Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alumnos:
Carlos Eduardo Martnez Gemes
Lesem Lemuel Estrada Osorio
Profesor:
MARTHA OFELIA JIMENEZ VELAZQUEZ
Asignatura:
Interconexin de redes inalmbricas
Investigacin:
Topologas de Redes Inalmbricas
WLAN
Definicin de WLAN
LAN es una sigla de la lengua inglesa que alude a Wireless Local rea Network, una
expresin que puede traducirse como Red de rea Local Inalmbrica. Como la
denominacin lo seala, una WLAN es una red de tipo local cuyos equipos no necesitan
estar vinculados a travs de cables para conectarse.
La WLAN es un tipo especfico de LAN: una red informtica formada por unidades
ubicadas en un espacio geogrfico de dimensiones reducidas. Mientras que las
computadoras (ordenadores) que forman parte de una LAN se conectan entre s o a un
router con cables, en una WLAN la conexin se realiza utilizando ondas de
radiofrecuencia.
Tipos de Antenas
Antenas Direccionales (Directivas):
Orientan la seal en una direccin muy determinada con una haz estrecho pero de largo
alcance.
Acta de forma parecida a un foco que emite un haz concreto y estrecho pero de forma
intensa (mas alcance)
Envan la informacin a una cierta zona de cobertura, a un ngulo determinado, por lo
cual su alcance es mayor. Fuera de la zona de cobertura, la recepcin es nula.
Antenas Omnidireccionales.
Son buenas para cubrir reas grandes
La radiacin trata de ser pareja para todos lados es decir cubre 360.
Orientan la seal en todas direcciones con un haz amplio pero de corto alcance.
Si una antena direccional sera como un foco, una antena omnidireccional sera como
una bombilla emitiendo luz en todas direcciones pero con una intensidad menor que la de
un foco (con menor alcance).
Envan la informacin tericamente a los 360 grados por lo que es posible establecer
comunicacin independientemente del punto en el que se est. En contrapartida el
alcance de estas antenas es menor que el de las antenas direccionales.
Punto de Acceso
Es un dispositivo de capa 2, por medio de los cuales las estaciones Wireless pueden
integrarse rpida y fcilmente a cualquier red cableada.
Puede actuar como punto central de una red inalmbrica autnoma.
Adems puede usarse como un punto de conexin entre redes inalmbricas y
cableadas.
Bridge Inalmbrico
Est diseado para conectar dos o ms redes ubicadas en general en diferentes edificios.
Proporciona elevadas velocidades de datos y un throughput superior para las
aplicaciones intensivas en cuanto a los datos.
Conectan sitios difciles de cablear, pisos no contiguos, instalaciones de campus de
escuelas o corporativas, etc.
Router Inalmbrico
Es un dispositivo utilizado en redes como gua que permite la conexin de redes
inalmbricas y guiar los paquetes de datos, para que fluya hacia la red correcta a
determinado destino.
Permite la conexin a la WLAN de dispositivos inalmbricos.
La tecnologa de comunicacin con que cuenta es a base de ondas de radio, tambin
permiten conexin ADSL, la cual permite el manejo de internet de banda ancha y ser
distribuido hacia otras computadoras.
Adaptadores
Son tarjetas para expansin de capacidades que sirve para enviar y recibir datos sin la
necesidad de cables en las redes WLAN.
Tienen una antena que permite la buena recepcin de datos de la red, as como para su
envo.
Estn diseadas para ciertos tipos de estndares de redes inalmbricas, por lo que
tienen una velocidad mxima de transmisin de datos en bits por segundo (bps) acorde al
estndar.
Topologa de WLAN
AD HOC
Una red Ad Hoc es usualmente aquella que existe por un tiempo limitado entre dos o ms
dispositivos inalmbricos que no estn conectados a travs de un punto de acceso
(Access Point - AP) a una red cableada. Por ejemplo, dos usuarios de laptop que deseen
compartir archivos podran poner una red ad hoc usando NICs compatibles con 802.11 y
compartir archivos a travs del medio inalmbrico (WM) sin la necesidad de usar medios
externos (por ejemplo discos floppy, tarjetas flash).
INFRAESTRUCTURA
Contrario al modo ad hoc donde no hay un elemento central, en el modo de
infraestructura hay un elemento de coordinacin: un punto de acceso o estacin base. Si
el punto de acceso se conecta a una red Ethernet cableada, los clientes inalmbricos
pueden acceder a la red fija a travs del punto de acceso.
Para interconectar muchos puntos de acceso y clientes inalmbricos, todos deben
configurarse con el mismo SSID. Para asegurar que se maximice la capacidad total de la
red, no configure el mismo canal en todos los puntos de acceso que se encuentran en la
misma rea fsica.
Los clientes descubrirn (a travs del escaneo de la red) cul canal est usando el punto
de acceso de manera que no se requiere que ellos conozcan de antemano el nmero de
canal.
VENTAJAS
DESVENTAJAS
MESH
Una red de malla inalmbrica (WMN) se compone de nodos de la malla que forman
la columna vertebral de la red. Los nodos son capaces de configurarse automticamente y
volver a configurarse de forma dinmica para mantener la conectividad de la malla. Esto
le da a la malla de sus caractersticas de "auto-formacin" y "auto-reestructuracin"
Esta relacin de auto-suficiente entre los nodos de la malla elimina la necesidad de una
gestin centralizada. Formas inteligentes de enrutamiento permiten a los nodos de la
malla determinar la ruta necesaria para que los paquetes de datos que no pueden estar
dentro del alcance inalmbrico directo el uno del otro logren llegar a sus destinos.
As la informacin se puede dirigir desde el origen al destino a travs de mltiples saltos.
Esto tiene una gran importancia y es una de las ventajas potenciales en trminos de
confiabilidad de la red con respecto a las redes tradicionales de salto nico y
especialmente para la comunicacin de retorno.
Auto-formacin la red inalmbrica se forma automtica una vez que los nodos de la malla
se han configurado y activado.
Categoras de WLAN
Segmento privado.
Redes empresariales uso privado profesional
Dos requerimientos:
1. Seguridad en el acceso
2. Soluciones a interferencias e internetworking
Segmento ocupado por:
Integradores de sistemas: desarrolladores de WLAN integracin de sistemas existentes y
desarrolladores de soluciones de seguridad.
Segmento pblico.
Hot Spots. Acceso a alta velocidad en reas pblicas con importante densidad de
usuarios.
Redes libres.
Redes completamente libres, que cubren zonas urbanas y redes desplegadas en zonas
rurales sin conexin ni cobertura.
El modo ad hoc es un buen sistema para transferir archivos entre dos ordenadores.
Divertirse con juegos multiusuarios o utilizar una impresora o acceso a Internet de otro
ordenador. Adems, como los perfiles de configuracin pueden guardarse, un ordenador
puede tener guardados varios perfiles y utilizar uno u otro dependiendo dc la red a la que
se vaya a conectar. Esto hace que el proceso de conexin sea muy fcil para el usuario.
El modo ad hoc es un modo simple dc interconectar ordenadores, pero. Si desea tener
una mayor seguridad en las comunicaciones, disponer de ciertas herramientas de gestin
de red (DHCP, firewall, etc.) o cubrir un rea extensa, necesitara instalar puntos dc
acceso.
Por cierto, al modo ad hoc tambin se le conoce como peer-to-peer (igual a igual),
modoIBSS. Modo independiente (Independent Mode) o modo ordenador a ordenador
(Computer-to-Computer).
Las redes ad hoc tambin pueden interconectarse con otras redes (como Internet). Para
ello, uno de los ordenadores que forma parte de la red debe hacer el trabajo de pasarela
(Gateway). Esto consiste en que dicho ordenador comparta su conexin con la otra red.
En el caso de Internet, lo que deber compartir es su modem de acceso telefnico, su
conexin ADSL o modem cable. El propio sistema operativo Windows trae herramientas
que permiten hacer esto. En cualquier caso, existe software especializado para convertir
un ordenador en una pasarela (para comprar y para bajrselo de la red).
Los parmetros wi-fi a configurar.
Tipo de red.
Nombre de red.
Canal.
Seguridad.
Cualquier ordenador con un adaptador Wi-Fi que tenga configurados los mismos
parmetros anteriores y que este dentro del rea de cobertura radioelctrica del resto
formara parte de la red y, por tanto, podr compartir sus recursos y tener acceso a los
recursos del resto de ordenadores que estn configurados como compartidos. Por tanto,
para aadir nuevos ordenadores a la red, simplemente hay que copiar los parmetros de
cualquiera de los ordenadores ya conectados y configurarse los al nuevo ordenador.
Cualquier terminal que forma parte de una red Wi-Fi debe disponer de una direccin IP.
Esta direccin IP es asignada por el usuario o por el administrador de la red. Como las
redes Wi-Fi son redes privadas. Los nmeros que deben asignarse son nmeros de los
rangos mostrados anteriormente. Las direcciones pueden ser cualquiera. Pero deben
pertenecer un mismo rango y no deben estar repetidas.
Mascara de subred.
Otro valor que hay que configurar es lo que se conoce como mascara de subred. La
mscara de subred es una forma de poder definir e identificar redes secundarias (subred
es como Wi-Fi) dentro de una red mayor (como Internet). Este procedimiento le vale a los
sistemas para determinar fcilmente a que subred pertenece una direccin IP. EI valor de
la mscara de subred la tiene que definir y configurar el usuario.
La mscara de subred es un numero IP de la forma 255.255.255.0. El valor de este
nmero se elige de acuerdo con el nmero mximo de terminales. Que va a tener la red.
El valor de la mscara ms el nmero de terminales debe ser igual o, en todo caso,
menor, a255.255.255.255. Para redes que tengan hasta 255 terminales, basta con hacer
la operacin con la ltima cifra. Si la ltima cifra de la mscara es cero, el nmero mximo
de terminales es 255. Este es el motivo por el que es habitual fijar como valor de la
mscara de subred el valor 255.255.255.0.
El proceso de instalacin.
La instalacin de una red ad hoc empieza por instalar fsicamente el adaptador de red
(tarjeta Wi-Fi) en cada ordenador. Esto puede suponer tener que instalar algn software
dela tarjeta.
A continuacin hay que definir los parmetros de red Wi-Fi que se van a utilizar y
configurarlos con los mismos valores para todos los terminales. Por ltimo, solo hay que
configurar los parmetros de TCP/IP.
El proceso de instalacin puede resumirse en los siguientes pasos:
1. Insertar o conectar la tarjeta Wi-Fi e instalar su controlador (driver).
2. Configurar los parmetros Wi-Fi.
3. Configurar los parmetros de TCP/IP.
4. Compartir recursos
Infraestructura
Un dispositivo se encarga de centralizar las comunicaciones: se denomina Punto de
Acceso (AP o Access Point).
Los radios WiFi pueden operar en uno slo de estos cuatro modos en un momento
determinado. Esto significa que el mismo radio no puede funcionar simultneamente
como AP y como cliente, Pero existen enrutadores inalmbricos que aceptan ms de un
radio en cuyo caso se puede tener un radio funcionando como AP (Access Point) y otro
como cliente. Esto se usa a menudo en redes en malla para aumentar el rendimiento.
Modo master
El modo master (tambin llamado modo AP o de infraestructura) se usa para instalar una
red con un AP (punto de acceso) que conecta a diferentes clientes.
El AP crea una red con un nombre especfico (denominado SSID ESSID) y un canal
sobre el cual se ofrecen los servicios de la red. Los dispositivos WiFi en modo master
pueden comunicarse slo con los dispositivos asociados a ellos que estn en modo
managed.
SSID (Service Set IDentifier), es el identificar de la red. Cuando hay ms de un AP en la
misma red se usa el trmino ESSID (Extended SSID). Cuando hay un solo AP se puede
usar BSSID (Basic SSID), todos ellos se refieren al nombre de la red, el cual tiene que ser
el mismo para e AP y sus clientes.
Los AP crean redes WiFi punto a multipunto. Un radio operando en el modo master
funciona como un AP, anunciando una red con cierto nombre en un determinado canal y
permite que los clientes se le conecten. Puede haber limitaciones en el nmero mximo
de clientes permitidos (el lmite depende del modelo de AP usado).
Modo Managed.
El modo Managed es llamado tambin modo cliente. Los dispositivos inalmbricos en
modo managed se unirn a una red creada por el master y automticamente cambiarn el
canal para ajustarse al del master. De los clientes que usan un determinado AP se dice
que estn asociados con l. Los radios en modo managed no pueden comunicarse
directamente entre s y slo se pueden comunicar con el master al cual estn asociados.
Modo ad-hoc.
El modoAd-hoc modese usa para crear redes en malla donde: No hay dispositivos en
modo master (AP).Se realiza la comunicacin directamente entre todos los nodos. Los
dispositivos deben estar dentro de su rango de cobertura para poder comunicarse y
deben escoger un nombre de red y canal comn. El modo Ad-hoc se usa para crear una
red en malla, es decir una red multipunto a multipunto donde no hay ningn master. El
modo Ad hoc tambin puede usarse para conectar dos laptops equipados con WiFi sin
utilizar un AP. En el modo ad-hoc cada tarjeta inalmbrica se comunica directamente con
sus vecinas. Algunos fabricantes no implementan adecuadamente el modo ad-hoc con lo
que la interoperabilidad puede verse comprometida.
Modo monitor.
El modo Monitor se usa para escuchar pasivamente todo el trfico en un canal dado. Es
til para:
El modo monitor se usa en ciertas herramientas (tales como Kismet) para escuchar
pasivamente todo el trfico que circula en un determinado canal. Esto ayuda en el anlisis
delos problemas de una red y en la observacin del uso local del espectro. El modo
monitor no se usa para comunicaciones normales.
Las redes complejas usan algn tipo de protocolo de enrutamiento para retransmitir el
trfico entre nodos. WiFi provee nicamente un enlace local (entre nodos de la misma
subred), hasta el nivel dos de la pila de protocolos TCP/IP.
Redes Puenteadas.
Para una red local inalmbrica simple, una arquitectura de tipo puente es normalmente la
ms adecuada.
Ventajas.
Desventajas.
Aunque esta configuracin es simple, no es muy eficiente, puesto que cada dispositivo en
la red comparte el mismo dominio de difusin (est en la misma subred) por lo que
aumenta el trfico y las colisiones reducindose as el caudal efectivo.
Los dominios de difusin estn limitados, lo que permite un uso ms eficiente del
ancho debanda del radio.
Se puede construir redes arbitrariamente grandes.
Se dispone de una variedad de protocolos de enrutamiento y de gestin.
Desventajas.
Configuracin ms compleja
La itinerantica (roaming) entre AP no es soportada.
Servicio de Roaming
Los AP no pueden comunicarse con otros AP por radio. Existe una modalidad especial en
WiFi llamada WDS (Wireless Distribution System)- Sistema de Distribucin inalmbrico-,
que permite que varios AP se comuniquen entre s por radio, pero a expensas de una
considerable reduccin del caudal y es frecuente encontrar problemas de
interoperabilidad entre fabricantes, por lo que se desaconseja utilizar esta modalidad.
vulnerabilidades WLAN
La palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un
atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y
consistencia del sistema o de sus datos y aplicaciones.
Las redes inalmbricas son an ms vulnerables que las redes con cables, debido a la
propagacin de la seal en todas direcciones.
Algunas vulnerabilidades de las redes por cables son:
inalmbrica, algunos individuos marcan el rea con un smbolo hecho con tiza en
la veredera o la pared, e informan a otros invasores -actividad que se denomina
"warchalkin.
Por todo ello se deber seguir un proceso para comprobar si nuestra red es segura y si no
lo es, asegurarnos de poner las suficientes barreras para que los intrusos se queden
fuera.
El proceso de pruebas de intrusin tiene tres componentes bsicos:
Definicin del contexto. Antes de iniciar una prueba de intrusin, una empresa
tiene que definir el contexto de la prueba. Este paso incluye la determinacin de
la extensin de la prueba, a qu elementos se realizarn las pruebas, desde
dnde se har y quin lo har. Decidir si las pruebas sern a gran escala o por
el contrario sern especficas, si sern internas o externas.
Realizacin de las pruebas de intrusin. Una metodologa correcta, que implica
la recopilacin de informacin y las pruebas al entorno especfico, es esencial
para el xito de la prueba de intrusin. El proceso de pruebas comienza con la
recogida de tanta informacin como sea posible acerca de la arquitectura de
red, la topologa, el hardware y el software para encontrar todas las
vulnerabilidades de seguridad. La investigacin de informacin pblica
proporciona informacin acerca de lo que pueden utilizar los hackers de la
informacin para encontrar vulnerabilidades. Se pueden utilizar herramientas
como ping, traceroute y nslookup para recuperar informacin del entorno
seleccionado y ayudar a determinar la topologa de red, el proveedor de Internet
y la arquitectura. Internet Scanner de Internet Security Systems, el escner
CyberCop de McAfee son herramientas gratuitas como Nessus y Satan para
buscar vulnerabilidades y realizan pruebas adicionales y ejecutan ataques de
reciente aparicin.
Paso 3: informe y entrega de resultados. Despus de finalizar las pruebas de
intrusin los ingenieros de seguridad analizan toda la informacin derivada del
procedimiento de pruebas. Entonces enumeran las vulnerabilidades y
establecen la prioridad entre las mismas, clasifican los riesgos como altos,
medios o bajos y recomiendan soluciones si se encuentran vulnerabilidades.
Tambin pueden proporcionar recursos, como enlaces de Internet, para
encontrar informacin adicional u obtener parches para solucionar las
vulnerabilidades.