Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • WLAN

    Cargado por

    luis_88_e
    14 vistas50 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas50 páginas

    WLAN

    Cargado por

    luis_88_e

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 50

    WLAN

    Version 4.0

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    Objetivos
    Describir los componentes y operacin de una topologa de red inalmbrica Bsica Describir los componentes y opracin de la seguridad bsica de una red inalmbrica Configurar y verificar una red inalmbrica bsica

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    Porqu utilizar una red inalmbrica?

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    RF en lugar de Cables
    La RF no tiene lmites, como los lmites de un cable envuelto. La falta de dicho lmite permite a las tramas de datos viajar sobre el medio RF para estar disponibles para cualquiera que pueda recibir la seal RF. La seal RF no est protegida de seales exteriores. Las radios que funcionan en la misma rea geogrfica y utilizan similar RF pueden interferirse

    La transmisin RF est sujeta a los mismos desafos inherentes a cualquier tecnologa basada en ondas, como la radio comercial
    Las bandas RF se regulan en forma diferente en cada pas

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    Las WLAN adminten hosts que se disputan el acceso a los medios RF.

    802.11 recomienda la prevensin de colisiones para prevenir de forma proactiva


    Las WLAN utiliza un formato diferente de trama a las LAN Ethernet y requieren informacin adicional en Capa 2 Las WLAN tienen mayores inconvenientes de privacidad

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    Componentes
    Dispositivos WLAN
    Punto de Acceso

    Router AP

    Clientes
    Adaptador inalmbrico

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    Estndares WLAN

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    802.11 a - Ventajas
    El IEEE 802.11a adopt la tcnica de modulacin OFDM y utiliza la banda de 5 GHz.

    Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2,4 GHz porque existen menos dispositivos comerciales
    Las frecuencias ms altas permiten la utilizacin de antenas ms pequeas.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    802.11 a - Desventajas
    A frecuencia de radio ms alta, mayor es el ndice de absorcin por parte de obstculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones. esta banda de frecuencia alta tiene un rango ms acotado que el 802.11b o el g En algunos pases no permiten la utilizacin de la banda 5 GHz

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    10

    802.11b y 802.11g
    802.11b especific las tasas de datos de 1; 2; 5,5 y 11 Mb/s en la banda de 2,4 GHz

    802.11g logra tasas de datos superiores en esa banda mediante la tcnica de modulacin OFDM
    EEE 802.11g tambin especifica la utilizacin de DSSS para la compatibilidad retrospectiva de los sistemas IEEE 802.11b.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    11

    802.11b y 802.11g - Ventajas


    Los dispositivos en la banda de 2,4 GHz tendrn mejor alcance que aquellos en la banda de 5 GHz.

    las transmisiones en esta banda no se obstruyen fcilmente como en 802.11a.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    12

    802.11b y 802.11g - Desventaja


    Muchos dispositivos de clientes tambin utilizan la banda de 2,4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    13

    802.11n
    mejorar las tasas de datos y el alcance de la WLAN sin requerir energa adicional o asignacin de la banda RF

    utiliza radios y antenas mltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams mltiples
    La tecnologa de entrada mltiple/salida mltiple (MIMO) divide un stream rpido de tasa de datos en mltiples streams de menor tasa y los transmite simultneamente por las radios y antenas disponibles.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    14

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    15

    Organizaciones de certificacin Wi-Fi


    IEEE Wi-Fi Alliance (www.wi-fi.org) (certifications.wi-fi.org) WiMax Forum IrDA Zig Bee Alliance Bluetooth SIG

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    16

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    17

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    18

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    19

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    20

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    21

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    22

    COMPONENTES DE LA INFRAESTRUCTURA INALMBRICA


    NIC Inalmbricas Puntos de Acceso CSMA/CA Routers Inalmbricos

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    23

    Tarjetas inalmbricas

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    24

    Puntos de Acceso (AP)


    Convierte los paquetes de datos TCP/IP desde su formato de encapsulacin en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable. En una infraestructura de red, los clientes deben asociarse con un punto de acceso para obtener servicios de red. La asociacin es el proceso por el cual un cliente se une a una red 802.11.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    25

    CSMA/CA
    los dispositivos en una WLAN deben detectar la energa del medio (estimulacin de la RF sobre cierto umbral) y esperar hasta que ste se libere antes de enviar. Si un punto de acceso recibe informacin desde la estacin de un cliente, le enva un acuse de recibo para confirmar que se recibi la informacin. Este acuse de recibo evita que el cliente suponga que se produjo una colisin e impide la retransmisin de informacin por parte del cliente.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    26

    Router Inalmbricos
    Router Switch Ethernet Access Point

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    27

    Configuracin de un AP
    Parmetros bsicos
    SSID

    Modos de configuracin
    Canales

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    28

    SSID
    BSS es conocido por su BSSID de 48 Bit Hex Cada infraestructura BSS puede tener slo un SSID MAC address del AP es usado por defecto

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    29

    Canales

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    30

    Topologas 802.11
    IBSS (Individual Basic Service Set)
    BSS Independiente

    BSS (Basic Service Set)


    Confunto de Servicio Bsico

    ESS (Extended Service Set)


    Conjunto de Servicios extendidos

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    31

    Topologa IBSS = Modo Ad Hoc

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    32

    BSS

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    33

    ESS

    En un ESS, un BSS se diferencia de otro mediante el identificador BSS (BSSID), que es la direccin MAC del punto de acceso que sirve al BSS.
    2006 Cisco Systems, Inc. All rights reserved. Cisco Public

    34

    Operacin Inalmbrica
    Asociacin entre el punto de acceso y cliente
    Beacons: Tramas que utiliza la red WLAN para comunicar su presencia Sondas: Tramas que utilizan los clientes de la WLAN para encontrar sus redes. Autenticacin: Proceso que funciona como instrumento del estndar original 802.11, que el estndar todava exige. Asociacin: Proceso para establecer la conexin de datos entre un punto de acceso y un cliente WLAN.

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    35

    Beacon

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    36

    Etapa 1: Sondeo

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    37

    Etapa 2: Autenticacin

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    38

    Etapa 3: Asociacin

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    39

    SEGURIDAD WLAN
    Amenazas de la Seguridad Inalmbrica
    Buscadores de redes inalmbricas

    Piratas Informticos
    Empleados / Funcionarios

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    40

    Man in the - Middle

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    41

    Protocolos de Seguridad

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    42

    Historia de los protocolos de Seguridad


    Se introdujeron dos tipos de autenticacin con el estndar 802.11: Clave de Autenticacin WEP Abierta y compartida. Claves WEP compartidas Defectuosas => SSID Camuflados y filtrado de direcciones MAC Tcnicas dbiles Claves WEP pueden ser descifrados y no era escalable. (se administraban manualmente)

    Cisco ayuda a desarrollar 802.11i Crean algoritmo TKIP => Mtodo de aseguramiento protegido WiFi (WPA)
    WPA2 incluye conexin a una base de datos RADIUS (Servicio de autenticacin remota de usuario de acceso telefnico)

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    43

    Proceso de asociacin

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    44

    Proceso de Autenticacin EAP

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    45

    Encriptacin TKIP
    TKIP Protocolo de integridad de clave temporal Mtodo de encriptacin certificado como WPA Utiliza algoritmo de encriptacin igual al WEP Encripta el contenido de la capa 2 Lleva a cabo comprobacin de integridad del mensaje

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    46

    Encriptacin AES
    AES Estndar de encriptacin avanzada Es el preferido y ms seguro (en lnea con los estndares de WiFi Alliance y IEEE) Mismas funciones que el TKIP pero encriptacin mayor + Utiliza informacin adicional del encabezado de la MAC permite reconocer si se alteraron los bits no encriptados + Agrega nmero de secuencia

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    47

    Resumen

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    48

    Pasos para configurar correctamente AP


    1. Los broadcasts SSID desde los puntos de acceso estn desactivadas

    2. Est habilitado el filtrado de direcciones MAC


    3. Seguridad WPA2 implementada

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    49

    Actividades
    Packet Tracer

    2006 Cisco Systems, Inc. All rights reserved.

    Cisco Public

    50

    También podría gustarte