Problemas para acceder a una red inalámbrica encriptada en Mac OS X

AirPort_Utility_Icon.jpgFelipe nos pregunta: “¡Ayuda!. Me acabo de cambiar de proveedor de internet y me han traído un nuevo router de Telefónica al que no hay manera de acceder de forma inalámbrica. He probado con todo y no hay manera: me rechaza todo el rato la conexión. De momento estoy tirando de ethernet (exactamente, un cable de 6 metros), pero es evidente que así no puedo seguir. ¿Algún consejo o ayuda?.

Cuando te acostumbras a utilizar las soluciones inalámbricas de Apple, Airport Extreme, Express o Time Capsule, saltar a un router “convencional” es una tarea un tanto … incómoda, básicamente porque muchos de estos routers utilizan interfaces y términos muy poco “comprensibles” para personas con poca experiencia en el proceloso mundo de las redes inalámbricas.

Existen dos tipos comunes de protección inalámbrica mediante contraseña, o “encriptación”; se trata de esquemas que pueden utilizar las estaciones base inalámbricas. El método predilecto se denomina Wi-Fi Protected Access, que aparece como “WPA/WPA2 Personal” en la Utilidad AirPort.

El otro método, más antiguo y mucho menos seguro, se denomina Wired Equivalent Privacy. Este método aparece como “WEP (red de seguridad de transición)” en la Utilidad AirPort. A menos que tengas un dispositivo que sólo acepta WEP, no deberías emplear este método porque es extremadamente fácil romper la seguridad del mismo. Si te ves obligado a utilizar WEP, intenta configurar tu red inalámbrica WEP en segmentos independientes y aislados que contengan exclusivamente aquellos dispositivos que requieran WEP. Después, utiliza un enrutador para unir la red WEP aislada a tu red WPA principal. O mejor, realiza un filtrado MAC de los dispositivos que se conectan a tu red.

Iniciar sesión

Manu_airport_snow_leopard_con_truco.jpgHaz clic en el icono AirPort de la barra de menús y selecciona la red que desees. Aparecerá una ventana de inicio de sesión con el mensaje “…es necesaria una contraseña WPA.” para el caso de una red WPA o “…es necesaria una contraseña WEP.” para el caso de una red WEP.

Introduce tu contraseña y pulsa Aceptar. Si no sabes cuál es la contraseña, contacta con el administrador de red o mira debajo del router, donde en muchos casos está “apuntada” la contraseña de la red inalámbrica.

Para redes inalámbricas WEP no de Apple

Si quieres acceder a una red inalámbrica encriptada que no sea de Apple desde un ordenador equipado con tarjeta AirPort, debes escoger entre dos estilos diferentes de contraseña (que decidirá el administrador de red). Los dos estilos son:

Contraseña ASCII

Si te han dado una contraseña de texto ASCII normal, utiliza las comillas dobles (“) antes y después de la contraseña. Estas contraseñas distinguen entre mayúsculas y minúsculas y tienen como mínimo 5 caracteres para redes encriptadas con 40 bits o 13 en el caso de redes encriptadas con 128 bits.

  • Ejemplo de 40 bits: “pw123”
  • Ejemplo de 128 bits: “password12345”
  • Contraseñas hexadecimales

    Si te han dado una contraseña que utiliza sólo el rango de caracteres hexadecimales (es decir, abcdef0123456789), añade un símbolo de dólar ($) antes de la contraseña en tu Mac. Estas contraseñas tienen como mínimo 10 caracteres para redes encriptadas con 40 bits o de al menos 26 caracteres en el caso de redes encriptadas con 128 bits.

    Nota: en una contraseña hexadecimal, al símbolo del dólar se le denomina “Hex Escape” (“escape hexadecimal”). Informa al software de que los caracteres que van a continuación deberán tratarse como un número hexadecimal. Otros “hex escapes” posibles son “0x” y “0X” (cero-x; la “x” puede ir en mayúsculas o en minúsculas).

  • Ejemplo de 40 bits: $1234abcdef
  • Ejemplo de 128 bits: $12345678901234567890abcdef
  • Nota: si no estás seguro de qué tipo es tu contraseña, prueba los dos métodos anteriores, o contacta con el administrador de red para que te informe.

    Información adicional

    Una vez iniciada la sesión, el icono AirPort de la barra de menús muestra la potencia aproximada de la señal de la red inalámbrica.Si las cuatro barras están oscurecidas, tienes un rendimiento muy bueno.Si no ves este icono en la barra de menús, actívalo en las preferencias de AirPort.

    Sobre el menú inalámbrico en Mac OS X

    En Leopard y sobre todo, en Snow Leopard, si haces opción + click en el icono de las redes Airport recibes una información extra sobre la red inalámbrica al a que estás conectada.

    microiconwifi.jpgEsto es bastante útil para saber algunos datos sobre esta red, pero el problema es que la mayoría de los términos que aparecen en el pequeño menú desplegable son un tanto crípticos.

    De momento te hemos enseñado el truco (opción + click en el icono) pero expliquemos con mas profundidad que aparece en ese menú.

    1. SSID: nombre legible de la red a la que estás conectado, elegido por el usuario o preconfigurado por el fabricante.
    2. Modo PHY: Es el protocolo que estás usando para conectarte a esa red inalámbrica. Puede ser el tipo b, g ó n (cada una de las opciones es mas rápida que la anterior). Los Macs mas modernos usan el protocolo 802.11n: una propuesta de modificación al estándar IEEE 802.11-2007 para mejorar significativamente el desempeño de la red más allá de los estándares anteriores, tales como 802.11b y 802.11g, con un incremento significativo en la velocidad máxima de transmisión de 54 Mbps a un máximo de 600 Mbps. Actualmente la capa física soporta una velocidad de 300Mbps, con el uso de dos flujos espaciales en un canal de 40 MHz. Dependiendo del entorno, esto puede transformarse a un desempeño visto por el usuario de 100Mbps.
    3. BSSID: es la MAC de la estación inalámbrica al a que te conectas. La identificación MAC (siglas en inglés de Media Access Control o control de acceso al medio) es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una ethernet de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits).
    4. Canal: El Canal que utiliza la red inalámbrica al a que estás conectado y su frecuencia. Cada canal tiene una frecuencia específica para conectarse dentro de la frecuencia “genérica”: por ejemplo, el canal 13 usa la frecuencia única 2472 MHz
    5. Seguridad: El tipo de seguridad que afecta a la red a la que estás conectado. Recomendable usar WPA2, ya que las redes WEP son fácilmente hackeables. Si quieres seguridad adicional (o quizás, el mejor filtro posible para que nadie use tu red WiFi sin permiso) es mejor usar un filtro de los identificadores MAC de los dispositivos inalámbricos de tu red: en este artículo Gestionando las horas de internet en casa con una estación Airport Extreme (Time Capsule o Airport Express) tienes un excelente tutorial de cómo hacerlo.
    6. RSSI: RSSI es la abreviatura en inglés de Receive Signal Strength Indication, Indicador de fuerza de señal de recepción. Este término se usa comúnmente para medir el nivel de fuerza de las señales recibidas en las redes inalámbricas (WIFI). Cuanto más alto sea el número, mejor captura de la misma.
    7. Velocidad de Transmisión: Es la cantidad de de datos máxima que es capaz de transferir nuestra red expresado en Mbit/s. El límite teórico de la red g es 54 (como muestra el dato) lo que supone en la realidad unos 22 Mbit/s. Un megabit por segundo (Mb/s o también Mbit/s) es una unidad que se usa para cuantificar un caudal de datos equivalente a 1000 kilobits por segundo o 1000000 bits por segundo.

    Terminología: derivación de 40 bits y de 128 bits

    Las redes inalámbricas encriptadas utilizan claves de 40 bits o de 128 bits. La clave se transmite bien mediante codificación en 8 bits (ASCII) o en 4 bits (hexadecimal).

    Cuando se utiliza el hexadecimal, cada carácter en la clave final de encriptación mide 4 bits cuando se pasa a binario. Los 26 caracteres de una clave de 128 bits suman 104 bits. Esta clave de 104 bits se combina con un número aleatorio de 24 bits, llamado vector de inicialización, para crear la clave de encriptación de 128 bits. El vector de inicialización va incluido en cada paquete de información enviado y forma parte del algoritmo Wired Equivalent Privacy (WEP) y del estándar 802.11b. Con la encriptación de 40 bits, los 10 caracteres hexadecimales equivalen a 40 bits, los cuales se combinan con el vector de inicialización para crear la clave de encriptación de 64 bits. Así, en este caso, hablar de 40 bits es algo erróneo ya que en realidad es una clave de encriptación de 64 bits.

    Cuando se utiliza una codificación ASCII, cada carácter en la clave final de encriptación tiene 8 bits. Por tanto, 5 caracteres equivalen a 40 bits y 13 caracteres, a 104 bits. Se añade el mismo vector de inicialización para obtener los totales de 64 bits y 128 bits.

    Fuente: Apple y www.faq-mac.com. Algunos textos de Wikipedia.

    0 0 votos
    Article Rating
    Subscribe
    Notify of
    1 Comment
    Oldest
    Newest Most Voted
    Opiniones Inline
    Ver todos los comentarios
    Anónimo
    Anónimo
    11 years ago

    Muy bien explicado, voy a tiro con mi MB 2008 para enlazarla.

    1
    0
    Me encantaría saber tu opinión, por favor, deja un comentariox
    ()
    x