Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo construir la mejor red inalámbrica

Pasos a seguir para hacer que su red sea segura

[12/03/2009] Los estándares Wi-Fi pueden ser un tema confuso y siempre cambiante, especialmente cuando los fabricantes se enzarzan en una guerra de términos de moda con respecto a las últimas frívolas características. Puede ignorar sin problemas la mayoría de esos términos de márketing, especialmente aquellos que tienen marca registrada. Con eso fuera del camino, veamos qué necesita saber para escoger un router inalámbrico, configurar una red y ponerse en marcha.

Seleccione un router inalámbrico
En estos días, debe comprar un router que use el estándar inalámbrico 802.11n. Pero hay algunas advertencias. Este protocolo Wi-Fi es compatible hacia atrás con 802.11g y 802.11b; si usted o un visitante usa una laptop basada en una de estas viejas tecnologías, la máquina trabajará con su nuevo router, siempre y cuando lo configure para que tenga compatibilidad hacia atrás. La especificación 802.11n tiene más alcance y transfiere los datos más rápidamente que los otros dos métodos Wi-Fi; sin embargo, todavía no ha recibido aprobación oficial como estándar.
Se espera que las especificaciones finales del 802.11n aparezcan en el 2010, así que técnicamente estará comprando un router 802.11n en boceto. Hay una pequeña opción de que los routers actuales no trabajen con el estándar final; pero ya que las compañías que se sientan en la junta de decisión del 802.11n han estado vendiendo sus versiones de esos chips, no es probable que muevan mucho el bote en este punto. En cambio, es más probable que se lance un firmware gratuito que actualice los routers actuales a la especificación final aprobada.
Es una buena idea escoger un router de doble banda. Esos routers dividen el tráfico en dos áreas del espectro inalámbrico: 2.4GHz y 5GHz. Este arreglo básicamente abre una vía extra para las comunicaciones, de modo que la red pueda manejar más datos a la vez, y a mayores velocidades. Muchos routers, como el Linksys Simultaneous Dual-N Band Wireless Router (WRT610N), pueden dividir  el tráfico en dos SSID (identificadores de conjunto de servicios -alias nombres de red), permitiéndole poner dispositivos más lentos o de menor seguridad 802.11b en su propio circuito. Otros routers, como el Netgear Rangemax Dual Band Wireless-N Gigabit Router (WNDR3700), le permiten aislar el tráfico en las dos redes inalámbricas. Esto es ideal para dejar un segmento abierto como un gesto amigable para los vecinos, en tanto que cierras la posibilidad de compartir archivos a sus PC.
Debe basar el resto de su decisión de compra en los puertos del router. Aunque teóricamente puede configurar un sistema únicamente inalámbrico, posiblemente su red consista de una mezcla de dispositivos alámbricos e inalámbricos. Las conexiones alámbricas todavía son óptimas por velocidad, simplicidad, confiabilidad y seguridad.
Muchos routers inalámbricos todavía incluyen Ethernet 100Base-T, en lugar del más veloz estándar Gigabit (1000Base-T). Busque un modelo que incorpore la más alta velocidad Gigabit, para que su red pueda mantener el tráfico alámbrico circulando velozmente. Aún cuando envíe video de alta definición en streaming por toda su casa, serás capaz de compartir otros archivos sin retraso. Para un máximo beneficio debe usar computadoras Gigabit Ethernet, pero puede actualizar sus clientes 100Base-T subsecuentemente, ya que ellos (y los clientes 10Base-T) todavía funcionan con el hardware más veloz.
Los routers comúnmente incluyen unos cuatro puertos Ethernet. Compre más si los necesitas (y si puedes). Algunos routers incluyen también un puerto USB. Consulte la documentación para el modelo específico que está considerando adquirir para detalles de su uso; típicamente, puede conectar el puerto USB a una impresora o disco duro para integrar esos dispositivos en la red. Si esas características satisfacen sus necesidades, el costo extra está justificado. Si no, enfóquese en las habilidades discutidas anteriormente.
Si el rango es crucial en su instalación, asegúrese de conseguir un router que tenga un puerto de antena externa, y no confíe ingenuamente en la distancia de transmisión publicitada en el empaque. Muchos factores influyen en el rango de un router, incluyendo la estructura de los edificios circundantes y la interferencia de los vecinos. Si está tratando de cubrir una casa entera, o un patio, podrías tener que comprar un segundo access point.
Configure su router
La mayoría de los routers vienen empacados con un disco de instalación, pero sugiero ponerlo a un lado y configurar su router manualmente a través de un navegador web. Los CD de instalación son convenientes para novatos, pero típicamente obtendrán un mejor acceso a opciones de configuración más avanzadas a través de la interfase del navegador. Adicionalmente, puede acceder a esa interfase desde cualquiera de las computadoras conectadas, sin tener que molestarse con un disco. Una vez que hayas aprendido cómo configurar la red a través de la interfase del navegador, estará mucho mejor preparado si algo va mal con su red más adelante. El proceso exacto varía ligeramente con cada marca y modelo, pero las opciones del menú en la mayoría de las marcas líderes son bastantes similares. Así es como puede empezar.
Para un rango máximo, ubique el router en un estante alto o móntelo cerca de lo más alto de una pared central. Conecte un cable Ethernet entre su modem de banda ancha (sea cable o DSL) y el router, de modo que se dirija al puerto de Internet del router.
Para asegurar una alta calidad en el volumen de información que fluye por la red, quédese con cables Cat-5e o mejores para todas las conexiones. No se moleste con cables de remate de sótano. Conecte un segundo cable Ethernet entre cualquiera de los puertos LAN del router y su PC. Si usa una laptop para configurar su router, desconectará este cable al final del proceso, cuando esté listo para conectarse de manera inalámbrica.
El primer detalle que necesita saber sobre su router es su dirección IP. Algunas veces está impresa en un sticker en algún lugar del mismo router. Si no, puede ubicarlo en el panel de control de Windows Network Connections. La lista de Conexión de Área Local (LAC) debe decir Conectado, ya que su router será por defecto DHCP (protocolo de configuración de huésped dinámico). Dele doble clic a esta conexión y seleccione la pestaña de Soporte. Recuerde o grabe la dirección IP del Gateway por Default (seguramente será ya sea 192.168.1.1 o 192.168.0.1.).
Abra el navegador web e ingrese la dirección IP de su router en el campo de dirección. Se le pedirá un nombre de usuario y una contraseña. Consulte la documentación impresa de su router para obtener estos detalles.
Una vez dentro, puede controlar todas las configuraciones del router. Primero, cambie la contraseña de administrador del router, ya que cualquiera podría actualmente acceder a su router (y a su red) simplemente entrando una serie de log-ins por default comúnmente conocidos. Busque la pestaña de Administración, donde hará los cambios. Ingrese la nueva contraseña y luego dé clic al botón apropiado para guardar sus cambios. Después de eso, saldrá de la pantalla de log-in; ingrese nuevamente con la nueva contraseña.
A continuación, cambie la subred interna y la dirección IP del router. Esto proveerá una capa ligera de seguridad, pero lo más importante es que lo ayudará a evitar direcciones IP conflictivas en redes complicadas. Vaya al área de configuraciones básicas y cambie la dirección IP a 192.168.x.1, donde x es cualquier número nuevo entre 1 y 254. Anote este número, guarde los cambios, y vuelva a ingresar al router usando la nueva dirección IP como URL (Tal vez necesite esperar un momento mientras el router se reinicia, ahora y cada subsecuente vez que guarde cambios).
Ahora cambie el SSID y permita encriptación Wi-Fi para su primera capa de seguridad significativa. Nada luce más provocativo para los hackers como una red nombrada por default. Busque primero un área de configuración inalámbrica y configuraciones básicas; apague la Configuración Protegida de Wi-Fi si es necesario. Cambie el nombre de la red por algún nombre único.
Adicionalmente, a mí me gusta apagar la Transmisión SSID (SSID Broadcast); solo añade una capa muy fina de seguridad extra, pues los usuarios experimentados pueden encontrar fácilmente redes escondidas, pero al menos su red no aparecerá por default en la mayoría de otras computadoras. Si está usando hardware 802.11n en las PC y el router, habilite la transmisión wideband de 40MHz (Apáguela o configúrela en auto si nota problemas en la red; probablemente esto se deba a interferencia de las redes de los vecinos). Dele clic al botón de Guardar para guardar los cambios.
El tráfico Wi-Fi sin una contraseña no tiene encriptación, lo cual significa que cualquiera en las proximidades de su red podría fácilmente interceptar y leer sus datos. Bloquee este agujero habilitando seguridad personal WPA2, usualmente en la pestaña de Seguridad Inalámbrica. Ingrese una contraseña larga con una mezcla de números y letras. Guarde los cambios.
Si su router -o dispositivo cliente- soporta solo WPA o WEP, puede usar alguno de esos estándares. Sin embargo, debe estar atento porque son significativamente menos seguros que WPA2. Una mejor alternativa es usar múltiples puntos de acceso o uno solo que pueda transmitir a múltiples SSID, y luego poner el hardware en riesgo en su propia red separada.
Conecte dispositivos cliente
Los clientes PC inalámbricos generalmente incluyen software de configuración de la compañía de hardware Wi-Fi así como la aplicación Panel de Control de Windows. Puede conectar los clientes con cualquiera de estos programas, pero me enfocaré en la herramienta integrada de Windows. Solo asegúrese de revisar todo el software extra, buscando una opción que permita a Windows controlar las configuraciones de la red.
Abra el Panel de Control de las Conexiones de Red, y dele clic con el botón derecho a la Conexión de Red Inalámbrica. Seleccione Propiedades. Luego seleccione la pestaña de Redes Inalámbricas, y dele clic a Añadir. Ingrese el SSID para la red, y dé clic en la caja etiquetada Conectar, incluso si esta red no está transmitiendo. Escoja WPA2 para la Autenticación de Red. Establezca la encriptación de datos en AES, y dé clic en OK dos veces. Nuevamente dele doble clic a la Conexión de Red Inalámbrica en el Panel de Control, y escoja la red inalámbrica. Dé clic en Conectar. Ingrese la contraseña de la red, y haga clic en Conectar. La PC guardará la contraseña y, en un futuro, se reconectará automáticamente-
Controle las conexiones cliente con el Filtrado de Direcciones MAC
Una capa adicional de seguridad inalámbrica conocida como filtrado de direcciones revisa los dispositivos conectados contra su propia lista de ítems aprobados; entonces, aún si alguien tiene la contraseña de su red, el router no permitirá que hardware no aprobado tenga acceso a la red. La lista se basa en la dirección MAC (control de acceso de medios) única asignada a cada pieza de hardware en la fábrica. Como las otras capas de seguridad, esta no es inexpugnable. Teóricamente, los hackers podrían cambiar su dirección MAC para que sea igual a una de sus ID amigables, si supieran cuál es. Pero tal ataque es muy poco probable que tenga éxito (o que ocurra), especialmente cuando combina filtrado de direcciones MAC con los pasos de seguridad previos.
El filtrado de direcciones sí introduce un paso extra en el proceso de conectar nuevos dispositivos a su red, pero a cambio obtiene un poco más de paz mental. Sin embargo, no se imagine que ese filtrado de direcciones es equivalente a la encriptación: esto no previene que los intrusos intercepten sus transmisiones como lo hace WPA2.
Para empezar, conecte todos sus clientes inalámbricos a la red, usando su contraseña WPA2. Recuerde incluir PC, smartphones, sistemas de juego inalámbrico, hardware de media streaming y otros dispositivos conectados.
Visite de nuevo la página de configuración de su router inalámbrico, e ingrese su contraseña administrativa para ingresar. Busque una opción para configurar filtrados de direcciones MAC (algunas veces llamada filtrado de red), probablemente dentro del área de configuraciones inalámbricas del router. Habilite el filtrado, y configúrelo para que permita que solo las direcciones MAC identificadas tengan acceso a la red. Muchos routers tienen un botón que muestra todos los dispositivos conectados, y permite añadirlos automáticamente. Si no lo tiene, antes de habilitar el filtro copie las direcciones MAC de la tabla de clientes DHCP; generalmente está listada bajo el título de Situación (o Situación Inalámbrica). Guarde los cambios y espere que el router se reinicie si es necesario.
En el futuro, tendrá que escribir las direcciones MAC de cada dispositivo nuevo que quiera añadir a su red. Puede mirar rápidamente la dirección MAC de una laptop dándole clic a Start, Run, escribiendo cmd y presionando OK. Luego escriba ipconfig /all y presione Enter. Busque el conjunto de seis pares de números y letras en el área de Configuración de Red Inalámbrica del adaptador Ethernet.
Seguridad del firewall
Su router probablemente incluye un firewall que consiste de dos partes: traducción de dirección de red (NAT) e inspección del Paquete de Stateful (SPI).
En la mayoría de los casos, NAT está encendido por defecto. Este método de routing permite al tráfico de Internet conectarse al router con una única dirección IP externa; el router controla cuáles computadoras internas envían y reciben información. SPI lleva esto un paso más allá, asegurando que la data que ingresa está llegando en respuesta a las solicitudes de tus PC internas. Encienda el firewall SPI en la página de configuración de su router (seguramente estará bajo una pestaña de seguridad). Con el SPI habilitado, el router ignorará el tráfico que usted no ha solicitado.
Algunas veces, estas configuraciones bloquean el tráfico -como un juego u otra aplicación- que usted quiere. Si está teniendo problemas con ciertos programas, cambie las configuraciones de envío del puerto. Esencialmente, esto viene a ser lo mismo que añadir el puerto externo para un programa que el router está bloqueando, e ingresar la dirección IP interna para esa PC (muchos números de puertos comunes pueden ser encontrados en línea).
Use un switch para añadir más puertos
Pocas redes caseras necesitan más puertos ethernet que los cuatro incluidos en un router típico. Pero las redes de oficinas pequeñas pueden rápidamente superar esos cuatro puertos cuando PCs adicionales e impresoras equipadas para red se unan a bordo. En lugar de comprar más routers, trate de añadir un simple y económico switch. Técnicamente, puedes usar hubs para dividir más puertos, pero ellos son torpes con el tráfico: pueden transmitir y recibir paquetes simultáneamente, y esa data es transmitida a todos lados. Como resultado de estas características, los paquetes chocan y deben ser reenviados, lo cual vuelve más lenta la red. En lugar de eso, use un switch. 
Los switches pueden enviar y recibir datos al mismo tiempo. Trate de comprar uno que incluye suficientes puertos para sus necesidades. Pero si se le acaba el espacio en ese, solo añade otro switch. Es mejor elegir uno que use Gigabit Ethernet. Incluso si usa actualmente hardware 100Base-T, puede crecer a una mayor velocidad con nuevos dispositivos en el futuro. Evite los switches 10Base-T. La instalación es simple: solo conecte un cable Ethernet entre el router y el switch, y luego conecte nuevos dispositivos a los puertos libres del switch.
Extienda una red inalámbrica a un dispositivo alámbrico
Si tiene dispositivos solo Ethernet que quiere conectar a su red de manera inalámbrica, use un puente de red en lugar de cables en serie. El método del puente inalámbrico puede funcionar muy bien con un Xbox 360, un TiVo u otros dispositivos alámbricos. Aunque prefiero la simplicidad y velocidad de una red alámbrica, lo inalámbrico definitivamente luce más atractivo. Así es como empezamos.
El proceso refleja la configuración del router inalámbrico. Primero conecte una PC directamente al puente vía Ethernet (si es necesario, desconecte temporalmente el Wi-Fi de la PC). Ya que el puente no estará transmitiendo una dirección DHCP, tendrá que configurar los detalles de Ethernet de su PC manualmente. Abra el Panel de Control de las Conexiones de Red y dé clic derecho a la Conexión de Área Local. Seleccione Propiedades. Dé doble clic al Protocolo de Internet (TCP/IP) y dé clic al botón de radio para Uso de la siguiente dirección IP.
Consulte la documentación del puente para ver cuál dirección usa por omisión. Ingrese una dirección IP con los mismos tres juegos de números, pero con un cuarto diferente. Por ejemplo, el adaptador Netgear 5GHz Wireless-N (WNHDE111) utiliza por omisión la dirección 192.168.0.241, de modo que establecí la dirección IP de la PC en 192.168.0.2 (escoja cualquier número entre 2 y 254.) Deje la máscara de Subnet como 255.255.255.0, a menos que Windows le haya asignado un nuevo número. Dé clic en OK dos veces.
Ingrese la dirección IP del puente a un navegador web, y conéctese con su página de configuración. Configure sus configuraciones inalámbricas para que correspondan con los de su red inalámbrica, aplicando la misma SSID y los detalles de encriptación. Deje el puente instalado para recibir detalles DHCP de su router. 
Reinicie el puente, y cambie su PC de vuelta a DHCP abriendo la Conexión de Área Local nuevamente en el Panel de Control de las Conexiones de Red. Dé doble clic al Protocolo de Internet (TCP/IP) y dé clic al botón para obtener una dirección IP automáticamente. Si la PC puede conectarse en línea, desenchufe el cable Ethernet y una el puente a su dispositivo alámbrico. Si se le acaban los puertos, añada un switch, justo como haría en el segmento cableado de su red.
Zack Stern