Documentos de Académico
Documentos de Profesional
Documentos de Cultura
mediante un medio fsico, para crear una comunicacin entre ellos que les permita compartir informacin y recursos.
Expandir una red Movilidad de equipos Crear una nueva red Instalacin de red en reas poco accesibles para cablear Colocacin de LAN temporal Enlace entre edificios
Beneficios
Reubicacin de equipos sin modificar cableado de red. Crear una nueva red. Agregar ms nodos a una red existente.
Costo.
Beneficios
Cuando se dan cambios frecuentes o entornos dinmicos. Tiene un mayor tiempo de vida. Menor gasto de instalacin.
Estudios realizados
En promedio un nodo de red se reubica por lo menos una vez cada dos aos (sin considerar la cantidad de nodos que se agregan en ese periodo). Esto ocasiona un gasto que se puede dividir:
El tiempo de instalacin de una red inalmbrica de 10 nodos es considerablemente menor que el de otras tecnologas: Token Ring 1 semana Ethernet WaveLAN
Estudios realizados
Colocacin de 1 semana 0 ducterias y cableado Configuracin y 1 2 das 1 da 6 horas Pruebas de red Colocacin de 7 8 horas 7 8 horas 15 minutos computadoras
Desventajas
reas de cobertura limitadas. Velocidad de comunicacin limitada. Tecnologa relativamente nueva y que soporta nicamente datos.
Largo alcance CDPD (cellular digital data packet) Mdems inalmbricos SMS (short message service) Mensajera y correo electrnico (telfonos celulares)
Redes Inalmbricas
Redes Inalmbricas
Corto alcance IEEE 802.11 Redes Inalmbricas DSSS Bluetooth Redes usuario usuario FHSS Cel PC; PC PC; PC - Palmpilot
Redes Inalmbricas
Tcnica de espectro disperso: mezcla la informacin transmitida con un patrn de dispersin que puede modificar su frecuencia o fase (o ambas) de la informacin original. Es extremadamente difcil de detectar por cualquier sistema que no tenga el mismo cdigo de dispersin utilizado en el transmisor.
Tcnicas De Modulacin
Utiliza radio frecuencia de espectro disperso a 900 mhz 2.4 ghz Dos tipos de modulacin:
(DSSS) direct sequence spread spectrum (FHSS) frequency hopping spread spectrum
La informacin se mezcla con un patrn pseudo aleatorio de bits, con una frecuencia mucho mayor que la de la informacin a transmitir. Aquel receptor que tenga el mismo cdigo de extensin, ser capaz de regenerar la informacin original.
Menor alcance, mayor velocidad. Puede enviar mayor nmero de paquetes en un mismo tiempo.
La informacin se transmite brincando de de manera aleatoria en intervalos de tiempo fijos, llamados chips, de un canal de frecuencia a otro en la banda total. Aquel receptor sincronizado con el transmisor y tenga exactamente el mismo cdigo de salto podr brincar a las frecuencias correspondientes y extraer la informacin.
Las estaciones inalmbricas no pueden detectar colisiones: CSMA / CA (Carrier Sense Multiple Access)
Carrier Sensing: Escucha el medio para determinar si est libre. Collision Avoidance: Minimiza el riesgo de colisin por medio de un retardo aleatorio usado antes de sensar el medio y transmitir la informacin. Todas las estaciones escuchan el trfico del segmento (medio compartido).
Los usuarios pueden escoger entre varios proveedores, los cuales ofrecen productos compatibles. Aumenta la competencia y mantiene productos a costos ms bajos.
IEEE 802.11
Estandar para redes inalmbricas. Define opciones de la capa fsica para la transmisin inalmbrica y la capa de protocolos MAC. Velocidades de 1 y 2 mbps.
IEEE 802.11b
Modulacin utilizada es CCK (complementary code keying). El mecanismo de velocidades mltiples para el control de acceso al medio (MAC), garantiza operacin a 11 y 5 mbps. Se puede intercambiar la velocidad utilizada: 11, 5.5, 2 y 1 mbps. Esto en funcin de la distancia e interferencias. Las estaciones ms alejadas pueden conectarse a velocidades de 1 y 2 mbps.
Las redes inalmbricas se disearon para operar en un espectro de radio donde no necesita una licencia FCC (Comisin Federal de Comunicaciones). Banda de frecuencia libre. Bandas de ISM (Instrumentacin, Cientfica y Mdica):
902 928 MHz 2.4 2.483 GHz 5.15 5.35 y 5.725 5.875 GHz
Seguridad
La seguridad de los datos se realiza por una tcnica de codificacin, WEP (Nivel 4). Protege la informacin del paquete de datos y no protege el encabezado de la capa fsica para que otras estaciones en la red puedan escuchar. Control de Acceso, por medio de MAC (Nivel 3) Identificador de red: Busca asociarse slo con ese nombre (Nivel 2).
reas de Cobertura
AirSnort
AirSnort
Es una herramienta para wireless LAN que recupera llaves de encriptacin. Opera rastreando las transmisiones que pasan por la red inalmbrica y una vez que han sido enviados suficientes bloques de informacin calcula la llave de encriptacin utilizada. Todas las redes de 802.11b con 40/128 bit WEP (Wired Equivalent Protocol) son vulnerables, ya que tienen numerosas grietas de seguridad.
AirSnort
AirSnort, junto con WEPCrack son las primeras implementaciones pblicas de este tipo de ataque. Requiere interceptar aproximadamente de 100MB a 1GB de datos, una vez que los tiene, AirSnort puede adivinar la llave de encriptacin utilizada en menos de un segundo.
Prerequisitos de AirSnort
Fuente del Kernel Paquete de PCMCIA CS. Paquete de wlan-ng Patch wlan-monitor-airsnort
AirSnort requere el juego de chips Prism2, ya que las tarjetas que lo poseen son las nicas capaces de llevar a cabo el sniffing necesario.
Addtron AWP-100 Bromax Freeport Compaq WL100 D-Link DWL-650 GemTek (Taiwan) WL-211 Linksys WPC11 Samsung SWL2000-N SMC 2632W Z-Com XI300 Zoom Telephonics ZoomAir 4100 LeArtery Solutions SyncbyAir LN101
Para crackear un password WEP, AirSnort requiere un cierto numero de bloques de informacin con llaves dbiles. De las 16,000,000 de llaves que pueden ser generadas por las tarjetas WEP, alrededor de 3,000 por semana son dbiles. La mayora de los passwords pueden ser adivinados a partir de aproximadamente 2,000 paquetes dbiles.
Ejemplo:
En un negocio con cuatro empleados todos utilizan el mismo password. Estos empleados navegan por la red constantemente a lo largo del da generando alrededor de 1,000,000 de bloques de informacin al da, dentro de los cuales aproximadamente 120 de ellos son dbiles. As, despues de 16 das es casi seguro que la red haya sido crackeada. En este ejemplo la red no esta saturada, en el caso de una red saturada generalmente este tiempo se reducira a un solo da.