Información

Bienvenido a la sección de ayuda al usuario

Ponemos a tu disposición las tres secciones con las que esperamos solventar todas tus dudas sobre UTS, el Proyecto rLAN y Guifi.net, así como la relación entre todos ellos.

De todas maneras, sabemos que por muy extenso que puedan ser los tres siguientes apartados, nunca estarán completos o será del agrado de todos los visitantes, por lo que si tienes cualquier cuestión que no aparezca aquí, no dudes en contactarnos a preguntas@universaltecno.eu.

Te responderemos en la mayor brevedad posible

 

UTS

¿Que es UTS?

  • UTS son las siglas de Universal Tecno Services, Ltd., una compañía inglesa creada a principio de 2012 y que es la encargada de impulsar los proyectos que ves en esta pagina en todo el mundo, apoyada en sus sucursales en USA y en España.

    Después de varios estudios de mercado, UTS ha decidido empezar su misión en España, primero en Barcelona y seguidamente en Madrid.

    UTS es la encargada de crear las infraestructuras para todos ellos, así como sus franquicias y el posterior manejo de la red.

    UTS cree en la total transparencia de sus proyectos. Se podría decir que UTS es una persona jurídica que se encarga de manejar un gran proyecto Open Source llamado negoLAN.

    Debido a como funciona el sistema empresarial mundial, debe de existir un tipo de entidad como UTS para que el Proyecto negoLAN pueda operar legalmente (por ejemplo: registrar un nombre de dominio, abrir una cuenta bancaria, firmar contratos, etc…).

    Universal Tecno Services, LTD.

    · Dirección: 145-157 St John Street EC1V 4PW Londres
    · Teléfono: +44.2031 29 4572
    · Email de Contacto: informacion@universaltecno.eu
    · Company Number. 8090253 @ The Register of Companies for England and Wales.

    Ademas en estos momentos UTS, tambien esta haciendo gestiones para crear infraestructuras en otros paises de la Unión Europea (Inglaterra, Francia, Alemania, Portugal e Italia) y en Islandia, donde debido a los nuevos cambios en las leyes sobre temas de nuevas tecnologias es muy interesante tener presencia.

¿Que servicios ofrece UTS?

UTS se centraliza actualmente en crear los servicios negoLAN.

Los servicios dentro del proyecto negoLAN de UTS, se ofrecen a través de terceras empresas que realizan acuerdos con UTS. UTS solo se encarga de ofrecer la infraestructura negoLAN para que dichos servicios funcionen correctamente, no teniendo nada que ver en el funcionamiento de los mismos, ni teniendo mas responsabilidad legal sobre los mismos.

Si tienes un servicio que crees puede ser interesante de ofrecer a través de UTS y el Proyecto negoLAN, por favor contacta con nosotros por email a servicios@universaltecno.eu con una breve explicación del mismo, y te contactaremos a la mayor brevedad posible.

¿Como puedo colaborar?

  • Si crees que puedes colaborar en algo con UTS, no dudes en contactarnos a colaboradores@universaltecno.eu con una breve explicación de lo que crees en que puedes echarnos una mano.

    Más o menos se puede decir, que si nos interesa tu propuesta, podemos desde realizar un simple acuerdo de colaboración a realizar una subcontrata de los servicios que nos ofrezcas y nos sean interesantes.

¿Por qué los servicios que se ofrecen en UTS, se pagan en dolares?

UTS, tiene un acuerdo con la firma FDAH.net, situada en Houston (Texas) que es quien procesa todos los pagos del proyecto negoLAN y de otras cientos de compañias, con lo que conseguimos mejores descuentos en comisiones bancarias. Es por esto que cuando haces un pago a través de un servicio de UTS o desde la página del Proyecto negolanLAN la cantidad a pagar se vea en dólares. En cambio, los cargos en su tarjeta de crédito se verán reflejados en Euros o en su moneda local.

Debido a este proceso, UTS, solo tiene obligacion de cobrar impuestos en Texas, por lo que cualquier operación fuera de Texas no puede ser gravada con impuestos de otros países, como el IVA en España.

Normalmente FDAH.net usa como proveedor de cobros el servicio Wallet de Google. Aunque también puede utilizar otros servicios en función del tipo de cobro, y el país de origen, para que el cliente siempre pueda obtener la mejor tarifa.

LOS COBROS SE REALIZAN ASI PARA EVITAR LAS GRANDES COMISIONES QUE COBRAN LOS BANCOS ESPAÑOLES.

EL DINERO QUE RECAPTA EL CAPITULO ESPAÑOL DE UNIVERSAL TECNO SERVICES, LTD. SE REINVIERTE INTEGRAMENTE EN ESPAÑA CREANDO PUESTOS DE TRABAJO, HACIENDO DONACIONES A FUNDACIONES SIN ANIMO DE LUCRO, ETC… Tecnicamente podemos decir que el dinero solo esta en Estados Unidos el tiempo justo de que nosotros lo usemos en España para pagar nuestras facturas y a nuestros colaboradores y/o trabajadores. Y lo mismo pasa con los otros capitulos de nuestra empresa en Inglaterra, el dinero generado en UK, se reinvierte en UK.

Debido a estos movimientos, conseguimos un rendimiento mayor del dinero que nos enviais o que os cobramos en la facturas de casi un 10% adicional, de si lo hicieramos directamente con entidades financieras internas. Por poner un ejemplo, Paypal en España es 1% bruto mas caro que en Estados Unidos.

Somos una empresa ETICA y correspondemos al pais que invierte en nosotros.

¿Que garantias tengo de que esto no es un Fraude?

Interesante pregunta, quizas de las mass interesantes que hay que contestar lo primero en la puesta en marcha de un servicio de financiacion colectiva.

Fraude NO ES…. logicamente, aunque lo fuera te ibamos a decir lo mismo.

La garantia es que el Proyecto rLAN esta funcionando bajo un grupo de empresas horizontales, cuya cabecera es Universal Tecno Services, Representacion en España, S.L.U. propiedad al 100% del Dr. Angel Badia cuyo capital (de todo el grupo) asciende a mas de 1.000.000€ y ademas esta garantizada por una poliza de credito suscrita con Caixabank de esa misma cantidad. La fecha de inicio de la empresa cabecera data del año 2013, y como se puede comprobar en cualquier web de informes mercantiles, no posee ninguna deuda con otras compañias, ni esta inmersa en ningun tipo de problema legal.

Universal Tecno Services, Representacion en España S.L.U. tambien esta inscrita en el Registro de Operadores en Telecomunicaciones de la CNMC (antes CMT), Comision del Mercado de Telecomunicaciones, y puede comprobarse, pulsando este link. Aunque aqui incluimos la copia de la misma.

 

negoLAN

¿Ques es rLAN?

  • negoLAN son una serie proyectos avanzados a su tiempo.
    • Por ejemplo rLAN, es un sistema de telecomunicaciones que pretende crear una ‘Internet’ paralela, y la escribimos entre comillas porque Internet es una cosa y rLAN es otra, aunque ambas funcionan bajo el mismo protocolo, por lo que son compatibles entre sí y están completamente interconectadas. La principal ventaja es que son dos redes diferentes, por lo que si la Internet que conocemos dejará de funcionar, rLAN seguiría funcionando con total independencia mientras tengamos energía en los nodos.

      rLAN esta conectada con los servidores principales de la red Guifi.net, que es originaria en Gurb (Barcelona). Así que podemos decir que en España hemos creado otra Internet, pero más moderna y mucho más potente que la actual y que, al ser totalmente independiente de poderes gubernamentales, tiene una independencia total. Solo acatamos las órdenes judiciales, nunca los designios aleatorios de terceras partes. Por tanto, las amenazas infundadas/falsas de cuerpos de seguridad del estado sin orden judicial, que tristemente abundan más de lo deseado, no tienen efecto sobre rLAN.

¿Que servicion ofrece negoLAN?

negoLAN en sí no ofrece servicios, es una infraestructura legal que da soporte a los servicios que maneja. Esta pregunta se podría equiparar por “¿Que servicios ofrece Internet?”, y la respuesta seria, cualquier servicio que funcione bajo protocolo TCP/IP.

En principio negoLAN ofrece, aparte de las conectividades mediante Fibra Óptica y WIFI de alta redundancia, servicios de telefonía VoIP (a través de Serviline Telco USA), servicios de Hospedaje telemático (a través de MonbadHosting USA) y en breve planea ofrecer servicios de Radio, Televisión y Video-On-Demand a través del servicio Mubo.BIZ

¿Como puedo colaborar?

Si crees que puedes colaborar en algo con UTS, no dudes en contactarnos a colaboradores@universaltecno.eu con una breve explicación de lo que crees en que puedes echarnos una mano.

Más o menos se puede decir, que si nos interesa tu propuesta, podemos desde realizar un simple acuerdo de colaboración a realizar una subcontrata de los servicios que nos ofrezcas y nos sean interesantes.

 

Guifi.net

¿Con Guifi.net tengo internet gratis? ¿de dónde sale internet?

Guifi.net NO es un proveedor de Internet. Es simplemente una red ciudadana libre y abierta.

Otra cosa es que como que es una red orientada a compartir recursos, haya dentro de guifi.net “puertas” hacia Internet (proxys): Basta con que hayan diferentes personas que se pongan de acuerdo, y a partir de entonces internet pasa a ser uno más de los recursos disponibles desde guifi.net.

Cuando un grupo de usuarios o una institución pone una puerta a internet compartida (proxy) con un grupo de usuarios se realiza lo que denominamos «autoprestación agregada».

Si es gratis o se comparte el gasto de este acceso a Internet entre quienes lo usan y en qué condiciones, ya es cosa de quienes se han puesto de acuerdo para compartir esta conexión y no de guifi.net.

Aparte de los accesos a internet a través de puertas públicas (proxys), a través de “guifi.net” también se contempla la posibilidad de que usuarios de la red puedan adquirir a los proveedores de Internet sus accesos propios. Ejemplos:

1. Un usuario, grupo de usuarios o entidad jurídica (p ej: Comunidad de Vecinos) contrata un acceso a Internet en un punto determinado y acceden a él a través de la red. Entonces, la red les proporciona el instrumento para acceder de forma compartida.

2. Para tener acceso desde lugares en los que no hay ancho de banda suficiente o no hay acceso a Internet.

¿Está permitido hacer P2P en una red libre?

La respuesta es que SI. Todo lo que no vaya en contra de los criterios de la Licencia Procomún Inalámbrica se puede hacer. Otra cosa, que a menudo se confunde pero que no tiene nada que ver, son las puertas de acceso a Internet (proxys). En proxys de apadrinamiento público, como por ejemplo bibliotecas, telecentros o Ayuntamientos, a menudo aplican algunas restricciones; en los privados, depende de cómo se organicen quienes los administran.

Además, el método del p2p, pensado para Internet, puede ser inadecuado e ineficiente en una red libre, mucho mas rápida donde la copia puede ser mucho mas simple, simplemente haciéndola en tiempo real y de una sola fuente… Hacer el P2P tradicional de Internet en la red libre a veces simplemente es perder el tiempo y molestar innecesariamente a los otros usuarios porqué; hay maneras de obtener funcionalidades similares con mejores resutados. Un cambio de “chip”.

¿Pero esto….es legal?

SI. En guifi.net, mediante la Licencia Procomún Inalámbrica, se quiere observar en todo momento el marco jurídico vigente, que actualmente es el siguiente:

1. La red(*) se forma de manera espontánea a medida que se van incorporando nuevos miembros como nodos de la red. Para conectarse y construir una red no es necesaria ninguna autorización administrativa.

2. Cuando la red(*) usa el espectro radioeléctrico que no requiere licencia, tampoco se necesita ninguna autorización administrativa.

3. Cuando los usuarios entre ellos comparten contenidos a través de la red(*), incluidos los accesos a otras redes como por ejemplo Internet, implícito en cualquier red de comunicaciones, se entiende, como es lógico, que están haciendo una autoprestación, o agregando sus respectivas autoprestaciones. En ningún caso un servicio a terceros. Tampoco es necesario autorización o notificación administrativa (Art. 6.2 de la Ley 32/2003 General de Telecomunicaciones).

4. Quien quiera ejercer actividades económicas o prestar servicios de telecomunicaciones a terceros como operador a través de la red(*) tendrá que disponer de las correspondientes autorizaciones administrativas (Licencias o autorizaciones de actividades, etc…). En cualquier caso estas actividades, aunque se ejercieran dentro de la red (*), NO tienen nada que ver con guifi.net, y solo se puede responsabilizar a quien las ejerce.

(*) Nos referimos a “la red” como a la red de comunicaciones libre y abierta que resulta de las actividades que le son propias a guifi.net.

Cuando se habla de redes wifi, ¿que significa 802.11a, 802.11b, 802.11g? ¿en qué se diferencian?

Dentro de las especificaciones para las comunicaciones Wi-Fi se han ido definido protocolos estándar para las bandas libres (comercialmente disponibles). Entre estos protocolos, los que se han popularizado mas son:

802.11a – 5GHz – 54Mbps
802.11b – 2.4GHz – 11 Mbps (el mas utilizado)
802.11g – 2.4GHz – 54 Mbps
802.11n – 2.4GHz y %GHz – 160 Mbps

Estos protocolos son validos tanto para hacer puentes y conexiones punto a punto, como para soportar múltiples clientes, dependiendo de las prestaciones del punto de acceso. También realizan «roaming», de forma similar a lo que hacen los móviles para conectarse a la antena que le proporciona una señal mas potente.

El ancho de banda proporcionado es variable en función de la calidad de la señal y la norma.

Normalmente los aparatos que funcionan a 5 GHz (a) no funcionan en b o g (hay excepciones). Normalmente todos los 802.11g, también pueden conectar con 802.11b, pero entonces toda la célula (el punto de acceso y todos sus clientes) pasan a trabajar con 802.b. Los dispositivos 802.11b normalmente no pueden trabajar con 802.11g.

Las antenas no tienen relación con el protocolo, sine con la frecuencia: Todas las antenas que van a 2.4 Mhz pueden trabajar tanto con 802.11b como 802.11g, pero no con 802.11a y a la inversa.

Si hay un entorno mixto entre clientes o AP’s 802.11b y 802.11g, por no neutralizar el ancho de banda superior del 802.11g, idealmente tendríamos que establecer las conexiones para separar y trabajar en sub-redes diferentes, impidiendo que se mezclan. Eso no significa que no puedan coexistir, no es suficiente con que en algún punto haya una red (con cable) que una ambas subredes. Algunos fabricantes ya anuncian sus productos (AP’s y Routers WiFi) capaces de mantener la red a 54Mbps aunque haya clientes a velocidades menores.

Finalmente, hay aparatos que se anuncian a velocidades “extrañes” (22Mbs, 108 Mbs…). Normalmente se trata de modos “bridging” o extensiones propietarias, que permiten mejorar la velocidad solo si todos los componentes (punto de acceso o clientes) son del mismo fabricante. Normalmente lo que se hace es utilizar dos canales, uno para enviar y otro para recibir (11+11=22Mpbs o 54+54=108Mbps), con lo que tampoco son 22 o 108Mbps reales en un solo sentido.

¿Posibilidades y aplicaciones de la redes inalámbricas libres, abiertas y neutrales?

Sobre el papel, muchas; todas aquellas que se derivan de las posibilidades que hoy en día ofrece la tecnología.

Si esto lo transportamos al ámbito de una comunidad inalámbrica en que se disfruta de la infraestructura que la hace posible, sin mas coste del que se deriva de su instalación y, por tanto, sin cuotas, podemos compartir infinidad de recursos.

Servicios existentes y/o posibles en guifi.net:

Compartir el acceso a internet
Voz sobre IP (llamadas a través de la red)
Videoconferencia
Servidores de disco
Servidores de correo
Servidores web
Servidores de juegos
… hay muchas mas, quieres sugerir alguna?

La red inalámbrica proporciona la infraestructura para hacerlo posible. A partir de aquí, lo único que hace falta es aportar estos servicios o contenidos.

Es suficiente con simplemente poner a disposición del resto aquellos recursos que nos sobran a cambio, a cambio del acceso a los recursos de los demás. Otra posibilidad consiste en ponerse de acuerdo con otras personas para compartir la financiación de un recurso que no es económico si los gastos los asume una sola persona, pero que resulta asequible si se comparte el coste entre varias.

¿que es el WiMAX o el WirelessMAN o 812.16?

El WiMAX, también conocido como WirelessMAN o 802.16 es un estándar de comunicaciones desarrollado por IEEE 802 LAN/MAN Standards Committee.

El objetivo es superar las principales limitaciones de la familia de protocolos del 802.11a/b/g en el momento de resolver la comunicación con la “última milla”, es decir, la comunicación vía radio hasta el usuario.

El 802.11 estuvo pensado para cubrir un radio de metros, muchas veces para interiores, para una autoprestación en red local. Asimismo dada la necesidad de hacer también conexiones hasta el usuario final, se ha usado en radios superiores a los previstos, en exteriores y construyendo redes de alcance mas grande. Esto ha implicado limitaciones en el protocolo, básicamente de gestión de frecuencias, ancho de banda disponible, gestión de conexiones y necesidad de línea de visión.

El 802.16 quiere dar respuesta a estos usos, ya se piensa directamente para a un radio de unos 50 quilómetros, sin línea de visión y con un ancho de banda teórico de entre 70 y 120Mbps (las experiencias actuales ofrecen entre 7 i 30 Mbps reales disponibles para el usuario, seguramente irá mejorando…).

También se diferencia de los 802.11, que iban relacionados con frecuencias específicas, el 802.16 puede operar en una banda que va desde los 2GHz a los 11GHz, y gestiona los canales de forma automática para mejorar la eficacia. Por tanto, si las regulaciones legales lo permiten, podría estar disponible tanto para a frecuencias reservadas de operadora, como en frecuencias libres de licencia.

Hasta ahora se han echo experiencias piloto importantes sobretodo en Seattle (USA) y China, y ahora se van extendiendo. Todo y que ya hay equipos disponibles, aún tienen un coste importante, a partir de 1.000 euros. Se espera que llegue a comercializarse de de forma masiva a finales del 2.005 o el 2.006.

Guifi.net y el mundo de la empresa

En ocasiones hay cierta confusión, tal vez derivada de lo novedoso de la concepción de la red abierta guifi.net y del desconocimiento acerca de cómo las empresas y administraciones se pueden relacionar con guifi.net y la red abierta, colaboración que se rige por la Licencia Procomún Inalámbrica, donde se especifica claramente el tipo de licencia y las condiciones de uso.

Hoy en día ninguna infraestructura de comunicaciones depende de un solo agente, tampoco las privadas. La inmensa mayoría está supeditada a una serie de acuerdos y subcontratas. Evidentemente en la red libre esto no es así. Gracias a la Licencia Procomún Inalámbrica, empresas y administraciones pueden conocen la topología de la red y su funcionamiento, lo que les permite adquirir la información necesaria para saber qué autoprestación pueden emplear, cuál es la su disponibilidad y, si fuera el caso, dónde hay que realizar inversiones para mejorar la calidad de servicio. Es así como se construye guifi.net.

Desde la publicación de la Licencia Procomún Inalámbrica en el año 2005 se han materializado diversas colaboraciones con empresas y administraciones, con gran cierto grado de éxito, cuyos resultados pueden ser consultados en la web.

Veremos a continuación los tipos de empresas y administraciones que se han relacionado con guifi.net desde entonces.

Colaboraciones con empresa y administración:

Empresas

Proveedoras de servicios/tecnología
(proporcionan servicios relacionados con la red)
Instaladores, Electricistas
Empresas de Servicios Informáticos y de Comunicaciones
Tiendas minoristas de venta de material de todo tipo (informático, de electricidad, etc.)
Usuarias de telecomunicaciones
Agricultura/Ganadería (integradores, telemetría, etc.)
Conexión de centros de trabajo de una misma empresa o grupos relacionados a través de redes privadas virtuales (VPN)
Administraciones e Instituciones
(facilitan la accesibilidad a sus servicios o usuarios y se hacen autoprestación a través de la red)
Fundaciones
Institutos, Universidades, Escuelas (alumnos, profesores, investigación, …)
Bibliotecas
Telecentros, puntos jóvenes…
Ayuntamientos (cámaras, tránsito, policía, …)
Aplicaciones prácticas concretas

Proveer de acceso a internet (autoprestación): La falta de cobertura, aún hoy en día, de amplias zonas rurales y urbanas crea «de facto» una importante aplicación simplemente proporcionando acceso a internet: Navegación, correo electrónico, banca online, e-commerce, …

Poner en funcionamiento emisoras de radio locales sistemas para la retransmisión en tiempo real de eventos de tipo deportivo, cultural…

Proporcionar comunicaciones por teléfono (VoIP) gratuitas a través de la red, como si fuera internet

Facilitar la accesibilidad de las nuevas tecnologías a colectivos que estaban marginados, no sólo por cuestiones de cobertura, también por razones de coste y económicas

Servir de soporte de transmisión de información de sensores ubicados en lugares remotos (por ejemplo, para detectar niveles de embalses de purinos en explotaciones ganaderas)

Permitir la conexión y gestión en remoto de sistemas robotizados en explotaciones ganaderas (robots de ordeñado, seguimiento del estado de ganado por RFID…)

Proporcionar conexión de datos entre sedes, oficinas, almacenes, almacenes reguladores

Ofrecer movilidad para la conexión del empleado con la empresa (desde su casa…), del estudiante con el centro docente, etc.

Las colaboraciones con empresas y administraciones no se limitan a esta lista, compuesta por los ejemplos más obvios.

¿de qué va esto del proyecto libre? ¿qué quiere decir?

  • Los proyectos libres hace muchos años que existen. De hecho, no es nada nuevo.

    Sin embargo, generalmente es un concepto que, al ser tan amplio, a veces se emplea de muchas maneras, y se asocia con software gratuito, posicionamientos políticos, planteamientos novedosos, revolucionarios o románticos, etc… También hay discusiones sobre su oportunidad y viabilidad, intereses que se relacionan con todo ello, etc. Hay muchos tópicos y para todos los gustos. Pensad que hoy en día se hacen másters y todo tipo de cosas sobre el asunto.

    Tanta discusión, a veces, puede ser contraproducente, en el sentido de que al final puede resultar que se habla más de lo que se hace; es decir, a veces se pone más esfuerzo en teorizar sobre el fenómeno que en llevarlo a la práctica, y con diversas aproximaciones al mismo tema se puede llegar al punto de que al final la gente no entienda demasiado bien de qué se trata.

    Aplicado a nuestro caso (hacer red libre, abierta y neutral, que no siempre se puede generalizar a otros ámbitos de los proyectos libres), que no somos ni administración ni empresa, la lectura que se hace es muy simple, y si eres del campo te costará bien poco interpretar. Vamos a describirlo utilizando un ejemplo que se nos ocurrió en el laboratorio de enrutamiento que hicimos el sábado pasado: Es como un huerto casero.

¿Es necesario estar en una zona próxima a Cataluña o que haya wifi para unirse a Guifi.net?

No. guifi.net no es una «comunidad local».

Desde un principio se hizo pensando en que quien quiera pueda hacer red libre independientemente de donde se encuentre, de manera que todos nos demos soporte entre nosotros y de esta forma ir construyendo como resultado una gran red.

Así se esta haciendo red en otras zonas de Cataluña alejadas de Osona como Bell-Lloc, en anoia.guifi.net, en bages.guifi.net, en Sabadell. Y también en otros puntos de la península, como Castellón, Madrid, La Rioja o Málaga.

Se puede hacer también en tu pueblo o ciudad, como también se puede hacer en otros lugares de España, como también del resto del mundo (con proyectos iniciados en Sáhara Occidental, India, México). Por eso, todo lo que hay en esta web es código abierto, es ya una realidad, es traducible a los idiomas que se quiera y respetando las maneras de hacer de cada uno, solo es necesario que estemos de acuerdo en la Licencia Procomún Inalámbrica, pero beneficiándonos todos de una gran red libre y de las herramientas y la investigación que entre todos estamos aportando.

¿Es necesario que tenga GNU/Linux o Unix para engancharme a Guifi.net?

No.

Te puedes enganchar a guifi.net desde cualquier sistema operativo.

guifi.net esta en comesfa.org porque de allí es de donde ha salido la iniciativa. La idea de crearla libre tiene muchas afinidades con el mundo del software libre, de aquí viene la cosa. Comesfa.org proporciona el alojamiento del proyecto para su desarrollo.

¿Para que sirve la encriptación web? ¿vale la pena que la active?

Los puntos de acceso wifi disponen casi todos ellos de sistemas para «cerrarlos» de manera que sólo admitan conexiones de clientes que conozcan las claves que hayamos escogido. Con estas claves, aparte de restringir el acceso a quien las conozca, ciframos las comunicaciones que se producen entre los clientes y el punto de acceso.

Como los datos en el caso del wifi se trasmiten vía rádio, se habla mucho de su vulnerabilidad, dado que cualquier persona dentro del radio de cobertura puede -supuestamente- capturar los paquetes de datos que se transmiten e intentar descifrarlos, aunque sea por fuerza bruta. Esto significa que en la práctica estos mecanismos hacen poco más que dificultar el acceso.

Además, no hay que olvidar que como mucho sirve para intentar proteger un tramo de red. No protege lo que realmente interesa: los servidores o los datos a los que no se tiene que permitir un acceso sin autorización. Ninguna de estas protecciones nos resuelve otro problema muy importante, que es potencialmente aún más importante: la vulnerabilidad vía Internet. Con wifi hace falta que quien quiera hacer un mal uso disponga al menos de cobertura, pero en Internet técnicamente cualquiera puede hacer mal uso. «Cerrar» los puntos de acceso con WEP o WPA puede tener el peligro de crear una falsa sensación de seguridad, simplemente por haber puesto dificultades en el acceso a una de las partes de la red, cuando en realidad hay otros peligros, y además, lo que queremos es proteger realmente los ordenadores y los datos.

En cambio, lo que si se puede hacer es delimitar cuáles son las cosas que hay que proteger y cuáles no. Si ponemos el punto de acceso, aunque sea abierto, siempre en una zona DMZ (desmilitarizada o desprotegida), y situamos los puntos que hay que proteger en zonas seguras, obtendremos un resultado mucho mejor.

Para entendernos, en nuestro esquema, guifi.net es conceptualmente una zona desmilitarizada, a la que corresponden las direcciones 10.138.X.X.

Hay muchas maneras de hacer esto y son, de menor a mayor protección, las siguientes:

La más sencilla es simplemente incorporar un programa cortafuegos en nuestros ordenadores de manera que nos permita detectar qué transito y para qué aplicaciones. Los sistemas Linux incorporan siempre uno. En sistemas Windows hay diversas opciones comerciales. En sistemas Windows o Linux con Samba, es importante que en el momento de permitir compartir un recurso (Impresora, disco) se haga de forma controlada, sabiendo qué, cómo y a quién damos acceso.

Así mismo, los programas cortafuegos están siempre dentro del ordenador, por lo que solo actúan sobre los datos que ya han llegado. Una manera de poner un nivel de seguridad eficaz adicional es incorporar un cortafuegos en otro equipo que se encargue del enrutamiento. Puede ser otro ordendor, el mismo router que tenemos si está disponible esta funcionalidad (por ejemplo un WRT54G ya incorpora algunas funciones), o comprando uno que hafa específicamente esta función. Hoy en dia hay a partir de poco más de 50 – 60 €. El tener un cortafuegos separado que hace de puerta hacia la zona segura nos permitirá tener una subred propia (en nuestro caso, las 192.168.X.X), diferente de la de guifi.net y por tanto delimitaremos bien claramente la zona desmilitarizada de la protegida.

Conectar ordenadores en tramos de red desprotegidos (inseguros) haciendo uso de redes privadas virtuales (VPN), que pueden encriptarse con algoritmos IPSEC y claves de cifrado muy superiores a las de WEP y WPA, entre los 1024 y 4096 bits.

Los sistemas badados en *nix incorporan diversas funcionalidades para hacerlo. Los sistemas Windows no sé bien cómo lo hacen, pero me consta que como mínimo se conectan como clientes de estas VPN.

Establecer cortafuegos en estas VPN, de manera transparente, en los ordenadores que hay dentro de la zona protegida. Cortafuegos con esta funcionalidad hay a partir de unos 100 €. Tenéis un ejemplo si miráis el documento Construyendo redes seguras y privadas.

Resumen:

Si lo que queremos es proteger nuestros ordenadores, lo que hace falta es delimitar qué queremos proteger, y aplicar, en fundón del nivel de protección que queremos conseguir, alguna de las soluciones descritas antes. Poner un punto de acceso con WEP, en mi opinión, sería de todas ellas la que aporta menos protección y, en cambio, la única que conseguiria poner dificultades en el acceso a la red.

Además, al emitir una señal wifi encriptada para nuestros enlaces, estamos «contaminando» el espacio radioeléctrico con señales que en muchos casos «invadirán» casas u otros espacios privados, lo que puede generar recelo hacia guifi.net, o incluso despertar cierto interés por descifrar la señal; teniendo en cuenta que la encriptación WEP es insegura y débil, el hacer uso de ella nos dará una falsa seguridad, cuando lo que seguramente deberíamos hacer es hacer segura nuestra red como si fuera cableada y no inalámbrica.

¿Puedo acceder con un portátil o una PDA a la red y tener internet?

  • Tienes suerte si recibes señal suficiente buena desde un portátil o una PDA, la señal “guifi” viaja normalmente por los tejados. Los portátiles, al no tener antena de alcance, o estar situados en interiores, muchas veces no emiten una señal suficiente fuerte como para conectar. El despliegue se hace mas bien orientado a puntos fijos, aunque que certamente hay algunos lugares, a pocos metros de los puntos de acceso, donde es posible conectar. No se da soporte para mejorar la señal en estos casos. Si quieres asegurarte que tengas buena señal con un portátil o PDA, acercate físicamente al punto de acceso, sal al balcòn o la terraza… El enunciado de la pregunta, en realidad tiene dos preguntas, y por tanto, dos respuestas:

    1. Dirección IP, DNS…: En general se configuran los puntos de acceso con DHCP (tendrían que dar IP dinámica). En algunos casos esto no va, y es necesario conocer el punto de acceso desde el cual conectas, para poder asignarte una IP fija. Para hacerlo nos has de dar la ubicación, date de alta yendo a “aportar contenidos->punt guifi.net” indicando posición aproximada en latitud/longitud y cual es la señal “guifi” mas buena que recibes. Enconces se te configura como “cliente” (usuario simple).

    2. Accéso a Internet: Una ver conectado, puedes acceder a todos los contenidos de la red. Puertas hacia Internet hay varias y configuradas de distintas maneras, todas al alcance desde cualquier punto. Lo que no hay necesariamente es una “Internet” por defecto disponible desde todos lados. Lo mas practico es que te presentes en la llsta de correo (escribe a guifi-subscribe arroba guifi.net para apuntarte, y después explicalo escribiendo a guifi arroba guifi.net) y después te podremos configurar usuarios en los servidores intermediarios (proxys).

 

Contactanos

Estamos algo liadillos en este momento... mandanos un email y te contestaremos rapidamente.

Not readable? Change text.