Buscar

Active Directory: Usuario no puede cambiar password

Una consulta técnica muy interesante que me han realizado es la siguiente:

Escenario:

En un entorno de Active Directory:

- Un usuario no puede cambiar el password, en cambio el administrador si puede hacerlo.

- La opción de la ficha del usuario: "El usuario no puede cambiar la contraseña" (*) está desmarcada.

(*) Usuarios y equipos de Active Directory (dsa.msc), propiedades sobre un usuario, pestaña "Cuenta", apartado "Opciones de cuenta", opción: "El usuario no puede cambiar la contraseña". 

Pre-VMWorld 2016 Barcelona

Un año mas, VMWare me ha invitado a asistir con un pase de blogger al VMWorld Europa, que tendrá lugar en Barcelona del 17 al 20 de Octubre.

Para todos aquellos que no habéis podido asistir nunca, os invito a que lo hagáis si os es posible.

En el VMworld encontrareis todas las novedades que vendrán en los próximos meses y nos ayudará a construirnos una perspectiva técnica a largo plazo.

Es un evento que organiza VMWare pero no solo encontraremos información sobre productos de VMWare, si no que también hay cobertura de todo el ecosistema que hay a su alrededor, encontraremos distintos fabricantes de: antivirus, firewalls, storage, conectividad, backup y una larga lista.

VMWare: ESXi Apagar todas las VMs desde SSH

En infraestructuras virtuales donde no disponemos de Virtual Center, ni de PowerCLI, una de las formas para detener de forma ordenada todas las VMs de un host VMWare ESXi es vía VSphere Client, sin embargo si pretendemos automatizar el proceso podemos utilizar la shell de ESXi vía SSH.

Veamos el procedimiento para apagar VMs de un host VMWare ESXi desde SSH:

Para ello, utilizaremos el comando vim-cmd.

Ejemplo:

[root@ESX1:~] vim-cmd vmsvc/getallvms
Vmid   Name          File               Guest OS       Version  
1      SRV2   [NAS] SRV2/SRV2.vmx   winLonghornGuest   vmx-08
2      SRV1   [SAN] SRV1/SRV1.vmx   winLonghornGuest   vmx-08
 
[root@ESX1:~]  vim-cmd vmsvc/power.shutdown 2

Según el ejemplo, podemos ver como con el comando vim-cmd vmsvc/getallvms, listamos todas las VMs registradas en el host VMWare ESXi.

Para detener una VM, podemos ejecutar vim-cmd vmsvc/power.shutdown y a continuación el identificador (Vmid).

Si nuestra idea es detener todas las VMs que están funcionando sobre el host VMWare ESXi, podemos utilizar el script: /sbin/shutdown.sh

Veamos el procedimiento para apagar TODAS las VMs de un host VMWare ESXi desde SSH:

1) Instalar VMWare Tools en todas las VMs.

2) Modificar la configuración de apagado del host VMWare ESXi:

Desde VSphere Client, nos situamos sobre el host VMWare ESXi, pestaña "Conifguration", apartado "Virtual Machine Startup and Shutdown" y "Properties"

A continuación, dentro del apartado "System Settings", marcamos la opción:

"Allow virtual machines to start and stop automatically with the system"

después dentro del apartado: "Shutdown action", marcamos la opción: "Guest Shutdown".

La opción "Guest Shutdown" detendrá de forma ordenada las VMs utilizando las "VMWare Tools".

Windows: Carpeta descargas lenta

Uno de los problemas que vienen sucediendo desde Windows 7 y también lo encontraremos en versiones superiores como Windows 8.1 o Windows 10, es que la carpeta predeterminada de descargas va lenta al intentar acceder a ella desde el explorador de windows, especialmente cuando en su interior residen muchos ficheros.

Este comportamiento no sucede en las versiones servidor, por ejemplo: Windows Server 2008 o superiores.

También otro detalle de este comportamiento es que en una carpeta de descargas que va lenta desde el explorador de Windows, si accedemos desde CMD o PowerShell en la misma, vemos como el acceso va rápido.

Este problema puede ser debido a la personalización predeterminada de la vista de carpetas.

Si nos situamos con el explorador de Windows sobre la carpeta de descargas ubicada en el perfil del usuario y hacemos: botón derecho, propiedades, veremos la pestaña: "Personalizar".

A continuación leemos:

¿Qué clase de carpeta desea?

Optimizar esta carpeta para:

y al desplegar, vemos:

Elementos generales, Documentos, Imágenes, Música, Vídeos.

También veremos la opción:

"Aplicar también esta plantilla a todas las subcarpetas"

Si configuramos lo siguiente, no tendremos problemas de lentitud al explorar la carpeta debido a la vista:

Seleccionamos:  "Elementos generales" y marcamos: "Aplicar también esta plantilla a todas las subcarpetas".

Windows: Carpeta descargas lenta

WiFi: Roaming - Buenas prácticas - Capítulo 7

El autor de este post es Pol Padrisa (@polpadrisa).
 
Cuando configuramos una red WiFi con varios AP, lo primero que nos viene a la cabeza es si debería poner o no el mismo nombre de red o SSID en todos los APs.

En este artículo vamos a ver cómo podemos configurar nuestra Wifi en el llamado roaming o itinerancia para que los usuarios no tengan que estar decidiendo a qué AP conectarse.

Múltiples SSID


Algunas veces hemos visto en un hotel con la nomenclatura:

WIFI-HOTEL-PLANTA-3
WIFI-HOTEL-PLANTA2
WIFI-HOTEL-HALL
ETC.

Mediante el SSID o nombre de red, el usuario puede distinguir qué Wifi debería ser mejor para su conexión, si se encuentra en el HALL seleccionará la red llamada WIFI-HOTEL-HALL y debería tener la mejor señal y canal para su conexión.

Este modelo se utilizaba bastante en los inicios del mundo WiFi, pero ahora mismo es bastante raro de encontrar. Los usuarios quieren desplazarse mientras usan servicios de llamada o videollamada.

Cuando el Wifi se utilizaba desde portátiles, este modelo era bastante funcional, en el momento en que empezamos a utilizar smarphones y tablets empezamos a necesitar una cobertura en itinerancia o roaming.

El principal problema de usar distintos SSID es que los usuarios debían conectarse manualmente a cada red según se encontraban en una u otra zona del hotel es decir no había roaming.

El concepto de roaming (itinerancia) está descrito en la Wikipedia como “utilizado en las redes Wi-Fi significa que el dispositivo Wi-Fi del cliente puede desplazarse e ir registrándose en diferentes bases o puntos de acceso.”.

La idea es que el cliente se valide en nuestra red WiFi en cualquier lugar y pueda desplazarse, es decir, que las decisiones sobre qué AP usar deja de tomarlas el usuario y pasan a tomarlas los AP.

Red Wifi con itinerancia o roaming:

SSID común:

Para conseguir una red Wifi con
itinerancia debemos utilizar el mismo SSID en todos los AP:

Ej. WIFI-HOTEL

Olvidándonos de planta, hall, etc. Ya que nuestra red ahora será global.

Solapamiento de cobertura:

Es bastante evidente pero para poder ofrecer roaming, necesitamos que todas las zonas estén con cobertura de tal forma que no haya saltos sin cobertura entre la zona de un AP y otro:

WiFi: Roaming - Buenas prácticas - Capítulo 7

VMWare: Abrir vmdk desde Windows

En ocasiones podemos tener la necesidad de montar un fichero VMDK (Virtual Machine Disk) desde Windows para poder extraer información de su interior.

En primer lugar deberemos descargar el fichero VMDK al equipo Windows, para ello, podemos utilizar vSphere Client, hacer un browse datastore, seleccionar el fichero VMDK y descargarlo.

Hemos de tener en cuenta que al descargarlo, tanto si el disco fue provisionado como Thick o como Thin, al descargarlo sobre un sistema de ficheros NTFS, el fichero VMDK ocupará como si se tratase de un disco Thick.

En este post, veremos varios métodos para abrir un fichero VMDK desde Windows:

Método 1: Abrir un fichero VMDK desde Windows con VMWare Workstation:


Abrimos "VMWare Workstation": Nos situamos en el menú "File" y seleccionamos la opción: "Map Virtual Disks...", a continuación, pulsamos sobre el botón "Map" y nos aparece otra ventana: "Map Virtual Disk".

En la ventana "Map Virtual Disk", pulsamos sobre el botón "Browse" y seleccionamos el fichero VMDK que queremos abrir.

También mantenemos marcado el check de: "Open file in read-only mode (recommended)", de esta forma conseguimos que no se hagan modificaciones en el interior del fichero VMDK.

Finalmente en "Map to", seleccionamos una letra de unidad libre donde se montará el fichero VMDK.

WiFi: Repetidor de red (Wireless uplink) - Buenas prácticas - Capítulo 6

El autor de este post es Pol Padrisa (@polpadrisa)

¿Cómo funciona un extensor de red Wifi (Wireless uplink)?


Un extensor o repetidor Wifi es a la vez un emisor y receptor Wifi que normalmente actúa como emisor y receptor sobre el mismo canal.

Teniendo en cuenta, como ya vimos en otros capítulos, que el canal suele estar saturado podemos decir que los repetidores Wifi pueden ser un motivo de caída de rendimiento de nuestra red.

Cuando un cliente transmite conectado a un extensor Wifi, al transmitir ocupa el medio como mínimo el doble de tiempo que si lo hace directamente contra un AP. 

* Escenario sin repetidor WiFi:

Imaginemos un ping al AP1

Cliente <-> AP1

Ping AP1.local

1.    Cliente -> AP1

2.    AP1 -> Cliente

Si estamos conectados directamente al AP para un simple ping necesitamos 2 etapas.

* Escenario con repetidor WiFi:

En cambio, con un repetidor WiFi:

Cliente <-> Extensor Wifi <-> AP1

Ping AP1.local

1.    Cliente -> Extensor

2.    Extensor -> AP1

3.    AP1-> Extensor

4.    Extensor -> Cliente

Para recibir la respuesta del AP, necesitamos 4 etapas en las que nadie más puede transmitir.

Esto significa que ya a nivel teórico básico la pérdida es del 50%.

Esto sucede porque el cliente envía una trama al extensor Wifi por un canal (1.), recordemos que mientras alguien transmite por un canal nadie puede transmitir por él.

Por el mismo canal que el cliente ha comunicado con el extensor (repetidor) Wifi, el mismo extensor Wifi tiene que comunicarse con el AP ocupando más tiempo el canal (2.).

El AP responde al repetidor (3.) y el repetidor responde al cliente (4.) se está ocupando el medio.

Esta saturación del canal como es evidente provoca una clara pérdida de rendimiento de nuestra red.

Cantidad de señal vs calidad de señal:


Otra situación muy frecuente en el mundo inalámbrico es pensar que el indicador de cobertura indica la calidad de la cobertura.

Cuando instalas un repetidor en tu red, ves en tus clientes que dónde había poca o nada de cobertura ahora puedes obtener plena cobertura e incluso sincronizar con el Range extender (repetidor) a 400Mbps.

Estos datos son engañosos ya que la conexión con el range extender (repetidor) puede que sea tan buena como marca el indicador pero la que importa también es la conexión que haya entre el range extender y el AP.

Cómo no pueden transmitir a la vez ninguno de los dispositivos nos encontramos con latencias muy altas y rendimientos muy bajos.

Los indicadores de cobertura miden la intensidad o potencia de la señal pero no miden la calidad de ésta.

Aviso para navegantes: Si piensas actualizar el firmware de tus AP recuerda a actualizar primero los que estén en uplink (repetidor) o quedaran invisibles.

En conclusión: Si tenemos que instalar un extensor de Wifi en nuestra red, debemos analizar muy bien si es la única forma posible para ampliar nuestra cobertura Wifi.

El Wireless uplink, repetidor Wifi o range extender debe ser siempre la última opción a adoptar dentro de nuestra lista de posibles soluciones.

Extensores Wifi por PLC:


En el mercado existen unos dispositivos llamados PLC que utilizan el cableado eléctrico para transmitir datos.

Cuando enchufas uno en una sala y el otro en la otra y si están en la misma línea eléctrica puedes transmitir datos entre ellos.

La siguiente vuelta de tuerca para estos dispositivos son los PLC Wifi, unos dispositivos PLC que se conectan entre ellos mediante el cableado eléctrico y en el que uno de ellos además tiene la opción de configurarse como AP.

En este caso cuando un cliente Wifi se conecta a un PLC Wifi lo que pasa es que el cliente se comunica vía Wifi con el PLC y el PLC se comunica con el otro PLC mediante cableado eléctrico.

La buena noticia con estos dispositivos es que provocan tanta saturación del canal como cualquier otro AP, ya que la única comunicación inalámbrica que hay es la que existe entre el cliente y el PLC Wifi, el resto de comunicación se realiza por cableado cosa que deja mucho espacio libre en el canal.

En mi opinión es mejor utilizar PLC Wifi para ampliar la cobertura Wifi de nuestra red en comparación con los Range extenders, repetidores o Wireless uplink ya que al menos con el PLC eliminamos la mitad de retransmisiones.

El problema que tienen los PLC es que su rendimiento en entornos reales suele ser bastante bajo.

Las líneas eléctricas por muy bien montadas que estén no están pensadas para transmitir datos de tal forma que aún que es posible transmitir por ellas, los rendimientos suelen ser bastante bajos.

Extensores Wifi por Ethernet:


Son la solución óptima para extender nuestra red Wifi.

El enlace entre cliente y AP se realiza vía Wifi pero el enlace entre AP y la red se realiza por Ethernet.

Cuando un cliente transmite, solo satura el canal el rato puramente necesario y el resto de comunicación se hace mediante cableado Ethernet.

Siempre que podamos, debemos crear una red de AP’s que estén conectados a nuestra red mediante Ethernet.

Es la única forma en la que podremos aprovechar los anchos de banda máximos de nuestros dispositivos.

Como conclusión, podríamos decir que lo mejor es que nuestros datos hagan el mínimo recorrido posible por el aire y recorran al máximo de distancia en cableado, a ser posible, cableado Ethernet.

Capítulos de la serie: "WiFi: Buenas prácticas":

WiFi: 802.11 b/g/n/ac - Buenas prácticas - Capítulo 1 (SYSADMIT.com)

WiFi: Elegir canal - Buenas prácticas - Capítulo 2 (SYSADMIT.com)

WiFi: WifiAnalyzer - Buenas prácticas - Capítulo 3 (SYSADMIT.com)

WiFi: Potencia y ubicación - Buenas prácticas - Capítulo 4 (SYSADMIT.com)

WiFi: Tipos de antena - Buenas prácticas - Capítulo 5 (SYSADMIT.com)

Exchange: Reglas outlook

Cuando configuramos reglas desde un Outlook conectado a un servidor Exchange, estas pueden ser de cliente o de servidor, pero ambas se almacenan en el servidor de Exchange.

No hemos de confundir este tipo de reglas, reglas de Outlook con las reglas de transporte de Exchange.

Con un Outlook conectado a una cuenta de Exchange: Si las reglas de Outlook tanto cliente como servidor se guardan en el servidor de Exchange ¿Cual es la diferencia?

La diferencia entre una regla de Outlook cliente o servidor es:

- Regla cliente Outlook: Es necesario que Outlook esté abierto para que se ejecute la regla configurada.

De hecho, al finalizar el asistente de configuración de una regla, si esta es regla cliente, nos aparecerá el siguiente mensaje: "Esta regla es una regla solo de cliente y solo se procesara cuando se este ejecutando outlook"

- Regla servidor Outlook: No es necesario que Outlook esté abierto para que se ejecute la regla configurada.

Veamos una de las formas de definir una regla de Outlook  cliente:

Desde Outlook:

Herramientas > Reglas y alertas > Nueva regla...

Seleccionamos una acción.

Cuando aparece la pregunta: ¿Qué condiciones desea comprobar?, seleccionamos: sólo en esta máquina.

Exchange: Administrar reglas Outlook

Linux: Añadir ruta al PATH

En el siguiente post vimos cómo configurar variables de entorno permanentes en sistemas Linux:


En este post veremos como añadir una ruta a la variable de entono PATH.

Como ya sabemos, la variable de entorno PATH contiene una serie de directorios.

En el caso de introducir un comando sin especificar su ruta, el comando es buscado en el interior de los directorios especificados de la variable de entorno PATH.

Si ejecutamos:

echo $PATH

podremos ver el contenido de la variable de entorno PATH.

Ahora bien: ¿Cómo añadimos una ruta a la variable de entorno PATH?


Bastaría con ejecutar:

export PATH=$PATH:/ruta

Ejemplo de ejecución:

[root@LINUX1 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

[root@LINUX1 ~]# export PATH=$PATH:/ruta

[root@LINUX1 ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/ruta

Con el comando export seguido del nombre de la variable de entorno, establecemos el contenido de la variable de entorno.

La idea es establecer el contenido actual de la variable de entorno PATH, seguido de la ruta que queremos añadir.

Recordemos que si queremos añadir una ruta al PATH de forma permanente, bastará con añadir el comando export anterior, al final de uno de estos ficheros:

/etc/profile (Para todos los usuarios)
~/.bash_profile (Para un usuario concreto)
~/.bash_login (Para un usuario concreto)
~/.profile (Para un usuario concreto)

También según que distribuciones de Linux,  podemos disponer del fichero /etc/environment

Este fichero está pensado para situar las variables de entorno en su interior  y así hacerlas disponibles para todo el sistema.

El problema de utilizar /etc/environment es que no permite el concatenado de valores también conocido en inglés como: "variable expansion", es decir, por ejemplo, no podríamos situar en su interior algo como esto: PATH=$PATH:/ruta

El fichero /etc/environment, solo permite la definición de variables de entorno con el siguiente formato:

VARIABLE="ruta:ruta...."

Ejemplo:

PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin"


Veeam Backup: RAID repositorio

Una de las preguntas que se hacen los administradores de sistemas que utilizan Veeam Backup como herramienta de respaldo es qué tipo de RAID (Redundant Array of Independent Disks) utilizar en el almacenamiento que se utiliza como repositorio para el backup.

Antes de continuar: Hemos de tener en cuenta que puede que cambiemos el nivel de RAID de nuestro repositorio y no encontremos mejora alguna, esto sería debido a que el cuello de botella (bottleneck) no reside en el repositorio, por ejemplo, el cuello de botella puede ser la red o la infraestructura virtual a respaldar entre otros.

Vamos a la pregunta en cuestión: ¿Qué tipo de RAID utilizar en el storage que se utiliza como repositorio?

La respuesta es bastante sencilla, se cumplen las reglas generales acerca del rendimiento, redundancia y espacio de los niveles de RAID.

WiFi: Tipos de antena - Buenas prácticas - Capítulo 5


El autor de este post es Pol Padrisa (@polpadrisa)

En el último capítulo hablamos sobre el medio y la importancia de la localización de las antenas.

En este capítulo explicaremos los tipos de antenas disponibles.

Vamos a simplificar los tipos de antenas en dos grandes tipos: antenas direccionales y omnidireccionales.

Antenas omnidireccionales:

Las antenas omnidireccionales proporcionan un patrón de radiación en forma de rosquilla, es decir, 360º para proporcionar la más amplia cobertura de señal en aplicaciones inalámbricas de interior y exterior.

Una buena analogía para entender el diagrama de radiación de una antena  omnidreccional sería pensar en cómo una bombilla ilumina una habitación: lo hace en todos los sentidos.

Las antenas omnidireccionales son las más utilizadas en wifi sobretodo de interior ya que son las que mayoritariamente vienen montadas en routers y equipos wifi.

Veamos algunas antenas omnidireccionales:


WiFi: Buenas prácticas - Capítulo 5

VMWare: ESXi, esxtop modo replay

Una de las herramientas de monitorización favoritas en entornos VMWare ESXi es esxtop.

Con esxtop podemos monitorizar en tiempo real el uso de recursos del host VMWare ESXi en entorno texto.

El aspecto de esxtop es muy similar al comando top de sistemas Linux, y puede realizar tareas muy similares, por ejemplo:


Sin embargo, esxtop dispone de opciones muy interesantes y desconocidas para muchos administradores de infraestructura VMWare ESXi.

esxtop, puede funcionar en modo replay.

El modo replay de esxtop consiste:

Ejecutar esxtop y realizar un "play" de la información capturada con anterioridad vía el comando vm-support, de esta forma podemos analizar desde esxtop lo que ha pasado con anterioridad.

Veamos su funcionamiento, con un ejemplo:

1) Nos conectamos vía SSH a un host VMWare ESXi.

2) Nos situamos en uno de los Datastores a los que puede acceder el host VMWare ESXi. En este ejemplo, el nombre del Datastore se llamará: DATASTORE1.

cd /vmfs/volumes/DATASTORE1/

3) Creamos un directorio en el Datastore:
mkdir /vmfs/volumes/DATASTORE1/Esxtop-Replay

4) Nos situamos en el interior del directorio que hemos creado:

cd /vmfs/volumes/DATASTORE1/Esxtop-Replay
 
5) Ejecutamos el siguiente comando:

vm-support -p -d 15 -i 10 -w /vmfs/volumes/DATASTORE1/Esxtop-Replay

-p: Generamos solo datos de rendimiento.
-d: Duración en segundos, en el ejemplo: 15 segundos.
-i: Intervalo, en el ejemplo: cada 10 segundos.
-w: Directorio donde se generará el resultado.

* Según los datos de ejemplo, el tiempo de ejecución del comando será: 15s * 10s = 150 segundos

* Si no indicamos el parámetro -w, el resultado se generará en el directorio: /var/tmp/

* Se generará un fichero comprimido con TGZ con el resultado.

* Según el ejemplo, el fichero generado se llamará: esx-localhost-2016-05-21--08.27.tgz, la nomenclatura del fichero será: esx-nombredelhost-fecha.

6) Descomprimimos el fichero TGZ:

tar -xzvf esx-localhost-2016-05-21--08.27.tgz

* Al descomprimir el fichero TGZ nos generará un directorio con el nombre del fichero.

7) Ejecutamos esxtop en modo replay, sin situarnos dentro del directorio generado.

esxtop -R esx-localhost-2016-05-21--08.27

Si obtenemos este error:

VsiCache_Init():Failed to open(esx-localhost-2016-05-21--08.27//hungvm/vsi/vsi.0): No such file or directory

Realizaremos los siguientes pasos:

7.1) Nos situamos en el directorio donde se ha descomprimido el fichero:

cd esx-localhost-2016-05-21--08.27/

7.2) Ejecutamos el script de reconstrucción:

./reconstruct.sh

7.3) Nos situamos en el directorio anterior:

cd ..

7.4) Volvemos a ejecutar esxtop en modo replay

esxtop -R esx-localhost-2016-05-21--08.27

Salida ejecución:

VMWare: ESXi, esxtop modo replay

Importante:

En el paso 5, donde ejecutamos la recolección de información a fichero, podemos no indicar el parámetro -w y el resultado, de forma predeterminada se generará en el directorio:  /var/tmp/.

Como norma general, no es una buena idea que se genere el fichero de recolección de información en /var/tmp por un tema de espacio en disco.

/var/tmp apuntará al almacenamiento donde está instalado VMWare ESXi donde no dispondremos de mucho espacio, es por este motivo que es buena idea indicar una ruta de un Datastore donde generar el fichero de recolección, especialmente si indicamos un periodo de tiempo grande.

Windows: Buscar archivos por tamaño

En ocasiones queremos obtener un listado de archivos de cierto tamaño en un equipo.

Veamos dos formas de obtener una lista de archivos por tamaño utilizando el explorador de Windows y CMD:

1) Buscar archivos por tamaño vía explorador de Windows:


En el explorador de Windows, en la caja de búsqueda podemos indicar: "tamaño:" y a continuación símbolos de "mayor que", "mayor o igual", "menor que", etc y finalmente el tamaño en KB, MB o GB.

Windows: Buscar archivos por tamaño

WiFi: Potencia y ubicación - Buenas prácticas - Capítulo 4

El autor de este post es Pol Padrisa (@polpadrisa)

Continuando con nuestra serie de artículos sobre Wifi y buenas prácticas la siguiente pregunta que deberíamos hacernos es:

¿Tengo bien configurada la potencia de mi AP?

Muchos sysadmins hemos empezado en el mundo del wifi casi sin querer.

Un buen día nuestro operador nos mandó un router que tenía dos antenas Wifi activado y empezamos a conectar dispositivos sin preocuparnos demasiado del tema.

De esa época nace la sensación que debemos tener un solo AP a toda potencia para llegar más lejos y todos nuestros dispositivos deberían conectarse a él: Falso.

El aire, un medio compartido:

El gran inconveniente del WiFi es que el medio es compartido.

Los veteranos sysadmins comprenderán rápido a qué nos referimos si decimos que podríamos entender que una red WiFi sería como si toda una red estuviera conectada a un solo Hub o cable coaxial.