Cualquier sistema operativo basado en Linux, se puede configurar como si fuera un router WiFi de verdad con unos sencillos pasos. Por ejemplo, si utilizamos una Raspberry Pi con el sistema operativo Raspbian (que no deja de ser un sistema operativo basado en Linux), lo podemos configurar para utilizar sus diferentes interfaces de red y crear un router WiFi con un rendimiento bastante decente. Aunque también debemos tener en cuenta sus limitaciones de puertos. En este tutorial os vamos a enseñar cómo configurar una Raspberry Pi, o cualquier sistema operativo basado en Linux, para funcionar como un router Wi-Fi.
Si tienes una Raspberry Pi por casa y quieres hacer que funcione como un router WiFi, la realidad es que hay un proceso que puedes seguir por tu cuenta para conseguirlo. Incluso, también tienes la alternativa de configurar cualquier sistema basado en Linux para que actúe como un router. Solamente debes tener en cuenta cuál es el proceso a seguir para que la configuración sea la correcta.
Pasos iniciales
Lo primero que debemos hacer es instalar el sistema operativo en nuestro Raspberry Pi. En nuestro caso hemos utilizado la última versión de Raspbian, aunque se puede utilizar cualquier otro sistema (aunque los comandos podrían variar).
Una vez que consigamos instalar el sistema operativo en nuestro micro SD lo ejecutamos por primera vez para completar la instalación y configuración del mismo (por ejemplo, en el caso de Raspbian, completar el asistente de «sudo raspi-config«).
Y una vez que esté configurado, y ya contemos con el dispositivo funcionando y conectado a Internet mediante RJ-45, habrá que pasar al siguiente paso: habrá que actualizar las fuentes de software, las aplicaciones y el sistema tecleando. Para ello, debes teclear lo siguiente:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
Una vez que hayamos actualizado nuestro sistema operativo, podemos seguir con el tutorial para configurar nuestro Raspberry Pi para funcionar como un router.
Comprobar que nuestra tarjeta USB Wi-Fi es detectada y funciona en modo AP
Lo primero que tendremos que hacer es comprar una tarjeta USB WiFi para conectarla directamente a la Raspberry Pi y proporcionar conectividad inalámbrica. Las últimas versiones de Raspberry Pi incorporan internamente un chipset de WiFi, por lo que no sería del todo necesario comprar una tarjeta de red WiFi USB para conectarla al dispositivo, no obstante, nuestra recomendación es que compréis una tarjeta WiFi con dos o tres antenas externas, para proporcionar la mejor cobertura y velocidad posible. Además, debemos tener en cuenta qué chipset utiliza para conocer si existen drivers compatibles con este modelo.
Lo primero que haremos será comprobar que el dispositivo detecta la tarjeta. Para ello tecleamos:
lsusb
Y nos debería aparecer allí listada. Una vez que aparece ejecutaremos otro comando para comprobar que la tarjeta Wi-Fi puede funcionar en modo AP:
iw list
Si en el resultado que nos aparece en pantalla podemos ver la línea: Mode: AP, la tarjeta es compatible para realizar esta configuración, de lo contrario, debemos buscar otra tarjeta cuyo chipset permita configurarla como punto de acceso, o AP. En el caso de que no soporte el modo AP, entonces podríamos mirar si existen unos drivers específicos que sí permita esta funcionalidad. Para realizar esta tarea deberemos buscar por Internet y en diferentes foros a alguien que haya hecho lo mismo que nosotros hemos realizado.
Instalar software necesario y dependencias
La mayor parte del software necesario viene por defecto instalado en Raspbian, aunque los únicos que podrían darnos problemas son el servidor DHCP y el servicio de creación de puntos de acceso, que podemos instalar manualmente (en caso de no estar disponible) tecleando:
sudo apt-get install isc-dhcp-server hostapd
El software isc-dhcp-server es fundamental para montar un servidor DHCP en nuestra Raspberry Pi. Normalmente la Raspberry Pi con Raspbian o el sistema operativo que hayas instalado, viene con un cliente DHCP para obtener el direccionamiento IP privado de manera automática, tal y como ocurre con cualquier PC, smartphone o tablet. Sin embargo, lo que no viene preinstalado es un servidor DHCP, con el objetivo de que sea la Raspberry Pi quien proporcione direcciones IP privada a los clientes inalámbricos que vayan a conectarse al adaptador WiFi.
Por supuesto, también es completamente necesario instalar el software hostapd, un software totalmente gratuito que nos permitirá configurar y levantar un punto de acceso WiFi con la tarjeta de red WiFi USB que hemos comprado o utilizado previamente. Gracias a este software, podremos configurar un SSID, tipo de seguridad y también una contrasaseña WPA2 o WPA3 de paso, un detalle muy importante es la compatibilidad con protocolo de seguridad WPA3. Es posible que muchas tarjetas no soporten este protocolo, por lo que deberías primero configurar WPA2 con el objetivo de no tener problemas en la primera instalación del software.
Una vez llegados a este punto podemos reiniciar nuestro Raspberry para empezar con la configuración.
Configuración
Todas las configuraciones se realizan desde el terminal, a modo texto. Nosotros vamos a utilizar el editor nano y siempre antes de editar algún archivo crearemos una copia del mismo de manera que si ocurre algún error lo podamos restaurar. De esta manera nos aseguraremos de poder regresar para atrás en caso de que no funcione de manera correcta. Y, sobre todo, nos evitamos empezar desde cero:
Configurar el servidor DHCP
Lo primero que configuraremos será el servidor DHCP. Para ello editaremos el siguiente archivo:
sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.orig
sudo nano /etc/dhcp/dhcpd.conf
En este archivo debemos buscar una serie de líneas. Las siguientes están por defecto sin comentar, las comentamos con una almohadilla # delante de manera que dejen de estar habilitadas quedando de la siguiente manera:
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;
Buscaremos el elemento #authoritative; que por defecto estará comentado y lo descomentamos para activarlo, quedando:
authoritative;
Para finalizar configuraremos la red en la que funcionará el servidor DHCP (en nuestro ejemplo en la red 192.168.2.0). Para ello nos situamos al final del documento y añadimos:
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.2 192.168.2.30;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
Guardamos los cambios y cerramos el archivo. Ahora, será el turno de abrir un nuevo archivo de configuración del servidor, tecleando:
sudo cp /etc/default/isc-dhcp-server /etc/default/isc-dhcp-server.orig
sudo nano /etc/default/isc-dhcp-server
En este documento buscaremos (al final) la línea INTERFACES=»» y la cambiamos por:
INTERFACES="wlan0"
Con este proceso, ya habremos conseguido que el servidor DHCP esté configurado de la manera correcta. Por lo que tendremos que seguir con el resto del tutorial.
Configurar la conexión WLAN y Ethernet
Ahora es el turno de pasar a realizar la configuración necesario para la conexión WLAN y Ethernet. En este caso, lo primero que haremos será desconectar la tarjeta Wi-Fi. Para ello hay que teclear lo siguiente:
sudo ifdown wlan0
A continuación abriremos el fichero «interfaces»:
sudo cp /etc/network/interfaces /etc/network/interfaces.orig
sudo nano /etc/network/interfaces
Y hay que configurarlo de la siguiente manera:
auto lo
iface lo inet loopback
iface eth0 inet dhcp
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.2.1
netmask 255.255.255.0
Comentamos o borramos las demás líneas. Guardamos los cambios y cerramos el documento. Y debes tener en cuenta que para aplicar los cambios al momento debemos teclear lo siguiente:
sudo ifconfig wlan0 192.168.2.1
Configurar el punto de acceso
Es el turno de pasar a configuración el punto de acceso. Por lo que, una vez más, habrá que editar otro fichero tecleando:
sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.orig
sudo nano /etc/hostapd/hostapd.conf
Una vez llegados a este punto, ya en este archivo, habrá que eliminar lo que haya (si hay algo) y pegar lo siguiente:
interface=wlan0
ssid=RaspiAP
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Podemos cambiar tanto el SSID por el nombre que queramos dar a nuestra red como el canal en channel y la wpa_passphrase con la contraseña, en texto plano, que queramos utilizar para conectarnos. Y ya para finalizar con la configuración, hay que abrir un nuevo archivo de configuración tecleando:
sudo cp /etc/default/hostapd /etc/default/hostapd.orig
sudo nano /etc/default/hostapd
Descomentamos y cambiamos la línea #DAEMON_CONF=»» por:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Guardamos y cerramos el archivo para finalizar. Ya casi hemos finalizado, solamente quedan unos ajustes menores y configurar Raspbian para que todo esto se ejecute al inicio del sistema de forma automática.
Configuraciones finales
Aunque nuestro router-punto de acceso ya está configurado y es funcional, no podemos conectarnos a Internet a través de él ni se ejecutan las configuraciones de forma automática al iniciar. Para que esto funcione debemos seguir unos últimos pasos que listamos a continuación. Y todo porque es necesario realizar unos ajustes sobre el reenvío de paquetes, el arranque automático y un último ajuste final en un fichero en particular que puede dar algún que otro problema.
Configurar reenvío de paquetes
Para que Raspberry Pi reenvíe los paquetes desde él mismo hasta el router para poder salir a Internet debemos configurar los siguientes elementos:
Abrimos y editamos el fichero sysctl:
sudo cp /etc/sysctl.conf /etc/sysctl.conf.orig
sudo nano /etc/sysctl.conf
En este documento buscaremos la línea «# net.ipv4.ip_forward=1» y la descomentaremos, quedando:
net.ipv4.ip_forward=1
Guardamos y cerramos el documento. Para que los cambios tengan efecto al momento teclearemos:
sudo sysctl -p /etc/sysctl.conf
Habilitamos la NAT tecleando:
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
Y guardamos las reglas iptables para que los cambios persistan (instalamos el siguiente paquete: sudo apt-get install iptables-persistent y seguimos el asistente).
Configurar arranque automático
Para que el punto de acceso y el servidor DHCP arranquen de forma automática con nuestro dispositivo debemos indicarlo específicamente y habilitar los servicios para que se activen junto a Raspbian. Para ello desde el terminal tecleamos:
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable
Último ajuste
Antes de finalizar, hay un fichero de WPAsupplicant que puede dar problemas en algunas ocasiones. Por lo que, para asegurarnos de que esto no ocurre de manera constante, habrá que moverlo a una ruta segura. Para conseguirlo solo es necesario teclear lo siguiente:
sudo mv /usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service /home/pi
Nuestro Raspberry Pi ya funciona como un router Wi-Fi
Una vez llegados a este punto ya podemos reiniciar nuestro Raspberry Pi. Cuando este vuelva a arrancar automáticamente creará el punto de acceso, podrá asignar direcciones IP a los hosts que se conecten a él y enrutará todo el tráfico procedente de la tarjeta Wi-Fi a través de la tarjeta de red hacia el router, siempre y cuando estemos conectados a uno.
Es recomendable configurar apropiadamente el firewall iptables de nuestra Raspberry Pi, de esta forma, podremos permitir o denegar el tráfico local desde la LAN al WiFi y viceversa, además, podríamos levantar varios puntos de acceso WiFi, por ejemplo, podríamos configurar una red WiFi para invitados que esté totalmente aislada de la red principal. En los routers WiFi domésticos, los fabricantes suelen crear WiFi de invitados aisladas de dos formas diferentes:
- Creando una VLAN específica para los invitados, proporcionando una nueva subred que esté aislada de la red principal, y que solamente tenga conexión a Internet. Esta forma de configurar las redes WiFi de invitados es la mejor, al más elegante y la más eficiente, porque todos los clientes invitados estarán en una subred y podrán comunicarse (o no) entre ellos, pero lo que no podrán hacer nunca es comunicarse con la red principal que está totalmente separada. Por ejemplo, un fabricante que hace uso de esto es AVM con sus FRITZ!Box, gracias a esto, tendremos una subred específica para los invitados, ya sea vía WiFi o cable. En este caso, a través de iptables (capa de red) podremos permitir o no la comunicación entre las diferentes subredes configuradas en el router.
- Haciendo uso de ebtables a nivel de capa de enlace. En este modo de configuración los clientes inalámbricos invitados usarán exactamente la misma subred que la red principal, por tanto, compartirán direccionamiento con los equipos de la red LAN. Gracias al uso de ebtables podremos limitar la comunicación de estos invitados a la red principal, permitiendo o denegando el acceso.
Por lo tanto, estas son las dos vías que se suelen dar en los routers domésticas, las cuales podemos tener en cuenta en el momento en el que se quiera configurar una red inalámbrica de invitados.
Cómo de seguras son las Raspberry Pi
Estos dispositivos se han vuelto muy populares. Esto es algo que se debe a su bajo coste, el tamaño compacto y sus capacidades para ejecutar una grandísima variedad de aplicaciones. Si bien estos dispositivos se consideran bastante seguros, sin problemas para el usuario medio, siempre hay algunas medidas de seguridad que son convenientes de utilizar para estar todo lo protegidos posibles. Tanto nosotros, como nuestros datos.
De forma general estamos ante dispositivos seguros, por otro lado, están diseñadas para correr sistemas operativos basados en Linux. Estos también son considerados bastante seguros, y muy estables. Y por último, a pesar de ser equipos muy versátiles, no debemos olvidar que tienen limitaciones que evitan que puedan ejecutar ciertos softwares maliciosos. Por lo cual en las limitaciones también encontramos seguridad. En cambio, esto no quiere decir que sean totalmente seguras e inmunes. Al fin y al cabo, son dispositivos informáticos, y como tal tiene sus vulnerabilidades ante malware, virus y otras amenazas. Esto hace que se deban seguir algunas prácticas de seguridad. Entre ellas, algunas muy básicas como mantener el software actualizado, utilizar contraseñas seguras, o restringir los accesos físicos a otros usuarios.
También debemos recordar que son de código abierto. Por lo cual son altamente personalizables para adaptarlas a necesidades muy concretas. Y si esas necesidades son llevar a cabo actividades maliciosas, se podrá hacer. Para evitar este tipo de problemas, lo más recomendable es contar con algunos conocimientos de programación. No solo para detectarlos, sino porque si nos animamos a modificarla con buenas intenciones, podes hacer que sea un dispositivo no seguro.
En resumen, siempre y cuando vamos a manipular equipos informáticos, se deben tener en cuenta todas las necesidades que nos van a cubrir, pero también debemos pensar en lo que vamos a necesitar para mantener todo a salvo. Por último, una de las primeras barreras de seguridad, es dar un buen uso a los dispositivos.
Otros usos para una Raspberry Pi
A su salida, este dispositivo revolucionó el mundo de la informática para los usuarios, ya que es literalmente, un PC que podemos llevar en el bolsillo. Su principal objetivo era el entorno educativo, pero pronto te impulsó hacia muchas más opciones, las cuales hacen de este dispositivo una gran adquisición.
Entre sus grandes características, es que está basada en Open Source, por lo cual es un sistema abierto y que provoca seguir desarrollando e impulsa la creatividad. Actualmente, podemos encontrarnos con la tendencia DIY (Do It Yourself) o Maker, ya que es un muy buen equipo para desarrollar todo tipo de proyectos y ejercicios basados en Raspberry Pi. Este tiene un precio muy asequible, y la podemos encontrar en multitud de tiendas de informática y de variedad como Amazon.
Por unos 40 euros, podemos adquirir el modelo 3 de Raspberry Pi, y por una inversión mayor, el modelo 4, y comenzar con nuestras propias creaciones. Entre sus características, nos podemos encontrar un procesador fabricado por Intel de tipo Cortex, una memoria RAM de 4GB, puertos USB 2.0 y 3.0, conexión Bluethooth con un peso de unos 50 gramos, y en todo esto, podemos instalar sistemas operativos como Windows 10. Pero, entre sus múltiples beneficios, nos podemos encontrar algunos de los proyectos que mas llaman la atención actualmente, como pueden ser:
- Una consola recreativa, la cual podremos conectar en cualquier monitor HDMI.
- Una tables funcional, o mejor llamado PiPad según sus creadores.
- Un portátil para makers, el cual también recibe el nombre de PiTop
- Cámaras Polaroid que sacan fotos instantáneas, llamada PolaPi-Zero.
- Reproductores de contenido multimedia.
- Estaciones meteorológicas.
- Dispositivos de programación educativa.
Como podemos ver, este dispositivo es perfecto para entornos educativos, pero nos da suficiente versatilidad para desarrollar con ella multitud de proyectos, los cuales se pueden usar en el día a día para muchas tareas básicas que llevamos a cabo con nuestros teléfonos, tabletas u ordenadores. Aunque, está también claro que se puede usar con multitud de finalidades, no solamente para que actúe como un router WiFi en casa.
En el caso de que estés interesado en levantar un punto de acceso WiFi para invitados, nuestra recomendación es hacer uso del primer método, poner un AP específico para invitados, crear una VLAN en la red y asignarles un nuevo direccionamiento IP completamente diferente al direccionamiento de la red principal, de esta forma, estarán aislados correctamente.
De todas formas, recuerda que la mayoría de routers tienen la opción de crear una segunda red de invitados, por lo que podrás usar el que ya tienes para ello. De no ser así, podrás solicitar a tu operadora uno nuevo, siempre que este ya tenga unos años (normalmente los nuevos poseen esta opción), y deberán otorgarte uno mejor, sin coste, al menos es lo que suelen hacer la mayor parte de las compañías.
Qué precio tiene una Raspberry Pi
Otro punto importante es conocer el precio de una de estas Raspberry Pi, ya que este dato podría hacernos decantar por una de ellas, ya que tiene más utilidades que el modo router, o directamente descartarlas, debido a que, por su coste, no es nada rentable usarla para esto. Sin embargo, todo apunta a la primera opción, y es que este tipo de placas son muy económicas, o al menos si tenemos en cuenta que prácticamente es un mini ordenador completo.
Podemos adquirirlas en diferentes páginas webs, siendo Amazon una de las opciones más seguras por garantía y envío, aunque no la más barata. En ella veremos modelos que rondan entre los 70 y 120 euros, dependiendo de si nos vamos a por una Raspberry pi 4 o 5, así como los componentes base de la misma.
Esto nos supone un coste mayor al de un router, sin embargo, y como decíamos, este producto nos servirá para muchos otros usos, incluido el de crear nuestra propia nube casera, por lo que tendremos que valorar si solo buscábamos el tutorial de hoy, o le daremos más utilidad. De ser así, ya no hablamos de un precio tan alto, y podría ser rentable.