UPSAM

Taller 1: Redes inalmbricas

Tecnologas, despliegues (WiFi, WiMax)
Jose Carlos Rubio Escribano -- 64082 18/10/2013

Contenido
Introduccin .................................................................................................................................. 3 Arquitectura .................................................................................................................................. 3 Consideraciones generales............................................................................................................ 8 Tecnologas.................................................................................................................................. 10 802.11b ........................................................................................................................... 10 802.11a............................................................................................................................ 10 802.11 g ........................................................................................................................... 10 802.11n , ac (draft) ......................................................................................................... 10

Seguridad en redes...................................................................................................................... 11 Bibliografa .................................................................................................................................. 13

Introduccin El trmino red inalmbrica se utiliza en informtica para designar la conexin de nodos sin necesidad de la presencia de cables y se da por medio de ondas electromagnticas. La transmisin y la recepcin se realizan a travs de puertos. Entre sus ventajas destaca el ahorro que se produce en la instalacin ya que al no necesitar cable, esos costes se ahorran pero como desventaja destaca la fragilidad que supone no disponer de soporte fsico para evitar a los intrusos. La red wifi naci tras la creacin de la Wi-Fi Alliance en 1996, organizacin que naci para impulsar sistemas con protocolo 802.11, cuando estas redes empezaron a ser utilizadas por el pblico. As pues la alianza permiti homogeneizar productos y hacer posible que se asentaran en el mercado de consumo hasta el punto de que actualmente son utilizadas con frecuencia.

Arquitectura En las redes Wi-Fi existe una estructura bsica, un gestor de la comunicacin y una serie de clientes. Los clientes estn escuchando todo el rato para detectar la presencia de uno o ms gestores que les indicara los datos, el nombre de la red, el canal a usar, la seguridad, algoritmos de autentificacin etc. Dependiendo de quin implemente la funcin de gestin de la red, nos encontraremos ante una red llamada ad-hoc en la que el gestor es un ordenador inteligente la propia red, o una red de tipo infraestructura en la que el gestor es un router o similar, que es lo ms habitual.

En las redes ad-hoc uno de los ordenadores realizara la funcin de gestor, lo cual indica que este ordenador gestor debe estar todo el rato funcionando o no existir la red. Tambin es posible que ms de un ordenador sea gestor de la red, ya puede ser porque este configurado para que en caso de que falle uno, se active otro o por error de configuracin. Como se ve en la imagen anterior. En caso de que los dos estn conectados, y los gestores se separen cada cliente estar asociado al gestor ms cercano a l. Es por lo tanto que se produce la ruptura entre las celadas como se muestra a continuacin:

Como hemos dicho anteriormente las redes ms normales son en las que existe un dispositivo, normalmente un punto de acceso o un router que se encarga de la gestin de la red. Para el envo de esta informacin a travs del router se utiliza un tipo de trama especial que recibe el nombre de beacon. La trama beacon es enviada peridicamente as los dems dispositivos reconocen el punto de acceso. Cada AP conforma una celda, es decir el rea a donde llega su cobertura. La normativa actual implica que no puede emitirse una potencia superior a 100 mW. Este apartado de celdas produce que en zonas se junten coberturas de distintos routers, conectndose el cliente a uno u otro dependiendo de la calidad de recepcin que le proporcionen. Se define como roaming a la posibilidad de que el cliente pueda moverse libremente por toda el rea de cobertura y el enlace fsico pasa de una celda a otra segn sea necesario. En la siguientes imgenes podemos ver el avance de un cliente de un router a una zona que comparten dos router a ya una en la que ha avanzado tanto que solo recibe seas del segundo router. En el intervalo de las dos tendr que comprobar que seal le llega mejor de las dos.

El paso de una zona a otra es un punto muy importante en la estructura de red Wi-Fi. Es posible configurar el modo de funcionamiento del proceso de roaming, primando la permanencia en la celda actual o el cambio rpido a la celda en la que el cliente tenga mejor recepcin. Cada una de

las opciones tiene inconvenientes como una gran carga en los equipos en caso del cambio rpido o ventajas como la de que el cliente est en total conexin con el emisor de la red Wi-Fi. Existe una estructura de tipo infraestructura que se conoce como la red en maya. En esta estructura existirn puntos de acceso que no tiene conexin con la red cableada. Estos crearan enlaces inalmbricos con algunos de ellos habr conexin fija con lo que se crearan celadas locales que dan cobertura a los clientes. Esta estructura permite que aun cuando no se puede conectarse a una red de datos cabedlas podamos crear una red de

conexin en este caso tipo Wi-Fi. En el siguiente grafico vemos una estructura tipo maya:

Como se puede observar solo una est conectada mediante cable. Las dems se conectan a esta a travs de enlaces inalmbricos para acceder a la red. En caso de que alguno de estos tuviera un fallo se podra configurar para saltarse el enlace. Con eso aseguramos el funcionamiento continuo

Cada red se definir mediante un nombre denominado SSID. Todos aquellos puntos que conformen la red debern compartir el mismo SSID. El cliente buscara las redes a travs del nombre. Una vez conectado el punto de acceso indicara cual es el canal que se usara en la conexin. El cliente se deber adaptar a lo que indica la red.

Tras tener el cliente conocimiento de la red a la cual desea pertenecer, los puntos de acceso que pertenecen a ella y que estn a su alcance para conectarse, en base a la calidad de recepcin elegir uno de dichos puntos de acceso y fijar su canal en el que este le indique. Para proceder a la conexin deber cumplir con los requisitos de seguridad que le imponga la red y que le sern indicados por el punto de acceso. Ser imprescindible que todos los puntos de acceso que pertenezcan a la misma red (es decir, que tengan el mismo SSID), implementen los mismos requisitos de identificacin y autentificacin de los usuarios. Lo ms habitual es realizar dicha autentificacin mediante una clave compartida, que deber ser conocida por el cliente y compartida por todos los puntos de acceso que integran la red, aunque no es el nico mtodo como veremos en puntos posteriores. As mismo el mtodo de autentificacin deber ser comn y soportado por todas las partes. Como se ha comentado brevemente con anterioridad, existen varias frecuencias/canales en las que funcionan estos sistemas. Actualmente hay distintas variedades de redes Wi-Fi, descritas cada una por su propia norma. Cada una de estas normas se sita en uno banda de frecuencias disponibles para este uso (excepto la 802.11n que puede funcionar en ambas frecuencias): la banda de 2,4 GHz y la de 5 GHz. La banda ms ampliamente utilizada es la de 2,4GHz, por distintos motivos, como el menor coste de los dispositivos, la ms temprana utilizacin de esta banda, pero principalmente, en Europa, y en particular en Espaa, por regulaciones del espectro radioelctrico. La banda de 2,4 GHz fue de uso libre no regulado ya cuando las redes inalmbricas surgieron, pero la banda de 5 GHz no se liber hasta ms adelante, cuando las redes Wi-Fi ya estaban en uso, por tener un uso gubernamental en Espaa. Actualmente ambas frecuencias son de libre uso, lo cual permite la utilizacin de dispositivos Wi-Fi que hagan uso de ellas. Dentro de cada una de esas banda de frecuencia, existe una divisin en canales que permite posicionar las distintas redes o celdas que coinciden en un mismo rea, en diferentes frecuencias para facilitar un

funcionamiento ms ordenado y evitar, en la medida de lo posible, las colisiones, interferencias, etc.

Consideraciones generales En la estructura hemos podido comprobar el solapamiento de redes y ese es un gran problema ya que actualmente en una misma zona se pueden solapar muchas redes Wi-fi a la vez. Solapamiento de redes, interferencias, influencia de retorno son algunos de los problemas que surgen. La primera consecuencia es que el nmero de clientes no est definido. En un momento puede aumentar mucho el nmero de clientes con lo que es necesario administrarlos. Esto se realiza a travs de dos protocolos, el CSMA/CA y el RTS/CTS El protocolo CSMA/CA trata de que un terminal antes de trasmitir debe comprobar que no hay ninguna estacin transmitiendo. En caso de no ser as, puede transmitir, pero en caso de que ya haya una estacin trasmitiendo deber esperar un tiempo y volver a probar transcurrido un tiempo aleatorio. Este protocolo tiene un problema que puede ser que dos equipos hagan la comprobacin al mismo tiempo con lo que los dos se podran poner a transmitir. Este problema debe solucionarlo el protocolo TCP que se encargara de las prdidas de informacin.

Aun as existe otro problema (terminal oculto) que trata de que dos equipos no se vean entre s dos terminales que estn en lnea con lo que al no verse, se pondran a transmitir.

Para solventar este problema se aade al protocolo CSMA/CA el protocolo RTS/CTS que har distintas comprobaciones para comprobar que puede transmitir.

Tecnologas

802.11b Surgi como una evolucin de la 802.11 en el ao 1999 con el objetivo de mejorar la velocidad. La velocidad mxima que ofrece es de 11 Mbps con una banda 2.4 Ghz y dispone de un espectro compartido con telfonos inalmbricos, hornos microondas y otros dispositivos. 802.11a Define al funcionamiento de equipos en la banda de 5 Ghz, permitiendo velocidades de hasta 54 Mbps En Espaa su adaptacin fue casi nula ya que presento problemas de fiabilidad lo cual junto al percio elevado y dificultades de fabricacin de los elementos necesarios para crear los sistemas. Modulacin OFDM, ms usados pos AP y mayor alcance al funcionar a velocidad 802.11 b

802.11 g Velocidad hasta 54 Mbps con un ancho de banda de 2.4 GHz con una modulacin QFDM y compatible con 802.11b

802.11n , ac (draft) Sega hasta los 150 Mbps con un ancho de banda de 2.4 GHz y modulacin ODS. La norma 802.11n ofrece la posibilidad de funcionar en ambas bandas, tanto en 2,4 GHz como en 5 GHz. Una de las grandes ventajas de la nueva norma es la compatibilidad con las normas anteriores lo cual

10

posibilita la integracin de sistemas nuevos en redes ya existentes y una migracin sencilla y econmica.

Seguridad en redes Para poder asegurar una red Wi-Fi son necesarios tres servicios: o Autenticacin: Identificacin con un grado aceptable de confianza de los usuarios autorizados. o Confidencialidad: La informacin debe ser accesible nicamente a las personas autorizadas. o Integridad: La informacin debe mantenerse completa y libre de manipulaciones fortuitas o deliberadas, de manera que siempre se pueda confiar en ella. Un muy elevado porcentaje de redes son instalados sin tener en consideracin la seguridad convirtiendo as sus redes en redes abiertas (o completamente vulnerables ante el intento de acceder a ellas por terceras personas), sin proteger la informacin que por ellas circulan. Los SSIDs (Service Set Identifiers) identifican los puntos de acceso de una red Wi-Fi. Un hacker puede identificar una herramienta de anlisis para identificar la SSID. Existen varias alternativas para garantizar la seguridad de estas redes. Las ms comunes son la utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan de codificar la informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalmbricos. La mayora de las formas son las siguientes: WEP Wired Equivalent Privacy. Estndar de seguridad que cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los

11

cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Este tipo de cifrado no est muy recomendado, debido a las grandes vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave.

WPA Wi-Fi Protected Access. Presenta mejoras como generacin dinmica de la clave de acceso. Las claves se insertan como dgitos alfanumricos. IPSEC6 (tneles IP) en el caso de las VPN7 y el conjunto de estndares IEEE 802.1X, que permite la autenticacin y autorizacin de usuarios. Filtrado de MAC8, de manera que slo se permite acceso a la red a aquellos dispositivos autorizados. Es lo ms recomendable si solo se va a usar con los mismos equipos, y si son pocos. Ocultacin del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios.

WPA2 Wi-Fi Protected Access 2. El protocolo de seguridad llamado WPA2 (estndar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad ms seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son. Los fabricantes comenzaron a producir la nueva generacin de puntos de accesos apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA FIPS140-2. "WPA2 est idealmente pensado para empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad que la tecnologa cumple

12

con estndares de interoperabilidad" declar Frank Hazlik Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin de productos basados en AES es importante resaltar que los productos certificados para WPA siguen siendo seguros de acuerdo a lo establecido en el estndar 802.11i. Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas.

Bibliografa
[1] Seguridad en las redes Wi-Fi, Septiembre 2005:

http://www.rediris.es/difusion/publicaciones/boletin/73/ENFOQUE1.pdf [2] Lo que necesitas saber de redes inalmbricas: http://windowsespanol.about.com/od/RedesYDispositivos/a/RedInalambrica.htm [3] Monogrfico de redes wifi. Gobierno de Espaa. http://recursostic.educacion.es/observatorio/web/es/cajon-de-sastre/38cajon-de-sastre/961-monografico-redes-wifi

13