ÍNDICE Introducción. Fundamentos de Wi-Fi. 1. Conceptos Geneales. 2. Estándar IEEE 802.11-Conceptos Básicos. 3. Tipos de Redes Wi-Fi. 3.1. Redes ADHOC. 3.2. Redes Infraestructura. 3.3. Redes MESH. 4. Aplicaciones de Redes Inalámbricas WLAN. 4.1. Ampliación de Redes LAN. 4.2. Interconexión de edificios. 4.3. Acceso nómada. 4.4. Trabajo de Red ad hoc. 5. Diferencias entre los Sistemas LAN cableados y los Inalámbricos. 6. Familia de Estándares WLANs IEEE 802.11. 6.1. 802.11b. 6.2. 802.11a. 6.3. 803.11g. 6.4. 802.11n (Wi-Fi 4). 6.5. 802.11ac (Wi-Fi 5). 6.6. 802.11ax (Wi-Fi 6). 6.7. 802.11be (Wi-Fi 7). Pág. 4 4 4 9 11 11 12 13 15 15 16 17 17 20 20 21 21 22 22 23 23 24 Pág. 7. Algunas consideraciones sobre Seguridad en las Redes Inalámbricas. 7.1. SSID, WEP y filtros de direcciones MAC. 7.2. 802.1x y EAP. 7.3. WEP. 7.4. Redes Virtuales Privadas (VPNs). 8. Bandas de Frecuencias utilizadas por las Redes WLAN. 9. Componentes Wi-Fi. 10. Wi-Fi y 5G?. 3 24 24 25 26 28 28 30 33 Introducción. Los sistemas de comunicación han evolucionado notablemente en los últimos años. Los medios de trasmisión dirigidos, sean cable o fibra óptica, se han venido complementando con soluciones inalámbricas, tales como las redes móviles terrestres, las redes satelitales tanto en órbita geoestacionaria como a través de constelaciones órbita media y baja, y por supuesto con redes inalámbricas de área local (WLANs) tales como Wi-Fi. Actualmente, la tecnología ha permitido Wi-Fi se utilice masivamente, que esté al alcance de todos en una gran variedad de equipos (tabletas, computadoras, teléfonos inteligentes, electrodomésticos, etc.), con excelentes características y a precios cada vez más asequibles. Estos sistemas se han ido convirtiendo poco a poco en un pilar fundamental del desarrollo económico, político, académico, social y cultural de la sociedad, al punto que en la sociedad digital actual son considerados indispensables para brindar conectividad de banda ancha. En este módulo vamos a conocer la evolución tecnológica de las redes Wi-Fi desde su inicio y reconocer el impacto de las redes Wi-Fi y sus diversas aplicaciones. Fundamentos de Wi-Fi. Conceptos generales. Normalmente el título de “sistemas de acceso inalámbrico” o “Wireless Access Systems” (WAS) por sus siglas en inglés, se aplica a todas las tecnologías de “banda ancha, baja potencia y corto alcance, que operan o pueden operar sobre una base de no interferencia y no protección de interferencia”1, entre las que se encuentran las redes RLAN (Radio local area network), las redes de área local inalámbrica WLAN2, los dispositivos bluetooth y los dispositivos de la familia de estándares IEEE 802.11 adoptados por la Wi-Fi Alliance con el nombre de Wi-Fi. 1. CITEL/XXI-CCPIII/Brasil 2002. 2. Esta sigla viene del término inglés: Wireless Local Area Network. A lo largo de este documento se usará para referirse a una red de área local inalámbrica. 4 Estas tecnologías inalámbricas se desarrollaron inicialmente a la sombra de las tecnologías de “Espectro Ensanchado” que operan en las bandas dedicadas mundialmente a las aplicaciones Industriales Científicas y Médicas (ICM). En los primeros días de Wi-Fi teníamos Wi-Fi normalmente en las computadoras portátiles. De hecho, solían agregarse tarjetas a esas computadoras portátiles y luego, por supuesto, puntos de acceso. En esos momentos, los puntos de acceso ni siquiera tenían múltiples antenas como las que estamos acostumbrados a ver en los puntos de acceso actuales. Además, los dispositivos clientes no venían embebidos en los computadores y era necesario comprarlos por aparte para poder instalar una red Wi-Fi. El Wi-Fi comenzó principalmente como una tecnología empresarial que ayudaba a evitar tener cables. Luego, terminó siendo lo que es hoy en día, una tecnología que facilita la conectividad en cualquier parte, logrando que el computador portátil o smartphone se pueda conectar a internet sin necesidad de cables, es más, ahora Wi-Fi que viene integrado en millones de dispositivos y se ha extendido al uso no solo empresarial sino también personal. En el año 2000, la idea de tener Wi-Fi en los teléfonos sonaba como algo irreal. Como sabemos hoy en día, el Wi-Fi no solo está integrado en los teléfonos, sino también en las computadoras, laptops, tabletas, televisores, electrodomésticos y luego, por supuesto, es un componente fundamental del mundo de IoT en los refrigeradores, sistemas de control de clima, altavoces, sistemas de seguridad, alarmas, entre otros. Son miles de productos que se han desarrollado y se siguen desarrollando para mejorar la conectividad del hogar y en diversas aplicaciones. 5 Al inicio de la historia de Wi-Fi, la atención se centró principalmente en la transmisión exclusiva de datos. Sin embargo, hoy se ofrecen transmisiones de video de alta definición mediante Wi-Fi y llamadas de voz de excelente calidad. Según el estudio adelantado por Cisco, conocido como el VNI, para el año 2022, se proyecta que aproximadamente el 60% del tráfico móvil de datos global será transferido a una red fija vía Wi-Fi o femtoceldas3. Como se ve en la siguiente figura, el tráfico de Internet continúa aumentando cada año y Wi-Fi continúa y continuará transportando más tráfico que cualquier otro sistema inalámbrico a nivel mundial. Aproximadamente la mitad del tráfico de Internet se origina o termina en Wi-Fi. Esta tendencia no es solo en los países desarrollados, ya que un comportamiento similar se observa en todas las regiones, incluida América Latina. Por ejemplo, según el mismo informe, en México, Cisco proyecta que la cantidad de dispositivos Wi-Fi en el borde de una conexión de banda ancha fija aumentará de 143.5 millones en 2018 a 237.5 millones en 2023, con aproximadamente el 72% de estos dispositivos en la categoría de consumidor. Si bien las velocidades de Wi-Fi en México aumentarán a 32 Mbps para 2023, si no se entrega nuevo espectro, Wi-Fi será más lento que la conexión celular proyectada de 44 Mbps y continuará rezagado con respecto a la velocidad promedio mundial de Wi-Fi que es de 92 Mbps. Durante la pandemia, el acceso a Wi-Fi ha sido fundamental para la productividad laboral, la educación y las relaciones interpersonales. La flexibilidad y los beneficios que ofrece Wi-Fi a las economías digitales han demostrado proporcionar beneficios esenciales durante la pandemia de COVID-194. Uno de los aspectos que más ha contribuido al uso masivo de Wi-Fi es la interoperabilidad de los equipos. En efecto, es posible comprar equipos de diferentes proveedores e integrarlos en una misma red Wi-Fi, por ejemplo se puede tener un teléfono de marca Apple, una tableta de marca Samsung, un televisor de marca LG y además un computador portátil de marca Lenovo y todos dispositivos funcionarían sin problemas y se conectarían entre sí. Esta interoperabilidad se debe a la estandarización, que a través de especificaciones técnicas abiertas ha permitido el desarrollo de redes inalámbricas de área local. 3. Report "Cisco Visual Networking Index: Global Mobile Data Traffic Update (2017-2022): White Paper" ( February 2019): https://www.cisco.com/c/en/us/ solutions/collateral/ service-provider / visual-networking-index-vni / white-paper-c11-738429.html # _Toc953332 4. Covid-19 and the economic value of Wi-Fi. Katz, Jung and Callorda, December 2020. 6 El comité 802.11 del Instituto de Ingenieros Electricistas y Electrónicos (IEEE) en el año 1999 desarrolló un conjunto de especificaciones reunidas en el estándar 802.115. Para garantizar la interoperabilidad entre cientos de fabricantes y miles de dispositivos de la familia 802.11 se creó el grupo industrial WECA (wireless ethernet compatibility alliance) encargado de certificar los equipos de sus miembros (Wi-Fi Alliance6). El estándar 802.11 forma parte de una familia de estándares para redes de área local y metropolitana. Al momento de su lanzamiento, el estándar 802.11 vino a complementar otras tecnologías como se ve en la figura a continuación. Unos años más tarde, en el 2005, WiFi ya era ampliamente utilizado y en la figura a continuación se encuentra cómo se posicionaba con respecto a otras redes de área personal, local, metropolitana y amplias7. 5. ANSI/IEEE Std 802.11. “Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications.” Estados Unidos: Institute of Electrical and Electronics Engineers, 1999. ISBN 0-7381-1658-0. 6. La Alianza Wi-Fi es una red mundial de compañías que lidera la adopción y la evolución de Wi-Fi. Es una asociación internacional sin ánimo de lucro formada en 1999, su función es certificar la inter-operabilidad de los productos de WLANs que se basan en las especificaciones 802.11. 7. Figura tomada del 2006 Worldwide Wireless Communication Standards Chart publicado por Philips. 7 A pesar de no ser el único estándar existente, la terminología y la descripción general de las redes inalámbricas que se encuentran en el estándar IEEE 802.11 son útiles para comprender los principios de funcionamiento fundamentales de las WLANs y se tomará como guía para describir dichas redes en este documento. Aún hoy en día, algunas personas técnicas siguen usando el término WLAN, un término que se refiere a los inicios de Wi-Fi, cuando una de las aplicaciones que más llamaba la atención era poder remplazar e imitar a Ethernet con redes inalámbricas. Hoy en día Wi-Fi es mucho más grande que Ethernet, y un indicador de este fenómeno es que son los chipsets de Wi-Fi los que vienen directamente integrados en los equipos. Antes de revisar lo referente al estándar IEEE 802.11, vale la pena revisar el término “Wi-Fi”, esta es una denominación ampliamente conocida y utilizada por los usuarios finales. Su adopción se debe a la Alianza Wi-Fi que ha acuñado ese nombre a nivel mundial, y ha logrado que incluso el nombre y la imagen sean asociados al acceso a Internet de manera general. La Alianza Wi-Fi a diferencia de la IEEE, no se enfoca en los asuntos técnicos del estándar 802.11, sino que incluye el desarrollo de tecnologías innovadoras, los requerimientos y los programas de pruebas que ayudan a asegurar que Wi-Fi entregue a los usuarios la seguridad, interoperabilidad y fiabilidad que ellos esperan. La Alianza Wi-Fi ha construido programas de interoperabilidad y certificación; términos como Wi-Fi 6 o WPA3 son programas de certificación exclusivos de la misma. La figura a continuación resume lo anterior y para más detalles se invita a ver el siguiente video: https://www.youtube.com/watch?v=uTc5h1eeJf8&feature=youtu.be. 8 La Alianza Wi-Fi también establece algunas especificaciones propias que no entran en conflicto con lo publicado por la IEEE en los estándares 802.11, sino que extienden esos estándares para nuevas aplicaciones, por ejemplo, Miracast™ que habilita la visualización de contenido multimedia entre dispositivos Miracast®, permitiendo que los usuarios compartan multimedia de forma inalámbrica, incluidas imágenes de alta resolución y contenido de video de alta definición (HD) entre dispositivos Wi-Fi, incluso si no hay una red Wi-Fi disponible. 2. Estándar IEEE 802.11 – Conceptos básicos. El grupo de trabajo IEEE 802.11 es uno de los grupos más activos en el comité de estándares 802 y se enfoca en las redes WLAN tal como se ve en la siguiente figura. El estándar 802.11 solo se refiere a las capas física y de enlace de datos que están definidas por la Organización Internacional de Estándares (ISO8). Estas son las capas más bajas del modelo y el estándar enfatiza la división del sistema en dos grandes partes, la física (PHY) y la de control de acceso al medio (MAC9) que forma parte de la capa de enlace de datos en el modelo OSI. 8. La Organización Internacional de Estándares recibe el nombre de ISO a partir de su nombre en inglés: International Organization for Standardization y su modelo de referencia básica por capas recibe el nombre de OSI: Open Systems Interconnection. 9. Esta sigla viene del término en inglés: Médium Access Control. 9 El modelo OSI es un modelo referencial para los protocolos de comunicación de las redes informáticas o redes de computadores. Creado en la década de 1980 por ISO bajo necesidades tecnológicas y comunicacionales. Este modelo se convierte en una herramienta conceptual de organización de las telecomunicaciones, con el propósito de universalizar la manera en que la información es compartida entre redes informáticas o sistemas computarizados, independientemente por ejemplo de su origen geográfico, empresarial, entre otros. El Modelo OSI consta de siete capas o niveles: Física, Enlace de datos, Red, Transporte, Sesión, Presentación y Aplicación, cada una indispensable y que cumple sus propias funciones. Según el estándar 802.11, el bloque más elemental de una LAN inalámbrica es un BSS (basic service set) o conjunto de servicio básico, que consta de varias estaciones (STAs) ejecutando el mismo protocolo MAC y compitiendo para acceder al medio compartido. Un BSS puede ser aislado, conociéndose entonces como un IBSS (independent basic service set). En la siguiente figura se presentan dos IBSSs. 10 3. Tipos de redes Wi-Fi. Existen tres tipos de redes Wi-Fi según su topología, las redes ad-hoc, las redes de infraestructura y las redes tipo Mesh. 3.1 Redes ADHOC. El término red ad hoc es usualmente empleado para referirse a un IBSS. Una red ad hoc puede definirse como una red compuesta solamente de estaciones dentro de un rango mutuo en el que la comunicación se realiza haciendo uso de un medio inalámbrico. Una red de este tipo es creada típicamente de manera espontánea y su principal característica es que está limitada en extensión espacial y temporal. En la siguiente figura se presenta una red ad hoc. En los inicios de 802.11 a finales de los 90, las personas que conformaban los equipos de estandarización pensaban que el mayor potencial de Wi-Fi radicaba en las redes ad hoc, pensaban que la comunicación de portátil a portátil era el área más grande donde los estándares 802.11 serían aplicables. Un caso de uso imaginado era el de un grupo de personas reunidas en una sala de reuniones y conectadas entre ellas a través de sus computadoras. De hecho, muchos de los dispositivos cliente actuales también admiten este modo de operación, especialmente en el segmento de las computadoras portátiles, pero apenas se usa debido a algunas configuraciones complejas y debido a que se prefieren las redes tipo infraestructura. 11 3.2. Redes Infraestructura. Volviendo a los tipos de redes Wi-Fi, un BSS puede, en lugar de estar aislado, formar parte de una forma de red más extensa compuesta de múltiples BSSs interconectados por un “sistema de distribución”10. En este caso se requiere un punto de acceso cuya función es proveer acceso al sistema de distribución. El protocolo MAC puede ser completamente distribuido o controlado por una función de coordinación central localizada en el punto de acceso. El BSS corresponde generalmente con lo que se conoce en la bibliografía como una celda o célula. El sistema de distribución y los BSSs permiten crear una red de tamaño y complejidad avanzada. IEEE 802.11 se refiere a esta red como un conjunto de servicio extendido (ESS), el cual consta de dos o más BSSs interconectados por un sistema de distribución. Generalmente, el sistema de distribución es una LAN núcleo cableada. El ESS aparece en el nivel de control de enlace lógico (LLC) como una única LAN lógica. Para integrar la arquitectura 802.11 con una LAN cableada tradicional, se introduce un último elemento en la arquitectura: el portal. Un portal es el punto lógico a través del cual se intercambian paquetes entre una red 802.11 y una red cableada (cualquier otra red IEEE 802). En la figura a continuación se presenta un diagrama con todos los componentes de una arquitectura de red inalámbrica, es importante notar que nada se asume acerca de las ubicaciones físicas de los BSSs. Es posible que un mismo dispositivo ofrezca las dos funciones: AP y portal. Este podría ser el caso cuando el medio de distribución se implementa con componentes IEEE 802. El segundo modo de operación de las WLANs (el primero es en red ad hoc) es en red infraestructura, en la cual se incluye el medio de distribución del sistema, uno o más puntos de acceso y cero o más portales. En una red infraestructura se encuentran las funciones de distribución e integración de un ESS. En la figura se presenta una red en modo infraestructura. 10. IEEE 802.11 hace la distinción entre el medio inalámbrico y el medio de distribución. Según las definiciones IEEE 802.11 los dos medios pueden o no ser los mismos, el estándar especifica la arquitectura del sistema, independientemente de sus características físicas o de alguna implementación específica. 12 Las redes que se usan en hogares, oficinas, hotspots públicos, etc, son predominantemente de tipo infraestructura. En una oficina por ejemplo, una red tipo infraestructura podría permitir la conexión a la red LAN, que podría tener otros servicios y también conexión al acceso de salida de Internet, por lo que eso es lo que llamamos una funcionalidad de puente de capa 2 incorporada en el punto de acceso que lo ayuda a mover el tráfico dentro del sistema de manera inalámbrica. Obviamente, no es indispensable una caja física, incluso nuestro teléfono puede funcionar como AP. De hecho, muchos de nosotros lo hemos utilizado especialmente durante estos tiempos de pandemia para compartir internet a otros dispositivos. Hay dispositivos pequeños, puntos de acceso portátiles que entregan ciertos operadores, de gran utilidad por ejemplo para conectar una computadora portátil o una tableta en la vía, incluso numerosos dispositivos que tradicionalmente se usan como clientes, frecuentemente tienen una funcionalidad de punto de acceso incorporada. Para conectarse a una BSS, se necesita conocer su identificación o BSSID. Se usa una cadena para definir un dominio de cobertura común entre múltiples puntos de acceso, llamada SSID. Diferentes SSIDs en los APs puede permitir redes inalámbricas traslapadas. El SSID se creó para ser una clave básica sin la cual ningún cliente puede conectarse a una red. El SSID debe ser cambiado periódicamente en cualquier WLAN, ya que evita que otras personas usen la red sin autorización. Es posible parametrizar en un mismo espacio diferentes redes, por ejemplo en el hogar, se puede tener una red para los adultos con fines laborales y otra solo para los niños en la que se controle el acceso y los privilegios. Se podría crear una red relacionada con el entretenimiento, esto podría ayudar a administrar el tráfico y la capacidad dedicada, o por ejemplo los tiempos de uso de ancho de banda. Todas estas características se pueden encontrar en el avance moderno de Wi-Fi, aunque no están necesariamente estandarizadas. La industria de Wi-Fi puede apartarse un poco de los estándares 802.11 y pueden existir especificaciones de interoperabilidad de Wi-Fi en favor de la innovación de productos, lo que ayuda a que las cosas se muevan según las necesidades y opciones del mercado. 3.3. Redes MESH. Este esquema de conexión es siempre algo que genera mucho interés. De hecho, las redes Wi-Fi mesh o en malla aparecieron a finales de la primera década de 2000, cuando la gente pensaba en la idea de masificar Wi-Fi por ejemplo en todos los postes de electricidad de una ciudad. La IEEE decidió hacer una extensión separada para el estándar llamado 802.11s, e inició trabajos al respecto en el 2003, con un primer borrador que fue aprobado en 2006. Las demoras en el proceso llevaron a que varios fabricantes de AP se lanzaran a crear sus propias soluciones específicas, de tal manera que en los despliegues de red en empresas principalmente fueron siendo cada vez más de tipo mesh (especialmente en aquellos con restricciones para cableado). 13 Obviamente, al final la mayoría de estas soluciones son propietarias y relativamente más costosas, pensadas para el mundo empresarial y no se popularizaron tanto en el mercado de hogares. Sin embargo, acá es interesante ver el efecto de la demanda y la oferta, ya que el uso de facto cada vez mayor del Wi-Fi en casa, aeropuertos, sitios públicos y demás lugares donde la cantidad de usuarios es elevada, ha forzado al mercado a crear elementos tales como repetidores, extensores u otros, de los cuales se escucha hablar frecuentemente pero que no están necesariamente estandarizados de acuerdo al estándar de la IEEE. Su uso es extendido y sencillo, lo cual ha llevado a nuevas aplicaciones, como por ejemplo poder hacer una llamada desde casa a través de un repetidor, de manera transparente. Muchas aplicaciones reales basadas en múltiples AP usando radios Wi-Fi empezaron a ser designadas como redes mesh, aunque en realidad podrían no ser una verdadera mesh de acuerdo al estándar IEEE 802.11s. Hoy días con lo que ha pasado con la pandemia, se ha comprobado ampliamente la importancia de las redes Wi-Fi para conectividad en el hogar y como complemento a las redes fijas. La conectividad inalámbrica a través de Wi-FI se ha vuelto popular en todo el mundo y eso es un hecho. 14 Los requerimientos de los usuarios, que ya no solo acceden a través de sus computadores sino con otros dispositivos como el teléfono portátil o en muy poco tiempo con gafas de realidad aumentada, así como también los requerimientos en muchos aspectos como la seguridad en el hogar, el control de energía y de encendido y apagado de dispositivos, las aplicaciones de domótica, las llamadas por Wi-Fi que tenemos que atender donde sea que estemos, incluso alrededor de nuestra casa, han llevado a un extenso mercado doméstico de Wi-Fi, especialmente del lado de los AP, y han dado un gran impulso para que muchas nuevas empresas ofrezcan soluciones en este reglón con aplicaciones muy innovadoras. 4. Aplicaciones de Redes Inalámbricas WLAN. Al principio cuando surgieron las redes WLAN, se habían identificado cuatro áreas fundamentales de aplicación que se van a cubrir en esta sección. Sin embargo, el crecimiento de estas redes, la versatilidad de Wi-Fi y la demanda del mercado han llevado a muchísimas más aplicaciones que se van a discutir en el foro del módulo. Las cuatro áreas de aplicación para las WLANs que se identificaron inicialmente cuando fueron desarrolladas fueron: ampliación de redes LAN, interconexión de edificios, acceso nómada y redes ad hoc. 4.1. Ampliación de Redes LAN. Inicialmente era escaso el uso de LANs inalámbricas frente a LANs cableadas. Sin embargo, el papel de una LAN inalámbrica como alternativa a las LAN cableadas demostró rápidamente que es importante en un gran número de entornos. Algunos ejemplos fueron edificios de gran superficie, edificios históricos donde estaba prohibido hacer más agujeros para nuevos cableados o acceso de fibra y oficinas donde la instalación y mantenimiento de una LAN cableada no resultaban económicos. En todos estos casos, poco a poco, las redes LAN inalámbricas demostraron que eran una alternativa más efectiva y atractiva. Hoy en día las redes LAN inalámbricas son una solución común, y nos hemos acostumbrado a verlas como complemento de la fibra y de los dispositivos de red estáticos como servidores. En este campo de aplicación vale la pena destacar los grandes proyectos sociales de acceso a internet que se han realizado a nivel mundial, ya no solo en espacios cerrados como edificios u oficinas, sino también en sitios públicos, parques o centros comunitarios. 15 Se han visto importantes programas e iniciativas públicas para aumentar los puntos de acceso gratuito Wi-Fi, como es el caso de WiFi4EU11 en Europa. La iniciativa WiFi4EU tiene como objetivo proporcionar acceso a Internet de alta calidad a los ciudadanos y visitantes de toda la UE a través de Wi-Fi gratuito. Los hotspots son instalados en espacios públicos como parques, plazas, administraciones, bibliotecas y centros de salud. Esta iniciativa ha revelado una fuerte demanda local para la expansión de los servicios Wi-Fi con el fin de fomentar la economía del comercio electrónico local, apoyar el turismo y aumentar la disponibilidad de los servicios públicos locales para los ciudadanos. Pero este tipo de iniciativas se da no solo en Europa o en áreas urbanas. Si nos referimos a la conectividad rural, la rentabilidad se logra mejor al beneficiarse de la escala inherente a los estándares de Wi-Fi adoptados a nivel mundial, lo que significa un menor costo de cobertura para áreas de baja densidad de población y un menor costo de terminales. El Grupo de Estudio del UIT-D sobre desarrollo de banda ancha y soluciones de conectividad para zonas rurales y remotas, en su entrega anual 2019-2020 ha reconocido que “los puntos de acceso Wi-Fi y las redes de área local, que pueden instalarse en puntos rurales de actividades comunitarias, incluidos los centros comerciales y los campus universitarios, puede atender a una variedad de usuarios. Estos también son adecuados para hogares, donde todos los miembros de la familia pueden acceder a la conectividad Wi-Fi. Las tecnologías Wi-Fi son muy efectivas si el aterrizaje de la red troncal no está lejos de la localidad y se pueden utilizar para crear una red en malla”12. Según el informe, en India, varias zonas rurales se han conectado mediante Wi-Fi, como una solución de conectividad de última milla13. En Zimbabwe14 , los centros de información comunitaria construidos por el fondo de servicios universales del país utilizan tecnología Wi-Fi. En América Latina, más de 19 proyectos de servicio universal en los países de la Alianza del Pacífico dependen de Wi-Fi para ofrecer banda ancha asequible a las zonas rurales y desatendidas15. Para ver un ejemplo en América Latina, los sitios públicos de Wi-Fi representan para muchos mexicanos la única manera para conectarse a Internet. Al 2020 se estima que existen unos 44,000 puntos de atención de Internet para Tod@s, donde principalmente se benefician comunidades con menos de 250 habitantes. Estos sitios de acceso son muy relevantes en México, ya que en el año 2019 más de 15,000,000 de mexicanos han accedido a un computador desde sitios públicos16. 4.2. Interconexión de edificios. Otro uso identificado inicialmente para redes LAN de tecnología inalámbrica fue la conexión de redes LANs en edificios vecinos, fueran LANs cableadas o inalámbricas. En la figura a continuación se muestra de manera gráfica esta aplicación. En este caso se visualizaba usar un enlace no guiado entres dos edificios. Los dispositivos así conectados eran generalmente puentes o dispositivos de encaminamiento. Este enlace punto a punto no es en sí mismo una LAN, pero es usual la inclusión de estos sistemas en el contexto de redes LAN inalámbricas. 11. Ver https://ec.europa.eu/digital-single-market/en/wifi4eu-free-wi-fi-europeans 12. Annual deliverable: "Broadband development and connectivity solutions for rural and remote areas". Question 5/1 Telecommunications/ICTs for rural and remote areas. ITU-D (link). 13. Presentation by Mohit Bansal at the workshop on broadband development in rural areas hosted by the Question 5/1 Rapporteur Group,25 September 2019 (link). 14. Presentation by Batsirayi Mukumba at the workshop on broadband development in rural areas hosted by the Question 5/1 Rapporteur Group, 25 September 2019 (link). 15. Sources: IFT-Mexico, MINTIC–Colombia, MTC-Peru and SUBTEL-Chile, universal service projects planned by 2020. 16. INEGI. Encuesta Nacional sobre Disponibilidad y Uso de TIC en Hogares (ENDUTIH). 16 El contexto actual permite ver que este uso no fue realmente adoptado masivamente, ya que se emplearon otras soluciones, bien sea con enlaces dirigidos a cada edificio o usando otras soluciones inalámbricas, también no licenciadas pero con mayor capacidad de transmisión de datos, como por ejemplo enlaces en la banda E o en la banda de 60 GHz. Sin embargo, este tipo de enlaces punto a punto, sí han resultado muy importantes para llevar conectividad de banda ancha de última milla a sitios apartados o rurales, principalmente gracias a proveedores de acceso inalámbrico a Internet, conocidos com WISPs por sus siglas en inglés (Wireless Internet Service Providers). Por ejemplo en México, este es un sector en desarrollo. La asociación de WISP de México conocida como WISP.MX tiene a la fecha alrededor 200 adherentes, aunque se estima que el número total de operadores que incluye a los que no son socios puede alcanzar los 1,000. Los WISP operan principalmente en zonas rurales (63% del total de clientes), sirviendo a una población que, por lo general, no dispone de una oferta alternativa de banda ancha a través de redes fijas (aproximadamente el 65% de los clientes de los WISP no tienen una oferta alternativa de acceso al servicio a través de operadores de banda ancha fija). Esto refuerza la importancia de estos operadores para cerrar la brecha digital en zonas rurales donde no existe otro tipo de oferta comercial de servicio de banda ancha. 4.3. Acceso nómada. El tercer tipo de aplicación que se visualizaba inicialmente para las redes WLAN era el acceso nómada, el cual permite un enlace no guiado entre un centro de LAN y un terminal de datos móvil con antena, como un computador portátil (en la época no se habían desarrollado los teléfonos inteligentes). En esta modalidad, los usuarios pueden desplazarse con sus computadores portátiles y conectarse con una LAN inalámbrica desde distintos lugares. Sobra decir que este fue efectivamente un caso de uso que sí fue masivo y lo sigue siendo. 4.4. Trabajo en red ad hoc. Como ya se explicó anteriormente, una red ad hoc es una red igual a igual o peer to peer (sin servidor central) establecida temporalmente para solventar alguna necesidad inmediata. En este caso la LAN inalámbrica forma una infraestructura estática consistente en una o más celdas con un módulo de control para cada una; dentro de cada celda pueden existir varios sistemas finales estáticos o móviles. 17 También como se vio anteriormente, el conjunto de servicios básicos independientes de IBSS no despegó realmente debido a que su configuración era realmente compleja para los usuarios no especializados y solo unos pocos sectores han intentado su uso en la actualidad, como por ejemplo algunos sistemas de juego cerrados. Sin embargo, dado que las conexiones de igual a igual o Peer to Peer (P2P) son muy deseables, la Alianza Wi-Fi creó una especificación P2P que está etiquetada como Wi-Fi Direct® que permite que los dispositivos Wi-Fi se conecten directamente entre sí, lo que hace que sea simple imprimir, compartir, sincronizar, jugar y mostrar contenido en otro dispositivo. Los dispositivos Wi-Fi Direct se conectan entre sí sin unirse a una red doméstica, de oficina o pública tradicional. Hay un caso de uso muy popular que es en el cual solo se desea conectar una computadora a una impresora local de manera rápida, sin complicaciones o sin tener acceso a un punto de acceso (AP)17 cercano. También un uso recurrente es cuando se desea transferir muchos datos entre la computadora portátil y una computadora de escritorio o un smartphone, imitando el modo P2P de Bluetooth, pero con alta velocidad. Las especificaciones de la Alianza Wi-Fi enmarcaron estas funcionalidades en el Wi-Fi Direct®, que es básicamente una conexión directa entre dispositivos sin AP intermediario. Wi-Fi Direct no necesariamente tiene que ver con Internet, por lo general pueden ser dos o más dispositivos que quieran simplemente interactuar entre ellos, incluso existen juegos multijugador en los que se ha utilizado Wi-Fi Direct. 17. Esta sigla viene del término inglés: Access Point; en este documento se utilizarán sin distinción los términos access point, punto de acceso y la sigla AP. 18 Este modelo de conexión brinda muncha flexibilidad para las conexiones, los clientes pueden conectarse en el mismo BSS y conectarse al grupo P2P, además los clientes pueden conectarse con más de un grupo propietario. Sin embargo, en muchos casos, se puede necesitar alguna aplicación adicional a través de la cual se accede a Wi-Fi Direct. El ecosistema de internet de las cosas (IoT) no funciona de igual a igual con otros ecosistemas, sino que tienen sus propias aplicaciones, algunas de estas ya están usando Wi-Fi Direct hoy en día, pero todavía no son tan amigables como se quisiera. 19 5. Diferencias entre los Sistemas LAN Cableados y los Inalámbricos. Los sistemas LAN inalámbricos tienen características fundamentales que los hacen significativamente diferentes de los sistemas LAN cableados tradicionales. A continuación se presentan algunas. En los sistemas cableados una dirección es equivalente a una ubicación física. Eso está implícito en el diseño de la LAN. En las redes Wi-Fi, la unidad direccionable es una estación, la cual es el destino de los mensajes, pero no (por lo general) una ubicación fija. Por otra parte, hay un impacto del medio en el diseño de las redes WLAN. Las capas físicas usadas en IEEE 802.11 son fundamentalmente diferentes de los medios cableados. Así que la capa física 802.11: • • • • • Usa un medio que no tiene fronteras absolutas ni observables, por fuera de las cuales las estaciones que componen la red no pueden recibir paquetes de la red. Está desprotegida de señales externas. Tiene topologías dinámicas. Carece de conectividad completa, por lo tanto la suposición común de que cada estación puede recibir señal de todas las demás es inválida (por ejemplo una estación puede estar oculta para alguna otra). Tiene propiedades de propagación asimétricas y variantes en el tiempo. Finalmente, uno de los requerimientos que tuvo el estándar IEEE 802.11 desde su creación fue el de manejar estaciones móviles y portátiles. Una estación portátil es la que se mueve de un sitio a otro, pero que solo se usa en un lugar fijo. En cambio, las estaciones móviles acceden a la LAN mientras están en movimiento. Hoy en día parece obvio referirnos a la importancia de tener estaciones móviles, sin embargo a finales de los años 90, esta decisión de Wi-Fi fue fundamental para entender el uso actual de esta tecnología. Es más, esta restricción de diseño llevó a que en Wi-Fi se le brindara especial atención al consumo de energía por parte de los dispositivos, que de hecho es una característica que ha venido evolucionando y mejorando con el tiempo. 6. Familia de estándares WLANs IEEE 802.11. En 1997, la IEEE adoptó el estándar IEEE 802.11-1997 para WLANs. Este estándar ha recibido múltiples suplementos, como por ejemplo 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac, 802.11ax o el 802.11be que actualmente está en desarrollo. Este estándar se explicará en esta sección debido a que fue el primero y a partir de él se ha derivado la familia de estándares 802.11. 20 802.11 define las capas de control de acceso al medio (MAC) y física (PHY) para una LAN con conectividad inalámbrica. El estándar fue creado para direccionar FHSS (frequency hopping spread sequence), DSSS (direct sequence spread sequence), e infrarrojos. La tasa de datos estaba limitada a 2 Mbps y 1 Mbps para ambos FHSS y DSSS. FHSS evitaba el multitrayecto y la interferencia de banda angosta gracias a su esquema de saltos de frecuencia (frecuency-hopping). Si un canal estaba debilitado los demás canales usualmente no lo estaban, así que los paquetes eran enviados a esos saltos donde no se presenta desvanecimiento. En el estándar, FHSS tiene 64 patrones de salto que pueden soportar hasta 15 redes en un mismo lugar. Los sistemas FHSS estaban limitados a 1 Mbps y opcionalmente 2 Mbps. Típicamente tenían un rango mayor que los sistemas DSSS. FHSS no fue compatible con los equipos basados en el estándar 802.11b. DSSS, como se implementó en 802.11, ocupaba 22 MHz del espectro y operaba a una tasa de datos de 2 Mbps. DSSS era susceptible al multitrayecto y a la interferencia de banda angosta debido al limitado factor de expansión que usaba (11 bits). DSSS solo podía soportar tres canales no interferentes y era compatible con los equipos basados en el estándar 802.11b. 6.1. 802.11b. Fue el protocolo estándar más ampliamente usado y que acompañó el despliegue de Wi-Fi para convertirse en la tecnología de uso masivo que es actualmente. 802.11b usaba tecnología DSSS, especificaba una tasa máxima de transmisión de datos de 11 Mbps y un esquema para reducir a una tasa menor cada vez que las tasas altas no se podían mantener. Este protocolo soportaba tasas de trasmisión de 11 Mbps, 5.5 Mbps, 2 Mbps y 1 Mbps usando DSSS y CCK (complementary code keying). El estándar 802.11b usaba CCK como el esquema de modulación que le permitía alcanzar las tasas de 5.5 Mbps y 11 Mbps. 802.11b redujo el factor de expansión de 11 bits (empleado en 802.11) a 8 bits para alcanzar tasas más altas. El esquema de modulación compensaba la pérdida de ganancia por el procesamiento a causa de la disminución del factor de expansión con una mayor corrección de errores. La especificación 802.11b permitió a las trasmisiones inalámbricas de aproximadamente 11 Mbps alcanzar distancias de hasta 100 m a puertas cerradas y de hasta 300 m en ambientes abiertos en conexiones punto a punto en la banda de los 2.4 GHz. Estas distancias dependían de los obstáculos en la trayectoria, de los materiales y de si había o no línea de vista, pero fueron totalmente disruptivas en su época. Según los vendedores de puntos de acceso con este estándar, cada AP podía soportar alrededor de 32 estaciones. 6.2. 802.11a. El estándar 802.11a desde sus inicios operaba en las tres sub-bandas de la banda de 5 GHz (5150 5250, 5250 – 5350 y 5470 – 5725 MHz) y por esta razón no era compatible con el estándar 802.11b que operaba en la banda de 2400 MHz. Las sub-bandas estaban designadas según la aplicación y por su puesto su uso dependía de la regulación aprobada en cada país, con restricciones en muchos casos para uso indoor exclusivamente, uso indoor y outdoor18 o uso outdoor19 exclusivamente. 18. En español se conoce como a puertas cerradas, en este documento se utilizarán sin distinción el término indoors y la expresión a puertas cerradas. 19. En español significa en un ambiente abierto, a lo largo de este documento se utilizarán sin distinción el término outdoor y la expresión en ambiente abierto. 21 Cada una de las sub-bandas de 5 GHz tenía cuatro canales separados que no se sobreponían. Estos empleaban OFDM (orthogonal frequency division multiplexing) usando 52 subportadoras para evitar la interferencia y el multitrayecto, soportan una tasa máxima de datos de 54 Mbps usando 64 QAM (quadrature amplitude modulation) y permiten tasas de trasmisión de datos de 6, 12 y 24 Mbps. El protocolo especificaba las sensibilidades mínimas de recepción en un rango de -65 dBm (para una velocidad de 54 Mbps) a -82 dBm (para una velocidad de 6 Mbps). Según los vendedores de puntos de acceso 802.11a, cada AP podía llegar a soportar alrededor de 256 estaciones. Al principio, aparte del estándar 802.11a, en Europa se desarrolló una especificación inalámbrica conocida como HiperLAN2 (High Performance Radio LAN). Esta fue desarrollada dentro del proyecto de redes de acceso de radio de banda ancha (BRAN) del Instituto Europeo de Normas de Telecomunicaciones (ETSI) y propuesta con el fin de proveer acceso de banda ancha sobre una variedad de redes como: redes móviles de tercera generación 3G, redes ATM y redes basadas en IP (como las WLANs). Permitía tasas de datos de hasta 54 Mbps para comunicaciones inalámbricas de corto alcance (hasta 150 metros en ambientes de interior y de exterior), en las bandas de 5150 a 5300 MHz y de 5470 a 5725 MHz. HiperLAN2 tenía algunas similitudes con el estándar 802.11a, en la capa física, ya que al igual que este utilizaba modulación OFDM y operaba en la banda de frecuencias de 5 GHz, sin embargo los sistemas tecnológicos para el control de acceso eran diferentes. Mientras 802.11a utilizaba CSMA-CA, HiperLAN2 usaba TDMA. El estándar HiperLAN2 resultó más difícil de implementar que su análogo, el 802.11a por lo que muy pocos dispositivos terminaron ciñéndose a él, y rápidamente cayó en desuso. 6.3. 802.11g. El estándar 802.11g fue una extensión del 802.11b y operaba en la banda de 2.4 GHz. 802.11g incrementó la tasa de trasmisión de datos de 802.11b a 54 Mbps usando la misma tecnología OFDM que utilizaba el estándar 802.11a. El rango de cobertura a 54 Mbps era más bajo que el de los APs de 802.11b que operaban a 11 Mbps. Como resultado, si una celda 802.11b era actualizada a 802.11g, las tasas de trasmisión altas no estaban disponibles a través de toda el área. 802.11g ofrecía una velocidad de trasmisión más alta y mayor tolerancia al multitrayecto que 802.11b. A pesar de que existía mayor uso en la banda de 2.4 GHz, 802.11g fue un estándar con una buena combinación entre rango y ancho de banda, además fue compatible con los equipos que se regían por el estándar 802.11b. 6.4. 802.11n (Wi-Fi 4). 802.11n fue construido basándose en estándares previos de la familia 802.11, agregando funcionalidades de sistemas multi-antena MIMO (Multiple-Input Multiple-Output) y unión de interfaces de red (Channel Bonding), además de agregar tramas a la capa MAC. MIMO es una tecnología que usa múltiples antenas transmisoras y receptoras para mejorar el desempeño del sistema, permitiendo manejar más información que al utilizar una sola antena. Dos beneficios importantes que provee a 802.11n, son la diversidad de antenas y el multiplexado espacial. 22 La tecnología MIMO se beneficia de que en la propagación haya señales multi-trayecto. Las señales multi-trayecto son señales reflejadas que llegan al receptor un tiempo después de que la señal que se transmite en la línea de vista (line of sight, LOS) ha sido recibida. En una red no basada en MIMO, como son las redes 802.11a/b/g, las señales multi-trayecto son percibidas como interferencia que degrada la habilidad del receptor de recobrar el mensaje en la señal. MIMO utiliza la diversidad de las señales multi-trayecto para incrementar la habilidad de un receptor de recobrar los mensajes de la señal. Otra habilidad que provee MIMO es el Multiplexado de División Espacial (SDM). SDM multiplexa espacialmente múltiples flujos de datos independientes, transferidos simultáneamente con un canal espectral de determinado ancho de banda. SDM puede incrementar significativamente el desempeño de la transmisión conforme el número de flujos espaciales es incrementado. Cada flujo espacial requiere una antena discreta tanto en el transmisor como el receptor. Además, la tecnología MIMO requiere una cadena de radio frecuencia separada y un convertidor de analógico a digital para cada antena MIMO lo cual incrementa el costo de implantación comparado con sistemas sin MIMO. Channel Bonding es la segunda tecnología incorporada al estándar 802.11n la cual puede utilizar dos canales separados, que no se solapen, para transmitir datos simultáneamente. La unión de interfaces de red incrementa la cantidad de datos que pueden ser transmitidos. Esta técnica permite utilizar dos bandas adyacentes de 20 MHz cada una. Esto permite doblar la velocidad de la capa física disponible en un solo canal de 20 MHz. (Aunque el desempeño del lado del usuario no será doblado.) Utilizar conjuntamente una arquitectura MIMO con canales de mayor ancho de banda, ofrece la oportunidad de crear sistemas muy poderosos y rentables para incrementar la velocidad de transmisión de la capa física. 6.5. 802.11ac (Wi-Fi 5). IEEE 802.11ac, comercializado como WiFi 5 por la Alianza Wi-Fi, se desarrolló entre los años 2011 y 2013. Este estándar permite mejorar las tasas de transferencia de datos y puede alcanzar una velocidad máxima teórica de hasta 3.5 Gbps. 802.11ac opera en la banda de 5 GHz, amplía el ancho de banda de canal hasta 160 MHz, utiliza MIMO 4x4 e incluye modulación OFDM de alta densidad (256 QAM). 6.6. 802.11ax (Wi-Fi 6). La más reciente generación de Wi-Fi se conoce como Wi-Fi 6 y sus especificaciones técnicas están definidas por el estándar IEEE 802.11ax. El estándar Wi-Fi 6 puede operar no solo en las bandas tradicionales de 2.4 y 5 GHz, sino que también incorpora la banda de frecuencias de 5925 MHz a 7125 MHz y esto se conoce bajo la denominación de Wi-Fi 6E. Wi-Fi 6 permite usar canales de hasta 160 MHz de ancho de banda y tiene importantes ventajas con respecto a las generaciones anteriores, como la posibilidad de soportar más clientes en ambientes densos, mayor eficiencia, flexibilidad, escalabilidad y seguridad en las redes20. Además permite mejores experiencias de usuario en aquellas aplicaciones que demandan un mayor ancho de banda, como por ejemplo la transmisión de video de alta definición, mejorando también la calidad de servicio, para una mayor cantidad de usuarios conectados simultáneamente. 20. Ver https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-6, octubre 2018. 23 Con respecto a los casos de uso de Wi-Fi 6 en la banda de 6 GHz, a nivel internacional se han identificado tres tipos: (i) las aplicaciones de muy baja potencia (Very Low Power – VLP) que pueden operar en interiores o exteriores y que como su nombre lo indica operan a niveles de potencia muy bajos, principalmente consideradas para redes de área corporal y accesorios inalámbricos como gafas, controles u otros accesorios inalámbricos asociados al uso de realidad virtual o aumentada, (ii) las aplicaciones de baja potencia indoor (Low Power Indoor - LPI) que solo pueden operar en espacios cerrados y proveen excelentes desempeños para redes LAN y (iii) las aplicaciones de potencia estándar (Standard Power – SP) que pueden operar en exteriores e interiores. En la actualizada hay todo un ecosistema comercial global para las RLAN en la banda de 6 GHz, con productos comerciales LPI ya disponibles. Se han certificado varios puntos de acceso LPI y dispositivos cliente (teléfonos inteligentes y computadoras portátiles) Wi-Fi 6E para comercializarse y venderse en los Estados Unidos. Así mismo, otros países también están en proceso de establecer procedimientos de certificación basados en sus respectivas reglas de operación no licenciada en la banda de 6 GHz. 6.7. 802.11be (Wi-Fi 7). En el proceso de estandarización de la próxima generación del estándar de la familia IEEE 802.11, el 802.11be también conocido como Wi-Fi 7, se tiene previsto el borrador inicial (0.1) quede definido en el primer semestre del 2021, con el lanzamiento de los procesos de certificación a finales de 2023, incluyendo canales de hasta 320 MHz de ancho de banda para conexiones Wi-Fi y otras funcionalidades. La figura a continuación resume los datos fundamentales sobre las últimas generaciones de Wi-Fi. 7. Algunas consideraciones sobre Seguridad en las Redes Inalámbricas. 7.1. SSID, WEP y filtros de direcciones MAC. A diferencia de los sistemas cableados que pueden ser asegurados físicamente, las redes inalámbricas de cualquier tipo no están confinadas a un área determinada. Cuando se definió el estándar 802.11b su seguridad dependía de dos mecanismos de seguridad básicos: el SSID (service set ID) y WEP (wired equivalent protocol). Algunos fabricantes además añadieron filtros de direcciones MAC a sus productos. El SSID (service set ID) es una cadena usada para definir un dominio de cobertura común entre múltiples puntos de acceso. Diferentes SSIDs en los APs puede permitir redes inalámbricas traslapadas. Como se indicó anteriormente, en cualquier red es conveniente cambiar el SSID periódicamente para reducir el riesgo de que otras personas usen la red sin autorización. 24 El estándar 802.11b también definió un método de autenticación y cifrado llamado WEP para aliviar las preocupaciones en materia de seguridad. Generalmente, la autenticación era utilizada para evitar accesos no autorizados a la red, mientras que el cifrado era usado para frustrar a intrusos que traten de interpretar las trasmisiones capturadas. El cifrado WEP estaba basado inicialmente en RC4, un algoritmo que usaba una clave de 40 bits (con un vector de inicialización con 24 bits aleatorios) para cifrar datos de trasmisiones inalámbricas. De estar habilitado el cifrado, la misma clave WEP debía ser usada en todos los clientes y puntos de acceso para que existiera comunicación. Algunos vendedores ofrecían 128-bit WEP lo cual hacía más difícil para los intrusos descifrar las trasmisiones. Para prevenir el acceso no autorizado, WEP definía un protocolo de autenticación. El estándar 802.11b definía dos formas de autenticación: sistema abierto y clave compartida. En el sistema abierto cualquier cliente puede asociarse con el punto de acceso sin pasar por el proceso de autenticación. No había autenticación de clientes ni cifrado de datos. En sistemas con clave compartida, el AP enviaba una “frase de reto” al cliente que solicitaba autenticación. El cliente cifraba la frase de reto usando la clave compartida y la devolvía al AP. Si el AP podía descifrar el mensaje y recuperar la frase trasmitida comprobaba que el cliente poseía la clave correcta y le permitía conectarse a la red. Debe observarse que si la frase de reto y la respuesta del cliente estaban disponibles en el medio, un hacker podía obtener la clave WEP. Según esto, las autenticaciones de sistema abierto y de clave compartida no eran realmente muy seguras y por esto se fueron implementando otros mecanismos de seguridad. Además de los dos mecanismos mencionados propuestos por el estándar 802.11, algunas compañías implementaron filtrado de direcciones MAC en sus productos. El filtro de direcciones MAC contenía las direcciones MAC de las tarjetas de interfaz de red inalámbrica (NIC21) que podían asociarse con un punto de acceso dado. Un filtro de direcciones MAC no era tampoco un sistema de seguridad confiable, ya que con un analizador de tráfico de red podían descubrirse fácilmente las direcciones MAC autorizadas para conectarse. Así que usando los controladores del adaptador inalámbrico (disponibles en Internet para la mayoría de marcas) podía configurarse en la tarjeta la dirección MAC capturada y ganar acceso a la red. A pesar de su vulnerabilidad, el filtrado de direcciones MAC dificultaba aún más el acceso para clientes no autorizados. 7.2. 802.1x y EAP. 802.1x permite que un usuario sea autenticado por una autoridad central. Existen múltiples algoritmos que se pueden emplear para determinar si un cliente es auténtico, así que se pueden encontrar soluciones basadas en certificados, basadas en claves de acceso, basadas en tarjetas inteligentes o soluciones híbridas, que combinan certificados y claves de acceso. 802.1x usa EAP (extensible authentication protocol), un protocolo (RFC 2284) que trabaja sobre Ethernet, Token Ring, o WLANs para el intercambio de mensajes durante el proceso de autenticación. 21. La NIC es una interfaz de red que se adjunta al computador, PDA o periférico certificado por Wi-Fi para acceder a la WLAN. Algunos de los tipos de NICs son: tarjetas PCMCIA, tarjetas compactas Flash, tarjetas PCI y adaptadores USB. 25 La autenticación 802.1x para WLANs tiene tres componentes principales: el solicitante (usualmente el software del cliente), el autenticador (usualmente el AP) y el AS (usualmente un servidor RADIUS aunque este tipo de servidor no es requisito en 802.1x). El autenticador se conecta a la red LAN. El proceso se ilustra en la figura. El flujo normal para una autenticación 802.1x es el siguiente: El solicitante trata de conectarse al AP enviando un mensaje de inicio. El AP detecta al solicitante y habilita el puerto del solicitante en un estado “no autorizado” en el que solo se permiten mensajes 802.1x/EAP y se bloquea cualquier otro tipo de tráfico. El solicitante envía un mensaje EAP de inicio, al cual el AP contesta con una solicitud de identidad. El paquete EAP de respuesta que envía el cliente revelando su identidad es enviado al AS, el cual autentica al solicitante y responde aceptándolo o rechazándolo. Dependiendo de la respuesta del AS, el AP habilita o mantiene bloqueado el puerto del solicitante. 7.3. WEP. Ante todas las dificultades o limitaciones mostradas anteriormente, la Alianza Wi-Fi desarrolló el estándar WPA (Wi-Fi Protected Access) y lo presentó en noviembre de 2002. WPA en su primera versión usaba un protocolo de integridad de clave temporal TKIP (Temporal Key Integrity Protocol), un esquema de seguridad llamado KeyMix y un chequeo de integridad del mensaje MIC (Message integrity check). TKIP también utilizaba un protocolo de reasignación de clave rápido que cambiaba la clave de cifrado después de más o menos 10000 paquetes. Con la evolución tecnológica, así como los requerimientos de los usuarios, hoy en día la versión más actualizada del estándar se conoce como WPA3, e implementa las tecnologías de punta en cuanto a protocolos de seguridad. WPA3 agrega nuevas funciones para simplificar la seguridad de Wi-Fi, permitir una autenticación más sólida, brindar una seguridad criptográfica mayor para mercados de datos altamente sensibles y mantener la fiabilidad de las redes de misión crítica. Todas las redes WPA3 utilizan los últimos métodos de seguridad, requieren el uso de marcos de administración protegidos PMF (Protected Management Frames) y no permiten el uso de protocolos antiguos y desactualizados u obsoletos. Dado que las redes Wi-Fi difieren en el propósito de uso y las necesidades de seguridad, WPA3 incluye capacidades adicionales específicamente para redes personales y empresariales. Los usuarios de redes personales (WPA3-Personal) reciben una mayor protección contra los intentos de adivinar la contraseña, mientras que los usuarios empresariales (WPA3-Enterprise) cuentan con protocolos de mayor grado de seguridad para redes de datos confidenciales. Actualmente WPA3 es una certificación obligatoria para dispositivos Wi-Fi CERTIFIED™. 26 WPA3-Personal. WPA3-Personal brinda protección a los usuarios individuales al proporcionar una autenticación basada en contraseñas más sólida, incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad típicas. Esta capacidad se habilita mediante la autenticación simultánea de iguales SAE (Simultaneous Authentication of Equals). La tecnología es resistente a los ataques en los que un adversario intenta determinar la contraseña de la red probando posibles contraseñas sin mayor interacción con la red. WPA3-Enterprise. WPA3-Enterprise se basa en la base de WPA2-Enterprise con el requisito adicional de utilizar marcos de administración protegidos en todas las conexiones WPA3. Utiliza múltiples métodos de EAP, cifrado autenticado AES-CCMP 12822, derivación y confirmación de llaves con modo de autenticación de mensajes HMAC23 de 256 bits como mínimo con algoritmo de hash seguro HMAC-SHA25624 y protección sólida de gestión de tramas de gestión con código con al menos 128 bits BIP-CMAC-12825. WPA3-Enterprise también ofrece un modo opcional de uso con al menos 192 bits para los protocolos de seguridad y las herramientas criptográficas que protegen los datos sensibles. El modo de seguridad de 192 bits que ofrece WPA3-Enterprise garantiza que se utilice la combinación correcta de herramientas criptográficas y establece una línea de base consistente de seguridad dentro de una red WPA3. Finalmente, la Alianza Wi-Fi también reconoce que los usuarios acceden a redes Wi-Fi en todas partes: en casa, en la oficina, en hoteles, centros comerciales, centros de transporte y ubicaciones municipales. El acceso a redes no seguras en estas ubicaciones presenta el riesgo de que alguien pueda adquirir datos personales, por lo que la Alianza Wi-Fi recomienda encarecidamente a los usuarios que se aseguren de acceder a redes seguras y autenticadas siempre que sea posible. Sin embargo, hay situaciones en las que una red Wi-Fi abierta es la única opción viable. Si bien muchos consumidores en todo el mundo utilizan redes abiertas sin ningún problema, es importante ser consciente del riesgo que presenta una red abierta y ser diligentes en la protección de los datos del usuario. Para abordar estos riesgos, Wi-Fi Alliance ha desarrollado una solución para beneficiar a los usuarios de redes Wi-Fi abiertas. La certificación propuesta se conoce como Enhanced Open™, es una certificación de la Alianza Wi-Fi que reduce algunos de los riesgos asociados con el acceso a una red abierta no segura. Las redes WiFi Enhanced Open™ ofrecen a los usuarios cifrado de datos no autenticados, una mejora con respecto a las redes abiertas tradicionales sin ninguna protección. Estas protecciones son transparentes para el usuario. Basado en el cifrado inalámbrico oportunista OWE (por sus siglas en inglés Opportunistic Wireless Encryption) definido en la especificación RFC 8110 del Grupo de trabajo de ingeniería de Internet (IETF) y la especificación de cifrado inalámbrico oportunista de la alianza Wi-Fi. Wi-Fi Enhanced Open beneficia a los usuarios al proporcionar cifrado de datos que mantiene la facilidad de uso de redes y beneficia a los proveedores de la red porque no hay contraseñas públicas que mantener, compartir o administrar. Debido a que Wi-Fi Enhanced Open es un programa certificado, la tecnología es interoperable con redes antiguas, incluso con aquellas que utilizan un portal cautivo. 22. Es un modo de cifrado encriptado de128 bits, el término viene de las siglas en inglés: Minimum 128-bit Advanced Encryption Standard Counter Mode with Cipher Block Chaining Message Authentication. 23. La sigla HMAC viene del término en inglés Hashed Message Authentication Mode 24. El término HMAC-SHA256 se refiere al modo de autenticación HMAC con al menos 256 bits y SHA viene de los términos en inglés Secure Hash Algorithm. 25. EL término AES-CCMP viene del siguiente nombre en inglés: Advanced Encryption Standard Counter Mode with Cipher Block Chaining Message Authentication. 27 7.4. Redes virtuales privadas (VPNs). Una VPN permite a un grupo de usuarios específico acceder a los datos y recursos de una red privada de forma segura en Internet o en otras redes. Las VPNs se caracterizan por el uso de túneles, cifrado, autenticación y control de acceso sobre una red pública. Una VPN crea conexiones virtuales entre dos estaciones a través de un túnel26, el cual actúa como un conducto que conecta dos puntos de una red. Iniciado típicamente por un usuario remoto, el proceso de tunneling encapsula los datos en paquetes TCP/IP que pueden viajar seguros en Internet hasta un servidor VPN en el receptor, donde son descifrados y desencapsulados en la red LAN privada. Para implementar una VPN en una WLAN 802.11, debe desarrollarse una aplicación cliente de software en todas las máquinas que usen la WLAN e introducir una puerta de enlace VPN en la red, entre el AP y los demás dispositivos de la WLAN, como se muestra en la figura. Se debe construir un túnel entre la estación con el adaptador inalámbrico y un servidor VPN, de tal forma que todo el tráfico que pase por el AP pase por la puerta de enlace (y a través de ella al servidor VPN) antes de entrar a la LAN. Los datos ya desencapsulados en el servidor pueden viajar libremente hacia su destino, al otro lado del túnel, en el interior de la LAN. Un túnel VPN provee autenticación, confidencialidad e integridad de los datos. 8. Bandas de frecuencia utilizas por las redes WLAN. En esta sección vamos a revisar algunas de las bandas comúnmente utilizadas por las redes LAN inalámbricas en la región 2 de la Unión Internacional de Telecomunicaciones UIT, es decir en las Américas. El tema de espectro se va a estudiar en detalle en el módulo 3, así que acá no se va a profundizar en los marcos regulatorios ni en los detalles de operación de las redes. 26. Este fenómeno recibe el nombre de tunneling en inglés. 28 Como primer aspecto, se puede destacar que las WLAN utilizan el espectro bajo un esquema no licenciado o de uso libre. Como se vio en la sección de la familia de estándares IEEE, todo comenzó para WiFi con la banda de 2400-2483.5 MHz o también llamada de manera corta, la banda de 2.4 GHz. Muy rápidamente, Wi-Fi también tuvo acceso a espectro adicional en la banda 5 GHz y se materializó el estándar 802.11a, ya que obviamente el espectro de 2.4 GHz no era suficiente. Aparte de las redes Wi-Fi, la banda de 2.4 GHz también era, y sigue siendo usada por otras tecnologías como Bluetooth y Zigbee, que están también estandarizados por la IEEE, así como por múltiples dispositivos industriales, científicos y médicos. La banda de 2.4 GHz es usada de manera no licenciada en prácticamente todo el mundo, lo que significa que, excepto tal vez por algunos valores atípicos aquí y allá, se usa globalmente y ha permitido desarrollar las economías de escala que caracterizan la industria Wi-Fi. La mayoría de los productos Wi-Fi operan en esta banda. La banda de 5 GHz vino a complementar las posibilidades de Wi-Fi con mayores anchos de banda, que permitieron atender las necesidades de los usuarios de mayor tráfico de datos. Más recientemente, está en discusión la posibilidad de permitir el acceso no licenciado a la banda de 6 GHz, una banda que ya está siendo utilizada por otros servicios y con los cuales podrían coexistir sin general ningún tipo de interferencia perjudicial los Sistemas de Acceso Inalámbrico que incluyen las Redes Radioeléctricas de Área Local (WAS /RLAN, por sus siglas en inglés Wireless Access Systems/Radio Local Area Network), de los cuales hace parte la tecnología Wi-Fi. La banda de frecuencia de 6 GHz es crucial para la correcta implementación de Wi-Fi 6 ya que permite tener hasta 7 canales de 160 MHz y así atender la demanda de los usuarios, incluso en ambientes densos tales como aeropuertos, estadios, centros comerciales o sitios públicos altamente concurridos. La siguiente figura muestra las bandas en las que operan los sistemas WAS/RLAN y la canalización de las mismas para canales con diferentes anchos de banda. 29 Los equipos de Wi-Fi se diseñan para ser compatibles con los nuevos estándares, pero también para operar en la mayor cantidad de bandas posibles, actualmente en el segmento de APs, la gran mayoría son de doble banda y, por lo general, también admitirán radio dual, lo que significa que simultáneamente pueden operar con clientes en las bandas de 2.4 y 5 GHz. En los países que ya adoptaron marcos regulatorios para permitir el uso no licenciado de la banda de 6 GHz se ven o se están empezando a ver equipos de tres bandas y radio triple. Esa será la configuración de la mayoría de los puntos de acceso, especialmente en el hogar donde el punto de acceso se vuelve tan crucial que las personas están dispuestas a pagar el costo adicional requerido para el soporte del modo triple a cambio de diversos beneficios al usar sus dispositivos. Además, de las bandas de 2.4, 5 y 6 GHz, hay otras bandas de frecuencia que al ser de uso libre o no licenciado, permiten también el desarrollo de algunas aplicaciones especiales e innovadoras. Un ejemplo puede ser la solución conocida como HaLow, que es diseñada para sistemas IoT de largo alcance y bajo consumo. La designación HaLow aplica para productos que incorporan tecnología IEEE 802.11ah, operan en frecuencias inferiores a 1 GHz y permiten una variedad de casos de uso en entornos industriales, agrícolas, de edificios inteligentes y de ciudades inteligentes. Finalmente, otra banda que en muchos casos permite el acceso no licenciado y por lo tanto presenta un gran potencial para comunicaciones que requieren alta capacidad y corta distancia es la banda de 60 GHz. 9. Componentes Wi-Fi. Una de las razones para el uso generalizado de Wi-Fi, es porque esta es una tecnología de acceso inalámbrico muy costo eficiente. Según Intel, los costos de licenciamiento de la propiedad intelectual necesaria para equipos celulares 5G es tres veces (3x) más que la de los chipsets Wi-Fi, y el costo entero de un modem celular 5G es cincuenta veces (50x) más el costo de un chipset Wi-Fi27. 27. Fuente: Eric McLaughlin, General Manager Wireless Solutions Group, Intel during the WBA Congress in Frankfurt in September/October 2019. 30 Wi-Fi es un excelente ejemplo de los beneficios de economías de escala para los usuarios finales, que resultan de la armonización global en el uso del espectro. Esta disponibilidad de equipos habilita usos innovadores y de última tecnología. Así mismo, permite mejorar la conectividad en las redes Wi-Fi en hogares, empresas y sitios públicos que tanto lo necesitan como hospitales, bibliotecas, centros comunitarios, entre otros. La figura a continuación refleja algunos de los componentes que permiten que podamos disfrutar de la tecnología de Wi-Fi. El tipo de dispositivo y la aplicación prevista influencian enormemente el proceso de fabricación, no es lo mismo producir un AP de alta gama, un teléfono móvil, una tableta o un dispositivo IoT. En la cadena de producción y fabricación de dispositivos entran en juego muchos elementos que no son propiamente de Wi-Fi o exclusivos de esta industria. Por ejemplo, en las componentes analógicas de los equipos se requieren arreglos de antenas tanto en los puntos de acceso como en los dispositivos cliente. Esto se explica porque la tecnología cubre diferentes bandas de frecuencia y además incluye funcionalidades como MIMO. La figura a continuación muestra algunas de las partes de una solución de AP típica, en la que hay una componente externa para la parte analógica. 31 En la arquitectura del terminal, se puede observar la CPU, que es el núcleo donde se realizan las operaciones y todo el procesamiento de señal. Esta se conecta con un módulo de tratamiento digital de señal en banda base, en el cual pueden haber implementaciones propietarias del cliente, memorias y la interfaz con la parte analógica de radiofrecuencia conocida también como RF front end. Por lo general, los proveedores de chipsets producen lo que se llama una solución SOC (System on chip) que básicamente incluye la funcionalidad de la CPU que alberga el procesador, el driver de Wi-Fi y aplicaciones relacionadas, más los módulos de tratamiento de señal que son la funcionalidad propia de Wi-Fi, y generalmente también un acelerador de hardware, que permite la interacción de paquetes entre la parte Wi-Fi y la parte de Ethernet sin tener que afectar al procesador principal. Esto tiene grandes ventajas, ya que estos módulos SoC son fabricados por unos algunos proveedores de chipsets, pero luego estas piezas se pueden utilizar para una multitud de soluciones tipo plug and play que por ejemplo facilita que se desarrollen APs de bajo costo. Los proveedores de chipsets tienen un rol crítico en la cadena de producción, ya que ellos son los responsables de cumplir con las especificaciones de los estándares 802.11. Generalmente los proveedores de chipsets trabajan con los vendedores ODM para facilitarles que ellos armen sus productos de acuerdo a las necesidades de sus clientes. 32 Los ODM pueden de hecho usar los mismos chipsets pero para producir productos muy diferentes y soluciones muy variadas agregando componentes externos adicionales. Los vendedores ODM son también una pieza muy importante en el rompecabezas, principalmente en el mercado de APs, ya que ellos son como el mediador entre la tecnología muy compleja de los chipsets y los vendedores del producto final, que solo buscan cumplir con los requerimientos del estándar sin tener que lidiar con los detalles técnicos. Finalmente, los OEMs de equipo, que generalmente no se involucran para nada en los detalles del estándar sino que se ocupan de la experiencia final del cliente con el producto. Cada vez más los OEMs se encargan del software y dejan el trabajo de hardware a los proveedores de chipsets y las piezas externas de software a los ODM. Estas funcionalidades de software se vuelven diferenciadoras entre un producto y otro y a pesar de que no tienen que ver con Wi-Fi propiamente dicho, terminan siendo muy importantes para la solución final. Para dar un ejemplo, se podría tener en cuenta una aplicación de domótica, que no está centrada en la transmisión de datos per se, pero que termina beneficiándose de esta tecnología. En el campo de IoT hay soluciones especializadas, en algunos casos los módulos de Wi-Fi pueden ser embebidos, o en otros se puede solo conectar la solución Wi-Fi a través de un dongle, que se conecta. Por supuesto que las soluciones Wi-Fi para teléfonos inteligentes son diferentes y especializadas. Generalmente se requiere un procesador poderoso, y un excelente aislamiento entre el segmento de Wi-Fi y el segmento de conexión móvil. En un teléfono inteligente el ahorro en el consumo de potencia es un aspecto extremadamente crítico, así como la reducción del área ocupada. Finalmente, en general los computadores no usan la solución del proveedor de chipset, ya que estos tienen su propia CPU y compran solo el componente inalámbrico con sus módulos RF a otros proveedores y luego desarrollan los drivers para hacer que todas las partes funcionen correctamente. Muchos productos que ya tienen CPU no querrán Wi-Fi integrado y suelen optar por este tipo de soluciones. 10. Wi-Fi y 5G?. Según CISCO, en su estudio Visual Networking Index: Forecast and trends, 2017-2022, se espera que el 71% del tráfico total de IP en el 2022 sea generado por servicios móviles e inalámbricos, que el tráfico de datos móviles para 2022 aumente hasta siete veces en un promedio de un 46% anual y que para ese mismo año los dispositivos móviles a nivel mundial crezcan de 8,6 mil millones a 12,3 mil millones, de los cuales más de 422 millones estarán habilitados y en capacidad para desarrollar 5G. Ese crecimiento de tráfico, número de usuarios y servicios también se manifiesta frente a las redes Wi-Fi. 33 Efectivamente, el mismo estudio prevé que la descarga de tráfico de las redes celulares en redes WLAN/ RLAN (offload traffic) va a pasar del 74% actual a 79% en 2022, es decir, las redes WLAN/RLAN van a transportar una muy buena parte del tráfico de las redes celulares de 5ta generación. Esto permitirá bajar los costos de despliegue de las redes para los operadores móviles (como ya se viene haciendo), así como incentivar la inversión de parte de nuevos proveedores de redes (como por ejemplo redes neutras, o compañías de cable, o empresas que deseen construir sus propias redes privadas para aplicaciones especializadas). Esto también bajará los costos para los consumidores y adicionalmente dará la posibilidad de desplegar redes rurales y en ambientes suburbanos con velocidades del orden de gigabits por segundo (Gbps) en regiones que hoy están desatendidas. Además de esto, los usuarios, tanto en hogares como empresariales, cada vez requieren nuevas aplicaciones con altas capacidades de transmisión de datos del orden de Gbps, aplicaciones como realidad virtual y realidad aumentada (VR/AR), contenido interactivo, video de alta definición (4k y 8k) e inteligencia artificial. Estos requerimientos asociados al mayor consumo de video requieren redes adaptadas con mayores anchos de banda y espectro adicional para redes WAS/RLAN. 34