WiFi

Errores con el WiFi en las empresas

2019-03-15T16:34:38+01:00marzo 15, 2019|Internet, Seguridad|

La conexión inalámbrica se ha convertido en tema obligado para las empresas. Los equipos corporativos utilizan dichas conexiones, los clientes solicitan esta conexión para sus dispositivos, también el propio personal lo solicita para los suyos. Sin embargo, es muy común que se cometan algunos errores con el WiFi. A continuación, algunos de ellos:

1. No mantener redes separadas para clientes

Este es el principal problema en muchas empresas, todo el mundo se conecta de forma indiscriminada al WiFi. Es decir, si estamos facilitando la contraseña por defecto de nuestro router, el que nos dejó el proveedor,  podemos estar seguros que es así.

Los clientes podrían llegar a acceder a los datos de negocio sin ningún problema… basta un poco de curiosidad o una aplicación maliciosa que se instale en sus dispositivos sin que ellos sean conscientes para que los datos de gestión, facturación o personales queden expuestos.

2. Conexión WiFi para empleados y el BYOD

Algo similar podría ocurrir con los dispositivos personales de los empleados. Los que se conectan con sus portátiles privados o sus tablets, donde ellos son los administradores, han instalado y desinstalado programas de todo tipo, muchas veces de orígenes más que dudosos que pueden comprometer la continuidad del negocio.

Si vamos a permitir que se conecten a la red de la empresa tienen que hacerlo de manera segura. Lo mismo con los teléfonos personales, que en ocasiones pueden estar infectados sin que ellos lleguen a detectarlos y provocar problemas. Luego cuando algo ocurre en muchos casos nos preguntamos como ha sido posible.

Una buena conexión BYOD permite habilitar puestos de trabajo que son compartidos o itineranes. Es decir, una zona de trabajo que requiere de una mesa y un enchufe, pero poco más. El empleado que ocasionalmente pasa por las oficinas, conecta su portátil y trabaja unas horas o unos días. Después lo hará otro, ya que está pensado para aquellos que siempre están fuera de la oficina.

3. No tener una cobertura completa

En muchas empresas el WiFi parece más un incordio que una solución. Se monta de cualquier manera, y dónde llega, llega. De esta manera nos encontramos que una parte de las instalaciones no tienen cobertura.

4. Tener una infraestructura obsoleta

Una red WiFi eficiente en la empresa puede ser un ahorro importante de costos. No es necesario cablear toda la empresa y en zonas donde antes no podíamos conectar más dispositivos ahora podemos trabajar sin problemas. Pero para ello es necesario que todo funcione como es debido.

No es raro ver que la infraestructura WiFi está obsoleta, poca cobertura o una velocidad muy baja provocan que sea muy complicado plantearse el uso de las conexiones inalámbricas para trabajar, al menos de forma eficiente. De esta manera, se renuncia a ello a la hora de instalar cámaras, impresoras o teléfonos, porque no llega un cable a una determinada zona.

5. No priorizar conexiones y limitar descargas

Dentro de esa eficiencia de las conexiones inalámbricas hay que saber priorizar las conexiones. Será más importante la velocidad de la red corporativa, que la de clientes, la de videoconferencia que en la que están la cámaras de videovigilancia. Es necesario poder dar los recursos a las conexiones que más lo necesitan.

Lo mismo podríamos decir a la hora de limitar las descargas, por ejemplo en la red de clientes, donde puede haber alguien que abuse de la conexión. En este último caso debería ser necesario limitar también el tiempo de conexión por dispositivo. De esta manera se conceden accesos por tramos de media hora en función de las características de nuestro negocio. No es lo mismo la sala de espera de un dentista que un restaurante donde vamos a estar comiendo y permaneceremos allí un par de horas. Otra opción es limitar la cantidad de datos que se pueden llegar a descargar.

6. No aprovechar para fidelizar clientes

Una última cuestión es que la conexión de la red de los clientes no nos sirva para fidelizarlos. Que vean en la página donde tienen que identificarse, ofertas o información importante, o que los datos que nos han facilitado puedan ser útiles más adelante.

En Adaptix Networks nos aseguramos que al implementar soluciones de seguridad FortiWifi y FortiAP se consideren estos y otros factores para garantizar la correcta operación de la red. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

Fuente https://www.pymesyautonomos.com/tecnologia/seis-errores-que-cometemos-wifi-negocios

Dirección MAC

2018-11-12T18:31:48+01:00noviembre 12, 2018|Internet|

La dirección MAC es un identificador único que cada fabricante le asigna a la tarjeta de red de sus dispositivos, desde una computadora o móvil hasta routers, impresoras u otros.

Sus siglas vienen del inglés y significan Media Access Control. Como hay dispositivos con diferentes tarjetas de red, una para WiFi y otra para Ethernet, pueden tener diferentes direcciones MAC dependiendo cuál utilicen para establecer la conexión.

Las direcciones MAC están formadas por 48 bits representados por dígitos hexadecimales. Como cada hexadecimal equivale a cuatro binarios (48:4=12), la dirección acaba siendo formada por 12 dígitos agrupados en seis parejas separadas generalmente por dos puntos, aunque también puede haber un guión o nada en absoluto. De esta manera, un ejemplo de dirección MAC podría ser 00:1e:c2:9e:28:6b.

La mitad de los bits de una dirección MAC, tres de las seis parejas, identifican al fabricante y la otra mitad al modelo. Los números 00:1e:c2 del ejemplo de dirección pertenecen siempre a Apple Inc, mientras que los últimos seis determinan el modelo de dispositivo. Hay buscadores especializados para saber el fabricante de un dispositivo dependiendo de los primeros seis dígitos de su MAC.

Como son identificadores únicos, las direcciones MAC pueden ser utilizadas por el administrador de red para permitir o denegar el acceso a determinados dispositivos.

Fuente https://www.xataka.com/basics/que-es-la-direccion-mac-de-tu-ordenador-del-movil-o-de-cualquier-dispositivo

Redes WiFi

2018-08-16T11:47:03+02:00agosto 16, 2018|Internet|

No siempre existieron tantos problemas con las redes WiFi, cuando comenzaron a utilizarse (2001) el escenario generalmente era el siguiente:

  • Los puntos de acceso inalámbrico (Acces Point) únicamente funcionaban en la frecuencia de 2.4 GHz con alta potencia, mayor alcance y poca interferencia en el entorno.
  • Los dispositivos cliente eran laptops con antenas que permitían una buena transmisión de datos.
  • Había pocos dispositivos WiFi y sin tráfico de grandes volúmenes de información.

Pero en la actualidad, encontramos lo siguiente:

  • El tráfico de información es mucho mayor.
  • Se ha incrementado el número de equipos WiFi, ya que cada vez son más los dispositivos conectados por usuario.
  • Al ser mayor el número de tecnologías que hacen uso de la frecuencias 2.4 GHz la interferencia aumentó y se optó por 5 GHz, una frecuencia más limpia, con mayor capacidad pero con la mitad de cobertura.
  • Los dispositivos móviles son los más utilizados. Este tipo de equipos desarrollan menos potencia de transmisión, poseen menor ganancia de antena y además, mientras están encendidos realizan de manera continua comunicaciones con los AP (incluso cuando no son utilizados por el usuario).
  • Si un dispositivo establece una mala conexión, hará uso del AP por más tiempo, afectando con ello al resto de los usuarios.

En muchas ocasiones se ha intentado determinar la cobertura inalámbrica en un cierto número de metros, sin embargo, ésta dependerá de múltiples factores, como la potencia del Access Point, el tipo de antena en el dispositivo del usuario, disponibilidad de canal, los obstáculos entre ambos, y algunos otros. De la misma manera, la calidad de la señal WiFi no depende únicamente del AP, sino también del dispositivo que intenta establecer una conexión con éste.

Debido a que la potencia de los Access Point es un factor importante en las redes WiFi, aparecieron en el mercado algunos AP con alta potencia. Sin embargo, con ellos se distorsiona la onda WiFi de alta capacidad, generando errores de comunicación y afectando el rendimiento real. Tampoco cumplen con los estándares de potencias recomendados. Por otro lado, al incrementar la potencia del Access Point se genera ruido que afecta a otros AP de la red.

También comenzaron a utilizarse los Access Point con grandes antenas, y aunque será mayor su ganancia y alcance, se recogerá más ruido y degradará el desempeño real.

Por último, debemos considerar que el óptimo funcionamiento de la red inalámbrica no depende únicamente de los dispositivos WiFi, si el origen de la falla se encuentra en la línea de switches, en el DHCP, en el cableado, etcétera; definitivamente no bastará con tener el equipo WiFi más robusto del mercado para obtener los resultados deseados.

También puede ser de su interés:

-Interferencia de la red inalámbrica.

-Fallas en red inalámbrica.

Interferencia de la red inalámbrica

2018-01-18T17:11:27+01:00enero 18, 2018|Internet, Seguridad|

Existen múltiples razones por las cuales una red inalámbrica puede presentar fallas, dos de ellas frecuentemente son la interferencia co-canal (CCI) y la interferencia por canal adyacente (ACI).

La interferencia co-canal (CCI) se produce por las transmisiones de dispositivos en la misma área y en la misma frecuencia. Al utilizar el protocolo CSMA/CA (acceso múltiple por detección de portadora y prevención de colisiones), cada equipo anuncia su intención de transmitir para evitar colisiones entre los paquetes de datos y que el resto de equipos esperen para hacerlo, si tras el intervalo de espera el medio se encuentra libre, se procede a la transmisión, de lo contrario se retrasará hasta que lo esté. Sin embargo, en un área con múltiples equipos intentándolo, continuarán de manera prolongada esperando a que otros completen sus transmisiones. Desde la perspectiva del usuario final, la red tendrá un bajo rendimiento o incluso dejará de ser operable.

A esto se debe que la colocación de múltiples Puntos de Acceso (AP) operando en el mismo canal y dentro de la misma área no aumente la capacidad, por el contrario, la reduce.

La interferencia por canal adyacente (ACI) ocurre cuando las transmisiones terminan enviándose en un canal inferior o superior al canal deseado, lo que añade ruido e interferencia. Por ejemplo, una estación realiza una evaluación de canal para determinar si puede transmitir en un medio inactivo, si la señal enviada es débil puede ser corrompida por ACI desde un transmisor cercano, desencadenando con ello un resultado engañoso y alterando el funcionamiento de la red.

En Adaptix Networks nos aseguramos que al implementar soluciones de seguridad FortiWifi y FortiAP se consideren estos y otros factores para garantizar la correcta operación de la red. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito con nuestros clientes.

 

redes inalambricas

Balanceo de carga de clientes WiFi

2017-08-18T12:11:18+02:00agosto 18, 2017|Internet|

Balanceo de carga para cliente inalámbrico en implementaciones de alta densidad

El balanceo de carga permite distribuir el tráfico de manera eficiente entre los AP (puntos de acceso) y las bandas de frecuencia disponibles.

Los controladores inalámbricos de Fortinet admiten los siguientes tipos de balanceo de carga:

AP Handoff – el controlador inalámbrico indica cuando debe cambiar un cliente a otro punto de acceso.

Frecuency Handoff – el controlador inalámbrico supervisa el uso de las bandas 2.4 GHz y 5 GHz e indica cuando cambiar a la frecuencia menos utilizada.

El banlanceo de carga no aplicará a los clientes con itinerancia.

-Acces Point Handoff

El balanceo de carga AP Handoff impicará lo siguiente:

  • Si la carga en un punto de acceso (AP1) excede el umbral (por ejemplo, 30 clientes) entonces el cliente con la señal más débil será señalado por el controlador inalámbrico para qued se una a otro punto de acceso cercano (AP2).
  • Cuando uno o más puntos de acceso se encuentran sobrecargados (por ejemplo, más de 30 clientes) y un nuevo cliente intenta unirse a la red inalámbrica, el controlador selecciona el AP más cercano con menor ocupación y dicho AP será el que responda al cliente.

-Frecuency Handoff

Este controlador determina la capacidad de cada cliente para utilizar ambas bandas, así como el RSSI (fuerza de la señal) en cada una.

Cuando un nuevo cliente intenta unirse a la red, el controlador realizará la búsqueda de dirección MAC en la tabla de dispositivos inalámbricos para determinar si es o no, un dispositivo de banda dual.

Si no es un dispositivo de banda dual, entonces se agregará a la banda de 2.4 GHz.

Si se trata de un dispositivo de banda dual, se determinará el RSSI en la banda de 5 GHz para saber si se encuentra lo suficientemente cerca de algún AP como para beneficiarse de dicha banda. En caso contrario, el controlador permitirá al cliente conectarse a la banda de 2.4 GHz.

 

banda 5 GHz

 

banda 2.4 GHz

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

 

Fortinet en la escuela

2017-05-11T09:57:29+02:00mayo 11, 2017|Seguridad|

Bradfield College es una universidad cuyo espíritu es fomentar el aprendizaje independiente y la curiosidad intelectual, por lo que considera a la tecnología como una herramienta indispensable para ello.

Algo sumamente valioso tanto para los estudiantes como para el personal de la universidad es el acceso Wi-Fi. No sólo como parte de la educación en el aula, sino también para la comunicación y el entretenimiento. Laptops, teléfonos inteligentes y tabletas han reemplazado a los libros y la televisión, y la escuela se ha tenido que adaptar.

Después de una década sin cambios en su red inalámbrica, se intentaba atender el creciente número de dispositivos móviles que trataban de acceder a ella, pero incluso algunos de los dispositivos ya eran incompatibles debido a la antigüedad de la red.

Rob Dearing, Gerente Técnico de la universidad, menciona «El desempeño de la red era pobre, los dispositivos móviles de los estudiante se mantenían conectados a alguno de los AP más lejanos, en vez de hacerlo con el más cercano.»

Las constantes quejas de los alumnos y profesores acerca de la red, hicieron que el cambio fuera inevitable.

Bradfield College implementó el FortiWLC 500D con algunos Access Point Fortinet 832, se hizo una prueba de concepto para evaluar los resultados y así tomar una decisión, la prueba fue considerada un éxito. Por lo tanto, se continuó con la instalación de más Acces Point para el resto del campus.

Además de la cobertura inalámbrica, la solución de Fortinet permitió a los administradores de la red tener un mejor control sobre el acceso, y mayor visibilidad para saber si el usuario conectado a la red era un estudiante o parte del personal. También les permitió separar a los visitantes de los usuarios regulares.

Antes, cuando era necesario modificar las claves de acceso para protección de la red, era muy complicado la distribución de nuevas claves. Ahora, con la solución de Fortinet brindaban acceso seguro basado en la identidad de los usuarios a través de todo el campus. También se pueden generar reportes de navegación para el monitoreo de usuarios y el uso de filtrado web.

«Con esta solución Fortinet, la universidad puede beneficiarse de una integración completa, una visibilidad más amplia y protección más sólida», afirma Dearing.

En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.

Fallas en red inalámbrica

2017-01-27T12:55:07+01:00enero 27, 2017|Internet|

Anteriormente en “Interferencia de la red inalámbrica”, mencionábamos dos de los factores que pueden ocasionar fallas en este tipo de redes.

Ahora incluimos información de una investigación realizada por la Universidad Tsinghua en China cuyo objetivo era averiguar el tipo de factores asociados a las conexiones fallidas y los largos tiempos de espera.

Se lograron identificar dos factores influyentes: el tipo de red (pública o privada) a la que se desea conectar un dispositivo, y las características de dicho dispositivo (software y hardware).

Respecto al hardware, los chips en el dispositivo móvil, y no solo en el punto de acceso, pueden influir de manera importante en el tiempo de conexión.

En el caso del software, específicamente el sistema operativo del mismo, ya que la investigación afirma que dispositivos idénticos pero con sistemas operativos distintos pueden mostrar diferencias muy significativas en el tiempo de conexión.

Cuando en una red inalámbrica se presentan fallas en la conexión, la mayoría de las ocasiones, solo se verifica el estado de los puntos de acceso, olvidando por completo que también influyen las características de hardware y software de los dispositivos que desean conectarse a la red.

Por ello, es importante evitar, en lo posible, el uso de equipos antiguos, debido a que el equipo con la tecnología más antigua (y lenta) marcará la velocidad de acceso de todos los dispositivos conectados al punto de acceso.

FortiAP-U, punto de acceso universal de Fortinet

2016-09-28T12:59:50+02:00septiembre 28, 2016|Internet, Seguridad|

Fortinet anunció el lanzamiento de la serie FortiAP-U de puntos de acceso inalámbricos universales. Dichos AP combinan el control unificado de acceso a la red y protección de grado empresarial, gracias a Security Fabric de Fortinet.

Los dispositivos de la serie FortiAP-U además de ofrecer protección unificada para el perímetro de la red, incluye capacidades de segmentación de acceso a la red, la cual provee una estrategia de seguridad contra amenazas cuyos objetivos son el IoT y los dispositivos endpoint, antes de que éstas tengan acceso a información interna sensible.

Estos puntos de acceso universales están diseñados para adaptarse a las necesidades inalámbricas de las grandes empresas a través de funciones 802.11ac Wave, tales como alcanzar cuatro secuencias espaciales, soporte de canal extendido 5 GHz, amplitud de canal de 160MHz y MIMO multiusuario.

John Maddison, Vicepresidente de Productos y Soluciones Fortinet, señaló: «El personal de TI enfrenta importantes retos de escalabilidad y seguridad en sus redes inalámbricas para satisfacer la creciente demanda de acceso y el incremento en los peligros que entraña el IoT. Security Fabric de Fortinet resuelve estos desafíos al integrar la seguridad con infraestructura inalámbrica y estrategias avanzadas de segmentación interna, las cuales son esenciales para defender contra amenazas al IoT. Ahora al ofrecer operaciones automatizadas, los puntos de acceso universales FortiAP-U, reducen las dificultades para que los clientes disfruten de la mayor protección de seguridad que proporciona Security Fabric».

Adaptix Networks implementa los sistemas de seguridad Fortinet debido a que mantiene una de las mejores propuestas tanto en seguridad como en rendimiento. Se trata de herramientas y dispositivos de uso especializado que deben ser implementados y administrados por personal correctamente capacitado. Le invitamos a ponerse en contacto con nosotros para proveerle más información acerca de nuestros servicios y los casos de éxito con nuestros clientes.

Redes inalámbricas saturadas en las empresas

2016-05-17T12:21:57+02:00mayo 17, 2016|Internet, Seguridad|

Si en su empresa se sienten frustrados cuando las aplicaciones de negocio y los dispositivos responden de forma lenta al conectarse a su red inalámbrica, lo más probable es que dichos dispositivos y aplicaciones están pidiendo más de lo que su red puede manejar. La implementación de nuevos servicios y el volumen de dispositivos aumentan los niveles de exigencia.

De hecho, un estudio realizado por Forrester Consulting para Zebra Techologies Corporation concluye que la infraestructura inalámbrica de casi la mitad de las empresas se encuentra saturada.

A continuación algunas de las cifras incluidas en dicho reporte:

  • El 46% de las empresas reportaron estar operando con infraestructura de redes inalámbricas saturadas.
  • Casi el 60% de proveedores de transporte y logística, el 54% de las tiendas retail y el 49% de las empresas hoteleras aseguran tener planes de ampliar o actualizar sus capacidades Wi-Fi anticipando mayor presión en sus sistemas debido a nuevos dispositivos y servicios, con esto buscan mejorar el servicio al cliente, aumentar la eficiencia operativa, la toma de decisiones y el potencial del negocio.
  • Las compañías también están planificando añadir nuevos servicios inalámbricos como la videoconferencia y la transmisión de vídeo en streaming junto con otras aplicaciones y servicios específicos de su industria para tener localizados los activos y personal de la empresa.
  • Más del 60% de las empresas participantes en dicho estudio están ampliando, actualizando o planificando implementar tecnologías que les permitan explotar el Internet de las Cosas (IoT).
  • En Francia, el 70% de las compañías están ampliando o actualizando sus redes LAN inalámbricas (WLAN), el 58% en Estados Unidos y aproximadamente el 50% en Reino Unido, Italia y Alemania.

El vicepresidente de Zebra Techologies Corporation, Imran Akbar, lo resume de la siguiente manera: “la red empresarial es la columna vertebral que vincula todas las partes de una compañía y ayuda a obtener, cuidar y mantener a los clientes. Una infraestructura inalámbrica de calidad asegura el flujo de datos en tiempo real, lo que permite a las empresas saber qué está ocurriendo con sus activos, trabajadores y transacciones con el cliente; les permitirá tener una imagen completa de sus operaciones”.

Es importante realizar un análisis de la red empresarial para identificar los motivos por los que no funciona correctamente, con base en ello se podrá elaborar una propuesta para una nueva implementación. Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito de nuestros clientes.

Ir a Arriba