UT4: REDES

INALÁMBRICAS
1º CFGM en Sistemas Microinformáticos y Redes
Miguel Carrillo Martínez
4.1. Reseña histórica

1ª WLAN: Universidad de Hawaii, 1971

1ª tecnología usada: INFRARROJOS

    Inconvenientes:
        - se requiere visión directa entre transceptores
        - proporciona una muy baja velocidad de transmisión
        - es extremadamente sensible a obstáculos
        - tiene un escaso alcance
4.1. Reseña histórica

POR LO TANTO: se decide probar con tecnologías de radio-

frecuencia para eliminar los problemas que aparecen con los
infrarrojos.

PROBLEMA AÑADIDO: las soluciones de radio-frecuencia

que se presentan son tecnologías propietarias, por lo que es
necesario trabajar con ESTÁNDARES.
4.2. Estándares IEEE 802.11

Define los estándares para redes inalámbricas por radio-

frecuencia.
Aunque existen multitud de ellos, comercialmente sólo se han
impuesto los siguientes:

ESTÁNDAR VELOCIDAD BANDA DE

ALCANCE
MÁXIMA FRECUENCIA

802.11a 54 Mbps (en la práctica, 30) 5 GHz 35 m

802.11b 11 Mbps (en la práctica, 6) 2,4 GHz 38 m
802.11g 54 Mbps (en la práctica, 30) 2,4 GHz 38 m

802.11n 300-600 Mbps (en la 2,4 / 5 GHz 70 m

práctica, 100 Mbps)

Hasta 1 Gbps (500 de subida y

802.11ac 500 de bajada, dependiendo de la 5 GHz Hasta 200 m
(en desarrollo) configuración y del número de (canales de 160 MHz)
antenas)
4.2. Estándares IEEE 802.11

Las especificaciones 802.11b, g y n utilizan un espectro de frecuencias que va

desde los 2412 MHz hasta los 2472 MHz. Este espectro se divide en canales,
cada uno de ellos con un ancho de 22 MHz.
Cuando diferentes redes operan en canales muy próximos, sus rendimientos
caen debido al solapamiento de dichos canales, que provoca interferencias.
Como vemos en el gráfico inferior, existen combinaciones de canales que no se solapan
entre sí. Generalmente, los dispositivos inalámbricos están configurados para operar
automáticamente en los canales 1, 6 y 11.
4.2. Estándares IEEE 802.11
Los estándares 802.11a y 802.11n sobre 5 Ghz
utilizan un sistema de canales más complejo de
estudiar que los que trabajan con 2,4 GHz.
Cada país o región establece su lista de canales
válidos en el espectro de los 5 GHz. En nuestro
caso, para toda la Unión Europea se emplean
canales que tienen una anchura de 20 MHz
(desde el 36 hasta el 48) o de 40 MHz (desde
el 52 hasta el 140).
Cuando se emplean canales de 5 GHz no existe
solapamiento. Los canales están adyacentes
unos a otros y no existen problemas de
interferencias entre ellos.
4.3. Mejoras sobre estándares
Algunos fabricantes de tecnología inalámbrica proporcionan mejoras sin
perder la compatibilidad entre estándares.
Cuando todos los componentes de una red inalámbrica son de alguno de estos
fabricantes, la mejora del rendimiento puede ser importante.

EJEMPLOS:
Tecnología SUPER G TURBO, creada por Atheros y empleada por SMC,
D-Link, Toshiba o ZyXEL. Permite velocidades teóricas de hasta 108 Mbps
sobre redes 802.11g, siempre que todos los adaptadores, puntos de acceso y
repetidores soporten la tecnología Super G Turbo.
125 HMS (High Speed Mode o AfterBurner), creada por Broadcom y
empleada por Linksys (con el nombre SpeedBooster), Belkin (con el
nombre GPlus) o Buffalo (con el nombre 125*). Permite velocidades teóricas
de hasta 125 Mbps sobre 802.11g.
4.4. Topologías de redes WLAN

INFRAESTRUCTURA (red inalámbrica centralizada): todas las

estaciones están conectadas a través de un punto de acceso inalámbrico
(AP, WAP o access point), formando una estrella.

En una infraestructura, los

puntos de acceso se
distribuyen a lo largo de un
espacio que queremos cubrir,
y éstos pueden estar
conectados entre sí a través
de una red cableada o
inalámbricamente.
4.4. Topologías de redes WLAN
AD HOC (red inalámbrica descentralizada): todas las estaciones están
conectadas entre sí (si el alcance lo permite) sin necesidad de un dispositivo
intermediario de conexiones inalámbricas, formando una malla.

Las estaciones tienden a

conectarse a las estaciones
más cercanas.
Aunque la instalación es
sencilla y barata,
proporciona menor
rendimiento y seguridad
que una red en
infraestructura.
4.5. Conceptos previos de redes
en modo infraestructura
SSID: identificador de una red inalámbrica. Es una cadena de
caracteres ASCII proporcionada por un punto de acceso para que las
estaciones puedan detectarlo y conectarse a él.

Ventana de selección de redes

inalámbricas en Windows XP. Podemos
ver un listado de SSIDs correspondientes
a los puntos de acceso inalámbricos que se
tienen al alcance.

BSSID: identificador de un punto de acceso cuyo SSID está oculto

("not broadcasted"). A priori, sólo se conoce su MAC.
4.6. Seguridad en redes
inalámbricas
WEP: sistema de acceso con una clave de 64 ó 128 bits (5 ó 13 caracteres
ASCII). Es muy compatible, pero se puede romper con facilidad. Es el único
sistema que puede utilizarse en redes Ad Hoc y en adaptadores más antiguos.
WPA/WPA2: sistemas de acceso a APs mucho más seguros que WEP. WPA2
es una mejora de WPA. Existen dos modalidades para cada una de ellas:
    - WPA/WPA2 PSK (PreShared Key) o PERSONAL: requiere una palabra
de paso de 8 caracteres como mínimo, la misma para todos los usuarios que
quieren conectarse a la WLAN. El inconveniente es que si se revela
públicamente la PSK (clave precompartida) hay que cambiarla y comunicarlo
de alguna forma a todos los usuarios de la red.
    - WPA/WPA2 ENTERPRISE (o WPA/WPA2 a secas): se administran
pares de nombres de usuario/contraseñas. Ofrece las siguientes ventajas:
            - mayor control: se puede monitorizar quién accede, cuando, etc.
            - mayor seguridad: si un usuario revela su usuario y clave, basta con
eliminarlo sin que esto afecte al resto.
4.6. Seguridad en redes
inalámbricas
SISTEMAS DE CIFRADO: en WPA/WPA2 la información que se
intercambia entre estaciones y APs va cifrada, ofreciendo no sólo un
mecanismo de control de acceso sino también un mecanismo para garantizar la
privacidad de la información.

Los dos sistemas de cifrados usados en WPA/WPA2 son:

    - TKIP: cifrado basado en el intercambio de claves entre cada estación y el
AP en cada sesión. Generalmente, en sistemas WPA2 ya no se incorpora la
encriptación TKIP, aunque todavía se conserva por compatibilidad.

    - AES: más potente que TKIP, es el sistema más usado en la actualidad.

 
 
4.6. Seguridad en redes
inalámbricas 
64 BITS
ESQUEMA RESUMEN: (5 caracteres ASCII)

mejora
WEP

128 BITS
(13 caracteres ASCII)
SISTEMAS DE
Cifrado
SEGURIDAD TKIP o
INALÁMBRICA AES
PERSONAL (o PSK)
WPA Clave precompartida

mejora
WPA

WPA2 ENTERPRISE (o EAP)

Usuarios / contraseñas
Cifrado
AES
4.6. Seguridad en redes
inalámbricas
FILTRADO MAC: en un AP se puede configurar un sistema que permite
establecer mecanismos de acceso al mismo basados en la dirección MAC (o
dirección física) de los adaptadores inalámbricos. Existen dos tipos de filtrado:
 
    - LISTA DE ACCESO (o LISTA BLANCA): filtrado MAC basado en la
confección de una lista de direcciones físicas cuyo acceso al AP esté
permitido, mientras que el resto NO.
     - LISTA DE PROHIBIDOS (o LISTA NEGRA): filtrado MAC basado en
la confección de una lista de direcciones físicas cuyo acceso al AP esté
prohibido, mientras que el resto NO.
 
Teniendo en cuenta que existen formas de suplantar una dirección MAC
mediante software, se antoja más útil el empleo de listas blancas que de listas
negras.
4.6. Seguridad en redes
inalámbricas
SERVICIO RADIUS: el servicio RADIUS (Remote Autenthication Dial-In
User Service) permite la autenticación personalizada de usuarios para la
entrada en una red. Resulta especialmente útil en redes inalámbricas con
WPA/WPA2 ENTERPRISE. Las características de un servicio RADIUS para
redes con WPA/WPA2 son las siguientes:
● el listado de usuarios y contraseñas se almacenan en un servidor de claves
(servidor AAA o servidor RADIUS).
● los clientes RADIUS serán los puntos de acceso inalámbrico de la red.
● el servidor RADIUS comparte con cada uno de los clientes una clave secreta
(o SECRETO PRECOMPARTIDO).
● el puerto por defecto para RADIUS es el 1645 en equipamiento Cisco y 1812
en el resto.
4.6. Seguridad en redes
inalámbricas
CONFIGURACIÓN DE UN CLIENTE RADIUS: a través de GUI (cliente
WEB)
4.6. Seguridad en redes
inalámbricas
CONFIGURACIÓN DEL SERVIDOR RADIUS: genérica, través de Packet
Tracer

Aquí se almacenan los nombres de usuario y contraseñas del sistema RADIUS.

4.6. Seguridad en redes
inalámbricas
WPS (Wi-Fi Protected Setup): es un mecanismo incorporado en APs y
routers inalámbricos para simplificar la conexión de estaciones inalámbricas en
entornos domésticos o de pequeña oficina (o SOHO: Small Office, Home
Office). No añade seguridad extra.
Existen diferentes formas de agregar dispositivos a una red Wi-Fi con WPS:
❏ Introduciendo un PIN del AP en el momento en el que una estación intenta
conectarse. Es el mínimo método para ser compatible con WPS.
❏ PBC: se presiona un botón físico (o software) en el AP, y durante un corto
espacio de tiempo (de 1 a 2 minutos), las estaciones en el alcance se pueden
conectar a él directamente pulsando otro botón en ellas. Poco seguro, pues
una estación no permitida puede aprovechar ese tiempo para autenticarse.
❏ Si la estación y el AP son compatibles con la tecnología NFC (Near Field
Communication, identificándose por radiofrecuencia), la mera proximidad
de la estación al AP la identifica y la autentica.
❏ Introduciendo una memoria USB en el AP con las credenciales de la
estación.
4.6. Seguridad en redes
inalámbricas

Botón PBC para WPS Interfaz para WPS-PIN

4.7. Distribución de señal
inalámbrica
El concepto de distribución de señal hace referencia a la capacidad para
extender el radio de acción de una red inalámbrica sin usar puntos de acceso
conectados a la red a través de una conexión cableada (o troncal).
Existen diferentes formas de distribuir la señal.

Utilizando repetidores o extensores

de red: son dispositivos destinados
expresamente a extender el radio de acción a
una red Wi-Fi. Se suelen conectar y
configurar como si fueran estaciones de red
(en muchos casos, usando sistema WPS).
Estos sistemas no forman parte del estándar
IEEE 802.11, así que el funcionamiento de
los mismos no está 100% garantizado.
4.7. Distribución de señal
inalámbrica
Utilizando sistemas propietarios en dispositivos intermediarios
comunes: muchos routers y APs llevan mecanismos propios para distribuir la
señal, siendo éstos dependientes de la marca.
En muchos casos la configuración avanzada de la red inalámbrica permite
distinguir entre modo “Access Point” o modo “Repeater”. En este último caso,
bastará con identificar el SSID o la MAC del AP original, y configurar la clave de
la red inalámbrica para poder distribuir su señal.
4.7. Distribución de señal

Utilizando el sistema WDS (Wireless Distribution System): permite

interconectar dos routers o puntos de acceso compatibles con WDS (OJO: no es
tecnología estándar, aunque de facto acabará siéndolo), utilizando diferentes
SSIDs e intercambiando sus MACs.

WDS

LAN