Redes Inalámbricas WiFi y WiMAX

Vas de vacaciones con tu Iphone con Jailbreak y contento descubres una red wifi que puedes utilizar. Internet gratis!
Como eres muy trabajador, miras el correo electrónico de la empresa, haces unos pagos y miras si Ryanair ya te ha hecho la devolución por el retraso en el último vuelo.
Sin darte cuenta y sin saber porqué, alguien te ha robado la contraseña del correo, te han llenado el Facebook con mensajes chorras suplantando tu identidad y misteriosamente tienes a David Hasselhoff de fondo de pantalla del móvil. o_Ou

¿Que ha pasado aquí? Alguien ha aprovechado los bugs del software del Iphone (que también permiten el Jailbreak) para hacer todo tipo de cosas en tu móvil, y además han capturado tu tráfico sin cifrar dentro de la red WiFi.

ataque david hasselhoff en red wifi

Para protegerte un poco de estos ataques puedes hacer cosas como:

• Crear una VPN con tu oficina para que el tráfico del correo sea cifrado.
• Contratar un servicio de VPN para todo el tráfico que salga de tu equipo. Estos servicios suelen ser de pago y tener un coste de unos 10-15 € al mes.
• No compartir carpetas o ficheros en tus equipos portátiles
• Usar SSL en las webs. Utilizar webs con acceso seguro. Hay servicios webs que son accesibles con HTTPS://servicio. Chrome y Firefox tienen una extensión llamada HTTPS Everywhere que encriptará TODAS vuestras conexiones web.
• En GMAIL, Google Apps y otros servicios podéis utilizar autenticación de 2 factores. ¿What? Esto es que entras al servicio con tu usuario y contraseña, pero después has de poner otro código que recibes en el teléfono móvil con un SMS, por ejemplo, o una llamada que te dice el código a introducir.
• Utiliza diferentes contraseñas y contraseñas no predecibles para cada servicio. Si te sacan la contraseña del email, que no sea la misma de facebook, por ejemplo! ¿Tienes mala memoria? Hay aplicaciones gratuitas que te gestionan los passwords en el “cloud” (KeePass)
• Conecta tu firewall, ya sea el de windows o el integrado en el antivirus. Y.. ¡revisa que el antivirus esté conectado!

Suerte y ¡cuidado!

Hoy hemos leído y releído que Estados Unidos quiere crear una red WiFi gratuita en todo el país. Esto permitiría a todos los estadounidenses conectarse a Internet de forma gratuita en cualquier parte. Como diría RAJOY, todo es “falsho” excepto algunas cosas.

El malentendido ha venido porqué en inglés la palabra “free” significa “gratis” y “libre” y se han malinterpretado algunas frases. Lo que realmente está estudiando Estados Unidos es el utilizar o no utilizar las frecuencias que han dejado libres los canales de televisión analógica que ya no se utilizan.

Esos canales libres permitirían crear redes con menor consumo y mayor distancia de cobertura ya que son frecuencias por debajo de los 2.4GHz. Utilizar esas frecuencias permitiría liberar canales de 5GHz y las redes no estarían tan saturadas.

Esperamos que aquí en España hagan lo mismo una vez funcione correctamente la TDT..!

A veces los clientes nos piden ocultar el nombre de la red WiFi para hacerla más segura o hacer modificaciones que “han escuchado” que harán su red más segura. Vamos a intentar aclarar algunas de ellas:

Ocultar el SSID (nombre) de la red WiFi: Ocultar el nombre de la red WiFi sirve únicamente para ganar un par de minutos y hacer que un intruso tarde “más” en encontrarlo. A vosotros os va a complicar la vida, ya que si le queréis dejar acceso a un amigo que viene a visitaros o compráis un Iphone o IPAD nuevos, vais a tener que configurar el nombre de la red WiFi y escribirlo manual. Si además es largo y no lo recordáis, vais a tener que entrar al router a mirar.

Usar una IP fija rara para el router y un rango de IPs raro para los puntos de acceso: Eliminar el servidor DHCP de la red puede parecer seguro, pero es igual de inseguro que poner IPs extrañas en la red. Una vez que el hacker / intruso mira el tráfico de la red, puede ver las IPs sin ningún problema. Realizar estos cambios os afectará en que tendréis que recordar IPs raras, la IP del router, etc.

Cambiar la clave WEP de la red a menudo: Por mucho que cambiéis la clave WEP de la red, es una encriptación que ya no es segura hace años. Un Hacker tarda 5 minutos en entrar a una red con esta encriptación. La única seguridad similar a WEP en cuanto a configuración en el router y equipo cliente y que aún es segura es WPA2.

Pequeños cambios como poner nombres a la red WiFi del tipo “fax”, “hp630″, personalmente no me llamarían la atención y no intentaría entrar. Si veo una red que se llama “Casa”, “Privada”, “no-vas-a-entrar”, en cambio, sí me va a llamar la atención.

Recomendamos utilizar firewalls en los equipos internos de la red y no compartir carpetas o cosas innecesarias.

Apagad el WiFi en el caso que no lo vayáis a utilizar. Es la única forma segura de que no entre nadie! ; )

Antena wifi: antena wifi es un dispositivo que sirve para transmitir y recibir ondas de radio wifi. Convierte la onda guiada por la línea de transmisión (el cable o guía de onda) en ondas electromagnéticas que se pueden transmitir por el espacio libre. Funcionan en varias frecuencias así que hay varios tipos de antena, depende de la frecuencia que se tenga que utilizar, las mas utilizadas son de 2,4GHz o 5GHz.

-Existen muchos tipos de antenas wifi, las más importante y conocidas según por su zona de emisión son las siguientes y aparecen en las fotos:

Antenas Direccionales wifi: Este tipo de antenas son ideales para realizar uniones punto a punto wifi a largas distancias o para dar cobertura a pequeños edificios. También se pueden utilizar en uniones punto-multipunto. Funcionan como una linterna, dan cobertura a la zona que están apuntando y a un pequeño angulo a su alrededor. La apertura es el ángulo que iluminan. Suelen tener una apertura vertical menor a la horizontal. Ejemplos: antenas Yagi y parabólicas.

Antenas Omnidireccionales wifi: Antenas destinadas a dar una cobertura a todo su alrededor. Funcionan como una bombilla, emiten hacia todas direcciones. Tienen 360 grados de apertura. Su apertura vertical suele ser de  máximo 20 grados. Su problema es que al repartir la señal en un ángulo tan grande se reparte la potencia de emisión inalámbrica.

Antenas Sectoriales wifi: Antenas especialmente destinadas a cubrir grandes sectores. Funcionan como un foco, dan cobertura a la zona que marca su apertura. Suelen tener aperturas de 90, 120 o 180 grados en horizontal. La apertura vertical suele ser mayor que las omnidireccionales y direccionales. Pueden utilizarse para dar coberturas a edificios de varias plantas. Pierden calidad y potencia si la distancia es larga, porque se va abriendo en un ángulo enorme a medida que las ondas WIFI avanzan.

-Aquí podemos ver las unidades de medidas para las antenas wifi y demás palabras utilizadas:

Decibelio(dB): Un decibelio es la décima parte de un belio, unidad de sonido. El decibelio es una unidad que sirve para la comparación de niveles de potencia o de tensión en acústica y en electrónica, ejemplo de antenas wifi.

Decibelio dipolo (dBd): es una unidad para medir la ganancia de una antena wifi en comparación a una antena dipolo.

Decibelio isotrópico (dBi): es una unidad para medir la ganancia de una antena wifi en referencia a una antena isótropa. El valor de dBi corresponde a la ganancia de una antena ideal (teórica) que emite la potencia recibida de un dispositivo inalámbrico al que está conectado.

Dipolo: es un sistema de dos cargas de signo opuesto e igual magnitud cercanas entre sí. En términos de antenas wifi, es una antena con alimentación central empleada para transmitir o recibir señales inalámbricas de radiofrecuencia.

Eficiencia: Es la relación entre la potencia radiada por una antena WiFi y la potencia entregada a la misma. La relación entre la ganancia y la directividad es la eficiencia.

Ganancia: Es la relación entre la Densidad de Potencia radiada y la Potencia total entregada por una antena WiFi.

Polarización: La polarización de onda wifi está dada por el tipo de tu antena y su orientación (elemento radiador) respectivamente al suelo. Un sistema de transmisión de transmisor y receptor, las antenas deberían tener la misma polarización para mejor performance. La polarización cambia con difracciones y reflexiones esta regla no siempre permanece. La polarización vertical es preferida para transmisión de larga extensión porque el efecto del suelo atenúa la intensidad de la señal inalámbrica en el caso de polarización horizontal en extensión larga.

Aquí tenemos todos los diferentes estandares de IEEE802.11, lo que viene a ser Wifi, y sus definiciones.

802.11-wifi

• 802.11: Familia de estándares desarrollados por la IEEE para tecnologías de red inalámbricas (redes wifi). Permite la conexión de dispositivos móviles (portátiles, PDAs y teléfonos equipados con wifi, por medio de Puntos de Acceso inalámbricos. La conexión se realiza a través de ondas de Radio Frecuencia. Originalmente ofrecía una velocidad de transmisión de 1 o 2 Mbps en la banda de frecuencia wifi de 2.4 GHz. Se le conoce popularmente como WIFI (wireless-fidelity). Tiene un área de cobertura aproximada de 100 metros.

• 802.11a: Estándar de conexión inalámbrica que suministra una velocidad de transmisión de 54 Mbps en una banda de 5 GHz. Utiliza la tecnología OFDM (Orthogonal Frecuency División Multiplexing. Es menos propensa a interferencias, ya que la frecuencia wifi está menos utilizada.

• 802.11ac: Estándar de conexión WiFi en desarrollo, con notables mejorías respecto a 802.11n, para que sea de uso común se calcula que será en 2014. Se utiliza parte de los estándares 802.11a y n. Puede suministrar una velocidad de transmisión de más de 1 Gbps en la banda de 5 GHz. Se utiliza canales extendidos de 80 o 160 MHz, el doble o el cuádruple que en n. Utiliza MIMO multi-usuario con 5 a 8 secuencias espaciales, con la modulación 256-QAM, el cuádruple que en n.

• 802.11ad: Una propuesta de un estándar de conexión WiFi diseñado con WiGig, la evolución del 802.11ac. Ppara que sea de uso popular se calcula que será en 2015. Se utiliza parte de los estándares 802.11n y ac. Puede suministrar una velocidad de transmisión de hasta 7 Gbps teóricos en la banda de 60 GHz sin licencia, aunque también funciona en la de 2,4 y 5GHz, serán routers tri-banda . La banda de 60 GHz será usada en enlaces de corta distancia, y su señal es muy direccional. Otra ventaja es que el consumo de energía disminuirá con una misma tasa de datos de 802.11n o ac, siendo más eficiente para móviles y portátiles.

• 802.11b: Estándar de conexión wifi que suministra una velocidad de transmisión de 11 Mbps en una banda de 2.4 GHz. Utiliza la tecnología DSSS (Direct Sequencing Spread). La mayoría de los equipos utilizados en la actualidad son de esta tecnología. Fue ratificado en 1999. No es compatible con el 802.11a pues funciona en otra banda de frecuencia inalámbrica.

• 802.11c: Combinación de los estándares wifi 802.11 y el 802.1d.El estándar combinado 802.11c no ofrece ningún interés para el público general. Es solamente una versión modificada del estándar wifi 802.1d que permite combinar el 802.1d con dispositivos compatibles 802.11 (en el nivel de enlace de datos).

• 802.11d: Es un complemento para la tecnología WIFI. Permite que distintos dispositivos inalámbricos intercambien información en rangos de frecuencia según lo que se permite en el país de origen del dispositivo.

• 802.11e: Estándar wifi en elaboración desde Junio de 2003, destinado a mejorar la calidad de servicio en WiFi (QoS – Quality of Service). Es de suma importancia para la transmisión de voz y video. Introduce un nuevo elemento llamado Hybrid Coordination Function (HCF).

• 802.11f: Es un estándar wifi para lograr la el intercambio de datos, incluso sin perder la conectividad al cambiar de canal o punto de acceso (roaming), en movimiento, utiliza el protocolo IAPP.

• 802.11g: Estándar de conexión wifi que suministra una velocidad de transmisión de 54 Mbps en una banda de frecuencia de 2.4 GHz. Se basa en la tecnología OFDM, al igual que el estándar 802.11a. Fue ratificado en Junio de 2003. Una de sus ventajas es la compatibilidad con el estándar 802.11b wifi, es el más utilizado actualmente.

• 802.11G + (turbo): El estándar wifi 802.11G Turbo mode, actúa con una banda de 2.4 Ghz, alcanza una velocidad de transferencia de 108 Mbps. Dobla el ancho del canal para conseguir estos resultdaos.

• 802.11h: regula la potencia de emisión de las redes Wifi, el objetivo es cumplir los reglamentos europeos para redes inalámbricas a 5 GHz.

• 802.11i: Estándar de seguridad para redes wifi aprobado a mediados de 2004. En él se define al protocolo de encriptación WPA2 basado en el algoritmo AES. Pretende mejorar la seguridad del cifrado wifi y añadir autenticación.

• 802.11j: Estándar wifi equivalente al 802.11h, en la regulación japonesa.

• 802.11k: Estándar wifi, ayuda a calcular y valorar los recursos de radiofrecuencia de una red inalámbrica, mejorando así su gestión.

• 802.11n: Estándar wifi que tiene como objetivo conseguir mayores velocidades de transmisión para redes inalámbricas. Estas podrán llegar a unos 600 Mbps teóricos, en la capa física como mucho a 300 Mbps. Para conseguir estas velocidades se utiliza el Channel Bonding, utilizar 1 banda de 40 MHz, el doble de lo normal. El estándar 802.11n wifi utiliza múltiples receptores y transmisores, con una tecnología conocida como MIMO (Multiple Input, Multiple Output).

• 802.11p: Este estándar WiFi esta diseñado para funcionar en frecuencias de 5,9 GHz, tecnología indicada para automóviles. Sera la base de comunicaciones (DSRC) en Norteamérica, permitirá intercambio de datos entre automóviles en carreteras.

• 802.11r: Estándar wifi que permite las comunicaciones vía VoIP móviles en redes privadas sin que haya cortes perceptibles al pasar de un punto a otro. Este sistema conocido también como (Fast Basic Service Set Transition), permite que la transición demore menos de 50 milisegundos, son cortes no percetibles.

• 802.11s: Estándar wifi para operar en dos topologías: Ad-hoc y infraestructura (Mesh).

• 802.11v: Estándar wifi en desarrollo, la nueva norma permitirá dotarse de un mayor control sobre los clientes wireless y equilibrar automáticamente las cargas de trabajo entre los distintos puntos inalámbricos.

• 802.11w: Este estándar wifi, podra proteger las redes contra la interrupción causada por los sutiles de WLAN  que crean peticiones desasociadas que parecen ser enviadas por el equipo válido. Se intenta extender la protección que aporta el estándar 802.11i.

• 802.11y: Estándar wifi que permite operar en la banda: 3650 a 3700 MHz. Con la norma FCC, permite que la estaciones operen a una potencia mucho mayor que las bandas (ISM).

Cuanto ha crecido esta tecnología!

En esta foto véis antenas pero no véis donde apuntan. La fuerte nevada dificulta un poco la visión ; ).

Estan dando servicio a varios kilómetros de distancia con una perfecta calidad de enlaces. El enlace troncal tiene una señal de -74 y los clientes -78.

¿Alguna vez habéis visto estas antenas de MTI de 19dBi?

Repito la pregunta:
¿Alguna vez habéis visto estas antenas de MTI de 19dBi sin los conectores?

Curioso ¡¿eh?!

Nuevo punto de acceso WiFi WairLink profesional con conexión de fibra óptica monomodo.

Este equipo WairLink, de la gama Mamut se ha diseñado para un proyecto especial donde el cliente necesitaba extender su red de fibra monomodo hasta una zona aislada de viviendas.

El punto recibe la señal de fibra y la transforma a inalámbrico para llevarla a varios kilímetros de distancia mediante tecnología WiFi 802.11a a 5.4GHz.

¿Cuantos le pongo? : D!

Hace unas dos semanas leí que un juez alemán había llegado a la conclusión que si no sabes proteger o que si deliberadamente te dejas la conexión inalámbrica WiFi abierta de par en par para que alguien pueda entrar, no eres del todo responsable de lo que puedan hacer con tu conexión.

A German court has now ruled that open WiFi network owners are not responsible for actions committed by other users on their network. This overrules a lower court decision, which the entertainment industry had been using to threaten people whose IP addresses turned up in file sharing sweeps.

Esto significa que pueden hackear algo desde tu conexión a Internet, descargar pornografía infantil o realizar SPAM, por ejemplo, sin que tú seas totalmente culpable de nada.

Desde el punto de vista del propietario de la conexión WiFi esto es fenomenal, porqué por lógica él no ha hecho nada y no es culpable.
Desde el punto de vista del propietario de la conexión WiFi que es a su vez hacker, pedófilo o spammer, lo tiene fácil para poder realizar cualquier cosa, con decir que la red WiFi estaba abierta tiene suficiente para no ser culpable.
Desde el punto de vista del acusador/denunciante puede ver difícil el coger al culpable.

Ahora que está presentada la idea sobre esa noticia, deshacemos todo y os planto la siguiente noticia.
En ella comentan todo lo contrario.

the court claims that it's the responsibility of the access point owner to secure the WiFi, and if they do not, they have to take on some liability for what happens on that system. There's no question, apparently, that the owners of the WiFi system did not actually share the file in question.

Bien, muchos puntos de vista y una clara falta de legislación respecto a temas, como dicen algunos, WEB 2.0.

NOTA: Las dos noticias han sucedido en Alemania con dos semanas de diferencia.

Hola! aquí os adjunto los PDF para reparar algunas placas de Mikrotik.

Únicamente cuando no estén en garantía! Se trata de diagramas para encontrar el problema y cambiar los elementos estropeados con un poco de maña y un soldador.

1. RouterBOARD 112
1. RouterBOARD 133
1. RouterBOARD 150
1. RouterBOARD 153
1. RouterBOARD 230
1. RouterBOARD 532r3
1. RouterBOARD 532r5

A veces puedes arreglar una red WiFi en dos minutos cambiando un condensador de la placa y así no dejas a los clientes sin servicio. Ya luego con la calma se cambia el punto entero si es necesario.