| SUSE Documentación de LINUX Parte VI. Movilidad / Capítulo 22. Comunicación inalámbrica | ||||
|---|---|---|---|---|
 | 21.6. Módulo de gestión de energía de YaST | 22.2. Bluetooth |  | |
| SUSE Documentación de LINUX Parte VI. Movilidad / Capítulo 22. Comunicación inalámbrica | ||||
|---|---|---|---|---|
| 21.6. Módulo de gestión de energía de YaST | 22.2. Bluetooth | | |
Tabla de contenidos
Resumen
Hay varias maneras de utilizar los sistemas Linux para comunicarse con otros equipos, teléfonos móviles o dispositivos periféricos. Para conectar portátiles en red, se puede utilizar el método WLAN (LAN inalámbrica). Para conectar entre sí componentes de sistema individuales (ratón y teclado), dispositivos periféricos, teléfonos móviles, dispositivos PDA y equipos independientes, se puede utilizar el sistema Bluetooth. IrDA es el más utilizado para establecer comunicación con dispositivos PDA y teléfonos móviles. Este capítulo presenta estas tres tecnologías y su modo de configuración.
Las redes de área local (LAN) inalámbricas de han convertido en un aspecto imprescindible de la informática móvil. Hoy en día, la mayoría de portátiles cuentan con tarjetas WLAN integradas. La organización IEEE (Instituto de ingenieros eléctricos y electrónicos) preparó el estándar 802.11 para la comunicación inalámbrica de las tarjetas WLAN. En un principio este estándar ofrecía una velocidad máxima de transmisión de 2 MBit/s. Desde entonces se han añadido varios suplementos para aumentar la velocidad de los datos. En estos suplementos se definen detalles como la modulación, la salida y las velocidades de transmisión:
Tabla 22.1. Descripción de los distintos estándares de WLAN
Nombre | Banda (GHz) | Velocidad máxima de transmisión (MBit/s) | Nota |
|---|---|---|---|
802.11 | 2,4 | 2 | Obsoleto, ya no queda prácticamente ningún dispositivo final disponible |
802.11b | 2,4 | 11 | Muy extendido |
802.11a | 5 | 54 | Menos común |
802.11g | 2,4 | 54 | Compatibilidad inversa con el 11b |
Además, hay estándares patentados como la variación 802.11b de Texas Instruments con una velocidad máxima de transmisión de 22 MBit/s (en ocasiones se hace referencia a ella como 802.11b+). Sin embargo, la popularidad de las tarjetas que usan este estándar es limitada.
SUSE Linux no admite las tarjetas 802.11. Sí que son compatibles la mayoría de las tarjetas que usen los estándares 802.11a, 802.11b y 802.11g. Las nuevas tarjetas normalmente cumplen con el estándar 802.11g pero siguen estando disponibles las que usan el 802.11b. Normalmente, se admiten las tarjetas con los chips siguientes:
Aironet 4500, 4800
Atheros 5210, 5211, 5212
Atmel at76c502, at76c503, at76c504, at76c506
Intel PRO/Wireless 2100, 2200BG, 2915ABG
Intersil Prism2/2.5/3
Intersil PrismGT
Lucent/Agere Hermes
Ralink RT2400, RT2500
Texas Instruments ACX100, ACX111
ZyDAS zd1201
También son compatibles un buen número de tarjetas antiguas que apenas se usan y que ya no están disponibles. Hay disponible una lista exhaustiva de tarjetas WLAN y chips que se usan en el sitio Web de AbsoluteValue Systems: http://www.linux-wlan.org/docs/wlan_adapters.html.gz. http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz ofrece una descripción general de los distintos chips de WLAN.
Algunas tarjetas necesitan una imagen de firmware que debe cargarse en la tarjeta donde se ha inicializado el controlador. Este es el caso de Intersil PrismGT, Atmel, TI ACX100 y ACX111. El firmware se puede instalar fácilmente con la actualización en línea de YaST. El firmware para las tarjetas Intel PRO/Wireless está incluido en SUSE Linux y YaST las instala automáticamente tan pronto como se ha detectado una tarjeta de este tipo. Hay disponible más información sobre este asunto en la vía /usr/share/doc/packages/wireless-tools/README.firmware del sistema, una vez instalado.
Se pueden usar las tarjetas sin compatibilidad nativa de Linux ejecutando la aplicación ndiswrapper. Ésta utiliza los controladores de Windows que vienen con la mayoría de las tarjetas WLAN. Encontrará una descripción de ndiswrapper en /usr/share/doc/packages/ndiswrapper/README.SUSE, una vez instalado el paquete ndiswrapper. Para obtener información detallada acerca de ndiswrapper, consulte el sitio Web del proyecto en http://ndiswrapper.sourceforge.net/support.html.
En las redes inalámbricas, se usan varias técnicas y configuraciones para asegurar conexiones rápidas, de alta calidad y seguras. Los distintos tipos operativos se adaptan a distintas configuraciones. Puede ser difícil seleccionar el método correcto de autenticación. Los métodos de cifrado disponibles tienen distintas ventajas y riesgos.
Básicamente, las redes inalámbricas pueden clasificarse como redes gestionadas o ad-hoc. Las redes gestionadas cuentan con un elemento de gestión: el punto de acceso. En este modo (al que también se hace referencia como "modo de infraestructura"), todas las conexiones de las estaciones WLAN en la red funcionan por el punto de acceso, que también puede servir como conexión a una ethernet. Las redes ad-hoc no cuentan con un punto de acceso. Las estaciones se comunican directamente unas con otras. La velocidad de transmisión y el número de estaciones participantes están muy limitadas en las redes ad-hoc. Por lo tanto, un punto de acceso suele ser más eficaz. Es incluso posible usar una tarjeta WLAN como punto de acceso. La mayoría de tarjetas admiten esta funcionalidad.
Debido a que es más fácil interceptar y poner en peligro una red inalámbrica que una fija, los distintos estándares incluyen métodos de autenticación y de cifrado. En la versión original del estándar IEEE 802.11, se describen con el término WEP. Sin embargo, debido a que WEP ha resultado ser inseguro (consulte la Sección 22.1.5.2, “Seguridad”), la industria de WLAN (unida bajo el nombre Wi-Fi Alliance) ha definido una nueva extensión denominada "WPA" que debería eliminar los puntos vulnerables de WEP. El estándar posterior IEEE 802.11i (también conocido como "WPA2" debido a que WPA está basado en la versión no final de 802.11i) incluye WPA y algunos otros métodos de autenticación y cifrado.
Para garantizar que sólo se puedan conectar las estaciones autorizadas, en las redes gestionadas se usan varios mecanismos de autenticación:
Un sistema abierto es un sistema que no requiere autenticación. Cualquier estación puede unirse a la red. No obstante, se puede usar el cifrado WEP (consulte la Sección 22.1.2.3, “Cifrado”).
En este procedimiento, se usa la clave WEP para la autenticación. Sin embargo, no se recomienda este procedimiento porque la clave WEP es más propensa a recibir ataques. Todo lo que necesita hacer un atacante es escuchar el tiempo suficiente la comunicación entre la estación y el punto de acceso. Durante el proceso de autenticación, ambos lados intercambian la misma información, una vez de manera cifrada y otra no cifrada. Esto hace posible que la clave se reconstruya con herramientas adecuadas. Puesto que este método hace uso de la clave WEP para la autenticación y el cifrado, no mejora la seguridad de la red. Una estación que tiene la clave WEP correcta puede autenticar, cifrar y descifrar. Una estación que no cuenta con la clave correcta no puede descifrar los paquetes recibidos. De la misma forma, no puede comunicarse, sin tener en cuenta si tuvo que autenticarse a sí misma.
WPA-PSK (PSK significa "preshared key", clave compartida previamente) funciona de manera parecida al procedimiento de clave compartida. Todas las estaciones participantes y el punto de acceso necesitan la misma clave. La clave tiene 256 bits de longitud y normalmente se introduce como una contraseña. Este sistema no necesita una gestión compleja de claves como WPA-EAP y es más adecuado para uso privado. Por tanto, en ocasiones se hace referencia a WPA-PSK como “Home”.
En realidad, WPA-EAP no es un sistema de autenticación sino un protocolo para transportar información de autenticación. WPA-EAP se utiliza para proteger redes inalámbricas en empresas. En redes privadas, apenas se usa. Por esta razón, a veces se hace referencia a WPA-EAP como WPA “Enterprise”.
WPA-EAP necesita un servidor Radius para autenticar usuarios. EAP ofrece tres métodos distintos de conectar y autenticar con el servidor: TLS (Seguridad de nivel de transporte), TTLS (Seguridad de nivel de transporte con forma de túnel) y PEAP (Protocolo de autenticación extensible protegida). En pocas palabras, estas opciones funcionan de la siguiente forma:
La autenticación TLS se basa en el intercambio mutuo de certificados tanto para el servidor como para el cliente. En primer lugar, el servidor presenta este certificado al cliente donde se evalúa. Si el certificado se considera válido, el cliente presenta su certificado al servidor. Aunque TLS es seguro, necesita una infraestructura de gestión de certificación en funcionamiento en la red. Esta infraestructura apenas se encuentra en redes privadas.
Tanto TTLS como PEAP son protocolos de dos fases. En la primera, se establece un modo seguro y en la segunda se intercambian los datos de autenticación del cliente. Necesitan mucho menos sobrecargo de gestión de certificación que TLS (o ninguno en absoluto).
Existen varios métodos de cifrado para asegurar que ninguna persona sin autorización pueda leer los paquetes de datos que se intercambian en una red inalámbrica o tenga acceso a la red:
Este estándar hace uso del algoritmo de cifrado RC4, con una longitud de clave original de 40 bits, posteriormente con 104 bits. Con frecuencia, la longitud es de 64 bits o 128 bits, dependiendo de si se incluyen los 24 bits del vector de inicialización. Sin embargo, este estándar tiene algunos puntos débiles. Los ataques contra las claves generadas por este sistema pueden tener éxito. No obstante, es mejor usar WEP que no cifrar en absoluto la red.
Este protocolo de gestión de claves definido en el estándar WPA emplea el mismo algoritmo de cifrado que WEP pero elimina su debilidad. Debido a que se genera una nueva clave para cada paquete de datos, los ataques contra estas claves son infructuosos. TKIP se usa junto con WPA-PSK.
CCMP describe la gestión de claves. Normalmente se usa en conexión con WPA-EAP, pero también se puede usar con WPA-PSK. El cifrado tiene lugar según AES y es más fuerte que el cifrado RC4 del estándar WEP.
Para configurar la tarjeta de red inalámbrica, inicie el módulo de YaST. En seleccione el tipo de dispositivo y haga clic en En que aparece en la Figura 22.1, “YaST: configuración de la tarjeta de red inalámbrica”, realice los ajustes básicos para la operación WLAN:
Las estaciones pueden integrarse en una WLAN de tres modos distintos. El modo adecuado depende de la red en la que comunicar: (red par a par sin punto de acceso), (la red está gestionada por un punto de acceso) o (la tarjeta de red debería usarse como el punto de acceso). Para usar cualquiera de los modos WPA-PSK o WPA-EAP, el modo operativo debe definirse en
Todas las estaciones de una red inalámbrica necesitan el mismo ESSID para comunicarse entre ellas. Si no se especifica nada, la tarjeta seleccionará automáticamente un punto de acceso que puede no ser el deseado.
Seleccione un método de autenticación adecuado para la red: o Si selecciona la autenticación WPA, deberá definir un nombre de red.
Este botón abre un cuadro de diálogo para la configuración detallada de la conexión WLAN. Más adelante se ofrecerá una descripción detallada de este cuadro de diálogo.
Después de completar los ajustes básicos, la estación estará lista para su implantación en la WLAN.
![[Important]](admon/important.png) | Seguridad en redes inalámbricas |
|---|---|
Asegúrese de usar los métodos de cifrado y autenticación compatibles para proteger el tráfico de la red. Las conexiones WLAN sin cifrar permiten que terceros intercepten todos los datos de la red. Un cifrado débil (WEP) es mejor que no tener ninguno. Consulte la Sección 22.1.2.3, “Cifrado” y la Sección 22.1.5.2, “Seguridad” para obtener información. | |
Según el método de autenticación seleccionado, YaST le pedirá que defina los ajustes en otro cuadro de diálogo. En el caso de no hay nada que configurar porque este ajuste implanta la operación no cifrada sin autenticación.
Defina un tipo de clave de entrada. Elija entre o Puede mantener hasta cuatro claves distintas para cifrar los datos transmitidos. Haga clic en para entrar en el cuadro de diálogo de configuración. Defina la longitud de la clave: o El ajuste por defecto es En el área de la lista situada en la parte inferior del cuadro de diálogo, se pueden especificar hasta cuatro claves distintas que la estación usará para cifrar. Pulse para definir una de ellas como la clave por defecto. A menos que lo cambie, YaST usará la primera clave introducida como la clave por defecto. Si se suprime la clave estándar, una de las otras claves deberá marcarse manualmente como la clave por defecto. Haga clic en para modificar las entradas de la lista existentes o crear nuevas claves. En este caso, una ventana emergente le pedirá que seleccione un tipo de entrada ( o ). Si selecciona escriba una palabra o cadena de caracteres a partir de la cual se generará una clave de acuerdo con la longitud previamente especificada. necesita una entrada de 5 caracteres para una clave de 64 bits y 13 caracteres para una de 128 bits. En el caso de introduzca 10 caracteres para una clave de 64 bits o 26 caracteres para una de 128 bits en notación hexadecimal.
Para introducir una clave para WPA-PSK, seleccione el método de entrada: o En el modo la entrada debe tener de 8 a 63 caracteres. En el modo introduzca 64 caracteres.
Introduzca las credenciales que el administrador de red le haya proporcionado. En el caso de TLS, introduzca el y el TTLS y PEAP necesitan la y la El es opcional. YaST busca cualquier certificado en /etc/cert así que guarde los certificados que reciba en esa ubicación y restrinja el acceso a estos archivos a 0600 (derechos de lectura y escritura del propietario).
Haga clic en para abandonar el cuadro de diálogo de la configuración básica de la conexión WLAN e introducir la configuración avanzada. Las siguientes opciones están disponibles en este cuadro de diálogo:
La especificación de un canal en el que la estación WLAN debería trabajar sólo es necesaria en los modos y En el modo la tarjeta busca automáticamente los canales disponibles para los puntos de acceso. En el modo seleccione uno de los 12 canales que se ofrecen para la comunicación de la estación con las demás. En el modo determine el canal en el que la tarjeta debería ofrecer funciones de punto de acceso. El ajuste por defecto para esta opción es
Según el rendimiento de la red, puede querer definir una tasa de bits para la transmisión de un punto a otro. En el ajuste por defecto el sistema intentará usar la tasa de transmisión de datos más alta posible. Algunas tarjetas WLAN no admiten este ajuste de tasa de bits.
En un entorno con varios puntos de acceso, puede seleccionarse uno de ellos previamente especificando la dirección MAC.
Cuando está viajando, utilice las tecnologías de ahorro de energía para maximizar el tiempo de funcionamiento de la batería. Hay más información disponible sobre la gestión de energía en el Capítulo 21, Gestión de energía.
hostap (paquete hostap) se usa para ejecutar una tarjeta WLAN como un punto de acceso. Hay más información disponible sobre este paquete en la página de principal del proyecto (http://hostap.epitest.fi/).
kismet (paquete kismet) es una herramienta de diagnóstico de red con la que escuchar el tráfico de paquetes de WLAN. De esta forma, también puede detectar cualquier intento de intrusión en la red. Hay más información disponible en http://www.kismetwireless.net/ y en la lista concisa de comandos.
Estos consejos le ayudarán a conseguir más velocidad y estabilidad además de mejorar algunos aspectos de seguridad de la WLAN.
El rendimiento y fiabilidad de una red inalámbrica depende principalmente de si las estaciones participantes reciben una señal limpia de las otras estaciones. Los obstáculos como los cortafuegos contribuyen a debilitar la señal. Cuanto más disminuye la fuerza de la señal, más se ralentiza la transmisión. Durante la operación, compruebe la fuerza de la señal con la utilidad iwconfig en la línea de comando (campo Calidad del enlace) o con KInternet en KDE. Si tiene problemas con la calidad de la señal, pruebe a configurar los dispositivos en otro lugar o a ajustar la posición de las antenas de los puntos de acceso. Hay antenas auxiliares que mejoran en gran medida la recepción para muchas tarjetas PCMCIA WLAN. La tasa especificada por el fabricante, como 54 MBit/s, es un valor nominal que representa la velocidad máxima teórica. En la práctica, el rendimiento máximo de los datos no es superior a la mitad de este valor.
Si desea configurar una red inalámbrica, recuerde que cualquier persona dentro de su rango de transmisión puede acceder fácilmente si no se implantan medidas de seguridad. Por tanto, asegúrese de activar un método de cifrado. Todas las tarjetas WLAN y los puntos de acceso admiten el cifrado WEP. Aunque no es completamente seguro, presenta un obstáculo a un atacante potencial. WEP normalmente es suficiente para el uso privado. WPA-PSK sería incluso mejor pero no está implantado en puntos de acceso más antiguos o routers con funciones de WLAN. En algunos dispositivos, puede implantarse WPA mediante una actualización de firmware. Además, Linux no admite WPA en todos los componentes de hardware. En el momento de la redacción de este documento, WPA sólo funcionaba con tarjetas que usaban chips Atheros, Intel PRO/Wireless o Prism2/2.5/3. En el caso de Prism2/2.5/3, WPA sólo funciona si se utiliza el controlador de hostap (consulte laSección 22.1.6.2, “Problemas con las tarjetas Prism2”). Si WPA no está disponible, WEP es mejor que no usar ningún cifrado. En empresas con requisitos avanzados de seguridad, las redes inalámbricas sólo deberían funcionar con WPA.
Si la tarjeta WLAN no responde, compruebe si ha descargado el firmware necesario. Consulte la Sección 22.1.1, “Hardware”. Los párrafos que vienen a continuación explican algunos problemas conocidos.
Los portátiles modernos normalmente tienen una tarjeta de red y una WLAN. Si ha configurado ambos dispositivos con DHCP (asignación automática de direcciones), es posible que tenga problemas con la resolución de nombres y el gateway por defecto. Este problema es fácilmente identificable porque puede hacer ping en el router pero no puede navegar por Internet. La base de datos de asistencia técnica en http://portal.suse.com cuenta con un artículo sobre este asunto. Para encontrar el artículo, introduzca “DHCP” en el cuadro de diálogo de búsqueda.
Hay varios controladores disponibles para dispositivos con chips Prism2. Esas tarjetas funcionan relativamente bien con los distintos controladores. Con estas tarjetas, sólo es posible usar WPA con el controlador hostap. Si una de esas tarjetas no funciona correctamente, no funciona en absoluto o desea usar WPA, lea /usr/share/doc/packages/wireless-tools/README.prism2.
La compatibilidad de WPA es bastante reciente en SUSE Linux y todavía está en fase de desarrollo. Por tanto, YaST no admite la configuración de todos los modos de autenticación de WPA. No todas las tarjetas LAN inalámbricas y controladores admiten WPA. Algunas tarjetas necesitan una actualización de firmware para habilitar WPA. Si desea usar WPA, lea /usr/share/doc/packages/wireless-tools/README.wpa.
Las páginas de Internet de Jean Tourrilhes, desarrollador de las herramientas inalámbricas para Linux, contienen información muy útil y valiosa sobre redes inalámbricas. Consulte http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.html.
