SESIÓN 1

Tecnologías
LAN y
WLAN

Seguridad en Comparación
redes LAN de redes
inalámbricas WLAN y LAN

Topologías Componentes
WLAN de las WLAN
Las redes inalámbricas pueden proporcionar movilidad
para los clientes, la capacidad de conectarse en cualquier
momento y lugar, así como la capacidad de moverse y
seguir conectado. Una LAN inalámbrica (WLAN) es una
clasificación de red inalámbrica que se usa comúnmente en
entornos domésticos, de oficina y de campus. Si bien usa
radiofrecuencias en lugar de cables, en general se
implementa en un entorno de red conmutada, y su formato
de trama es similar a Ethernet
Las redes empresariales actuales evolucionan para dar soporte a
la gente que está en continuo movimiento. Las personas se
conectan mediante varios dispositivos, como computadoras de
escritorio y portátiles, tablet PC y smartphones. Esta es la visión
de movilidad en la cual las personas pueden viajar y llevar con
ellas su conexión a la red.
Existen muchas infraestructuras diferentes (LAN conectada por
cable, redes de proveedores de servicios) que hacen posible este
tipo de movilidad; sin embargo, en un entorno empresarial, la
más importante es la LAN inalámbrica (WLAN).
Existen muchos beneficios de admitir redes
inalámbricas en el entorno empresarial y
doméstico. Algunos de los beneficios incluyen
el aumento de la flexibilidad y la
productividad, la reducción de costos y la
capacidad de crecer y adaptarse a requisitos
cambiantes.
Para las operaciones diarias dentro de la oficina, la
mayoría de las empresas dependen de LAN basadas en
switches. Sin embargo, los empleados se mueven cada
vez más y desean mantener el acceso a los recursos de
la LAN de la empresa desde otras ubicaciones además
de su escritorio. Los trabajadores quieren llevar sus
dispositivos inalámbricos a las reuniones, las oficinas
de sus compañeros de trabajo, las salas de conferencias
e incluso a los sitios de los clientes y, al mismo tiempo, En lugar de pasar una cantidad de tiempo considerable
mantener el acceso a los recursos de la oficina. Las transportando el material necesario de la empresa o
redes inalámbricas proporcionan este tipo de buscando conexiones por cable para acceder a los
flexibilidad. recursos de la red, los recursos LAN pueden estar
disponibles fácilmente para una variedad de dispositivos
inalámbricos mediante el uso de la red inalámbrica
Las redes inalámbricas también permiten reducir los
costos. En las empresas que ya cuentan con una
infraestructura inalámbrica, los ahorros se materializan
cada vez que se cambian los equipos o se realizan
mudanzas, como cuando se reubica a un empleado
dentro de un edificio, se reorganizan equipos o un
laboratorio, o se trasladan a ubicaciones o a sitios de
proyecto temporarios.
Otro beneficio importante de las redes inalámbricas es la
capacidad para adaptarse a las necesidades y las
tecnologías cambiantes. Agregar nuevos equipos a la red
es muy sencillo con las redes inalámbricas. Considere la
conectividad inalámbrica en el hogar. Los usuarios
pueden navegar la Web desde la mesa de la cocina, la
sala o incluso en exteriores. Los usuarios domésticos
conectan nuevos dispositivos, como smartphones,
smartpads, computadoras portátiles y televisores
inteligentes
Las comunicaciones inalámbricas se usan en
una variedad de profesiones. Si bien la
combinación de tecnologías inalámbricas se
expande continuamente, este análisis se centra
en las redes inalámbricas que permiten que los
usuarios se muevan. En términos generales, las
redes inalámbricas se clasifican en los
siguientes tipos:
• Redes de área personal inalámbrica
(WPAN

• LAN inalámbricas (WLAN)

• Redes de área extensa inalámbrica

(WWAN)
Entre las diversas tecnologías inalámbricas
disponibles para conectar los dispositivos a
estas redes inalámbricas se incluye las
siguientes:
• Bluetooth
• Fidelidad inalámbrica (Wi-Fi
• Interoperabilidad mundial para el acceso por
microondas (WiMAX)
• Banda ancha celular
• Banda ancha satelital
• La RF no tiene límites, como los límites de un cable envuelto. Esto permite que las tramas de
datos que se transmiten a través de los medios de RF estén disponibles para cualquier
persona que pueda recibir la señal de RF.

• La señal RF no está protegida de señales exteriores, como sí lo está el cable en su envoltura

aislante. Las radios que funcionan de manera independiente en la misma área geográfica,
pero con una RF igual o similar, pueden interferir entre sí.

• La transmisión RF está sujeta a los mismos desafíos inherentes a cualquier tecnología basada
en ondas, como la radio comercial. Por ejemplo, a medida que la radio se aleja del origen, es
posible que las emisoras de radio comiencen a reproducirse una por encima de la otra y que
aumente el ruido estático. Finalmente, la señal se pierde por completo. Las LAN conectadas
tienen cables que son del largo apropiado para mantener la fuerza de la señal.
Las WLAN también difieren de las LAN conectadas por cable de la siguiente manera:

1. Las WLAN conectan clientes a la red mediante puntos de acceso (AP) inalámbrico o un router
inalámbrico, en lugar de hacerlo mediante un switch Ethernet.

2. Las WLAN conectan los dispositivos móviles que, en general, están alimentados por batería, en
lugar de los dispositivos conectados de la LAN. Las NIC inalámbricas tienden a reducir la
duración de la batería de los dispositivos móviles.

3. Las WLAN admiten hosts que se disputan el acceso a los medios RF (bandas de frecuencia). Para
evitar proactivamente las colisiones dentro de los medios, el estándar 802.11 recomienda la
prevención de colisiones (CSMA/CA) en lugar de la detección de colisiones (CSMA/CD) para el
acceso a los medios.

4. Las WLAN utilizan un formato de trama diferente al de las LAN Ethernet conectadas por cable.
Las WLAN requieren información adicional en el encabezado de la Capa 2 de la trama.

5. Las WLAN tienen mayores inconvenientes de privacidad debido a que las frecuencias de radio
pueden salir fuera de las instalaciones
Las LAN inalámbricas pueden utilizar diferentes topologías de red. El
estándar 802.11 identifica
dos modos principales de topología inalámbrica:
Modo ad hoc: cuando dos dispositivos se conectan de manera
inalámbrica sin la
ayuda de un dispositivo de infraestructura, como un router o un AP
inalámbrico. Los
ejemplos incluyen Bluetooth y Wi-Fi Direct.
Modo de infraestructura: cuando los clientes inalámbricos se conectan
mediante un
router o un AP inalámbrico, como en las WLAN. Los AP se conectan a la
infraestructura
de la red mediante el sistema de distribución (DS) conectado por cable,
como Ethernet
Las LAN inalámbricas pueden utilizar
diferentes topologías de red. El estándar
802.11 identifica dos modos principales de
topología inalámbrica:

• Modo ad hoc
• Modo de infraestructura
Modo ad hoc: cuando dos dispositivos se conectan
de manera inalámbrica sin la ayuda de un dispositivo
de infraestructura, como un router o un AP
inalámbrico. Los ejemplos incluyen Bluetooth y Wi-Fi
Direct.
Modo ad hoc: Existe una red inalámbrica ad hoc
cuando dos dispositivos inalámbricos se comunican de
manera peer-to-peer (P2P) sin usar AP o routers
inalámbricos. Por ejemplo, se puede configurar la
estación de trabajo de un cliente con capacidad
inalámbrica para que funcione en modo ad hoc, lo que
permite que se conecte otro dispositivo a la estación.
Bluetooth y Wi-Fi Direct son ejemplos de modo ad hoc
Modo de infraestructura: cuando los clientes
inalámbricos se conectan mediante un router o un AP
inalámbrico, como en las WLAN. Los AP se conectan a
la infraestructura de la red mediante el sistema de
distribución (DS) conectado por cable, como Ethernet
Modo de infraestructura: La arquitectura IEEE
802.11 consta de varios componentes que interactúan
para proporcionar una WLAN que admita clientes.
Define dos componentes básicos de la topología del
modo de infraestructura: un conjunto de servicios
básicos (BSS) y un conjunto de servicios extendidos
(ESS).
Las dificultades para mantener segura una red conectada
por cable se multiplican con una red inalámbrica. La
seguridad debe ser una prioridad para cualquiera que
utilice o administre redes.

Una WLAN está abierta a cualquier persona dentro del

alcance de un AP con las credenciales correspondientes
para asociarse a él.

Con una NIC inalámbrica y conocimientos de técnicas de

decodificación, un atacante no tendrá que entrar
físicamente al espacio de trabajo para obtener acceso a
una WLAN
Las personas ajenas a la empresa, los empleados
insatisfechos e incluso otros empleados,
involuntariamente, pueden generar los ataques. Las redes
inalámbricas son específicamente vulnerables a varias
amenazas, incluido lo siguiente:

• Intrusos inalámbricos
• Aplicaciones no autorizadas
• Intercepción de datos
• Ataques DoS
Cómo proteger las WLAN

Para abordar las amenazas relacionadas

con mantener alejados a los intrusos
inalámbricos y proteger los datos, en un
principio se usaron dos características de
seguridad:

• Ocultamiento del SSID

• Filtrado de direcciones MAC
Cómo proteger las WLAN

Ocultamiento del SSID: los AP y algunos

routers inalámbricos permiten que se
deshabilite la trama de señal del SSID. Los
clientes inalámbricos deben identificar
manualmente el SSID para conectarse a la red.

Filtrado de direcciones MAC: un administrador

puede permitir o denegar el acceso inalámbrico
a los clientes de forma manual según la
dirección MAC del hardware físico.
 Cómo proteger las WLAN
Se introdujeron dos tipos de autenticación con
el estándar 802.11 original.

• Autenticación de sistema abierto

• Autenticación mediante clave
compartida
Cómo proteger las WLAN
 1. Los dispositivos LAN inalámbricos tienen transmisores y
receptores sintonizados en frecuencias específicas de la banda
de ondas de radio. Específicamente, se asignan bandas de
frecuencia a las LAN inalámbricas 802.11, indique cuales son
estas bandas
2. El estándar de WLAN IEEE 802.11 define cómo se usa la RF
en las bandas de frecuencia ISM sin licencia para la capa física y
la subcapa MAC de los enlaces inalámbricos.
Con el correr de los años, se desarrollaron varias
implementaciones del estándar IEEE 802.11., indique cuales
son estos estándares.
3. La red inalámbrica más simple requiere, como mínimo, dos
dispositivos. Cada dispositivo debe tener un transmisor de
radio y un receptor de radio sintonizados en las mismas
frecuencias; indique cuales son los equipos que intervienen.
4. Investigar sobre los componentes básicos de la topología del
modo infraestructura, cuales son: un conjunto de servicios
básicos (BSS) y un conjunto de servicios extendidos (ESS).

5. Investigar sobre otro tipos de amenazas a las LAN

inalámbricas y sobre los ataques DoS a redes inalámbricas.

6. Investigar sobre los métodos de cifrado (protocolos) para

proteger los datos en los estándares 802.11, WPA, WPA2 y la
Alianza WI-FI
INICIO