Cómo implementar una red Wireless LAN

Por Nicolás Rigo, Systems Engineer para Cisco Systems Argentina, Bolivia, Paraguay y Uruguay

A la hora de armar una red Wireless LAN debemos conocer en primer lugar qué es una red wireless LAN. Las redes inalámbricas son redes de datos, en las cuales los cables han sido removidos y cambiados por ondas electromagnéticas. Para poder utilizar ondas en vez de cables, son necesarios ciertos dispositivos que detallamos a continuación:

Punto de Acceso: El punto de acceso o Access Point, es la radiobase que se conecta a la red ya cableada, y convierte la información eléctrica del cable en información por ondas. El punto de acceso es el que tiene el poder de dar turnos para que los clientes se comuniquen por aire con él, o entre los propios clientes.

Clientes inalámbricos: Los clientes son las placas de red que se conectan en la PC, que en vez de tener un puerto para el cable UTP, tienen un transmisor y receptor de radio que se comunica con el Punto de Acceso (ver gráfico adjunto).



Hay muchas normas y estándares para armar una red WLAN (Wireless LAN), siendo la mas usada a nivel mundial la 802.11b, a veces llamada Wi-Fi, debido a la certificación que obtienen los equipos cuando son probados para interoperabilidad en esa norma. 802.11b trabaja en los 2.4GHz de frecuencia y tiene una velocidad máxima en la capa física de 11Mbps. Esos 11 Mbps se convierten en unos 6 Mbps de tráfico real de datos.

Una norma que también se está imponiendo es 802.11a, que trabaja en la frecuencia de los 5.2GHz y cuya velocidad máxima física es de 54Mbps. La gran ventaja de esta norma no solo radica en su mayor velocidad sino también en que en 2.4GHz ya hay mucho "ruido" debido a la gran cantidad de dispositivos que utilizan esta banda, no solo equipos WLAN, sino también, por ejemplo, teléfonos inalámbricos.
En cambio, en los 5.2GHz el espectro aún está “limpio”.

Cabe destacar que 802.11a y 802.11b no son normas compatibles, debido a su distinta frecuencia de operación. Sin embargo, existen en el mercado equipos duales, con transceptores en ambas bandas, que se encargan de unir ambos mundos en un solo dispositivo.

802.11g, un estándar aun no terminado, promete altas velocidades con compatibilidad con 802.11b. La norma trabaja en 54Mbps en la frecuencia de los 2.4GHz. Ya hay equipamiento funcionando con Drafts de esta norma.

Lo que se pude destacar como característica mas sobresaliente de las redes WLAN, es que el aire como medio de transmisión, es un medio compartido, al igual que un Hub si habláramos de cables. Esto sucede porque el Access Point (AP) controla quién habla y, cuando habla uno, los demás "se callan" al igual que en un Hub.

Seguridad en redes Wireless

Un tema clave en las redes Wireless se trata de la seguridad. A diferencia de las redes cableadas donde controlamos por dónde van los datos, en una red inalámbrica hasta dónde llega nuestra información es algo no tan fácil de controlar. Es por ello que la seguridad se volvió un tema crítico para los fabricantes y el comité de la IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) quienes trabajan constantemente para convertir en seguras a las redes WLAN.

Podemos definir tres niveles de seguridad en una red WLAN: El primero, se trata de la clave SSID (Service Set ID). Esa clave se coloca en el AP y en el cliente. Si en ambos no es idéntica, entonces no hay comunicación entre ellos. Sucede que muchos AP “anuncian” su SSID, y un cliente con su clave en blanco, “aprende” y se conecta. Si ese no fuera el caso, igualmente con un wireless sniffer podríamos ver el SSID en los paquetes que viajan por el aire. Un buen sniffer de wireless puede bajarse de www.wildpackets.com.

El segundo nivel es la encripción estática WEP (wired equivalent privacy o privacidad equivalente a estar cableado). Hay dos niveles de encripción en la mayoría de los equipos en fabricación: 40 bits de clave y 128 bits de clave. Si bien la encripción es un método seguro, hace dos años un grupo de ingenieros descubrieron un ataque capaz de crackear cualquier clave WEP, sin importar su tamaño, en 9 minutos. Existen programas que se bajan de internet que realizan este tipo de ataque (conocido como FMS) como por ejemplo el AirSnort.

Por último, está el tercer nivel que hoy es el más seguro. En este nivel, se ha mejorado la encripción WEP mediante el agregado de Hashing. También está en este nivel la solución 802.1x y los servicios VPN con 3DES. Sólo los equipos de alta gama proporcionan este nivel de seguridad.

Criterios para elegir un buen equipamiento

Llegado el momento de elegir los equipos para montar una red Wireless LAN debemos contemplar los siguientes aspectos:

Potencia y Sensibilidad: Según la potencia del transmisor y la sensibilidad del receptor, junto con la ganancia de la antena, estará dado el alcance que puede lograr una red WLAN. Además, mejor alcance significa mejor tasa de transferencia a medida que nos alejamos del Access Point.

Encripción por software o hardware: La encripción, si se realiza por software, puede reducir a la mitad la tasa de transferencia del equipo. Hay que tener en cuenta que los equipos que tienen hardware para realizar esta tarea son los equipos Enterprise, más caros obviamente.

Nivel de Seguridad: En qué nivel de seguridad máximo se encuentra el equipo elegido? Para soluciones hogareñas, tal vez el nivel 2 sea suficiente. Para corporativas, no debe ser inferior al nivel 3.

Facilidad de administración: En la actualidad todos los equipos se administran vía interfaz web y de forma muy amigable. Investigue cuál le resulta mas rápido y funcional.

Características adicionales: Hay características como Calidad de Servicio (QoS) para priorizar comunicaciones de voz frente a los datos, o la de tener varias redes distintas en un mismo equipo (VLANs). Analice la existencia de ciertas características adicionales, y si realmente le serian útiles o no.

Precio: Finalmente, evalúe el precio. Seguramente, las decisiones tomadas anteriormente lo ubicarán en un rango de precio determinado. Actualmente, el rango de precios oscila entre los 100 dólares para un AP hogareño y puede llegar hasta los 1000 dólares en función de las necesidades de su proyecto.

Nicolás Rigo se desempeña como CCIES Systems Engineer para Cisco Systems Argentina, Bolivia, Paraguay y Uruguay