RUCKUS One®: “La solución Wi-Fi® integral gestionada para MDU”

Wi-Fi como “cuarta utilidad” 

La conectividad a Internet a través de Wi-Fi se ha convertido en la "cuarta utilidad". El acceso fiable a Internet es ahora tan esencial para la vida diaria como los servicios públicos tradicionales como la electricidad, el agua y el gas. Esta es quizás la razón principal por la que los desarrolladores inmobiliarios han elegido la naturaleza preinstalada de las "soluciones Wi-Fi gestionadas" utilizando la segmentación de red en lugar de la puerta de enlace residencial física convencional por unidad, donde cada residente o inquilino debe esperar al próximo rollo de camión disponible, que a veces puede tardar semanas. Hoy en día, la gente quiere y espera una conectividad a Internet fiable y de alto rendimiento, lista para el primer día.

¿Qué es la solución Wi-Fi gestionada? 

El Wi-Fi gestionado en una propiedad de unidades multifamiliares (MDU) normalmente implica un proveedor de servicios gestionados (MSP) que supervisa la implementación y el funcionamiento de los servicios Wi-Fi, con costes incluidos en las tarifas de asociación pagadas por los propietarios de la unidad o los arrendatarios. El proveedor planifica e instala estratégicamente puntos de acceso para una cobertura óptima, basándose en un diseño profesional integral, reduciendo la interferencia y garantizando un acceso Wi-Fi constante en todo el complejo. Esta infraestructura fiable no solo atrae y retiene a los inquilinos, sino que también admite soluciones de “hogar inteligente” y mejora la eficiencia de la gestión de las instalaciones, ofreciendo beneficios comerciales tangibles. 

Ventajas de Wi-Fi gestionado fiable y de alto rendimiento en toda la propiedad para MDU

• Diferenciar propiedades en un mercado competitivo atrayendo a residentes expertos en tecnología que exigen un servicio Wi-Fi rápido en todas partes.
• Aumenta las renovaciones de inquilinos, ya que los inquilinos satisfechos tienen más probabilidades de renovar sus arrendamientos.
• Proporcione nuevos servicios inalámbricos de Smart Home y empresariales, incluidas aplicaciones de IoT como entrada sin llave, sensores, ubicación de empleados y activos, análisis y más.
• Mejore las capacidades tecnológicas sin complicaciones a través de servicios Wi-Fi administrados centralmente ofrecidos por expertos en redes inalámbricas que pueden prevenir problemas de forma proactiva.
• Simplifique la gestión de servicios inalámbricos con múltiples opciones de control disponibles en la nube o en las instalaciones.
• Atraer a futuros inquilinos de forma más eficaz, ya que los huéspedes que experimenten una excelente conexión Wi-Fi tienen más probabilidades de considerar la propiedad para su próximo hogar.

 Las soluciones Wi-Fi gestionadas a menudo aprovechan la segmentación de la red para mejorar la seguridad, el rendimiento y la eficiencia de la gestión. 

¿Qué es la segmentación de red?

La segmentación de red implica dividir una red en subredes más pequeñas, aislando eficazmente los dispositivos finales de los usuarios entre sí para mejorar la seguridad de TI y la experiencia del usuario. Los dispositivos se colocan en redes virtuales separadas, lo que evita que las amenazas para entrar en la red se muevan lateralmente entre segmentos y otros dispositivos. Este enfoque es particularmente eficaz para las MDU, como edificios de apartamentos, dormitorios universitarios, instalaciones para personas mayores o cualquier lugar donde los residentes vivan en común. La piedra angular de la segmentación de la red Wi-Fi son las PSK por usuario/por dispositivo.

¿Qué son las PSK por usuario/por dispositivo?

Las PSK (claves precompartidas) por usuario/por dispositivo son soluciones PSK patentadas, diseñadas para abordar las vulnerabilidades asociadas con la autenticación PSK tradicional, especialmente en entornos como MDU. La principal preocupación con el uso de un solo PSK para todos los dispositivos en una WLAN es la vulnerabilidad a la ingeniería social. Si el PSK se comparte, ya sea inadvertida o deliberadamente, con personas no autorizadas, pone en peligro la seguridad de toda la WLAN.

Los PSK por usuario/por dispositivo ofrecen una solución asignando un PSK único a cada dispositivo o usuario. Esto significa que cada dispositivo utiliza su propio PSK único para conectarse a la WLAN, y la dirección MAC o varias direcciones MAC (debido a la aleatorización MAC) de cada dispositivo se asignan a una frase de contraseña personal única. Estas PSK individuales se pueden crear dinámica o manualmente y están vinculadas a un único SSID. Este enfoque proporciona credenciales de identidad únicas para cada dispositivo mientras mantiene la simplicidad de usar un único SSID, mejorando la seguridad mediante el aislamiento de las credenciales de acceso de cada dispositivo.

Ventajas de los PSK por usuario y dispositivo

• Mejore la seguridad evitando el descifrado del tráfico unidifusión
• Elimina la carga de gestión cuando se debe cambiar una frase de contraseña debido a que una persona abandona la propiedad/empresa
• Permite el control granular y específico del usuario de los privilegios de red.
• Proporcionar una funcionalidad de contabilidad mejorada.
• Transparente para los dispositivos cliente, actuando como una red PSK normal de su lado

La solución PSK patentada RUCKUS por usuario y dispositivo: PSK de forma dinámica

Dynamic PSK es una tecnología patentada por CommScope que mejora la seguridad de la red al proporcionar claves de cifrado únicas para cada usuario o dispositivo que se conecta a la red RUCKUS. Los usuarios pueden obtener sus contraseñas Wi-Fi únicas a través del autoservicio o de un administrador de TI, lo que hace que el proceso de conexión sea intuitivo y como las configuraciones de red doméstica. A diferencia de los PSK convencionales, la solución PSK dinámica permite a los administradores definir políticas de acceso y revocar el acceso de usuarios individuales sin afectar a otros. El tráfico inalámbrico se cifra mediante WPA2- sido personal o WPA3-AAG, optimizando una red robusta y la seguridad de los datos. La solución PSK dinámica es una parte clave para la segmentación de red RUCKUS.

Romper barreras: La innovación de RUCKUS para los desafíos WPA3 de 6 GHz

Cuando se abrió la banda de 6 GHz para uso sin licencia en abril de 2020, la Wi-Fi Alliance ordenó Wi-Fi Protected Access® 3 (WPA3) y Opportunistic Wireless Encryption (OWE) como estándares para la seguridad Wi-Fi para todos los dispositivos Wi-Fi 6E y cualquier dispositivo futuro que utilizara la banda de 6 GHz de campo verde. Esto supuso un reto para las implementaciones de PSK por usuario y por dispositivo, ya que WPA3-SAE impide inherentemente el uso de múltiples claves, eliminando la posibilidad de ingeniería inversa de la frase de contraseña utilizada en las PSK dinámicas tradicionales y otras soluciones de proveedores.

Sin embargo, no es necesario desanimarse. Inicialmente, no había solución PSK por usuario por dispositivo para 6 GHz (WPA3-SAE obligatorio), pero a principios de 2023, RUCKUS introdujo una innovación revolucionaria. La magia se desarrolla a medida que el "Equipo RUCKUS" convierte el sueño imposible en realidad con PSK por usuario y por dispositivo en la banda de 6 GHz. Después de rigurosas pruebas realizadas por los equipos de Desarrollo y Garantía de Calidad, RUCKUS lanzó el patentado "Dynamic SAE (DSAE) o DPSK3". Esta innovación hizo que las PSK por usuario y por dispositivo fueran posibles en la banda de 6 GHz utilizando WPA3-SAE, posicionando a RUCKUS como el primer proveedor del sector en ofrecer una solución de múltiples contraseñas en la nueva banda de 6 GHz sin RADIUS (Servicio de usuario de marcación de autenticación remota). RUCKUS DPSK3 amplía la exitosa tecnología Dynamic PSK para admitir WPA3, ofreciendo todas las ventajas de la solución Dynamic PSK a la vez que mantiene una sólida seguridad WPA3.

Principales ventajas de la segmentación de redes a través de DPSK3

• 6 Compatible con banda de GHz: La adición de frecuencia de 6 GHz marca la mayor expansión del espectro Wi-Fi hasta la fecha, con 59 canales más, lo que permite un aumento drástico del ancho de banda y una reducción de la latencia. DPSK3 es totalmente compatible con la banda de 6 GHz. 
• RUCKUS Una única plataforma de red: La implementación de DPSK3 dentro de la solución RUCKUS One, junto con las funciones de gestión de propiedades/portal residencial, grupos de identidad y políticas adaptativas, elimina la necesidad de portales cautivos de terceros o puertas de enlace avanzadas. Esto hace que DPSK3 en la solución RUCKUS One sea una solución asequible, óptima y con muchas funciones para MDU, residencias de educación superior, hostelería y otros mercados verticales. 
• Espacio de aire limpio de radiofrecuencia (RF): Una única implementación de SSID en toda la propiedad, utilizando RUCKUS One AI RRM (Gestión de recursos de radio a través de inteligencia artificial), minimiza la interferencia de canal compartido (CCI), conocida como "el asesino de Wi-Fi". Esto crea un entorno de RF más limpio en comparación con la configuración convencional de "un router Wi-Fi independiente por unidad", donde la coordinación de frecuencias es imposible, lo que aumenta sustancialmente la CCI.
• Cobertura universal en toda la Propiedad: Los residentes/arrendatarios pueden acceder a su LAN privada utilizando el mismo SSID desde cualquier lugar, en su unidad, las áreas comunes o cualquier otro espacio cubierto por la señal Wi-Fi. Básicamente, su propia LAN privada la sigue por toda la propiedad, creando una conexión de red omnipresente.
• Seguridad de red mejorada: Al segmentar la red, cualquier malware o violación en un segmento de la red se puede contener en ese segmento de red más pequeño, lo que hace que sea más difícil propagarse horizontalmente por toda la red. En la siguiente animación, el malware se limita al microsegmento/VLAN específico, lo que afecta solo a un cliente y evita la propagación horizontal a otros segmentos de red.

• Anula la aleatorización MAC (dirección MAC privada): Con las soluciones RUCKUS Dynamic PSK y DPSK3, la segmentación se logra a través de la singularidad de la contraseña, independientemente de la dirección MAC. Esto significa que incluso si un dispositivo utiliza varias direcciones MAC aleatorizadas, utilizará sistemáticamente la misma contraseña. Como resultado, todas esas direcciones MAC se añadirán a su LAN privada, lo que permitirá una conectividad sin problemas y optimizará la seguridad.
• La Administración de propiedades puede revocar el acceso en cualquier momento sin afectar a otros: Las PSK convencionales implican contraseñas Wi-Fi compartidas, lo que dificulta la revocación del acceso para una persona sin afectar a todos los demás. Por el contrario, con las soluciones RUCKUS Dynamic PSK y DPSK3, el acceso se puede gestionar individualmente. Si un residente vende su unidad o expira el arrendamiento de un inquilino, el acceso puede revocarse a través del Portal para residentes o por parte de la Administración de propiedades. Además, el servicio de atención al cliente, el centro de operaciones de red (NOC) para ISP o cualquier administrador de red con los privilegios adecuados pueden gestionar los derechos de acceso de forma eficaz.
• Red privada para cada Arrendatario: Las ventajas de esta arquitectura LAN privada incluyen:
  • Todos los dispositivos que pertenecen a un único inquilino pueden comunicarse entre sí, al tiempo que evitan el acceso a los dispositivos de otros inquilinos.
  • Los residentes o inquilinos solo pueden ver su propio tráfico cuando utilizan rastreadores de paquetes como tcpdump o Wireshark, lo que garantiza que no puedan interceptar el tráfico de otros.
  • La congestión se reduce al limitar el flujo de tráfico innecesario entre segmentos.
• Propiedad intelectual pública única por arrendatario: Cada red privada se puede vincular a una dirección IP pública única, lo que otorga a los inquilinos el control sobre su conectividad entrante y saliente. Las ventajas incluyen: 
  • La dirección pública única normalmente ayuda a los proveedores de servicios a cumplir con los requisitos de no repudio de CALEA (Ley de Asistencia a las Comunicaciones para la Aplicación de la Ley), lo que permite verificar el origen y la integridad de los datos.
  • Los dispositivos que dependen de Universal Plug and Play (UPnP), como las consolas de juegos, pueden funcionar correctamente sin ningún esfuerzo del inquilino u operador.
  • Las aplicaciones que dependen de protocolos basados en difusión y multidifusión, como el sistema de nombres de dominio multidifusión (mDNS), funcionan correctamente.

Segmentación de red con prueba de concepto (POC) DPSK3 para un socio

El propósito de este laboratorio de POC era ofrecer una solución de Wi-Fi gestionada de "panel único de vidrio" a 6 GHz a un socio ISP/MDU de larga duración. Este socio implementó con éxito la segmentación de red utilizando la solución PSK dinámica RUCKUS en múltiples propiedades, incluidas MDU, hoteles y entornos universitarios. Sin embargo, como se mencionó, con la introducción de 6 GHz y el requisito de WPA3, la solución PSK dinámica fue desafiada, pero el equipo RUCKUS aceptó este desafío y desarrolló la solución DPSK3.

Ahora, los requisitos del socio no solo se referían a la seguridad de la red, sino que también necesitaban una solución asequible y fácil de implementar. Normalmente, con la mayoría de los proveedores, lograr los tres es difícil, lo que a menudo resulta en un compromiso de uno o dos de los tres. Para proporcionar una red Wi-Fi que sea razonablemente segura y fácil de implementar, los clientes a menudo necesitan invertir en puertas de enlace avanzadas costosas y/o costosos servidores RADIUS, lo que aumenta los gastos de capital y reduce la competitividad. Como alternativa, optar por una solución más barata suele comprometer la seguridad y el rendimiento. Sin embargo, la solución RUCKUS ofrece a los socios las tres ventajas: seguridad, asequibilidad y facilidad de implementación, junto con el rendimiento de RF inigualable de RUCKUS. La configuración se puede automatizar utilizando las capacidades de plantilla integradas en la solución RUCKUS One, lo que facilita implementaciones futuras de "cortadora de cookies".

Requisito añadido por solicitud de función de socio

Además de los requisitos anteriores, el socio, como ISP, necesitaba diferentes niveles de nivel de servicio de ancho de banda por usuario, como:

1. Servicio masivo: Ancho de banda inferior = 100 Mbps, ancho de banda superior = 100 Mbps 
2. Servicio Silver: Ancho de banda inferior = 500 Mbps, ancho de banda superior = 500 Mbps 
3. Servicio Gold: Ancho de banda inferior = 1000 Mbps, ancho de banda superior = 1000 Mbps

El Equipo de Ingeniería y Desarrollo de RUCKUS volvió a la mesa de dibujo y realizó importantes esfuerzos de codificación para proporcionar al Socio la opción de limitación de tarifa solicitada. En ese momento, la solución RUCKUS One se convirtió en la única plataforma basada en la nube para administrar todos los componentes de red en todas las propiedades, lo que permitió al socio monitorear, configurar y optimizar redes de forma remota utilizando las siguientes características:

Características principales de la solución RUCKUS One

Gestión centralizada y automatizada

La solución RUCKUS One proporciona una plataforma única y unificada para gestionar redes cableadas e inalámbricas, con herramientas de automatización para la configuración, actualizaciones y supervisión para mejorar la eficiencia y reducir la carga de trabajo manual.

Análisis y seguridad impulsados por IA

La plataforma aprovecha la inteligencia artificial (IA) y el aprendizaje automático (ML) para el análisis de redes en tiempo real, el mantenimiento predictivo y las sólidas características de seguridad, incluida la detección de intrusiones y las actualizaciones automatizadas, para administrar y proteger de forma proactiva el rendimiento de la red.

Escalabilidad y capacidades remotas

Diseñada para adaptarse al crecimiento de la organización, la solución RUCKUS One admite la supervisión y gestión remotas, lo que permite una optimización eficiente de la red y la gestión del ancho de banda en todas las propiedades.

Características específicas de la solución RUCKUS One

Segmentación de red a través del servicio DPSK3 a 6 GHz

La siguiente animación ilustra el teléfono móvil del cliente en la UNIDAD 104, inicialmente conectado a 6 GHz dentro de su unidad, en itinerancia a diferentes AP y bandas, llegando finalmente al área de la piscina y volviendo a 6 GHz. A lo largo de este proceso, el dispositivo permanece conectado a su propia VLAN704 privada. (Nota: Espero que el teléfono sea realmente resistente al agua, ¡solo un comentario desenfadado!)

Gestión de propiedades

Permite la creación de un número ilimitado de unidades para la MDU. Por ejemplo, el sistema puede alojar una propiedad con 500 unidades/identidades.

Portal residencial

La función del portal de residentes RUCKUS proporciona una interfaz fácil de usar para administrar el acceso a la red en MDU. Permite a los administradores de propiedades crear y administrar múltiples unidades, lo que ofrece a los residentes una conectividad perfecta y un acceso seguro a la red. El portal admite opciones de autoservicio para que los residentes obtengan, cambien/restablezcan credenciales Wi-Fi únicas y dispositivos de control conectados a su red privada.

Política adaptativa

Limitación de tarifas basada en atributos RADIUS para los diferentes servicios de niveles (Bloqueo: 100 x 100, plata 500 x 500, oro: 1000 x 1000).

Control de acceso a base de roles (RBAC) “como matriz” para sus diferentes niveles de gestión

NOC, Ingeniería y otros

Llamadas Wi-Fi

Facilita la llamada de teléfonos celulares en áreas con señal celular baja o nula.

Hotspot 2,0

Esta característica era un requisito de los desarrolladores de MDU, que permitía a sus usuarios conectarse automáticamente a Wi-Fi en múltiples propiedades y moverse sin problemas a través deOpenRoaming.

La solución todo en uno para la gestión de redes MDU: RUCKUS One

RUCKUS DPSK3, cuando se implementa dentro de la solución RUCKUS One, emerge como la solución más versátil y completa para entornos MDU. Proporciona una única plataforma que cumple todos los requisitos que un proveedor de servicios gestionados (MSP) necesita para ofrecer una solución Wi-Fi gestionada en todas las bandas, incluidos 6 GHz. Todas las características analizadas en esta publicación están integradas en la solución RUCKUS One, que sirve como un único panel para supervisar, administrar y controlar los puntos de acceso, conmutadores, RUCKUS Edge, unidades de propiedad, portales residenciales y políticas para la limitación de tarifas, programación de servicios y más. Además, ofrece RRM, análisis e informes de IA de RUCKUS, con la próxima compatibilidad con funciones como la gestión de redes ópticas pasivas (PON) y la integración de IoT.

© 2025 CommScope, LLC. Todos los derechos reservados. CommScope y el logotipo de CommScope son marcas comerciales registradas de CommScope y/o sus filiales en EE. UU. y otros países. Para obtener información adicional sobre marcas comerciales, consulte https://www.commscope.com/trademarks.  Wi-Fi, Wi-Fi 6E, WPA2, WPA3 y Wi-Fi Protected Access son marcas comerciales de Wi-Fi Alliance. OpenRoaming es una marca comercial de Wireless Broadband Alliance. Todos los nombres de productos, marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños.