Red inalámbrica de la UAM

La red inalámbrica de la universidad no es, ni puede ser, una red inalámbrica como la que cualquiera puede tener en su casa.

En la UAM, se ha de dar un servicio a la comunidad de forma que se aseguren todos los puntos siguientes.

• Todos los usuarios que se conectan son miembros de la comunidad universitaria.
• Ningún usuario puede capturar y decodificar las comunicaciones inalámbricas que esté realizando otro usuario.
• Las conexiones de todos los usuarios quedan registradas. Con ello se pueden verificar problemas de conexión o malos usos que ese usuario haya hecho de la red de datos.
• Para obtener el acceso, se puede teclear su dirección de correo/contraseña con la seguridad de que esos datos no van a ser interceptados por otro usuario.

Todos los usuarios de la red inalámbrica de la UAM pueden conectarse a través de las redes inalámbricas de otras instituciones Eduroam y, cualquier usuario de una institución Eduroam puede conectarse a través de la red inalámbrica de la UAM.

Ninguno de estos puntos es necesario en la red inalámbrica particular que una persona pueda tener en su domicilio. Pero en una red inalámbrica de una institución como la UAM se hace imprescindible cumplirlos.

La incorporación de la red inalámbrica de la UAM a la iniciativa Eduroam también nos obliga a cumplir estos requisitos.

Finalmente, aunque sea complicada la puesta en marcha, una vez hemos conseguido configurar satisfactoriamente la conexión a la red inalámbrica en un dispositivo, no es necesario volver a tocarla. Sólo hay que teclear la dirección de correo y contraseña cada vez que queramos acceder.

Para usuarios que no son de la universidad ni pertenecen a ningún centro asociado a la iniciativa Eduroam, la UAM ha puesto en marcha un Red WiFi para acceso temporal de Visitantes.

Aconsejamos realizar la desconexión apagando, quitando o deshabilitando el dispositivo inalámbrico.

Si ya no quiere utilizar mas la red inalámbrica no es razonable tener encendido el dispositivo inalámbrico por lo siguiente:

• Cuando un dispositivo inalámbrico está funcionando, aunque no se produzca una conexión autenticada, el dispositivo envía señales para sondear que antenas están disponibles y realiza procesos previos a la conexión que ocupan el medio de transmisión. O sea, un dispositivo inalámbrico encendido "que no hace nada", molesta, aunque sea ligeramente, al resto de usuarios que si están conectados.
• Hay dispositivos inalámbricos en los que se han descubierto errores de programación en su controlador que facilitarían a un usuario malintencionado el control del ordenador. Esto habitualmente se corrige en un plazo breve de tiempo por parte del fabricante desarrollando otro controlador y, en cualquier caso, son vulnerabilidades que solo pueden aprovechar usuarios con conocimientos extremadamente avanzados. El apagado evita con seguridad este problema.
• La forma de desconexión aconsejada es la que menos pasos tiene y la mas segura de todas.

El peligro o el daño que un dispositivo cualquiera puede ejercer es directamente proporcional a la energía involucrada.

Los dispositivos de redes de datos inalámbricas, por ley, no pueden emitir mas de 100 mW. La décima parte que que el máximo que puede llegar a emitir un teléfono móvil GSM.

Además, el posible daño que pueda causar esa energía disminuye con el cuadrado de la distancia. Los teléfonos GSM los llevamos permanentemente muchísimo mas cerca de nuestro cuerpo.

Por simple comparación:

• los dispositivos inalámbricos se usan ocasionalmente, utilizan una décima parte de la potencia, y están relativamente alejados del cuerpo,
• los móviles GSM se están encendidos continuamente, utilizan diez veces mas potencia y los llevamos pegados al cuerpo.

El uso de la red inalámbrica implica muchísimos menos peligros que el uso de móviles GSM.

Aunque la red inalámbrica que se ha instalado en 2017-2018 es completamente nueva y ofrece una velocidad bastante grande y una cobertura bastante completa, hay limitaciones que recomiendan no usarla para puestos de trabajo permanentes.

1. Problemas de cobertura e interferencias con otros dispositivos u objetos inertes pueden hacer que el rendimiento de la red disminuya mucho o sea casi nulo. El medio de transmisión son las bandas de libre uso de RadioFrecuencia de 2,4 y 5GHz, que también son utilizadas por otros dispositivos. Por tanto, al ser un medio de transmisión de condiciones muy variables, y que cualquier persona podría utilizar libremente para el uso que quisiera, se pueden producir interferencias en cualquier momento, con lo que la fuerza de la señal, la relación señal/ruido, y la velocidad de transmisión fluctúan conforme cambian las condiciones ambientales.
2. La velocidad nominal máxima de las red inalámbrica en la UAM es de algo más de 400Mbsi por antena. Los móviles suelen llevar una sola antena, por lo que este suele ser su límite. Los portátiles pueden llevar dos o tres antenas, y eso les da aun un mayor ancho de banda. Esta velocidad se comparte entre la transmisión y la recepción. NOTA: Esta velocidad solo la alcanzan móviles modernos con tecnología 802.11ac Wave 2. Los equipos 802.11b/g y 802.11n se quedan muy por debajo en velocidad teórica. Es muy difícil dar números exactos de velocidad en redes wifi. La velocidad teórica final en cualquier dispositivo depende muchos factores: número de antenas del dispositivo, estándar wifi incorporado, anchura de los canales en la infraestructura inalámbrica, selección de AP, etc. La velocidad efectiva siempre es más baja que la teórica por la calidad del software y hardware del dispositivo, interferencias, distancia al AP, usuarios simultáneos, reducción automática para mantener una tasa de errores razonable, etc.
3. Esa velocidad nominal máxima mencionada, en velocidad efectiva de transmisión de datos supone unos 350 Mbs o menos. Y también se reparte entre transmisión y recepción.
4. Ambas velocidades disminuyen rápidamente si el AP (Access Point) que nos conecta a la red está alejado.
5. Todos los usuarios conectados a un mismo AP comparten el acceso y el caudal disponible de transmisión.
6. En un puesto de trabajo inalámbrico no se puede tener una extensión telefónica propia de la  universidad (91 497 XX XX).

A cambio, con la red cableada, todos los puntos anteriores se convierten en los siguientes.

1. No hay problemas de cobertura ni interferencias. El cable es un medio controlado, con una fuerte protección frente a interferencias y en el que los parámetros básicos de transmisión son constantes.
2. La velocidad nominal máxima de las redes cableadas en la universidad es 100 Mbs en transmisión y 100 Mbs en recepción. En algunos casos se llega hasta 1Gbs.
3. Esa velocidad nominal máxima mencionada, en velocidad efectiva de transmisión de datos podría suponer 93 o 95 Mbs. En transmisión y en recepción por separado. Esto se cumplirá siempre que la transferencia se realice con otra máquina de la propia universidad que tenga una tarjeta a 100Mbs. Si la otra máquina es antigua (tarjeta 10Mbs) o está muy cargada entonces ella establecerá el límite.Aunque esta velocidad parece mucho menor que la de la red inalámbrica, de forma efectiva, se obtiene ese caudal siempre y sin variaciones. Para usuarios normales es difícil llegar a necesitar un caudal de más de 100Mbs.
4. La velocidad no disminuye por lejanía del pc.
5. La velocidad asignada a cada pc no se comparte con los pcs contiguos.
6. En un puesto de trabajo cableado se puede poner una extensión telefónica.

Sin embargo, y como enorme e indudable ventaja, la red inalámbrica proporciona acceso a la red de datos desde casi cualquier sitio dentro de los edificios: mesas en los pasillos, escaleras, mesas de lectura, salas de reuniones, salones de actos, aulas, etc., sin que ello requiera pedir la activación de un puesto cableado.

De todo ello se deduce que la red inalámbrica se debe utilizar sobre todo para uso eventual y ocasional. O sea, personal de la UAM que, en un momento concreto, en un sitio no habitual y de forma no permanente, necesitan conectarse.

Los puestos de trabajo permanentes, inmóviles, que necesiten una extensión telefónica o con ordenadores que requieran una conexión continua a una velocidad mínima, deben utilizar la red cableada.

Poniendo un símil, al igual que la radio o la televisión no han hecho desaparecer los periódicos, las redes inalámbricas no harán desaparecer las redes cableadas.

Si la utiliza siguiendo nuestras instrucciones al pie de la letra LA RED INALÁMBRICA ES SUFICIENTEMENTE SEGURA.

1. La forma más segura de conectarse, siempre que su tarjeta inalámbrica lo permita, es utilizando el modo de encriptación WPA-Enterprise/AES o WPA2-Enterprise/AES. Hoy en día WPA-Enterprise/TKIP y WPA2-Enterprise/AES son, a efectos prácticos, métodos suficientemente seguros.
2. Una cuestión importante en la seguridad, dentro de la propia UAM, y muy especialmente en conexiones desde otras instituciones, es asegurar la confidencialidad de las claves usuario/contraseña y que estas se envían SOLO hacia la UAM para su verificación. Es importante seguir las instrucciones de configuración aquí publicadas, utilizar los instaladores de eduroamCAT para tener una configuración segura y no aceptar certificados nuevos de origen desconocido.
3. No comparta sus claves con nadie. Si cree que su usuario y contraseña están comprometidas, cambie la contraseña y envíe un mensaje a cau@uam.es dando los máximos detalles posibles. Si usted no da detalles, no podremos rastrear el problema o el ataque.