Llegamos a ustedes gracias a:



Reportajes y análisis

9 consejos a seguir después de instalar puntos de acceso inalámbricos

[12/10/2016] Después de todo el trabajo de realizar una inspección del sitio Wi-Fi, poner cables en las ubicaciones clave en el edificio y conectar sus puntos de acceso, podría estar ansioso por llenar, rápidamente, las ondas. Sin embargo, hay algunas cosas que debe chequear justo después de encender los puntos de acceso nuevos o actualizados, y antes de permitir que los usuarios se conecten a estos.

Nunca puede ser demasiado cuidadoso cuando se trata de la seguridad y el rendimiento del Wi-Fi, y no quiere comenzar haciéndoles caso omiso. Dicho esto, puede seguir estos consejos en el momento que quiera.

1. Verifique que los puntos de acceso individuales estén operativos

Esto puede parecer una obviedad, pero al instalar muchos puntos de acceso puede, fácilmente, pasar por alto los problemas con los dispositivos individuales. Siempre existe la posibilidad de un error de cableado o configuración que podría hacer que un punto de acceso no funcione correctamente. Estos problemas de los puntos de acceso individuales pueden notarse poco durante el uso general de la red más adelante, o incluso durante un chequeo rápido de la red después de haber instalado todos los puntos de acceso, pero lo más probable es que regresen a molestar en el futuro y será mucho más difícil diagnosticar el problema.

Para evitar esto, después de conectar cada punto de acceso en su ubicación de montaje, asegúrese de que prenda, que su luz de estado indica una operación normal y usted obtiene conectividad a la red y a la Internet a través de cada uno de los que instala. Recuerde que debe mirar el nivel de la señal del punto de acceso en el dispositivo que está usando para así probarlos, y asegúrese de estar conectado al punto de acceso correcto, que debe mostrar los niveles de señal perfectos.

2. Revise las VLANs de cada SSID

Si una red está configurada con múltiples LANs y SSIDs virtuales, es posible establecer mal una configuración en el router, switch o en un punto de acceso. Por ejemplo, incluso si asigna cada SSID a una VLAN, la VLAN etiquetada podría ser mal configurads, abriendo accidentalmente VLANs privadas a una VLAN de invitados. Por lo tanto, mientras está probando cada punto de acceso, asegúrese de que esté operativo; considere ir un paso más allá mediante la verificación de que las VLANs están adecuadamente configuradas.

Después de instalar cada punto de acceso, conéctelos a cada SSID y asegúrese de que a los dispositivos del usuario final se le asignen una dirección IP de esa VLAN particular. Para asegurarse de que la configuración de la inter-VLAN no esté habilitada de forma accidental o que las reglas del firewall estén mal configuradas, cualquiera de los cuales podrían permitir a los usuarios acceder a otras VLANs, haga un muestreo entre los dispositivos de usuario final en una VLAN y los del usuario final en otra VLAN.

3. Compruebe los SSIDs

Para permitir la itinerancia continua entre los puntos de acceso para dispositivos conectados, probablemente haya configurado cada punto de acceso para que transmita el mismo SSID(s). Si está usando un controlador inalámbrico para gestionar de forma centralizada todos los puntos de acceso, los SSIDs y otras configuraciones son más homogéneas a lo largo de los puntos de acceso. Sin embargo, si está configurando manualmente cada punto de acceso de manera individual, puede cometer errores muy fácilmente. En este caso, le recomiendo que revise nuevamente los SSID(s) que están siendo emitidos desde cada punto de acceso después de conectarlos. Recuerde que los SSIDs son sensibles a las mayúsculas y minúsculas, así que asegúrese de que tengan el mismo nombre.

4. Verifique la cobertura inalámbrica

A pesar de que ha hecho -o debería de haber hecho- inspección del sitio de Wi-Fi antes de instalar sus puntos de acceso, debería verificar que la cobertura Wi-Fi esté disponible en todos los lugares en las que lo necesita después de la instalación. Esto puede ser tan simple como comenzar a caminar con su teléfono o laptop y mirar la señal inalámbrica nativa en las distintas ubicaciones.

Las herramientas basadas en mapas, tales como AirMagent Survey, pueden brindarle un mapa de calor de la cobertura de la señal y otras características de la Wi-Fi.
WiFi, AirMagent Survey

Para lecturas más precisas puede usar una aplicación de análisis de Wi-Fi gratuita o barata para ver los niveles de señal en los valores dBm negativos. Mejor aún, lleve a cabo una inspección de sitio completa después de la instalación usando herramientas de inspección profesionales basadas en mapas, para que pueda ver un mapa de calor u otro tipo de visualización de la cobertura junto con la recolección de otros datos importantes, tales como la relación señal/ruido.

Aplicaciones como WiFi Analyzer pueden mostrarle su uso de canales de manera visual.
Wi-Fi, WiFi Analyzer
5. Compruebe las asignaciones de canal

Los canales de Wi-Fi son engañosos, especialmente en la banda de 2.4GHz siempre llena, que tiene tres míseros canales utilizables. Aunque es tentados mantener la función de canal automático de los puntos de acceso prendida y olvidarse de ella, le recomiendo que compruebe dos veces los canales automáticos. En algunos casos, como cuando tiene casas u oficinas cerca con Wi-Fi que podría interferir con su red, la función de canal automático podría ser el camino a seguir. Sin embargo, incluso cuando aconsejo revisar dos veces los canales asignados, he visto a algunos puntos de acceso elegir canales no tan inteligentes.

Aun cuando no está utilizando canales automáticos, debería asegurarse que los puntos de acceso estén establecidos en lo que parecen los mejores canales. En la banda de 2.4GHz, debería intentar utilizar solamente los canales 1, 6 y 11, ya que son los únicos que no se superponen. No quisiera que los rangos de señal de los puntos de acceso estén superpuestos en el mismo canal que otro punto de acceso, sin importar si es de su red o de la del vecino. La banda de 5GHz también puede tener canales superpuestos, pero hay muchos más canales disponibles.

6. Considere la seguridad física de los puntos de acceso y la red

La seguridad es más que solo contraseñas. Puede tener el mejor cifrado del mundo activado en su Wi-Fi, con la contraseña más larga y compleja alguna vez inventada, pero alguien con acceso físico a la red podría, siempre, sabotearla en segundos. Por ejemplo, podría burlar la seguridad de un punto de acceso insertando, simplemente, la punta de un lapicero en el botón de resetear para restablecer las características predeterminadas. De manera alternativa, podría conectar su propio punto de acceso con otra contraseña en una red abierta o en un puerto switch.

Asegúrese de que los puntos de acceso, el cableado y todos los demás componentes de red estén fuera del alcance y fuera de la vista del público e incluso de los empleados. Si en su edificio hay un techo falso, considere el hecho de poner los puntos de acceso encima de este, donde nadie sería capaz de verlo, en vez que instalar los puntos de acceso debajo del techo o en las paredes. Asimismo, asegúrese de que los demás componentes de red, como los routers, switches y controladores inalámbricos sean guardados en un closet o cuarto con llave. También querrá considerar usar un estante o un gabinete de red bloqueable.

7. Realice pruebas de velocidad para evaluar el rendimiento

También es una buena idea realizar algunas pruebas de velocidad de Internet mientras está conectado a cada punto de acceso y SSID, lo cual le dará las velocidades de subida y descarga entre los dispositivos del usuario final e Internet. Esto puede ayudarle a verificar los límites del ancho de banda que ha impuesto, como por ejemplo en el SSID de invitados, o quizás encontrar límites que impuso accidentalmente en la red privada. Una prueba basada en la web como el Speedtest.net de Ookla es una muy buena opción

También querrá realizar pruebas de velocidad local para verificar el rendimiento de la red inalámbrica. Considere usar una herramienta como NetStress de Nets o LAN Speed Test de TotuSoft para evaluar el rendimiento del Wi-Fi. Nuevamente, sugiero realizar estas pruebas de velocidad local de cada punto de acceso y SSID.

8. Anote las ubicaciones exactas de los puntos de acceso

Después de instalar múltiples puntos de acceso, asegúrese de etiquetarlos, escriba sus ubicaciones o marque los puntos en un plano, y manténgalo en un lugar seguro con toda la documentación de la red. Para todas las ubicaciones que están fuera de la vista, como arriba del techo, quizá tome una foto de la ubicación, también. Esto evitará el dolor de cabeza de tener que buscar los puntos de acceso luego de haber olvidado sus ubicaciones, y es doblemente útil para otra persona si es que usted ya no trabaja ahí. También, recuerde documentar los cambios que le haga a las ubicaciones de los puntos de acceso en el futuro.

9. Asegúrese de que el acceso de administración esté seguro

Aunque cambiar la contraseña de administrador debería ser una de las primeras cosas que hace cuando configura cualquier pieza del equipo de red, puede ser ignorado u olvidado. Evidentemente, no querrá que un usuario curioso descubra la web GUI y obtenga el acceso administrativo a todos sus puntos de acceso por buscar la contraseña predeterminada en Internet.

Este punto de acceso Cisco le permite especificar las direcciones IP exactas de los dispositivos que pueden acceder a la web GUI.
Cisco, Wi-Fi

Justo después de activar cada punto de acceso, compruebe que la contraseña predeterminada no funcione, y que en su lugar se encuentre una súper segura. Visite la web GUI de cada punto de acceso e inicie sesión. Incluso si está usando un controlador central inalámbricos, cada punto de acceso debería tener su propia web GUI, por lo que inclusive en este caso, debería comprobar cada punto de acceso de manera individual.

Además de cambiar la contraseña predeterminada, considere bloquear el acceso de los puntos de acceso (y otros componentes de la red) de la Wi-Fi a la web GUI después de terminar con la instalación. Yo, personalmente, recomiendo hacer todo esto en la red Wi-Fi de invitados, la cual puede ser accesible para cualquiera que esté cerca. Bloquear la interfaz administrativa de usuarios inalámbricos puede ayudar a evitar que esos usuarios curiosos intenten meterse en el equipo.

Algunos puntos de acceso tienen un ajuste específicamente para controlar el acceso a la interfaz administrativa -por ejemplo, un control que le permite elegir las direcciones IP de los dispositivos que pueden acceder a la web GUI. Esta configuración se encuentra a menudo con otros ajustes GUI administrativos o en la configuración VLAN, para que pueda activar el acceso administrativo para cada VLAN de manera separada. Para puntos de acceso que no ofrecen ajustes así, revise la documentación de su router para ver cómo crear una regla de firewall para bloquear el acceso a la GUI administrativa desde ciertas subredes o VLANs.