Aprende a crear una red WiFi dedicada para tus dispositivos domóticos

Los dispositivos domóticos en el hogar cada vez son más útiles y numerosos en nuestras casas, estos dispositivos nos facilitan mucho la vida, por ejemplo, podremos apagar o encender bombillas inteligentes desde nuestro smartphone o usando Amazon Alexa o el asistente de Google, lo mismo ocurre con los enchufes inteligentes, sensores de puertas, la calefacción con Netatmo, los aires acondicionados e incluso las cámaras IP. Hoy en RedesZone os vamos a explicar cómo crear una red WiFi dedicada para todos los dispositivos domóticos, y las razones para hacer esto y no conectar estos dispositivos a la red WiFi principal.

Motivos para crear una red WiFi dedicada para dispositivos domóticos

Estamos seguros que, en muchas ocasiones, habéis tenido problemas a la hora de conectar los diferentes dispositivos domóticos a la red inalámbrica WiFi en vuestro hogar. Es posible que algunas veces no hayáis podido conectarlos por la seguridad aplicada a vuestra propia red, en otras ocasiones has detectado que se desconectan de forma esporádica, e incluso que pierden la conexión de forma definitiva. Os vamos a explicar por qué es recomendable crear una red dedicada para los ordenadores con WiFi, portátiles y smartphones, y otra red específica para los dispositivos domóticos.

Smart Connect y band-steering

La tecnología Smart Connect nos permite unificar las bandas de frecuencias de 2.4GHz y 5GHz en el mismo SSID y autenticación, de esta forma, solamente veremos una red WiFi cuando vayamos a conectarnos a la red inalámbrica. En el caso de que actives esta función tendrás una red WiFi unificada, si la desactivas, tendrás que poner un SSID y autenticación a cada banda de frecuencias que tengas en tu router.

Cuando activamos el Smart Connect, automáticamente se activa la funcionalidad band-steering. Esta característica permite al router colocarnos en una banda de frecuencias u otra, dependiendo de varios datos:

• Cobertura actual del cliente WiFi que quiere conectarse.
• Número de clientes WiFi en las diferentes bandas de frecuencias.
• Velocidad de sincronización máxima que soportará el cliente inalámbrico.

También hay que tener en cuenta que los routers incorporan un sistema de rechazo de cambio de banda durante unos segundos para evitar el «flapping», es decir, que el cliente WiFi esté moviéndose continuamente de una banda a otra, provocando irremediablemente cortes en la conexión.

Los dispositivos domóticos generalmente siempre soportan WiFi en 2.4GHz, y pocas veces soportan WiFi en 5GHz. Cuando tenemos el Smart Connect activado en nuestro router, generalmente se ocasionan dos problemas:

• Si nuestro smartphone está en la banda de 5GHz y el dispositivo domótico solamente soporta 2.4GHz, dará un error a la hora de configurarlo. Para poder hacerlo, deberemos alejarnos del router para forzar a que nos coloque en 2.4GHz, entonces sí podremos configurarlo correctamente y sin problemas.
• Una vez configurado, el dispositivo domótico podría tener cortes al intentar el router hacer un band-steering, esto depende de cómo esté configurado internamente el propio dispositivo domótico. Nosotros nos hemos encontrado con este tipo de problemas.

Tal y como habéis visto, el Smart Connect y el band-steering podría ser un problema para tu dispositivo, algo que se arregla si creamos una red WiFi específicamente dedicada a estos equipos y funcionando solamente en la banda de 2.4GHz.

Seguridad de la red principal

Muchos clientes WiFi actuales como ordenadores portátiles o smartphones ya soportan el estándar WPA3-Personal, un estándar más seguro que el anterior WPA2-Personal. Por seguridad, sería recomendable configurar en la red principal la autenticación WPA3-Personal, sin embargo, los dispositivos domóticos generalmente no soportan este nuevo estándar de cifrado WiFi, por lo que ni siquiera podrían ver la red a la que conectarse, o si la ven, daría un error en la autenticación. Actualmente las últimas cámaras IP Cloud de los principales fabricantes como D-Link, están incorporando soporte para WPA3-Personal, sin embargo, los modelos antiguos o de otros fabricantes no soportan este tipo de cifrado, y seguramente no lo soporten nunca a no ser que compremos una nueva cámara IP.

Para evitar esto, podríamos crear una red secundaria con seguridad WPA2-Personal donde conectemos todos los dispositivos domóticos, y dejar WPA3-Personal en la red principal donde esté nuestro smartphone o el ordenador portátil que sí es compatible con este protocolo de cifrado.

Aislar los dispositivos y conectarnos vía Cloud

Otra de las razones para crear una red WiFi secundaria donde conectar todos los dispositivos domóticos, es para aislarlos y que solamente tengan conexión a Internet, y no puedan realizar ninguna comunicación con la red de área local. La mayoría de dispositivos como bombillas inteligentes, enchufes inteligentes, cámaras IP y muchos más, hacen uso del Cloud del fabricante para comunicarse con las aplicaciones en el smartphone del usuario. A través de una conexión inversa, podremos conectarnos a ellos sin necesidad de que estén en la misma red local.

Aislar los dispositivos domóticos es una buena práctica para los usuarios que quieren proteger su privacidad de la red principal, porque muchos de estos dispositivos podrían enviar metadatos a los servidores del fabricante e incluso realizar otro tipo de comunicaciones para recabar información.

Una vez que hemos visto las tres razones para conectar los dispositivos IoT a otra red WiFi creada específicamente para ellos, vamos a ver cómo podemos configurarla en cualquier router del fabricante ASUS.

Así puedes crear y configurar una red WiFi para el IoT

En este ejemplo vamos a utilizar un router ASUS, en principio, cualquier router que permita crear otras redes WiFi además de la principal, también valdría perfectamente. En caso de no poder crear otras redes WiFi, podrías hacer esto mismo utilizando una red WiFi de invitados en la banda de 2.4GHz y/o en 5GHz. Un detalle muy importante si tu router tiene una red WiFi de invitados, pero no permite que estos dispositivos se comuniquen con la red principal:

• Si tus dispositivos domóticos utilizan el Cloud del fabricante para comunicarse con la app móvil, como las cámaras IP o enchufes inteligentes de mydlink o TP-Link, no tendrás ningún problema para conectarlos a esta red WiFi de invitados.
• Si tus dispositivos domóticos necesitan conexión directa con el smartphone, y estar en la misma red local y que haya comunicación, no podrás conectar estos dispositivos a la red de invitados porque tú estarás conectado generalmente a la red principal, y no hay comunicación entre ambas redes.

Lo primero que debemos hacer en el router es irnos a la sección de «General / Red para invitados«, aquí podremos crear hasta tres redes WiFi adicionales por cada banda de frecuencia. Pinchamos en el botón de «Habilitar» en la banda de frecuencias que nosotros queramos para entrar a su configuración.

Ahora tendremos que indicar las diferentes configuraciones de esta nueva red WiFi:

• Ocultar el SSID: no, muchos dispositivos domóticos requieren obligatoriamente que la red WiFi sea visible, de lo contrario, no podrán conectarse.
• Método de autenticación: aquí elegiremos WPA2-Personal o WPA2/WPA3-Personal, permitiendo que dispositivos domóticos que no soportan WPA3-Personal únicamente puedan conectarse correctamente.

• Cifrado WPA: AES
• Clave WPA precompartida: ponemos la clave que nosotros deseemos, esta clave será la que tengan que usar los dispositivos domóticos.
• Tiempo de acceso: acceso sin límite.
• Limitador de ancho de banda: no

La opción de «Acceso a Intranet«, si lo tenemos «Activado» permitiremos que los dispositivos domóticos se comuniquen a través de la red local con los dispositivos de la red principal cableada e inalámbrica, esto es algo ideal para permitir que los dispositivos domóticos que no soportan el Cloud del fabricante con conexiones inversas puedan comunicarse con nuestro smartphone sin problema. En el caso de que todos los dispositivos domóticos soporten Cloud, podremos ponerlo en «Desactivado» para aislar esta red WiFi.

La opción de «Sync to AiMesh Node» es muy interesante, si tenemos una red WiFi AiMesh con varios routers o dispositivos de ASUS compatibles con AiMesh, podremos indicarles que la red WiFi que acabamos de crear también esté disponible en el resto de nodos de la red. De lo contrario, esta red WiFi de invitados estará solamente en el router principal y no en el resto de nodos. Lo más normal es dejarlo en la opción «Todo» para que esta red esté en todos los nodos disponibles.

Por último, en la sección de «Habilitar filtro MAC» podremos crear una lista de control de acceso por MAC a la red local, generalmente lo más recomendable es dejarlo en «Desactivado», porque no mejora nada la seguridad de la red inalámbrica.

Tal y como habéis visto, crear una red WiFi para los dispositivos domóticos es realmente fácil, y nos permitirá proteger mejor la red WiFi principal, además de poder utilizar tecnologías como Smart Connect para tener band-steering, algo que los dispositivos domóticos se llevan realmente mal.

El artículo Aprende a crear una red WiFi dedicada para tus dispositivos domóticos se publicó en RedesZone.