Wifi IoT

Antecedentes

En los últimos años se están comercializando los llamados dispositivos IoT (en castellano, internet de las cosas).

Este tipo de dispositivos tienen dos características fundamentales: interactúan con el medio físico (como sensores y actuadores) y están conectados a la red, en la mayoría de los casos de manera inalámbrica.

Con el fin de dar respuesta a las solicitudes de la comunidad universitaria acerca de la conectividad de este tipo de dispositivos a la red inalámbrica de la universidad, desde el STIC se ha implementado una red inalámbrica llamada uva_IoT.

Retos de este tipo de dispositivos

La principal ventaja de los dispositivos IoT radica en su bajo coste y su facilitad en el despliegue, pero es precisamente el bajo coste el que hace que los fabricantes de este tipo de dispositivos no implementan medidas en materia de seguridad.

Habida cuenta esta carencia en este tipo de equipos, son blanco frecuente de organizaciones de ciberdelincuentes que en una primera aproximación comprometen la seguridad de los dispositivos, para despues realizar ataques sobre los equipos actuados por ellos o directamente sobre equipos conectados a la propia red o a internet.

Para minimizar el problema, se hace obligatorio que estos dispositivos no se conecten con direccionamiento público a la red UVa, ni a redes compartidas con usuarios como podría ser el caso de la red eduroam.

Otra característica de las implementaciones inalámbricas de los equipos IoT es la ausencia de parámetros de configuración que utilicen mecanismos de conexión seguros, como 802.1x. Como resultado de esto, las posiblidades de conexión de los dispositivos se reducen fundamentalmente a la utilización de redes inalámbricas basadas en clave compartida.

La utilización de este tipo de red inalámbrica a nivel corporativo presenta dos problemas fundamentales, el primero es la seguridad de la clave compartida, que tiene que ser cambiada regularmente para asegurar su confidencialidad, y la segundo el despliegue de la nueva clave compartida a todos los dispositivos.

Una vez conectados a la red, estos dispositivos deberán interactuar a nivel de red con servidores (como por ejemplo una web service donde guardar una medición o del cual leer un comando) y asimismo deberán poder ser gestionados por controladores.

UVA_IOT: CARACTERÍSTICAS

Con todas las premisas anteriores, desde el STIC de la Universidad de Valladolid, se ha generado una red inalámbrica llamada uva_IoT con estas características:

Seguridad: WPA2/PSK y clave compartida.

Cobertura: Se desplegará únicamente en aquellos centros en los que se necesite la conexión de dispositivos IoT.

Red con acceso a: DNS de la Uva, cualquier servidor http o https, cualquier servidor ssh.

Direccionamiento IP: Por DHCP a cada dispositivo se asigna siempre la misma IP privada.

Además,si fuera necesario, el equipo podrá ser accedido a través de su IP desde dentro la red UVa utilizando los puertos http, https, ssh o 5900.

 

UVa_IoT: Solicitudes

Las solicitudes se realizan exclusivamente a través de soporte.uva.es, mediante el formulario "Solicitud de acceso a UVa_IoT".

En caso de viabilidad, en la respuesta encontrará la clave de acceso a esta wifi así como las IP asignadas a cada dispositivo incluido en la solicitud.

 

Solicitud

Consultas