Se conecta un terminal de pago a la red Wi-Fi de un almacén, y la conexión cae a un ancho de banda tan bajo que cada transacción tarda varios segundos en validarse. El culpable no es el router ni el cableado, sino un punto de acceso que aún negocia en 802.11b con un puñado de dispositivos antiguos. Es exactamente este tipo de situación la que obliga a entender qué abarca el Wi-Fi legado y por qué persiste en tantas infraestructuras.
Coexistencia de Wi-Fi legado y equipos recientes en una misma red
El Wi-Fi legado no designa un protocolo único. Bajo este término se agrupan las normas 802.11a, 802.11b y 802.11g, a veces el 802.11n cuando funciona exclusivamente en la banda de 2,4 GHz con velocidades limitadas. Estos estándares, ratificados entre finales de los años 90 y mediados de los años 2000, siguen activos porque aún hay dispositivos que los utilizan a diario.
Leer también : Todo sobre el inmobiliario: consejos, trucos y tendencias del mercado
El problema concreto aparece en cuanto un solo dispositivo legado se conecta a un punto de acceso reciente. El mecanismo de retrocompatibilidad obliga al router a ralentizar toda la red para mantener la comunicación con el cliente más lento. Se habla de un efecto de frenado que afecta a todos los dispositivos conectados al mismo SSID, incluidos aquellos compatibles con Wi-Fi 6 o Wi-Fi 7.
Para entender mejor qué es el wifi legado y cómo funciona en un contexto real, es necesario observar el comportamiento de la red cuando generaciones de normas cohabitan en la misma banda de frecuencia.
También recomendado : Todo sobre las Scop: ventajas, funcionamiento y testimonios de emprendedores
Dispositivos industriales y terminales de trabajo bloqueados en antiguas normas Wi-Fi
El uso del Wi-Fi legado no es solo una cuestión de negligencia o retraso tecnológico. En los almacenes logísticos, los talleres de producción o los comercios de proximidad, se encuentran terminales de trabajo cuyo firmware no soporta las normas recientes. Escáneres de códigos de barras, balanzas automáticas, sensores de temperatura conectados, impresoras de red de antigua generación: estos dispositivos funcionan, cumplen su papel y su reemplazo es costoso.
La migración a un estándar reciente supone verificar la compatibilidad de cada equipo, planificar paradas de producción y, a veces, reemplazar flotas enteras. Para una PYME con un centenar de terminales, el presupuesto se eleva rápidamente. Por lo tanto, se mantiene el legado por necesidad operativa, no por nostalgia.
Casos típicos donde el legado sigue en servicio
- Lectores y escáneres portátiles en 802.11b/g en la gran distribución, conectados a sistemas de gestión de stock que no aceptan actualizaciones de red sin recertificación de software
- Sensores IoT de bajo consumo en edificios terciarios, diseñados para emitir en 2,4 GHz con un flujo mínimo, incompatibles con los protocolos de negociación de Wi-Fi 6
- Impresoras de red compartidas en consultorios médicos o administraciones, cuyo módulo Wi-Fi integrado data de la norma 802.11g y no puede ser actualizado
Las opiniones varían en este punto: algunas organizaciones logran aislar estos dispositivos en un VLAN dedicado sin problemas, mientras que otras experimentan desconexiones regulares en cuanto aumenta la carga de la red.
Segmentación de red y seguridad de los equipos Wi-Fi legado
Conservar dispositivos legado en una red plantea un verdadero problema de seguridad. Las normas 802.11b y 802.11g solo soportan el cifrado WEP o WPA de primera generación, protocolos cuyas vulnerabilidades están documentadas desde hace años. Un dispositivo legado conectado al mismo SSID que estaciones de trabajo recientes crea una superficie de ataque explotable.
La respuesta en el terreno consiste en segmentar. Se crea un SSID separado, asociado a un VLAN aislado, reservado para los equipos legado. Esta red secundaria tiene reglas de firewall estrictas que limitan las comunicaciones a lo estrictamente necesario (acceso al servidor de aplicaciones de negocio, nada más). Los puntos de acceso recientes gestionan esta segmentación de forma nativa.
Auditoría de radio e interferencias en la banda de 2,4 GHz
La banda de 2,4 GHz, la única frecuencia utilizable por la mayoría de los dispositivos legado, es también la más congestionada. En entornos urbanos o en un edificio de oficinas, las interferencias entre redes vecinas degradan la conexión de los equipos antiguos mucho más que la de los dispositivos recientes capaces de cambiar a la banda de 5 GHz o 6 GHz.
Una auditoría de red regular permite mapear la cobertura de radio, identificar los canales saturados y reposicionar los puntos de acceso legado en los canales menos congestionados (1, 6 o 11 en la banda de 2,4 GHz). Sin esta auditoría, se acumulan las quejas de los usuarios sin entender el origen del problema.
Estrategia de migración progresiva fuera del Wi-Fi legado
Reemplazar todo de una vez no es ni realista ni deseable. Una migración efectiva comienza con un inventario preciso: qué dispositivos aún utilizan el legado, sobre qué norma exacta, y qué flujo de datos transita por estas conexiones.
A continuación, se prioriza. Los equipos que manejan datos sensibles (terminales de pago, estaciones con acceso al SI) pasan primero a un estándar que soporte WPA3. Los sensores IoT de bajo flujo, que solo intercambian unos pocos kilobytes por hora, pueden permanecer en una red legado segmentada sin riesgo mayor.
- Desactivar los flujos legado en los puntos de acceso principales obliga a los clientes compatibles a negociar en 802.11n como mínimo, lo que mejora inmediatamente el rendimiento general de la red
- Planificar el reemplazo de los equipos legado durante los ciclos de renovación de hardware existentes reduce el costo de inversión
- Documentar cada dispositivo legado restante, con su norma, ubicación y criticidad, facilita las decisiones presupuestarias durante la próxima auditoría de red
La coexistencia entre normas antiguas y recientes no tiene nada de anormal. Lo que plantea un problema es la ausencia de segmentación y la falta de visibilidad sobre los dispositivos conectados. Una red bien segmentada tolera el legado sin comprometer el rendimiento de los flujos recientes. El objetivo no es migrar todo mañana, sino saber con precisión qué está funcionando, sobre qué norma y con qué nivel de protección.