REDES INALÁMBRICAS

LOCALES WLAN
Comunicaciones inalámbricas

Medios no guiados

Las señales inalámbricas son ondas
electromagnéticas que recorren un medio (aire)

Cada tipo de comunicación inalámbrica tiene sus
ventajas e inconvenientes:

Infrarojos (IR): Tasa de datos alta y muy bajo costo, pero a
una distancia muy corta.

Banda Estrecha: Tasa de datos baja y costo medio Requiere
licenciamiento de frecuencias y su cubrimiento es
relativamente alto.

Espectro Disperso: Costo medio y tasas de datos altas.
Cubrimiento limitado.

Satelitales: Tasa de datos baja, costo elevado, cobertura
mundial.
Comunicaciones inalámbricas

Redes Inalámbricas de Área Personal

 Bluetooth, IrDa

Redes Inalámbricas de Área Local
 Wi-Fi

Redes Inalámbricas de Área Amplia
 Wi-Max (Worldwide Interoperability for
Microwave Access)
 Micro-ondas
Comunicaciones inalámbricas
WLAN

Que es una Red Inalámbrica de Área Local
(WLAN)?
 Un sistema de comunicaciones
implementado como una extensión o
alternativa a una red de área local
convencional.
 Usando tecnologías de radio
frecuencia, en las WLANs se transmiten y
reciben datos por el aire, combinando así la
conectividad con la movilidad.
Funcionamiento de una WLAN
Componentes de una Red LAN Inalámbrica
Tarjetas de Red Inalámbricas
Access Point
Bridge
Antenas Indoor
Antenas Outdoor
Topología de las WLAN
Topología Ad Hoc
Topología Infraestructura
Conexión a Redes Cableadas
Roaming
Funcionamiento de una WLAN

WAN
(Wide Area Network)

MAN
(Metropolitan Area Network)

LAN
(Local Area Network)

PAN
(Personal Area
Network)

PAN LAN MAN WAN

GSM, GPRS,
Standards Bluetooth 802.11 802.11
CDMA, 2.5-
2.5-3G
Speed < 1Mbps 11 to 54 Mbps 11 to 100+ Mbps 10 to 384Kbps

Range Short Medium Medium-

Medium-Long Long

Peer-
Peer-to-
to-Peer T1 replacement, last Mobile Phones,
Applications Enterprise networks
Device-
Device-to-
to-Device mile access cellular data
Componentes de una WLAN
Tarjetas de Red Inalámbricas:

Ofrecen libertad, flexibilidad y
movilidad a los usuarios

Permiten la interconexión en modo
Peer to Peer o en modo
infraestructura con el uso de puntos
de acceso

Cisco ofrece Aironet Wireless LAN
Client Adapters, tiene disponibles
modelos en CardBus, PCMCIA y PCI

Cisco Aironet Wireless LAN Client
Adapters ofrecen conectividad bajo
los estándares 802.11a, 802.11b, o
802.11g.
Componentes de una WLAN
Puntos de acceso (AP):

Contienen un radio transductor y actúa
como un punto central de conexión para
los usuarios de red

Puede ser el centro de una WLAN stand-
alone, o el punto de interconexión entre
una red cableada y una inalámbrica.

La funcionalidad de roaming de los AP
permite a los usuarios mantenerse
conectados de forma ininterrumpida.

Pueden funcionar como repetidores o
puntos de extensión de la red
inalámbrica

Varían en cuanto a tecnología, seguridad
y administración.
Componentes de una WLAN
Bridge

Conectan segmentos LAN remotos sobre distancias que cubren
áreas geográficas

Wireless bridges pueden ser usados en interiores y exteriores

No debe ser confundido con mesh o WiMax
Componentes de una WLAN
Antenas

La selección adecuada de las antenas asegura un rango y
cubrimiento óptimo

Cada antena tiene una ganancia, rango de capacidades, ancho
de haz y cubrimiento

El cubrimiento y la confiabilidad en ratas de datos elevadas
depende de la selección del AP y la antena

Indoor

Outdoor
Topologías de una WLAN

Existen diferentes configuraciones físicas para las
WLAN entre las que se encuentran:
 Topología Ad Hoc
 Topología Infraestructura
 Topología Infraestructura extendida
 Conexión a Redes Cableadas
Topologías de una WLAN

Topología Ad Hoc (Peer to Peer)

Cada estación posee una tarjeta de red inalámbrica mediante la
cual se conecta con todas las demás.

No existe un dispositivo que controle el acceso a la red.

Alcance limitado al cubrimiento de las tarjetas.

Configuración IBSS (Independent Basic Service Set)
Topologías de una WLAN

Topología Infraestructura

Los equipos se conectan a un Access Point (AP) quien controla
el acceso a la red.

Mayor cobertura que la topología “Ad-Hoc” pues el AP actúa
como repetidor.

Mayor capacidad de control y seguridad.

Cada AP cubre una celda y tiene un Service Set ID (SSID)
Topologías de una WLAN

Topología Infraestructura extendida

Extended Infrastructure Topology ESS

Dos o más BSS están conectados por un sistema de distribución
común

Permite la creación de redes inalámbricas de tamaño arbitrario

Todos los paquetes en un ESS deben pasar a través de uno de
los AP
Topologías de una WLAN

Conexión a redes cableadas (Redes Híbridas)

El AP actúa como puente y permite la conexión de la red
inalámbrica con la red cableada.
Topologías de una WLAN

Roaming

Usando varios APs se logra ampliar la cobertura de una WLAN.

Cada AP brindará cobertura a una zona o celda

Los APs deben interconectarse por la red cableada

Permite al usuario móvil intercambiar entre celdas (APs) sin
perder conexión.

Las tarjetas de red cambian automáticamente al AP con mejor
señal.

Configuración igual en todos los APs, exceptuando la
frecuencia de trabajo (canal).
Topologías de una WLAN

Roaming
Topologías de una WLAN

Roaming (Distribución de canales para IEEE 802.11b/g)
Antenas

Características de las Antenas

Antenas Omnidireccionales.
Antenas Directivas
Características Antenas

Una antena le da al sistema inalámbrico tres características:
Ganancia, dirección y polarización.

Ganancia es la medida del incremento de potencia

Dirección es la forma del patrón de transmisión

Polarización es la alineación correcta de la antena

Se encarga de transmitir y recibir en el medio de transmisión

Se clasifican en: Omnidireccionales y direccionales

Antenas Direccionales Antenas

Omnidireccionales
Radian la energía RF en Radia la energía RF
una dirección. Incluyen: igualmente en todas las
•Yagi direcciones horizontales,
•Parabólica solida cubre 360º . Incluyen:
•Semi parabólica •Mast mount
•Panel •Rubber dipolar
Características Antenas

La máxima distancia entre los extremos de un enlace se ve
afectada por:
 Máxima potencia disponible de transmisión
 Sensibilidad del receptor
 Caminos libres de obstáculos
 Máxima ganancia disponible
 Perdidas del sistema
 Confiabilidad del sistema
Antenas Omnidireccionales

Diseñada para proporcionar un patrón de radiación de 360º,
cubrimiento en todas las direcciones

Normalmente trabajan a 2.4GHz, y a 5GHz

Incluyen dipolos, de montaje en mástil, columna y patch
Antenas Omnidireccionales
WLAN ANTENAS 2,4 GHZ

El estándar 2.14 dBi "Rubber Duck“ es la más popular, es un

conductor eléctrico recto, puede ser orientada horizontal,
vertical o inclinada

Antena Dipole para interiores OmniDireccional de 2.2 dBi
con un conector RP-TNC. Diseñada para los usos de WLAN
para la frecuencia de 2.4GHz.
Antenas direccionales
- No ofrecen ninguna potencia extra a la señal, redirigen la
potencia que es entregada por el transmisor
- Redirige mejor la energía en una dirección y pobremente en las
otras
- Incluye yagis, patch y platos parabólicos
Estándar 802.11

Estándares IEEE para WLAN

WiFi (Wireless Fidelity)
Estándar IEEE 802.11b
Estándar IEEE 802.11g
Estándar IEEE 802.11a
Estándar IEEE 802.11n
Estándar 802.11

El estándar IEEE 802.11 incluye las especificaciones y protocolos
para la especificación original, la 802.11a, 802.11b, 802.11g,
entre otras

Es un estándar inalámbrico que provee la interconexión entre
estaciones fijas, móviles y portátiles dentro de una LAN
Wi-Fi (Wireless Fidelity)

Wi-Fi (Fidelidad inalámbrica) es el nombre de la certificación
otorgada por la Wi-Fi Alliance, anteriormente WECA (Wireless
Ethernet Compatibility Alliance), grupo que garantiza la
compatibilidad entre dispositivos que utilizan el estándar 802.11.

El “Wi-Fi Alliance” se encarga de ejecutar un programa de
certificación y pruebas a los productos 802.11. Como resultado de
estas pruebas, los fabricantes añaden el logo que indica la
interoperabilidad de su producto probada y certificada.
Estándar IEEE 802.11b

Ancho de banda de la señal

Las señales emitidas por los equipos IEEE 802.11b ocupan un
ancho de banda de 22 Mhz:

11 Mhz por encima de la frecuencia central del canal y

11 Mhz por debajo de la frecuencia central del canal.
Estándar IEEE 802.11b

Velocidad

Utiliza la banda ISM de 2.4Ghz con DSSS

Velocidades:

1 Mbps

2 Mbps

5.5 Mbps

11 Mbps
Estándar IEEE 802.11b

Canales
Canales Autorizados
Estándar IEEE 802.11g

Aprobado en Junio de 2003

Compatible con IEEE 802.11b

Utiliza la banda ISM de 2.4Ghz con DSSS y OFDM

Velocidades:

IEEE 802.11b (DSSS): 1, 2, 5. y 11Mbps

IEEE 802.11g (OFDM): 6, 9, 12, 18, 24, 36, 48 y 54Mbps

Igual distribución de canales que IEEE 802.11b
Estándar IEEE 802.11a

El estándar 802.11a tiene en teoría un flujo de datos máximo de
54 Mbps, cinco veces el del 802.11b y sólo a un rango de treinta
metros aproximadamente.

Funciona en la banda U-NII de 5Ghz.

El estándar 802.11a se basa en la tecnología llamada OFDM
(multiplexación por división de frecuencias ortogonales).
Transmite en un rango de frecuencia de 5 GHz y utiliza 8 canales
no superpuestos.

Es por esto que los dispositivos 802.11a son incompatibles con los
dispositivos 802.11b. Sin embargo, existen dispositivos que
incorporan ambos chips, los 802.11a y los 802.11b y se llaman
dispositivos de "banda dual".

La tecnología 802.11a conforta células de RF más pequeñas
(distancias efectivas más cortas) y un consumo de energía más
alto.
Estándar IEEE 802.11a

Velocidades

(OFDM): 6, 9, 12, 18, 24, 36, 48 y 54Mbps

Velocidad Hipotética Rango

en ambientes
cerrados
54 Mbps 10 m
48 Mbps 17 m
36 Mbps 25 m
24 Mbps 30 m
12Mbps 50 m
6 Mbps 70 m
Comparativa Estándares IEEE 802.11

Compatibilidad entre 802.11a y 802.11b/g

802.11b provee largo alcance pero velocidad, throughput y
capacidad limitadas

La alta velocidad, largo alcance y compatibilidad con 802.11b son
los beneficios claves de 802.11g

La capacidad está limitada a los canales disponibles

802.11a, operando en 5GHz es la tecnología de mayor capacidad
pero tiene alcance limitado y no es compatible con 802.11b ni
802.11g
Estándar IEEE 802.11n

Funcionamiento de IEEE 802.11n

Próxima generación de las redes inalámbricas

La IEEE autorizó la creación del Task Group N (TGn) para hacer
una revisión al 802.11.

Busca mejorar el throughput sobre los estándares previos

El estándar busca ofrecer velocidades de datos de hasta 600
Mbps.

En el borrador 802.11n, el primer requerimiento es soportar la
implementación de OFDM que mejora al 802.11a/g, usando una
más alta tasa de código y escasamente más ancho de banda.
Mejora a 65 Mbps de 54 Mbps en los estándares existentes

A diferencia de las otras versiones de Wi-Fi, 802.11n puede
trabajar en dos bandas de frecuencias: 2,4 GHz y 5 GHz. Gracias
a ello, 802.11n es compatible con dispositivos basados en todas
las ediciones anteriores de Wi-Fi.
Ejemplo de implementación
In-Building WLAN Wireless Bridge

Public Access Hot Spots Home Networking

Soluciones SOHO/SMB

Computer
WC
Lecture Room
Room 1

Elv1 Control

Elv2 Room

Lecture
Room 2 Common
Lab WC room
Soluciones SOHO/SMB

1 4 3
Computer
B WC
Lecture Room
Room 1 5

A 2 11
Elv1 Control
7
Elv2 Room
6
D
Lecture C 10
Room 2 Common
Lab WC room
8 9 12
Soluciones SOHO/SMB
Medidor de la calidad del enlace:
Parámetros básicos de configuración

Parámetros de Configuración
SSID
Canal
Velocidad
Configuración de Tarjetas de Red
Cliente de la Tarjeta de Red
Configuración de Access Point
Parámetros básicos de configuración

Aspectos a considerar para la configuración de los

dispositivos

Nombre del dispositivo

Service Set Identifier SSID

Una dirección IP única

Canal

Velocidad
Parámetros básicos de configuración

 Service Set Identifier SSID

Cuando un dispositivo desea conectarse a una red WLAN,
primero debe conocer el SSID (Service Set ID). Este actúa
como un identificador de la red.

En el estándar 802.11 se especifica que este identificador se
retransmitir en difusión (broadcast) cada pocos segundos,
anunciando de esta forma la red. Esto permite la conexión de
clientes de manera sencilla, pero a su vez permite la
identificación de redes sin dificultad.

Los vendedores de equipos dan a este parámetro un valor por
defecto
Parámetros básicos de configuración

 Canal

Selección adecuada del canal de transmisión, evitando
interferencias
Tarjeta de red

 Configuración manual
Tarjeta de red
Punto de acceso

Antes de empezar la configuración, es importante obtener la

siguiente información:

Nombre del sistema

El identificador del conjunto del servicio (SSID, Service Set
Identifier) con distinción de mayúsculas y minúsculas para la red
de radio

Si no está conectado a un servidor DHCP , asigne una dirección
IP única para el AP

Si el AP no está en la misma subred que el PC, utilice una
dirección de gateway predeterminado y una máscara de
subred.

Un nombre de comunidad SNMP y el atributo de archivo SNMP
si SNMP está en uso
Punto de acceso

Configuración de la Potencia, la velocidad y el canal

de radio:

Mas allá del papel de la radio, el SSID básico y la
autenticación abierta, también se puede modificar
la potencia, la velocidad y el canal de radio para
conseguir un rendimiento o una distancia óptimos.
Mecanismos de seguridad

La seguridad en redes implica la protección de la información
digital

Los objetivos de la seguridad son: Mantener la integridad,
proteger confidencialidad y asegurar disponibilidad

Problemas a solucionar: Asegurar el proceso de asociación de
un cliente y asegurar la comunicación entre un cliente y la red
inalámbrica

Primer intento wired equivalence WEP

Balanceo entre las necesidades del negocio y los riesgos de
seguridad:

Acceso transparente Seguridad

Conectividad Autenticación
Desempeño Autorización
Fácil de usar Contabilidad
Administrable Confianza
Disponible Confidencialidad
Integridad de los datos
Mecanismos de seguridad

• Ataques comunes:
• Broadcast Monitoring (snooping) Internet
• RF Jamming
Firewall
• Rogue Access Point
– Man-in-the-Middle
– Masquerading
• CLI or Web Management interface Trusted

BEACON – DEFAULT SSID

“war driving” Open

System!
Mecanismos de seguridad

Existen algunas consideraciones que se deben tener para el diseño

de la WLAN:

Controle el área de transmisión y cierre todos los puntos de
acceso

Compatibilidad

Uso del SSID (Identificador de Aparatos de Servicio)
inteligentemente

Explorar con regularidad los puntos de acceso invasores

Implementar autenticación de usuario

Proteger la WLAN con tecnología “VPN Ipsec” o tecnología “VPN
clientless”

Active el mayor nivel de seguridad que soporta su hardware

Instale firewalls personales y protección antivirus en todos los
dispositivos móviles
Mecanismos de seguridad

Los dos mecanismos iníciales que se deben considerar para la
seguridad WLAN son la:

 Autenticación
 Encriptación

Por ejemplo se puede limitar el acceso a clientes autorizados

usando EAP Extensible Authentication Protocol y una autenticación
flexible con Secure Tunnel (FAST). Después de conectarlos se
puede encriptar usando WPA o WPA2
Mecanismos de seguridad

 Algunos de los protocolos de seguridad:

Filtrado por MAC

Difusión de SSID

Wired Equivalent Privacy (WEP)

Wi-Fi Protected Access (WPA)
 Temporal Key Integrity Protocol (TKIP)

WPA2 – 2nd generation WPA

 Advanced Encryption Standard (AES)

802.1X Authentication
 Several types of EAP (Extensible Authentication Protocol)
 Several types of PEAP (Protected EAP)
 Lightweight Extensible Authentication Protocol (LEAP)
Deshabilitar difusión SSID

Algunos sistemas usan la propagación del Service Set Identifier

(SSID), que es una cadena que puede ser hasta de 32
caracteres que debe ser ingresada tanto en los clientes como
en los puntos de acceso.

Los puntos de acceso tienen normalmente las opciones:
 "SSID broadcast" and "Allow any SSID“

Deshabilitar estas características no se consideran como una
medida de seguridad.
WEP

Wired equivalent privacy (WEP)

Definida por el estándar IEEE 802.11

Cada clave consta de dos partes
 Configurada en cada estación 40 bits
 Vector de inicialización (IV) 24 bits

La mayoría de vendedores ofrecen una clave WEP extendida de
hasta 128 bits

Salida de datos: datos cifrados más 32 bits para la
comprobación de la integridad ICV (integrity check value)

Clave pre-compartida
WEP

Esquema de funcionamiento

Debilidades

WEP incluye el IV en la parte no cifrada de la trama, lo que
aumenta la inseguridad.

Las claves son estáticas
Filtrado MAC

La autenticación por MAC no esta definida en el IEEE 802.11

Algunos fabricantes han implementado el filtrado por MAC

Es un mecanismo tedioso de manejar y fácil de vulnerar

Algunos dispositivos ofrecen la posibilidad de almacenar en un
server la lista de MACs permitidas

Esquema complementario más no eficiente para la seguridad
WPA

Wifi Protect Access

WPA utiliza TKIP (Temporal Key Integrity Protocol) para la
gestión de las claves dinámicas mejorando notablemente el
cifrado de datos, incluyendo el vector de inicialización.

Utiliza claves dinámicas

Se manejan dos modelos:

 WPA Personal: la clave de sesión puede ser estática y
compartida (PSK) por toda la red
 WPA Empresarial: 802.1X, transmitir la clave por un canal
seguro.