WIFI

UNIDAD II
Ing. Nelwi Báez
¿Que es una Red WiFi o WLAN (Wireless Local Area
Network)?

 Una Red WiFi es la creación de una estructura de

red implementando como base principal la
utilización de tecnología inalámbrica
WiFi(802.11a - 802.11b - 802.11g - 802.11n)
como forma para que los equipos se conecten entre
sí y a internet.
 Que utilidades tiene una Red WiFi?
Las Redes WiFi pueden tener muchas utilidades
prácticas para todo tipo de entidades, empresas
o negocios.

Acceder a servicios de
VoIP sin cables
Acceder a una red
empresarial desde
cualquier punto.

Servicio de HotSpot
para acceso restringido
por tiempo o volumen.
Acceder a Internet sin
necesidad de cables.
Según el informe de CISCO, el uso del WiFi es fundamental para la mayoría de
los dispositivos móviles.
Tipos de Redes Inalámbricas WI-FI

Las redes inalámbricas WI-FI se pueden conectar,

básicamente, de 2 maneras muy diferentes:

 Red WIFI de Infraestructura

Esta arquitectura se basa en 2 elementos: uno,
o más Puntos de Acceso y Estaciones Cliente
(fijas o móviles) que se conectan al servidor a
través del Punto de Acceso
 Red WIFI Ad-Hoc
Esta arquitectura se basa en 1 sólo elemento:
Estaciones cliente (fijas o móviles). Estas se
conectan entre sí para intercambiar
información de manera inalámbrica
 COMPONENTES BASICOS

Elementos de una red Wifi: http://polimedia.upv.es/visor/?id=f79350fa-85a5-f64c-

b3ce-8f84ad582ab4
 La familia de Estándares IEEE 802.11
 802.11a Estándar de comunicación en la banda de los 5 Ghz.
 802.11b Estándar de comunicación en la banda de los 24
Ghz,.
 802.11c Estándar que define las características que necesitan
los APs para actuar como puentes (bridges).Ya está aprobado
y se implementa en algunos productos.
La familia de Estándares IEEE 802.11
 802.11d Estándar que permite el uso de la
comunicación mediante el protocolo 802.11 en países
que tienen restricciones sobre el uso de las
frecuencias que éste es capaz de utilizar. De esta
forma se puede usar en cualquier parte del mundo.
 802.11e Estándar sobre la introducción del QoS en la
comunicación. Actua como árbitro de la
comunicación. Esto permitirá el envío de vídeo y de
voz sobre IP.
 802.11f Estándar que define una
práctica recomendada de uso sobre el
intercambio de información entre el AP
y el TR en el momento del registro a la
red y la información que intercambian
los APs para permitir la
interportabilidad. La adopción de esta
práctica permitirá el Roamming entre
diferentes redes.
802.11g Estándar que permite la
comunicación en la banda de los 24
Ghz.
802.11h Estándar que sobrepasa al
802.11a al permitir la asignación
dinámica de canales para permitir la
coexistencia de éste con el HyperLAN.
Además define el TPC (Transmit
Power Control) según el cual la
potencia de transmisión se adecúa a la
distancia a la que se encuentra el
destinatario de la comunicación.
 802.11i
802.11i Estándar
Estándar que
que define
define la
la encriptación
encriptación yy la
la
autentificación
autentificación para complementar completar yy
para complementar completar
mejorar
mejorar elel WEP.
WEP. Es
Es un
un estándar
estándar que
que mejorará
mejorará lala
seguridad
seguridad de las comunicaciones mediante el uso del
de las comunicaciones mediante el uso del
Temporal Key Integrity Protocol (TKIP).
Temporal Key Integrity Protocol (TKIP).

802.11j
802.11j Estándar
Estándar que
que permitirá
permitirá la
la armonización
armonización entre
entre
el IEEE, el ETSI HyperLAN2, ARIB e HISWANa.
el IEEE, el ETSI HyperLAN2, ARIB e HISWANa.

802.11m
802.11m Estándar
Estándar propuesto
propuesto para
para el
el mantenimiento
mantenimiento
de las redes inalámbricas
de las redes inalámbricas
WIFI ALLIANCE

Existe una organización llamada WI-FI ALLIANCE que agrupa a

todos los miembros de la industria, o sea, los que producen
hardware y software para WI-FI. Esta organización se creó para
impulsar los negocios de WIFI y para garantizar la compatibilidad
entre equipos de distintos fabricantes, pues en los comienzos habían
muchísimos problemas al mezclar dispositivos de distintas marcas.
La Wi-Fi Alliance se ocupa de certificar los productos de WI-FI, por
lo tanto sólo deberíamos comprar aquellos productos que estén
certificados y, así, evitarnos problemas de compatibilidad.
A continuación se incluyen algunas de las imágenes
de los diversos logos de la Wi-Fi Alliance que
debemos buscar en los productos de WI-FI que
deseamos adquirir
   Rango Máximo  Rango a 11 Mbps 

Exterior / espacio abierto con antena

228-305 m (750-1.000 pies)  45-106 m (150-350 pies) 
estándar 

Oficinas / entornos industriales

76-106 m (250-350 pies)  30-45 m (100-150 pies) 
livianos 

Entorno residencial  38-60 m (125-200 pies)  18-24 m (60-80 pies) 

Rangos típicos según el entorno (provistos por la alianza WiFi)

Arquitectura del estándar Wi-Fi IEEE 802.11

La arquitectura del IEEE 802.11 está formada por una serie de

elementos que interaccionan para proveer movilidad a las estaciones en
una red local de acceso, que sea transparente a las capas superiores. El
elemento básico de las redes de acceso definido en el estándar es la
estación (STA en el estándar), definida como cualquier elemento que
contenga una capa de Control de Acceso al Medio (MAC) y una capa
Física (PHY) acorde con lo definido en el estándar. Las estaciones
pueden ser móviles, portátiles o estacionarias. En las LANs
inalámbricas basadas en el IEEE 802.11 se pueden diferenciar dos
tipos de elementos habituales, la estación wireless o tarjeta de red
inalámbrica (llamada NIC o simplemente STA) y el punto de acceso
(AP en sus siglas en inglés –Access Point
 El elemento básico de una LAN basada en Wi-Fi es el Basic Service
Set(BSS). La distancia de comunicación directa entre dos
estaciones viene limitada por las capacidades de los distintos PHY
definidos en el estándar. Para extender la distancia de cobertura de
una red inalámbrica, las BSS, en lugar de ser unidades
independientes, se pueden incluir dentro de una unidad mayor
llamada Extended Service Set(ESS)
.El estándar define, por otro lado, una serie de servicios
que se tienen que proveer en cualquier implementación
del mismo: servicios de: authentication, privacy y
MSDU (MAC Service Data Unit) delivery, association,
reassociation, disassociation, distribution e integration.
 Modulación
Las modulaciones que se utilizan son DBPSK (Differential Binary
Phase Shift Keying) y DQPSK (Differential Quadrature Phase Shift
Keying) para velocidades de transmisión de 1 y 2 Mbps
respectivamente.

La técnica DSSS (Direct Sequence Spread Spectrum) utilizada por las

redes WiFi usa una secuencia chip de 11 bits llamada secuencia
Barker para ensanchar el espectro en 11 veces con la consecuente
reducción de potencia RF..

Todas
Todas las
las estaciones
estaciones en
en una
una red
red 802.11
802.11 usan
usan la
la misma
misma secuencia
secuencia de de 11
11 bits.
bits. En
En elel
transmisor
transmisor una
una función
función EX-OR
EX-OR combina
combina la la trama
trama con
con la
la secuencia
secuencia Barker
Barker para
para que
que
cada bit de la trama se combine con la secuencia de 11 bits. En el receptor
cada bit de la trama se combine con la secuencia de 11 bits. En el receptor la señalla señal
DSSS
DSSS sese convoluciona
convoluciona concon la
la secuencia
secuencia Barker
Barker yy se
se correla
correla para
para recuperar
recuperar la
la trama
trama yy
evitar
evitar las
las interferencias.
interferencias.
 Canales WiFi

Cada canal ocupa 22 MHz de ancho de banda y la forma espectral de

los canales se representa por una función sinc(X).

La máscara de transmisión del canal DS, en el estándar IEEE 802.11, especifica que
en recepción los primeros productos de intermodulación deben ser filtrados a -30dBr
y el resto de productos a -50dBr. Esto solamente permite tres canales no interferentes
espaciados 25MHz en la banda de 2.4GHz (ver en la siguiente figura), a pesar de que
se definen 14 canales de operación en esa banda.

En los productos comerciales actuales, la potencia nominal de

transmisión es 100mW.
Canales
WiFi
Frecuencias del estándar IEEE 802.11
WiFi

A nivel mundial, la frecuencia más usada y popular para el

estándar WiFi es la de 2.4 Ghz. Dicha frecuencia es de uso
común en prácticamente todos los países, ya que se trata
de una frecuencia reservada para la investigación,
educación o sanidad. De cualquier forma, la frecuencias de
uso común varían de región en región y de país en país.
Específicamente, en Europa, las frecuencias asignadas a la
banda ISM (Industrial, Scientific and Medical band) están
alrededor de los 2,4 GHz.
 La atribución de frecuencias y el uso
de la banda ISM en España están
regulados por el
Cuadro Nacional de Atribución de Fre
cuencias
(CNAF) y más concretamente por la
banda de 2,4 GHz por la UN-85. .
¿Quién es el encargado en
nuestro país de hacer
está asignación?
En Estados Unidos la FCC (Federal
Communications Commission) asigna las
frecuencias de la banda ISM por canales.
Los dispositivos comerciales,
generalmente, funcionan de acuerdo a
estos canales pre-asignados.
http://www.siemon.com/
Seguridad en redes Wi-Fi inalámbricas

El protocolo 802. de 11 implementa encriptación WEP, pero no

podemos mantener WEP como única estrategia seguridad ya que no es del
todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek
, AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente
número de paquetes de información de una red Wi-Fi, son capaces de
obtener las claves WEP utilizadas y permitir el acceso de intrusos a
nuestra red.
 Más que hablar de la gran regla de la seguridad podemos hablar de una
serie de estrategias que, aunque no definitivas de forma individual, en su
conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos
Item Complejidad
1. Cambia la contraseña por defecto. Baja
2. Usa encriptación WEP/WPA. Alta
3. Cambia el SSID por defecto. Baja
4. Desactiva el broadcasting SSID. Media
5. Activa el filtrado de direcciones MAC. Alta
6. Establece el nº máximo de dispositivos que pueden
Media
conectarse.
7. Desactiva DHCP. Alta
8. Desconecta el AP cuando no lo uses. Baja
9. Cambia las claves WEP regularmente. Media
Detalle sobre cada uno de los items de la
tabla anterior:
Algunos Puntos de Acceso más recientes soportan también encriptación WPA
(Wi-Fi Protected Access), encriptación dinámica y más segura que WEP.

Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN

de tu red como tu sistema operativo deben soportarlo (Palm OS por el
momento no y para Windows XP es necesario instalar una actualización).
Ocultar tu red Wi-Fi:

3. Cambia el SSID por defecto.

Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".

En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger

algo menos atractivo para el observador, como puede ser "Broken", "Down" o
"Desconectado".

Si no llamamos la atención de el observador hay menos posibilidades de que

éste intente entrar en nuestra red.

4. Desactiva el broadcasting SSID.

El broadcasting SSID permite que los nuevos equipos que quieran conectarse a
la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica,
evitando así la tarea de configuración manual.

Al desactivarlo tendrás que introducir manualmente el SSID en la configuración

de cada nuevo equipo que quieras conectar.
Evitar que se conecten:

5. Activa el filtrado de direcciones MAC.

Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que

actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los
dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.

[!] Por un lado es posible conocer las direcciones MAC de los equipos
que se conectan a la red con tan sólo "escuchar" con el programa
adecuado, ya que las direcciones MAC se transmiten "en abierto", sin
encriptar, entre el Punto de Acceso y el equipo.

Además, aunque en teoría las direcciones MAC son únicas a cada

dispositivo de red y no pueden modificarse, hay comandos o
programas que permiten simular temporalmente por software una
nueva dirección MAC para una tarjeta de red.

6. Establece el número máximo de dispositivos que pueden

conectarse.

Si el AP lo permite, establece el número máximo de dispositivos que pueden

conectarse al mismo tiempo al Punto de Acceso.

7. Desactiva DHCP.

Desactiva DHCP en el router ADSL y en el AP.

En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a

mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS
primario y secundario.
Calidad de servicio en entornos Wi-Fi
A medida que aumenta el interés por la conectividad wireless,
crece la necesidad de poder soportar también en estos entornos
inalámbricos las mismas aplicaciones que corren en el mundo
cableado de hoy. Pero como en las Wireless LAN la disponibilidad
de ancho de banda es limitada, resulta fundamental poder dotarlas
de características de calidad de servicio (QoS).
El estándar en desarrollo 802.11e representa la propuesta
del IEEE (Institute of Electrical and Electronic Ingenieers)
para definir mecanismos de calidad de servicio (QoS) en
entornos inalámbricos a fin de dar soporte a aplicaciones
sensibles al ancho de banda y a los retardos, como las de
voz y vídeo.

El protocolo original de acceso al medio de la norma 802.11 establecía dos

modos de comunicación para las estaciones inalámbricas. El primero,
Distributed Coordination Function (DCF), está basado en Carrier Sense
Multiple Access with Collision Avoidance (CSMA/CA), cuya función
básica se resume en la expresión “escuchar antes de hablar”. Una
estación espera “callada” un periodo de tiempo el momento en que
pueda comenzar a transmitir datos sin colisiones. Se trata de una técnica
que proporciona una adecuada coordinación, pero que no permite dar
ningún tipo de prioridad de acceso al medio inalámbrico. Todos los
dispositivos y tráficos tienen las mismas posibilidades.
Opcionalmente, el segundo método, llamado Point
Coordination Function (PCF), soporta flujos de
tráfico sensible al tiempo. Los puntos de acceso
inalámbrico envían periódicamente tramas “guía”
para comunicar datos de identificación de red y
parámetros de gestión específicos a la red
inalámbrica.
Entre el envío de las tramas guía, PCF divide el
tiempo en un período libre de contenciones y un
periodo de contenciones. Así, con PCF activado, una
estación puede transmitir datos durante periodos
libres de contención. Pero, al funcionar con tiempos de
transmisión impredecibles, hasta hoy la implementación
de este método ha sido muy limitada.
La mejora propuesta a DCF -Enhanced Distribution Coordination Function (EDCF)-
introduce el concepto de categorías de tráfico, estableciendo ocho niveles de
prioridad. Con EDCF, las estaciones intentan enviar datos después de detectar que el
medio está desocupado y tras un período de tiempo, denominado Arbitration
Interframe Space (AIFS), definido para cada categoría.

Una categoría de tráfico de mayor prioridad tendrá un AIFS más corto que
una categoría de tráfico de más baja prioridad. En consecuencia, las
estaciones con tráfico de alta prioridad han de esperar menos tiempo para
acceder al medio que las de baja prioridad.
 Para evitar colisiones en una misma categoría deLas mejoras que 802.11e introduce en el
trafico, antes de intentar transmitir los datos, la mecanismo de sondeo de PCF,
estación cuenta un numero aleatorio adicional de
slots de tiempo, conocido como ventana de referenciadas como Hybrid Coordination
contención. Si otra estación transmite antes de Function (HCF), permiten sondear las
que la cuenta finalice, espera el próximo estaciones durante un periodo libre de
periodo libre, después del cual continúa la
cuenta donde la dejó. Es cierto que este método contenciones. El sondeo garantiza a
no proporciona garantía de servicio, pero al menos una estación un tiempo de inicio
establece un mecanismo de prioridad especifico y una duración máxima de
probabilístico para asignar ancho de banda en
función de las categorías de tráfico. transmisión.