Parte II. Sistema / Capítulo 17. Comunicación inalámbrica | ||||
|---|---|---|---|---|
 | 16.6. El módulo de gestión de energía de YaST | 17.2. Bluetooth |  | |
Parte II. Sistema / Capítulo 17. Comunicación inalámbrica | ||||
|---|---|---|---|---|
| 16.6. El módulo de gestión de energía de YaST | 17.2. Bluetooth | | |
Resumen
Existen diversas posibilidades para comunicarse con teléfonos móviles, dispositivos periféricos y otros ordenadores desde un sistema Linux. WLAN (Wireless LAN) es la opción más adecuada para establecer una red de ordenadores portátiles. Si se trata de conectar componentes sueltos del sistema (ratón, teclado), dispositivos periféricos, teléfonos móviles, PDAs y ordenadores individuales entre sí, se recomienda emplear Bluetooth. IrDA suele utilizarse para la comunicación con PDAs o teléfonos móviles. En el presente capítulo se explican estos tres métodos así como su configuración.
En la actualidad, ya no podemos imaginar ningún dispositivo móvil que no pueda conectarse a las denominadas WLANs o redes inalámbricas. Hoy en día, casi ningún portátil se distribuye sin tarjeta WLAN. El estándar, según el cual las tarjetas WLAN transmiten y reciben los datos vía radio, se denomina 802.11 y fue desarrollado por el IEEE. Este estándar preveía velocidades de transmisión de hasta 2 MBit/s. No obstante, ha sido ampliado a fin de poder alcanzar mayores tasas de transmisión de datos. Estas modificaciones determinan el tipo de modulación, la potencia de transmisión y, naturalmente, las velocidades de transmisión.
Tabla 17.1. Resumen de los distintos estándares WLAN
Nombre | Banda [GHz] | Tasa de transmisión máxima [MBit/s] | Observaciones |
|---|---|---|---|
802.11 | 2,4 | 2 | anticuado, prácticamente ya no existen dispositivos |
802.11b | 2,4 | 11 | muy extendido |
802.11a | 5 | 54 | poco extendido |
802.11g | 2,4 | 54 | compatible hacia atrás con 11b |
Además, existen modalidades propietarios, como por ejemplo la variante del 802.11b de Texas Instruments, con una tasa de transmisión máxima de 22 MBit/s (a veces también llamado 802.11b+). El grado de aceptación de dispositivos que utilizan esta especificación es más bien pequeño.
SUSE LINUX no soporta tarjetas 802.11. En cambio, sí soporta la mayor parte de tarjetas que funcionan bajo las especificaciones 802.11a, -b y/o g. Las tarjetas actuales se basan, por lo general, en el estándar 802.11g, aunque aún existen tarjetas 802.11b. Principalmente, se soportan tarjetas con los siguientes chips:
Lucent/Agere Hermes
Intel PRO/Wireless 2100, 2200BG, 2915ABG
Intersil Prism2/2.5/3
Intersil PrismGT
Atheros 5210, 5211, 5212
Atmel at76c502, at76c503, at76c504, at76c506
Texas Instruments ACX100, ACX111
También se soportan algunas tarjetas más antiguas que ya no se comercializan. Puede consultar una completa lista de tarjetas WLAN (que incluye datos como por ejemplo el chip que utilizan) en las páginas de AbsoluteValue Systems: http://www.linux-wlan.org/docs/wlan_adapters.html.gz. En la siguiente URL dispone de un resumen sobre los distintos chips WLAN: http://wiki.uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz
Algunas tarjetas requieren un componente denominado Firmware-Image que debe
ser cargado en la tarjeta al iniciar el controlador. Es el caso de
Intersil PrismGT y Atmel ACX100,
ACX111. Puede instalar el firmware fácilmente mediante la función
de actualización en línea de YaST. El firmware para tarjetas PRO-Wireless de
Intel está incluido en SUSE LINUX y YaST lo instala automáticamente cuando
se detecta una tarjeta de este tipo. En el sistema instalado puede obtener
información adicional sobre este tema en
/usr/share/doc/packages/wireless-tools/README.firmware.
Para utilizar tarjetas sin soporte Linux nativo puede ejecutar el programa
ndiswrapper. ndiswrapper emplea los controladores Windows incluidos en la
mayoría de tarjetas WLAN. Puede obtener una descripción de ndiswrapper en el
archivo /usr/share/doc/packages/ndiswrapper/README.SUSE
(siempre y cuando el paquete ndiswrapper esté instalado). La página web del
proyecto ndiswrapper (http://ndiswrapper.sourceforge.net/support.html) ofrece información más
detallada.
A continuación se explican los fundamentos básicos de las redes inalámbricas, incluyendo los modos de operación y tipos de autenticación y codificación disponibles.
Fundamentalmente, las redes WLAN pueden clasificarse entre redes administradas y redes ad-hoc. Las primeras poseen un componente gestionable denominado punto de acceso. Todas las conexiones de las estaciones WLAN que se encuentran en la red funcionan en este modo (también llamado modo infraestructura) a través del punto de acceso; asimismo, el punto de acceso también puede servir como elemento de conexión a una red ethernet. Las redes ad-hoc no emplean ningún punto de acceso ya que los dispositivos se comunican entre sí directamente. La cobertura y número de estaciones posibles en una red de tipo ad-hoc están fuertemente limitados, por lo que, generalmente, es preferible disponer de un punto de acceso. Existe incluso la posibilidad de que una tarjeta WLAN funcione como punto de acceso. La mayoría de tarjetas soportan esta característica.
Debido a que es más fácil acceder y controlar una red inalámbrica que una red cableada, se han previsto métodos de autentificación y cifrado para los distintos estándares. Estas especificaciones están agrupadas bajo el término WEP en la versión inicial del estándar 802.11. Como WEP ha resultado ser inseguro (véase la Sección 17.1.5.2, “Seguridad”), los fabricantes de dispositivos WLAN (agrupados en la asociación Wi-Fi Alliance) han definido una ampliación propia del estándar, denominada WPA, encaminada a solucionar las cuestiones de seguridad relativas a WEP. El estándar 802.11i desarrollado por el IEEE (a veces también llamado WPA2, ya que WPA era el nombre del borrador de 802.11i) comprende WPA y algunos métodos de autentificación y cifrado adicionales.
En las redes administradas se emplean diferentes mecanismos de autentificación para garantizar que únicamente puedan conectarse dispositivos autorizados:
Un sistema abierto tan sólo significa que no se lleva a cabo ninguna autentificación. Todas las estaciones están autorizadas a acceder a la red. No obstante, puede emplearse el cifrado WEP (ver Sección 17.1.2.3, “Cifrado”).
Este sistema emplea la clave WEP para la autentificación. No obstante, no es recomendable utilizarlo, ya que ello implica que la clave WEP puede ser accedida con mayor facilidad. Un atacante únicamente tiene que “escuchar” la comunicación entre la estación y el punto de acceso durante una cantidad de tiempo suficiente. Durante el proceso de autentificación, ambos dispositivos intercambian la misma información, en formato cifrado y no cifrado, por lo que es posible reconstruir la clave empleada mediante las herramientas adecuadas. Al utilizar la clave WEP tanto para la autentificación como para el cifrado, la seguridad queda comprometida. Una estación que posea la clave WEP correcta puede tanto autenticarse, como cifrar y descifrar datos. Un dispositivo que no disponga de ella, fracasará como muy tarde al descifrar los paquetes recibidos. Por lo tanto, no podrá comunicarse independientemente de que tenga o no que autentificarse.
WPA-PSK (PSK para Pre Shared Key) funciona de manera parecida al procedimiento de clave compartida. Todas las estaciones participantes, así como el punto de acceso, necesitan la misma clave. La longitud de ésta es de 256 bits y se introduce normalmente como clave de acceso. Este sistema, destinado al uso privado, renuncia a una administración compleja de claves, tal y como sucede en WPA-EAP. Por tanto, a veces se identifica WPA-PSK con el término WPA “Home”.
En realidad, WPA-EAP no es un sistema de autentificación, sino un protocolo de autentificación para el transporte de información. Se emplea para la protección de redes inalámbricas en el sector empresarial y no tiene prácticamente ninguna presencia en el campo de las redes privadas. Por ello, se denomina a veces a WPA-EAP como WPA “Enterprise”.
Para garantizar que ninguna persona no autorizada lea ningún paquete de datos intercambiado a través de la red inalámbrica ni pueda acceder a ésta, se utilizan los siguientes métodos de cifrado:
Este estándar utiliza al algoritmo de cifrado RC4, que inicialmente ofrecía una longitud de clave de 40 bits y que más tarde fue extendido hasta los 104 bits. A menudo, también se emplea una longitud de 64 ó 128 bits, dependiendo de si se cuentan o no los 24 bits del llamado vector de inicialización. No obstante, este estándar presenta debilidades, ya que se han constatado algunas vulnerabilidades. A pesar de esto, es preferible el empleo de WEP que ningún sistema de cifrado.
Este protocolo para la admnistración de claves, definido en el estándar WPA, emplea el mismo algoritmo de cifrado que WEP, pero eliminando sus debilidades. Como se genera una nueva clave para cada paquete, los ataques contra esa clave son prácticamente inútiles. TKIP se utiliza conjuntamente con WPA-PSK.
CCMP, definido en IEEE 802.11i, especifica la administración de claves. Ésta se emplea normalmente conjuntamente con WPA-EAP, aunque también puede utilizarse en conjunto con WPA-PSK. El cifrado se lleva a cabo mediante AES, resultando más seguro que el cifrado RC4 del estándar WEP.
Para configurar su tarjeta de red inalámbrica, inicie el módulo YaST . En el diálogo , seleccione el tipo de dispositivo y pulse .
En la ventana de diálogo representada en la Figura 17.1, “YaST Configuración de la tarjeta de red inalámbrica” puede definir la configuración básica para WLAN:
Una estación de trabajo puede integrarse en una WLAN de tres modos distintos. El modo adecuado depende del formato de la red a través de la cual desea comunicarse: (red punto-a-punto pura sin punto de acceso), (la red es administrada por un punto de acceso) y (su tarjeta de red funciona como punto de acceso).
Todas las estaciones dentro de una red inalámbrica necesitan el mismo ESSID para poder comunicarse entre ellas. En caso de que no esté predeterminado, la tarjeta busca automáticamente un punto de acceso, el cual no tiene por qué coincidir con el que pretendía utilizar inicialmente.
Elija un método de autentificación adecuado para su red. Puede escoger entre: , y . Si elige , tendrá que definir un nombre de red.
A través de este botón puede acceder a un cuadro de diálogo de configuración avanzada WLAN. Más adelante encontrará una descripción detallada acerca de éste.
Una vez finalizada la configuración básica, su estación estará preparada para poder conectarse a la WLAN.
![[Important]](admon/important.png) | Seguridad en una red inalámbrica |
|---|---|
Utilice siempre uno de los procedimientos de autentificación y cifrado soportados para proteger el tráfico de su red. Las conexiones WLAN no cifradas permiten que terceros puedan llegar a escuchar de forma ininterrumpida todos los datos transmitidos a través de la red. Incluso un cifrado débil (WEP) es mejor que ninguno. Consulte la Sección 17.1.2.3, “Cifrado” y Sección 17.1.5.2, “Seguridad” para obtener información adicional. | |
Dependiendo del método de autentificación elegido, YaST le solicitará que efectúe una configuración más o menos detallada. En no es necesario configurar nada más, ya que esta opción establece un funcionamiento sin cifrado ni autentificación.
Seleccione el tipo de entrada de clave entre , o e introduzca la clave de cifrado. Puede mantener hasta cuatro claves distintas para codificar los datos transmitidos. Pulse el botón para acceder al diálogo de configuración de las claves. A continuación determine la longitud de la clave: o . La configuración predeterminada es . En la lista inferior es posible especificar hasta cuatro claves de cifrado para la estación de trabajo. Determine qué clave utilizará habitualmente mediante la opción . La primera clave introducida es considerada por YaST como la clave estándar. Si borra la clave estándar, tendrá que seleccionar manualmente una de las claves restantes como estándar. Con puede modificar las entradas de la lista o crear una nueva clave. En este caso, se le solicitará que elija una de estas tres alternativas, (, o ). En caso de escoger , introduzca una palabra o cadena de caracteres. El sistema utilizará ésta para generar una clave de longitud igual a la fijada anteriormente. requiere la introducción de cinco caracteres para una longitud de clave de 64 bits y de trece caracteres en el caso de un cifrado de 128 bits. Si elige la opción , especifique diez caracteres en notación hexadecimal en el caso de una longitud de clave de 64 bits o veintiseis para 128 bits.
En el caso de una clave WPA-PSK, elija como método de entrada la opción o . En modo , la cadena introducida ha de comprender entre ocho y sesenta y tres caracteres; en modo serán necesarios sesenta y cuatro caracteres.
Mediante podrá acceder a la configuración avanzada desde el cuadro diálogo de configuración básica. En él, se encuentran disponibles las siguientes opciones:
Sólo es necesario el establecimiento de un canal en los modos o . Bajo la modalidad , la tarjeta examina automáticamente los canales disponibles en busca de puntos de acceso. En modo puede seleccionar uno de los 12 canales que se muestran. Si el formato seleccionado es , tendrá que determinar cuál es el canal que va a emplear la tarjeta para realizar la función de punto de acceso. La configuración predeterminada de esta opción es .
Dependiendo de la eficiencia de su red, puede que sea conveniente predeterminar una velocidad de transferencia concreta con la que transmitir datos desde un punto a otro. La opción intentará transmitir los datos a la mayor velocidad posible. Tenga en cuenta que no todas las tarjetas WLAN permiten establecer la velocidad de transmisión.
Si la red dispone de varios puntos de acceso, podrá seleccionar uno en particular introduciendo su dirección MAC.
Si se encuentra lejos de una toma de corriente, es recomendable que optimice duración de la batería mediante el uso de técnicas de ahorro de energía. Puede obtener más información acerca de la administración de energía bajo Linux en el Capítulo 16, Gestión de energía.
hostap (paquete
hostap) se emplea para poder
utilizar una tarjeta WLAN como punto de acceso. Puede obtener una amplia
información acerca de este paquete en la página principal del proyecto
(http://hostap.epitest.fi/).
kismet (paquete
kismet) es una herramienta para
el diagnóstico de redes con la que podrá escuchar o monitorizar el tráfico
de paquetes dentro de la WLAN y, asimismo, localizar posibles intentos de
intrusión en la red. Puede obtener más información en
http://www.kismetwireless.net/ o en su página man.
A continuación se describe cómo ajustar la velocidad y estabilidad de la WLAN y se mencionan algunos aspectos de seguridad.
El hecho de que una red inalámbrica funcione de manera eficiente y fiable
depende principalmente de si los dispositivos participantes reciben una señal
limpia de los demás. Los obstáculos, como paredes, atenúan la señal de forma
sensible. La velocidad de transmisión también disminuye considerablemente si la
señal se debilita. En KDE puede determinar la potencia de la señal por medio
del programa iwconfig desde la línea de comandos (apartado Link
Quality) o mediante kwifimanager. En caso de que tenga problemas con
la calidad de la señal, intente instalar los equipos siguiendo otra disposición
o modificar la orientación de la antena de su punto de acceso. Existen antenas
accesorias para algunas tarjetas PCMCIA WLAN que mejoran notablemente la
recepción. La velocidad declarada por el fabricante (por ejemplo, 54 MBit/s) es
siempre un valor nominal. Además, se trata del máximo teórico. En la práctica,
la velocidad máxima de transmisión real suele ser la mitad de este valor.
Durante el despliegue de una red inalámbrica, ha de tener en cuenta que si no implanta medidas de seguridad adicionales, cualquiera que se encuentre dentro de su cobertura podrá acceder fácilmente a ella. Por tanto, debería configurar siempre algún método de cifrado. Todos los dispositivos inalámbricos, sea una tarjeta WLAN o un punto de acceso, soportan el formato de cifrado incluido en el protocolo WEP. Éste no es absolutamente seguro, pero representa un obstáculo para un atacante potencial. Por tanto, normalmente, WEP es suficiente para el uso privado. Sería aún mejor emplear WPA-PSK, pero éste no está implementado en los routers o puntos de acceso más antiguos que ofrecen funcionalidades WLAN. Algunos pueden soportar WPA si se actualiza el firmware, otros no. Linux tampoco soporta WPA bajo todos los dispositivos de hardware. En estos momentos, WPA funciona sólo con tarjetas que utilicen un chip Atheros o Prism2/2.5/3. Con este último, ha de instalarse el controlador hostap (véase la Sección 17.1.6.2, “Problemas con tarjetas Prism2”). Si no es posible emplear WPA, se recomienda utilizar el nivel anterior: WEP es siempre mejor que ningún cifrado. En el entorno empresarial, en el que se suelen establecer requisitos de seguridad más exigentes que en el doméstico, sólo debería utilizarse WPA.
En caso de que su tarjeta WLAN no funcione correctamente, asegúrese en primer lugar de que dispone de la versión de firmware necesaria. Puede obtener más información en la Sección 17.1.1, “Hardware”. En ella se incluyen también algunos consejos para otros problemas frecuentes.
Los portátiles actuales disponen normalmente de una tarjeta de red y de una tarjeta WLAN. En caso de que haya configurado ambos equipos con DHCP (asignación automática de direcciones IP), es posible que experimente problemas con la resolución de nombres y la pasarela. Es posible que éste sea el caso si no puede navegar por Internet, pero sí puede hacer un ping al router. Puede encontrar información adicional acerca de este tema buscando “DHCP” en http://portal.suse.de/sdb/de/index.html.
Existen varios controladores disponibles para dispositivos basados en los
chips Prism2. Con estas tarjetas, WPA sólo está
disponible si se utiliza el controlador hostap. En caso de que esté
experimentando algún problema con alguna de estas tarjetas (si no funciona o lo
hace sólo esporádicamente) o si desea emplear WPA, consulte el archivo
/usr/share/doc/packages/wireless-tools/README.prism2.
El soporte para WPA ha sido implementado recientemente en SUSE LINUX y, en
general, aún no está muy desarrollado en Linux. Mediante YaST, sólo puede
configurarse WPA-PSK. WPA no funciona con muchas tarjetas y algunas necesitan
una actualización del firmware antes de poder emplear WPA. Si desea utilizar
WPA, le recomendamos que consulte el archivo
/usr/share/doc/packages/wireless-tools/README.wpa.
Puede obtener abundante información acerca de redes inalámbricas en la página web de Jean Tourrilhes, autor de las aplicaciones Wireless Tools para Linux: http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.html
