ESTANDARES Y PROTOCOLOS DE COMUNICACIN

DISPOSITIVOS INALAMBRICOS Puntos de acceso Un Punto de Acceso se conecta por tarjeta Ethernet a la RED LAN y cable RJ45 a un Switch o Hub o Router Switch sin WLAN. El Punto de Acceso o Access Point cubre una gran rea inalmbrica entre Ordenadores con dispositivos Wireless, realizando la funcin de receptor y emisor de seal entre la RED inalmbrica y la RED cableada. No podemos confundir un Punto de Acceso con un Punto de Extensin de Seal inalmbrica y a la vez con un Router WLAN, son aparatos totalmente diferentes y en apariencia fsica iguales. Sus funciones ms importantes son: Ampliar la distancia inalmbrica entre los PC Clientes inalmbricos y el receptor de seal o punto de Acceso. Si nuestro router no tiene WLAN, el Punto de Acceso suple dicha funcin. Es un buen gestor de trfico de la red inalmbrica entre los terminales inalmbricos ms prximos al Punto de Acceso. Pueden gestionar y controlar simultneamente muchos ordenadores Cliente a la vez, pudiendo llegar hasta 50 dispositivos simultneos. El alcance es de unos 150 metros en zonas abiertas, en zonas amplias ( + de 150 metros) se necesiten ms Puntos de Acceso o Puntos de Extensin para cubrir a todos los Ordenadores inalmbricos de la Red LAN.

Para una correcta transmisin de 11 Mbps se debe transmitir en una banda de 22 MHz, de acuerdo al teorema de Shannon, la frecuencia de muestreo debe ser al menos el doble de la seal para que se digitalice. Algunos canales se superponen con canales cercanos y se produce distorsiones en la seal. Por ese motivo los Puntos de Acceso utilizan canales aislados (1, 5, 9, 13) o (1, 6 , 11) , estn entre 20 a 25 MHz de distancia para adaptarse al teorema de Shannon. Tener mucho cuidado en colocar dos Puntos de Acceso cercanos y a la vez que utilicen los mismos canales, tienen reas de transmisin que se superponen y podemos tener distorsiones y mala seal en las transmisiones de datos en la Red LAN. Para redes domesticas el Punto de Acceso o Access Point tiene sentido si nuestro router carece de conexin inalmbrica o WLAN. Para poder ampliar la cobertura de la red inalmbrica por falta de seal, existen antenas para amplificar la seal o Punto de extensin inalmbrica.

Punto de extensin inalambrico El Punto de Extensin (EPs) extienden el alcance de la red inalmbrica retransmitiendo las seales de un Ordenador, Punto de Acceso o a otro

punto de extensin. Los puntos de Extensin no se conectan a la red Ethernet. La finalidad de los puntos de Extensin es encadenarse para pasar los datos entre un Punto de Acceso, Punto de Extensin y Ordenadores lejanos de modo que se construye un puente entre ambos. Los metros que cubren dichos aparatos van en funcin de los obstculos (Edificios, Paredes, Puertas) a sortear, pero lo normal son 100 metros en interior y 300 metros en exterior. Los puntos de Extensin tienen incorporado una tarjeta Ethernet para poder ser configurados va Navegador, pero no es necesario ser conectados a la red inalmbrica cuando ya estn configurados y funcionando. En redes domesticas la solucin para cubrir reas que baja seal son los puntos de Extensin para ampliar toda la cobertura de la red inalmbrica entre nuestros ordenadores y el router inalmbrico. Tarjetas de red Sern los componentes que tengamos integrados en nuestro ordenador, o bien conectados mediante un conector PCMCIA USB si estamos en un porttil o en un slot PCI si estamos en un ordenador de sobremesa. Substituyen a las tarjetas de red Ethernet o Token Ring a las que estbamos acostumbrados. Recibirn y enviarn la informacin hacia su destino desde el ordenador en el que estemos trabajando. La velocidad de transmisin / recepcin de los mismos es variable dependiendo del fabricante y de los estndares que cumpla. Es una tarjeta para expansin de capacidades que sirve para enviar y recibir datos sin la necesidad de cables en las redes inalmbricas de rea local ("W-LAN "Wireless Local Area Network"), esto es entre redes inalmbricas de computadoras. La tarjeta de red se inserta dentro de las ranuras de expansin "Slots" integradas en la tarjeta principal ("Motherboard") y se atornilla al gabinete para evitar movimientos y por ende fallas. Todas las tarjetas de red inalmbricas integran una antena de recepcin para las seales. Compiten actualmente en el mercado contra los adaptadores USB-WiFi, tarjetas para red LAN y Adaptadores USB-RJ45. Estn diseadas para ciertos tipos de estndares de redes inalmbricas, por lo que tienen una velocidad mxima de transmisin de datos en bits por segundo (bps) acorde al estndar. Tienen una antena que permite la buena recepcin de datos de la red, as como para su envo. Cuentan con un conector PCI en su parte inferior que permite insertarlas en las ranuras de expansin del mismo tipo de la tarjeta principal. Pueden convivir con las tarjetas de red integradas en la tarjeta principal, se puede tener acceso a redes de manera independiente, no hay lmite de tarjetas de red conectadas en una computadora. Compiten actualmente contra los adaptadores USB para redes inalmbricas, las cules ofrecen muchas ventajas con respecto a la portabilidad, la facilidad de uso y el tamao.

Router inalambricos Router traducido significa ruteador lo que podemos interpretar como simplemente gua. Se trata de un dispositivo utilizado en redes inalmbricas de rea local (WLAN - Wireless Local Area Network), una red local inalmbrica es aquella que cuenta con una interconexin de computadoras relativamente cercanas, sin necesidad de cables, estas redes funcionan a base de ondas de radio especficas. El Router permite la interconexin de redes inalmbricas y su funcin es la de guiar los paquetes de datos para que fluyen hacia la red correcta e ir

determinando que caminos debe seguir para llegar a su destino, bsicamente se utiliza para servicios de Internet, los cules recibe de otro dispositivo como un mdem inalmbrico del proveedor (Telmex Infinitum, Telcel 3G, Iusacell BAM, etc.). Compite actualmente en el mercado contra dispositivos Router para red cableada.

Permiten la conexin a la WLAN de dispositivos inalmbricos como telfonos celulares modernos, Netbook, Laptop, PDA, Notebook y Access Point para proveer de servicios de Internet. Cuentan con soporte para redes basadas en alambre (LAN - Local Area Network), esto es tienen un puerto RJ45 que permite interconectarse con Switches y formar grandes redes entre dispositivos convencionales e inalmbricos para su conexin a Internet. La tecnologa de comunicacin con que cuentan es a base de ondas de radio, capaces de traspasar muros, sin embargo entre cada obstculo esta seal pierde fuerza y se reduce su cobertura. Permiten la conexin ADSL (Asymmetric Digital Subscriber Line), la cul permite el manejo de Internet de banda ancha y ser distribuido hacia otras computadoras sin necesidad de cables e incluso hacia redes por medio de puerto RJ45. El Router inalmbrico puede tener otras funciones como servidor de impresin y permitir de manera inalmbrica la generacin de documentos fsicos por medio de una impresora. Cuentan con una antena externa para la correcta emisin y recepcin de ondas, as por ende, un correcto flujo de datos.

MECANISMOS Y PROTOCOLOS DE SEGURIDAD: Wired Equivalent Protocol (WEP) Se trata del primer mecanismo implementado y fue diseado para ofrecer un cierto grado de privacidad, pero no puede equiparse (como a veces se hace) con protocolos de redes tales como IPSec. WEP comprime y cifra los datos que se envan a travs de las ondas de radio. WEP utiliza una clave secreta, utilizada para la encriptacin de los paquetes antes de su retransmisin. El algoritmo utilizado para la encriptacin es RC4. Por defecto, WEP est deshabilitado. WEP2 Es una modificacin del protocolo WEP realizada el ao 2001, como consecuencia de una serie de vulnerabilidades que se descubrieron. No obstante, todava hoy no existe ninguna implementacin completa de WEP2. WAP WAP es una versin "liviana" del protocolo 802.11i que depende de protocolos de autenticacin y de un algoritmo de cifrado cerrado: TKIP (Protocolo de integridad de clave temporal) El TKIP genera claves aleatorias y, para lograr mayor seguridad, puede alterar varias veces por segundo una clave de cifrado. El funcionamiento de WPA se basa en la implementacin de un servidor de autenticacin (en general un servidor RADIUS) que identifica a los usuarios en una red y establece sus privilegios de acceso. No obstante,

redes pequeas pueden usar una versin ms simple de WPA, llamada WPA-PSK, al implementar la misma clave de cifrado en todos los dispositivos, con lo cual ya no se necesita el servidor RADIUS. El WPA (en su primera construccin) slo admite redes en modo infraestructura, es decir que no se puede utilizar para asegurar redes punto a punto inalmbricas (modo "ad-hoc").

WPA2 El 802.11i se ratific el 24 de junio de 2004 para abordar el problema de la seguridad en redes inalmbricas. Se basa en el algoritmo de cifrado TKIP, como el WPE, pero tambin admite el AES (Estndar de cifrado avanzado) que es mucho ms seguro. WiFi Alliance cre una nueva certificacin, denominada WPA2, para dispositivos que admiten el estndar 802.11i (como ordenadores porttiles, PDA, tarjetas de red, etc.). A diferencia del WPA, el WPA2 puede asegurar tanto redes inalmbricas en modo infraestructura como tambin redes en modo "ad hoc". La arquitectura de WPA El estndar IEEE 802.11i define dos modos operativos:

WPA-Personal: Este modo permite la implementacin de una infraestructura segura basada en WPA sin tener que utilizar un servidor de autenticacin. WPA Personal se basa en el uso de una clave compartida, llamada PSK que significa clave precompartida, que se almacena en el punto de acceso y en los dispositivos cliente. A diferencia del WEP, no se necesita ingresar una clave de longitud predefinida. El WPA le permite al usuario ingresar una frase de contrasea. Despus, un algoritmo condensador la convierte en PSK. WPA-Enterprise: Este modo requiere de una infraestructura de autenticacin 802.1x con un servidor de autenticacin, generalmente un servidor RADIUS (Servicio de usuario de acceso telefnico de autenticacin remota, y un controlador de red (el punto de acceso).

Filtrado de MACs. Los puntos de acceso deben tener una relacin de las direcciones MAC que pueden conectarse. No es un mtodo que ofrezca un alto grado de seguridad, pero es una medida bsica para evitar que el primero que pase por la calle pueda acceder a la red.