio como una "máscara", se usa una
operación "O excluyente" para combinar la trama y el número que
parece aleatorio en un flujo de datos cifrado.
La clave de sesión que comparten todas las estaciones es estática, es
decir que para poner en funcionamiento un número elevado de
estaciones inalámbricas, éstas deben configurarse con la misma clave de
sesión. Por lo tanto, con sólo saber la clave se pueden descifrar las
señales.
Además, para la inicialización se usan sólo 24 bits de la clave, lo que
implica que sólo 40 de 64 bits o 104 de 128 bits de la clave se utilizan
realmente para el cifrado.
En el caso de una clave de 40 bits, con un ataque de fuerza bruta (que
prueba todas las claves posibles) un hacker puede encontrar la clave de
sesión con rapidez. Asimismo, una falla detectada por Fluhrer, Mantin y
Shamir en la generación del flujo que parece aleatorio permite que se
descubra la clave de sesión al almacenar y analizar de 100 MB a 1 GB de
tráfico.
Por lo tanto, el WEP no es suficiente para garantizar verdaderamente la
privacidad de los datos. Sin embargo, se recomienda utilizar al menos
una clave WEP de 128 bits para garantizar un nivel de privacidad
mínimo. Esto puede reducir el riesgo de una intrusión en un 90 por
ciento.

Cómo mejorar la autenticación

Para administrar la autenticación, autorización y contabilidad (AAA) de
manera más eficaz, se puede usar un servidor RADIUS (Servicio de
usuario de acceso telefónico de autenticación remota. El protocolo
RADIUS (definido por la RFC 2865 y la 2866) es un sistema
cliente/servidor que permite administrar de manera central cuentas de
usuarios y permisos de acceso relacionados.

Configuración de una VPN

Para todas las comunicaciones que requieran un alto nivel de seguridad,
es mejor utilizar un cifrado cerrado de datos al instalar una red privada
virtual (VPN).