Ajustes recomendados para routers y puntos de acceso Wi-Fi

Estos ajustes para routers o estaciones base Wi-Fi son válidos para todos los Mac y los dispositivos iOS. Estos ajustes te proporcionarán el mejor rendimiento, seguridad y fiabilidad cuando utilices las redes Wi-Fi.

Este artículo está dirigido a administradores de red y a usuarios que administren su propia red. Si estás intentando conectarte a una red Wi-Fi, alguno de estos artículos te resultará útil:

Sigue estos pasos en primer lugar

Antes de modificar los ajustes, sigue estos pasos:

  • Asegúrate de que el firmware del router Wi-Fi está actualizado. Para las estaciones base AirPort Time Capsule, AirPort Extreme o AirPort Express, busca el firmware más reciente mediante la Utilidad AirPort.
  • Comprueba que los dispositivos Wi-Fi sean compatibles con los ajustes que recomienda este artículo.
  • Si es posible, realiza una copia de seguridad de los ajustes del router Wi-Fi.
  • Omite o elimina los ajustes Wi-Fi de tu red en todos los dispositivos que se conecten al router Wi-Fi. Esto impedirá que los dispositivos intenten conectarse a la red con la configuración antigua. Tendrás que volver a conectar esos dispositivos a tu red cuando acabes de aplicar los nuevos ajustes.
  • Configura todos los routers Wi-Fi que estén en la misma red con los mismos ajustes. De lo contrario, los dispositivos podrían tener dificultades para conectarse a la red o esta podría dejar de ser fiable. 
  • Si utilizas un router Wi–Fi de doble banda, configura las dos bandas con los mismos ajustes, a no ser que se indique lo contrario a continuación.

Nombre de red Wi-Fi o SSID

El SSID (Identificador de conjunto de servicios), o nombre de la red, identifica la red Wi-Fi ante los usuarios y otros dispositivos Wi-Fi. Este parámetro distingue entre mayúsculas y minúsculas.

Configuración: cualquier nombre único

Elige un nombre que sea único dentro de tu red y que no sea igual al de redes cercanas o que puedas encontrar. Si tu router venía con un SSID predeterminado, es especialmente importante que lo cambies por un nombre distinto y único. Algunos nombres SSID predeterminados comunes que se deben evitar son linksys, netgear, dlink, wireless, 2wire y default.

Si el SSID no es exclusivo, los dispositivos Wi-Fi tendrán problemas para identificar la red. Esto puede impedir que se conecten automáticamente a tu red, o que se intenten conectar a otras redes que compartan el mismo SSID. También puede impedir que los dispositivos Wi-Fi utilicen todos los routers de la red o todas las bandas disponibles de un router.

Red oculta

Las redes ocultas no transmiten su SSID por Wi-Fi. Esta opción se denomina a veces incorrectamente red cerrada, mientras que el estado no oculto recibe el nombre de transmisión.

Configuración: Desactivada

Como las redes ocultas no transmiten su SSID, es posible que los dispositivos necesiten más tiempo para detectarlas y conectarse a ellas. Ocultar la red Wi-Fi no la protege, ya que el SSID se puede obtener empleando otros medios. Deberías tener siempre activada la seguridad de tu router.

Autenticación o filtrado de direcciones MAC

Restringe el acceso al router Wi-Fi a aquellos dispositivos con direcciones MAC (Media Access Control) concretas.

Configuración: Desactivada

Cuando esta función está habilitada, el usuario puede elaborar una lista de direcciones MAC para el router Wi-Fi e impedir el acceso a todo dispositivo cuya dirección no figure en esa lista. Los dispositivos con direcciones MAC que no estén en la lista no podrán asociarse a la red Wi-Fi. Las direcciones MAC se pueden cambiar fácilmente, así que no confíes en ellas para impedir el acceso no autorizado a la red.

De iOS 8 en adelante se usa una dirección MAC aleatoria al explorar redes Wi-Fi. Las exploraciones se realizan cuando un dispositivo no tiene asociada ninguna red Wi-Fi y su procesador está en reposo. El procesador de un dispositivo entra en reposo poco después de que se apague la pantalla. Las exploraciones de Wi-Fi sirven para determinar si un usuario puede conectarse a una red Wi-Fi preferida. Se realizan exploraciones de Wi-Fi ampliadas cuando un dispositivo utiliza Localización para las apps que emplean geocercas, como los recordatorios basados en la ubicación, para determinar si el dispositivo está cerca de una ubicación concreta.

Seguridad

Los ajustes de seguridad controlan el tipo de autenticación y de cifrado que utiliza el router Wi-Fi, lo que permite controlar el acceso a la red y especificar el nivel de privacidad de los datos que envías de forma inalámbrica.

Configuración: WPA2 Personal (AES)

WPA2 Personal (AES) es actualmente la forma de seguridad más potente que ofrecen los productos Wi-Fi, y es la que se recomienda para todos los usos. Si habilitas WPA2, asegúrate de crear una contraseña segura que nadie pueda adivinar.

Si utilizas dispositivos Wi-Fi antiguos que no son compatibles con WPA2 Personal (AES), una buena alternativa es el Modo WPA/WPA2 (también denominado Modo WPA mixto). Este modo permitirá a los dispositivos más modernos utilizar la encriptación WPA2 AES, más potente, mientras que los dispositivos antiguos podrán emplear la encriptación WPA TKIP, también más antigua. Si tu router Wi-Fi no es compatible con el Modo WPA/WPA2, la siguiente mejor opción es el modo WPA Personal (TKIP).

Por motivos de compatibilidad, fiabilidad, rendimiento y seguridad, no se recomienda utilizar WEP. Este no es un método seguro y está funcionalmente obsoleto. Si debes elegir entre WEP y TKIP, selecciona TKIP.

Debido a graves deficiencias de seguridad, los métodos de encriptación WEP y WPA TKIP se consideran obsoletos y se desaconseja encarecidamente su uso. Utiliza estos modos solamente si fuera necesario ofrecer soporte para dispositivos Wi-Fi antiguos que no sean compatibles con WPA2 AES y no puedan actualizarse para admitir WPA2 AES. Los dispositivos que utilicen estos métodos de encriptación obsoletos no podrán aprovechar totalmente el rendimiento 802.11n ni otras funciones. En consecuencia, la Wi-Fi Alliance ha ordenado a la industria Wi-Fi que retire WEP y WPA TKIP.

Si la seguridad está configurada en Ninguno o utilizas el modo sin protección, significa que no utilizas autenticación ni cifrado. Eso significa que cualquiera podrá unirse a tu red Wi-Fi, utilizar tu conexión a Internet, acceder a los recursos compartidos de tu red y leer cualquier dato que envíes por la red. No se recomienda utilizar una red no protegida.

Modo de radio de 2,4 GHz

Este ajuste controla qué versiones del estándar 802.11a/b/g/n utiliza la red para las comunicaciones inalámbricas a través de la banda de 2,4 GHz. Los estándares más actuales (como 802.11n) permiten velocidades de transferencia más altas, mientras que los estándares más antiguos ofrecen compatibilidad con dispositivos menos nuevos y alcance adicional.

Configuración: 802.11b/g/n

Los routers compatibles con 802.11n deberían configurarse con el modo 802.11b/g/n para disfrutar de la máxima velocidad y compatibilidad. Los routers que solo son compatibles con 802.11g se deben poner en modo 802.11b/g. Los que solo son compatibles con 802.11b se pueden dejar en modo 802.11b. Los diferentes routers Wi-Fi admiten distintos modos de radio, por lo que los ajustes dependen del router. En general, se recomienda habilitar la compatibilidad con todos los modos. Así, los dispositivos pueden seleccionar automáticamente el modo compatible más rápido para comunicarse. Al elegir un subconjunto de modos disponibles se evita la conexión de algunos dispositivos. Por ejemplo, los dispositivos 802.11b/g no se pueden conectar con un router Wi-Fi en modo solo 802.11n. Además, la selección de un subconjunto de modos disponibles podría producir interferencias con redes antiguas cercanas, y los dispositivos antiguos cercanos podrían a su vez interferir con la red.

Modo de radio de 5 GHz

Este ajuste controla qué versiones del estándar 802.11a/b/g/n utiliza la red para las comunicaciones inalámbricas a través de la banda de 5 GHz. Los estándares más actuales permiten velocidades de transferencia más altas, mientras que los estándares más antiguos ofrecen compatibilidad con dispositivos menos nuevos y más alcance.

Configuración: 802.11a/n

Los routers compatibles con 802.11n deberían configurarse con el modo 802.11a/n para disfrutar de la máxima velocidad y compatibilidad. Los routers que solo son compatibles con 802.11a pueden dejarse en el modo 802.11a. Los diferentes routers Wi-Fi admiten distintos modos de radio, por lo que los ajustes dependen del router. En general, se recomienda habilitar la compatibilidad con todos los modos. Así, los dispositivos pueden seleccionar automáticamente el modo compatible más rápido para comunicarse. Al elegir un subconjunto de modos disponibles se evita la conexión de los dispositivos más antiguos. Por ejemplo, los dispositivos 802.11a no se pueden conectar con un router Wi-Fi en modo solo 802.11n. Además, la selección de un subconjunto de modos disponibles podría producir interferencias con redes antiguas cercanas, y los dispositivos antiguos cercanos podrían a su vez interferir con la red.

Canal

Este ajuste controla qué canal utiliza tu router Wi-Fi para comunicarse.

Configuración: Auto

Para obtener el mejor rendimiento, elige el modo “Auto” y deja que el router Wi-Fi escoja el mejor canal. Si tu router Wi-Fi no es compatible con este modo, selecciona un canal en el que no haya más routers Wi-Fi ni otras fuentes de interferencia. Obtén más información acerca de las posibles fuentes de interferencias.

Ancho del canal de 2,4 GHz

El ancho del canal controla el tamaño del “cauce” disponible para transferir datos. Sin embargo, los canales más amplios son más propensos a sufrir interferencias y a interferir con otros dispositivos. Los canales de 40 MHz suelen llamarse canales anchos y los canales de 20 MHz, estrechos.

Configuración: 20 MHz

Utiliza canales de 20 MHz en la banda de 2,4 GHz. Emplear canales de 40 MHz en la banda de 2,4 GHz puede provocar problemas de rendimiento y fiabilidad con la red, especialmente en presencia de otras redes Wi-Fi y otros dispositivos a 2,4 GHz. Los canales de 40 MHz también pueden provocar interferencias con otros dispositivos que emplean esta banda, como dispositivos Bluetooth, teléfonos inalámbricos y redes Wi-Fi cercanas. Los routers que no son compatibles con canales de 40 MHz en la banda de 2,4 GHz sí que son compatibles con canales de 20 MHz.

Ancho del canal de 5 GHz

El ancho del canal controla el tamaño del “cauce” disponible para transferir datos. Los canales más amplios son más propensos a sufrir interferencias y a interferir con otros dispositivos. Las interferencias son menos problemáticas en la banda de 5 GHz que en la de 2,4 GHz. Los canales de 40 MHz suelen llamarse canales anchos y los canales de 20 MHz, estrechos.

Configuración:
Para puntos de acceso 802.11n, configura la banda de 5 GHz a 20 MHz y 40 MHz.
Para puntos de acceso 802.11ac, configura la banda de 5 GHz a 20, 40 y 80 MHz.

Para obtener el mayor rendimiento y fiabilidad, activa la compatibilidad con todos los anchos de canal. Esto permite a los dispositivos utilizar el mayor ancho de banda con el que sean compatibles, lo que resulta en una compatibilidad y un rendimiento óptimos. No todos los dispositivos clientes son compatibles con canales de 40 MHz, así que no actives el modo de 40 MHz exclusivo; si lo haces, solo los dispositivos compatibles con canales de 20 MHz no podrán conectarse a un router Wi-Fi en modo de 40 MHz exclusivo. De igual modo, no actives el modo de 80 MHz exclusivo, ya que solo podrían conectarse los clientes compatibles con 802.11ac. Los routers que no son compatibles con canales de 40 MHz o 80 MHz sí que son compatibles con canales de 20 MHz.

DHCP

El protocolo de configuración dinámica de host (DHCP) asigna direcciones que identifican los dispositivos de la red. Una vez asignadas, los dispositivos utilizan estas direcciones para comunicarse entre sí y con los ordenadores en Internet. Puedes comparar la función de un servidor DHCP con la de una compañía telefónica que asigna números de teléfono que los clientes pueden utilizar para llamar a otras personas.

Configuración: Activado si es el único servidor DHCP de tu red

Solo debería haber un único servidor DHCP en tu red. Este servidor DHCP puede estar integrado en el módem de cable, módem ADSL o router. Si más de un dispositivo tiene activado DHCP, lo más probable es que te encuentres con conflictos de direcciones y se produzcan problemas al acceder a Internet o a otros recursos de tu red.

NAT

La traducción de direcciones de red (NAT) realiza la traducción entre las direcciones de Internet y las de la red local. La función de un proveedor NAT es parecida a la de un trabajador de la sala de correo de una oficina cuya misión es ver la dirección de la empresa y el nombre de un empleado en las cartas que llegan y sustituirlos por el número de oficina de destino en un edificio. Así, las personas ajenas a la empresa pueden enviar información a una persona concreta del edificio.

Configuración: Activado si es el único router que proporciona servicios NAT en tu red

Por norma general, activa NAT únicamente en el dispositivo que haga de router en la red. Suele ser el módem de cable o ADSL, o un router independiente, que también podría actuar como router Wi-Fi. Si se utiliza NAT en más de un dispositivo, se trata del denominado NAT doble y puede ocasionar problemas al acceder a servicios de Internet, como juegos, VoIP (Voz por IP), VPN (Red privad virtual) o comunicación por los distintos niveles de NAT en la red local.

WMM

WMM (Wi-Fi Multimedia) da prioridad al tráfico de red de acuerdo a cuatro categorías de acceso: voz, vídeo, mayor esfuerzo y segundo plano.

Configuración: Habilitado

Todos los puntos de acceso 802.11n y 802.11ac deberían tener activado WMM en su configuración predeterminada. Desactivar WMM puede provocar problemas en toda la red, no solo en sus productos de Apple.

Localización

Algunos países o regiones tienen normativas que afectan a la intensidad de la señal inalámbrica y el uso de canales Wi-Fi. Si viajas a otros países o regiones, comprueba que tus dispositivos tienen Localización activada para poder conectarte a sus redes Wi-Fi.

En un Mac:

  1. Selecciona el menú Apple > Preferencias del Sistema y, a continuación, haz clic en Seguridad y privacidad. 
  2. Haz clic en  en la esquina de la ventana y escribe tu contraseña.
  3. En la pestaña Privacidad, selecciona Localización y Activar los servicios de localización.
  4. Desplázate hasta la parte inferior de la lista de apps y servicios, y haz clic en el botón Detalles, junto a Servicios del sistema.
  5. En el cuadro de diálogo Detalles, selecciona Conexión de red Wi-Fi.

En un iPhone, iPad o iPod touch:

  1. Ve a Ajustes > Privacidad, y activa Localización.
  2. Desplázate hasta la parte inferior de la lista, pulsa Servicios del sistema y activa Conexión de red Wi-Fi.

Redes Wi-Fi del operador de telefonía móvil

Las redes Wi-Fi del operador de telefonía móvil son redes configuradas por tu operador y sus colaboradores. El iPhone las trata como si fueran redes conocidas y se conecta a ellas automáticamente. Si ves “Advertencia de privacidad” debajo del nombre de una red de tu operador en Ajustes de Wi-Fi, es posible que tu identidad móvil quede expuesta si un punto activo con fines malintencionados suplanta la identidad de la red Wi-Fi de tu operador de telefonía móvil.

Para no conectarte de forma automática a las redes Wi-Fi de tu operador de telefonía móvil, pulsa Ajustes > Wi-Fi. Pulsa  junto al nombre de la red y, a continuación, desactiva Conexión automática. 

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación:Mon Jan 15 21:17:08 GMT 2018