WiFi IoT
Este servicio es proporcionado por el grupo de trabajo Centro de operaciones de la red (NOC) de la unidad administrativa Servicio de Tecnologías de la Información y las Comunicaciones.
Destinatarios
Descripción
En los últimos años se están comercializando los llamados dispositivos IoT (en castellano, internet de las cosas). Este tipo de dispositivos tienen dos características fundamentales: interactúan con el medio físico (como sensores y actuadores) y están conectados a la red, en la mayoría de los casos de manera inalámbrica.
Desde el STIC de la Universidad de Valladolid se ha desplegado una red inalámbrica llamada uva_IoT para dar servicio a las necesidades de conectividad de este tipo de dispositivos a la red inalámbrica UVa.
La principal ventaja de los dispositivos IoT radica en su bajo coste y su facilitad en el despliegue, pero es precisamente el bajo coste el que hace que los fabricantes de este tipo de dispositivos no implementan medidas en materia de seguridad.
Habida cuenta esta carencia en este tipo de equipos, son blanco frecuente de organizaciones de ciberdelincuentes que en una primera aproximación comprometen la seguridad de los dispositivos, para despues realizar ataques sobre los equipos actuados por ellos o directamente sobre equipos conectados a la propia red o a internet.
Para minimizar el problema, se hace obligatorio que estos dispositivos no se conecten con direccionamiento público a la red UVa, ni a redes compartidas con usuarios como podría ser el caso de la red eduroam.
Otra característica de las implementaciones inalámbricas de los equipos IoT es la ausencia de parámetros de configuración que utilicen mecanismos de conexión seguros, como 802.1x. Como resultado de esto, las posiblidades de conexión de los dispositivos se reducen fundamentalmente a la utilización de redes inalámbricas basadas en clave compartida.
La utilización de este tipo de red inalámbrica a nivel corporativo presenta dos problemas fundamentales, el primero es la seguridad de la clave compartida, que tiene que ser cambiada regularmente para asegurar su confidencialidad, y la segundo el despliegue de la nueva clave compartida a todos los dispositivos.
Una vez conectados a la red, estos dispositivos deberán interactuar a nivel de red con servidores (como por ejemplo una web service donde guardar una medición o del cual leer un comando) y asimismo deberán poder ser gestionados por controladores.
La red inalámbrica UVa uva_IoT, desplegada para la conexión de dispositivos IoT de nuestra universidad, tiene las siguientes características:
- Seguridad: WPA2/PSK y clave compartida.
- Cobertura: Se desplegará únicamente en aquellos centros en los que se necesite la conexión de dispositivos IoT.
- Red con acceso a: DNS de la Uva, cualquier servidor http o https, cualquier servidor ssh.Direccionamiento IP: Por DHCP a cada dispositivo se asigna siempre la misma IP privada.
Además, si fuera necesario, el equipo podrá ser accedido a través de su IP desde dentro la red UVa utilizando los puertos http, https, ssh o 5900.
¿Tengo que solicitarlo?
La conexión de un dispositivo IoT a la red inalámbrica uva_IoT ha solicitarse previamente. Las solicitudes se realizan exclusivamente a través del portal https://soporte.uva.es, mediante el formulario «Solicitud de acceso a UVa_IoT«.
Acceso al servicio
Si la solicitud de acceso a la red inalámbrica uva_IoT es aceptada, en respuesta a la solicitud se indicarán la clave de acceso a uva_IoT así como las IP asignadas a cada dispositivo incluido en la solicitud.