Seis conceptos erróneos sobre redes inalámbricas
Los conceptos erróneos se extienden por todos los sectores tecnológicos. Como vimos el pasado mes en
dos artículos dedicados, los mitos falsos se mantienen en el tiempo por años o décadas y son difíciles de eliminar de la conciencia popular.
Ya decíamos que había muchos más e incluso vosotros comentasteis algunos. Hoy dedicamos el asunto a las redes inalámbricas,
una infraestructura fundamental en la era de la movilidad que cuenta con sus mitos propios o
conceptos erróneos. Revisamos algunos de ellos centrados especialmente en su
seguridad y rendimiento.
Las redes inalámbricas no son seguras
Durante muchos años los proveedores de servicios a Internet enviaban o instalaban los routers, conectaban tu PC y adiós. En demasiadas ocasiones los usuarios nos olvidamos del router ydejábamos la configuración por defecto, con contraseñas de acceso a las redes inalámbricas en formatos como WEP fácilmente hackeables. Ha sido (o es) todo un filón “chupar wifi” del vecino y los más jetas (o los más informados) casi ahorrarse pagar una conexión.
La manifiesta inseguridad de las redes abiertas públicas también han ayudado a mantener el mito. Ciertamente, las redes cableadas ofrecen un grado de protección superior sobre el papel pero
no quiere decir que las inalámbricas no puedan ser seguras con formatos avanzados como WPA2-PSK con cifrado AES+TKIP, deshabilitación del acceso remoto y otras técnicas. Utilizar un formato y contraseña de acceso segura en las redes WLAN es responsabilidad del usuario y
una de las acciones a realizar de inmediato en cuanto montes un nuevo router.
Las redes cableadas son mejores que las inalámbricas
Hablar de “mejor” es otro concepto erróneo en torno a las redes de área local y cada una de ellas sean alámbricas o inalámbricas son las mejores según las necesidades y posibilidades del usuario. No siempre podemos o queremos conectar todos nuestros dispositivos por cable y en la era de la movilidad, además del típico ordenador de sobremesa, en un hogar típico puede existir una decena de dispositivos móviles (portátiles, tablets o smartphones) conectados a una red inalámbrica.
Si la red cableada ofrece rendimiento y seguridad, la inalámbrica ofrece movilidad y versatilidad, por lo que la suma de una red de ambas, bien configurada, es lo ideal. En cuanto a rendimiento, los nuevos estándares como
Wi-Fi ac han recortado muchísimo la diferencia. Mejoras en la tecnología MIMO, acceso a la banda de 5 GHz y otras mejoras tecnológicas, permiten redes Wi-Fi con una velocidad base de 1.300 Mbps y superior. Aunque esa velocidad de transmisión es teórica y nunca alcanzable, un buen montaje de tu red Wi-Fi con varios puntos de acceso, te ofrecerá un gran rendimiento en el hogar u oficina.
Más antenas externas = mejores velocidades
Otro mito persistente en redes inalámbricas es pensar en su velocidad según el número de antenas externas que veamos en un router o punto de acceso. Hay modelos avanzados
donde no verás ni un sola antena externa. Hay algunos modelos en el mercado pero podemos señalar el
Google OnHub creado por Nest en colaboración con el especialista chino
TP-Link y cuyo concepto utilizará otros fabricantes como ASUS.
Este modelo monta su sistema de antenas en el interior, con acceso a las bandas de 2,4 y 5 GHz y velocidades teóricas de 1.900 Mbps. Diseño, amplificación, calidad de construcción, firmware o colocación ideal de uno o varios puntos de acceso, son características mucho más importantesque el número de antenas que veas en el exterior.
Mi ISP me está estafando
Mi proveedor de servicios a Internet me promete no sé cuantas “megas” y mi red inalámbrica no alcanza ni la mitad. Aunque podríamos hacer varios artículos dando caña a las operadoras de comunicaciones éste es otro concepto erróneo extendido. La velocidad de acceso máxima contratada podremos conseguirla en redes de fibra (o mixtas fibra-coaxial como la de ONO) sobre redes cableadas pero será muy difícil alcanzarla sobre redes inalámbricas.
Los factores que dependen de ello son amplísimos. Al utilizar ondas de radio para llevar la información, la situación del router o del receptor es clave y un factor limitante. Lo mismo que el número de dispositivos conectados al tiempo, la saturación de las distintas bandas y frecuencias, si contamos o no con amplificadores, la capacidad del dispositivo para acceder y del router para servir datos sobre las últimas normas (Wi-Fi ac) y un larguísimo etc. Sobre redes de fibra los operadores garantizan el rendimiento contratado a la salida del router mediante cable (de hecho suelen ofrecer más de lo contratado) y es ahí donde tenemos que realizar la medición para ver si “nos estafan”. En redes inalámbricas cada instalación es un mundo y es muy difícil conseguir el máximo. Las infraestructuras de par de cobre tienen sus propias limitaciones y no conseguirás el máximo de lo contratado en ninguno de los casos.
Ocultar la SSID te hace invulnerable
El SSID (Service Set IDentifier) es un nombre incluido en todos los paquetes de una red inalámbrica. Con un máximo de 32 caracteres alfanuméricos refiere el nombre de nuestra red inalámbrica o de otras que están al alcance de un dispositivo u ordenador. El nombre incluido por defecto, generalmente delata el modelo y fabricante, algo que no es necesario desvelar y que conviene al menos cambiar por uno personalizado.
Todos los routers modernos permiten también la opción de ocultar esta SSID para evitar que se muestre como red inalámbrica y es una medida recomendable. Sin embargo, ocultar esta SSID no hace ni invisible ni mucho menos invulnerable a tu WLAN. Desde los sistemas operativos estándar de acceso a ellas, sea Windows, Linux o Android, la red estará oculta pero hay decenas de herramientas especiales de auditoría (o hacking) que las detectan sin mayores dificultades.
Actualizar firmware y gestionar el router solo cuando algo no funciona
Más que un mito es un error que cometemos en demasiadas ocasiones. No nos cansaremos de decirlo, el router es un componente fundamental e igual que las llaves físicas abren las puertas de un hogar esta cajita conecta nuestra casa con el mundo virtual. Olvidarnos de él hasta que tenemos un problema de conexión, o aún peor, una amenaza de seguridad, es otro concepto extendido.
Tal es su importancia que los ciberdelincuentes lo tienen en mente como objetivo preferenteporque desde ahí es más sencillo acceder a cualquiera de los equipos conectados. La actualización de su software de control (firmware) es un paso fundamental que debe formar parte de cualquier programa de mantenimiento porque este tipo de equipos también tiene sus vulnerabilidades que conviene corregir de inmediato. Al menos actualiza los firmwares oficiales y si quieres el mayor potencial y seguridad, piensa en firmwares alternativos como Tomato, OpenWRT o DD-WRT.
Lo mismo podemos decir de la gestión de su configuración y mucho más si hablamos de redes inalámbricas. Comentar para finalizar otro mito extendido, que dice que podemos olvidarlos del router si en los equipos clientes tenemos antivirus y cortafuegos. Ello puede proteger a los equipos pero no los datos que transmite o recibe al o desde el router o entre los equipos que pasan por él.