REDES INALMBRICAS DE REA LOCAL (WLAN/Wi-Fi)

APLICACIONES, TECNOLOGA, OPERACIN Y SEGURIDAD

CURSO TERICO-PRCTICO
DIRIGIDO A: Estudiantes, profesionales y tcnicos superiores en las reas de computacin, informtica, telecomunicaciones y
sistemas interesados en aplicaciones, diseo, instalacin, configuracin, operacin y seguridad de redes locales inalmbricas
(Wireless LAN) basadas en la tecnologa IEEE 802.11, tambin conocida como Wi-Fi.
DURACIN: 32 horas
REQUISITOS DESEABLES: Conocimientos en el campo de telecomunicaciones, redes y protocolos, especialmente TCP/IP.
Familiaridad con computadoras, redes de rea local (LAN) e Internet. Conocimiento instrumental del idioma ingls.
DOCENTE: Ing. Vincenzo Mendillo - http://mipagina.cantv.net/vmendillo
Profesor Titular (UCV, UNIMET, USB)
Ingeniero Electricista (Especialidad: Telecomunicaciones), Universidad Central de Venezuela (UCV)
Master of Science in Electronics, University of Southampton (Reino Unido)
Consultor en seguridad informtica y telecomunicaciones
Senior Member, IEEE (Institute of Electrical and Electronics Engineers) - http://www.ieee.org
Miembro de CriptoRed - http://www.criptored.upm.es
PRESENTACIN:
En los ltimos aos se ha visto un crecimiento espectacular en la utilizacin de redes locales inalmbricas (conocidas como WLAN,
Wireless LAN o Wi-Fi) en empresas, universidades, aeropuertos y centros comerciales (hotspots). Tambin se usan cada vez ms en
el hogar y en oficinas tipo SOHO (Small-Office Home-Office). Los precios de los equipos y dispositivos para este tipo de redes han
bajado considerablemente, principalmente para los puntos de acceso (AP) y las tarjetas adaptadoras de red, las cuales ya vienen
incluidas de fbrica con casi la totalidad de computadores porttiles en el mercado. Sin embargo, las comunicaciones inalmbricas
pueden ser fcilmente interceptadas y se requieren tcnicas avanzadas para proteger la autenticidad y la confidencialidad de los
datos, basadas en soluciones como WEP, WPA, 802.1X, 802.11i y VPN.
Es por todas esas razones que los profesionales y tcnicos en redes deben adquirir un amplio conocimiento de las caractersticas
y funciones de las WLAN, para as poder realizar una instalacin exitosa y que no presente problemas del punto de vista de la
seguridad.
A lo largo del curso, y a travs de presentaciones, demostraciones, ejercicios y actividades prcticas, los participantes obtendrn
los conocimientos y destrezas necesarios para planificar, disear, instalar, configurar, resolver problemas y dar soporte en todo lo
que atae a equipos y sistemas WLAN para uso empresarial, residencial y comunitario.
OBJETIVO GENERAL:
Proporcionar una visin integrada de las modernas comunicaciones inalmbricas, con nfasis en la tecnologa WLAN/Wi-Fi
basada en los estndares 802.11, con el fin de implantar soluciones que sean convenientes del punto de vista tcnico-econmico y
que adems ofrezcan un buen desempeo, garantizando al mismo tiempo la seguridad de las comunicaciones.
OBJETIVOS ESPECFICOS:
Identificar los aspectos ms relevantes y las mltiples aplicaciones de las redes inalmbricas.
Comparar las distintas tecnologas inalmbricas y su evolucin en el tiempo.
Especificar los mtodos de modulacin usados en radio frecuencia y en particular la tcnica de espectro esparcido (spread
spectrum).
Analizar la arquitectura y los protocolos relativos a las redes Wi-Fi basadas en el estndar internacional IEEE 802.11.
Configurar equipos inalmbricos 802.11, tales como puntos de acceso (AP), puentes y adaptadores de red para PC..

-2

Disear redes internas y enlaces punto a punto tomando en cuenta la distancia y las caractersticas de las antenas y sus
accesorios.
Utilizar sistemas de monitoreo basados en SNMP y Syslog para supervisar la operacin de las redes.
Evaluar amenazas y vulnerabilidades en la seguridad inalmbrica e implantar la solucin ms apropiada para proteger la
confidencialidad, la integridad y la disponibilidad de los datos transmitidos.

MATERIAL DE APOYO: CD-ROMs con software educativo, libros electrnicos, artculos especializados, guas didcticas,
tutoriales y herramientas.

CONTENIDO
1. INTRODUCCIN A LAS COMUNICACIONES INALMBRICAS
Desarrollo histrico de las telecomunicaciones. Estadsticas mundiales. Los inicios de la radio. Evolucin de las comunicaciones
mviles. Organismos de estandarizacin y entes regulatorios en telecomunicaciones. Redes telefnicas y redes de datos. Redes de
circuitos y redes de paquetes. Telefona mvil celular. Sistemas de acceso mltiple (FDMA, TDMA, CDMA). Hacia la tercera
generacin (3G). Tecnologa celular para datos (CDPD, WAP, EvDO, EDGE, GPRS, HSDPA). Clasificacin de redes segn su
cobertura (WAN, MAN, LAN, PAN, BAN). Comunicaciones inalmbricas fijas (punto a punto, punto a multipunto, FSO, WLL,
LMDS, MMDS). Redes locales Ethernet cableadas (LAN). Redes locales inalmbricas (Wireless LAN). Breve historia de las
WLAN. Caractersticas bsicas de la tecnologa WLAN/Wi-Fi. Mercado y aplicaciones. WLAN/Wi-Fi en Venezuela. Nuevas
tecnologas inalmbricas para datos (Bluetooth, ZigBee, UWB, WiMAX). Comparacin de soluciones inalmbricas.
2. TRANSMISIN DE SEALES DE RADIOFRECUENCIA
Seales analgicas y digitales. Propiedades (espectro de frecuencia, ancho de banda, tasa de transmisin, caudal). Medida de
potencia en telecomunicaciones. Decibel (dB, dBm). Atenuacin. Ruido trmico. Capacidad de un canal digital con ruido. Relacin
seal a ruido (SNR). Interferencia electromagntica. Tcnicas de control de errores y CRC. Digitalizacin de seales analgicas.
Conversin A/D y D/A. Modulacin de seales (AM, FM, FSK, PSK, QAM). Tcnicas de espectro esparcido (spread spectrum).
FHSS (Frequency Hopping Spread Spectrum). DSSS (Direct Sequence Spread Spectrum). OFDM (Orthogonal Frequency Division
Multiplexing). Medios fsicos de transmisin (par tranzado, cable coaxial, fibra ptica). Ecuacin de la lnea. Atenuacin e
impedancia caracterstica de un cable. Medios de transmisin inalmbricos. Conceptos bsicos de radiofrecuencia. Espectro
radioelctrico. Bandas de frecuencia. Bandas libres (ISM). Ondas electromagnticas (frecuencia, fase, longitud de onda).
Propagacin de seales de radio. Transmisin por microondas. Fundamentos de antenas. Ganancia y dBi. Patrn de radiacin.
Tipos de antenas (isotrpica, omni-direccional, direccional, sectorial). Potencia efectiva radiada isotrpica (EIRP). Cables y
conectores para microondas. Protectores contra descargas atmosfricas. Normativa sobre el mximo de potencia transmitida.
Diseo de enlaces de microondas. Sensibilidad del receptor y SNR. Potencia de seal recibida (RSS) y su indicacin (RSSI).
Prdidas de propagacin en el espacio libre (FSL). Clculo del presupuesto del enlace (link budget). Margen de desvanecimiento.
El despeje de la zona de Fresnel. Efecto de la curvatura terrestre. Otros factores que afectan la transmisin inalmbrica (absorcin
atmosfrica, desvanecimiento, interferencia, multitrayecto). Diversidad de espacio y de frecuencia. Efectos de la radiacin sobre la
salud.
3. TECNOLOGA 802.11/WI-FI PARA WLAN
Protocolos de redes. El modelo OSI (Open System Interconnection). Los protocolos TCP/IP. Interconexin de redes (repetidor,
puente, enrutador, pasarela). Dispositivos inalmbricos (adaptador de red, punto de acceso, repetidor, puente). Conjunto de
servicios (BSS, ISS, ESS). Topologas bsicas WLAN (infraestructura, ad-hoc, puente punto a punto, puente multipunto). El
sistema de distribucin WDS (Wireless Distribution System). Redes en malla (mesh). Conectividad y movilidad (roaming).
Movilidad mediante IAPP (Inter-Access Point Protocol) e IP mvil. Principales estndares IEEE (802.11a, 802.11b, 802.11g).
Otros estndares (IEEE 802.11e, 802.11i, 802.11n). Modulacin, velocidad y bandas utilizadas. Tasa de transmisin variable.
Modulacin CCK. Canales de radio. Arquitectura de la capa fsica y capa MAC (Media Access Control). Acceso basado en
contencin utilizando DCF (Distributed Coordination Function). Mtodos de acceso evitando las colisiones (CSMA/CA). Espacio
entre tramas y prioridad (SIFS, PIFS, DIFS). El problema del nodo oculto. Reserva de medio RTS/CTS. Fragmentacin y
reensamblado de tramas. Uso del faro (beacon). Ahorro de energa mediante DTIM (Delivery Traffic Indication Message).
Establecimiento de la conexin. Mensaje de sondeo (probe). Determinacin de SSID y BSSID. Autenticacin y asociacin. Tipos
de trama 802.11 (control, gestin, datos). Detalles de la trama. Direcciones MAC y bits To DS y From DS. Anlisis de trfico en
WLAN. Uso de sniffers (Ethereal, AiroPeek, OmniPeek). Calidad de servicio (QoS) en WLAN. Estndares 802.11p/Q y 802.11e.
LAN virtuales (VLAN). Voz sobre redes locales inalmbricas (VoWLAN/VoWiFi).

-34. EQUIPAMIENTO PARA WLAN

Adaptadores inalmbricos para PC y PDA. Puntos de acceso (AP). Puentes inalmbricos (bridges). Enrutadores inalmbricos
multifuncionales. Productos comerciales. Linksys WRT54G/GL. Antenas comerciales y caseras. Cables y conectores. Pigtails.
Alimentacin remota a travs del cableado Ethernet (PoE).
5. DISEO, INSTALACIN, CONFIGURACIN Y OPERACIN DE WLAN
Diseo de redes internas (casa, edificio, hotspot). Estudio del sitio y rea de cobertura. Inspeccin del entorno y evaluacin de
seales interferentes. Analizadores de espectro. Wi-Spy y OmniSpectrum. Scanners de redes y Netstumbler. Elaboracin de un site
survey. Uso de repetidores y WDS. Configuracin de clientes inalmbricos en Windows y Linux. Configuracin inalmbrica rpida
(WZC) en Windows XP. Configuracin de AP y enrutadores inalmbricos. Acceso remoto mediante Telnet y SSH. Monitoreo
mediante ping, SNMP y Syslog. Registro de eventos (logs). Diagnstico y resolucin de problemas.
6. SEGURIDAD BSICA Y AVANZADA PARA WLAN
La seguridad de la informacin (confidencialidad, autenticidad, integridad, disponibilidad). Amenazas y riesgos inherentes a las
comunicaciones inalmbricas (intercepcin, interrupcin, alteracin, fabricacin). Autenticacin abierta (OSA) y por clave
compartida (SKA). Control de acceso bsico mediante SSID y filtros MAC. Encriptacin mediante WEP ( Wired Equivalent
Privacy). Gestin de claves compartidas. Problemas y limitaciones de WEP. Ataques a WEP y Aircrack. Nuevos protocolos de
seguridad. WPA (Wi-Fi Protected Access). TKIP (Temporal Key Integrity Protocol). Autenticacin robusta mediante EAP
(Extensible Authentication Protocol) con clave compartida (EAP-PSK). Autenticacin avanzada con servidor RADIUS y 802.1X.
Seguridad moderna con WPA2/802.11i y AES (Advanced Encryption Standard). Seguridad extrema con tneles VPN (Virtual
Private Network). Tneles con PPTP, SSH, SSL e IPSec. Auditora de seguridad para WLAN.

PRCTICAS DE ADIESTRAMIENTO
1.

Introduccin a las redes inalmbricas de rea local (WLAN)

Objetivo: Familiarizarse con algunas de las caractersticas de las modernas redes inalmbricas basadas en los estndares
802.11/Wi-Fi, as como en su deteccin y exploracin mediante Netstumbler.

2.

Supervisin y diagnstico de redes

Objetivo: Familiarizarse con las tcnicas y herramientas que se utilizan para la supervisin de redes a los fines de diagnstico,
evaluacin y correccin de problemas causados por fallas, congestin y brechas de seguridad.

3.

Redes inalmbricas ad-hoc

Objetivo: Familiarizarse con la configuracin y operacin de redes WLAN improvisadas del tipo llamado ad-hoc o IBSS, donde
se establecen conexiones de equipo a equipo, sin necesidad de puntos de acceso (AP).

4.

Captura y anlisis de trfico en WLAN

Objetivo: Familiarizarse con el uso de analizadores de trfico (como AiroPeek y Ethereal) para capturar y analizar los datos que
circulan por las redes inalmbricas y cableadas, a fin de detectar problemas causados por fallas o congestin, y adems entender
mejor cmo funcionan los protocolos de comunicacin.

5.

Configuracin de puntos de acceso inalmbricos

Objetivo: Familiarizarse con la configuracin bsica de un equipo inalmbrico moderno como es el Linksys WRT54G,
efectuando su puesta a punto y pruebas de operacin.

6.

Puentes de red y sistema de distribucin inalmbrico (WDS)

Objetivo: Familiarizarse con el concepto de puente de red y sus aplicaciones para conectar de forma inalmbrica con tecnologa
WLAN a grupos de trabajo distantes o para cubrir reas donde no haya red de infrestructura con cable.

7.

Control de acceso en WLAN mediante filtros MAC

Objetivo: Familiarizarse con la tcnica de filtros de direcciones MAC (Media Access Control) como una medida de seguridad
para restringer el acceso a redes WLAN y probar la facilidad con la que este mecanismo puede ser vulnerado mediante la
suplantacin de direcciones MAC.

-48.

Seguridad bsica en WLAN mediante WEP

Objetivo: Familiarizarse con los mecanismos de seguridad bsica que ofrecen las redes inalmbricas WLAN mediante WEP
(Wireless Equivalent Privacy), as como mostrar de qu manera las debilidades de este sistema pueden ser aprovechadas para
encontrar la clave de cifrado WEP mediante herramientas como AirCrack.

9.

Seguridad robusta en WLAN mediante WPA

Objetivo: Familiarizarse con los mecanismos de seguridad robusta que ofrecen las redes inalmbricas WLAN mediante WPA
(Wireless Protected Access) en sus distintas modalidades y en particular mediante clave compartida (PSK).

10.

Seguridad avanzada en WLAN mediante autenticacin EAP con servidor RADIUS

Objetivo: Familiarizarse con las tcnicas avanzadas de seguridad para redes inalmbricas (WLAN) que se basan en el estndar
EAP/802.1X para controlar el acceso de los usuarios mediante un servidor RADIUS que realiza las funciones AAA
(Authentication, Authorization and Accounting).

11. Red Privada Virtual mediante PPTP y SSH

Objetivo: Familiarizarse con el establecimiento de conexiones temporales VPN (Virtual Private Network) mediante los
protocolos PPTP y SSH como un mecanismo adicional de seguridad para el acceso remoto desde una WLAN.