Wifi es una tecnología de transmisión inalámbrica para conectar y comunicar equipos microinformáticos entre sí dentro de una red de área local (LAN). WiFi es una marca de la WiFi Alliance, la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11 necesarios para realizar este tipo de comunicaciones.
Modos de funcionamiento y componentes
El modo de funcionamiento Infraestructura (Infrastructure) se basa en que todos los dispositivos se tienen que comunicar entre ellos a través de un dispositivo central, y nunca directamente uno con otro. Sus componentes son:
- Punto de acceso (AP – Access Point): Es el dispositivo que crea la conexión inalámbrica y al que todos los clientes deben conectarse para poder transmitir información entre ellos. Este dispositivo define las características de la red inalámbrica como su identificador SSID (Service Set Identifier), la velocidad de transmisión, la banda de frecuencia, la codificación de la información, etc. Normalmente este dispositivo a su vez se conecta a una red Ethernet para dar acceso al resto de equipos.
- Cliente (Client): Es el dispositivo que se conecta a un Punto de Acceso para transmitir información a través de él al resto de clientes o a la red Ethernet si existiera.
- Repetidor (Repeater) o Amplificador (Amplifier): Dispositivo opcional que se encarga de repetir y, por tanto amplificar, las ondas de emisión de un punto de acceso para que la señal llegue a puntos más lejanos. Duplica la red existente, retransmitiendo el mismo SSID.
- Puente (Bridge): Dispositivo opcional que se encarga de conectar dos redes distintas (cableadas o inalámbricas) para que actúen como una sola.
El modo de funcionamiento Punto a punto (Ad-hoc) se basa en que los dispositivos se comunican entre sí directamente, sin necesitar un dispositivo central que los relacione. Sus componentes son:
- Cliente (Client): Es el dispositivo que se comunica directamente con otro Cliente.
El modo de funcionamiento Wifi-Direct se basa en que los dispositivos se comunican entre sí directamente, sin necesitar un dispositivo central que los relacione. Es un modo de funcionamiento más seguro y avanzado que el modo Ad-hoc. Sus componentes son:
- Propietario: Es el dispositivo que coordina el grupo de comunicación.
- Cliente (Client): Es el dispositivo que se comunica directamente con otro Cliente o con el Propietario.
Transmisión de información
Bandas de frecuencia y canales
Todas las comunicaciones dentro del ámbito Wifi son bidireccionales semiduplex. La información se transmite a través de ondas radioeléctricas que utilizan las bandas de frecuencia de uso libre de 2,4GHz o 5GHz.
Cada banda de frecuencias ha sido subdividida a su vez en lo que se denominan canales, para que los dispositivos utilicen sólo uno de esos canales cuando estén transmitiendo. Según la especificación del Wifi podremos utilizar una o varias bandas de frecuencia.
- En 2,4 GHz (España) tenemos 13 canales de 22 MHz de ancho de banda, pero su centro sólo está separados por 5 MHz entre ellos, por eso se solapan. Los canales 1, 6 y 11 no se solapan entre sí. Leer sobre Por qué están prohibidos algunos canales Wifi.
- En 5 GHz (España) podemos utilizar una gran diversidad de canales, cada uno con una particularidad. Los canales bajos (36, 40, 44 y 48) no tienen ninguna limitación. Los canales medios (52, 56, 60 y 64) requieren evitar interferencias con radares DFS y control de potencia de transmisión TPC. Los canales altos (100, ... 140) también pueden requerir DFS y TPC. Los canales muy altos (149, ... 165) no suelen requerir DFS pero no son implementados en la mayoría de los routers. Los canales pueden tener un ancho de banda de 20 MHz, 40 MHz u 80 MHz, siendo este última el más utilizado por lo que se solapan entre sí los canales. Podéis leer más sobre la Saturación de la banda de frecuencia de 5GHz.
- En 6 GHz podremos configurar 14 canales de 80 MHz o 7 canales de 160 MHz.
Escaneando los canales utilizados
Existen aplicaciones que nos permiten escanear las redes Wifi a nuestro alcance y conocer en qué canales están transmitiendo, de esa manera sabremos cuáles están más o menos saturados. Por ejemplo WifiAnalyzer para los móviles Android y NetSpot para PC Windows o MAC.
En las siguiente captura de WifiAnalyzer podemos ver en qué canal está transmiendo cada punto de acceso, en este caso el punto de acceso "MOVISTAR_6C12" está en la banda de frecuencias de 2,4 GHz y dentro de ella en el canal 13 .
Beamforming
Beamforming es una técnica avanzada que mejora la señal inalámbrica al dirigirla hacia dispositivos específicos en lugar de transmitirla en todas direcciones. Esto se logra mediante el uso de múltiples antenas en el punto de acceso para enfocar y optimizar la señal hacia el dispositivo conectado.
Cuando un cliente se conecta al punto de acceso, este analiza su ubicación relativa. Luego ajusta la fase y amplitud de la señal para hacer que las ondas de radio lleguen con mayor precisión y fuerza al dispositivo. Esto resulta en una conexión más fuerte, estable y rápida.
Estándares
Las transmisiones Wifi están regidas todas por el estándar 802.11. Como la nomenclatura se hacía un poco confusa, se le ha asignado a cada estándar un número que lo distinga de manera sencilla. A continuación se muestran las más comunes, en qué banda de frecuencia transmite y a qué velocidad máxima.
| Estándar | Versión | Banda de frecuencia | Velocidad |
|---|---|---|---|
| 802.11b | Wifi 1 | 2,4 GHz | 11 Mb/s |
| 802.11a | Wifi 2 | 5 GHz | 54 Mb/s |
| 802.11g | Wifi 3 | 2,4 GHz | 54 Mb/s |
| 802.11n | Wifi 4 | 2,4 y 5 GHz | 600 Mb/s |
| 802.11ac | Wifi 5 | 5 GHz | 1.3 Gb/s |
| 802.11ax | Wifi 6 | 2,4 y 5 GHz | 4.8 Gb/s |
| 802.11ax-2021 | Wifi 6E | 2,4 y 5 y 6 GHz | 4.8 Gb/s |
| 802.11be | Wi-Fi 7 | 2,4, 5 y 6 GHz | 40 Gb/s |
Cuando tu madre te llama por tu nombre completo (meme)
Identificador de red
En el modo Infraestructura, el Punto de Acceso anuncia su presencia mediante lo que se conoce como el SSID (Service Set IDentifier - Identificador del conjunto del servicio). Este SSID está formado como máximo por 32 caracteres ASCII (letras, números y caracteres especiales). Este SSID se asocia a cada paquete cuando se realiza transmisión de información en la red. Algunos ataques a redes Wifi consisten en crear un Punto de Acceso ilegal con el mismo SSID de otra red para suplantar su identidad e intentar robar información.
Autenticación
La autenticación (o autentificación) es el proceso en el que demostramos que tenemos permiso para conectarnos a un servicio. La autenticación en una red Wifi se realiza mediante una clave que hay que introducir en el Cliente para que pueda el Punto de Acceso le de permisos para transmitir información en la red. Es recomendable que esta clave sea lo más complicada posible (con una gran longitud mezclando letras, números y caracteres especiales) para evitar posibles robos.
Existen dos mecanismos con los que autenticar un Cliente en un Punto de Acceso.
PSK (Pre Shared Key - Clave Pre Compartida)
En este mecanismo la clave es conocida (compartida) por todos los componentes de la red Wifi. Es el mecanismo más sencillo ya que sólo debemos establecer la clave en el Punto de Acceso y luego escribirla en los Clientes.
MGT (Management - Administrado)
En este mecanismo se implementa un servidor central de autenticación (con usuarios y contraseña, o con certificados, etc). El Punto de Acceso le preguntará a este servidor central si un determinado cliente se ha autenticado correctamente o no contra él. La implementación se suele hacer con servicios Radius o 802.1x.
Cifrado
El cifrado (o encriptación o codificación) consiste en transformar la información de tal manera para que sólo el emisor y el receptor puedan entenderla. La comunicación de datos en una red Wifi entre el Cliente y el Punto de Acceso debe cifrarse para que, aunque sea captada por cualquier otro dispositivo, esta información no sea entendible por él. Los protocolos de cifrado han evolucionado mucho desde los inicios, quedando algunos totalmente obsoletos debidos a brechas de seguridad que poseen y que los hacen facilmente descifrables.
La clave de cifrado es una cadena de texto que se utiliza para cifrar la información. No confundir la clave de cifrado con la clave de autenticación.
A continuación mostramos la lista de los diferentes protocolos de cifrado.
Open
Protocolo abierto sin ningún tipo de cifrado.
WEP (Wired Equivalent Privacy)
Es el estándar de encriptación WEP más viejo. Poseía dos variantes según el tamaño de la clave de cifrado, de 64 o 128 bits. En este protocolo la clave de cifrado coincide con la clave de autenticación.
Altamente vulnerable y para nada recomendable utilizarlo.
WPA (Wi-Fi Protected Access)
Introdujo mejoras de seguridad como el protocolo de cifrado TKIP (Temporal Key Integrity Protocol - Protocolo de Integridad de Clave Temporal), que varía por sí solo la clave de cifrado cada cierto tiempo.
Existen dos variantes. WPA-Personal (o WPA-PSK) cuando utiliza una clave pre compartida (PSK), donde todos los clientes tienen una misma clave que se define en el punto de acceso. WPA-Enterprise (o WPA-MGT) cuando se utiliza un servidor de autenticación para la generación de claves y certificados como Radius o 802.1x, ante el que los clientes deben identificarse.
Es vulnerable y tampoco muy comendable.
WPA2 (Wi-Fi Protected Access 2)
Vuelve a introducir mejoras de seguridad, cambiando el protocolo de cifrado por el AES (Advanced Encryption Standard - Estándar de Encriptación Avanzado), también conocido como AES-CCMP (Counter Mode CBC-MAC Protocol). La clave de cifrado es de 128 bits. También trabaja con el protocolo de cifrado TKIP anterior, por temas de compatibilidad con dispositivos que sólo posean WPA1, pero no es muy recomendable debido a problemas de seguridad que presenta. Al configurar el cifrado seguramente nos permitirá elegir "Sólo AES", "Sólo TKIP" o "Ambos".
Existen también dos variantes. WPA2-Personal (o WPA2-PSK) cuando utiliza una clave precompartida (PSK), donde todos los clientes tienen una misma clave que se define en el punto de acceso. WPA2-Enterprise (o WPA2-MGT) cuando se utiliza un servidor de autenticación para la generación de claves y certificados como Radius o 802.1x, ante el que los clientes deben identificarse.
Aunque es una buena opción de cifrado, ya se le ha descubierto la vulnerabilidad KRACK.
WPA3 (Wi-Fi Protected Access 3)
Se vuelven a introducir mejoras de seguridad. Como la protección contra ataques de fuerza bruta y el cifrado en redes públicas abiertas.
Siguen existiendo dos variantes. WPA3-Personal (o WPA3-PSK) cuando utiliza una clave precompartida (PSK), donde todos los clientes tienen una misma clave que se define en el punto de acceso. La clave de cifrado es de 128 bits. WPA3-Enterprise (o WPA3-MGT) cuando se utiliza un servidor de autenticación para la generación de claves y certificados como Radius o 802.1x, ante el que los clientes deben identificarse. La clave de cifrado se aumenta a 192 bits.
Por tanto, los protocolos de cifrado ordenados de mayor a menor seguridad serían:
- WPA3
- WPA2 AES
- WPA2 TKIP
- WPA TKIP
- WEP
En la siguiente captura de WifiAnalyzer se puede observar el método de cifrado del punto de acceso "MOVISTAR_6C12" que es WPA2.
Métodos de autenticación alternativos
Para no escribir la clave de autenticación a mano en el Cliente, existen una serie de mecanismos que nos ayudarán a realizar este proceso, aunque eso no quiere decir que sean completamente seguros.
a) WPS
Podemos definir WPS (Wifi Protected Setup – Configuración de Protección de Wifi) como un estándar para configurar la red Wifi de forma sencilla, minimizando la intervención del usuario en la configuración.
El acceso a la red Wifi mediante WPS se puede hacer de cuatro formas distintas:
- PIN: Consiste en asignar un número PIN a cada dispositivo que se vaya a conectar a la red, de manera que este número es conocido por el router y por el dispositivo que vayamos a conectar, este PIN lo introduciremos a mano desde el dispositivo cliente. Normalmente este número suele ir pegado en la parte inferior del router.
- PBC (Push Button Configuration): Consiste en un intercambio de credenciales del router al cliente, de forma que los dos dispositivos tienen un botón físico o virtual que al ser pulsado al mismo tiempo hacen el intercambio de las credenciales. Cabe destacar que en el lapso de tiempo en el que se intercambian las credenciales si hay otro dispositivo cerca, puede conseguir el acceso.
- NFC (Near Field Communication): Consiste en un procedimiento parecido al PBC pero en lugar de tener un botón en el router y otro en el dispositivo cliente, el intercambio de credenciales se hace al pasar el dispositivo a una distancia de entre 0 y 20 cm del router. Para que esta funcionalidad exista los dos dispositivos tienen que tener esta tecnología de comunicación. Leer más sobre NFC.
- USB: El más seguro, pero el menos usado, ya que consiste en guardar las credenciales en un dispositivo USB, y copiarlas desde el router al cliente.
Por lo general, se suelen utilizar en la mayoría de routers el uso del PIN o del botón PBC.
b) Código QR
Este método consiste en preparar un código QR que contenga la configuración de tu red Wifi (SSID y contraseña). Cualquier dispositivo móvil que quiera conectarse a dicha red sólo tendrá que escanear éste código QR para que la configuración se almacene en el mismo.
La siguiente web te permite generar y descargar un código QR con la configuración Wifi:
La lectura del código QR se puede realizar con cualquier aplicación disponible en el móvil.
Antenas
La antena es el dispositivo cuya misión es difundir y/o recoger ondas radioeléctricas. Las antenas convierten las señales eléctricas en ondas electromagnéticas y viceversa. Todos los dispositivos Wifi necesitan poseer una antena, que podrá ser interna, y por tanto no visible, o externa, y poder estar alejada del dispositivo.
Ganancia
La ganancia describe cómo una antena concentra la energía radiada en una dirección particular en comparación con una antena de referencia, como un dipolo o una antena isotrópica (más adelante definiremos estos tipos de antenas).
Se mide en decibelios (dBi o dBd), y es una relación de la potencia radiada en una dirección específica respecto a la potencia que radía una antena isotrópica (dBi) o una antena dipolo (dBd).
Potencia
La potencia se refiere a la cantidad de energía (ondas de radiofrecuencia) que se aplica o se radia a través de una antena, es decir, la intensidad de la señal que se transmite desde la antena.
Esta puede medirse en vatios (W) o decibelios milivatios (dBm).
Potencia transmitida = Potencia tarjeta + Ganancia antena – Pérdidas (aire, cable y conectores)
La ganancia máxima que admite la FCC en los EEUU es de 1 watio (equivalente a 30 dBm) y en Europa, el límite es de 250 mW o miliWatios (24 dBm). En la siguiente tabla, se puede encontrar la conversión de decibelios a watios.
| dBm | Vatios | dBm | Vatios | dBm | Vatios |
| 0 | 1.0 mw | 16 | 40 mW | 32 | 1.6 W |
| 1 | 1.3 mw | 17 | 50 mW | 33 | 2.0 W |
| 2 | 1.6 mw | 18 | 63 mW | 34 | 2.5 W |
| 3 | 2.0 mw | 19 | 79 mW | 35 | 3.2 W |
| 4 | 2.5 mw | 20 | 100 mW | 36 | 4.0 W |
| 5 | 3.2 mw | 21 | 126 mW | 37 | 5.0 W |
| 6 | 4 mw | 22 | 158 mW | 38 | 6.3 W |
| 7 | 5 mw | 23 | 200 mW | 39 | 8.0 W |
| 8 | 6 mw | 24 | 250 mW | 40 | 10 W |
| 9 | 8 mw | 25 | 316 mW | 41 | 13 W |
| 10 | 10 mW | 26 | 398 mW | 42 | 16 W |
| 11 | 13 mW | 27 | 500 mW | 43 | 20 W |
| 12 | 16 mW | 28 | 630 mW | 44 | 25 W |
| 13 | 20 mW | 29 | 800 mW | 45 | 32 W |
| 14 | 25 mW | 30 | 1.0 w | 46 | 40 W |
| 15 | 32 mW | 31 | 1.3 w | 47 | 50 W |
Relación señal/ruido
El ruido es cualquier señal no deseada que interfiere con la señal de la comunicación, degradando su calidad. Este ruido puede ser las interferencias de otras redes Wifi, los dispositivos electrónicos (microondas...), el ruido ambiental (motores, transformadores...) y el ruido térmico (movimiento de los electrones).
La relación señal/ruido (SNR – Signal-to-Noise Ratio) es una medida que indica la diferencia entre la potencia de la señal WiFi deseada y el nivel de ruido de fondo. Se mide en decibelios (dB). Un SNR alto significa que la señal de comunicación es mucho más fuerte que el ruido, lo que generalmente se traduce en una mejor calidad de la conexión. Un SNR bajo indica que la señal es cercana en potencia al ruido, lo que puede causar problemas como desconexiones, baja velocidad, o errores en la transmisión de datos.
Polarización
Este dato nos indica la orientación de los campos electromagnéticos que emite o recibe una antena. Pueden ser los siguientes:
- Vertical: Cuando el campo eléctrico generado por la antena es vertical con respecto al horizonte terrestre (de arriba a abajo).
- Horizontal: Cuando el campo eléctrico generado por la antena es paralelo al horizonte terrestre.
- Circular: Cuando el campo eléctrico generado por la antena gira de vertical a horizontal y viceversa, generando movimientos en forma de círculo en todas las direcciones. Este giro puede ser en el sentido de las agujas del reloj o al contrario.
- Elíptica: Cuando el campo eléctrico se mueve igual que en caso anterior, pero con desigual fuerza en cada dirección. Rara vez se provoca esta polarización de principio, mas bien suele ser una degeneración de la anterior.
Patrón de radiación
El patrón de radiación es un gráfico o diagrama polar sobre el que se representa la fuerza de los campos electromagnéticos emitidos por una antena. Este patrón varía en función del modelo de antena. Las antenas direccionales representan un mayor alcance que las omnidireccionales.
Existen 2 modelos de gráficos que representan este patrón: En elevación y Azimut. Muchos modelos de antenas incluyen entre sus características, este gráfico. Normalmente también se incluye un dato más, que es la apertura del haz, que representa la separación angular entre los dos puntos del lóbulo principal del patrón de radiación. Se suele representar sobre un plano horizontal.
Imagen de 666demon666 [CC BY-SA 3.0] en wikimedia.org
Zona Fresnel
Se denomina zona Fresnel a la área (de forma elíptica) que sirve de propagación a una señal de radio. Esta zona se extiende por encima y por debajo de la línea recta entre el emisor y el receptor, y para que se considere util debe de mantener alrededor del 60% de esa zona totalmente libre de obstáculos.
Imagen de I, Kgrr [CC BY-SA 3.0] en wikimedia.org
Tipos de antenas externas
- Antenas dipolo: Este tipo de antenas, están más indicadas para lugares pequeños, y más concretamente para uso de puntos de acceso. La ganancia de esas antenas oscila entre los 2 y los 5 dBi.
- Antenas omnidireccionales: Se utilizan principalmente para emitir la señal en todas las direcciones y relizar conexiones punto a multipunto. En realidad la señal que emite en es forma de óvalo, y sólo emite en plano (no hacia arriba ni hacia abajo). Se suelen colocar en espacios abiertos y cerrados para emisión todas las direcciones. Su ganancia está en torno a los 15 dBi.
- Antenas direccionales o yagis: Las antenas direccionales tienen forma de tubo. En su interior tienen unas barras de metal que cruzan el interior de ese tubo. La señal que emiten es direccional y proporciona una ganancia que oscila entre los 15 y los 21 dBi. Hay que enfocarla directamente al lugar con el que se quiere enlazar.
- Antenas de sector: Su uso es para conexiones punto a multipunto. Éstas sin embargo sólo emiten en una dirección. Su radio de cobertura está entre los 60 y los 180 grados. La ganancia de estas antenas es mejor que las omnidireccionales (aproximadamente 22 dBi), y permiten orientarlas hacia la dirección que más interesa (incluso hacia arriba y hacia abajo)
- Antenas de panel: Se utilizan para conexiones punto a punto enfocadas. Son como pequeñas cajas planas y tienen una ganancia de hasta 22 dBi.
- Antenas parabólicas: Las antenas parabólicas son las mas potentes que se pueden adquirir (hasta 27 dBi), por lo que son las mas indicadas para cubrir largas distancias entre emisor y receptor. Cuanta mayor ganancia tienen, mayor diámetro de rejilla.
Conectores antenas/tarjetas expansión
Los conectores que poseen las tarjetas de red Wifi se utilizan para conectar antenas externas que amplifiquen la señal.
SMA Macho / SMA Macho RP / SMA Hembra / SMA Hembra RP
Este conector es el más utilizado en el ámbito personal de los equipos microinformáticos. En la tarjeta de expansión encontraremos el SMA Hembra RP, y en la antena encontraremos el SMA Macho RP.
Los conectores SMA Macho RP y SMA Hembra RP (formato americano) son una subclase de los conectores SMA (europeos) y se le añade el prefijo RP (Polaridad inversa - Reverse polarity) porque modifican el pin interno de los conectores SMA.
Para evitar confusiones: el conector macho posee la rosca dentro, y el conector hembra posee la rosca fuera.
Conector SMA Macho y SMA Macho RP
Conector SMA Hembra y SMA Hembra RP
N-Macho / N-Hembra
Este conector es el más utilizado para realizar conexiones a antenas que se encuentran al aire libre.
Conector N-Macho y N-Hembra
Cables y pigtails
Se suele utilizar el cable LMR, que lo podemos encontrar en tres categorías diferentes según el grosor del mismo, de mayor grosor a menor sería LMR400, LMR200 y LMR100. A mayor grosor la calidad del cable será mayor ya que se producirán menos pérdidas de señal.
Cable LMR 400
Podemos encontrar pequeños cable con diferentes conectores en los extremos para conectar antenas con los dispositivos de emisión. Estos cables se llamarán pigtails. A continuación se pueden observar algunos ejemplos.
Pigtail con conectores SMA y N
Bibliografía
- Qué es un repetidor WiFi o amplificador WiFi y cómo funcionan. RedesZone.
- Diferencia entre Modo Ad-hoc e Infraestructura en una red Wifi. Soporte para PC.
- WiFi y protocolos de cifrado, todo lo que debes saber. Muy Computer.
- Qué es WPA PSK TKIP CCMP – Información de seguridad WiFi. Acrylic Wifi.
- WiFi: Cifrado y autenticación - Buenas prácticas - Capítulo 9. SYSADMIT.
Qué es la transmisión Wifi escrito por Rafa Morales está protegido por una licencia Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional