5. Red Local Inalámbrica: uso y configuración

Las redes inalámbrica emplean ondas electromagnéticas transmitidas por aire, por lo que no se requieren cables, aunque el rango de alcance es limitado por el tipo de antenas que se empleen y los obstáculos (sin antenas especiales piense en menos de 50 metros con línea de vista y menos cuando hay paredes y otros obstáculos).

Para redes locales los protocolos más utilizados son IEEE 802.11a, 802.11b y 802.11g, que emplean rangos del espectro electromagnético (como 2.4GHz) los cuales pueden usarse sin requerir permiso en Colombia y dan tasas de transferencia entre 11Mbps y 54Mbps.

Una red local inalámbrica requiere un Punto de Acceso Inalámbrico (en inglés Acces Point) que atienda peticiones y de respuestas a todos los computadores cliente que se conecten. Tal Punto de Acceso Inalámbrico puede ser un dispositivo dedicado o bien un computador con OpenBSD que cuente con una tarjeta de inalámbrica que soporte el modo hostap.

5.1. OpenBSD como cliente en una red inalámbrica

Hay una amplia gama de tarjetas de red inalámbricas (tanto PCI, como USB) con controladores para OpenBSD, sin embargo varias tarjetas de red populares no son soportadas, por lo que antes de comprar examine el listado de tarjetas soportadas en: http://dhobsd.pasosdejesus.org/?id=CompatibilidadHardware. Una vez conecte su tarjeta de red inalámbrica, búsque la interfaz de red asociada con

ifconfig
			

o algunos detalles de lo que se ve del hardware con

dmess | less
			

Por ejemplo una Intel PRO/Wireless se ve así:

wpi0 at pci3 dev 0 function 0 "Intel PRO/Wireless 3945ABG" rev 0x02: irq 10, MoW1, address 00:1b:77:d6:52:ee
			

y una D-Link USB típica se ve:

rum0 at uhub0 port 5 "Ralink 802.11 bg WLAN" rev 2.00/0.01 addr 2
rum0: MAC/BBP RT2573 (rev 0x2573a), RF RT2528, address 00:1e:58:b0:db:68
			

En algunos casos OpenBSD incluye el controldor completo de fuentes abiertas para a la tarjeta (por ejemplo rum0) pero en otros es necesario descargar firmware adicional (por ejemplo wpi0). Vea la página del controlador para encontrar detalles, por ejemplo en el caso de wpi0 al examinar man wpi se ve que esta tarjeta requiere firmware adicional que debe instalar con:

sudo pkg_add http://damien.bergamini.free.fr/packages/openbsd/wpi-firmware-3.2.tgz
			

Después de tener controlador completo puede buscar redes inalámbricas cercanas con

sudo ifconfig rum0 scan	
			

remplazando rum0 por la interfaz de su tarjeta. Verá un listado de redes próximas con identificación, calidad de la señal, velocidad y tipo de encripción.

Para conectarse a una red basta configurar la tarjeta con la identificación, tipo de encripción y clave apropiadas y posteriormente asignar una IP en la red inalámbrica, bien manualmente o bien por DHCP si el Access Point lo soporta (como ocurre típicamente). Para configurar a una red de nombre MIRED que no emplea encripción:

sudo ifconfig rum0 nwid MIRED 
			

Si la red emplea encripción WEP (un mecanismo de encripción débil), puede especificar la llave de encripción en hexadecimal:

sudo ifconfig rum0 nwid MIRED nwkey 0x123498a2d2
			

o en ASCII:

sudo ifconfig rum0 nwid MIRED nwkey "clave"
			

Si la red emplea encripción WAP (un mecanismo de encripción más fuerte), puede especificar la llave con el programa auxiliar wpa-psk así:

sudo ifconfig rum0 nwid MIRED wpa wpapsk `wpa-psk MIRED MICLAVE`
			

Después puede examinar nuevamente con ifconfig si ya se ve estado Activo en la interfaz de red lo cual le confirma que logró conexión y posteriormente puede establecer la IP bien manulmente si conoce el segmente de red:

ifconfig rum0 192.168.1.15
			

o bien automáticamente si el Acess Point soporta DHCP con:

sudo dhclient rum0
			

Tras esto al examinar con ifconfig se ve algo como:

rum0: flags=8c43<UP,BROADCAST,RUNNING,OACTIVE,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:1e:58:b0:db:68
        priority: 4
        groups: wlan egress
        media: IEEE802.11 autoselect (OFDM36 mode 11g)
        status: active
        ieee80211: nwid MIRED chan 1 bssid 00:02:6f:5f:f8:6a 117dB nwkey <not displayed> 100dBm
        inet 192.168.44.50 netmask 0xffffff00 broadcast 192.168.44.255
        inet6 fe80::21e:58ff:feb0:db68%rum0 prefixlen 64 scopeid 0x6

Si requere conectarse en cada arranque del computador configure en hostname.rum0 (cambiando rum0 por su interfaz). Por ejemplo si tiene una IP fija con:

inet 192.168.44.50 255.255.255.0 NONE nwid "MIRED" nwkey "clave"
			

o si requiere DHCP:

dhcp NONE NONE NONE nwid "MIRED" nwkey "0x1112131415"
			

El tráfico de red inalámbrico puede examinarse con el paquete kismet, el cual tiene un archivo de configuración (/etc/kismet.conf) en el que debe especificarse el controlador usado.

5.2. Dispositivo dedicado que obra como Punto de Acceso Inalámbrico

Estos dispositivo cuentan con una antena (tipicamente pequeña) para la red inalámbrica y un conector para cable Ethernet que se conecta a la red cableada, la cual tipicamente va a Internet.

Normalmente los dispositivos que obran como Punto de Acceso Inalámbrico (Acces Point) cuentan con un servicio de configuración que opera sobre HTTP por lo que pueden conectarse a un computador y emplear un navegador web.

Para conectarlo a un computador basta que ponga un cable Ethernet sin cruzar entre ambos y que ambos estén en el mismo segmento de red con IPs diferentes. La IP inicial de su Punto de Acceso Inalámbrico seguramente la podrá ver en el manual del usuario (típicamente es 192.168.0.1 o 192.1681.1.1 con máscara de red 255.255.255.0). Para determinar la IP de un Punto de Accesos Inalámbrico también puede intentar conectandolo a un computador y usando tcpdump para examinar el tráfico que pasa por la interfaz de red a la cual conecte el Punto de Acceso Inalámbrico.

Una vez determine la IP del Punto de Acceso Inalámbrico ponga el computador con el que configurará en el mismo segmento de red. Por ejemplo si el Access Point tiene IP 192.168.1.1 y lo conectó a la interfaz rl0, configure esa interfaz de red por ejemplo con:

ifconfig rl0 192.168.1.2 
	      

tras lo cual ya debe poder ejecutar:

ping 192.168.1.1
	      

obtener respuesta del Punto de Acceso Inalámbrico y configurarlo abriendo en un navegador el URL http://192.168.1.1.

El Punto de Acceso Inalámbrico normalmente obrará como enrutador y hará NAT a una nueva red que será independiente de la red cableada a la cual lo conecte. Por ejemplo si lo conecta por cable Ethernet a una red con IPs 192.168.190/24, podrá enrutar y hacer NAT a otra red como la 192.168.1/24. Algunos Puntos de Acceso Inalámbricos (como el EnGenius EOC 1650) soportan un modo puente que permite distribuir con DHCP algunas direcciones de la misma red cableada. Esto tiene la ventaja de dejar tanto la red inalámbrica como la cableada en el mismo segmento de red.

Las particularidades de configuración de cada Punto de Accesso Inalámbrico varian de un modelo a otro, pero normlamente debe especificar:

  • IP, máscara de red, puerta de enlace y servidor DNS en la red cableada.

  • IP, máscara de red y rango de direcciones por repartir en la red inalámbrica.

5.3. OpenBSD como Punto de Acceso Inalámbrico

Si cuenta con una tarjeta de red inalámbrica con controladores para OpenBSD y que soporte el modo hostap (como puede consultar en la página del manual del controlador) es sencillo configurar un Punto de Acceso Inalámbrico, continuando las instrucciones de la sección Sección 5.1, “OpenBSD como cliente en una red inalámbrica”.

Supongamos que su tarjeta esta asociada a la interfaz ath0, que desea emplear el segmento 192.168.3/24, llamar a la red CASA con encripción WEP y clave "uvwxy". Basta que en /etc/hostname.ath0 configure:

inet 192.168.3.1 255.255.255.0 NONE media autoselect \
        mediaopt hostap nwid CASA chan 11 nwkey "uvwxy"

Tras esto desde los portatiles y computadores cercanos debe poder ver la red CASA y conectarse con WEP y la clave uvwxy.

5.4. Referencias

  • Páginas man de ifconfig, wpi

  • Ver [wndw]