¿Qué es una red Wi-Fi?

Es una tecnología de conexión de red local inalámbrica que funciona mediante el envío / recepción de señales de radiofrecuencia. En este tipo de redes interviene un equipo central llamado “Punto de Acceso” el cual es el responsable de interconectar a los dispositivos y servicios de la red local, así como de implementar algunas funciones de control y seguridad. Los detalles técnicos de una red Wi-Fi están definidos por el estándar IEEE 802.11.

Las computadoras portátiles, teléfonos y tabletas generalmente cuentan con tarjetas de comunicación para redes inalámbricas, las cuales convierten los datos en señales de radio que son enviadas al aire. De igual forma, las tarjetas de red inalámbricas reciben las señales que emiten otros dispositivos y las convierten en datos.

Información cifrada vs sin cifrar

En una red Wi-Fi, la señal no se dirige hacia una dirección o algún dispositivo en particular, sino que dicha señal viaja en forma de onda por el aire quedando a disposición de otros equipos cercanos que también cuenten con una tarjeta de red Wi-Fi.

Debido a esto, es importante que se implementen o configuren en los puntos de acceso algunos mecanismos que permitan cifrar los datos que se transmiten de un equipo a otro.

Los mecanismos más populares son:

  • WEP (Wired Equivalent Privacy). Fue el primer mecanismo de cifrado para redes Wi-Fi, liberado en el año 1999. Sin embargo, tan solo un tiempo después de su liberación se descubrieron algunas fallas graves de seguridad, por lo que hoy en día existe una infinidad de herramientas que permiten romper sus algoritmos de protección. No es recomendable utilizar WEP, ya que es muy sencillo corromper su seguridad.

  • WPA (Wi-Fi Protected Access). Es un mecanismo que surgió para remediar los defectos de seguridad de WEP, y fue anunciado en el año 2003 por la IEEE (Institute of Electrical and Electronics Engineers, que es una asociación mundial de estándares y normalización).

  • WPA 2. Es un mecanismo mejorado en algunos aspectos técnicos referentes a la integridad y cifrado de la información, con respecto a su antecesor WPA. Fue liberado por la IEEE en el año 2004, y actualmente es el mecanismo más utilizado para proteger una red Wi-Fi.

Recomendaciones para proteger una red Wi-Fi
  • En la casa o centro de trabajo, nunca dejar la red Wi-Fi abierta (a menos que sea estrictamente necesario), ya que la información que fluya por esa red puede ser interceptada e interpretada por otros dispositivos.

  • Cuando se elija un mecanismo de protección, nunca debe elegirse WEP ya que existen una infinidad de herramientas que permiten romper la seguridad y dejar la información expuesta.

  • Elegir siempre WPA-2 como mecanismo de protección de una red Wi-Fi.

  • Cuando se defina la contraseña de acceso a la red, usar claves lo suficientemente extensas para evitar que sea adivinada.

  • Cambiar la clave de la red de forma periódica

  • En algunos casos, los puntos de acceso permiten crear filtros para definir reglas de conexión basados en criterios como:

    • Cuales computadoras pueden conectarse a la red Wi-Fi.

    • Cuanto tiempo puede una computadora estar conectada a la red Wi-Fi.

    • Que días y en qué horario puede una computadora conectarse a la red Wi-Fi.

  • Si el punto de acceso permite definir estos criterios, es una buena medida utilizarlos.

Protección a nivel empresarial

En el caso de una red Wi-Fi en un entorno empresarial, puede optarse por implementar medidas más robustas como la implementación de WPA 2, que es una versión robusta la cual permite autenticar usuarios mediante elementos externos a un punto de acceso, como servidores RADIUS, protocolos como KERBEROS, llaves digitales, entre otros.