Saltar al contenido
CQ
CertifyQuiz

Repaso rápido

Repaso rápido: Wireless – CCNA

Esta ficha de repaso te ayuda a revisar los conceptos fundamentales de las redes wireless Cisco CCNA antes de afrontar el quiz.

🚀 Ir al quiz← Volver al tema

Lo que realmente debes saber

Wireless es una parte importante del CCNA porque muchas redes modernas no usan solo cables y switches, sino también access points, SSID, controladores, autenticación wireless, roaming y seguridad radio.

Para CCNA debes entender cómo funciona una WLAN, cuáles son los componentes principales, cómo se usan SSID y BSSID, qué diferencias existen entre 2.4 GHz y 5 GHz, por qué los canales son importantes y cuáles son los conceptos básicos de seguridad wireless.

El punto central es este: una red wireless debe proporcionar conectividad radio fiable y segura, evitando interferencias, configuraciones débiles y accesos no autorizados.

Conceptos clave

  • WLAN: red local wireless.
  • Access point: dispositivo que conecta clientes wireless a la red cableada.
  • SSID: nombre lógico de la red wireless visible para los usuarios.
  • BSSID: dirección MAC radio del access point asociada a un SSID específico.
  • BSA: área de cobertura de un solo access point.
  • ESS: conjunto de varios access points que ofrecen el mismo SSID.
  • Roaming: paso de un cliente de un access point a otro.
  • 2.4 GHz: banda con mayor cobertura pero más interferencias.
  • 5 GHz: banda con más canales y mejores prestaciones, pero menor cobertura.
  • Canal wireless: porción del espectro radio usada para la comunicación.
  • WPA2/WPA3: estándares de seguridad wireless.
  • Controlador wireless: sistema que centraliza la gestión y las políticas de los access points.

Diferencias que no debes confundir

ConceptoSignificado principal
SSIDNombre de la red wireless
BSSIDMAC radio del access point
APPunto de acceso wireless
WLANRed wireless
BSACobertura de un solo AP
ESSVarios AP con el mismo SSID
RoamingPaso entre AP
2.4 GHzMás cobertura, más interferencias
5 GHzMás canales, menos cobertura
WPA2/WPA3Seguridad wireless
ControladorGestión centralizada de AP

Cómo funciona una WLAN

Una WLAN permite que clientes wireless, como laptops, smartphones, tablets o dispositivos IoT, se conecten a la red sin cable.

El cliente se comunica por radio con un access point. El access point conecta después el tráfico a la red cableada, a menudo mediante un switch.

Ejemplo simple:

  • laptop wireless;
  • access point;
  • switch;
  • router o firewall;
  • red interna o Internet.

Para CCNA debes recordar que el access point actúa como puente entre el mundo wireless y la red cableada.

Access point

Un access point proporciona cobertura wireless y permite que los clientes se asocien a la WLAN.

Un AP puede funcionar de diferentes formas:

  • standalone, si se gestiona individualmente;
  • lightweight, si se gestiona mediante un controlador wireless;
  • cloud-managed, si se gestiona mediante una plataforma cloud.

En el contexto Cisco CCNA es importante conocer el concepto de AP ligero gestionado por controlador, porque en muchas redes enterprise la configuración y las políticas se centralizan.

SSID

El SSID es el nombre de la red wireless que los usuarios ven cuando buscan redes disponibles.

Ejemplos:

  • Azienda-WiFi;
  • Guest-WiFi;
  • Voice-WiFi;
  • IoT-WiFi.

Un SSID no es por sí mismo una medida de seguridad. Ocultar el SSID no protege realmente la red, porque puede detectarse igualmente con herramientas adecuadas.

Para CCNA debes recordar que el SSID identifica lógicamente la red wireless, pero la seguridad depende de autenticación, cifrado y políticas correctas.

BSSID

El BSSID normalmente es la dirección MAC de la radio del access point asociada a un SSID específico.

Esto es importante porque varios access points pueden transmitir el mismo SSID, pero cada radio/AP tendrá un BSSID distinto.

Ejemplo:

  • SSID: Azienda-WiFi;
  • AP1 BSSID: MAC de la radio AP1;
  • AP2 BSSID: MAC de la radio AP2.

El cliente puede ver el mismo SSID disponible mediante varios access points diferentes.

BSA y ESS

La BSA, Basic Service Area, es el área de cobertura de un solo access point.

El ESS, Extended Service Set, es el conjunto de varios access points que comparten el mismo SSID para ofrecer una cobertura más amplia.

Ejemplo:

  • un AP cubre una sala o zona;
  • varios AP con el mismo SSID cubren una oficina entera;
  • el cliente puede desplazarse y hacer roaming entre AP.

Para CCNA, BSA y ESS ayudan a entender cómo se diseña la cobertura wireless.

Roaming

El roaming ocurre cuando un cliente wireless pasa de un access point a otro manteniendo la conexión a la misma red.

Es importante en entornos como:

  • oficinas;
  • escuelas;
  • hospitales;
  • almacenes;
  • entornos con telefonía Wi-Fi.

Un roaming eficaz requiere cobertura adecuada, configuración coherente de los SSID, seguridad compatible y buen diseño radio.

Si el roaming es deficiente, el usuario puede percibir desconexiones, lentitud o pérdida de llamadas VoIP.

Bandas 2.4 GHz y 5 GHz

Las redes Wi-Fi usan comúnmente las bandas 2.4 GHz y 5 GHz.

La banda 2.4 GHz ofrece mayor cobertura y penetra mejor obstáculos como paredes, pero tiene menos canales no solapados y está más sujeta a interferencias.

La banda 5 GHz ofrece más canales, menos congestión y mejores prestaciones, pero normalmente tiene menor cobertura que 2.4 GHz.

Para CCNA debes recordar:

  • 2.4 GHz = más cobertura, más interferencias;
  • 5 GHz = más capacidad, menos cobertura.

Canales wireless

Los canales son porciones del espectro radio usadas por los access points para transmitir.

En la banda 2.4 GHz, los canales no solapados más comunes son:

  • 1;
  • 6;

Si access points cercanos usan canales solapados, pueden generar interferencias y empeorar el rendimiento.

En la banda 5 GHz hay más canales disponibles, por lo que es más fácil diseñar una red con menos interferencias.

Interferencias

Las interferencias reducen la calidad, velocidad y estabilidad de la red wireless.

Fuentes comunes:

  • otros access points;
  • redes cercanas;
  • dispositivos Bluetooth;
  • microondas;
  • teléfonos inalámbricos;
  • obstáculos físicos;
  • paredes gruesas;
  • superficies metálicas;
  • potencia radio excesiva de los AP.

Una red wireless no debe diseñarse solo añadiendo más access points. Demasiados AP o potencia excesiva pueden empeorar la situación.

Seguridad wireless

La seguridad wireless sirve para impedir accesos no autorizados y proteger el tráfico radio.

Estándares comunes:

  • WPA2;
  • WPA3.

WPA2 sigue siendo muy común, mientras que WPA3 es más moderno y ofrece mejoras de seguridad.

A evitar:

  • redes abiertas sin protección;
  • WEP;
  • contraseñas débiles;
  • PSK compartidas sin control;
  • configuraciones obsoletas.

Para CCNA debes recordar que WEP es inseguro y no debería usarse.

WPA Personal y Enterprise

En el ámbito wireless puedes encontrar dos modelos principales:

  • Personal: usa una clave precompartida, a menudo llamada PSK.
  • Enterprise: usa autenticación centralizada, a menudo con 802.1X y RADIUS.

WPA Personal es más simple, pero menos adecuado para grandes entornos enterprise porque muchas personas comparten la misma clave.

WPA Enterprise es más adecuado para empresas porque permite autenticación individual de usuarios y gestión centralizada.

Autenticación 802.1X

802.1X permite autenticación basada en identidad.

En un contexto enterprise puede involucrar:

  • supplicant, es decir, el cliente;
  • authenticator, es decir, access point o switch;
  • authentication server, a menudo RADIUS.

La ventaja es que cada usuario o dispositivo puede autenticarse de forma individual, en lugar de usar una sola contraseña compartida.

Guest Wi-Fi

Una red guest permite a los invitados acceder a Internet sin acceder directamente a la red interna empresarial.

Buenas prácticas:

  • separar la red guest de la red interna;
  • usar VLAN dedicadas;
  • aplicar ACL o firewall;
  • limitar acceso a recursos internos;
  • usar captive portal si es necesario;
  • controlar duración y condiciones del acceso.

Para CCNA debes entender que la red guest debe estar segmentada y controlada.

Controlador wireless

Un controlador wireless centraliza la gestión de los access points.

Puede gestionar:

  • configuración SSID;
  • políticas de seguridad;
  • canales;
  • potencia radio;
  • roaming;
  • autenticación;
  • monitorización;
  • actualizaciones;
  • distribución de configuraciones.

En arquitecturas enterprise, los AP lightweight se registran en el controlador y reciben configuración y políticas centralizadas.

CAPWAP

CAPWAP es un protocolo usado entre access points lightweight y controladores wireless.

Sirve para permitir la comunicación de control y gestión entre AP y controlador.

Para CCNA no hace falta conocer cada detalle profundo, pero debes reconocer que los AP lightweight dependen de un controlador y usan CAPWAP para comunicarse con él.

Troubleshooting wireless

Los problemas wireless pueden depender de muchos factores.

Síntomas comunes:

  • cliente no ve el SSID;
  • cliente no se asocia;
  • autenticación fallida;
  • señal débil;
  • interferencias;
  • roaming deficiente;
  • velocidad baja;
  • DHCP no recibido;
  • DNS no funciona;
  • captive portal no completado;
  • VLAN o trunk mal configurados.

Controles típicos:

  • SSID habilitado;
  • seguridad correcta;
  • contraseña o credenciales correctas;
  • cobertura radio suficiente;
  • canal y potencia adecuados;
  • VLAN correcta en el SSID;
  • trunk entre AP/switch/controlador correcto;
  • DHCP disponible;
  • DNS funcionando;
  • políticas y ACL no bloqueantes.

Errores comunes en los quiz

  • Pensar que SSID y BSSID son lo mismo.
  • Pensar que ocultar el SSID hace segura la red.
  • Confundir 2.4 GHz y 5 GHz.
  • Olvidar que 2.4 GHz tiene más interferencias.
  • Pensar que más access points siempre mejoran la red.
  • Olvidar que WEP es inseguro.
  • Confundir WPA Personal y WPA Enterprise.
  • Pensar que una red guest puede estar en la misma red interna sin controles.
  • Ignorar VLAN y trunk en problemas wireless.
  • Olvidar que DHCP y DNS pueden causar problemas también en Wi-Fi.
  • Confundir roaming con routing.
  • Pensar que el controlador wireless siempre es opcional en arquitecturas enterprise.

Mini escenario de examen

Una oficina tiene muchos access points cercanos en la banda 2.4 GHz, todos configurados en canales solapados. Los usuarios se quejan de lentitud y desconexiones. El problema más probable es interferencia co-channel o canales solapados.

Una solución correcta es planificar los canales usando canales no solapados como 1, 6 y 11, ajustar la potencia de los AP y evaluar el uso de la banda 5 GHz cuando sea posible.

Mini checklist antes del quiz

Antes de empezar el quiz deberías saber explicar:

  • qué hace un access point;
  • qué significa SSID;
  • qué significa BSSID;
  • la diferencia entre BSA y ESS;
  • qué significa roaming;
  • la diferencia entre 2.4 GHz y 5 GHz;
  • por qué los canales son importantes;
  • por qué WEP es inseguro;
  • la diferencia entre WPA Personal y WPA Enterprise;
  • para qué sirve 802.1X;
  • por qué una red guest debe estar separada;
  • para qué sirve un controlador wireless;
  • qué indica CAPWAP;
  • cómo razonar en el troubleshooting wireless.

FAQ

¿Qué es una WLAN?

Una WLAN es una red local wireless que permite a los clientes conectarse mediante radio en lugar de cable.

¿Cuál es la diferencia entre SSID y BSSID?

El SSID es el nombre de la red wireless. El BSSID es la dirección MAC radio del access point asociada a ese SSID específico.

¿Cuál es la diferencia entre 2.4 GHz y 5 GHz?

La banda 2.4 GHz ofrece mayor cobertura pero más interferencias. La banda 5 GHz ofrece más canales y mejores prestaciones, pero cubre menos distancia.

¿Por qué son importantes los canales wireless?

Porque canales solapados o mal planificados pueden causar interferencias, lentitud e inestabilidad de red.

¿WEP es seguro?

No. WEP está obsoleto y es inseguro. Es preferible usar estándares modernos como WPA2 o WPA3.

¿Cuál es la diferencia entre WPA Personal y WPA Enterprise?

WPA Personal usa una clave compartida. WPA Enterprise usa autenticación centralizada, a menudo mediante 802.1X y RADIUS.

¿Para qué sirve un controlador wireless?

Sirve para centralizar configuración, políticas, seguridad, canales, potencia radio, roaming y monitorización de los access points.

¿Por qué una red guest debe estar separada?

Porque los invitados no deberían tener acceso directo a la red interna empresarial. La separación reduce el riesgo y mejora el control.

Ahora pon a prueba lo que has repasado

Después del repaso, pasa al quiz para comprobar si realmente has entendido los conceptos principales.

🚀 Ir al quiz