Redes inalámbricas

En el siguiente documento, hay una introducción teórica a las redes inalámbricas: Introducción teórica.

Trabajo con routers inalámbricos

Para este apartado vamos a utilizar el popular router de Linksys WRT54G.

El sistema operativo DD-WRT

DD-WRT es un firmware libre para diversos routers inalámbricos. Es muy común observarlo en equipos Linksys WRT54G (incluyendo los modelos WRT54GL, WRT54GS y WRT54G2). Ejecuta un reducido sistema operativo basado en Linux. Está licenciado bajo la GNU General Public License versión 2. Como ventaja sobre el firmware de Linksys, ofrece características que no están soportadas en aquel, como WDS, RADIUS o control avanzado de QoS.

En el siguiente enlace tenemos un simulador de DD-WRT.

Conexión por infraestructura

El modo cliente

En DD-WRT podemos encontrar dos modos cliente:

  • Cliente
  • Puente cliente

Cliente

El modo "cliente" permite unir dos subredes a través de un enlace inalámbrico. En este modo, un router (llamado secundario) se conecta al otro router que está conectado a Internet (llamado primario). El router secundario hace NAT en el enlace inalámbrico. Cada router posee su propio servidor DHCP asignando direcciones en subredes diferentes. Como características destacables de este modo, están:

  • El router secundario actúa como un cliente más del router primario. Es decir, no actúa como repetidor, lo que significa que no es posible conectar al router secundario a través de una conexión inalámbrica.
  • Los hosts conectados al router primario pertenecen a una red diferente los hosts conectados al router secundario.
  • Los dos routers utilizan el mismo ESSID.
  • El router secundario hace NAT de su subred.
  • El router actua como gateway (apartado "ruteo avanzado").
  • El router no requiere control sobre el router primario.

El procedimiento para configurar un router en modo cliente está en www.dd-wrt.com/wiki/index.php/Client_Mode.

Puente cliente

El modo "puente cliente" permite conectar dos segmentos de red diferentes bajo la misma subred. En este modo, un router (llamado secundario) se conecta al otro router (llamado primario) que a su vez está conectado a Internet.

Este modo puede utilizarse cuando se desean unir segmentos de red, pero no se desea, o no es posible utilizar un cable para hacerlo. Como características destacables de este modo, se pueden citar:

  • El router secundario actúa como un cliente más del router primario. Es decir, no actúa como repetidor, lo que significa que no es posible conectar al router secundario a través de una conexión inalámbrica.
  • Los hosts conectados a uno u otro router pertenecen a la misma subred.
  • Los dos routers utilizan el mismo ESSID.
  • El router configurado en modo "puente cliente" hace MAC (MAC Address Translation), es decir, todos los paquetes que lleguen al otro segmento de red tendrán como dirección MAC la del router.
  • Un host solo puede conectarse al router secundario mediante conexión cableada.
  • El router no hace NAT, ya que actua en modo "router" (apartado "ruteo avanzado").
  • El router no requiere control sobre el router primario.

El procedimiento para configurar un puente cliente está en www.dd-wrt.com/wiki/index.php/Client_Bridged.

El modo repetidor

En DD-WRT podemos encontrar dos modos de repetidor:

  • Repeater
  • Repeater Bridge

Repeater

El modo "repeater" es similar al modo "cliente", con las siguientes salvedades

  1. El router actua como repetidor de la señal del router primario. Esto permite conectar al router secundario a través de una conexión inalámbrica (además de cableada).
  2. Si se desea, además, es posible añadir una segunda red inalámbrica con un SSID diferente a la empleada para enlazar con el router primario.

El procedimiento para configurar un "repeater" se describe en http://www.dd-wrt.com/wiki/index.php/Repeater

Repeater Bridge

El modo "repeater bridge" es similar al modo "puente cliente", aunque añaden dos particularidades:

  1. El router actua como repetidor de la señal del router primario. Esto permite conectar al router secundario a través de una conexión inalámbrica (además de cableada).
  2. Si se desea, además, es posible añadir una segunda red inalámbrica con un SSID diferente a la empleada para enlazar con el router primario.

El procedimiento para configurar un "repeater bridge" está en www.dd-wrt.com/wiki/index.php/Repeater_Bridge.

WDS

WDS (Wireless Distribution System) permite crear un enlaces entre dos o más routers. La principal ventaja que proporciona WDS sobre el resto de modos es que no realiza MAT (MAC Address Translation), de modo que las direcciones MAC se mantienen en toda la red. Esto puede ser importante si se utilizan protocolos que dependan de la MAC para funcionar correctamente.

WDS se puede configurar de dos formas diferentes:

  1. LAN: en modo LAN los equipos que están conectados por WDS están dentro de la misma subred.
  2. P2P: en modo P2P lo que se hace es enlazar en modo punto a punto y por tanto la conexión via WDS se hace a través de una subred aparte con mascara /30 pues solo hay dos equipos, o es decir 2 ips necesarias. Es decir, en el P2P cada router tiene su propia subred y se utiliza una red P2P con una subred /30.

En resumen, un enlace WDS se puede comportar como en una configuración "repeater" (P2P) o bien como una configuración "repeater bridge" (LAN), pero con las ventajas que ofrece WDS a nivel de MAC.

El procedimiento de configuración de un enlace WDS en modo LAN está descrito en www.dd-wrt.com/wiki/index.php/WDS_Linked_router_network. El procedimiento de configuración en un enlace WDS en modo P2P está decrito en www.dd-wrt.com/wiki/index.php/WDS_Point_To_Point_%28P2P%29

¿Qué opción "bridge" elegir para extender una red?

Las opciones para extender la cobertura inalámbrica de una subred, son "puente cliente", "repeater bridge" y WDS. WDS tiene la ventaja de que no hace MAT (MAC Address Translation). Esto reduce los problemas en aquellos protocolos que requieran del uso de la MAC. Como inconveniente, es preciso tener control sobre los dos routers (tanto el primario como el secundario). Por ello, WDS es la opción más interesante. En caso de no poder utilizar esta opción, debemos plantearnos si deseamos conectar al router secundario mediante una conexión inalámbrica, en cuyo caso utilizaremos "repeater bridge", o bien nos conectaremos mediante cable, para lo que usaremos "puente cliente". Hay que tener en cuenta también, que la opción "repeater bridge" y WDS reducen el ancho de banda a la mitad*.

*- El ancho de banda se reduce a la mitad, ya que la señal inalámbrica provista por el router secundario debe ser empleada para la red local, así como para el enlace. Así, un paquete transmitido por un host inalámbrico, consume una parte del ancho de banda; pero ese mismo paquete también debe ser transmitido a través del enlace. Por ello, cada paquete es transmitido dos veces, lo que reduce el ancho de banda a la mitad.

¿Qué opción elegir para conectar a una red inalámbrica, sin extender la subred del router primario

Estas opciones tienen como ventaja que no necesitan tener control sobre el router primario. Por ello es posible usarlas en cualquier contexto. Las opciones "cliente" y "repeater" permiten conectar a la red del router primario, empleando una red interna diferente. Si solamente necesitamos conectarnos mediante cable, la opción cliente es la indicada. En caso de que deseemos conectarnos a través de conexión inalámbrica al router secundario, debemos elegir la opción "repeater". Hay que tener en cuenta también, que la opción "repeater" reduce el ancho de banda a la mitad*.

*- El ancho de banda se reduce a la mitad, ya que la señal inalámbrica provista por el router secundario debe ser empleada para la red local, así como para el enlace. Así, un paquete transmitido por un host inalámbrico, consume una parte del ancho de banda; pero ese mismo paquete también debe ser transmitido a través del enlace. Por ello, cada paquete es transmitido dos veces, lo que reduce el ancho de banda a la mitad.

Flasheado de firmware

El firmware para el router WRT54G puede ser obtenido de diferentes fuentes:

  • La página de Linksys
  • La página de DD-WRT
  • La página de Open-WRT

Para flashear el firmware debemos acceder al menú "Administración\Actualización", y allí elegir el firmware deseado.

Recuperación de un mal flasheado

En ocasiones puede producirse un mal flasheado. En tal caso siempre es posible reflashear la imagen, empleando tftp, ya que el router conserva (gracias a su ROM) la capacidad de comunicación a través de cualquiera de sus puertos ethernet. En las siguientes páginas podemos encontrar documentación sobre la recuperación de un mal flasheo: http://www.dd-wrt.com/wiki/index.php/Recover_from_a_Bad_Flash, http://www.dd-wrt.com/wiki/index.php/Tftp_flash

En el siguiente vídeo se puede ver una recuperación de un "deep brick" por medio del procedimiento JTAG: www.youtube.com/watch?v=U3j8bKp4NbU.