Redes WiFi: Configuración, Modos y Soluciones para Mejorar la Seguridad y Rendimiento

¡Hola a todos! Ha pasado un tiempo desde mi última publicación, y en esta ocasión quiero hablar sobre un tema fundamental en el mundo de la conectividad: las redes WiFi.

Para la mayoría de los usuarios, el WiFi es algo completamente transparente. Simplemente buscan la red, ingresan la contraseña y listo, ya están conectados. Sin embargo, detrás de ese simple botón de "Conectar", hay una serie de configuraciones y tecnologías que incluyen ruteo, switches, VLANs y puntos de acceso (APs), aspectos que suelen ser desconocidos para el usuario final. Y, en muchos casos, ¡es mejor que así sea!

En este post, me centraré en los diferentes modos en los que puede configurarse una red WiFi, sus ventajas y desventajas. Más adelante, profundizaré en temas como VLANs y switches, que están estrechamente relacionados con los APs.

Configuración Básica de una Red WiFi

Cuando configuramos una red WiFi en casa, normalmente solo nos piden dos cosas:

Un nombre para la red (SSID)
Una contraseña

Con solo estos dos pasos, al hacer clic en "Habilitar" o "Aceptar", ya tenemos WiFi en casa y todos felices.

Pero, ¿qué sucede cuando todos los dispositivos están en la misma red? En un hogar típico, podríamos tener:

  • Un Smart TV conectado por WiFi

  • Un Chromecast

  • Una lámpara inteligente

  • Un portero inteligente

  • Celulares, notebooks, tablets, etc.

Ahora, imagina que un amigo viene de visita y le compartes la clave del WiFi. Automáticamente, tiene acceso a todos tus dispositivos. Podría:

➡️ Cambiar la música de nuestra bocina inteligente
➡️ Poner videos en nuestro Smart TV
➡️ Encender y apagar las luces del patio
➡️ Acceder a nuestra PC conectada por cable

Esto sucede porque todos los dispositivos están en la misma red, lo que se conoce como red BRIDGE.

Soluciones para Aislar a los Invitados

Tienes dos opciones para resolver este problema:

1️⃣ No compartir la contraseña (pero esto te haría quedar como una mala persona 😅).
2️⃣ Crear una red WiFi para invitados.

Opción 2: Red de Invitados

Las redes de invitados crean una red separada de la red principal, aislando los dispositivos invitados de los equipos personales. Esto evita que los visitantes accedan a nuestros dispositivos inteligentes.

El problema: No todos los routers permiten configurar una red de invitados.

Si tu router no tiene esta opción, una alternativa es configurar una VLAN en el switch para separar el tráfico de los invitados. Este es un tema más avanzado que abordaré en un futuro post.

Redes WiFi en Modo TUNNEL

Otra opción para separar redes es utilizar redes WiFi en modo TUNNEL.

🔹 En una red tradicional, el tráfico WiFi pasa por switches, routers y firewalls antes de llegar a su destino.
🔹 En una red TUNNEL, el tráfico WiFi va directamente a un controlador sin pasar por los dispositivos intermedios.

Ventajas de una Red TUNNEL

Mayor seguridad: El tráfico queda aislado del resto de la infraestructura.
Fácil administración: Todo el tráfico se gestiona desde un único punto (el controlador).

Desventajas de una Red TUNNEL

⚠️ Mayor carga de procesamiento: Los paquetes viajan encapsulados, lo que puede ralentizar la conexión.

Redes WiFi en Modo MESH

Por último, tenemos las redes MESH, una solución clave para mejorar la cobertura WiFi y garantizar redundancia.

¿Cómo funciona una red MESH?

Normalmente, un punto de acceso (AP) está conectado a un switch mediante un cable de red. Pero, ¿qué pasa si el cable se daña o el switch deja de funcionar? La red WiFi seguiría irradiando señal, pero sin acceso a Internet.

📡 Aquí es donde entra en juego la red MESH.

Los APs en una red MESH pueden comunicarse entre sí de forma inalámbrica. Si un AP pierde conexión con el switch, automáticamente redirige el tráfico a otro AP, manteniendo la conectividad.

Ventajas de una Red MESH

Cobertura extendida sin necesidad de más cables.
Mayor tolerancia a fallos: Si un AP falla, los demás siguen funcionando.

Desventajas de una Red MESH

⚠️ Posible reducción de velocidad debido a la retransmisión de datos entre APs.

Resumen de Modos de Redes WiFi

Modo de TráficoVentajasDesventajas
BRIDGE- Disponible en casi todos los equipos
- Sin necesidad de equipos adicionales
- Fácil de configurar		- Insegura
- Compartida entre todos los equipos
- Mayor complejidad si se quiere mayor seguridad
TUNNEL- Más segura
- Agnóstica del resto de la red
- Puede brindar DHCP		- No todos los equipos las permiten
- Necesitas un controlador o equipo central que las gestione
- Cierto grado de conocimiento para configurarlas
MESH- Solución de backup
- El servicio no se interrumpe si el AP se desconecta
- No requiere más cables		- No todos los equipos permiten esta opción
- Se necesitan 2 o más equipos para que funcione
- No son visibles para el usuario

Conclusión

El WiFi no es solo una red invisible que nos permite navegar por Internet. Existen muchas formas de configurarlo según las necesidades de cada hogar o empresa.

Si solo usas un router doméstico, probablemente una red BRIDGE o una red de invitados sean suficientes. Pero si gestionas redes más grandes, puedes considerar opciones como VLANs, redes TUNNEL o MESH para mejorar la seguridad, rendimiento y redundancia.

📌 En próximos posts hablaré en más detalle sobre VLANs y su configuración en switches.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cambiar cursor por defecto en ArchLinux o Manjaro

Imagen
Desde hace tiempo que volví a usar mi querido Archlinux, sin embargo, debido a que ya no tengo los tiempos para configurarlo como a mi me gusta, opte por instalar Manajaro. Debo admitir que al principio me sentía bastante reacio a usarlo, sin embargo con el tiempo vi que muchas de las cosas que realizaba a mano en Archlinux, Manajaro ya lo trae listo, con esto evitándome en cierta forma un dolor de cabeza. Buscando personalizar un poco mi escritorio, me di con bastantes buenos temas, iconos y demás chucherías en la pagina de Mate-Look , donde mi idea era dejar todo mi escritorio con material design. Lo bueno es que pude encontrar un tema que cumple con dichos requisitos llamado MATERIA  y los iconos de PAPER  en los repositorio AUR, lo único que me estaban faltando eran los CURSORES, con suerte en la misma pagina de Mate-look pude encontrar  MATERIAL CURSORS,  todo perfectamente hermoso. El unico problema que pude observar era que cada vez que abría una aplic...
Leer más

Actualizando Proxmox en un Entorno de Pruebas

Imagen
Actualizar Proxmox en un entorno que no está en producción puede ser una buena práctica para mantenerse al día con las últimas mejoras y parches de seguridad sin afectar sistemas críticos. A continuación, te explico los pasos que seguí para actualizar mi instalación de Proxmox en un entorno de pruebas.   Paso 1: Actualizar el archivo sources.list Primero, edité el archivo /etc/apt/sources.list con el siguiente contenido: deb http://ftp.nz.debian.org/debian bookworm main contrib deb http://ftp.nz.debian.org/debian bookworm-updates main contrib # Actualizaciones de seguridad deb http://security.debian.org bookworm-security main contrib deb http://security.debian.org/debian-security bookworm-security main contrib deb http://download.proxmox.com/debian/pbs bookworm pbstest # Repositorio de Proxmox no recomendado para producción deb http://download.proxmox.com/debian buster pve-no-subscription deb http://download.proxmox.com/debian/pbs bookworm pbs-no-subscription Nota: La lín...
Leer más

Habilitar el Archivado de Correo Electrónico para Usuarios en el Centro de Administración de Microsoft Exchange

Imagen
Mantener las bandejas de entrada ordenadas y mejorar el rendimiento del correo electrónico son objetivos comunes para los administradores de TI. Microsoft Exchange ofrece una potente función de archivado que permite a los usuarios mover los correos electrónicos más antiguos fuera de su buzón principal, manteniéndolos accesibles. Esta publicación lo guiará a través del proceso de habilitar los buzones de archivo para los usuarios a través del Portal de administración de Microsoft 365 y cómo iniciar el movimiento de correos electrónicos al archivo utilizando PowerShell. Habilitar el Buzón de Archivo a través del Portal de Administración de Microsoft 365 Este método es sencillo y adecuado para habilitar el archivo para usuarios individuales. Acceda al Portal de Administración de Microsoft 365: Abra su navegador web y navegue hasta el centro de administración de Microsoft 365 (generalmente admin.microsoft.com ). Inicie sesión con sus credenciales de administrador. Navegue a Exchange:...
Leer más