Estándar IEEE 802.11: Fundamentos, Evolución, Seguridad (WEP, WPA2) y Modos de Operación Wi-Fi

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,21 KB

Introducción al Estándar IEEE 802.11 (Wi-Fi)

El estándar IEEE 802.11 define la tecnología para redes locales utilizando medios inalámbricos. Cubre las funciones de los niveles 1 (físico) y 2 (enlace) del modelo OSI. Para la transmisión utiliza bandas de frecuencia conocidas como ISM (Industrial, Scientific and Medical) que no requieren licencia de uso y que están situadas en 2,4 GHz y 5 GHz.

La primera versión del estándar se publicó en 1997. Posteriormente se han publicado diferentes versiones:

  • IEEE 802.11a
  • IEEE 802.11b
  • IEEE 802.11g
  • IEEE 802.11n

Evolución y Características de las Versiones IEEE 802.11

A continuación, se detallan las características principales de las versiones históricas del estándar:

  • IEEE 802.11 (1997): 2 Mbps, 2,4 GHz. Incluye infrarrojos, aunque nunca se ha utilizado en la práctica.
  • IEEE 802.11a (1999): 54 Mbps, 5 GHz. No utilizada en Europa inicialmente por la no disponibilidad de la banda.
  • IEEE 802.11b (1999): 11 Mbps, 2,4 GHz.
  • IEEE 802.11g (2003): 54 Mbps, 2,4 GHz. La versión más consolidada en Europa durante su época.
  • IEEE 802.11n (2009): 600 Mbps, 2,4 GHz y 5 GHz. La banda de 5 GHz fue liberada en Europa. Utiliza MIMO (Multiple-Input Multiple-Output) para aumentar el rendimiento de la transmisión.

Identificación de Redes Inalámbricas

La identificación de una red inalámbrica se realiza mediante los siguientes parámetros:

SSID (Service Set Identifier)

El SSID es el nombre de la red que se muestra a los usuarios. Se configura por el administrador de la red en el punto de acceso. En la práctica, se utiliza tanto en configuraciones BSS (Basic Service Set) de infraestructura como en ESS (Extended Service Set).

BSSID (Basic Service Set Identifier)

Valor numérico con el mismo formato que una dirección MAC, es decir, 48 bits.

  • En modo Ad-Hoc es un valor aleatorio.
  • En modo infraestructura, el BSSID lo establece el punto de acceso con un valor configurado de fábrica.

ESSID (Extended Service Set Identifier)

Valor alfanumérico con un máximo de 32 bytes (distingue entre mayúsculas y minúsculas).

Dispositivos Inalámbricos

Los dispositivos que utilizan el estándar 802.11 se dividen en dos categorías:

Dispositivos con Hardware Integrado

  • Ordenadores portátiles.
  • Periféricos: impresoras, unidades de almacenamiento, unidades multimedia, cámaras.
  • Smartphones.

Dispositivos que Pueden Acoplar Hardware

  • Ordenadores de sobremesa, mediante tarjetas conectadas a un slot de expansión o por USB.
  • Puntos de acceso específicos.
  • Puentes inalámbricos.
  • Routers de banda ancha con capacidades inalámbricas.

Protocolos de Seguridad y Cifrado 802.11

El protocolo 802.11 implementa diferentes métodos de cifrado para proteger la comunicación:

WEP (Wired Equivalent Privacy)

Actualmente se considera poco robusto, por lo que no se aconseja su uso.

  • Algoritmo de cifrado: RC4.
  • Se utilizan claves simétricas de cifrado de 64 o 128 bits.
  • Contraseña de autenticación común a todos los nodos:
    • Formato corto: 40 bits (10 hexadecimales o 5 alfanuméricos).
    • Formato largo: 104 bits (26 hexadecimales o 13 alfanuméricos).

WPA (Wi-Fi Protected Access)

Desarrollado por la Wi-Fi Alliance para suplir las carencias de WEP. Utiliza el protocolo de seguridad TKIP (Temporal Key Integrity Protocol).

  • Algoritmo de cifrado: RC4.
  • Se utilizan claves simétricas temporales.
  • Utiliza el estándar IEEE 802.1x para la autenticación, basado en el protocolo de autenticación EAP. Es necesario un servidor de autenticación (RADIUS).
Modos de Funcionamiento WPA
  • WPA-PSK (WPA Pre-Shared Key): Para entornos domésticos donde no existe servidor RADIUS. Se utiliza una clave compartida de 256 bits (64 caracteres alfanuméricos).
  • WPA Enterprise: Utilizado en entornos profesionales con servidor RADIUS.

WPA2 (Estándar IEEE 802.11i)

Estándar oficial publicado en 2004 como IEEE 802.11i. Incluye todas las características de WPA.

  • Utiliza un algoritmo de cifrado mejorado: AES (Advanced Encryption Standard).

Recomendaciones para Reforzar la Seguridad Inalámbrica

Para optimizar la seguridad de la red Wi-Fi, se aconseja:

  • Cambiar la contraseña por defecto.
  • Usar cifrado WPA2 (o superior).
  • Cambiar el SSID por defecto.
  • Desactivar el broadcasting del SSID.
  • Activar el filtrado de direcciones MAC.
  • Establecer el número máximo de dispositivos que pueden conectarse.
  • Desactivar DHCP en el router ADSL y en el AP (Punto de Acceso).
  • Desconectar el Punto de Acceso de la alimentación cuando no se esté utilizando.
  • Cambiar las claves WEP regularmente (si se utiliza, aunque no es recomendable).

Modos de Funcionamiento de Dispositivos Inalámbricos

Modo Cliente

En modo cliente, el dispositivo actúa como si fuese una tarjeta Wi-Fi con salida por cable de red. Se necesitarán dos puntos de acceso: uno conectado al ordenador que se configurará en modo cliente, y otro conectado directamente a la red que estará configurado en modo AP (Punto de Acceso).

Modo AP (Punto de Acceso)

Es el modo más común, donde múltiples usuarios acceden al mismo tiempo al punto de acceso. Los usuarios pueden acceder a internet a través del punto de acceso.

Bridge o Puente

Permite conectar dos redes locales utilizando un enlace inalámbrico. Existen dos configuraciones posibles:

  • Punto a punto.
  • Punto a multipunto (Point-to-multipoint bridge).

Este modo de funcionamiento no está incluido en el estándar oficial, por lo que se aconseja utilizar dispositivos del mismo fabricante para llevarlo a cabo.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Redes Inalámbricas Frecuencias ISM MIMO BSSID Modos de Operación WEP Punto de Acceso Protocolos de Seguridad IEEE 802.11 Wi-Fi WPA2 ESSID