Está en la página 1de 61

Espectro Radioeléctrico

Short Wave Radio FM Broadcast


AM Broadcast Television Infrared wireless LAN
Audio Cellular (840 MHz)
NPCS (1.9GHz)

Extremely Very Low Medium High Very Ultra Super Infrared Visible Ultra- X-Rays
Low Low High High High Light violet

5 GHz
2.4 – 2.4835 GHz
902-928 MHz (IEEE 802.11 a)
83.5 MHz
26 MHz HyperLAN
(IEEE 802.11 b,)
HyperLAN2
DSS FH

Direct Sequence Frequency Hopping

100 Mw
Mhz
Fre
Fr
eq

qu
u

en
en

P
c
cy

yn

O
n

ot
ot

W
u
us

se

1 Sec
E
ed

R
E
M
TI

1 Mw
Mhz 1 Ms
22
2.402 GHz FREQUENCY 2.483 GHz
Chipping DSS
– Cada bit de datos se transforma en un string de
chips (chipping sequence) transmitidos en paralelo
en todo el canal en uso
– Minima chip rate según FCC es 10 chips para 1 y
2Mb (BPSK/QPSK) y 8 chips para 11Mb (CCK)

Datos a transmitir: 1001


Chipping code : 1=00110011011 0=11001100100
Datos transmitidos :
00110011011 11001100100 11001100100 00110011011
1 0 0 1
Canales 802.11b
–(11) 22 MHz Channel
– X “chips per bit”
– 11 Mbps data rate 5
10

– 3 canales no 4 9

superpuestos 3 8

– 3 Access Points pueden 2 7


ocupar la misma área sin
interferir ente si. 1
6
11

2400 2437 2483

Frequency
Canales FH

–Un total def 79 9


canales 8
–Cambia de frecuencia 7
(hops) cada 0.4 6

Time
5
segundos 4
–Requiere 3
Sincronización de 2
hopping 1
2.400 GHz 2.483 GHz
Frequency
Interferencia
2.4835 GHz

Frequency Hopping Direct Sequence

2.4835 GHz
Channel 11

3
Frequency
Frequency

Channel 6

2
2.400 GHz

2.400 GHz
Channel 1

1
Time
• FH salta la interferencia • En ocasiones puede
• Paquetes perdidos son recuperarse por
retransmitidos en el redundancia de bits
siguiente salto • Puede elegirse otro
canal
Rango

•Rango depende básicamente de :


– Potencia Transmitida
–Sistema de antenas (ganancia de antena , pérdida en
cables RF, si se usa diversidad etc.)
–Sensibilidad del receptor
–Ganancia de procesamiento por transmitir
redundancia de bits lo cual el permite mejor rango
para DSSS que para FHSS
Colocalización de AP

Escalabilidad
• Capacidad- FH vs DS
35
Throughput (Mbps)

30

25

20 2 Mbps FH Actual
15 1.6 Mbps FH Actual
10 11 Mbps DS
5 2 Mbps DS
0
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29

Número de access points


FCC ETSI
Channel Center Regulatory Domain
Identifier Frequency North America & ANZ ETSI Mexico France/Singapore Japan Israel

X X (at 10 dBm) X
1 2412 MHz X

2 2417 MHz X X X (at 10 dBm) X

3 2422 MHz X X X (at 10 dBm) X X


4 2427 MHz X X X (at 10 dBm) X X
5 2432 MHz X X X (at 10 dBm) X X
6 2437 MHz X X X (at 10 dBm) X X
7 2442 MHz X X X (at 10 dBm) X X
8 2447 MHz X X X (at 10 dBm) X X
9 2452 MHz X X X (at 10 dBm) X
10 2457 MHz X X X X X
11 2462 MHz X X X X X
12 2467 MHz X X X
13 2472 MHz X X X
14 2484 MHz X
Asociación de Usuario

Cliente envía probe.


Access Access
AP envia respuesta a probe. Point A Point B
Cliente evalua respuesta de
AP, elije mejor AP.

Client envia solicitud de


autenticación a AP seleccionado (B).
AP B confirma autenticación
y registra al cliente.
Client envìa solicitid de asociación
Al AP elegido (B).
AP B confirma asociacion
y registra al cliente.
Reasociación de Usuario

Cliente elije mejor AP


Access Access
Point Point
A B

Cliente envia asociacion a


AP (B).
AP B confirma asociacion
Y regista al cliente.
AP B informa AP A de
La re-association.
AP A envia paquetes de su
buffer a AP B y desregistra
al cliente.
Roaming de Access Point A
a Access Point B
Multipath

Techo Señales recibidas

TX RX Tiempo

Resultado combinado

Obstruccion

Piso Tiempo
Multipath y Diversity
–Hay pontos de señal
nula o cancelada en
muchos lugares
–Moviendo al antena TX
–Se recibe
nuevamente.... Obstacle

Dual diversity antennas dan mas


resistencia al multipath
Pues si una esta en un minimo
Tal vez la otra no.
Multipath y Diversity

CAMARA
OFICINAS CON
FRIGORIFICA
AIRE
A - 30ªC
ACONDICIONADO
WLAN y Bridging

• Wireless Networking • Wireless Bridging


• Conectividad a Usuarios • LAN-to-LAN
Peer to Peer Ad Hoc
Peer-to-Peer Configuration
(ad hoc mode)

Wireless “Cell”

Wireless Clients

Modem
Celdas contiguas
“Celda” Wireless “Celda” Wireless

Canal 1 Canal 6
LAN Backbone

Access Point Access Point

Clientes Wireless Clientes Wireless


Repetidor
“celda” Repetidor Wireless

Canal 1 Canal 1
LAN Backbone

Access Point Access Point repetidor

Clientes Wireless
Respaldo

LAN Backbone AP Standby AP

Clientes Wireless
Bridges Inalámbricos

APs

Cabled LAN

Cabled LAN
•Root (AP)
– Solo acepta asociacion de non ROOT.
– NO se comunica con otros ROOT. Root Root
– Pueden haber varios ROOT

•Non Root (Repeater)


– SOLO se asocia con ROOT
Non Root (Repeater)
Bridges Inalámbricos
Root =ON Root =OFF

Right

Root =ON Root =ON


•Root=ON (Parent)

Cabled LAN
Cabled LAN

Wrong •Root=OFF (Child)

Root =OFF Root =OFF

Wrong
PP y PMP
Edificio A Edificio B

Bridge

Ethernet (linea de vista)


Ethernet
Edificio A
Bridge

Antenna Antenna
Direccional Direccional

Edificio B Antena Omni- Edificio C


directional
Bridges Inalámbricos y 802.11

1 Milla @ cualquier
velocidad PCI Card

Access Point a cualquier Client – Limitaciòn de distancia

25 Miles @ 2Mb
11.5 Miles @11Mb PCI Card

Bridge a cualquier Cliente – Limitaciòn de distancia fuera de norma


Bridges Inalámbricos
Dish
Dish
Yagi

Yagi
Yagi
2 Bridges
UNIVERSITY

12dB omni
Dish
2 Bridges
12dB omni
Canal #1 Yagi Yagi Yagi
Yagi
Canal #6

Canal #11
Protecciones
• 1 metro de fibra óptica
• Descargador de antena
• Transceivers requieren alimentación

Red LAN

1 metro fibra optica

SWITCH Transceivers Cobre – Fibra Bridge


Linea de vista

•OBSTRUCCIONES
– Topografìa.
– Curvatura de la Tierra.
– Edificios
– Arboles

Linea de vista
FRESNEL
Cancelación
H1 H2

H4
H3

60% Libre de obstáculos


Curvatura de la Tierra
• Altura de Antena H
– Fresnel F despejado 60% como condición
– Dificil obtener mas de 20 Km
(Antena
“H”)
Distancia Total

Fresnel @ 60% (Valor “F”)

Curvature de la tierra (Valor “C”)


Repetidor activo

Canal 1 Canal 11
WLAN cobertura de edificios

2 Mbps 2 Mbps 2 Mbps 2 Mbps 2 Mbps

5.5 Mbps 5.5 Mbps 5.5 Mbps 5.5 Mbps 5.5 Mbps

11 Mbps 11 Mbps 11 Mbps 11 Mbps 11 Mbps

11 Mbps 11 Mbps 11 Mbps 11 Mbps 11 Mbps


5.5 Mbps 5.5 Mbps 5.5 Mbps 5.5 Mbps 5.5 Mbps

2 Mbps 2 Mbps 2 Mbps 2 Mbps 2 Mbps


WLAN alimentación PoE
Antenas
•Direccionalidad
–Omni direccional (360º)
–Direccional
•Ganancia
–Medida en dBi y dBd. (0dBd = 2.14dBi)
–Mas ganancia mas cobertura -
pero en ciertas direcciones solamente
•Polarizacion
–Antenas usadas en polarizacion vertical salvo
muy direcionales para bajar interferencia ente sì
Antenas isotrópicas

Side View
(Vertical Pattern)

Top View
(Horizontal Pattern)

• 360 grados H y V.
Antenas Omni
•Se “redirecciona la
irradiaciòn bajando en un
sentido y aumentando en Side View
otros. (Vertical Pattern)
•A mayor ganancia, menor Vertical Beamwidth
New Pattern (with Gain)
el lobulo vertical y mayor el
horizontal Top View
•Dipolo. Ganancia (Horizontal Pattern)
2.14dBi (0dBd)
Antenas alta ganancia

Beamwidth

Area of poor coverage directly under the antenna


Antenas Yagi
•13.5dBi Yagi Antenna – 25 degree
Antenas OMNI

• 12dBi Omni Directional


Antenas Direccionales
•8.5dBi Patch Antenna – 55 degree

H Plane
E Plane
EIRP
• Effective Isotropic Radiated Power
Power Setting dBm w/ 6 dBi Patch EIRP

100 mW 20 dBm 6 dBi 26 dBm


50 mW 17 dBm 6 dBi 23 dBm
30 mW 15 dBm 6 dBi 21 dBm
20 mW 13 dBm 6 dBi 19 dBm
15 mW 12 dBm 6 dBi 18 dBm
5 mW 7 dBm 6 dBi 13 dBm
1 mW 0 dBm 6 dBi 6 dBm
Calidad de señal
Calidad de señal
Configuraciones
Filtros

Layer 3 Layer 3 Layer 4


Filtering Filtering Filtering

ARP ICMP Echo

IP IGMP Ping

IPX TCP FTP

XNS IDP Telnet

AppleTalk TP4 DNS

Netbui UDP Kerberos

Banyan SVP Time

X.25 VINES SMTP


Filtros
Filtros
Filtros
Filtros
Seguridad

•Inicialmente la unica seguridad era:


–SSID
–Autenticacion controlada por MAC
Seguridad SSID
• SSID (Service Set Identifier)

– 32 ASCII
– Para 802.11, cualquier cliente con un string
‘NULL’ se asocia con cualquier AP
independientemente del seteo de SSID
– Por lo tanto es sumamente inseguro
Seguridad WEP
•WEP (Wired Equivalency Privacy)
–40 bit keys
–128 bit keys
–Parte del proceso de asociación
–WEP usa RC4 stream de RSA
Data Security, Inc. (RSADSI) para
la encripción.
802.11 Open Authentication
Pasos para la
Access
Point
Access
Point
Autenticación:
A B Cliente envía probe.
AP envía respuesta que el
Cliente evalua y elije la mejor.

Cliente envia solicitud de


autenticacion al AP elegido
(A).

AP A confirma autenticacion
Y registra al cliente.
802.11 Autenticacion por llave compartida

Pasos para la
Access Access
Point Point Autenticacion:
A B Pasos 1 - 3 son los mismos que Open
Authentication

AP A confirma autenticacion
Y envía un paquete de test sin
encriptar.

Cliente encripta el paquete y lo


Retorna al AP. AP revisa la
encripcion contra la llave WEP.

La llave WEP es permitida a la red.


Las llaves WEP incorrectas no
Permiten asociar a dichos clientes
Configurando claves WEP
Key1=1234…… Key1=1234……
Key2=5678…… Key2=5678……
Key3=9012…… Key3=9012……
Key4=3456…… Key4=3456……

Header: Use Key3 Data: Encrypted using KEY3 Trailer

Trailer Data: Encrypted using KEY2 Header: Use Key2


802.1x
• 802.1x es una norma IEEE para “Port
Based Network Access Control”
– EAP (Extensible Authentication Protocol)
– Mejora la autenticacion de usuario: username
y password
– Llaves de encripción dinámicas y por sesion
– Administracion de usuarios Centralizada
Seguridad EAP
• Extensible authentication
– EAP permite otros métodos de autenticación
sin cambios en el AP o cliente
– Password authentication
– One-Time Passwords
– Smartcard authentication and Security
Dynamics
EAP and LEAP

•Systemas Operativos con soporte nativo de


EAP
–Windows 2000, CE, XP, 2003, Linux
• Variante Light ( LEAP )
–Reduce requisitos de soporte en Hosts y facilita
implementación
Seguridad con varias claves

Session Keys
Seguridad con varias claves
Publico/Semi- Borde de Red
Publico Sistema
“Supplicant” “Authenticator” “Authentication Server”

Corre en el cliente Corre en EAP plug-in va


dispositivos de en server AAA
red tales como radius
AP y switches
How it works on the WLAN
Publico/Semi- Borde de Red
Publico Sistema
Supplicant Authenticator Authentication Server

SOLO traffico
802.1x

Operates on client AP actua como EAP plug-in va


Autenticador en server AAA
radius
802.1X over Wireless
Access RADIUS
Cliente Point Server

Associate AP ignora solicitudes


hasta network logon
Logon
Access request

RADIUS server autentica cliente


EAP request Access challenge

EAP response
Access request

Cliente autentica al RADIUS server (proceso inverso)


Cliente y RADIUS server derivan la clave WEP para esa sesión

Access success RADIUS server


EAP success passa session
Cliente y AP key al AP
comienzan a usar
encripcion