Wifi es una tecnología de transmisión inalámbrica para conectar y comunicar equipos microinformáticos entre sí dentro de una red de área local (LAN). WiFi es una marca de la WiFi Alliance, la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11 necesarios para realizar este tipo de comunicaciones.
Modos de funcionamiento y componentes
El modo de funcionamiento Infraestructura (Infrastructure) se basa en que todos los dispositivos se tienen que comunicar entre ellos a través de un dispositivo central, y nunca directamente uno con otro. Sus componentes son:
-
Punto de acceso (AP – Access Point): Es el dispositivo que crea la conexión inalámbrica y al que todos los clientes deben conectarse para poder transmitir información entre ellos. Este dispositivo define las características de la red inalámbrica como su identificador SSID (Service Set Identifier), la velocidad de transmisión, la banda de frecuencia, la codificación de la información, etc. Normalmente este dispositivo a su vez se conecta a una red Ethernet para dar acceso al resto de equipos.
-
Cliente (Client): Es el dispositivo que se conecta a un Punto de Acceso para transmitir información a través de él al resto de clientes o a la red Ethernet si existiera.
-
Repetidor (Repeater) o Amplificador (Amplifier): Dispositivo opcional que se encarga de repetir y, por tanto amplificar, las ondas de emisión de un punto de acceso para que la señal llegue a puntos más lejanos.
-
Puente (Bridge): Dispositivo opcional que se encarga de conectar un dispositivo que no tiene conexión inalámbrica a un Punto de Acceso. El dispositivo se conecta por red al dispositivo Puente, y este se conecta al Punto de acceso como si fuera un Cliente.
El modo de funcionamiento Punto a punto (Ad-hoc) se basa en que los dispositivos se comunican entre sí directamente, sin necesitar un dispositivo central que los relacione. Sus componentes son:
- Cliente (Client): Es el dispositivo que se comunica directamente con otro Cliente.
Transmisión de información
Todas las comunicaciones dentro del ámbito Wifi son bidireccionales semiduplex. La información se transmite a través de ondas radioeléctricas que utilizan las bandas de frecuencia de uso libre de 2,4GHz o 5GHz.
Cada banda de frecuencias ha sido subdividida a su vez en lo que se denominan canales, para que los dispositivos utilicen sólo uno de esos canales cuando estén transmitiendo. Según la especificación del Wifi podremos utilizar una o varias bandas de frecuencia.
-
En 2,4 GHz tenemos 14 canales, separados por 5 MHz. Eso sí, cada país y zona geográfica aplica sus propias restricciones al número de canales disponibles. Por ejemplo, en Norteamérica tan sólo se utilizan los 11 primeros canales, mientras que en Europa disponemos de 13. Leer sobre Por qué están prohibidos algunos canales Wifi.
-
En 5 GHz tenemos tenemos menos canales que en 2,4 GHz, pero al utilizar 80 MHz de ancho de banda hace que las interferencias lleguen también a los canales contiguos. Podéis leer más sobre la Saturación de la banda de frecuencia de 5GHz.
-
En 6 GHz podremos configurar 14 canales de 80 MHz o 7 canales de 160 MHz.
Existen aplicaciones que nos permiten escanear las redes Wifi a nuestro alcance y conocer en qué canales están transmitiendo, de esa manera sabremos cuáles están más o menos saturados. Por ejemplo WifiAnalyzer para los móviles Android y NetSpot para PC Windows o MAC.
En las siguiente captura de WifiAnalyzer podemos ver en qué canal está transmiendo cada punto de acceso, en este caso el punto de acceso "MOVISTAR_6C12" está en la banda de frecuencias de 2,4 GHz y dentro de ella en el canal 13 .
Estándares
Las transmisiones Wifi están regidas todas por el estándar 802.11. Como la nomenclatura se hacía un poco confusa, se le ha asignado a cada estándar un número que lo distinga de manera sencilla. A continuación se muestran las más comunes, en qué banda de frecuencia transmite y a qué velocidad máxima.
| Estándar | Versión | Banda de frecuencia | Velocidad |
|---|---|---|---|
| 802.11b | Wifi 1 | 2,4 GHz | 11 Mb/s |
| 802.11a | Wifi 2 | 5 GHz | 54 Mb/s |
| 802.11g | Wifi 3 | 2,4 GHz | 54 Mb/s |
| 802.11n | Wifi 4 | 2,4 y 5 GHz | 600 Mb/s |
| 802.11ac | Wifi 5 | 5 GHz | 1.3 Gb/s |
| 802.11ax | Wifi 6 | 2,4 y 5 GHz | 4.8 Gb/s |
| 802.11ax-2021 | Wifi 6E | 2,4 y 5 y 6 GHz | 4.8 Gb/s |
Cuando tu madre te llama por tu nombre completo (meme)
Identificador de red
En el modo Infraestructura, el Punto de Acceso anuncia su presencia mediante lo que se conoce como el SSID (Service Set IDentifier - Identificador del conjunto del servicio). Este SSID está formado como máximo por 32 caracteres ASCII (letras, números y caracteres especiales). Este SSID se asocia a cada paquete cuando se realiza transmisión de información en la red. Algunos ataques a redes Wifi consisten en crear un Punto de Acceso ilegal con el mismo SSID de otra red para suplantar su identidad e intentar robar información.
Autenticación
La autenticación (o autentificación) es el proceso en el que demostramos que tenemos permiso para conectarnos a un servicio. La autenticación en una red Wifi se realiza mediante una clave que hay que introducir en el Cliente para que pueda el Punto de Acceso le de permisos para transmitir información en la red. Es recomendable que esta clave sea lo más complicada posible (con una gran longitud mezclando letras, números y caracteres especiales) para evitar posibles robos.
Existen dos mecanismos con los que autenticar un Cliente en un Punto de Acceso.
PSK (Pre Shared Key - Clave Pre Compartida)
En este mecanismo la clave es conocida (compartida) por todos los componentes de la red Wifi. Es el mecanismo más sencillo ya que sólo debemos establecer la clave en el Punto de Acceso y luego escribirla en los Clientes.
MGT (Management - Administrado)
En este mecanismo se implementa un servidor central de autenticación (con usuarios y contraseña, o con certificados, etc). El Punto de Acceso le preguntará a este servidor central si un determinado cliente se ha autenticado correctamente o no contra él. La implementación se suele hacer con servicios Radius o 802.1x.
Cifrado
El cifrado (o encriptación o codificación) consiste en transformar la información de tal manera para que sólo el emisor y el receptor puedan entenderla. La comunicación de datos en una red Wifi entre el Cliente y el Punto de Acceso debe cifrarse para que, aunque sea captada por cualquier otro dispositivo, esta información no sea entendible por él. Los protocolos de cifrado han evolucionado mucho desde los inicios, quedando algunos totalmente obsoletos debidos a brechas de seguridad que poseen y que los hacen facilmente descifrables.
La clave de cifrado es una cadena de texto que se utiliza para cifrar la información. No confundir la clave de cifrado con la clave de autenticación.
A continuación mostramos la lista de los diferentes protocolos de cifrado.
Open
Protocolo abierto sin ningún tipo de cifrado.
WEP (Wired Equivalent Privacy)
Es el estándar de encriptación WEP más viejo. Poseía dos variantes según el tamaño de la clave de cifrado, de 64 o 128 bits. En este protocolo la clave de cifrado coincide con la clave de autenticación.
Altamente vulnerable y para nada recomendable utilizarlo.
WPA (Wi-Fi Protected Access)
Introdujo mejoras de seguridad como el protocolo de cifrado TKIP (Temporal Key Integrity Protocol - Protocolo de Integridad de Clave Temporal), que varía por sí solo la clave de cifrado cada cierto tiempo.
Existen dos variantes. WPA-Personal (o WPA-PSK) cuando utiliza una clave pre compartida (PSK), donde todos los clientes tienen una misma clave que se define en el punto de acceso. WPA-Enterprise (o WPA-MGT) cuando se utiliza un servidor de autenticación para la generación de claves y certificados como Radius o 802.1x, ante el que los clientes deben identificarse.
Es vulnerable y tampoco muy comendable.
WPA2 (Wi-Fi Protected Access 2)
Vuelve a introducir mejoras de seguridad, cambiando el protocolo de cifrado por el AES (Advanced Encryption Standard - Estándar de Encriptación Avanzado), también conocido como AES-CCMP (Counter Mode CBC-MAC Protocol). La clave de cifrado es de 128 bits. También trabaja con el protocolo de cifrado TKIP anterior, por temas de compatibilidad con dispositivos que sólo posean WPA1, pero no es muy recomendable debido a problemas de seguridad que presenta. Al configurar el cifrado seguramente nos permitirá elegir "Sólo AES", "Sólo TKIP" o "Ambos".
Existen también dos variantes. WPA2-Personal (o WPA2-PSK) cuando utiliza una clave precompartida (PSK), donde todos los clientes tienen una misma clave que se define en el punto de acceso. WPA2-Enterprise (o WPA2-MGT) cuando se utiliza un servidor de autenticación para la generación de claves y certificados como Radius o 802.1x, ante el que los clientes deben identificarse.
Aunque es una buena opción de cifrado, ya se le ha descubierto la vulnerabilidad KRACK.
WPA3 (Wi-Fi Protected Access 3)
Se vuelven a introducir mejoras de seguridad. Como la protección contra ataques de fuerza bruta y el cifrado en redes públicas abiertas.
Siguen existiendo dos variantes. WPA3-Personal (o WPA3-PSK) cuando utiliza una clave precompartida (PSK), donde todos los clientes tienen una misma clave que se define en el punto de acceso. La clave de cifrado es de 128 bits. WPA3-Enterprise (o WPA3-MGT) cuando se utiliza un servidor de autenticación para la generación de claves y certificados como Radius o 802.1x, ante el que los clientes deben identificarse. La clave de cifrado se aumenta a 192 bits.
Por tanto, los protocolos de cifrado ordenados de mayor a menor seguridad serían:
- WPA3
- WPA2 AES
- WPA2 TKIP
- WPA TKIP
- WEP
En la siguiente captura de WifiAnalyzer se puede observar el método de cifrado del punto de acceso "MOVISTAR_6C12" que es WPA2.
Métodos de autenticación alternativos
Para no escribir la clave de autenticación a mano en el Cliente, existen una serie de mecanismos que nos ayudarán a realizar este proceso, aunque eso no quiere decir que sean completamente seguros.
a) WPS
Podemos definir WPS (Wifi Protected Setup – Configuración de Protección de Wifi) como un estándar para configurar la red Wifi de forma sencilla, minimizando la intervención del usuario en la configuración.
El acceso a la red Wifi mediante WPS se puede hacer de cuatro formas distintas:
-
PIN: Consiste en asignar un número PIN a cada dispositivo que se vaya a conectar a la red, de manera que este número es conocido por el router y por el dispositivo que vayamos a conectar, este PIN lo introduciremos a mano desde el dispositivo cliente. Normalmente este número suele ir pegado en la parte inferior del router.
-
PBC (Push Button Configuration): Consiste en un intercambio de credenciales del router al cliente, de forma que los dos dispositivos tienen un botón físico o virtual que al ser pulsado al mismo tiempo hacen el intercambio de las credenciales. Cabe destacar que en el lapso de tiempo en el que se intercambian las credenciales si hay otro dispositivo cerca, puede conseguir el acceso.
-
NFC (Near Field Communication): Consiste en un procedimiento parecido al PBC pero en lugar de tener un botón en el router y otro en el dispositivo cliente, el intercambio de credenciales se hace al pasar el dispositivo a una distancia de entre 0 y 20 cm del router. Para que esta funcionalidad exista los dos dispositivos tienen que tener esta tecnología de comunicación. Leer más sobre NFC.
-
USB: El más seguro, pero el menos usado, ya que consiste en guardar las credenciales en un dispositivo USB, y copiarlas desde el router al cliente.
Por lo general, se suelen utilizar en la mayoría de routers el uso del PIN o del botón PBC.
b) Código QR
Este método consiste en preparar un código QR que contenga la configuración de tu red Wifi (SSID y contraseña). Cualquier dispositivo móvil que quiera conectarse a dicha red sólo tendrá que escanear éste código QR para que la configuración se almacene en el mismo.
La siguiente web te permite generar y descargar un código QR con la configuración Wifi:
La lectura del código QR se puede realizar con cualquier aplicación disponible en el móvil.
Antenas y potencia
La antena es el dispositivo cuya misión es difundir y/o recoger ondas radioeléctricas. Las antenas convierten las señales eléctricas en ondas electromagnéticas y viceversa. Todos los dispositivos Wifi necesitan poseer una antena, que podrá ser interna, y por tanto no visible, o externa, y poder estar alejada del dispositivo.
Ganancia
La característica más importante de una antena es la ganancia. Esto viene a ser la potencia de amplificación de la señal. La ganancia representa la relación entre la intensidad de campo que produce una antena en un punto determinado, y la intensidad de campo que produce una antena omnidireccional, en el mismo punto y en las mismas condiciones. Cuanto mayor es la ganancia, mejor es la antena.
La unidad que sirve para medir esta ganancia es el decibelio (dB) y en escala exponencial. Como para calcular la ganancia de una antena, se toma como referencia la antena isotrópica (omnidireccional), el valor de dicha ganancia se representa en dBi.
Relación señal ruido
Siempre que se emite o se recibe una señal de radio, lleva acoplada una señal de ruido (SNR – Signal-to-Noise Ratio). Obviamente, cuanto menor sea la relación de ruido con respecto a la señal, más óptima se considerará la señal válida.
El resultado de dividir el valor de la señal de datos, por la señal de ruido es lo que se conoce como relación señal/ruido. Cuanto mayor es, mejor es la comunicación.
Se expresa en decibelios (dB), y en escala exponencial, lo que quiere decir que una relación señal ruido de 10 dB, indica que la señal es 10 veces mayor que la de ruido, mientras que 20 dB indica 100 veces más potencia.
Potencia transmitida
Potencia transmitida = Potencia tarjeta + Ganancia antena – Pérdidas (aire, cable y conectores)
Se utiliza la unidad dBm (decibelios relativos al nivel de referencia de 1 milivatio). 1 mW es igual a 0 dBm y cada vez que se doblan los milivatios, se suma 3 a los decibelios. La radiación máxima emitida por una antena (que puede terminar muy por encima de los vatios de entrada), que admite la FCC en los EEUU es de 1 watio (equivalente a 30 dBm). En Europa, el límite es de 250 mW o miliWatios (24 dBm).
En la siguiente tabla, se puede encontrar la conversión de decibelios a watios.
| dBm | Vatios | dBm | Vatios | dBm | Vatios |
| 0 | 1.0 mw | 16 | 40 mW | 32 | 1.6 W |
| 1 | 1.3 mw | 17 | 50 mW | 33 | 2.0 W |
| 2 | 1.6 mw | 18 | 63 mW | 34 | 2.5 W |
| 3 | 2.0 mw | 19 | 79 mW | 35 | 3.2 W |
| 4 | 2.5 mw | 20 | 100 mW | 36 | 4.0 W |
| 5 | 3.2 mw | 21 | 126 mW | 37 | 5.0 W |
| 6 | 4 mw | 22 | 158 mW | 38 | 6.3 W |
| 7 | 5 mw | 23 | 200 mW | 39 | 8.0 W |
| 8 | 6 mw | 24 | 250 mW | 40 | 10 W |
| 9 | 8 mw | 25 | 316 mW | 41 | 13 W |
| 10 | 10 mW | 26 | 398 mW | 42 | 16 W |
| 11 | 13 mW | 27 | 500 mW | 43 | 20 W |
| 12 | 16 mW | 28 | 630 mW | 44 | 25 W |
| 13 | 20 mW | 29 | 800 mW | 45 | 32 W |
| 14 | 25 mW | 30 | 1.0 w | 46 | 40 W |
| 15 | 32 mW | 31 | 1.3 w | 47 | 50 W |
Polarización
Este dato nos indica la orientación de los campos electromagnéticos que emite o recibe una antena. Pueden ser los siguientes:
- Vertical: Cuando el campo eléctrico generado por la antena es vertical con respecto al horizonte terrestre (de arriba a abajo).
- Horizontal: Cuando el campo eléctrico generado por la antena es paralelo al horizonte terrestre.
- Circular: Cuando el campo eléctrico generado por la antena gira de vertical a horizontal y viceversa, generando movimientos en forma de círculo en todas las direcciones. Este giro puede ser en el sentido de las agujas del reloj o al contrario.
- Elíptica: Cuando el campo eléctrico se mueve igual que en caso anterior, pero con desigual fuerza en cada dirección. Rara vez se provoca esta polarización de principio, mas bien suele ser una degeneración de la anterior.
Patrón de radiación
El patrón de radiación es un gráfico o diagrama polar sobre el que se representa la fuerza de los campos electromagnéticos emitidos por una antena. Este patrón varía en función del modelo de antena. Las antenas direccionales representan un mayor alcance que las omnidireccionales.
Existen 2 modelos de gráficos que representan este patrón: En elevación y Azimut. Muchos modelos de antenas incluyen entre sus características, este gráfico. Normalmente también se incluye un dato más, que es la apertura del haz, que representa la separación angular entre los dos puntos del lóbulo principal del patrón de radiación. Se suele representar sobre un plano horizontal.
Imagen de 666demon666 [CC BY-SA 3.0] en wikimedia.org
Zona Fresnel
Se denomina zona Fresnel a la área (de forma elíptica) que sirve de propagación a una señal de radio. Esta zona se extiende por encima y por debajo de la línea recta entre el emisor y el receptor, y para que se considere util debe de mantener alrededor del 60% de esa zona totalmente libre de obstáculos.
Imagen de I, Kgrr [CC BY-SA 3.0] en wikimedia.org
Tipos de antenas externas
- Antenas dipolo: Este tipo de antenas, están más indicadas para lugares pequeños, y más concretamente para uso de puntos de acceso. La ganancia de esas antenas oscila entre los 2 y los 5 dBi.
- Antenas omnidireccionales: Se utilizan principalmente para emitir la señal en todas las direcciones y relizar conexiones punto a multipunto. En realidad la señal que emite en es forma de óvalo, y sólo emite en plano (no hacia arriba ni hacia abajo). Se suelen colocar en espacios abiertos y cerrados para emisión todas las direcciones. Su ganancia está en torno a los 15 dBi.
- Antenas direccionales o yagis: Las antenas direccionales tienen forma de tubo. En su interior tienen unas barras de metal que cruzan el interior de ese tubo. La señal que emiten es direccional y proporciona una ganancia que oscila entre los 15 y los 21 dBi. Hay que enfocarla directamente al lugar con el que se quiere enlazar.
- Antenas de sector: Su uso es para conexiones punto a multipunto. Éstas sin embargo sólo emiten en una dirección. Su radio de cobertura está entre los 60 y los 180 grados. La ganancia de estas antenas es mejor que las omnidireccionales (aproximadamente 22 dBi), y permiten orientarlas hacia la dirección que más interesa (incluso hacia arriba y hacia abajo)
- Antenas de panel: Se utilizan para conexiones punto a punto enfocadas. Son como pequeñas cajas planas y tienen una ganancia de hasta 22 dBi.
- Antenas parabólicas: Las antenas parabólicas son las mas potentes que se pueden adquirir (hasta 27 dBi), por lo que son las mas indicadas para cubrir largas distancias entre emisor y receptor. Cuanta mayor ganancia tienen, mayor diámetro de rejilla.
https://www.redeszone.net/tutoriales/redes-wifi/repetidor-wifi-amplific…
Bibliografía
- Qué es un repetidor WiFi o amplificador WiFi y cómo funcionan. RedesZone.
- Diferencia entre Modo Ad-hoc e Infraestructura en una red Wifi. Soporte para PC.
- WiFi y protocolos de cifrado, todo lo que debes saber. Muy Computer.
- Qué es WPA PSK TKIP CCMP – Información de seguridad WiFi. Acrylic Wifi.
- WiFi: Cifrado y autenticación - Buenas prácticas - Capítulo 9. SYSADMIT.
Qué es la transmisión Wifi escrito por Rafa Morales está protegido por una licencia Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional