Fundamentos de redes inalmbricas

Jos Lpez 2008

Confidential

Qu s la red inalmbrica?
Wireless LAN (WLAN): Ofrece todas las funcionalidades y beneficios de las tecnologas tradicionales LAN, como Ethernet y Token Ring, pero sin las limitaciones de cables.

Confidential

Medios de transmisin.
WLAN, como una LAN, requiere de un medio fsico para transmitir seales (aire) En lugar de utilizar cable (UTP) utiliza: Luz infrarroja (IR)
No incluye una especificacin en 802.11. Fcil de bloquear.

Radiofrecuencias (RFs)
Pueden pasar obstrucciones paredes, etc..

Confidential

Bandas de frecuencia
Las WLAN hacen uso de los 2,4 GHz y 5 GHz. Estas bandas de frecuencia son de licencia libre ISM (Industry,Scientific,Medical) S-Band ISM 802.11b and 802.11g: 2.4- 2.5 GHz C-Band ISM 802.11a: 5.725 5.875 GHz

Confidential

IEEE 802.11 y WECA

IEEE: Comit de Normas (LMSC) funcin crear estandars. (Ingenieros Elctricos Electrnicos) Primer estndar 802.11 en 1977. WECA Wireless Ethernet Compatibility Alliance: grupo de fabricantes que se unen para formar un estndar ya que IEEE tardaba demasiado en presentarlo, ahora WIFI. (CISCO,SONY,DELL,NOKIA.)
Confidential 5

WIFI Alliance
WECA cambia su nombre por el de Wi-Fi Wireless Fidelity Alliance Ms de 350 productos certificados La misin de WIFI certificar la interoperabilidad de productos WLAN (802.11) Wi-Fi es el "sello de aprobacin" Los fabricantes quieren promover Wi-Fi como el estndar global

Confidential

Otras tecnologas inalmbricas

Celular Bluetooth o PAN (Personal Area Network) 3G (3 generacin) UWB (Ultra Wide Band) PAN 480Mbits/s FSO (Free Space Optics) luz ptica 100Mbits-2,5Gbps / s hasta 10 Kilometros

Confidential

Porqu Wireless?
Movilidad. Escalabilidad. Flexibilidad. Fcil instalacin. Bajo coste. Tiempo de instalacin.
Confidential 8

Evolucin WLAN
802.11a Hasta 54 Mbps 5 GHz No compatible con 802.11b or 802.11g 802.11b Hasta 11 Mbps 2.4 GHz 802.11g Hasta 54 Mbps 2.4 GHz

Velocidad Red Radio

860 Kbps

1 and 2 Mbps 1 and 2 Mbps Propietaria

11 Mbps 54 Mbps Estndar 5 GHz

802.11a,b 802.11g 2000 2002

900 MHz

2.4 GHz
IEEE 802.11 1994

2.4 GHz
802.11 1996 1998

1986

1988

1990

1992

Confidential

reas Inalmbricos

Confidential

10

Diferencias 802.11x
Los dispositivos a estn ms limitados en alcance comparados con los g y b b alcanzan velocidades de hasta 11Mbps a y g hasta 54Mbps

Confidential

11

Confidential

12

Dispositivos WLAN

Confidential

13

Puntos de acceso y Puentes

Puntos de acceso CISCO serie 1200
Bridging series 350 y 1400

Puntos de acceso CISCO 1130 1240

Confidential

14

Puntos de acceso
La principal funcin de un punto de acceso es convertir las tramas 802.11 a Ethernet y viceversa.

Confidential

15

Bridges / Puentes
Los puentes se utilizan para conectar dos o ms redes cableadas, por ejemplo entre edificios tambin conocido como radio enlace

Confidential

16

Antenas 2,4 y 5 Ghz

Confidential

17

Antenas para emitir 360 grados de radiacin. Omnidireccionales Estn diseadas

Montaje a nivel Dipole (rubber)

Este tipo de antena se usa para cubrir todas las direcciones por igual.
Montaje en techo Patch Montaje en mastil

Montaje en columna

Confidential

18

Antenas Direccionales.
Estn diseadas para emitir radiacin con la misma potencia pero enfocada en una direccin.
YAGI hasta 3km Parablica hasta 25km Patch direccional

Confidential

19

Dispositivos clientes
Adaptadores clientes USB, PCI,mini-PCI, PCMCIA , compatibles con los sistemas operativos ms populares, Windows 98/2000/XP, MacOs, Linux

Confidential

20

Ms dispositivos 802.11
Pdas. Cmaras de seguridad. Impresoras. Escner cdigo de barras. Telefona. Proyectores.

Confidential

21

Topologas Inalmbricas
IBSS: Indepent Basic Service Set. BSS: Basic Service Set ESS: Extended Service Set
Service Set: Grupo de equipos lgicos.

Confidential

22

Independent Basic Service Sets(IBSS)

IBSS: Consiste en un grupo de equipos 802.11 directamente conectados. No se usa Punto de Acceso. Se conoce como ad-hoc network Se usa para cortos periodos de tiempo: ejemplo transferencias de ficheros.
Confidential 23

Basic Service Sets(BSS)

Requiere un Punto de Acceso. Convierte tramas 802.11 a Ethernet y viceversa. Las estaciones no se comunican directamente, lo hacen mediante el AP.

Confidential

24

Extended Service Set

Roaming, permite movilidad entre APS. Los APS se comunican entre si para realizar el cambio, el cliente slo se autentifica en uno de ellos y nunca pierde la conexin. Roaming no est especificado en 802.11 y depende de los frabricantes.

Confidential

25

Canales
En la banda ISM existen disponibles 13 canales en Europa ,11 en USA y 14 en Japn, de los cuales 3 son no solapados. Si es posible deberamos usar canal 1, 6 y 11.

Confidential

26

Seguridad WLAN
Los objetivos de la seguridad de la red son:
Mantener la integridad Proteger la confidencialidad Garantizar la disponibilidad.

El crecimiento exponencial de redes, incluyendo las tecnologas inalmbricas, ha dado lugar a un aumento de los riesgos de seguridad. Muchos de estos riesgos se deben a la piratera, as como los usos inadecuados de los recursos de la red. Las debilidades y vulnerabilidades de WLAN se deben cubrir configurando la seguridad para APs, puentes y los clientes.

Confidential

27

Vulnerabilidades WLAN
Las redes WLAN son vulnerables a ataques especializados. Muchos de estos ataques explotan las debilidades ya que la tecnologa WLAN 802.11 seguridad es relativamente nueva. Tambin hay muchas debilidades de configuracin, ya que algunas empresas no estn utilizando los elementos de seguridad de WLAN en todos sus equipos. Muchos dispositivos se envan con el administrador de contraseas por defecto.

Confidential

28

Amanezas de seguridad

Los ataques usuales pueden ser externos desde fuera del edificio, parques, parquins, etc Los ataques internos son las incidencias mas usuales 60 al 80 %

Confidential

29

WEP: Wired equivalent privacy

Es un sistema de cifrado incluido en 802.11 para cifrar la informacin que transmite las redes Wireless. La autenticacin puede ser abierta o con clave compartida (pre-shared key). 64 bits: usa una llave de 40 bits ms 24 bits vector iniciacin. 128 bits: usa 104 bits (26 caracteres hexadecimales) ms 24 bits. Usa el algoritmo de cifrado RC4 (Rivest Cipher 4) para cifrar la clave. El problema es que el sistema de cifrado es relativamente fcil de romper, siempre se usa la misma clave inicial. Fue desaprobado como un mecanismo de privacidad inalmbrico en 2004, pero todava est documentado en el estndar actual. Mejoras de WEP: - WEP2: Fue desechado, porque tenia las mismas deficiencias que WEP y no todo el hardware estaba preparado para manejarlo. - WEP plus: Slo eficaz si se usa en ambos extremos. - WEP dinmico: Cambia la clave WEP de forma dinmica.

Confidential

30

WPA :Wi-Fi Protected Access

Es un mtodo de proteccin que implementa la mayora del 802.11i el cual se encarga de: Centralizar autentificacin mediante algoritmos AAA con el protocolo (RADIUS) Clave de encriptacin dinmica. Administracin de claves. Autentica por dos mtodos clave y usuario.
Servidor Radius AP

Cliente

Confidential

31