Para participar en Internet, un host necesita una direccin IP. La direccin IP es una direccin de red lgica que identifica un host en particular. Para poder comunicarse con otros dispositivos en Internet, dicha direccin debe estar adecuadamente configurada y debe ser nica. La direccin IP es asignada a la conexin de la interfaz de red para un host. Esta conexin generalmente es una tarjeta de interfaz de red (NIC) instalada en el dispositivo. Algunos ejemplos de dispositivos de usuario final con interfaces de red incluyen las estaciones de trabajo, los servidores, las impresoras de red y los telfonos IP. Algunos servidores pueden tener ms de una NIC, y cada uno de ellas tiene su propia direccin IP. Las interfaces de routers que proporcionan conexiones a una red IP tambin tendrn una direccin IP. Cada paquete enviado por Internet tendr una direccin IP de origen y de destino. Los dispositivos de red requieren esta informacin para asegurarse de que la informacin llegue a destino y de que toda respuesta sea devuelta al origen. 5.1.3 Partes de una direccin IP La direccin IP lgica de 32 bits tiene una composicin jerrquica y consta de dos partes. La primera parte identifica la red, y la segunda parte identifica un host en esa red. En una direccin IP, ambas partes son necesarias. Por ejemplo: si un host tiene la direccin IP 192.168.18.57, los primeros tres octetos (192.168.18) identifican la porcin de red de la direccin, y el ltimo octeto (57) identifica el host. Esto se conoce como direccionamiento jerrquico, debido a que la porcin de red indica la red en la que cada direccin host nica est ubicada. Los routers slo necesitan saber cmo llegar a cada red, sin tener que saber la ubicacin de cada host individual. 5.1.4 Interaccin entre las direccione IP y las mscaras de subred. Cuando se configura un host IP, se asigna una mscara de subred junto con una direccin IP. Como sucede con la direccin IP, la mscara de subred tiene una longitud de 32 bits. La mscara de subred identifica qu parte de la direccin IP corresponde a la red y cul al host. Cuando un host enva un paquete, compara su mscara de subred con su propia direccin IP y la direccin IP de destino. Si los bits de la red coinciden, tanto el host de origen como el de destino se encuentran en la misma red, y el paquete puede ser enviado localmente. Si no coinciden, el host emisor enva el paquete a la interfaz del router local para que sea enviado a otra red. 5.2.2 Direcciones IP pblicas y privadas. Todos los hosts que se conectan directamente a Internet requieren una direccin IP pblica exclusiva. Debido a la cantidad finita de direcciones de 32 bits disponibles, existe la posibilidad de que se acaben las direcciones IP. Una solucin para este problema fue reservar algunas direcciones privadas para utilizarlas exclusivamente dentro de una organizacin. Esto permite que los hosts dentro de una organizacin se comuniquen entre s sin necesidad de contar con una direccin IP pblica nica. Una red muy grande puede utilizar la red privada Clase A, que permite ms de 16 millones de direcciones privadas. En las redes medianas se puede utilizar una red privada Clase B, que proporciona ms de 65 000 direcciones. Las redes domsticas y de empresas pequeas generalmente utilizan una nica direccin privada Clase C, que permite hasta 254 hosts. Las direcciones privadas pueden ser utilizadas internamente por los hosts de una organizacin, siempre y cuando los hosts no se conecten directamente a Internet. Por lo tanto, mltiples organizaciones pueden utilizar el mismo conjunto de direcciones privadas. Las direcciones privadas no se envan a Internet y son bloqueadas rpidamente por un router de ISP. La utilizacin de direcciones privadas puede servir como medida de seguridad, ya que dichas redes slo son visibles en la red local, y los usuarios externos pueden obtener acceso directo a las direcciones IP privadas. Tambin existen direcciones privadas que pueden ser utilizadas para el anlisis de diagnstico de los dispositivos. Este tipo de direccin privada se conoce como direccin de loopback. La red 127.0.0.0 Clase A est reservada para las direcciones de loopback. 5.2.3 Direcciones de unicast, broadcast y multicast. La direccin unicast es el tipo ms comn en una red IP. Un paquete con una direccin de destino unicast est dirigido a un host especfico. Un ejemplo es un host con la direccin IP 192.168.1.5 (origen) que solicita una pgina Web a un servidor con la direccin IP 192.168.1.200 (destino). Para que un paquete unicast sea enviado y recibido, la direccin IP de destino debe estar incluida en el encabezado del paquete IP. En el encabezado de la trama de Ethernet tambin debe estar presente la direccin MAC de destino correspondiente. Las direcciones IP y MAC se combinan para la entrega de datos a un host de destino especfico. Para broadcast, el paquete contiene una direccin IP de destino con todos unos (1) en la porcin de host. Esto significa que todos los hosts de esa red local (dominio de broadcast) recibirn y vern el paquete. Muchos protocolos de red, como ARP y DHCP utilizan broadcasts. Una red Clase C con la direccin 192.168.1.0 con una mscara de subred por defecto de 255.255.255.0 tiene la direccin de broadcast 192.168.1.255. La porcin de host es 255, en formato decimal, o 11111111 (todos unos), en formato binario. Una red Clase B con la direccin 172.16.0.0 y la mscara por defecto 255.255.0.0, tiene la direccin de broadcast 172.16.255.255. Una red Clase A con la direccin 10.0.0.0 y la mscara por defecto 255.0.0.0 tiene la direccin de broadcast 10.255.255.255. Una direccin IP de broadcast para una red requiere una direccin MAC de broadcast correspondiente en la trama de Ethernet. En las redes Ethernet, la direccin MAC de broadcast est formada por 48 unos, que se muestran como un nmero hexadecimal FF-FF-FF-FF-FF-FF. Las direcciones multicast permiten a un dispositivo de origen enviar un paquete a un grupo de dispositivos. A los dispositivos que participan de un grupo multicast se les asigna una direccin IP de grupo multicast. El rango de direcciones multicast va de 224.0.0.0 a 239.255.255.255. Debido a que las direcciones multicast representan un grupo de direcciones (a menudo denominado grupo de hosts), slo pueden ser utilizadas como destino de un paquete. El origen siempre ser una direccin unicast. Un ejemplo donde las direcciones multicast pueden ser tiles es en los juegos remotos, donde muchos jugadores se conectan remotamente pero juegan al mismo juego. Otro ejemplo puede ser la educacin a distancia a travs de videoconferencias, donde muchos estudiantes se conectan a la misma clase. 5.3.1 Asignacin de direccin esttica y dinmica. Con una asignacin esttica, el administrador de la red debe configurar manualmente la informacin de la red para un host. Como mnimo, esto incluye la direccin IP del host, la mscara de subred y la gateway por defecto. Las direcciones estticas tienen algunas ventajas. Por ejemplo, son tiles para impresoras, servidores y otros dispositivos de red que deben estar accesibles para los clientes de la red. Si el host normalmente accede al servidor en una direccin IP particular, no es adecuado que esta direccin cambie. La asignacin esttica de la informacin de direccionamiento puede proporcionar un mayor control de los recursos de red; pero introducir la informacin en cada host puede ser muy lento. Cuando se utiliza el direccionamiento IP esttico, es importante mantener una lista precisa de qu direcciones IP se asignan a qu dispositivos. Adems, estas direcciones son permanentes y generalmente no se reutilizan. Dinmica: En lugar de que el administrador de red asigne direcciones IP para cada estacin de trabajo, es ms simple que las direcciones IP se asignen automticamente. Esto se logra a travs de un protocolo denominado protocolo de configuracin dinmica de host (DHCP). El protocolo DHCP proporciona un mecanismo para la asignacin automtica de informacin de direccionamiento, como una direccin IP, una mscara de subred, una gateway por defecto y otra informacin de configuracin. El protocolo DHCP generalmente es el mtodo preferido para la asignacin de direcciones IP a hosts en grandes redes, ya que reduce la carga del personal de soporte de la red y prcticamente elimina los errores de introduccin de datos. Otro de los beneficios del DHCP es que las direcciones no se asignan permanentemente a un host, sino que son arrendadas durante un perodo. Si el host se apaga o sale de la red, la direccin es devuelta al pool de direcciones para ser reutilizada. Esto es especialmente til en el caso de los usuarios mviles que entran en una red y salen de ella. 5.3.2 Servidores DHCP Varios tipos de dispositivos pueden actuar como servidores de DHCP, siempre y cuando ejecuten software de servicios DHCP. En la mayora de las redes medianas a grandes, el servidor de DHCP generalmente es un servidor local dedicado, basado en una PC. En las redes domsticas, el servidor de DHCP generalmente est ubicado en el ISP, y un host en la red domstica recibe la configuracin IP directamente del ISP. Muchas redes domsticas y de empresas pequeas utilizan un router integrado para conectarse al mdem del ISP. En este caso, el router integrado funciona como cliente de DHCP y como servidor. El router integrado acta como cliente para recibir su configuracin IP del ISP y luego acta como servidor de DHCP para los hosts internos en la red local. 5.3.3 Configuracin DHCP. En la mayora de las redes domsticas y de empresas pequeas, un dispositivo multifuncin proporciona servicios de DHCP a los clientes de la red local. Para configurar un router inalmbrico Linksys, acceda a la interfaz grfica Web a travs del explorador e introduzca en el rea de direccin la direccin IP por defecto del router: 192.168.1.1. Navegue hasta la pantalla que muestra la configuracin de DHCP. La direccin IP 192.168.1.1 y la mscara de subred 255.255.255.0 son los valores por defecto para la interfaz del router interno. sta es la gateway por defecto para todos los hosts en la red local y tambin la direccin IP interna del servidor de DHCP. La mayora de los routers inalmbricos Linksys y otros routers integrados para el hogar poseen un servidor de DHCP habilitado por defecto. 5.4.1 Lneas divisoras de red y espacio de direccin. El router proporciona una gateway por la cual los hosts de una red pueden comunicarse con los hosts de diferentes redes. Cada interfaz en un router est conectada a una red separada. La direccin IP asignada a la interfaz identifica qu red local est conectada directamente a sta. Cada host de una red debe utilizar el router como gateway hacia otras redes. Por lo tanto, cada host debe conocer la direccin IP de la interfaz del router conectada a la red donde el host se encuentra. Esta direccin se conoce como direccin de gateway por defecto. Puede configurarse estticamente en el host o puede recibirse dinmicamente por DHCP. Cuando un router integrado est configurado para actuar como servidor de DHCP para la red local, enva automticamente la direccin IP de la interfaz correcta a los hosts como la direccin de gateway por defecto. De esta manera, todos los hosts de la red pueden usar esa direccin IP para enviar mensajes a los hosts ubicados en el ISP y pueden obtener acceso a otros hosts en Internet. Los routers integrados generalmente estn configurados por defecto para actuar como servidores de DHCP. La direccin IP de la interfaz de router local se convierte en la direccin de gateway por defecto para la configuracin del host. La gateway por defecto puede proporcionarse estticamente o por DHCP. Cuando un router integrado est configurado como servidor de DHCP, proporciona su propia direccin IP interna como gateway por defecto a los clientes de DHCP. Tambin les proporciona las direcciones IP y las mscaras de subred respectivas. 5.4.2 Asignacin de direcciones El router integrado acta como servidor de DHCP para todos los hosts locales conectados a l, ya sea por medio de cable Ethernet o de forma inalmbrica. Se dice que estos hosts locales son internos, ya que se encuentran dentro de la red. La mayora de los servidores de DHCP est configurada para asignar direcciones privadas a los hosts de la red interna, en lugar de direcciones pblicas enrutables de Internet. Esto garantiza que, por defecto, no sea posible acceder directamente desde Internet a la red interna. La direccin IP por defecto configurada en la interfaz de router integrado local generalmente es una direccin privada Clase C. Los hosts internos deben recibir direcciones dentro de la misma red que el router integrado, ya sea mediante una configuracin esttica o a travs de DHCP. Cuando se configura como servidor de DHCP, el router integrado proporciona direcciones dentro de este rango. Tambin proporciona informacin acerca de la mscara de subred y su propia direccin IP de interfaz como gateway por defecto. Muchos ISP tambin utilizan servidores de DHCP para proporcionar direcciones IP al lado de Internet del router integrado instalado en los sitios de sus clientes. La red asignada al lado de Internet del router integrado se conoce como externa o fuera de la red. Cuando se conecta un router integrado al ISP, acta como un cliente de DHCP para recibir la direccin IP correcta de la red externa para la interfaz de Internet. Los ISP generalmente proporcionan una direccin enrutable para Internet, que permite que los hosts conectados al router integrado tengan acceso a Internet. El router integrado acta como lmite entre la red local interna y la Internet externa. -Conexin directa: Algunos clientes slo poseen una computadora con conexin directa desde el ISP a travs de un mdem. En este caso, la direccin pblica es asignada al host simple desde el servidor de DHCP del ISP. -Conexin a travs de un router integrado: Cuando ms de un host necesita acceso a Internet, el mdem del ISP puede conectarse directamente a un router integrado en lugar de conectarse directamente a una nica computadora. Esto permite la creacin de una red domstica o para una empresa pequea. El router integrado recibe la direccin pblica desde el ISP. Los hosts internos reciben direcciones privadas desde el router integrado. -Conexin a travs de un dispositivo Gateway: Los dispositivos gateway combinan un router integrado y un mdem en una sola unidad y se conectan directamente al servicio del ISP. Como sucede con los routers integrados, el dispositivo gateway recibe una direccin pblica desde el ISP, y las PC internas reciben las direcciones privadas desde el dispositivo gateway. 5.4.3 Traduccin de direcciones de red. El router integrado recibe una direccin pblica desde el ISP, lo que le permite enviar y recibir paquetes en Internet. ste, a su vez, proporciona direcciones privadas a los clientes de la red local. Dado que las direcciones privadas no estn permitidas en Internet, se necesita un proceso para traducir las direcciones privadas a direcciones pblicas nicas para permitir que los clientes locales se comuniquen por Internet. El proceso que se utiliza para convertir las direcciones privadas en direcciones enrutables para Internet se denomina traduccin de direcciones de red (NAT, Network Address Translation). Con NAT, una direccin IP de origen privado (local) se traduce a una direccin pblica (global). En el caso de los paquetes entrantes, el proceso es inverso. Por medio de NAT, el router integrado puede traducir muchas direcciones IP internas a la misma direccin pblica. Slo es necesario traducir los paquetes destinados a otras redes. Estos paquetes deben pasar por la gateway, donde el router integrado reemplaza la direccin IP privada del host de origen con su propia direccin IP pblica. A pesar de que cada host de la red interna tiene asignada una direccin IP privada nica, los hosts deben compartir la direccin enrutable de Internet nica asignada al router integrado. CAPITULO 6 SERVICIOS DE RED. 6.1.1 Relacin entre cliente y servidor. El trmino servidor hace referencia a un host que ejecuta una aplicacin de software que proporciona informacin o servicios a otros hosts conectados a la red. Para solicitar y ver una pgina Web, el usuario utiliza un dispositivo que ejecuta software cliente de Web. Cliente es el nombre que se le da a una aplicacin informtica que se utiliza para acceder a informacin almacenada en un servidor. Un buen ejemplo de cliente es un explorador Web. La caracterstica clave de los sistemas cliente-servidor es que el cliente enva una solicitud a un servidor, y ste responde ejecutando una funcin, como enviar informacin al cliente. La combinacin de un explorador Web y un servidor Web es quizs el ejemplo que ms se utiliza en un sistema cliente-servidor. -Servidor DNS (Servidor de nombre de dominio): Servicio que proporciona la direccin IP de un sitio Web o el nombre de dominio para que un host se pueda conectar a l. -Servidor Telnet: Servicio que permite a los administradores iniciar una sesin en un host desde una ubicacin remota y controlar el host como si se hubiera iniciado de manera local. -Servidor E-mail: utiliza el protocolo simple de transferencia de correo (SMTP), el protocolo de oficina de correos (POP3) o el protocolo de acceso a mensajes de internet (IMAP). -Servidor DHCP: Servicio que asigna una direccin IP, mscara de subred, Gateway por defecto, y otra informacin a los clientes. -Servidor Web: Protocolo de transferencia de hipertexto HTTP. Se utiliza para transferir informacin entre clientes Web y servidores Web. Protocolo HTTP permite el acceso a la mayora de las pginas Web. -Servidor FTP: Servicio que permite la carga y descarga de archivos entre un cliente y servidor. 6.1.2 Funcin de los protocolos en una comunicacin cliente-servidor. -Protocolo de aplicacin: El protocolo de transferencia de hipertexto (HTTP) rige la forma en que interactan un servidor Web y un cliente Web. HTTP define el formato de las solicitudes y las respuestas que se intercambian entre el cliente y el servidor. HTTP se basa en otros protocolos para regular la forma en que se transmiten los mensajes entre el cliente y el servidor. -Protocolo de transporte: El protocolo de control de transmisin (TCP), Transmission Control Protocol es el protocolo de transporte que administra las conversaciones individuales entre servidores Web y clientes Web. TCP formatea los mensajes HTTP en segmentos para enviarlos al host de destino. Tambin proporciona control del flujo y reconocimientos de los paquetes que se intercambian entre los hosts. -Protocolo internetwork: El protocolo internetwork ms comn es el protocolo de Internet (IP, Internet Protocol). IP es el responsable de tomar los segmentos formateados de TCP, asignar la direccin lgica y encapsularlos en paquetes para enrutarlos al host de destino. -Protocolos de acceso a la red: Ethernet es el protocolo que ms se utiliza para las redes locales. Los protocolos de acceso a la red desarrollan dos funciones principales: administracin de enlaces de datos y transmisiones de redes fsicas. Los protocolos de administracin de enlaces de datos toman los paquetes de IP y los encapsulan en el formato de trama correspondiente para la red local. Estos protocolos asignan las direcciones fsicas a las tramas y las preparan para poder transmitirlas por la red. Los estndares y protocolos para los medios fsicos rigen la manera en que los bits se representan en los medios, la manera en que las seales se envan por los medios y la manera en que los hosts receptores interpretan estas seales. Las tarjetas de la interfaz de red implementan los protocolos correspondientes para los medios que se estn utilizando. 6.1.3 Protocolos de transporte TCP y UDP. Cada servicio disponible en la red tiene sus propios protocolos de aplicacin que se implementan en el software de cliente y servidor. Adems de los protocolos de aplicacin, todos los servicios de Internet tradicionales utilizan el protocolo de Internet (IP) para asignar direcciones a los mensajes y enrutarlos a los hosts de origen y de destino. IP se ocupa slo de la estructura, el direccionamiento y el enrutamiento de paquetes. IP especifica la manera en que se lleva a cabo la entrega o el transporte de los paquetes. Los protocolos de transporte especifican la manera en que se transfieren los mensajes entre los hosts. Los dos protocolos de transporte ms comunes son el protocolo de control de transmisin (TCP, Transmission Control Protocol) y el protocolo de datagramas del usuario (UDP, User Datagram Protocol). El protocolo IP utiliza estos protocolos de transporte para permitir la comunicacin y la transferencia de datos entre los hosts. Cuando una aplicacin necesita un acuse de recibo de un mensaje, utiliza el protocolo TCP. Esto es similar a enviar una carta certificada mediante un sistema de correo postal, donde el destinatario debe estampar su firma como acuse de recibo de la carta. TCP divide el mensaje en partes pequeas, conocidas como segmentos. Los segmentos se numeran en secuencia y se pasan al proceso IP para armarse en paquetes. TCP realiza un seguimiento del nmero de segmentos que se enviaron a un host especfico desde una aplicacin especfica. Si el emisor no recibe un acuse de recibo antes del transcurso de un perodo determinado, supone que los segmentos se perdieron y los vuelve a transmitir. Slo se vuelve a enviar la parte del mensaje que se perdi, no todo el mensaje. En el host receptor, TCP se encarga de rearmar los segmentos del mensaje y de pasarlos a la aplicacin. FTP y HTTP son ejemplos de aplicaciones que utilizan TCP para garantizar la entrega de datos. En algunos casos, el protocolo de acuse de recibo TCP no es necesario y en realidad reduce la velocidad de la transferencia de informacin. En esos casos, UDP puede ser un protocolo de transporte ms apropiado. UDP es un sistema de entrega "de mejor esfuerzo" que no necesita acuse de recibo. Es similar a enviar una carta por sistema de correo postal. No se garantiza que la carta llegar, pero existen grandes probabilidades de que esto suceda. Con aplicaciones como streaming audio, vdeo y voz sobre IP (VoIP), es preferible utilizar UDP. Los acuses de recibo reduciran la velocidad de la entrega, y las retransmisiones no son recomendables. Un ejemplo de una aplicacin que utiliza UDP es la radio por Internet. Si parte del mensaje se pierde durante su transmisin por la red, no se vuelve a transmitir. Si se pierden algunos paquetes, el oyente podr escuchar una breve interrupcin en el sonido. Si se utilizara TCP y se volvieran a enviar los paquetes perdidos, la transmisin hara una pausa para recibirlos, y la interrupcin sera ms notoria. 6.1.4 Nmeros de puerto TCP/IP Cuando se enva un mensaje utilizando TCP o UDP, los protocolos y servicios solicitados se identifican con un nmero de puerto. Un puerto es un identificador numrico de cada segmento, que se utiliza para realizar un seguimiento de conversaciones especficas y de servicios de destino solicitados. Cada mensaje que enva un host contiene un puerto de origen y un puerto de destino. -Puerto de destino: El cliente coloca un nmero de puerto de destino en el segmento para informar al servidor de destino el servicio solicitado. Por ejemplo: el puerto 80 se refiere a HTTP o al servicio Web. Cuando un cliente especifica puerto 80 en el puerto de destino, el servidor que recibe el mensaje sabe que se solicitan servicios Web. Un servidor puede ofrecer ms de un servicio simultneamente. Por ejemplo: puede ofrecer servicios Web en el puerto 80 al mismo tiempo que ofrece el establecimiento de una conexin FTP en el puerto 21. -Puerto de origen: El nmero de puerto de origen es generado de manera aleatoria por el dispositivo emisor para identificar una conversacin entre dos dispositivos. Esto permite establecer varias conversaciones simultneamente. En otras palabras, muchos dispositivos pueden solicitar el servicio HTTP desde un servidor Web al mismo tiempo. El seguimiento de las conversaciones por separado se basa en los puertos de origen. Los puertos de origen y de destino se colocan dentro del segmento. Los segmentos se encapsulan dentro de un paquete IP. El paquete IP contiene la direccin IP de origen y de destino. La combinacin de la direccin IP de origen y de destino y del nmero de puerto de origen y de destino se conoce como socket. El socket se utiliza para identificar el servidor y el servicio que solicita el cliente. Cada da, miles de hosts se comunican con miles de servidores diferentes. Los sockets identifican esas comunicaciones. 6.2.1 Servicios de nombres de dominios (DNS) El sistema de nombres de dominios (DNS) proporciona un mtodo para que los hosts utilicen este nombre para solicitar una direccin IP de un servidor especfico. Los nombres del DNS estn registrados y organizados en Internet en grupos especficos de alto nivel, o dominios. Algunos de los dominios de alto nivel ms comunes en Internet son: .com, .edu y .net. Un servidor DNS contiene una tabla que asocia los nombres de hosts de un dominio con las direcciones IP correspondientes. Cuando un cliente tiene el nombre de un servidor, como un servidor Web, pero necesita encontrar la direccin IP, enva una solicitud al servidor DNS en el puerto 53. El cliente utiliza la direccin IP del servidor DNS configurada en los parmetros DNS de la configuracin IP del host. Cuando el servidor DNS recibe la solicitud, verifica la tabla para determinar la direccin IP asociada con ese servidor Web. Si el servidor DNS local no tiene una entrada para el nombre solicitado, realiza una consulta a otro servidor DNS dentro del dominio. Cuando el servidor DNS encuentra la direccin IP, esa informacin se enva nuevamente al cliente. Si el servidor DNS no puede determinar la direccin IP, se agotar el tiempo de espera de la respuesta y el cliente no podr comunicarse con el servidor Web. El software cliente trabaja con el protocolo DNS para obtener direcciones IP de un modo que resulte transparente para el usuario. 6.2.2 Clientes y servidores Web. Cuando un cliente Web recibe una direccin IP de un servidor Web, el explorador cliente utiliza esa direccin IP y el puerto 80 para solicitar servicios Web. Esta solicitud se enva al servidor mediante el protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol). Cuando el servidor recibe una solicitud del puerto 80, responde la solicitud del cliente y le enva la pgina Web. El contenido de la informacin de una pgina Web se codifica utilizando lenguajes de "etiquetas" especializados. El lenguaje de etiquetas por hipertexto (HTML, Hypertext Mark-up Language) es el que ms se utiliza, pero hay otros, como XML y XHTML, que estn ganando popularidad. El protocolo HTTP no es un protocolo seguro; otros usuarios pueden interceptar la informacin fcilmente cuando sta se enva por la red. Para garantizar la seguridad de los datos, HTTP se puede utilizar con protocolos de transporte seguros. Las solicitudes de HTTP seguro se envan al puerto 443. Estas solicitudes requieren el uso de "https:" en la direccin del sitio del explorador, en lugar de "http:". El protocolo HTTP y el lenguaje HTML hacen posible que estos servidores y clientes de diversos fabricantes funcionen juntos sin inconvenientes. 6.2.3 Clientes y servidores FTP. Un host que ejecuta un software cliente FTP puede acceder a un servidor FTP para realizar diversas funciones de administracin de archivos, entre ellas subir y descargar archivos. El servidor FTP permite a un cliente intercambiar archivos entre dispositivos. Tambin permite a los clientes administrar archivos de manera remota enviando comandos de administracin de archivos, como Eliminar o Cambiar nombre. Para lograr esto, el servicio FTP utiliza dos puertos para las comunicaciones entre el cliente y el servidor. Las solicitudes para comenzar una sesin FTP se envan al servidor mediante el puerto de destino 21. Una vez abierta la sesin, el servidor pasar al puerto 20 para transferir los archivos de datos. El software cliente FTP viene incorporado en los sistemas operativos y en la mayora de los exploradores Web. 6.2.4 Clientes y servidores de correo electrnico Cada servidor de correo recibe y almacena correspondencia para los usuarios que tienen buzones configurados en el servidor de correo. Cada usuario que tenga un buzn deber utilizar entonces un cliente de correo electrnico para acceder al servidor de correo y leer estos mensajes. Los servidores de correo tambin se utilizan para enviar correspondencia dirigida a buzones locales o ubicados en otros servidores de correo electrnico. Los diversos protocolos de aplicacin que se utilizan en el procesamiento de correo electrnico incluyen: SMTP, POP3 e IMAP4. -Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol): SMTP es utilizado por un cliente de correo electrnico para enviar mensajes a su servidor de correo electrnico local. El servidor local entonces decide si el mensaje se destina a un buzn local o si se remite a un buzn de otro servidor. Si el servidor tiene que enviar el mensaje a un servidor diferente, tambin se utiliza SMTP entre los dos servidores. Las solicitudes de SMTP se envan al puerto 25. -Protocolo de oficina de correos (POP3, Post Office Protocol): Un servidor que soporta clientes POP recibe y almacena mensajes dirigidos a sus usuarios. Cuando el cliente se conecta con el servidor de correo electrnico, los mensajes se descargan al cliente. Por defecto, los mensajes no se retienen en el servidor una vez que el cliente accede a ellos. Los clientes se ponen en contacto con los servidores POP3 en el puerto 110. -Protocolo de acceso a mensajes de Internet (IMAP4, Internet Message Access Protocol): Un servidor que soporta el cliente IMAP tambin recibe y almacena los mensajes dirigidos a sus usuarios. Sin embargo, conserva los mensajes en los buzones del servidor, a menos que el usuario los elimine. La versin ms actual de IMAP es IMAP4, que espera las solicitudes del cliente en el puerto 143. Un cliente de correo electrnico se conecta con el servidor de correo electrnico para descargar y ver los mensajes. La mayora de los clientes de correo electrnico se puede configurar para usar POP3 o IMAP4, segn el servidor de correo electrnico donde se encuentre el buzn. Los clientes de correo electrnico tambin deben poder enviar correo electrnico al servidor mediante SMTP. Es posible configurar distintos servidores de correo electrnico para correo entrante y saliente A continuacin se enumeran entradas tpicas que se utilizan cuando se configura un cliente de correo electrnico: Nombre del servidor POP3 o IMAP4. Nombre del servidor SMTP. Nombre de usuario. Contrasea de usuario. Filtros de correo no deseado y antivirus. 6.2.7 Nmeros de puerto. Una organizacin conocida como la Corporacin de Internet para la Asignacin de Nombres y Nmeros (ICANN, Corporation for Assigned Names and Numbers) Puertos conocidos: Los puertos de destino que estn asociados a aplicaciones de red comunes se identifican como puertos conocidos. Estos puertos abarcan del 1 al 1.023. Puertos registrados: Los puertos del 1.024 al 49.151 se pueden utilizar como puertos de origen o de destino. Las organizaciones los utilizan para registrar aplicaciones especficas, como las aplicaciones IM. Puertos privados: Los puertos del 49.152 al 65.535 a menudo se utilizan como puertos de origen. Estos puertos pueden ser utilizados por cualquier aplicacin.
6.3.1 Interaccin de protocolos. Para la comunicacin correcta entre hosts, es necesaria la interaccin entre una serie de protocolos. Estos protocolos se implementan en software y hardware que se cargan en cada host y dispositivo de red. La interaccin entre los protocolos se puede describir como una stack de protocolos. Esta stack muestra los protocolos como una jerarqua en capas, donde cada protocolo de nivel superior depende de los servicios de los protocolos que se muestran en los niveles inferiores. El grfico muestra una stack de protocolos con los protocolos principales necesarios para ejecutar un servidor Web mediante Ethernet. Las capas inferiores de la stack tienen que ver con la transferencia de datos por la red y con la provisin de servicios a las capas superiores. Las capas superiores se concentran en el contenido del mensaje que se enva y en la interfaz de usuario.
El modelo en capas presenta muchos beneficios: Ayuda en el diseo de protocolos, ya que los protocolos que operan en una capa especfica tienen informacin definida segn la cual actan, y una interfaz definida para las capas superiores e inferiores. Fomenta la competencia, ya que los productos de distintos proveedores pueden trabajar en conjunto. Evita que los cambios en la tecnologa o en las capacidades de una capa afecten otras capas superiores e inferiores. Proporciona un lenguaje comn para describir las funciones y las capacidades de red. El primer modelo de referencia en capas para las comunicaciones internetwork se cre a principios de la dcada del '70 y es conocido como modelo de Internet. Este modelo define cuatro categoras de funciones que se deben producir para que las comunicaciones se establezcan correctamente. La arquitectura de los protocolos TCP/IP sigue la estructura de este modelo. Por lo tanto, el modelo de Internet es conocido normalmente como modelo TCP/IP.
6.3.2 Operacin del protocolo para enviar y recibir un mensaje. Cuando se envan mensajes en una red, la stack de protocolos de un host opera desde las capas superiores hacia las capas inferiores. En el ejemplo del servidor Web, el explorador del cliente solicita una pgina Web a un servidor Web del puerto de destino 80. Con esto se inicia el proceso de enviar una pgina Web al cliente. A medida que la pgina Web va bajando a la stack de protocolos del servidor Web, los datos de la aplicacin se dividen en segmentos TCP. A cada segmento TCP se le asigna un encabezado que contiene un puerto de origen y de destino. El segmento TCP encapsula el protocolo HTTP y los datos de usuario HTML de la pgina Web, y los enva a la siguiente capa de protocolos inferior, que es IP. Aqu el segmento TCP se encapsula dentro del paquete IP, el cual le agrega un encabezado IP. Este encabezado contiene direcciones IP de origen y de destino. A continuacin el paquete IP se enva al protocolo Ethernet, donde se encapsula en un encabezado de trama y en un triler. Cada encabezado de trama de Ethernet contiene una direccin MAC de origen y de destino. El triler contiene informacin de verificacin de errores. Por ltimo, la NIC del servidor codifica los bits en el medio Ethernet (cable de cobre o fibra ptica). Cuando se reciben mensajes provenientes de la red, la stack de protocolos de un host opera desde las capas inferiores hacia las capas superiores. Anteriormente vimos el proceso de encapsulacin en cada capa en la que el servidor Web enviaba la pgina Web al cliente. El proceso de recepcin de la pgina Web comienza con la desencapsulacin del mensaje por parte del cliente. A medida que la NIC del cliente recibe bits, stos se decodifican y el cliente reconoce la direccin MAC de destino como propia. La trama se sube a la stack de protocolos del cliente Web, donde el encabezado Ethernet (direcciones MAC de origen y de destino) y el triler se eliminan (desencapsulan). El resto del paquete IP y del contenido asciende a la capa IP. Ah, el encabezado IP (direcciones IP de origen y de destino) se elimina y el contenido asciende a la capa TCP. En esta capa, el encabezado TCP (puertos de origen y de destino) se elimina y el contenido de los datos de usuario de la pgina Web asciende a la aplicacin del explorador mediante HTTP. A medida que se reciben los segmentos TCP, stos se van rearmando para generar la pgina Web. 6.3.3 Modelo de interconexin de sistemas abiertos El modelo de interconexin de sistemas abiertos fue desarrollado en 1984 por la Organizacin Internacional para la Estandarizacin (ISO). A diferencia del modelo TCP/IP, no especifica la interaccin de ningn protocolo especfico. Se cre como una arquitectura para que los desarrolladores siguieran los protocolos de diseo para las comunicaciones de red. Si bien muy pocas stacks de protocolos implementan con exactitud las siete capas del modelo OSI, hoy en da se considera que es el modelo de referencia principal para las comunicaciones entre computadoras. El modelo OSI incluye todas las funciones o tareas asociadas con las comunicaciones internetwork; no slo las relacionadas con los protocolos TCP/IP. En comparacin con el modelo TCP/IP, que slo tiene cuatro capas, el modelo OSI organiza las tareas en siete grupos ms especficos. De esta manera una tarea o un grupo de tareas se asignan a cada una de las siete capas OSI. La esencia de las stacks de protocolos es la separacin y la organizacin de las funciones principales. La separacin de funciones permite que cada capa de la stack funcione independientemente de las otras capas. Por ejemplo: es posible acceder a un sitio Web desde una computadora porttil conectada a un mdem por cable en el hogar, desde una computadora porttil con conexin inalmbrica o desde un telfono mvil habilitado para conectarse a la Web. La capa de aplicacin opera sin inconvenientes, independientemente de la manera en que operan las capas inferiores.
Capa 1 (fsica): puerto Fast Ethernet Capa 2 (enlace de datos): direcciones MAC Ethernet Capa 3 (red): direcciones IP Capa 4 (transporte): nmeros de puerto TCP CAPITULO 7 TECNOLOGIAS INALAMBRICAS 7.1.1 Dispositivos y tecnologas inalmbricas. Una onda electromagntica es el mismo medio que transporta seales de radio por aire. El espectro electromagntico incluye bandas de transmisin de radio y televisin, luz visible, rayos X y rayos gama. Cada uno de estos elementos tiene un rango especfico de longitud de onda y energas asociadas, como se muestra en el diagrama. Infrarrojo: La energa infrarroja (IR) es una energa relativamente baja y no puede atravesar paredes ni obstculos. Sin embargo, se usa comnmente para conectar y transportar datos entre dispositivos como asistentes digitales personales (PDA, personal digital assistants) y PC. Un puerto de comunicacin especializado, conocido como puerto de acceso directo infrarrojo (IrDA, infrared direct access) utiliza el infrarrojo para intercambiar informacin entre dispositivos. La tecnologa IR slo permite un tipo de conexin uno a uno. La IR tambin se utiliza para los dispositivos de control remoto, los mouses inalmbricos y los teclados inalmbricos. Generalmente se utiliza para comunicaciones de corto rango dentro de la lnea de vista. Sin embargo, se puede reflejar la seal de IR desde los objetos para ampliar el rango. Para rangos mayores se requieren frecuencias mayores de ondas electromagnticas. Radiofrecuencia (RF): Las ondas de RF pueden atravesar paredes y otros obstculos, lo que brinda un mayor rango que el IR. Ciertas reas de bandas de RF se han reservado para el uso de parte de dispositivos sin licencia, como las LAN inalmbricas, los telfonos inalmbricos y los perifricos para computadora. Esto incluye los rangos de frecuencia de 900 MHz, 2,4 GHz y 5 GHz. Estos rangos se conocen como bandas industriales, cientficas y mdicas (ISM, industrial scientific and medical) y pueden usarse con muy pocas restricciones. Bluetooth es una tecnologa que utiliza la banda de 2,4 GHz. Se limita a comunicaciones de baja velocidad y corto rango, pero tiene la ventaja de comunicarse con muchos dispositivos al mismo tiempo. Estas comunicaciones de uno a varios dispositivos han hecho que la tecnologa Bluetooth sea el mtodo preferido por sobre IR para conectar perifricos de computadora, como mouse, teclados e impresoras. Otras tecnologas que utilizan las bandas de 2,4 GHz y 5 GHz son las modernas tecnologas LAN inalmbricas que cumplen con los distintos estndares IEEE 802.11. Son distintas a la tecnologa Bluetooth ya que transmiten con un nivel de energa mucho ms alto, lo que les otorga un rango an mayor. 7.1.2 Beneficios y limitaciones de la tecnologa inalmbrica. Una de las principales ventajas es la capacidad de brindar conectividad en cualquier momento y lugar. La extendida implementacin de la conexin inalmbrica en lugares pblicos, conocidos como puntos de conexin, permite a las personas conectarse a Internet para descargar informacin e intercambiar mensajes de correo electrnico y archivos. La instalacin de la tecnologa inalmbrica es simple y econmica. El costo de dispositivos inalmbricos domsticos y comerciales contina disminuyendo. Sin embargo, a pesar de la disminucin del costo, las capacidades y la velocidad de transmisin de datos han aumentado, lo que permite conexiones inalmbricas ms confiables y rpidas. La tecnologa inalmbrica permite que las redes se amplen fcilmente, sin limitaciones de conexiones de cableado. Los usuarios nuevos y los visitantes pueden unirse a la red rpida y fcilmente.
A pesar de la flexibilidad y los beneficios de la tecnologa inalmbrica, existen algunos riesgos y limitaciones. Primero, las tecnologas LAN inalmbricas (WLAN, Wireless LAN) utilizan las regiones sin licencia del espectro de RF. Dado que estas regiones no estn reguladas, muchos dispositivos distintos las utilizan. Como resultado, estas regiones estn saturadas y las seales de distintos dispositivos suelen interferir entre s. Adems, muchos dispositivos, como los hornos de microondas y los telfonos inalmbricos, utilizan estas frecuencias y pueden interferir en las comunicaciones WLAN. En segundo lugar, un rea problemtica de la tecnologa inalmbrica es la seguridad. La tecnologa inalmbrica brinda facilidad de acceso, ya que transmite datos de manera que otorga a todos los usuarios la capacidad de acceder a ella. Sin embargo, esta misma caracterstica tambin limita la cantidad de proteccin que la conexin inalmbrica puede brindar a los datos. Permite a cualquier persona interceptar la corriente de comunicacin, incluso a los receptores accidentales. Para tratar estas cuestiones de seguridad se han desarrollado tcnicas para ayudar a proteger las transmisiones inalmbricas, por ejemplo la encriptacin y la autenticacin.
7.1.3 Tipos de redes inalmbricas y sus lneas divisoras. Las redes inalmbricas se agrupan en tres categoras principales: redes de rea personal inalmbricas (WPAN), redes de rea local inalmbricas (WLAN) y redes de rea extensa inalmbricas (WWAN). A pesar de estas categoras definidas es difcil fijar lneas divisoras en una implementacin inalmbrica. Esto sucede porque, a diferencia de una red conectada por cable, las redes inalmbricas no tienen lmites precisamente definidos. El rango de transmisiones inalmbricas puede variar debido a distintos factores. Las redes inalmbricas son vulnerables a las fuentes externas de interferencias, tanto naturales como generadas por el hombre. Las fluctuaciones de temperatura y humedad pueden alterar en gran medida la cobertura de las redes inalmbricas. Los obstculos dentro de un entorno inalmbrico tambin pueden afectar el rango. -WPAN: Es la red inalmbrica ms pequea, utilizada para conectar varios dispositivos perifricos, como mouse, teclados y PDA, a una computadora. Todos estos dispositivos estn dedicados a un solo host, generalmente mediante la tecnologa Bluetooth o IR. -WLAN: La WLAN se usa generalmente para ampliar los lmites de la red de rea local (LAN, local wired network). Las WLAN usan la tecnologa RF y cumplen con los estndares IEEE 802.11. Permiten a muchos usuarios conectarse a una red conectada por cable mediante un dispositivo conocido como punto de acceso (AP). El punto de acceso proporciona una conexin entre los hosts inalmbricos y los hosts en una red Ethernet conectada por cable. -WWAN: Las redes WWAN proporcionan cobertura en reas extremadamente grandes. Un buen ejemplo de esta tecnologa WWAN es la red por telfono celular. Estas redes utilizan tecnologas como el acceso mltiple por divisin de cdigo (CDMA, Code Division Multiple Access) o el sistema global para comunicaciones mviles (GSM, Global System for Mobile Communication) y estn generalmente reguladas por entidades gubernamentales.
7.2.1 Estndares de LAN inalmbricas. Especifican el espectro de RF usado, las velocidades de transmisin de datos, la manera en que se transmite la informacin y otras cuestiones. La principal organizacin responsable de la creacin de los estndares tcnicos inalmbricos es IEEE. El estndar IEEE 802.11 rige el entorno WLAN. Existen cuatro enmiendas al estndar IEEE 802.11 que describen diferentes caractersticas para las comunicaciones inalmbricas. Las enmiendas actualmente disponibles son 802.11a, 802.11b, 802.11g y 802.11n (802.11n no est ratificada en el momento de escribir este documento). Estas tecnologas se conocen grupalmente con el nombre Wi-Fi, amplia fidelidad. Otra organizacin, conocida como Wi-Fi Alliance, es responsable de probar los dispositivos LAN inalmbricos de distintos fabricantes. El logotipo Wi-Fi en un dispositivo significa que ese equipo cumple los estndares y debe interoperar con otros dispositivos del mismo estndar. -802.11a: Usa el espectro de RF de 5 GHz. No es compatible con el espectro de 2,4 GHz, es decir, dispositivos 802.11b/g/n. El rango es aproximadamente un 33% del rango de 802.11 b/g. Su implementacin resulta relativamente cara comparada con otras tecnologas. Es cada vez ms difcil encontrar un equipo 802.11a compatible. -802.11b: Primera de las tecnologas de 2,4 GHz. Mximo de velocidad de transmisin de datos de 11 Mbps. Rango de aproximadamente 46 m (150 pies) en interiores/96 m (300 pies) en exteriores. -802.11g: Tecnologas de 2,4 GHz. Mximo aumento de velocidad de transmisin de datos de 54 Mbps. Algunos rangos compatibles con 802.11b. Compatible con 802.11b. -802.11n: El ms nuevo de los estndares en desarrollo. Tecnologas de 2,4 GHz (el estndar - borrador especfica compatibilidad con 5 GHz). Extiende el rango y el rendimiento. Compatible con equipos 802.11g y 802.11b existentes (el estndar borrador especifica compatibilidad con 802.11a). 7.2.2 Componentes de la LAN inalmbrica. Existen varios componentes que deben tenerse en cuenta en WLAN, incluidos: un cliente inalmbrico o STA, punto de acceso, bridge inalmbrico y una antena.
-Antenas: Usadas en AP (puntos de acceso) y bridges inalmbricos. Aumentan la potencia de la seal de salida. Reciben seales inalmbricas de otros dispositivos como STA. El aumento en la potencia de la seal desde una antena se conoce como ganancia. Mayores ganancias se traducen en distancias de transmisin mayores. Las antenas se clasifican segn la manera en que irradian la seal. Las antenas direccionales concentran la potencia de la seal en una direccin. Las antenas omnidireccionales estn diseadas para emitir de igual manera en todas las direcciones. Al concentrar toda la seal en una sola direccin, las antenas direccionales pueden obtener mayores distancias de transmisin. Las antenas direccionales se usan generalmente en aplicaciones de bridge, mientras que las antenas omnidireccionales se encuentran en AP. 7.2.3 WLAN y SSID. Cuando se genera una red inalmbrica es importante que los componentes inalmbricos se conecten a la WLAN apropiada. Esto se realiza mediante un identificador del servicio (SSID, Service Set Identifier). El SSID es una cadena alfanumrica que distingue entre maysculas y minsculas y consta de hasta 32 caracteres. Se enva en el encabezado de todas las tramas transmitidas por la WLAN. El SSID se utiliza para comunicar a los dispositivos inalmbricos a qu WLAN pertenecen y con qu otros dispositivos pueden comunicarse. Independientemente del tipo de instalacin WLAN, todos los dispositivos inalmbricos en una WLAN pueden configurarse con el mismo SSID a fin de poder realizar la comunicacin. Existen dos tipos bsicos de instalaciones WLAN: ad hoc y modo de infraestructura. -Ad hoc: La manera ms simple de red inalmbrica se crea al conectar dos o ms clientes inalmbricos en una red peer-to-peer. Una red inalmbrica establecida de esta manera se conoce como red ad-hoc y no incluye AP. Todos los clientes dentro de una red ad-hoc son iguales. El rea cubierta por esta red se conoce como conjunto de servicios bsicos independientes (IBSS, Independent Basic Service Set). Una red ad-hoc simple puede utilizarse para intercambiar archivos e informacin entre dispositivos sin el gasto ni la complejidad de comprar y configurar un AP. -Modo de infraestructura: A pesar de que una configuracin ad-hoc puede ser buena para redes pequeas, las redes ms grandes requieren un solo dispositivo que controle las comunicaciones en la celda inalmbrica. Si est presente, un AP puede asumir este rol y controlar quin puede hablar y cundo. Esto se conoce como modo de infraestructura y es el modo de comunicacin inalmbrica ms usado en los entornos domsticos y comerciales. En esta forma de WLAN, las STA inalmbricas no pueden comunicarse directamente entre s. Para comunicarse, cada dispositivo debe obtener un permiso de un AP. El AP controla todas las comunicaciones y garantiza que todas las STA tengan igual acceso al medio. El rea cubierta por un solo AP se conoce como un conjunto de servicios bsicos (BSS, Basic Service Set) o celda. El conjunto de servicios bsicos (BSS, Basic Service Set) es el elemento bsico ms pequeo de una WLAN. El rea de cobertura de un solo AP es limitado. Para ampliar el rea de cobertura, se pueden conectar varios BSS mediante un sistema de distribucin (DS). Esto forma un conjunto de servicios extendidos (ESS, Extended Service Set). Un ESS utiliza varios AP. Cada AP es un BSS separado. A fin de permitir el movimiento entre las celdas sin que se pierda seal, los BSS deben superponerse en aproximadamente un 10%. Esto le permite al cliente conectarse a un segundo AP antes de desconectarse del primero. La mayora de los entornos domsticos y comerciales consiste en un solo BSS. Sin embargo, a medida que el rea de cobertura requerida y el nmero de hosts que necesitan conectarse aumenta, se debe crear un ESS. 7.2.4 Canales inalmbricos Independientemente de si los clientes inalmbricos se estn comunicando con IBSS, BSS o ESS, la conversacin entre el emisor y el receptor debe controlarse. Una manera de lograrlo es el uso de Canales. Los canales se crean al dividir el espectro de RF disponible. Cada canal puede transportar una conversacin diferente. Esto es similar a la manera en que los distintos canales de televisin se transmiten por un nico medio. Varios AP pueden funcionar muy cerca unos de otros siempre que utilicen diferentes canales para la comunicacin. Lamentablemente, es posible que las frecuencias utilizadas por algunos canales se superpongan con las utilizadas por otros. Diferentes conversaciones deben realizarse en canales no superpuestos. La cantidad y la distribucin de canales varan segn la regin y la tecnologa. La seleccin de un canal usado para una conversacin especfica puede configurarse manual o automticamente, segn factores como el uso actual y el rendimiento disponible. Normalmente, cada conversacin inalmbrica utiliza un canal individual. Algunas de las ms nuevas tecnologas combinan los canales para crear un solo canal amplio, que proporciona ms ancho de banda y aumenta la velocidad de transmisin de datos. Dentro de una WLAN, la falta de lmites bien definidos hace imposible detectar si se producen colisiones durante una transmisin. Por lo tanto es necesario usar un mtodo de acceso en una red inalmbrica que garantice que no se produzcan dichas colisiones. Las tecnologas inalmbricas utilizan un mtodo de acceso denominado acceso mltiple por deteccin de portadora con prevencin de colisiones (CSMA/CA, Carrier Sense Multiple Access with Collision Avoidance). CSMA/CA crea una reserva en el canal para que sea utilizada por una conversacin especfica. Cuando existe una reserva ningn otro dispositivo puede transmitir en el canal, por lo que se evitan posibles colisiones. Cmo funciona este proceso de reserva? Si un dispositivo requiere el uso de un canal especfico de comunicacin en un BSS, debe solicitar permiso al AP. Esto se conoce como solicitud para enviar (RTS, Request to Send). Si el canal se encuentra disponible, el AP responder al dispositivo con el mensaje de listo para enviar (CTS, Clear to Send), que indica que el dispositivo puede transmitir por el canal. El mensaje CTS se transmite a todos los dispositivos dentro del BSS. Por lo tanto todos los dispositivos en el BSS saben que el canal solicitado est ahora en uso. Una vez que la conversacin se completa, el dispositivo que solicit el canal enva otro mensaje, conocido como acuse de recibo (ACK, Acknowledgement) a un AP. El ACK indica al AP que el canal puede liberarse. Este mensaje se transmite a todos los dispositivos dentro de la WLAN. Todos los dispositivos dentro del BSS reciben ACK y saben que el canal est nuevamente disponible. 7.2.5 Configuracin punto de acceso. Una vez que se eligieron el estndar, la configuracin y la asignacin de canales inalmbricos, es hora de configurar el AP. La mayora de los routers integrados ofrece conectividad por cable o inalmbrica y sirve como AP en la red inalmbrica. Las configuraciones bsicas (como contraseas, direcciones IP y configuraciones DHCP) son las mismas, independientemente de si el dispositivo se utiliza para conectar hosts con cable o host inalmbricos. Las tareas de configuracin bsicas, como cambiar la contrasea por defecto, se deben realizar antes de que el AP se conecte a una red activa. Cuando se utiliza la funcin inalmbrica de un router integrado se requieren parmetros de configuracin adicionales, como la configuracin de un modo inalmbrico, SSID, y canales inalmbricos para utilizar. -Modo inalmbrico: La mayora de los dispositivos AP domsticos puede admitir varios modos, principalmente 802,11g, 802.11g y 802.11n. A pesar de que todos estos modos utilizan el rango de 2,4 GHz, cada uno usa una tecnologa diferente para obtener el mximo rendimiento. El tipo de modo habilitado en el AP depende del tipo de host que se conecte a l. Si slo se conecta un tipo de host al dispositivo AP, configure el modo que lo admita. Si se van a conectar distintos tipos de host, seleccione el modo Mixto. Cada modo incluye cierta cantidad de gasto. Al habilitar el modo Mixto, el rendimiento de la red disminuir debido al gasto en el que se habr incurrido para admitir todos los modos. -SSID: El SSID se utiliza para identificar la WLAN. Todos los dispositivos que deseen participar en la WLAN deben tener el mismo SSID. Para permitir una fcil deteccin de la WLAN por parte de los clientes se transmite el SSID. Se puede deshabilitar la caracterstica de transmisin del SSID. Si no se transmite el SSID los clientes inalmbricos necesitarn configurar este valor manualmente. -Canal inalmbrico: La eleccin del canal para un AP debe estar relacionada con las otras redes inalmbricas que lo rodean. Los BSS adyacentes deben utilizar canales que no se superpongan a fin de optimizar el rendimiento. La mayora de los AP actualmente ofrece una opcin de configuracin manual del canal o permite al AP localizar automticamente el canal menos saturado o el que ofrezca el mximo rendimiento. 7.2.6 Configuracin cliente inalmbrico Un host inalmbrico o STA se define como cualquier dispositivo que contenga una NIC inalmbrica y un software cliente inalmbrico. Este software cliente le permite al hardware participar en la WLAN. Los dispositivos que son STA incluyen: computadoras porttiles, PDA, computadoras de escritorio, impresoras, proyectores y telfonos Wi-Fi. A fin de que una STA se conecte a la WLAN, la configuracin del cliente debe coincidir con la del AP. Esto incluye el SSID, las configuraciones de seguridad y la informacin del canal, si ste se configur manualmente en el AP. Estas configuraciones estn especificadas en el software cliente que administra la conexin cliente. El software cliente inalmbrico utilizado puede estar integrado por software al sistema operativo del dispositivo o puede ser un software de utilidad inalmbrica, independiente y descargable, diseado especficamente para interactuar con la NIC inalmbrica. Software integrado de utilidad inalmbrica: El software cliente inalmbrico de Windows XP es un ejemplo de una utilidad inalmbrica cliente popular que se incluye como parte del sistema operativo del dispositivo. El software cliente es un software bsico de administracin que puede controlar la mayora de las configuraciones cliente inalmbricas. Es fcil de usar y ofrece un proceso de conexin simple. Software de utilidad inalmbrica independiente: El software de utilidad inalmbrica, como el suministrado con la NIC inalmbrica, est diseado para funcionar con esa NIC especfica. Generalmente ofrece funcionalidad mejorada en comparacin con el software de utilidad inalmbrica de Windows XP e incluye las siguientes caractersticas: -Informacin de enlace: muestra la potencia y la calidad actuales de una nica red inalmbrica -Perfiles: permite opciones de configuracin, como el canal y el SSID que se especificarn para cada red inalmbrica -Relevamiento del sitio: permite la deteccin de todas las redes inalmbricas cercanas No se permite al software de utilidad inalmbrica y al software cliente de Windows XP administrar la conexin inalmbrica al mismo tiempo. Para la mayora de las situaciones Windows XP no es suficiente. Sin embargo, si se deben crear perfiles mltiples para cada red inalmbrica, o si son necesarias configuraciones avanzadas, es mejor usar la utilidad provista con la NIC. 7.3.1 Por qu son atacadas las WLAN? Con la conectividad inalmbrica, el atacante no necesita una conexin fsica a su computadora ni a cualquier otro dispositivo para tener acceso a su red. Un atacante puede captar las seales de su red inalmbrica como si sintonizara una estacin de radio. El atacante puede tener acceso a su red desde cualquier ubicacin a la que llegue su seal inalmbrica. Una vez que el atacante posee acceso a su red puede usar sus servicios de Internet de manera gratuita y puede tener acceso a las computadoras de la red para daar sus archivos o robar informacin personal o privada. Estos puntos vulnerables en la red inalmbrica requieren mtodos de implementacin y caractersticas de seguridad especiales para ayudarlo a proteger la WLAN contra los ataques. Estos mtodos incluyen sencillos pasos realizados durante la configuracin inicial del dispositivo inalmbrico y configuraciones de seguridad ms avanzadas. Una fcil manera de obtener acceso a una red inalmbrica es utilizar el nombre de la red o SSID. Todas las computadoras que se conecten a una red inalmbrica deben conocer el SSID. Por defecto, los routers inalmbricos y los AP transmiten el SSID a todas las computadoras dentro del rango inalmbrico. Con el broadcast de SSID activado, cualquier cliente inalmbrico puede detectar la red y conectarse a ella, si no existen otras caractersticas de seguridad. La funcin de broadcast de SSID puede desactivarse. Cuando est desactivada, ya no se hace pblico el hecho de que existe una red. Cualquier computadora que intente conectarse a una red debe conocer el SSID. Adems, es importante cambiar las configuraciones por defecto. Los dispositivos inalmbricos se envan preconfigurados con SSID, contrasea y direcciones IP. Estos valores por defecto facilitan la identificacin y la infiltracin en la red por parte de un atacante. Incluso con el broadcast de SSID desactivado se puede entrar a una red utilizando el conocido SSID por defecto. Adems, si otras configuraciones por defecto, como contraseas y direcciones IP, no se cambian, los atacantes pueden tener acceso a un AP y hacer cambios por su cuenta. La informacin por defecto debe cambiarse por otra ms segura y exclusiva. Estos cambios, por s mismos, no protegern su red. Por ejemplo: los SSID se transmiten en texto sin cifrar. Existen dispositivos que interceptarn las seales inalmbricas y leern mensajes de texto sin cifrar. Incluso con el broadcast de SSID desactivado y los valores por defecto cambiados, los atacantes pueden conocer el nombre de una red inalmbrica mediante el uso de estos dispositivos que interceptan seales inalmbricas. Esta informacin se utilizar para la conexin a la red. Para proteger la WLAN, se necesita una combinacin de varios mtodos. 7.3.2 Limitacin del acceso a una WLAN. Filtrado de direccin MAC: El filtrado de direcciones MAC utiliza la direccin MAC para identificar qu dispositivos pueden conectarse a la red inalmbrica. Cuando un cliente inalmbrico intenta conectarse o asociarse con un AP envia la informacin de la direccin MAC. Si est activado el filtrado MAC, el router inalmbrico o el AP buscarn la direccin MAC en una lista preconfigurada. Slo los dispositivos con direcciones MAC pregrabadas en la base de datos del router podrn conectase. Existen algunos problemas con este tipo de seguridad. Por ejemplo: requiere que se incluyan en la base de datos las direcciones MAC de todos los dispositivos que tendrn acceso a la red antes de que se intente la conexin. Adems, el dispositivo de un atacante puede clonar la direccin MAC de otro dispositivo que tiene acceso. Otra manera de controlar quin puede conectarse es implementar la autenticacin. La autenticacin es el proceso de permitir la entrada a una red sobre la base de un conjunto de credenciales. Se utiliza para verificar que el dispositivo que intenta conectarse a la red sea confiable. El uso de un nombre de usuario y una contrasea es la manera ms comn de autenticacin. En un entorno inalmbrico, la autenticacin garantiza que el host conectado se verifique, pero realiza el proceso de verificacin de una manera un tanto diferente. La autenticacin, si est activada, debe producirse antes de que el cliente obtenga el permiso para conectarse a la WLAN. Existen tres tipos de mtodos de autenticacin inalmbrica: autenticacin abierta, PSK y EAP. -Autenticacin abierta: Por defecto, los dispositivos inalmbricos no requieren autenticacin. Cualquier cliente puede asociarse, independientemente de quin sea. Esto se denomina autenticacin abierta. La autenticacin abierta slo debe usarse en redes inalmbricas pblicas, como las encontradas en muchas escuelas y restaurantes. Tambin puede usarse en redes donde la autenticacin se realiza por otros medios una vez que se conecta a la red. -Claves precompartidas (PSK, Pre-shared keys): Con las PSK, tanto el AP como el cliente deben configurarse con la misma clave o palabra secreta. El AP enva una cadena de bytes aleatoria al cliente. El cliente acepta la cadena, la encripta (o codifica) segn la clave, y la enva nuevamente al AP. El AP recibe la cadena encriptada y usa la clave para descifrarla (o decodificarla). Si la cadena descifrada recibida del cliente coincide con la cadena original enviada al cliente, ste puede conectarse. La PSK realiza una autenticacin de una va, es decir, el host se autentica ante el AP. La PSK no autentica el AP ante el host; tampoco autentica el usuario real del host. -Protocolo de autenticacin extensible (EAP, Extensible Authentication Protocol): El EAP proporciona autenticacin mutua, o de dos vas, adems de la autenticacin del usuario. Cuando el software EAP se instala en el cliente, ste se comunica con un servidor de autenticacin de back-end, como el servicio de usuario de acceso telefnico de autenticacin remota (RADIUS, Remote Authentication Dial-in User Service). Este servidor back-end funciona independientemente del AP y mantiene la base de datos de usuarios vlidos que pueden tener acceso a la red. Cuando se utiliza el EAP, el usuario (no slo el host) debe proporcionar un nombre de usuario y una contrasea, que se comparan con la base de datos de RADIUS, para obtener la validacin. Si son vlidos, el usuario obtiene la autenticacin. 7.3.3 Autentificacin en una WLAN Una vez que la autenticacin se realiza correctamente, el AP compara la direccin MAC con la tabla de direcciones MAC. Una vez realizada la verificacin, el AP agrega las direcciones MAC del host a la tabla del host. En ese momento se dice que el cliente est asociado con el AP y puede conectarse a la red. 7.3.4 Encriptacin en una WLAN La autenticacin y el filtrado MAC pueden evitar que un atacante se conecte a una red inalmbrica, pero no evitarn que intercepte los datos transmitidos. Dado que no existen lmites distintivos en una red inalmbrica y que el trfico se transmite por aire, es fcil para un atacante interceptar o detectar tramas inalmbricas. La encriptacin es el proceso de transformar datos de manera que, aunque sean interceptados, queden inutilizables. Protocolo de equivalencia por cable (WEP, Wired Equivalency Protocol): El protocolo de equivalencia por cable (WEP) es una caracterstica avanzada de seguridad que encripta el trfico de la red a medida que ste se desplaza por el aire. El WEP utiliza claves preconfiguradas para encriptar y descifrar datos. Una clave WEP se introduce como una cadena de nmeros y letras, y generalmente consta de 64 128 bits. En algunos casos, el WEP admite tambin claves de 256 bits. Para simplificar la creacin y la introduccin de estas claves, muchos dispositivos incluyen la opcin por contrasea. La opcin por contrasea es una fcil manera de recordar la palabra o frase usada para generar automticamente una clave. A fin de que el WEP funcione, el AP (y cualquier otro dispositivo inalmbrico que tenga habilitado el acceso a la red) deber tener la misma clave WEP introducida. Sin esta clave, los dispositivos no podrn comprender las transmisiones inalmbricas. El WEP es una excelente manera de evitar que los atacantes intercepten datos. Sin embargo, existen puntos dbiles dentro del WEP, por ejemplo el uso de una clave esttica en todos los dispositivos con WEP habilitado. Existen aplicaciones disponibles que los atacantes pueden utilizar para descubrir la clave WEP. Estas aplicaciones se encuentran disponibles fcilmente en Internet. Una vez que el atacante ha extrado la clave, tiene acceso completo a toda la informacin transmitida. Una manera de superar este punto dbil es cambiar la clave frecuentemente. Otra manera es usar una forma de encriptacin ms avanzada y segura, conocida como acceso protegido Wi-Fi (WPA, Wi-Fi Protected Access). Acceso protegido Wi-Fi (WPA): El WPA tambin utiliza claves de encriptacin de 64 a 256 bits. Sin embargo, el WPA, a diferencia del WEP, genera nuevas claves dinmicas cada vez que un cliente establece una conexin con el AP. Por esta razn el WPA se considera ms seguro que el WEP, ya que es mucho ms difcil de decodificar. 7.3.5 Filtrado de trfico en una WLAN Adems de controlar quin puede obtener acceso a una WLAN y quin puede usar los datos transmitidos, tambin es importante controlar los tipos de trfico que se transmiten en una WLAN. Esto se logra mediante el filtrado de trfico. El filtrado de trfico bloquea el trfico no deseado y evita que entre en la red inalmbrica o salga de ella. El AP realiza el filtrado a medida que el trfico pasa a travs de l. Puede utilizarse para eliminar el trfico desde una direccin IP o MAC especfica, o hacia ella. Tambin puede bloquear ciertas aplicaciones por nmero de puerto. Al quitar de la red el trfico no deseado y sospechoso, el ancho de banda se destina al movimiento de trfico importante y mejora el rendimiento de la WLAN. Por ejemplo: el filtrado de trfico puede utilizarse para bloquear todo el trfico telnet destinado a una mquina en especial, como el servidor de autenticacin. Cualquier intento de hacer telnet al servidor de autenticacin se considerar sospechoso y se bloquear. 7.4.2 Instalacin y seguridad del AP. Algunas de las medidas de seguridad ms bsicas son: Cambio de los valores por defecto para el SSID, los nombres de usuario y las contraseas. Desactivacin de la transmisin SSID. Configuracin del filtrado de direccin MAC. Algunas de las medidas de seguridad ms avanzadas son: Configuracin de encriptacin mediante WEP o WPA. Configuracin de autenticacin. Configuracin de filtrado de trfico.