Redes de rea Local

Redes Inalmbricas

Contenido
z z z z z z z z

Introduccin WIFI y WIMAX Tecnologas y estndares Topologas Seguridad Productos comerciales Resumen Referencias

Estndares

Introduccin
z

Una de las tecnologas ms prometedoras y discutidas en esta dcada es la de poder comunicar computadoras mediante tecnologa inalmbrica. La conexin de computadoras mediante Ondas de Radio o Luz Infrarroja, actualmente est siendo ampliamente investigado. Las Redes Inalmbricas facilitan la operacin en lugares donde la computadora no puede permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en varios pisos.

Qu es WiFi?
z

z z z

Es un conjunto de estndares para redes inalmbricas basado en las especificaciones IEEE 802.11. Wi-Fi se cre para ser utilizada en redes locales inalmbricas, pero es frecuente que en la actualidad tambin se utilice para acceder a Internet. Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la Wireless Ethernet Compatibility Alliance), la organizacin comercial que prueba y certifica que los equipos cumplen los estndares IEEE 802.11x.

WIFI
z

Los estndares IEEE 802.11b e IEEE 802.11g disfrutan de una aceptacin internacional debido a que la banda de 2.4 GHz est disponible casi universalmente, con una velocidad de hasta 11 Mbps y 54 Mbps. Existe tambin el estndar IEEE 802.11n que est en desarrollo y trabaja a 2.4 GHz a una velocidad de 108 Mbps. En los Estados Unidos y Japn, se maneja tambin el estndar IEEE 802.11a, conocido como WIFI 5, que opera en la banda de 5 GHz y que disfruta de una operatividad con canales relativamente limpios.

WiFi
z

APLICACIONES
z

Distribucin multimedia Transporte pblico Instrumentacin Teletrabajo

WiMAX

Qu es WiMaX ?
z

Del ingls Worldwide Interoperability for Microwave Access, Interoperabilidad Mundial para Acceso por Microondas) es un estndar de transmisin inalmbrica de datos (802.16d) diseado para ser utilizado en el rea metropolitana o MAN. Un sistema de WiMax tiene dos partes: Por un lado estn las torres WiMax, que dan cobertura de hasta 8.000 km cuadrados segn el tipo de seal transmitida (ver siguientes puntos) Por otro estn los receptores, es decir, las tarjetas que conectamos a nuestro PC, porttil, PDA y dems para tener acceso.

z z

WIMAX
z

Esta tecnologa de acceso transforma las seales de voz y datos en ondas de radio dentro de la citada banda de frecuencias. Est basada en OFDM, y con 256 subportadoras puede cubrir un rea de 48 kilmetros , usualmente sin la necesidad de contar con lnea de vista entre emisor y receptor, y sin la necesidad de pagar consumo telefnico; con capacidad para transmitir datos a una tasa de hasta 75 Mbps, con una eficiencia espectral de 5.0 bps/Hz y con una escalabilidad de canales de 1,5 MHz a 20 MHz WiMAX se sita en un rango intermedio de cobertura entre las dems tecnologas de acceso de corto alcance y ofrece velocidades de banda ancha para un rea metropolitana.

WiMAX
z

El IEEE aprob el estndar del WiMAX MVIL, el 802.16e, que permite utilizar este sistema de comunicaciones inalmbricas con terminales en movimiento. En Corea se ha materializado las ventajas de un WiMAX mvil trabajando en 2,3Ghz y se le ha acuado el nombre de WiBRO (Wireless Broadband )

WIMAX
z

APLICACIONES
z

Teletrabajo Telemedicina Gestin de servicios pblicos Comercio electrnico

Estndares
z z z z z z z z z z

802.11 802.11a 802.11b 802.11d 802.11e 802.11f 802.11g 802.11h 802.11i 802.11n

Estndares
z

Estndar

Descripcin

802.11 Estndar WLAN original. Soporta de 1 a 2 Mbps.

Estndares
z

Estndar Descripcin 802.11a Estndar WLAN de alta velocidad en la banda de los 5 GHz. Soporta hasta 54 Mbps. Utiliza el mtodo de modulacin OFMD (Mltiplexacin por divisin de frecuencias octogonales), en transmisiones exteriores hay un alcance de 30mts a 300mts y en interiores de 12mts a 90mts, entre mayor distancia menos velocidad.

Estndares
z

Estndar 802.11b

Descripcin Estndar WLAN para la banda de 2.4 GHz. Soporta 11 Mbps. Utiliza el mtodo de modulacin DSSS (Modulacin de frecuencias directas del espectro extendido)

Estndares
z

Estndar 802.11d

Descripcin Itinerancia internacional, configura dispositivos automticamente para que cumplan con los regulaciones locales

Estndares
z

Estndar 802.11e

Descripcin Est dirigido a los requisitos de calidad de servicio para todas las interfaces IEEE WLAN de radio.

Estndares
z

Estndar 802.11f

Descripcin Define la comunicacin entre puntos de acceso para facilitar redes WLAN de diferentes proveedores.

Estndares
z

Estndar Descripcin 802.11g Establece una tcnica de modulacin adicional para la banda de los 2.4 GHz. Dirigido a proporcionar velocidades de hasta 54 Mbps. El mtodo de modulacin que utiliza es el OFMD (Multiplexacion por divisin de frecuencias octogonales) y tambin DSSS (Modulacin de frecuencias directas del espectro extendido)

10

Estndares
z

Estndar Descripcin 802.11i Est dirigido a abatir la vulnerabilidad actual en la seguridad para protocolos de autenticacin y de codificacin. El estndar abarca los protocolos 802.1X, TKIP (Protocolo de Llaves Integras Seguras Temporales), y AES (Estndar de Cifrado Avanzado).

Estndares
z

Estndar 802.11n

Descripcin Proporciona mejoras de mayor capacidad de proceso, se pretende que la proporcin de velocidades es de 500Mbs

11

Estndares
z

Estndar 802.11h

Descripcin Define la administracin del espectro de la banda de los 5 GHz para su uso en Europa y en Asia Pacfico.

Estndares WiFi

12

Estndares WiFi (2)

Estndares Wimax

13

FORMAS DE CONEXION
z

Puntos de acceso Repetidores Enrutadores Puentes Adaptadores

PUNTOS DE ACCESO
z

Es la unidad de conexin central entre la red cableada y los dispositivos WLAN. Actuan como un hub que facilita conectar uno o varios nodos de forma inalmbrica a una red cableada. Como funciones adicionales normalmente consideran el control de seguridad de la red.

14

Tipos Puntos de Acceso

z

Puntos de Acceso B y G: Transmite paquetes entre 11 Mbit/s y 20Mbit/s en la banda de 2.4Ghz en el estndar B y paquetes hasta 54Mbit/s en la banda de 2.4Ghz en el estndar G, utilizando los sistemas WEP y WAP.

Tipos Puntos de Acceso

z

Puntos de acceso A+G: Transmite paquetes a 6Mbit/s en una banda de 5.0Ghz en el estndar A y no ofrece seguridad, y paquetes hasta 54Mbit/s en la banda de 2.4Ghz en el estndar G, utilizando los sistemas WEP y WAP.

15

REPETIDORES
z

Dispositivo hardware encargado de amplificar o regenerar la seal entre dos segmentos de una red homognea. Operan a nivel fsico del modelo de OSI. Tambin conocido como expansor de rango o antena de expansin.

ENRUTADORES
z

Interfaz entre la red local LAN e Internet, coordina el envo y recepcin de paquetes de datos entre el ordenador local e Internet.

16

PUENTES
z

Dispositivo que tienen usos definidos. Interconectan segmentos de la red a travs de medios fsicos diferentes. En algunas ocaciones pueden manejar mltiples redes de datos.

ADAPTADORES
z

Dispositivos con los cuales se logra conectar un nodo a una red inalmbrica.

17

Seguridad en redes inalmbricas

Seguridad Inalmbrica
z z z z

Filtrado MAC Seguridad bsica WEP y avanzada WPA 802.1x Tneles VPN

18

Filtrado de direcciones MAC

z

Este mtodo consiste en la creacin de una tabla de datos en cada uno de los puntos de acceso a la red inalmbrica. Dicha tabla contiene las direcciones MAC (Media Access Control) de las tarjetas de red inalmbricas que se pueden conectar al punto de acceso. Como toda tarjeta de red posee una direccin MAC nica, se logra autenticar el equipo. Este mtodo tiene como ventaja su sencillez, por lo cual se puede usar para redes caseras o pequeas. Sin embargo, posee muchas desventajas que lo hacen imprctico para uso en redes medianas o grandes:

Desventajas del filtrado MAC

z

No escala bien, porque cada vez que se desee autorizar o dar de baja un equipo, es necesario editar las tablas de direcciones de todos los puntos de acceso. Despus de cierto nmero de equipos o de puntos de acceso, la situacin se torna inmanejable. El formato de una direccin MAC no es amigable (normalmente se escriben como 6 bytes en hexadecimal), lo que puede llevar a cometer errores en la manipulacin de las listas. Las direcciones MAC viajan sin cifrar por el aire. Un atacante podra capturar direcciones MAC de tarjetas matriculadas en la red empleando un sniffer, y luego asignarle una de estas direcciones capturadas a la tarjeta de su computador, empleando programas tales como AirJack6 o WellenReiter, entre otros. De este modo, el atacante puede hacerse pasar por un cliente vlido. En caso de robo de un equipo inalmbrico, el ladrn dispondr de un dispositivo que la red reconoce como vlido. En caso de que el elemento robado sea un punto de acceso el problema es ms serio, porque el punto de acceso contiene toda la tabla de direcciones vlidas en su memoria de configuracin. Debe notarse adems, que este mtodo no garantiza la confidencialidad de la informacin transmitida, ya que no prev ningn mecanismo de cifrado.

19

Wired Equivalent Privacy (WEP)

z

z z

El algoritmo WEP10 forma parte de la especificacin 802.11, y se dise con el fin de proteger los datos que se transmiten en una conexin inalmbrica mediante cifrado. WEP opera a nivel 2 del modelo OSI y es soportado por la gran mayora de fabricantes de soluciones inalmbricas. El algoritmo WEP cifra de la siguiente manera : Se escoge una clave secreta compartida entre emisor y receptor. Esta clave puede poseer 40 128 bits.

Desventajas de WEP
z

WEP no ofrece servicio de autenticacin. El cliente no puede autenticar a la red, ni al contrario; basta con que el equipo mvil y el punto de acceso compartan la clave WEP para que la comunicacin pueda llevarse a cabo. Existen en este momento diversas herramientas gratuitas para romper la clave secreta de enlaces protegidos con WEP. El primer programa que hizo esto posible fue WEPCrack, que consiste en una serie de scripts escritos en lenguaje Perl diseados para analizar un archivo de captura de paquetes de un sniffer. La herramienta AirSnort hace lo mismo, pero integra las funciones de sniffer y rompedor de claves, y por lo tanto es ms fcil de usar. Airsnort captura paquetes pasivamente, y rompe la clave WEP cuando ha capturado suficientes datos.

20

Tneles VPN
z

Una red privada virtual (Virtual Private Network, VPN) emplea tecnologas de cifrado para crear un canal virtual privado sobre una red de uso pblico. La parte de la red que maneja el acceso inalmbrico debe estar aislada del resto de la red, mediante el uso de una lista de acceso adecuada en un enrutador, o agrupando todos los puertos de acceso inalmbrico en una VLAN si se emplea switching. La VLAN solamente debe permitir el acceso del cliente inalmbrico a los servidores de autorizacin y autenticacin de la VPN. Los servidores de VPN se encargan de autenticar y autorizar a los clientes inalmbricos, y de cifrar todo el trfico desde y hacia dichos clientes. Dado que los datos se cifran en un nivel superior del modelo OSI, no es necesario emplear WEP en este esquema.

Tneles

21

802.1x
z

802.1x es un protocolo de control de acceso y autenticacin basado en la arquitectura cliente/servidor, que restringe la conexin de equipos no autorizados a una red. El protocolo 802.1x involucra tres participantes (Figura 7):
z z z

El suplicante El servidor de autorizacin/autenticacin El autenticador

802.1x
z

El suplicante
z

equipo del cliente, que desea conectarse con la red contiene toda la informacin necesaria para saber cules equipos y/o usuarios estn autorizados para acceder a la red. es el equipo de red que recibe la conexin del suplicante.

El servidor de autorizacin/autenticacin
z

El autenticador
z

22

Arquitectura del 802.1x

WPA (WI-FI Protected Access)

z

WPA propone un nuevo protocolo para cifrado, conocido como TKIP (Temporary Key Integrity Protocol). Este protocolo se encarga de cambiar la clave compartida entre punto de acceso y cliente cada cierto tiempo, para evitar ataques que permitan revelar la clave. Igualmente se mejoraron los algoritmos de cifrado de trama, con respecto a WEP. La norma WPA data de abril de 2003, y es de obligatorio cumplimiento para todos los miembros de la Wi-Fi Alliance a partir de finales de 2003. Segn la Wi-Fi Alliance, todo equipo de red inalmbrica que posea el sello Wi- Fi Certified podr ser actualizado por software para que cumpla con la especificacin WPA.

23

Equipos

FABRICANTES DE EQUIPO INALAMBRICO

24

FABRICANTES DE EQUIPO INALAMBRICO

z

z z z z z

Entre los principales fabricantes de equipos para wireless presentes en Costa Rica podemos citar: MSI Linksys D-Link Zoom (propiamente el modelo X6 para ADSL) CISCO SYSTEMS

Precios de equipos wireless en Costa Rica

z

Los precios de los equipos para redes wireless varan de forma no muy significativa entre la mayora de las diversas marcas. Sin embargo hay marcas las cuales tienen costos muy superiores debido a su desempeo y respaldo, como es el caso de los productos CISCO SYSTEMS.

25

Precios de equipos wireless en Costa Rica

z z

Router MSI 49.990,00

z z

Router D-Link 54.990,00

Precios de equipos wireless en Costa Rica

z z

MSI Access Point 49.990,00

z z

Linksys Access Point 49.990,00

26

Precios de equipos wireless en Costa Rica

z z

MSI Cardbus adapter 21.990,00

z z

Linksys Cardbus adapter 34.990,00

Precios de equipos wireless en Costa Rica

z z

MSI USB adapter 21.990,00

z z

Linksys USB adapter 34.990,00

27

Precios de equipos wireless en Costa Rica

z

MSI wireless PCI adapter 21.990,00

Linksys wireless PCI adpter 34.990,00

Referencias
z

http://www.josechu.com/tecnologia_inalambri ca/faq.htm http://www.wirelessethernet.org

28

Resumen
z

Las redes inalmbricas se han desarrollado vertiginosamente en los ltimos aos Las tecnologas ms usadas actualmente son la IEEE802.11b y g La tecnologa emergente IEEE802.11n es muy prometedora y los costos bajan rpido Pronto el acceso inalmbrico se podr hacer en cualquier parte: trabajo, hogar, caf, automvil, tren, etc. y las aplicaciones son ilimitadas. La seguridad es de suma importancia

29