Descripción red inalámbrica

Introducción

 La Universidad de Zaragoza pone a disposición de todos sus miembros (alumnos y personal), así como de quién por motivos profesionales nos visite, una red inalámbrica que permite el acceso a Internet con equipos móviles como ordenadores portátiles o PDAs.

La red inalámbrica es un complemento, no un sustituto, de la actual red de datos cableada, que seguirá instalándose en despachos y lugares de trabajo habituales. En condiciones normales, esta red es suficiente para cubrir las necesidades cotidianas de cualquier universitario. Frente a la forma tradicional de conexión por cable, este método aporta movilidad, permitiendo al usuario acceder a la red desde cualquier lugar dentro de su ámbito de cobertura (aulas, bibliotecas, salas de estudio, laboratorios, otras dependencias...).

Cualquier universitario puede utilizar la red inalámbrica en cualquiera de los edificios en que esté operativa. No obstante, su utilización exige la autentificación del usuario por motivos de seguridad.

Caracterisiticas:

  • Velocidad máxima de conexión: 54 Mbps.
  • Estándar de redes inalámbricas 802.11g (compatible con la norma 802.11b de 11Mbps).

 Cómo funciona

El funcionamiento de una red inalámbrica es muy similar al funcionamiento de los teléfonos móviles.

Se dispone de:

  • Equipos de usuario: 
    Cualquier ordenador con una tarjeta de red inalámbrica instalada (en sus diferentes versiones: USB, PCMCIA, PCI …).
     
  • Equipos de acceso (denominados también puntos de acceso):
    Son los encargados de proporcionar la "cobertura" a los equipos de usuario y permitir a los usuarios acceder a los distintos recursos de la red (páginas web, servidores de ficheros, …).

 

Los equipos de acceso instalados en la Universidad de Zaragoza son de las series Cisco Aironet 1100, 1130 y 1240, cumplen la normativa exigida en la actualidad en nuestro país, en especial la referente a la utilización del espacio radioeléctrico y la potencia radiada, utilizan la banda de los 2.4 Ghz (declarada de uso libre) y su potencia irradiada está limitada a 100mW (el 10% de la potencia irradiada por un teléfono móvil).

Estos equipos son instalados y gestionados por el Servicio de Informática y Comunicaciones.
  

Redes y servicios

Se han instalado 2 redes inalámbricas, con los siguientes SSID (identificador de nombre de la red inalámbrica):

    • wiuz

Proporciona sencillez de configuración y un acceso instantáneo a la red. La información NO va cifrada y el acceso a la red corporativa de la UZ se controla a través de una pasarela que solicita al usuario sus credenciales mediante una página web.

    • eduroam

Proporciona gran seguridad a costa de una mayor complejidad en la configuración del equipo cliente, los usuarios deben autenticarse para tener acceso a la red inalámbrica. Para esta autenticación se utiliza el usuario y contraseña del correo de la Universidad, que son validados con un servidor RADIUS que utiliza el Servicio de Directorio de la Universidad de Zaragoza.

CIFRADO: WPA+TKIP
Utiliza el protocolo WPA (Wireless Protected Access) para cifrar todos los datos que viajan por la red inalámbrica. WPA mejora la forma de codificar los datos respecto a sistemas anteriores, utilizando TKIP (“Temporal Key Integrity Protocol”). Si nuestros ordenadores soportan WPA2 +AES la red inalambrica de la UZ tambien lo soporta.

AUTENTICACIÓN: 802.1X (EAP-TTLS)
Proporciona la autenticación de usuarios mediante 802.1x y EAP.

Este es, actualmente, el método más seguro de acceso a una red inalámbrica y, además, WPA será compatible con las especificaciones de seguridad 802.11i.

 

Desde cualquiera de ellas es posible acceder a todos los servicios de red proporcionados por la Universidad de la misma manera que si se tratara de un equipo fijo conectado a la red cableada de la Universidad.

 

El nombre de las redes se debe a la integración de la red inalámbrica de la Universidad de Zaragoza en la INICIATIVA EDUROAM.

 

Eduroam

 

EduRoam es una iniciativa englobada en el proyecto de movilidad de RedIRIS, y que se encarga de coordinar a nivel nacional las iniciativas de diversas organizaciones con el fín de conseguir un espacio único de movilidad a nivel nacional, permitiendo a los usuarios que puedan desplazarse entre ellas, disponiendo en todo momento de servicios móviles que puedan necesitar.

El objetivo es que estos usuarios al llegar a otra organización dispusieran, de la manera más transparente posible, de un entorno de trabajo virtual con conexión a Internet, acceso a servicios y recursos de su organización origen, así como acceso a servicios y recursos de la organización que en ese momento les acoge.

Esta iniciativa recomienda a las entidades participantes la utilización de eduroam como nombre de la red para facilitar todavía más la movilidad de los usuarios. Para los casos en los que se ofrezcan varias redes, se recomienda la utilización de eduroam como nombre de la red principal y para el resto de redes utilizar eduroam-xxx donde xxx identifica el tipo de red/servicio de esa red, p.ej. wiuz, eduroam-vpn,…

Puede leer más sobre esta iniciativa, las entidades participantes en la página http://www.eduroam.es a nivel nacional y http://www.eduroam.org a nivel internacional.