PROFESORA: ANGELINA MARQUEZ JIMENEZ CARRERA: ING.

EN SISTEMAS COMPUTACIONALES

ASIGNATURA CONMUTACION DE REDES DE DATOS

INVESTIGACION (1):

TECNOLOGIAS INALAMBRICAS

INTEGRANTES (4) DE EQUIPO 3: ALBAIL MIROS JOSE ARRISON PARRA JAVIER DEL ANGEL MOTA FIGUEROA JESUS FRANCISCO XALA BUSTAMANTE OCTAVIO ARTEMIO

GRUPO: 704 A

Pgina 1 de 64

TEMARIO INTRODUCCIN ............................................................................................................... 3 3.1 Clasificacin de redes inalmbricas: PAN, LAN, WAN ............................................. 4 3.2 Estndares y protocolos de comunicacin: Bluetooth, Infrarrojo, WiFi, WiMax ....... 27 WIFI ............................................................................................................................. 29 Ventajas y desventajas ................................................................................................ 30 3.3 Dispositivos y configuracin. .................................................................................. 37 3.4 Mecanismos y protocolos de seguridad: WEP, WAP, WPA-PSK, WEP2, Filtrado de MACs. .......................................................................................................................... 57 Protocolos de Seguridad Web ...................................................................................... 57 Protocolos de Seguridad WPA......................................................................................... 58 Protocolos de Seguridad WPA2 (IEEE 802.11i) ............................................................... 60 Lista de Control de Acceso (Filtrado MAC) ...................................................................... 61 CONCLUSIN................................................................................................................. 63 REFERRENCIAS ............................................................................................................ 64

Pgina 2 de 64

INTRODUCCIN
La tecnologa inalmbrica est influyendo ya en nuestras vidas y lo seguir haciendo hasta el punto en que no podremos imaginar cmo hemos podido vivir sin ella. Las capacidades que ofrece la tecnologa inalmbrica proporcionan mayor comodidad y movilidad con total funcionalidad en cualquier lugar. Pero para que tenga aceptacin entre los usuarios, esta funcionalidad debe garantizarse cualquiera que sea la plataforma o la marca que adquieran. Por lo tanto, los posibles competidores en este mercado se estn poniendo de acuerdo para establecer estndares que aseguren a los usuarios finales la compatibilidad y/o el funcionamiento conjunto de sus distintos productos. Aunque no nos hayamos dado cuenta, la tecnologa inalmbrica ha estado a nuestro alrededor durante mucho tiempo. Las ondas de radio, infrarrojos, microondas y ondas de sonido influyen en nuestro mundo de muchas maneras distintas y ninguna necesita hilos ni cables. Ahora, la tecnologa inalmbrica ha dado un paso ms, proporcionando conexiones de datos entre dispositivos informticos y redes, y entre diversos dispositivos informticos.

Pgina 3 de 64

3.1 Clasificacin de redes inalmbricas: PAN, LAN, WAN

Red de rea personal (PAN) Wireless Personal rea Networks, Red Inalmbrica de rea Personal o Red de rea personal o Personal rea network es una red de computadoras para la comunicacin entre distintos dispositivos (tanto computadoras, puntos de acceso a Internet, telfonos celulares, PDA, dispositivos de audio, impresoras) cercanos al punto de acceso. Estas redes normalmente son de unos pocos metros y para uso personal, as como fuera de ella.

. Evolucin Las comunicaciones inalmbricas experimentaron un crecimiento muy importante dentro de la ltima dcada (GSM, IS-95, GPRS y EDGE, UMTS, y IMT2000). Estas tecnologas permitieron una altsima transferencia de datos dentro de las soluciones de sistemas o redes inalmbricas. La ventaja de las

comunicaciones inalmbricas es que con la Terminal la persona se puede mover por toda el rea de cobertura, lo que no ocurre con las redes de comunicaciones fijas; esto permitir el desarrollo de diferentes soluciones PAN y cambiar el concepto de los espacios personales. Las bases del concepto de red para espacio personal provinieron de ideas que surgieron en el ao 1995 en el Massachusetts Institute of Technology (MIT)
Pgina 4 de 64

provienen para usar en seales elctricas o impulsos elctricos provenientes del cuerpo humano, y as poder comunicar el mismo con dispositivos adjuntos. Esto fue aceptado en primera instancia por los laboratorios de IBM Research y luego tuvo muchas variaciones desarrolladas por las diferentes instituciones y compaas de investigacin. Las diferentes soluciones de PAN incluyen lo siguiente: Proyecto Oxygen (MIT) Pico-radio Infared Data Association (IrDA) Bluetooth IEEE 802.15

El concepto de Bluetooth, originalmente desarrollado para reemplazar a los cables, est siendo aceptado mundialmente, y algunas de estas ideas son incorporadas en el estndar IEEE 802.15 relacionado a las PANs. Conceptos actuales PAN es un Nuevo miembro de la familia GIMCV. El espacio personal abarca toda el rea que puede cubrir la voz. Puede tener una capacidad en el rango de los 10 bps hasta los 10 Mbps. Existen soluciones (ejemplo, Bluetooth) que operan en la frecuencia libre para instrumentacin, ciencia y medicina de sus siglas en ingles en su respectiva banda de frecuencia de 2.4 GHz Los sistemas PAN podrn operar en las bandas libres de 5 GHz o quizs mayores a stas. PAN es un concepto de red dinmico que exigir las soluciones tcnicas apropiadas para esta arquitectura, protocolos, administracin, y seguridad. PAN representa el concepto de redes centradas a las personas, las cuales permite a las personas comunicarse con sus dispositivos personales (ejemplo, PDAs, tableros electrnicos de navegacin, agendas electrnicas, computadoras porttiles) y as poder establecer una conexin inalmbrica con el mundo externo.

Pgina 5 de 64

El paradigma PAN Las redes para espacios personales continan desarrollndose hacia la tecnologa del Bluetooth hacia el concepto de redes dinmicas, el cual nos permite una fcil comunicacin con los dispositivos que van adheridos a nuestro cuerpo o a nuestra indumentaria, ya sea que estemos en movimiento o no, dentro del rea de cobertura de nuestra red. PAN prev el acercamiento de un paradigma de redes, la cual atrae el inters a los investigadores, y las industrias que quieren aprender ms acerca de las soluciones avanzadas para redes, tecnologas de radio, altas transferencias de bits, nuevos patrones para celulares, y un soporte de software ms sofisticado. El PAN debe proporcionar una conectividad usuario a usuario,

comunicaciones seguras, y que garanticen a los usuarios. El sistema tendr que soportar diferentes aplicaciones y distintos escenarios de operacin, y as poder abarcar una gran variedad de dispositivos. Posibles equipos o dispositivos Las diferentes demandas del servicio y los panoramas de uso hacen que PAN acumule distintos acercamientos hacia las funciones y capacidades que pueda tener. Algunos dispositivos, como un simple sensor pito, pueden ser muy baratos, y tener a su vez funciones limitadas. Otros pueden incorporar funciones avanzadas, tanto computacionales como de red, lo cual los harn ms costosos. Deben preverse los siguientes puntos como importantes para su fcil escalabilidad: Funcionalidad y Complejidad Precio Consumo de energa Tarifas para los datos Garanta Soporte para las interfaces
Pgina 6 de 64

Los dispositivos ms capaces pueden incorporar funciones multimodo que permiten el acceso a mltiples redes. Algunos de estos dispositivos pueden estar adheridos o usados como vestimenta para la persona (ejemplo, sensores); otros podran ser fijos o establecidos temporalmente con el espacio personal (ejemplo, sensores, impresoras, y PDAs). Red de rea local (LAN) Una red de rea local, o red local, es la interconexin de varios ordenadores y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de hasta 100 metros. Su aplicacin ms extendida es la interconexin de ordenadores personales y estaciones de trabajo en oficinas, fbricas, etc., para compartir recursos e intercambiar datos y aplicaciones. En definitiva, permite que dos o ms mquinas se comuniquen.

El trmino red local incluye tanto el hardware como el software necesario para la interconexin de los distintos dispositivos y el tratamiento de la informacin. En pocas anteriores a los ordenadores personales, una empresa poda tener solamente un ordenador central, accediendo los usuarios a ste mediante terminales de ordenador con un cable simple de baja velocidad. Las redes como
Pgina 7 de 64

SNA de IBM (Arquitectura de Red de Sistemas) fueron diseadas para unir terminales u ordenadores centrales a sitios remotos con lneas alquiladas. Las primeras LAN fueron creadas a finales de los aos 1970 y se solan crear lneas de alta velocidad para conectar grandes ordenadores centrales a un solo lugar. Muchos de los sistemas fiables creados en esta poca, como Ethernet y ARCNET, fueron los ms populares. El crecimiento CP/M y DOS basados en el ordenador personal significaron que en un lugar fsico existieran docenas o incluso cientos de ordenadores. La intencin inicial de conectar estos ordenadores fue, generalmente, compartir espacio de disco e impresoras Ventajas En una empresa suelen existir muchos ordenadores, los cuales necesitan de su propia impresora para imprimir informes (redundancia de hardware), los datos almacenados en uno de los equipos es muy probable que sean necesarios en otro de los equipos de la empresa, por lo que ser necesario copiarlos en este, pudindose producir desfases entre los datos de dos usuarios, la ocupacin de los recursos de almacenamiento en disco se multiplican, los ordenadores que trabajen con los mismos datos tendrn que tener los mismos programas para manejar dichos datos etc. La solucin a estos problemas se llama red de rea local, esta permite compartir bases de datos, programas y perifricos como puede ser un mdem, una tarjeta RDSI, una impresora, etc. Poniendo a nuestra disposicin otros medios de comunicacin como pueden ser el correo electrnico y el Chat. Nos permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y nos permite la integracin de los procesos y datos de cada uno de los usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar informacin o procedimientos facilita la administracin y la gestin de los equipos. Adems una red de rea local conlleva un importante ahorro, tanto de tiempo, ya que se logra gestin de la informacin y del trabajo, como de dinero, ya que no es preciso comprar muchos perifricos, se consume menos papel, y en
Pgina 8 de 64

una conexin a Internet se puede utilizar una nica conexin telefnica o de banda ancha compartida por varios ordenadores conectados en red.

Caractersticas importantes. Tecnologa broadcast (difusin) con el medio de transmisin compartido. Cableado especfico instalado normalmente a propsito. Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps. Extensin mxima no superior a 3 km (Una FDDI puede llegar a 200 km) Uso de un medio de comunicacin privado. La simplicidad del medio de transmisin que utiliza (cable coaxial, cables telefnicos y fibra ptica). La facilidad con que se pueden efectuar cambios en el hardware y el software. Gran variedad y nmero de dispositivos conectados. Posibilidad de conexin con otras redes.

Topologa de la red Este artculo o seccin necesita fuentes o referencias que aparezcan en una publicacin acreditada, como libros de texto u otras publicaciones especializadas en el tema. La topologa de red define la estructura de una red. Una parte de la definicin topolgica es la topologa fsica, que es la disposicin real de los cables o medios. La otra parte es la topologa lgica, que define la forma en que los hosts acceden a los medios para enviar datos. Las topologas ms comnmente usadas son las siguientes: Topologas fsicas

Pgina 9 de 64

Una topologa de bus usa un solo cable backbone que debe terminarse en ambos extremos. Todos los hosts se conectan directamente a este backbone.

La topologa de anillo conecta un host con el siguiente y al ltimo host con el primero. Esto crea un anillo fsico de cable. La topologa en estrella conecta todos los cables con un punto central de concentracin. Una topologa en estrella extendida conecta estrellas individuales entre s mediante la conexin de HUBs o switches. Esta topologa puede extender el alcance y la cobertura de la red.

Una topologa jerrquica es similar a una estrella extendida. Pero en lugar de conectar los HUBs o switches entre s, el sistema se conecta con un computador que controla el trfico de la topologa.

La topologa de malla se implementa para proporcionar la mayor proteccin posible para evitar una interrupcin del servicio. El uso de una topologa de malla en los sistemas de control en red de una planta nuclear sera un ejemplo excelente. Como se puede observar en el grfico, cada host tiene sus propias conexiones con los dems hosts. Aunque Internet cuenta con mltiples rutas hacia cualquier ubicacin, no adopta la topologa de malla completa.

Tambin hay otra topologa denominada rbol. Topologas lgicas La topologa lgica de una red es la forma en que los hosts se comunican a travs del medio. Los dos tipos ms comunes de topologas lgicas son broadcast y transmisin de tokens. La topologa broadcast simplemente significa que cada host enva sus datos hacia todos los dems hosts del medio de red. No existe una orden que las estaciones deban seguir para utilizar la red. Es por orden de llegada, es como funciona Ethernet.
Pgina 10 de 64

La topologa transmisin de tokens controla el acceso a la red mediante la transmisin de un Token electrnico a cada host de forma secuencial. Cuando un host recibe el Token, ese host puede enviar datos a travs de la red. Si el host no tiene ningn dato para enviar, transmite el Token al siguiente host y el proceso se vuelve a repetir. Dos ejemplos de redes que utilizan la transmisin de tokens son Token Ring y la Interfaz de datos distribuida por fibra (FDDI). Arcnet es una variacin de Token Ring y FDDI. Arcnet es la transmisin de tokens en una topologa de bus.

Tipos La oferta de redes de rea local es muy amplia, existiendo soluciones casi para cualquier circunstancia. Podemos seleccionar el tipo de cable, la topologa e incluso el tipo de transmisin que ms se adapte a nuestras necesidades. Sin embargo, de toda esta oferta las soluciones ms extendidas son tres: Ethernet, Token Ring y Arcnet. Comparativa de los tipos de redes Para elegir el tipo de red que ms se adapte a nuestras pretensiones, tenemos que tener en cuenta distintos factores, como son el nmero de estaciones, distancia mxima entre ellas, dificultad del cableado, necesidades de velocidad de respuesta o de enviar otras informaciones aparte de los datos de la red y, como no, el coste. Como referencia para los parmetros anteriores, podemos realizar una comparacin de los tres tipos de redes comentados anteriormente. Para ello, supongamos que el tipo Ethernet y Arcnet se instalan con cable coaxial y Token Ring con par trenzado apantallado. En cuanto a las facilidades de instalacin, Arcnet resulta ser la ms fcil de instalar debido a su topologa. Ethernet y Token Ring necesitan de mayor reflexin antes de proceder con su implementacin.

Pgina 11 de 64

En cuanto a la velocidad, Ethernet es la ms rpida, 10/100/1000 Mb/s, Arcnet funciona a 2,5 Mb/s y Token Ring a 4 Mb/s. Actualmente existe una versin de Token Ring a 16 Mb/s, pero necesita un tipo de cableado ms caro. En cuanto al precio, Arcnet es la que ofrece un menor coste; por un lado porque las tarjetas que se instalan en los PC para este tipo de redes son ms baratas, y por otro, porque el cableado es ms accesible. Token Ring resulta ser la que tiene un precio ms elevado, porque, aunque las placas de los PC son ms baratas que las de la red Ethernet, sin embargo su cableado resulta ser caro, entre otras cosas porque se precisa de una MAU por cada grupo de ocho usuarios. Componentes Servidor: El servidor es aquel o aquellos ordenadores que van a compartir sus recursos hardware y software con los dems equipos de la red. Sus caractersticas son potencia de clculo, importancia de la informacin que almacena y conexin con recursos que se desean compartir. Estacin de trabajo: Los ordenadores que toman el papel de estaciones de trabajo aprovechan o tienen a su disposicin los recursos que ofrece la red as como los servicios que proporcionan los Servidores a los cuales pueden acceder. Gateways o pasarelas: Es un hardware y software que permite las comunicaciones entre la red local y grandes ordenadores. El Gateway adapta los protocolos de comunicacin del mainframe a los de la red, y viceversa. Bridges o puentes: Es un hardware y software que permite que se conecten dos redes locales entre s. Un puente interno es el que se instala en un servidor de la red, y un puente externo es el que se hace sobre una estacin de trabajo de la misma red. Los puentes tambin pueden ser locales o remotos. Los puentes locales son los que conectan a redes de un mismo edificio, usando tanto conexiones internas como externas. Los puentes remotos conectan redes distintas entre s, llevando a cabo la

Pgina 12 de 64

conexin a travs de redes pblicas, como la red telefnica, RDSI o red de conmutacin de paquetes. Tarjeta de red: Tambin se denominan NIC (Network Interface Card). Bsicamente realiza la funcin de intermediario entre el ordenador y la red de comunicacin. En ella se encuentran grabados los protocolos de comunicacin de la red. La comunicacin con el ordenador se realiza normalmente a travs de las ranuras de expansin que ste dispone, ya sea ISA, PCI o PCMCIA. Aunque algunos equipos disponen de este adaptador integrado directamente en la placa base. El medio: Constituido por el cableado y los conectores que enlazan los componentes de la red. Los medios fsicos ms utilizados son el cable de par trenzado, par de cable, cable coaxial y la fibra ptica (cada vez en ms uso esta ltima). Concentradores de cableado: Una LAN en bus usa solamente tarjetas de red en las estaciones y cableado coaxial para interconectarlas, adems de los conectores, sin embargo este mtodo complica el mantenimiento de la red ya que si falla alguna conexin toda la red deja de funcionar. Para impedir estos problemas las redes de rea local usan concentradores de cableado para realizar las conexiones de las estaciones, en vez de distribuir las conexiones el concentrador las centraliza en un nico dispositivo manteniendo indicadores luminosos de su estado e impidiendo que una de ellas pueda hacer fallar toda la red. Existen dos tipos de concentradores de cableado: 1. Concentradores pasivos: Actan como un simple concentrador cuya funcin principal consiste en interconectar toda la red. 2. Concentradores activos: Adems de su funcin bsica de concentrador tambin amplifican y regeneran las seales recibidas antes de ser enviadas. Los concentradores de cableado tienen dos tipos de conexiones: para las estaciones y para unirse a otros concentradores y as aumentar el tamao de la
Pgina 13 de 64

red. Los concentradores de cableado se clasifican dependiendo de la manera en que internamente realizan las conexiones y distribuyen los mensajes. A esta caracterstica se le llama topologa lgica. Existen dos tipos principales: 1. Concentradores con topologa lgica en bus (HUB): Estos dispositivos hacen que la red se comporte como un bus enviando las seales que les llegan por todas las salidas conectadas. 2. Concentradores con topologa lgica en anillo (MAU): Se comportan como si la red fuera un anillo enviando la seal que les llega por un puerto al siguiente. Red de rea metropolitana (MAN) Una red de rea metropolitana (Metropolitan rea Network o MAN, en ingls) es una red de alta velocidad que dando cobertura en un rea geogrfica extensa, proporciona capacidad de integracin de mltiples servicios mediante la transmisin de datos, voz y vdeo, sobre medios de transmisin tales como fibra ptica y par trenzado, la tecnologa de pares de cobre se posiciona como una excelente alternativa para la creacin de redes metropolitanas, por su baja latencia (entre 1 y 50ms), gran estabilidad y la carencia de interferencias radioelctricas, las redes MAN BUCLE, ofrecen velocidades que van desde los 2Mbps y los 155Mbps.

El concepto de red de rea metropolitana representa una evolucin del concepto de red de rea local a un mbito ms amplio, cubriendo reas mayores
Pgina 14 de 64

que en algunos casos no se limitan a un entorno metropolitano sino que pueden llegar a una cobertura regional e incluso nacional mediante la interconexin de diferentes redes de rea metropolitana. Aplicaciones Las redes de rea metropolitana tienen muchas y variadas aplicaciones, las principales son: Interconexin de redes de rea local (LAN) Despliegue de Zonas Wifi sin necesidad de utilizar Backhaul inalmbrico (liberando la totalidad de canales Wifi para acceso), esto en la prctica supone ms del 60% de mejora en la conexin de usuarios wifi. Interconexin ordenador a ordenador Transmisin de vdeo e imgenes (sistema de vdeo vigilancia metropolitana) Transmisin CAD/CAM Pasarelas para redes de rea extensa (WAN)

MAN pblica y privada Una red de rea metropolitana puede ser pblica o privada. Un ejemplo de MAN privada sera un gran departamento o administracin con edificios distribuidos por la ciudad, transportando todo el trfico de voz y datos entre edificios por medio de su propia MAN y encaminando la informacin externa por medio de los operadores pblicos. Los datos podran ser transportados entre los diferentes edificios, bien en forma de paquetes o sobre canales de ancho de banda fijos. Aplicaciones de vdeo pueden enlazar los edificios para reuniones, simulaciones o colaboracin de proyectos. Un ejemplo de MAN pblica es la infraestructura que un operador de telecomunicaciones instala en una ciudad con el fin de ofrecer servicios de banda ancha a sus clientes localizados en esta rea geogrfica. Aplicaciones

Pgina 15 de 64

Las razones por las cuales se hace necesaria la instalacin de una red de rea metropolitana a nivel corporativo o el acceso a una red pblica de las mismas caractersticas se resumen a continuacin: Nodos de red Las redes de rea ciudadana permiten ejecutar superar los 500 nodos de acceso a la red, por lo que se hace muy eficaz para entornos pblicos y privados con un gran nmero de puestos de trabajo. Extensin de red Las redes de rea metropolitana permiten alcanzar un dimetro en torno a los 50 km, dependiendo el alcance entre nodos de red del tipo de cable utilizado, as como de la tecnologa empleada. Este dimetro se considera suficiente para abarcar un rea metropolitana. Abarcan una ciudad y se pueden conectar muchas entre s, formando ms redes. Distancia entre nodos Las redes de rea metropolitana permiten distancias entre nodos de acceso de varios kilmetros, dependiendo del tipo de cable. Estas distancias se consideran suficientes para conectar diferentes edificios en un rea metropolitana o campus privado. Trfico en tiempo real Las redes de rea metropolitana garantizan unos tiempos de acceso a la red mnimos, lo cual permite la inclusin de servicios sncronos necesarios para aplicaciones en tiempo real, donde es importante que ciertos mensajes atraviesen la red sin retraso incluso cuando la carga de red es elevada. Entre nodo y nodo no se puede tener, por ejemplo ms de 100 kilmetros de cable. Se puede tener en aproximacin lmite unos 200 kilmetros de cable, pero no se sabe en qu momento se puede perder la informacin o los datos mandados. Integracin voz/datos/vdeo
Pgina 16 de 64

Los servicios sncronos requieren una reserva de ancho de banda; tal es el caso del trfico de voz y vdeo. Por este motivo las redes de rea metropolitana son redes ptimas para entornos de trfico multimedia, si bien no todas las redes metropolitanas soportan trficos iscronos (transmisin de informacin a intervalos constantes). Alta disponibilidad Disponibilidad referida al porcentaje de tiempo en el cual la red trabaja sin fallos. Las redes de rea metropolitana tienen mecanismos automticos de recuperacin frente a fallos, lo cual permite a la red recuperar la operacin normal despus de uno. Cualquier fallo en un nodo de acceso o cable es detectado rpidamente y aislado. Las redes MAN son apropiadas para entornos como control de trfico areo, aprovisionamiento de almacenes, bancos y otras aplicaciones comerciales donde la indisponibilidad de la red tiene graves consecuencias. Alta fiabilidad Fiabilidad referida a la tasa de error de la red mientras se encuentra en operacin. Se entiende por tasa de error el nmero de bits errneos que se transmiten por la red. En general la tasa de error para fibra ptica es menor que la del cable de cobre a igualdad de longitud. La tasa de error no detectada por los mecanismos de deteccin de errores es del orden de 10-20. Esta caracterstica permite a la redes de rea metropolitana trabajar en entornos donde los errores pueden resultar desastrosos como es el caso del control de trfico areo. Alta seguridad La fibra ptica ofrece un medio seguro porque no es posible leer o cambiar la seal ptica sin interrumpir fsicamente el enlace. La rotura de un cable y la insercin de mecanismos ajenos a la red implican una cada del enlace de forma temporal. Inmunidad al ruido

Pgina 17 de 64

En lugares crticos donde la red sufre interferencias electromagnticas considerables la fibra ptica ofrece un medio de comunicacin libre de ruidos. Tendencias tecnolgicas y del mercado A continuacin se describen algunas de las tendencias actuales de las redes de rea metropolitana FDDI-II El estndar FDDI-II es otra versin de la norma FDDI que ofrece todos los servicios de la norma clsica pero adems soporta los servicios iscronos para trfico de conmutacin de circuitos. Caractersticas principales El modo de trabajo en conmutacin de circuitos, especificado en FDDI-II, distribuye el ancho de banda de FDDI para circuitos conmutados en canales iscronos de 6 Mbit/s. Los canales iscronos pueden ser asignados y desasignados

dinmicamente en tiempo real, con lo que la capacidad no asignada queda disponible para el canal de paso de testigo. El mximo nmero de canales que se pueden asignar para operacin en conmutacin de circuitos es de 16, ocupando prcticamente toda la capacidad de la fibra, pues el total es de 98,304 Mbit/s. En este caso queda un canal residual trabajando en modo paquete en paso de testigo de 1 Mbit/s. Cada uno de los canales trabaja en modo FDM, y pueden ser a su vez reasignados en tres canales de 2 Mbit/s o cuatro de 1,5 Mbit/s, lo que coincide con las especificaciones de los sistemas telefnicos. Es posible la operacin simultnea en los modos FDDI y FDDI-II, pero cuando quiere utilizarse este ltimo todas las estaciones han de ser capaces de soportar el modo de operacin FDDI-II.

Pgina 18 de 64

 *En el caso de conmutacin de circuitos el formato de la trama es totalmente distinto al de la norma clsica FDDI. SMDS El Servicio de Datos Conmutados Multimegabit (SMDS) es un servicio definido en EE.UU. capaz de proporcionar un transporte de datos transparente no orientado a conexin entre locales de abonado utilizando accesos de alta velocidad a redes pblicas dorsales. Se trata pues de la definicin de un servicio ms la especificacin de interfaces de acceso. En una primera fase se han definido 4 documentos de recomendaciones: TA 772: Requisitos genricos. TA 773: Requisitos de Nivel Fsico (Igual al especificado en 802.6). TA 774: Requisitos de Operacin, Administracin y Red de rea metropolitana. TA 775: Requisitos para la Tarificacin.

SMDS permite implementar servicios de interconexin de redes de rea local utilizando una red dorsal compartida en un mbito de cobertura nacional, sin detrimento en las prestaciones de velocidad que siguen siendo las propias de las RALs. El SMDS ofrece distintas velocidades de acceso desde 1, 2, 4, 10, 16, 25 y hasta 34 Mbit/s. La velocidad entre nodos de la red dorsal comienza en 45 Mbit/s y llegar a 155 Mbit/s. Esta ltima velocidad es la que corresponde al servicio OC-3 en la Jerarqua Digital Sincrona (SDH). SMDS ofrece un servicio de Red Metropolitana con un acceso desde el punto de vista del abonado idntico al 802.6, con la particularidad de que no especifica la tecnologa interna de la red pblica, pudindose utilizar tanto tcnicas de conmutacin ATM como otras. Caractersticas principales
Pgina 19 de 64

El interfaz de red a los locales del abonado se denomina Interfaz de Subred de abonado. Las tramas no orientadas a conexin son enviadas sobre el SNI entre equipos de abonado y el equipamiento de la red pblica.

El formato de los datos y el nivel de adaptacin es idntico al especificado por IEEE 802.6. El SNI se especifica como un interfaz DQDB punto-apunto, aunque el interfaz DQDB punto-a-multipunto no est excluido. El caso de bucle de bus dual no se ha contemplado por su complejidad y coste, y porque existen alternativas ms simples para ofrecer esta redundancia.

El nivel fsico del SNI es el especificado por el estndar IEEE 802.6. Las direcciones fuente y destino conforman el estndar E164, junto con la posibilidad de broadcast y multicast de direcciones E.164. Capacidad de definir Grupos Cerrados de Usuarios mediante validacin de direcciones tanto en salida como en destino.

ATM (Asynchronous Transfer Mode) Una de las estrategias utilizadas para proporcionar un servicio de red metropolitana segn el servicio definido por SMDS es la de seguir una evolucin de productos que disponen de la facilidad de interconexin a altas velocidades junto a una gran variedad de interfaces en los locales del abonado. El siguiente paso es la progresiva adaptacin de estos interfaces al estndar 802.6. Este producto inicial est construido alrededor de un conmutador polivalente de altas prestaciones que constituye una solucin adecuada para la interconexin de redes locales, terminales, ordenadores centrales y dispositivos. Permite manejar una gran variedad de configuraciones, con distintos protocolos. Los consiguientes pasos en la evolucin de estos conmutadores ATM permitirn a mediados de los 90 la obtencin de una tecnologa que proporcionar el servicio definido por SMDS.

Pgina 20 de 64

Caractersticas principales A continuacin se resumen las principales caractersticas de estos nodos de red de rea metropolitana. Los nodos de este sistema son equivalentes a una subred DQDB, y se interconectan por medio de una funcin de encaminamiento a nivel MAC con capacidad de re-encaminamiento automtico. Un conjunto de servicios de transporte: o Orientado a Conexin o Orientado a No Conexin o Iscrono Un doble bus de fibra como medio de transporte. Un Control de Acceso al Medio (MAC) que permite a los nodos compartir un medio de transmisin de forma ms ecunime. Capacidad de reconfiguracin cuando se producen fallos. o Un nivel fsico adecuado para acomodar el formato de datos a enlaces DS3 (45 Mbit/s). Red de rea amplia (WAN) Una Red de rea Amplia (Wide rea Network o WAN, del ingls), es un tipo de red de computadoras politcnicas capaces de cubrir

distancias desde unos 100 hasta unos 1000 km, dando el servicio a un pas o un continente. Un ejemplo de este tipo de redes sera RedIRIS, Internet o cualquier red en la cual no estn en un mismo edificio todos sus miembros (sobre la distancia hay discusin posible). Muchas WAN son construidas por y para una organizacin o empresa particular y son de uso privado, otras son construidas por los proveedores de Internet (ISP) para proveer de conexin a sus clientes.
Pgina 21 de 64

Hoy en da Internet proporciona WAN de alta velocidad, y la necesidad de redes privadas WAN se ha reducido drsticamente mientras que las VPN que utilizan cifrado y otras tcnicas para hacer esa red dedicada aumentan continuamente. Normalmente la WAN es una red punto a punto, es decir, red de paquete conmutado. Las redes WAN pueden usar sistemas de comunicacin va satlite o de radio. Fue la aparicin de los porttiles y los PDA la que trajo el concepto de redes inalmbricas. Una red de rea amplia o WAN (Wide rea Network) se extiende sobre un rea geogrfica extensa, a veces un pas o un continente, y su funcin fundamental est orientada a la interconexin de redes o equipos terminales que se encuentran ubicados a grandes distancias entre s. Para ello cuentan con una infraestructura basada en poderosos nodos de conmutacin que llevan a cabo la interconexin de dichos elementos, por los que adems fluyen un volumen apreciable de informacin de manera continua. Por esta razn tambin se dice que las redes WAN tienen carcter pblico, pues el trfico de informacin que por ellas circula proviene de diferentes lugares, siendo usada por numerosos usuarios de diferentes pases del mundo para transmitir informacin de un lugar a otro. A diferencia de las redes LAN (siglas de local rea network, es decir, red de rea local), la velocidad a la que circulan los datos por las redes WAN suele ser menor que la que se puede alcanzar en las redes LAN. Adems, las redes LAN tienen carcter privado, pues su uso est restringido normalmente a los usuarios miembros de una empresa, o institucin, para los cuales se dise la red. La infraestructura de redes WAN la componen, adems de los nodos de conmutacin, lneas de transmisin de grandes prestaciones, caracterizadas por sus grandes velocidades y ancho de banda en la mayora de los casos. Las lneas de transmisin (tambin llamadas circuitos, canales o troncales) mueven informacin entre los diferentes nodos que componen la red.

Pgina 22 de 64

Los elementos de conmutacin tambin son dispositivos de altas prestaciones, pues deben ser capaces de manejar la cantidad de trfico que por ellos circula. De manera general, a estos dispositivos les llegan los datos por una lnea de entrada, y este debe encargarse de escoger una lnea de salida para reenviarlos. A continuacin, en la Figura 1, se muestra un esquema general de los que podra ser la estructura de una WAN. En el mismo, cada host est conectada a una red LAN, que a su vez se conecta a uno de los nodos de conmutacin de la red WAN. Este nodo debe encargarse de encaminar la informacin hacia el destino para la que est dirigida. Antes de abordar el siguiente tema, es necesario que quede claro el trmino conmutacin, que pudiramos definirlo como la manera en que los nodos o elementos de interconexin garantizan la interconexin de dos sistemas finales, para intercambiar informacin. Caractersticas Cubren una regin, pas o continente ms una sencilla rea local capaz de tener varias redes LAN. Generalmente se dividen en subredes intercomunicadas entre s. Conectan mltiples LAN con MAN. Una subred, donde conectan uno o varios hosts. Divisin entre lneas de transmisin y elementos de conmutacin Router. Usualmente los routers son computadoras de las sub-redes que componen la WAN. Topologa de los routers Hecha una definicin de las redes WAN y los elementos bsicos que la forman podemos pasar a analizar las diferentes topologas que ella puede adoptar .Sin embargo, antes de analizar las topologas especficas que se usan para las redes WAN, sera prudente hacer una breve introduccin del trmino topologa.
Pgina 23 de 64

El trmino topologa se divide en dos aspectos fundamentales: Topologa Fsica: se refiere a la forma fsica o patrn que forman los nodos que estn conectados a la red, sin especificar el tipo de dispositivo, los mtodos de conectividad o las direcciones en dicha red. Est basada en tres formas bsicas fundamentales: bus, anillo y estrella. Topologa Lgica: describe la manera en que los datos son convertidos a un formato de trama especfico y la manera en que los pulsos elctricos son transmitidos a travs del medio de comunicacin, por lo que esta topologa est directamente relacionada con la Capa Fsica y la Capa de enlace del Modelo OSI vistas en clases anteriores. Las topologas lgicas ms populares son Ethernet y Token-Ring, ambas muy usadas en redes LAN. Entre las topologas lgicas usadas para redes WAN tenemos a ATM (Asynchronous Transfer Mode) que es conocido tambin como estndar ATM. De ATM estaremos hablando ms adelante, ya que es necesario explicar otros conceptos antes de llegar a l. En el caso de las redes WAN, su topologa fsica puede llegar a ser ms compleja y no responder a las formas bsicas (bus, estrella y anillo), debido a varios factores determinantes: la distancia que deben cubrir las redes, la cantidad enorme de usuarios, el trfico que deben soportar y la diversidad de equipos de interconexin que deben usar. Existe un grupo establecido de topologas que son las ms usadas, y la implementacin de cada una de ellas en particular est condicionada por necesidades especficas, como pueden ser: cantidad de nodos a conectar, distancia entre los nodos e infraestructura establecida en ellos (ej.: si se van a conectar a travs de la red telefnica, o de un enlace punto-a-punto, medio de transmisin que se usa, etc.). A continuacin se presentan las topologas usadas en redes WAN: Punto a Punto Esta topologa cada nodo se conecta a otro a travs de circuitos dedicados, es decir, canales que son arrendados por empresas o instituciones a las
Pgina 24 de 64

compaas telefnicas. Dichos canales estn siempre disponibles para la comunicacin entre los dos puntos. Esta configuracin es solo funcional para pequeas WANs ya que todos los nodos deben participar en el trfico, es decir que si aumenta la cantidad de nodos aumenta la cantidad de trfico y esto con el consiguiente encarecimiento de la red. Anillo En la topologa de anillo cada nodo es conectado a otros dos ms formando un patrn de anillo. Esta topologa tiene dos ventajas: por un lado si existe algn problema en las conexiones en un cable, la informacin le sigue llegando al nodo usando otro recorrido y si algn nodo est muy ocupado el trfico se puede derivar hacia otros nodos. Extender este tipo de redes es ms caro que extender una red punto-apunto ya que se necesita al menos un enlace ms. Estrella En esta configuracin un nodo acta como punto central de conexin para todos los dems, permitiendo as que en caso de que exista un fallo en alguno de los cables los dems nodos no pierdan conexin con el nodo central. La principal desventaja de esta topologa es que algn problema que exista en el nodo central se convierte en un desastre total para la red ya que se pierde la conexin de todos los nodos. Malla En esta topologa la esencia es buscar la interconexin de los nodos de tal manera que si uno falla los dems puedan redireccionar los datos rpida y fcilmente. Esta topologa es la que ms tolerancia tiene a los fallos porque es la que provee ms caminos por donde puedan viajar los datos que van de un punto a otro.

Pgina 25 de 64

La principal desventaja de las redes tipo malla es su costo, es por esto que se ha creado una alternativa que es la red de malla parcial en la cual los nodos ms crticos (por los que pasa ms trfico) se interconectan entre ellos y los dems nodos se interconectan a travs de otra topologa (estrella, anillo). Para entender la forma en que se comunican los nodos en una red WAN es preciso abordar un tema que es medular en este tipo de redes. Topologas de los routers en una red de rea amplia (WAN): Estrella Anillo rbol Red Completa Red de Interseccin de anillos Red Irregular

Existen dos tipos de concentradores de cableado: 1. Concentradores pasivos: Actan como un simple concentrador cuya funcin principal consiste en interconectar toda la red. 2. Concentradores activos: Adems de su funcin bsica de concentrador tambin amplifican y regeneran las seales recibidas antes de ser enviadas. Los concentradores de cableado tienen dos tipos de conexiones: para las estaciones y para unirse a otros concentradores y as aumentar el tamao de la red. Los concentradores de cableado se clasifican dependiendo de la manera en que internamente realizan las conexiones y distribuyen los mensajes. A esta caracterstica se le llama topologa lgica. Existen dos tipos principales:

Pgina 26 de 64

1. Concentradores con topologa lgica en bus (HUB): Estos dispositivos hacen que la red se comporte como un bus enviando las seales que les llegan por todas las salidas conectadas. 2. Concentradores con topologa lgica en anillo (MAU): Se comportan como si la red fuera un anillo enviando la seal que les llega por un puerto al siguiente.

3.2 Estndares y protocolos de comunicacin: Bluetooth, Infrarrojo, WiFi, WiMax

BLUETOOTH

Es una especificacin industrial para Redes Inalmbricas (WPAN) que posibilita la transmisin de voz y datos entre diferentes dispositivos mediante u enlace por radiofrecuencia en la banda ISM DE LOS 2.4 GHz OBJETIVOS: Facilita las comunicaciones entre equipos mviles y fijos. Elimina cables y conectores entre estos. Ofrece la posibilidad de crear pequeas redes inalmbricas y facilitar la sincronizacin de datos entre equipos personales.

Pgina 27 de 64

Los dispositivos que con mayor frecuencia utilizan esta tecnologa pertenecen a los sectores de las telecomunicaciones y la informtica personal, como PDA, telfonos mviles, computadoras porttiles, ordenadores personales, impresoras o cmaras digitales. VENTAJAS Sin hilos Como probablemente ya saben, hay muchos beneficios y las ventajas de utilizar los dispositivos inalmbricos. Junto con mejora de la seguridad como resultado de la eliminacin de cables no es necesario, conexin inalmbrica tambin ofrece un montn de otras ventajas. Cuando viaje con su computadora porttil u otros dispositivos inalmbricos, usted ya no tiene que preocuparse de traer los cables de conexin. Bluetooth es realmente barato. La tecnologa de Bluetooth es barata para las empresas de implementar, lo que resulta en menores costos para la compaa. Estos ahorros se pasan de la empresa a usted. Bluetooth es automtica Bluetooth no tiene que configurar una conexin o pulse ningn botn. Cuando dos o ms dispositivos de entrar en un alcance de hasta 30 metros el uno del otro, se automticamente comienzan a comunicarse sin ti tener que hacer nada. protocolo estandarizado Bluetooth es la tecnologa inalmbrica estandarizada, lo que significa que un alto nivel de compatibilidad entre los dispositivos es garantizado. Bluetooth se conectan los dispositivos a entre s, incluso si no son del mismo modelo. Baja interferencia dispositivos Bluetooth, casi siempre de evitar interferencias de otros dispositivos inalmbricos. Bluetooth utiliza una tcnica conocida como salto de frecuencia, y tambin seales de baja energa inalmbrica. Bajo consumo de energa Como resultado de Bluetooth con seales de baja potencia, la tecnologa requiere muy poca energa y se utilizan menos batera o corriente elctrica como resultado. Este es un beneficio excelente para los dispositivos mviles, como Bluetooth no se agotar la batera.

Pgina 28 de 64

Intercambio de voz y datos El estndar de Bluetooth permitir compatibles dispositivos para compartir datos y comunicaciones de voz. Esto es grande para los telfonos mviles y auriculares, como Bluetooth simplifica conducir y hablar por telfono de telefona celular.

Instantnea del PAN (Red de rea Personal) Se pueden conectar hasta siete dispositivos Bluetooth para entre s dentro de un rango de hasta 30 metros, formando una piconet o PAN. Para una habitacin individual, puede Tambin estableci piconets mltiples.

Actualizable Actualizable es el estndar de Bluetooth. Hay son las nuevas versiones de Bluetooth en las obras, que ofrecen muchas nuevas ventajas y hacia atrs compatible con versiones anteriores.

La tecnologa se mantiene La tecnologa Bluetooth es un mundo amplio, universal estndar inalmbrico. Con l ser tan popular como que es, usted puede contar con que sea alrededor de los aos por venir. Como ms y ms dispositivos comienzan a utilizar tecnologa Bluetooth, ms fabricantes se deseosos de hacer sus productos compatibles. Una cadena la reaccin se produzca, por lo que el estndar Bluetooth para la corte del inalmbrico.

WIFI

Pgina 29 de 64

Ventajas y desventajas Las redes Wi-Fi poseen una serie de ventajas, entre las cuales podemos destacar:

Al ser redes inalmbricas, la comodidad que ofrecen es muy superior a las redes cableadas porque cualquiera que tenga acceso a la red puede conectarse desde distintos puntos dentro de un rango suficientemente amplio de espacio.

Una vez configuradas, las redes Wi-Fi permiten el acceso de mltiples ordenadores sin ningn problema ni gasto en infraestructura, no as en la tecnologa por cable.

La Wi-Fi Alliance asegura que la compatibilidad entre dispositivos con la marca Wi-Fi es total, con lo que en cualquier parte del mundo podremos utilizar la tecnologa Wi-Fi con una compatibilidad total.

Pero como red inalmbrica, la tecnologa Wi-Fi presenta los problemas intrnsecos de cualquier tecnologa inalmbrica. Algunos de ellos son:

Una de las desventajas que tiene el sistema Wi-Fi es una menor velocidad en comparacin a una conexin con cables, debido a las interferencias y prdidas de seal que el ambiente puede acarrear.

Pgina 30 de 64

La desventaja fundamental de estas redes existe en el campo de la seguridad. Existen algunos programas capaces de capturar paquetes, trabajando con su tarjeta Wi-Fi en modo promiscuo, de forma que puedan calcular la contrasea de la red y de esta forma acceder a ella. Las claves de tipo WEP son relativamente fciles de conseguir con este sistema. La alianza Wi-Fi arregl estos problemas sacando el

estndar WPA y posteriormente WPA2, basados en el grupo de trabajo 802.11i. Las redes protegidas con WPA2 se consideran robustas dado que proporcionan muy buena seguridad. De todos modos muchas compaas no permiten a sus empleados tener una red inalmbrica. Este problema se agrava si consideramos que no se puede controlar el rea de cobertura de una conexin, de manera que un receptor se puede conectar desde fuera de la zona de recepcin prevista (e.j. desde fuera de una oficina, desde una vivienda colindante).

Hay que sealar que esta tecnologa no es compatible con otros tipos de conexiones sin cables como Bluetooth, GPRS, UMTS, etc. WIMAX

WiMAX est diseado como una alternativa Wireless al acceso de banda ancha DSL y cable, y una forma de conectar nodos Wifi en una red de rea metropolitana (MAN). Sus siglas en ingles vienen a decir Worldwide Interoperability for Microwave Access o Interoperabilidad mundial de acceso por microondas.
Pgina 31 de 64

Podemos tambin definirlo como un sistema de comunicacin digital, tambin conocido como IEEE 802.16. WiMAX puede proveer de acceso de banda ancha Wreless de hasta 50 Kilmetros. Si lo comparamos con el protocolo Wreless 802.11, el cual est limitado en la mayora de las ocasiones a unos 100 Metros, nos damos cuenta de la gran diferencia que separa estas dos tecnologas inalmbricas. De hecho se suele llamar a WiMAX como Wifi con esteroides. Algunas de las ventajas de WiMAX son:

Puede dar cobertura a un rea bastante extenso y la instalacin de las antenas para transmitir y recibir, formando estaciones base, son sencillas y rpidas de instalar. Esto lo hace adecuado para dar comunicacin en ciudades enteras, pudiendo formar una MAN, en lugar de un rea de red local como puede proporcionar Wifi.

WiMAX tiene una velocidad de transmisin mayor que la de Wifi, y dependiendo del ancho de banda disponible, puede producir transmisiones de hasta 70 MB comparado con los 54 MB que puede proporcionar Wifi.

Puede ser simtrico lo cual significa que puede proporcionar un flujo de datos similar tanto de subida como de bajada.

Las antenas de WiMAX operan a una frecuencia de hasta 60 mHz. Un detalle a tener en cuenta es que las antenas no tienen que estar directamente alineadas con sus clientes.

WiMAX est pensado para construir una infraestructura de red cuando el entorno o distancia no es favorable para una red cableada. Es una alternativa ms rpida y barata que tener que instalar cables. Cabe destacar el llamado WiMAX forum el cual es un grupo de empresas que se encargan de disear las normas y estndares de la tecnologa WiMAX y ha probar todos los nuevos componentes que van surgiendo. Actualmente lo forman ms de 100 compaas y seguir aumentando.
Pgina 32 de 64

Dentro de WiMAX debemos hacer una pequea diferenciacin. El estndar 802.16d para terminales fijos, y el 802.16e para estaciones en movimiento. Esto marca una distincin en la manera de usar este protocolo, aunque lo ideal es utilizar una combinacin de ambos.

INFRAROJO

El infrarrojo es un tipo de luz que no podemos ver con nuestros ojos. Nuestros ojos pueden solamente ver lo que llamamos luz visible. La luz infrarroja nos brinda informacin especial que no podemos obtener de la luz visible. Nos muestra cunto calor tiene alguna cosa y nos da informacin sobre la temperatura de un objeto. Todas las cosas tienen algo de calor e irradian luz infrarroja. Incluso las cosas que nosotros pensamos que son muy fras, como un cubo de hielo, irradian algo de calor. Los objetos fros irradian menos calor que los objetos calientes. Entre ms caliente sea algo ms es el calor irradiado y entre ms fro es algo menos es el calor irradiado. Los objetos calientes brillan ms luminosamente en el infrarrojo porque irradian ms calor y ms luz infrarroja. Los objetos fros irradian
Pgina 33 de 64

menos calor y luz infrarroja, apareciendo menos brillantes en el infrarrojo. Cualquier cosa que tenga una temperatura irradia calor o luz infrarroja. IrDA Infrared Data Association (IrDA) define un estndar fsico en la forma de transmisin y recepcin de datos por rayos infrarrojo. IrDA se crea en 1993 entre HP, IBM, Sharp y otros. Esta tecnologa est basada en rayos luminosos que se mueven en el espectro infrarrojo. Los estndares IrDA soportan una amplia gama de dispositivos elctricos, informticos y de comunicaciones, permite la comunicacin bidireccional entre dos extremos a velocidades que oscilan entre los 9.600 bps y los 4 Mbps Esta tecnologa se encuentra en muchos ordenadores porttiles, y en un creciente nmero de telfonos celulares, sobre todo en los de fabricantes lderes como Nokia y Ericsson. El FIR (Fast Infrared) se encuentra en estudio, con unas velocidades tericas de hasta 16 Mbps

ESTRUCTURA En IrDA se define una organizacin en capas: Adems cualquier dispositivo que quiera obtener la conformidad de IRDA ha de cumplir los protocolos obligatorios (azul), no obstante puede omitir alguno o todos los protocolos opcionales (verde). Esta diferenciacin permite a los desarrolladores optar por diseos ms ligeros y menos

Pgina 34 de 64

costosos, pudiendo tambin adecuarse a requerimientos mas exigentes sin que sea necesario salirse del estndar IRDA. MODOS DE TRANSMICION A la hora de transmitir, las estaciones infrarrojas pueden usar tres tipos de mtodos para ello: punto a punto, casi-difuso y difuso. En el modo punto a punto, el tipo de emisin por parte del transmisor se hace de forma direccional. Por ello, las estaciones deben verse directamente, para poder dirigir el haz de luz directamente de una hacia la otra. Por este motivo, este es el tipo de red inalmbrica ms limitado, pues a todos los inconvenientes de las comunicaciones infrarrojas hay que unir el hecho de tener que colocar las estaciones enfrentadas. Este mtodo se suele usar en redes inalmbricas Token Ring, donde el anillo est formado por una unin de enlaces punto a punto entre las distintas estaciones, conformando cada uno de los segmentos. En el modo casi-difuso, el tipo de emisin es radial; esto es, la emisin se produce en todas direcciones, al contrario que en el modo punto a punto. Para conseguir esto, lo que se hace es transmitir hacia distintas superficies reflectantes, las cuales redirigirn el haz de luz hacia la/s estacin/es receptora/s. De esta forma, se rompe la limitacin impuesta en el modo punto a punto de la direccionalidad del enlace. En funcin de cmo sea esta superficie reflectante, podemos distinguir dos tipos de reflexin: pasiva y activa. En la reflexin pasiva, la superficie reflectante simplemente refleja la seal, debido a las cualidades reflexivas del material. En la reflexin activa, por el contrario, el medio reflectante no slo refleja la seal, sino que adems la amplifica. En este caso, el medio reflectante se conoce como satlite. Destacar que, mientras la reflexin pasiva es ms flexible y barata, requiere de una mayor potencia de emisin por parte de las estaciones, debido al hecho de no contar con etapa repetidora.

Pgina 35 de 64

El modo de emisin difuso, por otro lado, se diferencia del casi-difuso en que debe ser capaz de abarcar, mediante mltiples reflexiones, todo el recinto en el cual se encuentran las estaciones. Obviamente, esto requiere una potencia de emisin mayor que los dos modos anteriores, puesto que el nmero de rebotes incide directamente en el camino recorrido por la seal y las prdidas aumentan.

CARACTERISTICAS Celular con Infrarrojo (IrDA) incluido Adaptacin compatible con futuros estndares. Cono de ngulo estrecho de 30 . Opera en una distancia de 0 a 1 metro. Conexin universal sin cables. Comunicacin punto a punto. Soporta un amplio conjunto de plataformas de hardware y software. PROTOCOLOS IrDA PHY (Physical Signaling Layer) establece la distancia mxima, la velocidad de transmisin y el modo en el que la informacin se transmite. IrLAP (Link Access Protocol) facilita la conexin y la comunicacin entre dispositivos. IrLMP (Link Management Protocol) permite la multiplexacin de la capa IrLAP. IAS (Information Access Service ) acta como unas pginas amarillas para un dispositivo. Tiny TP mejora la conexin y la transmisin de datos respecto a IrLAP. IrOBEX diseado para permitir a sistemas de todo tamao y tipo intercambiar comandos de una manera estandarizada. IrCOMM para adaptar IrDA al mtodo de funcionamiento de los puertos serie y paralelo.

Pgina 36 de 64

IrLan permite establecer conexiones entre ordenadores porttiles y LANs de oficina.

APLICACIN Impresoras Telfono celular PDAs conexin de Computadoras (en forma de red) Cmara digital Equipamiento mdico Dispositivos de almacenamiento

3.3 Dispositivos y configuracin.

Configuracin de Redes Inalmbricas 802.11 Objetivos El lector al acabar de leer el artculo debera ser capaz de: Enumerar, al menos tres de las diferentes tecnologas inambricas. Describir los distintos dispositivos que participan en una red inalmbrica. Construir una red inalmbrica con dos ordenadores. Configurar un punto de acceso. Planer la conexin de un dispositivo inalmbrico a una red cableada. Proponer una poltica de seguridad bsica en una red inalmbrica. Explicar que caractersticas deben garantizar la redes. Contenidos 1. Introduccin 2. Dispositivos 3. Configuracin de un punto de acceso 4. Instalacin de una tarjeta de red inalmbrica 5. Configuracin en modo infraestructura 6. Configuracin en modo Ad-hoc 7. Seguridad Introduccin
Pgina 37 de 64

En los ltimos aos hemos asistido a una invasin de los productos y las bondades de las redes de comunicaciones inalmbricas. Prcticamente todo ciudadano espaol tiene un dispositivo inalmbrico que le permite comunicarse all donde se encuentre. Podemos clasificar los dispositivos mviles segn su radio de accin: WAN-MAN (Redes de rea extensa - metropolitana): los telfonos mviles fueron los primeros dispositivos que fueron consumidos masivamente. LAN (Redes de rea local): Estos dispositivos son el centro de atencin del resto del artculo. Estamos hablando de dispositivos que cumplen el estndar 802.11, que su alcance se centra en espacios cerrados a decenas de metros y velocidades de 54 Mbps. PAN (Redes de rea personal): Aqu, incluyo aquellos dispositivos que utilizan tecnologias de infra-rojos o bluetooth y que se caracterizan por alcances de pocos metros y velocidades de transmisin pequeas. 802.11 El xito de estos productos ha sido debido fundamentalmente a la estandarizacin. Wi-Fi Alliance est formado por ms la prctica totalidad de las empresas que tienen algo que ver con las comunicaciones.

Pero no olvidemos que este proceso es reciente y lento. La mayora de productos del mercado cumplen la norma, pero no slo se conforman con ello, sino que, ofrecen prestaciones superiores y para conseguirlo deben salirse de la misma. Esta es la razn por la que se recomienda que todos los dispositivos sean del mismo fabricante. Si queremos que nuestra red tenga la funcionalidad que dicta el estndar podremos mezclar fabricantes diferentes, pero si queremos obtener las mayores prestaciones posibles deberemos acudir a un nico fabricante.
Pgina 38 de 64

Tenemos tres tipos de dispositivos: 802.11b que funciona a 2.4 GHz, al igual que los dispositivos bluetooth, lo ratones y teclados inalmbricos y los hornos microondas. Es un banda de frecuencias libres y que puede presentar algunas interferencias entre dispositivos. Funciona a 11 Mbps. 802.11g funciona a 2.4 GHz, es compatible con 802.11b y alcanza 54 Mbps. Es lo que encontraremos en las tiendas. 802.11a que funciona a 5 GHz y que en Europa no est permitido su uso por trabajar en rango de frecuencias que no es libre. Alcanza 54 Mbps. No es compatible con los anteriores. Ventajas La principal caracterstica es su movilidad, lo cual, las hace aptas para disposiciones flexibles, que se modifican con frecuencia o que son temporales. La instalacin se realiza de forma fcil y rpida. Son imprescindibles para edificios donde por diferentes razones (valor protegido, dificultad de acceso, ...) no podemos instalar estructuras definitivas. Para conectar edificios separados por algn obstculo que hiciera muy caro o imposible llegar por cable. Cruzar una autova o una calle, por ejemplo. Inconvenientes El rendimiento es inferior a las redes cableadas. La seguridad.

Dispositivos 802.11 Nos centraremos en los dispositivos ms comunes y que necesitaremos posteriormente para configurar nuestra red domstica. Tarjetas Inalmbricas Son el dispositivo imprescindible, se conectan a los ordenadores y funcionan en la capa fsica y en la capa de enlace de datos. Podremos encontrarlas para porttiles con conexin a PCMCIA o para PC de sobremesa con conexin a PCI. Otra caracterstica es el tipo de antena que presentan: fija o reemplazable. En este ltimo caso nos puede permitir sustituir la antena que viene por defecto por otra cuyas caractersticas se ajusten mejor a nuestras necesidades. Si vamos a utilizar linux deberemos ver cuales funcionan, en que ncleo, con que distribucin y con que grado de madurez.

Pgina 39 de 64

Punto de Acceso Es el dispositivo que nos va a permitir conectar los dispositivos inalmbricos con una red cableada, tambin ser el arbitro entre los diferentes dispositivos que compartan el ancho de banda. Un punto de acceso es un dispositivo inalambrico ms con un software de gestin especfico. Podemos construir con un ordenador viejo, una tarjeta de red inalmbrica y una tarjeta red ethernet nuestro propio punto de acceso. Pero al precio que estn los puntos de acceso no se si la faena compensa. Esto lo dejaremos para los romnticos. El punto de acceso ser un elemento bsico para la seguridad de la red, todas las comunicaciones entre la red cableada y la inalmbrica pasan por l. Esta caracterstica tambin lo convierte en un cuello de botella del rendimiento. Podemos pensar que un punto de acceso es como un hub desde el punto de vista de los dispositivos inalmbricos. En algunos caso puede presentar servicios adicionales: servidor de DHCP, cortafuegos, registro de eventos. Normalmente se pueden configurar va web, mediante un interfaz muy intuitivo.

Pgina 40 de 64

Antenas Las dos caractersticas principales a la hora de definir las caractersticas de una antena son: la ganancia y la direccionalidad. La ganancia es la cantidad de energa que la antena parece aadir a la seal de radio frecuencia en el lbulo principal. Para el caso de las antenas se habla de dBd, que es ganancia de una antena comparada con una antena de tipo dipolo.

Es una antena omnidireccional, es decir, que radia por igual en todas direcciones (hacia arriba y hacia abajo no). Los fabricante dicen que tienen un alcance de cientos de metros, pero eso debe ser en condiciones muy excepcionales. En uso interior, y dependiendo del tipo de paredes (1 2) puede alcanzar 10 20 metros. La atenuacin (disminucin de la potencia de la seal) no es uniforme, se ve afectada por mltiples efectos como las reflexiones, el tipo de paredes, las fuentes de ruido, etc.. Existen muchos tipos de antenas, una para cada aplicacin. Las antenas con mayor ganancia son las unidireccionales, pudiendo una parablica comunicar dos bridges (un tipo especial de punto de acceso especializado en comunicar redes separadas)

Pgina 41 de 64

distanciados 40 km. Configuracin del punto de acceso La prctica la vamos a realizar con un Router SMC barricade, el SMC2804WBR, que adems de los interfaces para WLAN y Ethernet, permite un segundo interfaz Ethernet para conectarse a un cable modem y tener acceso a Internet. Men Web Indicamos en el navegador la direccin IP del router. Esta nos vendr indicada de fabrica, siendo posible su modificacin. Introduciremos la contrasea y nos aparecer la pantalla de bienvenida. Estado Seleccionaremos el enlace a la pgina de estado y nos aparecer

En las figuras inferior podemos ver informacin del estado del dispositivo. Nos indica los parmetros de WAN: Si estamos conectados al proveedor, la direccin IP pblica, etc..

Pgina 42 de 64

Caractersticas de la LAN: Direccin IP Privada y estado de los servicios.

Las direcciones MAC de las tres interfaces que presenta el router.

Registro de actividad. Conviene observarlo de cuando en cuando a fin de descubrir accesos no permitidos.

Pgina 43 de 64

LAN La direccin IP, la mscara y las caractersticas del servidor DHCP que incorpora: rango y periodo de caducidad de las direcciones que asigna. A nuestro punto de acceso se conectar cualquier ordenador que pase por las prximidades. Fijaros que el router le puede dar la configuracin automticamente.

Wireless Si est la interfaz habilitada.

Pgina 44 de 64

Indicamos el SSID y si lo transmitimos periodicamente, el canal (3) por el que trabajaremos y la velocidad de transmisin que dejaremos auto para que la adapte en funcin del dispositivo que se conecta y la calidad de la seal. A menor velocidad, el alcance de la seal aumento. g Nitro es una caracterstica de D-Link y Wireless Mode es decirle si le permitimos trabajar con dispositivos 802.11 b o no.

Para evitar acceso no deseados seleccionamos el tamao de la clave y la introducimos.

Instalacin de una tarjeta de red inalmbrica. El ejemplo lo vamos a desarrollar con un ordenador portatil, Pentium IV, con MS Windows XP Professional instalado con el servi-pack 2 y con una tarjeta de red PCMCIA.

Pgina 45 de 64

Tarjeta Necesitamos la tarjeta y el CD ROM que viene con la misma.

Instalacin de los drivers ntroducimos el CD-ROM y seguimos las instrucciones de instalacin

Al finalizar nos pide que reinicialicemos el ordenador y en este momento introduciremos la tarjeta en el slot pertinente. Al volver a iniciar el ordenador el sistema operativo detecta los cambios y pide instrucciones.

Pgina 46 de 64

Seleccionamos: No por el momento

Pgina 47 de 64

Continuamos

Pgina 48 de 64

Y finalizamos . Ahora en la parte inferior de la ventana nos aparecen nuevos iconos: 1. Nos indica que ha detectado una red inalmbrica y que no tiene conexin 2. Hemos insertado un nuevo dispositivo, que podemos retirar 3. Es el icono propio de D-Link, que nos muestra el estado de conexin de la tarjeta, en este caso no hay conexin. Si hubiera conexin el color del mismo sera verde.

Configuracin en modo infrestructura. El objetivo es comunicar entre un ordenador con un adaptador inalmbrico con una red cableada.

Pgina 49 de 64

Tarjeta Una vez listo el punto de acceso hemos de configurar la tarjeta, en propiedades de las Conexiones de Red Inalmbrica, a la cual llegamos haciendo clic con el botn derecho del ratn sobre el icono Abrir conexiones de red y quitamos la seleccin a la opcin de Usar Windows para establecer mi configuracin inalmbrica. Nos ser ms fcil trabajar con el programa de utilidad de la tarjeta porque nos indicar que caractersticas tiene y cuales sern sus valores por defecto.

A partir de ahora utilizaremos el programa de utilidad suministrado por el fabricante. Doble clic sobre el icono de la aplicacin.

Pgina 50 de 64

El programa de utilidad detectar todas las redes disponibles y nos dar informacin sobre las mismas. Vemos que el SSID, el canal, si est encriptado es detectado por la tarjeta. El SSID es una palabra que identifica la red. WEP=Yes significa que la transferencia de la informacin de/hacia el punto de acceso se har cifrada. Chanel=3 nos indica que de los 14 canales disponibles est utilizando el 3. Para evitar interferencia nos interesa que los canales (el ancho de banda en frecuencias) que utilizan las redes difiera al menos en 5. Una buena opcin es utilizar el 1, el 6 y el 11. En el recuadro inferior nos aparecen los perfiles que hemos usado. Esto nos permitir si utilizamos nuestro porttil en dos ubicaciones distintas (el centro de trabajo y nuestra casa) seleccionar el perfil (caractersticas de conexin) de la red a la cual queremos conectarnos. Introduciremos la clave, la misma que hemos introducido en el punto de acceso

Pgina 51 de 64

Apply y volvemos a SiteSurvey , seleccionamos LLEBEIG y conectamos

y nos aparecer informacin de la direccin MAC del punto de acceso, en Status y la fuerza y calidad de la seal recibida. Configuracin en modo ad-hoc. El objetivo es comunicar entre si dos ordenadadores a travs de sus tarjetas de red inalmbricas ya instaladas.
Pgina 52 de 64

Ad-Hoc En el primer ordenador configuramos.

y le asignamos la direccin ip: 192.168.0.69 / 255.255.255.0 . Tengamos en cuenta que ahora no tenemos ningn servidor de DHCP. El segundo ordenador lo configuramos de una manera similar

y le asignamos 192.168.0.20 / 255.255.255.0, y al hacer clic sobre el botn de Refresh, nos aparece es SSID que hemos definido

Pgina 53 de 64

Clic sobre Connect y comprobamos la conectividad...

A partir de ahora ya podemos compartir recursos entre estos dos ordenadores

Seguridad Cualquier red debe mantener la integridad, confidencialidad y disponibilidad de las comunicaciones. En las redes inalmbricas cualquiera que pase cerca tiene acceso fsico a la misma. El rea que cubre la seal de las antenas no est fsicamente limitida. Un curioso con un porttil y el software adecuado puede interceptar todas las tramas que viajan por la red. Medidas Para protegernos de accesos no desados que puedan comprometer nuestra organizacin, o que utilicen nuestros recursos hemos de adoptar una serie de medidas:

Encriptar las comunicaciones. Es la forma de que nuestro curioso, aunque pueda capturar las tramas, no pueda interpretarlas.

Pgina 54 de 64

Evitar la difusin de SSID (Service Set Identifier) por parte del punto de acceso. El SSID es una palabra de entre 1 y 32 carcteres ASCII. Por defecto, los puntos de acceso difunden peridicamente su SSID (paquetes beacom).

Deshabilitar los servicios innecesarios, como puede ser el servidor de DHCP, el acceso a travs de Web (si tenemos y sabemos utilizar otro mediante SSH).

Establecer filtros de acceso, por ejemplo, mediante listas de direcciones MAC. Este proceso es laborioso y lo que conseguiramos es que slo se permitiera la asociacin a aquellos dispositivos cuyas direcciones estn registradas.

WEP ( Wired equivalent privacy) Para garantizar la confidencialidad de las transmisiones se utiliza un algoritmo de cifrado simtrico. Esto es todos los dispositivos tienen una clave comn que les permite
Pgina 55 de 64

transformar (encriptar) el mensaje a enviar y desencriptar el mensaje recibido. La longitud de las claves puede ser de 64(40), 128(102), 256() bits. A mayor longitud de clave, mayor dificultad en ser descubierta. Con los medios necesarios un intruso podra descubrir la clave. Otro problema es que todos los dispositivos tiene la misma clave, y por un robo o descuido se puede comprometer la seguridad de la red. Uno de los caminos que estn siguiendo los nuevos estndares de seguridad es utilizar otros algoritmos de encriptacin ms seguros como AES. Asociacin El primer paso que debe realizar un dispositivo inalmbrico para conectarse a una red es asociarse a un punto de acceso. Para ello existe un procedimiento que consta de tres partes: prueba. autentificacin. asociacin. Para realizarla existe dos mtodos: Open Authentication Es el ms sencillo, y el ms desaconsejable. Realiza este proceso sin encriptar los paquetes. En realidad en este mtodo, no existe autentificacin. Por ello, un cliente puede asociarse a un punto de acceso aunque no tenga una clave WEP. Este cliente ser incapaz de enviar/recibir datos. Shared Key En este mtodo, slo se podrn asociar, aquellos dispositivos que superen el "desafio". El desafo consiste en: 1. El cliente envia una peticin de autentificacin al punto de acceso 2. El punto de acceso envia un texto en claro al cliente en la respuesta de autentificacin. 3. El cliente encripta el texto con su clave WEP y lo envia al punto de acceso. 4. El punto de acceso encripta el texto y lo compara con el que ha recibido del cliente. Si coinciden le permite asociarse. Pensemos que slo aquellos dispositivos que dispongan de la misma clave podrn transformar la frase de desafio obteniendo el mismo resultado. Cada desafio utiliza frases distintas.

Pgina 56 de 64

3.4 Mecanismos y protocolos de seguridad: WEP, WAP, WPA-PSK, WEP2, Filtrado de MACs.
Protocolos de Seguridad Web a. Secure Socket Layer (SSL) Secure Sockets Layer (SSL) es el estndar mundial de la seguridad en la Web. La tecnologa SSL se enfrenta a potenciales problemas derivados de la visualizacin no autorizada de informacin confidencial, la manipulacin de datos, la apropiacin de datos, el phishing y los dems tipos de amenazas en los sitios Web. Para ello, se cifra la informacin confidencial a fin de que slo los destinatarios autorizados puedan leerla. Adems de evitar la manipulacin de la informacin confidencial, SSL contribuye a que los usuarios tengan la seguridad de acceder a un sitio Web vlido. Los principales sistemas operativos, aplicaciones Web y hardware del servidor son compatibles con SSL, lo que significa que esta poderosa tecnologa de cifrado de SSL ayuda a implementar en cada empresa una manta de seguridad que limita la responsabilidad para todo el sistema con el fin de afianzar la seguridad de los clientes, incrementar el porcentaje de transacciones finalizadas y optimizar los resultados finales. Gracias a los avances recientes obtenidos en la tecnologa SSL, existe una amplia variedad de tipos de SSL. b. Transport Layer Security (TLS)

Para intentar corregir las deficiencias observadas en SSL v3 se busc un nuevo protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo en cuenta que SSL es propiedad de la empresa Nestcape. El resultado de esta bsqueda fu el protocolo TLS, que permite una compatibilidad total con SSL siendo un protocolo pblico, estandarizado por el IETF.

TLS busca integrar en un esquema tipo SSL al sistema operativo, a nivel de la capa TCP/IP, para que el efecto "tunel" que se implement con SSL sea realmente transparente a las aplicaciones que se estn ejecutando.
Pgina 57 de 64

c. Protocolo S-HTTP

El

protocolo

Secure

HTTP

fue

desarrollado

por

Enterprise

Integration

Technologies, EIT, y al igual que SSL permite tanto el cifrado de documentos como la autenticacin mediante firma y certificados digitales, pero se diferencia de SSL en que se implementa a nivel de aplicacin. Se puede identificar rpidamente a una pgina web servida con este protocolo porque la extensin de la misma pasa a ser .shtml en vez de .html como las pginas normales.

d. Protocolo SET

SET se basa en el uso de certificados digitales para asegurar la perfecta identificacin de todas aquellas partes que intervienen en una transaccin on-line basada en el uso de tarjetas de pago, y en el uso de sistemas criptogrficos de clave pblica para proteger el envo de los datos sensibles en su viaje entre los diferentes servidores que participan en el proceso. Con ello se persigue mantener el carcter estrictamente confidencial de los datos, garantizar la integridad de los mismos y autenticar la legitimidad de las entidades o personas que participan en la transaccin, creando as un protocolo estndar abierto para la industria que sirva de base a la expansin del comercio electrnico por Internet. Protocolos de Seguridad WPA WPA (Wi-Fi Protected Access, acceso protegido Wi-Fi) es la respuesta de la asociacin de empresas Wi-Fi a la seguridad que demandan los usuarios y que WEP no puede proporcionar. El IEEE tiene casi terminados los trabajos de un nuevo estndar para reemplazar a WEP, que se publicarn en la norma IEEE 802.11i a mediados de 2004. Debido a la tardanza (WEP es de 1999 y las principales vulnerabilidades de seguridad se encontraron en 2001), Wi-Fi decidi, en colaboracin con el IEEE, tomar aquellas
Pgina 58 de 64

partes del futuro estndar que ya estaban suficientemente maduras y publicar as WPA. WPA es, por tanto, un subconjunto de lo que ser IEEE 802.11i. WPA (2003) se est ofreciendo en los dispositivos actuales. WPA soluciona todas las debilidades conocidas de WEP y se considera suficientemente seguro. Puede ocurrir incluso que usuarios que utilizan WPA no vean necesidad de cambiar a IEEE 802.11i cuando est disponible. Las principales caractersticas de WPA son la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin. WPA incluye las siguientes tecnologas:
o

IEEE 802.1X. Estndar del IEEE de 2001 para proporcionar un control de acceso en redes basadas en puertos. El concepto de puerto, en un principio pensado para las ramas de un switch, tambin se puede aplicar a las distintas conexiones de un punto de acceso con las estaciones. Las estaciones tratarn entonces de conectarse a un puerto del punto de acceso. El punto de acceso mantendr el puerto bloqueado hasta que el usuario se autentifique. Con este fin se utiliza el protocolo EAP [11] y un servidor AAA (Authentication Authorization Accounting) como puede ser RADIUS (Remote Authentication Dial-In User Service) [12]. Si la autorizacin es positiva, entonces el punto de acceso abre el puerto. El servidor RADIUS puede contener polticas para ese usuario concreto que podra aplicar el punto de acceso (como priorizar ciertos trficos o descartar otros).

EAP. EAP, definido en la RFC 2284 , es el protocolo de autentificacin extensible para llevar a cabo las tareas de autentificacin, autorizacin y contabilidad. EAP fue diseado originalmente para el protocolo PPP ( Pointto-Point Protocol) , aunque WPA lo utiliza entre la estacin y el servidor RADIUS. Esta forma de encapsulacin de EAP est definida en el estndar 802.1X bajo el nombre de EAPOL (EAP over LAN).
Pgina 59 de 64

TKIP (Temporal Key Integrity Protocol). Segn indica Wi-Fi, es el protocolo encargado de la generacin de la clave para cada trama.

MIC (Message Integrity Code) o Michael. Cdigo que verifica la integridad de los datos de las tramas.

Protocolos de Seguridad WPA2 (IEEE 802.11i) 802.11i [3] es el nuevo estndar del IEEE para proporcionar seguridad en redes WLAN. Se espera que est concluido todo el proceso de estandarizacin para mediados de 2004. Wi-Fi [4] est haciendo una implementacin completa del estndar en la especificacin WPA2. Sus especificaciones no son pblicas por lo que la cantidad de informacin disponible en estos momentos es realmente escasa. WPA2 incluye el nuevo algoritmo de cifrado AES (Advanced Encryption Standard), desarrollado por el NIS [14]. Se trata de un algoritmo de cifrado de bloque (RC4 es de flujo) con claves de 128 bits. Requerir un hardware potente para realizar sus algoritmos. Este aspecto es importante puesto que significa que dispositivos antiguos sin suficientes capacidades de proceso no podrn incorporar WPA2. Para el aseguramiento de la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de los cdigos MIC. Otra mejora respecto a WPA es que WPA2 incluir soporte no slo para el modo BSS sino tambin para el modo IBSS (redes ad-hoc).

Pgina 60 de 64

Lista de Control de Acceso (Filtrado MAC)

La mayora de 802,11 (Wi-Fi), los puntos de acceso permiten al administrador de la red para entrar en una lista de MAC (Media Access Control) se ocupa de que se les permite comunicarse en la red. Esta funcionalidad, conocida como direccin MAC Filtrados permite al

administrador de red para denegar el acceso a cualquier direccin MAC que no est especficamente permitido en la red. Esto exige que cada nuevo dispositivo de la red tiene su direccin MAC, entr en la base de datos como un dispositivo autorizado.

Por otra parte, ms 802,11 (Wi-Fi), tarjetas le permiten configurar la direccin MAC de la tarjeta en el software. Por lo tanto, si usted puede oler la direccin MAC de un nodo de red, es posible unirse a la red usando la direccin MAC de ese nodo.

Propsito de las ACL Las ACL permiten un control del trfico de red, a nivel de los routers. Pueden ser parte de una solucin de seguridad (junton con otros componentes, como antivirus, anti-espas, firewall, proxy, etc.).

Puntos varios, que se deben recordar

Una ACL es una lista de una o ms instrucciones.

Pgina 61 de 64

Se asigna una lista a una o ms interfaces. Cada instruccin permite o rechaza trfico, usando uno o ms de los siguientes criterios: el origen del trfico; el destino del trfico; el protocolo usado.

El router analiza cada paquete, comparndolo con la ACL correspondiente. El router compara la ACL lnea por lnea. Si encuentra una coincidencia, toma la accin correspondiente (aceptar o rechazar), y ya no revisa los restantes renglones.

Es por eso que hay que listar los comandos desde los casos ms especficos, hasta los ms generales. Las excepciones tienen que estar antes de la regla general!

Si no encuentra una coincidencia en ninguno de los renglones, rechaza automticamente el trfico. Consideren que hay un "deny any" implcito, al final de cada ACL.

Cualquier lnea agregada a una ACL se agrega al final. Para cualquier otro tipo de modificacin, se tiene que borrar toda la lista y escribirla de nuevo. Se recomienda copiar al Bloc de Notas y editar all.

Las ACL estndar (1-99) slo permiten controlar en base a la direccin de origen.

Las ACL extendidas (100-199) permiten controlar el trfico en base a la direccin de origen; la direccin de destino; y el protocolo utilizado.

Tambin podemos usar ACL nombradas en vez de usar un rango de nmeros. El darles un nombre facilita entender la configuracin (y por lo tanto, tambin facilita hacer correcciones). No tratar las listas nombradas en este resumen.

Si consideramos slo el trfico de tipo TCP/IP, para cada interface puede haber slo una ACL para trfico entrante, y una ACL para trfico saliente.

Sugerencia para el examen: Se deben conocer los rangos de nmeros de las ACL, incluso para protocolos que normalmente no nos interesan.

Pgina 62 de 64

CONCLUSIN
Sin duda el desarrollo de las Tecnologas Inalmbricas en el mundo actual ha impactado favorablemente a las organizaciones que han decidido cambiar los cables por los nuevos productos inalmbricos, los cuales proporcionan a las empresas un valor competitivo y permite un importante avance en la forma de hacer negocios, como tambin la ventaja que adquieren las compaas que han incorporado las Tecnologas Inalmbricas a sus procesos, ventajas que van desde la eliminacin de cables, la movilidad de los dispositivos, pues algunas investigaciones han concluido que la productividad semanal aumenta entre 0.5 y 3 horas en comparacin con aquellos departamentos en que an no abandonan los equipos de escritorio. Sin embargo no todo es color de rosas pues estas redes tambin tienen algunas desventajas como lo es el limitado alcance del sistema, poca seguridad, perdidas de conectividad entre otros costos sin embargo aunque parezca inslito hoy en da instalar una red inalmbrica es un procedimiento bastante econmico y al alcance de cualquiera, si lo comparamos con la multiplicidad de beneficios que genera esta inversin. Es por esto que podemos concluir que las Tecnologas Inalmbricas han alcanzado en la actualidad un auge que nadie puede negar ya que responde a diversas necesidades de oportunidad, rapidez que las empresas, el entorno y los clientes exigen.

Pgina 63 de 64

REFERRENCIAS
http://joboli.wordpress.com/2012/10/08/bluetooh-wifi-wimax-infrarrojo/ http://redesadsi.wordpress.com/clasificacion-de-las-redes/ http://www.monografias.com/trabajos37/tecnologia-inalambrica/tecnologiainalambrica.shtml http://seguridadenredesinalambricas.blogspot.mx/2009/05/lista-de-control-deacceso-filtrado-mac.html http://profesores.elo.utfsm.cl/~agv/elo322/1s12/project/reports/RuzRiverosVaras.p df http://www.saulo.net/pub/inv/SegWiFi-art.htm http://www.bdat.net/seguridad_en_redes_inalambricas/x59.html http://es.kioskea.net/contents/787-wpa-acceso-inalambrico-protegido http://todotecnology.blogspot.mx/2010/01/protocolos-de-seguridad-web.html

Pgina 64 de 64