Redes Inalmbricas

Qu Es Una Red Inalmbrica?

RED: Unin de dos o ms computadoras,

mediante un medio fsico, para crear una comunicacin entre ellos que les permita compartir informacin y recursos.

Red inalmbrica: Subred de comunicacin con

cobertura geogrfica limitada, cuyo medio fsico de comunicacin es el aire.

No pretende reemplazar una red cableada, slo la complementa en situaciones donde es dificil realizar una conexin.

Para Que Nos Sirve?

Expandir una red Movilidad de equipos Crear una nueva red Instalacin de red en reas poco accesibles para cablear Colocacin de LAN temporal Enlace entre edificios

Beneficios

Movilidad de equipos. Flexibilidad.

Reubicacin de equipos sin modificar cableado de red. Crear una nueva red. Agregar ms nodos a una red existente.

Fcil y rpida instalacin.

Evita obras para tirar cableado por muros.

Costo.

Beneficios

Resistencia a interferencia externa. Fcil mantenimiento y deteccin de fallas. Escalabilidad.

Cuando se dan cambios frecuentes o entornos dinmicos. Tiene un mayor tiempo de vida. Menor gasto de instalacin.

Cambio de configuracin de red sencillo. Transparente para el usuario.

NOTA: No es una solucin total a pesar de sus beneficios.

Estudios realizados

En promedio un nodo de red se reubica por lo menos una vez cada dos aos (sin considerar la cantidad de nodos que se agregan en ese periodo). Esto ocasiona un gasto que se puede dividir:

40% mano de obra 30% cableado y conectores 30% prdida de productividad

El tiempo de instalacin de una red inalmbrica de 10 nodos es considerablemente menor que el de otras tecnologas: Token Ring 1 semana Ethernet WaveLAN

Estudios realizados

Colocacin de 1 semana 0 ducterias y cableado Configuracin y 1 2 das 1 da 6 horas Pruebas de red Colocacin de 7 8 horas 7 8 horas 15 minutos computadoras

Desventajas

reas de cobertura limitadas. Velocidad de comunicacin limitada. Tecnologa relativamente nueva y que soporta nicamente datos.

Largo alcance CDPD (cellular digital data packet) Mdems inalmbricos SMS (short message service) Mensajera y correo electrnico (telfonos celulares)

Redes Inalmbricas

Redes Inalmbricas

Corto alcance IEEE 802.11 Redes Inalmbricas DSSS Bluetooth Redes usuario usuario FHSS Cel PC; PC PC; PC - Palmpilot

Redes Inalmbricas

Tcnica de espectro disperso: mezcla la informacin transmitida con un patrn de dispersin que puede modificar su frecuencia o fase (o ambas) de la informacin original. Es extremadamente difcil de detectar por cualquier sistema que no tenga el mismo cdigo de dispersin utilizado en el transmisor.

Tcnicas De Modulacin

Utiliza radio frecuencia de espectro disperso a 900 mhz 2.4 ghz Dos tipos de modulacin:

Espectro disperso de secuencia directa

(DSSS) direct sequence spread spectrum (FHSS) frequency hopping spread spectrum

Espectro disperso de salto de frecuencia

Secuencia Directa (DSS)

La informacin se mezcla con un patrn pseudo aleatorio de bits, con una frecuencia mucho mayor que la de la informacin a transmitir. Aquel receptor que tenga el mismo cdigo de extensin, ser capaz de regenerar la informacin original.

Secuencia Directa (DSS)

Menor alcance, mayor velocidad. Puede enviar mayor nmero de paquetes en un mismo tiempo.

Salto De Frecuencia (FHSS)

La informacin se transmite brincando de de manera aleatoria en intervalos de tiempo fijos, llamados chips, de un canal de frecuencia a otro en la banda total. Aquel receptor sincronizado con el transmisor y tenga exactamente el mismo cdigo de salto podr brincar a las frecuencias correspondientes y extraer la informacin.

Salto De Frecuencia (FHSS)

Menor inmunidad al ruido. Mayor alcance, menor velocidad.

Modo de Acceso al Medio

Las estaciones inalmbricas no pueden detectar colisiones: CSMA / CA (Carrier Sense Multiple Access)

Carrier Sensing: Escucha el medio para determinar si est libre. Collision Avoidance: Minimiza el riesgo de colisin por medio de un retardo aleatorio usado antes de sensar el medio y transmitir la informacin. Todas las estaciones escuchan el trfico del segmento (medio compartido).

Para Qu Sirve Un Standard?

Los usuarios pueden escoger entre varios proveedores, los cuales ofrecen productos compatibles. Aumenta la competencia y mantiene productos a costos ms bajos.

IEEE 802.11

Estandar para redes inalmbricas. Define opciones de la capa fsica para la transmisin inalmbrica y la capa de protocolos MAC. Velocidades de 1 y 2 mbps.

IEEE 802.11b

Modulacin utilizada es CCK (complementary code keying). El mecanismo de velocidades mltiples para el control de acceso al medio (MAC), garantiza operacin a 11 y 5 mbps. Se puede intercambiar la velocidad utilizada: 11, 5.5, 2 y 1 mbps. Esto en funcin de la distancia e interferencias. Las estaciones ms alejadas pueden conectarse a velocidades de 1 y 2 mbps.

Banda De Frecuencia ISM

Las redes inalmbricas se disearon para operar en un espectro de radio donde no necesita una licencia FCC (Comisin Federal de Comunicaciones). Banda de frecuencia libre. Bandas de ISM (Instrumentacin, Cientfica y Mdica):

Hz: Medida de frecuencia. Equivalente a ciclos por segundo.

902 928 MHz 2.4 2.483 GHz 5.15 5.35 y 5.725 5.875 GHz

Seguridad

La seguridad de los datos se realiza por una tcnica de codificacin, WEP (Nivel 4). Protege la informacin del paquete de datos y no protege el encabezado de la capa fsica para que otras estaciones en la red puedan escuchar. Control de Acceso, por medio de MAC (Nivel 3) Identificador de red: Busca asociarse slo con ese nombre (Nivel 2).

reas de Cobertura

Por el tipo de reas se dividen en:

Barreras (Techos, pisos, paredes) Vista directa Madera Material sinttico Ladrillo Confiable Probable (metros) (metros) 120 200 30 15 50 25 10

Tipo reas Abierta rea Semiabierta rea Cerrada

rea Obstruida Metal Concreto

AirSnort

AirSnort

Es una herramienta para wireless LAN que recupera llaves de encriptacin. Opera rastreando las transmisiones que pasan por la red inalmbrica y una vez que han sido enviados suficientes bloques de informacin calcula la llave de encriptacin utilizada. Todas las redes de 802.11b con 40/128 bit WEP (Wired Equivalent Protocol) son vulnerables, ya que tienen numerosas grietas de seguridad.

AirSnort

AirSnort, junto con WEPCrack son las primeras implementaciones pblicas de este tipo de ataque. Requiere interceptar aproximadamente de 100MB a 1GB de datos, una vez que los tiene, AirSnort puede adivinar la llave de encriptacin utilizada en menos de un segundo.

Prerequisitos de AirSnort

Linux, wlan-ng drivers, 2.4 kernels. Para compilar AirSnort se requiere:

Fuente del Kernel Paquete de PCMCIA CS. Paquete de wlan-ng Patch wlan-monitor-airsnort

AirSnort requere el juego de chips Prism2, ya que las tarjetas que lo poseen son las nicas capaces de llevar a cabo el sniffing necesario.

Este juego de chips es utilizado por las siguientes tajetas:

Addtron AWP-100 Bromax Freeport Compaq WL100 D-Link DWL-650 GemTek (Taiwan) WL-211 Linksys WPC11 Samsung SWL2000-N SMC 2632W Z-Com XI300 Zoom Telephonics ZoomAir 4100 LeArtery Solutions SyncbyAir LN101

Para crackear un password WEP, AirSnort requiere un cierto numero de bloques de informacin con llaves dbiles. De las 16,000,000 de llaves que pueden ser generadas por las tarjetas WEP, alrededor de 3,000 por semana son dbiles. La mayora de los passwords pueden ser adivinados a partir de aproximadamente 2,000 paquetes dbiles.

Ejemplo:
En un negocio con cuatro empleados todos utilizan el mismo password. Estos empleados navegan por la red constantemente a lo largo del da generando alrededor de 1,000,000 de bloques de informacin al da, dentro de los cuales aproximadamente 120 de ellos son dbiles. As, despues de 16 das es casi seguro que la red haya sido crackeada. En este ejemplo la red no esta saturada, en el caso de una red saturada generalmente este tiempo se reducira a un solo da.