TESIS

UNIVERSIDAD HERNN CORTS
MAESTRIA EN REDES COMPUTACIONALES
PROPUESTA DE AMPLIACION DE LA RED INALAMBRICA DE LA UNIVERSIDAD HERNN CORTS
TESIS
Que para obtener el ttulo de: MAESTRO EN REDES COMPUTACIONALES
Presenta ANGEL DANIEL CRUZ MELO
Xalapa - Enrquez, Veracruz, Noviembre del 2012
INDICE
INDICE .................................................................................................................................................... II INDICE DE FIGURAS ........................................................................................................................... V INDICE DE TABLAS ............................................................................................................................. V PLANTEAMIENTO DEL PROBLEMA ............................................................................................... VI JUSTIFICACION................................................................................................................................... IX OBJETIVOS ........................................................................................................................................... X HIPOTESIS ........................................................................................................................................... XI CAPITULO 1 ........................................................................................................................................ 12 1.1 1.2 1.3 1.4 Concepto de red ................................................................................................................ 13 Tipos de Redes .................................................................................................................. 14 Fundamentos de Redes ................................................................................................... 20 Redes Inalmbricas .......................................................................................................... 21 Cmo trabajan las redes locales inalmbricas ................................................. 24 Tecnologas de redes inalmbricas...................................................................... 26 Topologas de redes inalmbricas LAN .............................................................. 27 Descripcin general de funcionamiento - Modalidad de Infraestructura ... 28 Descripcin general del funcionamiento - Modalidad ad-hoc....................... 31
1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.5
Estndares de las redes inalmbricas......................................................................... 32 IEEE 802.11 ................................................................................................................. 32 IEEE 802.11b ................................................................................................................. 33 IEEE 802.11a ............................................................................................................... 34 IEEE 802.11g ............................................................................................................... 35 IEEE 802.11e. .............................................................................................................. 36 IEEE 802.11f. ............................................................................................................... 37 IEEE 802.11n ............................................................................................................... 37
1.5.1 1.5.2 1.5.3 1.5.4 1.5.5 1.5.6 1.5.7 1.6
Arquitectura de red ........................................................................................................... 38 Arquitectura punto a punto .................................................................................... 38 Arquitectura punto multipunto .............................................................................. 41 Arquitectura celular .................................................................................................. 44 Arquitectura Mesh ..................................................................................................... 45
1.6.1 1.6.2 1.6.3 1.6.4 1.7
Componentes de redes inalmbricas .......................................................................... 47
1.7.1 1.7.2 1.7.3 1.7.4 1.7.5 1.7.6 1.7.7 1.7.8 1.7.9 1.7.10 1.8
Hardware inalmbrico .............................................................................................. 47 Puerta de enlaces inalmbrica o punto de acceso central ............................ 48 Adaptador de red o tarjetas de red inalmbrica................................................ 49 Antenas ........................................................................................................................ 50 Antenas omnidireccionales .................................................................................... 50 Antenas de sector ..................................................................................................... 51 Antenas de panel ....................................................................................................... 51 Antenas parablicas ................................................................................................. 52 Antenas dipolo ........................................................................................................... 52 Puente. ......................................................................................................................... 53
Seguridad en redes inalmbricas ................................................................................. 53 Tecnologas de seguridad....................................................................................... 54 SSID (Service Set IDentifier) ................................................................................... 54 Filtrado de MAC ......................................................................................................... 55 VPN (Red Privada Virtual) ....................................................................................... 56 WEP (Wired Equivalent Privacy) ........................................................................... 57 WPA (Wi-Fi Protected Access) .............................................................................. 58
1.8.1 1.8.2 1.8.3 1.8.4 1.8.5 1.8.6 1.9
Mtodos de autentificacin del 802.11 ........................................................................ 61 Autentificacin y asociacin. ................................................................................. 61 Autentificacin Open System. ............................................................................... 61 Autentificacin Shared Key. ................................................................................... 62
1.9.1 1.9.2 1.9.3
CAPITULO 2 ........................................................................................................................................ 63 2.1 2.2 Descripcin actual de la Universidad Hernn Corts.............................................. 64 Estudio del sitio ................................................................................................................. 65 Estudio del sitio inalmbrico bsico. ................................................................... 65 Estudio del sitio inalmbrico estndar. ............................................................... 65 Estudio del sitio inalmbrico avanzado. ............................................................. 66
2.2.1 2.2.2 2.2.3 2.3
Tipo de construccin ....................................................................................................... 67 Niveles de Actividad. ................................................................................................ 67 Construcciones Multipisos. .................................................................................... 68
2.3.1 2.3.2 2.4
Desarrollo del estudio ...................................................................................................... 69 Estudio del sitio manual. ......................................................................................... 69
2.4.1
III
2.4.2 2.5
Estudio del Sitio Asistido. ....................................................................................... 71
Posibles causas de interferencia .................................................................................. 71 Relacin Seal a Ruido (SNR). .............................................................................. 72 Interferencia y Distorsin Multitrayectoria (Multipath Distortion). .............. 73 Influencia de los materiales en una WLAN. ........................................................ 75 Materiales de construccin. ................................................................................... 76 Atenuacin de la seal. ........................................................................................... 77 Interferencia entre dispositivos de la red WLAN. ............................................. 79 Interferencia entre Canales. ................................................................................... 79 Nodos Ocultos. .......................................................................................................... 81
2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 2.5.6 2.5.7 2.5.8
CAPITULO 3 ........................................................................................................................................ 83 3.1 Elementos analizados para la implantacin de la red inalmbrica...................... 84 Pruebas y mediciones.............................................................................................. 84 Deteccin de los Puntos de Acceso .................................................................... 84 Determinacin de Interferencia. ............................................................................ 86 Obtencin de la mxima tasa de transferencia (throughput). ....................... 87
3.1.1 3.1.2 3.1.3 3.1.4 3.2
DISEO DE LA RED INLAMABRICA ............................................................................. 88 reas de conexin inalmbrica ............................................................................. 88 Equipos inalmbricos .............................................................................................. 90
3.2.1 3.2.2
3.2.2.1 Access Point ........................................................................................................... 90 3.2.2.2 Antenas para redes inalmbricas WiFi ............................................................ 92 3.2.3 3.2.4 3.2.5 3.2.6 3.3 Capacidad contra cobertura ................................................................................... 93 Ubicacin del Access Point .................................................................................... 93 Asignacin adecuada de canales de los Access Points ................................ 97 Mapa de cobertura de Access Point .................................................................... 97
Propuesta de seguridad en la red inalmbrica........................................................ 100 Equipos y configuracin ....................................................................................... 101
3.3.1
GLOSARIO ......................................................................................................................................... 103 BIBLIOGRAFIA .................................................................................................................................. 111 ANEXOS ............................................................................................................................................. 114 ANEXO A........................................................................................................................................... 115
IV
INDICE DE FIGURAS
Figura 1. Red de rea Local (LAN) .................................................................................................. 15 Figura 2. Red de rea Extensa (MAN) ............................................................................................ 16 Figura 3. Red de rea Metropolitana ............................................................................................... 17 Figura 4. Topologa Infraestructura .................................................................................................. 29 Figura 5. Topologa Ad-Hoc ............................................................................................................... 31 Figura 6: Arquitectura Punto a Punto ............................................................................................... 38 Figura 7: Arquitectura Punto Multipunto .......................................................................................... 42 Figura 8. Arquitectura Celular ............................................................................................................ 45 Figura 9. Arquitectura Mesh............................................................................................................... 46 Figura 10. Acces Point........................................................................................................................ 48 Figura 11. Adaptador de red Inalambrico ....................................................................................... 50 Figura 12. Antena omnidireccional ................................................................................................... 50 Figura 13. Antena Sectorial ............................................................................................................... 51 Figura 14. Antena de Panel ............................................................................................................... 51 Figura 15. Antena Parablica ............................................................................................................ 52 Figura 16. Antena Dipolo.................................................................................................................... 52 Figura 17. Puente ................................................................................................................................ 53 Figura 18. Relacin seal ruido......................................................................................................... 74 Figura 19. Comportamiento de la seal ........................................................................................... 76 Figura 20. Asignacin de Canales sin interferencias ..................................................................... 81 Figura 21. Nodos Ocultos .................................................................................................................. 82
INDICE DE TABLAS
Tabla 1. Tipos de Redes .................................................................................................................... 19 Tabla 2. Perdida probable en Diversos Materiales ........................................................................ 78 Tabla 3. Interferencias de algunos materiales en las seales ..................................................... 79 Tabla 4. Canales y Frecuencias ........................................................................................................ 80
INTRODUCCION Las redes de computadoras en la tecnologa han contribuido mucho en las comunicaciones entre usuarios y corporativos, las redes nos permiten acceder a Internet, desde visitar pginas web, jugar en lnea, intercambiar informacin, hacer video llamadas y video conferencias. Las ventajas son evidentes de las redes inalmbricas en el hogar y las pequeas empresas. Con una red inalmbrica no es necesario instalar cables para conectar los distintos equipos entre s y los equipos porttiles pueden trasladarse de un lado a otro, de la casa o la pequea oficina y mantener su conexin a la red. Las redes inalmbricas usan un medio compartido, el aire, para transmitir ondas de radio frecuencia (RF).En este existen obstculos e interferencias, que afectan a la calidad del aire. Dos redes iguales pueden dar resultados muy diferentes, por causa del entorno: vecinos, ruidos, materiales de construccin, decorados, etc. Por lo tanto es muy importante, antes de desarrollar una red inalmbrica, estudiar previamente "el terreno" y el entorno. Este estudio se utiliza para determinar las condiciones adecuadas para la instalacin de la WLAN.
En el capitulo 1 se describen los conceptos bsicos de redes almbricas e inalmbricas, aplicaciones de las redes, as como los distintos tipos de redes, hardware para redes inalmbricas, arquitecturas de redes y conceptos bsicos de seguridad en redes inalmbricas.
VI
En el segundo capitulo se mencionan alguno de los problemas que afectan a una red inalmbrica, los cuales pueden ser por interferencia externa o por efecto de los materiales en los cuales son absorbidas las radiofrecuencias, as como tambin los diferentes tipo de estudios del campo donde se propone realizar una red inalmbrica.
Por ultimo en el tercer capitulo, despus de varias pruebas y mediciones hechas a la red actual descubriendo as el problema, se propone el diseo de la nueva red inalmbrica, el cual se describe detalladamente y en el cual se aplican los mtodos de estudio para poder realizar el proyecto.
VII
PLANTEAMIENTO DEL PROBLEMA En la actualidad existe un crecimiento acelerado de las tecnologas inalmbricas, los dispositivos mviles cada vez son ms sofisticados, as como sus aplicaciones, las cuales requieren de una infraestructura inalmbrica ms confiables y eficientes que les brinde servicios de red e internet. Hay muchas tecnologas para realizar redes inalmbricas, que constituye un grupo de estndares para redes de rea local inalmbrica (WLAN) compartidas, del cual el ms utilizado es IEEE 802.11, tambin denominado Wi-Fi.
En las instituciones acadmicas, como las Universidades, hoy en da es primordial que cuenten con este tipo de tecnologa, y que de servicios a la mayora de los usuarios que lo utilizan, llmense alumnos, personal acadmico y administrativo, con el fin de ocupar eficientemente los recursos. Pero esto no siempre se puede realizar, ya que a veces no se toman en cuenta algunos factores como el entorno, para la instalacin de la red, provocando varios inconvenientes que con el tiempo reducen la eficiencia, por ejemplo: problemas de conexin, de rendimiento, de mantenimiento, de cobertura, etctera; originados por diversas fuentes.
Dada esta problemtica, podramos realizar la siguiente pregunta: En que medida la implementacin de un diseo de red inalmbrico, beneficiar a la Universidad Hernn Corts?
VIII
JUSTIFICACION Actualmente en una institucin educativa se requiere tener acceso a internet para realizar tareas e investigaciones de las diferentes reas del conocimiento, por lo cual seria una desventaja competitiva para los alumnos, con respecto a otras instituciones, no contar con una infraestructura de red inalmbrica adecuada para tal fin.
En la Universidad Hernn Cortes (UHC) se cuenta con una red inalmbrica, la cual es suministrada por cinco routeadores que se encuentra en diferentes puntos, el cual no es suficiente para dar cobertura de servicio a toda la universidad.
Con este trabajo se pretende hacer un diseo de ampliacin de la red inalmbrica con los requerimientos pertinentes para la UHC; con las necesidades que la Universidad necesita, con la finalidad de que los usuarios puedan tener acceso a la red de manera rpida y confiable desde una computadora porttil o cualquier dispositivo mvil dentro de la universidad.
Haciendo un anlisis de los sitios para tener una cobertura de red, se determinaran las limitaciones actuales y proponer una solucin prctica y eficiente, haciendo un estudio del entorno e identificando las posibles causas que podran afectar a la red, y comparando equipos en el mercado que pueda dar una mejor solucin al problema actual.
IX
OBJETIVOS El objetivo general en este trabajo de tesis es el de hacer una propuesta para la ampliacin de la red inalmbrica en la Universidad Hernn Corts, para el mejoramiento de la cobertura de red inalmbrica y los servicios que esta proporciona.
OBJETIVOS ESPECIFICOS Identificar las causas que provocan los problemas de cobertura que tiene la red inalmbrica existente. Conocer los estndares de las redes inalmbricas Wi-Fi. Determinar la ubicacin ms adecuada de los equipos para una mayor cobertura de la red. Hacer un anlisis de los equipos ms adecuados para la distribucin de la red inalmbrica. Disear una red que favorezca la cobertura de red inalmbrica. Proponer polticas y normas de seguridad para controlar el acceso de los usuarios.
HIPOTESIS Con esta propuesta se pretende brindar una mayor cobertura de la red inalmbrica de la Universidad Hernn Corts que proporcione servicio a los alumnos, personal acadmico y administrativo Variable Independiente Entorno en el que se encuentra la red, como la estructura del edificio e interferencias por seales vecinas y materiales. La intensidad de seal que proporciona el servicio de los equipos existentes. Cantidad de usuarios que ocupan este servicio.
Variable Dependiente Diseo de la nueva red inalmbrica de la sede de la UHC. Seleccionar el equipo apropiado para la infraestructura de red. Servicio de internet proporcionado por un proveedor.
XI
CAPITULO 1 MARCO TEORICO DE REDES INALMBRICAS
1.1
Concepto de red
Una red de computadoras es una o ms computadoras conectadas por un medio fsico y que ejecutan un software que permite a las computadoras comunicarse unas con las otras; es decir, una red es la interconexin de nodos entre s con el propsito de compartir recursos.
Se llama subsistema de comunicaciones al conjunto de componentes de hardware y software que proporcionan las capacidades de comunicacin para una red. A cada una de las computadoras y dispositivos que se utilizan en la red para comunicarse entre si se les llamar hosts. El termino nodo se utilizara para referirse a cualquier host o dispositivo de intercambio asociado a una red1.
Internet es un ejemplo de subsistema de comunicaciones singular que permite la comunicacin entre todos los hosts conectados a l. Esta constituido a partir de muchas subredes empleando una variedad de tecnologas de red diferentes.
Una subred es un conjunto de nodos interconectados. El diseo de los subsistemas de comunicacin, est fuertemente influenciado por las caractersticas de los sistemas operativos utilizados por los hosts en las redes a las que se conectan2.
Molina, Francisco J. M. Redes de rea Local. Segunda. Mxico: Alfaomega Ra-Ma, Segunda, 2007.
IDEM
13
1.2
Tipos de Redes
La clasificacin de los diferentes tipos de redes que hay son3: REDES DE REA LOCAL: Las redes de rea local (local rea networks) envan mensajes a velocidades relativamente grandes entre hosts conectados a un medio de comunicaciones: un cable de par trenzado, un cable coaxial o una fibra ptica.
Un segmento es un tramo de cable que da servicio y que puede tener varios hosts conectados, el ancho de banda del mismo se divide entre los hosts. Las redes de rea local mayores estn compuestas por varios segmentos interconectados por conmutadores (switches) o concentradores (hubs). El ancho de banda total del sistema es grande y la latencia pequea, excepto cuando el trfico es muy alto.
Durante los aos 70s se desarrollaron varias tecnologas de redes de rea local, sobresaliendo Ethernet como tecnologa dominante para las redes de rea amplia; faltndole garantas sobre latencia y ancho de banda necesario para la aplicacin multimedia. Como consecuencia de esta surge ATM (Asynchronous Transfer Mode) para cubrir estos defectos, siendo su costo un impedimento en su implementacin en redes de rea local. En su lugar se ponen en funcionamiento las redes Ethernet de alta velocidad que solucionan estas limitaciones no superando la eficiencia de ATM.
Davila, Ivan Montiel: OPERACIN Y MANEJO DE UNA RED INALAMBRICA EN LA COMPAA FMI Internacional, 2006, 20 de Octubre de 2012 http://dgsa.uaeh.edu.mx:8080/bibliotecadigital/bitstream/231104/99/1/Operacion%20y%20manejo%20de%20u na%20red%20inalambrica.pdf.
14
Figura 1. Red de rea Local (LAN)
REDES DE REA EXTENSA: Estas pueden transportar mensajes entre nodos que estn frecuentemente en diferentes organizaciones y quizs retiradas por grandes distancias, pero a una velocidad menor que las redes LAN. La va de comunicacin est formado por un conjunto de crculos de enlazadas mediante hosts dedicados, llamados rotures o encaminadores.
Esto administra la red de comunicaciones y encaminan mensajes o paquetes hacia su destino. En la mayora de las redes se crea un retardo en cada punto de la ruta a causa de las operaciones de encaminamiento, por lo que la latencia total de la transmisin de un mensaje depende de la ruta seguida y de la carga de trfico en los distintos segmentos que atraviese.
15
Las seales electrnicas llegan a tener una velocidad cercana a la de la luz en la mayora de los medios en que se transmiten, y esto impone un lmite inferior a la latencia de las transmisiones para las transmisiones de larga distancia.
Figura 2. Red de rea Extensa (MAN)
REDES
DE
REA METROPOLITANA:
Las redes de
rea
metropolitana
(metropolitan rea networks) se basan en el gran ancho de banda de las cableadas de cobre y fibra ptica recientemente instalados para la transmisin de videos, voz, y otro tipo de datos.
Varias han sido las tecnologas utilizadas para realizar el enrutamiento en las redes LAN, desde Ethernet hasta ATM. IEEE ha publicado la especificacin 802.6 [IEEE 1994], diseado abiertamente para cumplir las necesidades de las redes WAN. Las conexiones de lnea de suscripcin digital, DLS (digital subscribe line) y los MODEM de cable son un ejemplo de esto.
16
DSL utiliza generalmente conmutadores digitales sobre par trenzado a velocidades entre 0.25 y6.0 Mbps; la utilizacin de este par trenzado para las conexiones limita la distancia al conmutador a 1.5 kilmetros. Una conexin de MODEM por cable utiliza una sealizacin anloga sobre el cable coaxial de televisin para conseguir velocidades de 1.5 Mbps con un alcance superior que DSL.
Figura 3. Red de rea Metropolitana
REDES INALMBRICAS: La conexin de los dispositivos porttiles necesita redes de comunicaciones inalmbricas (wireless networks). Algunos de ellos son la IEEE 802.11 (Wave LAN) son verdaderas redes LAN inalmbricas (wirelesslocal rea networks; WLAN) diseados para ser utilizados en vez de los LAN.
La redes de rea personal inalmbrica tambin se encuentran dentro de este grupo, incluida la red europea mediante el Sistema Global para Comunicaciones Mviles, GSM (global system for mobile communication). En los Estados Unidos, los telfonos
17
mviles se basan en la analoga de red radio celular AMPS4, sobre la cual se encuentra la red digital de comunicaciones de Paquetes de Datos Digitales Celular, CDPD (Cellular Digital Packet Data).
INTERREDES: Una Interred es un sistema de comunicacin compuesto por varias redes que se han enlazado juntas para proporcionar unas posibilidades de comunicacin ocultando las tecnologas y los protocolos y mtodos de interconexin de las redes individuales que la componen.
Estas son necesarias para que se pueda integrar una gran variedad de tecnologas de redes de rea local y amplia, para proporcionar la capacidad de trabajo en red necesaria para cada grupo de usuario. As, las interredes aportan gran parte de los beneficios de los sistemas de comunicaciones en las redes.
Las interredes se construyen a partir de varias redes. Estas estn interconectadas por computadoras dedicadas llamadas routers y hosts de propsito general llamadas gateways, y por un subsistema integrado de comunicaciones producidos por una capa de software que soporta el direccionamiento y la transmisin de datos a los hosts a travs de la interred. Los logros pueden contemplarse como una red virtual construida a partir de solapar una capa de interred sobre un medio de comunicacin que consiste en varias redes, routers y gateways en niveles inferiores.
Sistema Telefnico Mvil Avanzado o AMPS (del ingls Advanced Mobile Phone System) es un sistema de telefona mvil de primera generacin (1G, voz analgica) desarrollado por los laboratorios Bell. Se implement por primera vez en 1982 en Estados Unidos. Se lleg a implantar tambin en Inglaterra y en Japn, con los nombres TACS y MCS-L1 respectivamente. Fuente: http://es.wikipedia.org/wiki/Sistema_Telef%C3%B3nico_M%C3%B3vil_Avanzado
18
COMPARACIN DE REDES: En las redes inalmbricas los paquetes se pierden a menudo debido a las interferencias externas, en cambio, en otros tipos de redes la confianza en los mecanismos de transmisin es muy alta. En todos los tipos de redes las prdidas de paquetes derivan de los retardos de procesamiento o por los desbordamientos en los destinos. Los paquetes pueden entregarse en diferente orden al que fueron transmitidos.
Tambin se pueden entregar copias duplicadas de paquetes, tanto la retransmisin del paquete como el original llegan a su destino. Todos los fallos descriptos son ocultados por TCP y por otros protocolos llamados protocolos fiables, que hacen posible que las aplicaciones supongan que todo lo que es transmitido ser recibido por el destinatario. Existen, sin embargo, buenas razones para utilizar protocolos menos fiables como UDP en algunos casos en las que los programas de aplicacin puedan tolerar los fallos. Rango Ancho de Banda 1-2 Km 10- 1,000 Mundial 0.010-600 2-50 Km 1-150 0.15-1.5 Km 2-11 mundial 0.010-2 mundial 0.010-2 Tabla 1. Tipos de Redes Latencia (ms) 1-10 100-500 10 5-20 100-500 100-500
LAN WAN MAN LAN Inalambrica WAN Inalambrica Internet
19
1.3
Fundamentos de Redes
En las redes se requiere transmitir unidades de informacin o mensajes: secuencias de elementos de datos de longitudes arbitrarias. Se divide el mensaje en paquetes antes de ser transmitido5.
La forma ms sencilla de transmisin de datos es una secuencia de datos binarios (secuencias de bits o bytes), de una longitud determinada asociada con informacin para identificar los hosts de origen y destino. Los paquetes deben tener una longitud definida: - De esta manera se puede reservar espacio para el almacenamiento de un paquete ms largo que podra llegar a recibirse. - Para evitar retardos que podran ocurrir si se estuviera esperando a que los canales estn libres el tiempo suficiente para enviar un mensaje largo sin dividir.
Las bases de redes es la tcnica de conmutacin de paquetes en el cul se aprovecha la capacidad de almacenar informacin mientras est en trnsito. Esto posibilita que paquetes con diferentes destinos compartan un mismo enlace de comunicaciones. Se colocan en cola en bufer y se transmiten cuando el enlace est disponible la comunicacin es asncrona, ya que los mensajes llegan a su destino
Davila, Ivan Montiel: OPERACIN Y MANEJO DE UNA RED INALAMBRICA EN LA COMPAA FMI Internacional, 2006, 20 de Octubre de 2012 http://dgsa.uaeh.edu.mx:8080/bibliotecadigital/bitstream/231104/99/1/Operacion%20y%20manejo%20de%20una %20red%20inalambrica.pdf.
20
despus de un retardo variable que depende del tiempo que tardaron los paquetes en viajar a travs de la red.
1.4
Redes Inalmbricas
Una de las tecnologas ms prometedoras y discutidas en esta dcada es la de poder comunicar computadoras mediante tecnologa inalmbrica. La conexin de hosts mediante Ondas de Radio o Luz Infrarroja, actualmente est siendo ampliamente investigada6.
Las Redes Inalmbricas facilitan la operacin en lugares donde la computadora no puede permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en varios pisos. No se espera que las redes inalmbricas lleguen a remplazar a las redes cableadas. Estas ofrecen velocidades de transmisin mayores que las logradas con la tecnologa inalmbrica. Mientras quelas redes inalmbricas actuales ofrecen velocidades de 2 Mbps, las redes cableadas ofrecen velocidades de 10 Mbps y hasta 100 Mbps.
Los sistemas de Cable de Fibra ptica logran estas velocidades, y pensando a futuro, se espera que las redes inalmbricas alcancen velocidades de ms de 10 Mbps. Sin embargo se pueden mezclar las redes cableadas y las inalmbricas, y de esta manera generar una "Red Hbrida", la cual pueda resolver los ltimos segmentos hacia la estacin. Se puede considerar que el sistema cableado sea la
6
Molina, Francisco J. M. Redes de rea Local. Segunda. Mxico: Alfaomega Ra-Ma, 2007.
21
parte principal y la inalmbrica le proporcione movilidad adicional al equipo y el operador se pueda desplazar con facilidad dentro de un almacn o una oficina.
Existen dos amplias categoras de Redes Inalmbricas: De Larga Distancia.- Estas son utilizadas para transmitir la informacin en espacios que pueden variar desde una misma ciudad o hasta varios pases (mejor conocido como Redes de rea Metropolitana MAN); sus velocidades de transmisin son relativamente bajas, de 4.8 a 19.2 Kbps7. De Corta Distancia.- Estas son utilizadas principalmente en redes corporativas cuyas oficinas se encuentran en uno o varios edificios que no se encuentran muy retirados entre s, con velocidades del orden de 280 Kbps hasta los 2 Mbps8.
Existen dos tipos de redes de larga distancia: Redes de Conmutacin de Paquetes (pblicas y privadas) y Redes Telefnicas Celulares. Estas ltimas son un medio para transmitir informacin de alto precio. Esto se debe a que los mdems celulares hoy son ms costosos y delicados que los convencionales, ya que necesitan de circuitos especiales, que permite mantener la prdida de seal cuando el circuito se cambia entre una clula y otra. Esta prdida de seal no es problema para la comunicacin de voz debido a que el retraso en la conmutacin dura unos cuantos
7 8
BETTETINNI, Jean Franco y Colombo Fausto: Las Nuevas Tecnologas de la Comunicacin Barcelona: Paids, 1995. BETTETINNI, Jean Franco y Colombo Fausto: Las Nuevas Tecnologas de la Comunicacin Barcelona: Paids, 1995.
22
cientos de milisegundos, lo cual no se nota, pero en la transmisin de informacin puede hacer estragos. Otras desventajas de la transmisin celular son9: La carga de los telfonos se termina fcilmente. La transmisin celular se intercepta fcilmente (factor importante en lo relacionado con la seguridad). Las velocidades de transmisin son bajas.
Todas estas desventajas hacen que la comunicacin celular se utilice poco, o nicamente para archivos muy pequeos como cartas, planos, etc. Pero se espera que con los avances en la compresin de datos, seguridad y algoritmos de verificacin de errores se permita que las redes celulares sean una opcin redituable en algunas situaciones.
La otra opcin que existe en redes de larga distancia son las denominadas: Red Pblica De Conmutacin De Paquetes Por Radio. Estas redes no tienen problemas de prdida de seal debido a que su arquitectura est diseada para soportar paquetes de datos en lugar de comunicaciones de voz. Las redes privadas de conmutacin de paquetes utilizan la misma tecnologa que las pblicas, pero bajo bandas de radiofrecuencia restringidas por la propia organizacin de sus sistemas de
Davila, Ivan Montiel: OPERACIN Y MANEJO DE UNA RED INALAMBRICA EN LA COMPAA FMI Internacional, 2006, 20 de Octubre de 2012 http://dgsa.uaeh.edu.mx:8080/bibliotecadigital/bitstream/231104/99/1/Operacion%20y%20manejo%20de%20una %20red%20inalambrica.pdf.
23
cmputo. Deberamos definir la topologa que queremos para nuestra red y as saber que componentes vamos a necesitar.
Segn las exigencias y necesidades que tengamos, es el tipo de red que vamos a utilizar e implementar la topologa adecuada, ya que en el momento de la transmisin de datos no se esperan errores. Debemos tener muy en cuenta estos puntos para que en un futuro no tengamos conflictos tanto en lo administrativo como en lo operacional de la organizacin.
1.4.1 Cmo trabajan las redes locales inalmbricas

Utilizan las ondas electromagnticas para transportar informacin de un punto a otro sin necesidad de una conexin fsica. Las ondas de radio frecuencia a menudo se refieren como portadoras de radio, debido a que su nica funcin consiste en entregar la energa que conllevan al receptor remoto. Los datos que se desean transmitir se aaden sobre la portadora de tal forma que en el lado receptor puedan ser precisamente recuperados, este proceso es conocido como "modulacin de la portadora", por la informacin que se desea transmitir. Una vez que la portadora ha sido modulada, la seal de radio ocupa ms de una frecuencia, ya que la frecuencia de la informacin moduladora se aade a la portadora.
Pueden existir varias portadoras en el mismo espacio de forma simultnea, sin interferirse mutuamente, siempre y cuando se transmitan en diferente frecuencia. Para extraer los datos, el receptor de radio se sintoniza para seleccionar una
24
frecuencia de radio y rechazar seales en otras frecuencias. En la configuracin tpica de una WLAN, un dispositivo transmisor/receptor (denominado punto de acceso) se conecta a la red alambrada desde un punto fijo utilizando un cable Ethernet estndar.
Como mnimo, el punto de acceso recibe, almacena y transmite los datos entre la red inalmbrica y la red alambrada. Uno de estos dispositivos puede soportar un grupo pequeo de usuarios (hasta 30 por punto de acceso) dentro de un rango promedio de 30 a 100 metros. La distancia sobre la cual los dispositivos de radio frecuencia se pueden comunicar depende del diseo de los productos, las interacciones con los objetos tpicos de construccin, y an las personas pueden afectar la forma de propagacin de las ondas.
El punto de acceso o la antena asociada al punto de acceso usualmente se monta en un punto alto, sin embargo, puede colocarse en cualquier lugar prctico, siempre y cuando se obtenga la cobertura deseada.
Los usuarios finales acceden la WLAN a travs de adaptadores inalmbricos, implementados en tarjetas para computadoras porttiles (Laptops), adaptadores ISA o PCI para computadoras de escritorio (Desktops) o mediante adaptadores totalmente integrados en dispositivos mviles.
25
Los adaptadores WLAN proporcionan la interfaz entre el sistema operativo de red del cliente y las ondas electromagnticas por conducto de la antena. La naturaleza de la conexin inalmbrica es transparente al sistema operativo de red10.
1.4.2 Tecnologas de redes inalmbricas

La disponibilidad de la tecnologa inalmbrica y de las redes (LAN) inalmbricas puede ampliar la libertad del usuario en red, resolver distintos problemas asociados con redes de cableado fsico y en algunos casos, hasta reducir los costos de implementar redes. Sin embargo, junto con esta libertad, las redes inalmbricas conllevan tambin un nuevo conjunto de retos.
Hoy en da, existen varias soluciones para redes inalmbricas disponibles con distintos niveles de estandarizacin e interoperabilidad. Dos soluciones que actualmente son lderes en la industria son HomeRF y Wi-Fi (IEEE 802.11b). De estas dos, las tecnologas 802.11 cuentan con amplio apoyo en la industria y tienen la finalidad de resolver las exigencias empresariales, del hogar y hasta de puntos de conexin pblicos a redes inalmbricas.
La alianza Wireless Ethernet Compatibility Alliance est trabajando para proporcionar la certificacin de cumplimiento con los estndares 802.11, contribuyendo a garantizar la interoperabilidad entre las soluciones de los mltiples proveedores.
10
WLANA Wriless LAN Association. 2006. Octubre de 2012 http://www.wlana.org/lan/Index.htm.
26
El amplio soporte de la industria para apoyar la interoperabilidad y el sistema operativo atienden algunos de los retos de implementacin de las redes inalmbricas. Aun as, las redes inalmbricas presentan desafos nuevos en cuanto a seguridad, roaming11 y configuracin.
1.4.3 Topologas de redes inalmbricas LAN

Las redes inalmbricas se construyen utilizando dos topologas bsicas. Estas topologas se llaman de distintas formas, incluyendo administradas y no administradas, "hosted" y de punto a punto ("peer-to-peer"), as como de infraestructura y ad-hoc. En este documento utilizaremos los trminos
"infraestructura" y "ad-hoc". Estos trminos se relacionan esencialmente con las mismas funciones bsicas de la topologa.
Una topologa de infraestructura es una que ampla una red cableada existente a dispositivos inalmbricos, proporcionando una estacin base (llamada punto de acceso). El punto de acceso se conecta a las redes inalmbricas y cableadas, actuando como un controlador central para la red inalmbrica. El punto de acceso coordina la transmisin y la recepcin de mltiples dispositivos inalmbricos dentro de un rango especfico. El rango y cantidad de dispositivos dependen del estndar inalmbrico que se utilice y el producto del proveedor. En la infraestructura puede
11
Roaming.- es un concepto utilizado en comunicaciones inalmbricas que est relacionado con la capacidad de un dispositivo para moverse de una zona de cobertura a otra. En las redes Wi-Fi significa que el dispositivo Wi-Fi del cliente puede desplazarse e ir registrndose en diferentes bases o puntos de acceso. Fuente: http://es.wikipedia.org/wiki/Itinerancia
27
haber varios puntos de acceso para cubrir una gran rea o slo un punto nico de acceso para un rea pequea, como por ejemplo una casa o un edificio pequeo.
Una topologa ad-hoc es en la cual se crea una red LAN nicamente por los dispositivos inalmbricos mismos, sin controlador central o punto de acceso. Cada dispositivo se comunica directamente con los dems dispositivos en la red, en lugar de que sea a travs de un controlador central. Esto es til en lugares en donde pequeos grupos de computadoras pueden congregarse y no se necesita acceso a otra red. Por ejemplo, un hogar sin una red cableada o un cuarto de conferencia en donde se renen regularmente equipos para intercambiar ideas.
Por ejemplo, cuando se combinan la nueva generacin de software y las soluciones inteligentes de punto a punto, estas redes inalmbricas ad-hoc pueden permitir a los usuarios colaborar, disfrutar de juegos con varios participantes, transferir archivos o comunicarse de otra forma entre s, utilizando sus PCs o dispositivos inteligentes de manera inalmbrica.
1.4.4 Descripcin general de funcionamiento - Modalidad de

Infraestructura Una porttil o dispositivo inteligente, que se caracteriza como una "estacin" en trminos inalmbricos de una red, primero tiene que identificar los puntos y las redes disponibles de acceso. Esto se hace a travs del monitoreo de cuadros 'beacon'
28
desde puntos de acceso, anuncindose as mismo o probando activamente una reden particular utilizando cuadros de prueba.
Figura 4. Topologa Infraestructura
La estacin elige una red de las que estn disponibles y sigue a travs de un proceso de autenticacin con el punto de acceso. Una vez que se han verificado entre s el punto de acceso y la estacin, se inicia el proceso de asociacin.
La asociacin permite que el punto de acceso y la estacin intercambien informacin y capacidades. El punto de acceso puede utilizar esta informacin y compartirla con otros puntos de acceso en la red para dispersar conocimiento de la ubicacin actual de la estacin en la red. Slo despus de terminar la asociacin la estacin puede transmitir o recibir cuadros en la red. En la modalidad de infraestructura, todo el trfico en red de las estaciones inalmbricas en la red pasa a travs de un punto de acceso para llegar a su destino y una red LAN ya sea cableada o inalmbrica.
29
El acceso a la red se opera utilizando un protocolo de telecomunicacin con sensor y evasin de colisiones. Las estaciones escucharn transmisiones de datos por un perodo especfico de tiempo antes de intentar ejecutar la transmisin, este es el componente sensor del protocolo de telecomunicacin. La estacin debe esperar un perodo especfico de tiempo despus de que la red quede limpia o quede lista antes de hacer la transmisin. Luego se genera un reconocimiento de la transmisin por parte de la estacin receptora, indicando una recepcin exitosa de la parte que evita colisin del protocolo. Observe que en esta modalidad de infraestructura, el transmisor o el receptor es siempre el punto de acceso.
Debido a que algunas estaciones no pueden escucharse entre s, ahora que ambas estn en el rango de punto de acceso, se deben hacer consideraciones especiales para evitar colisiones. Esto incluye un tipo de intercambio de reservacin que puede ocurrir antes de que se transmita un paquete, haciendo uso de una solicitud para enviar y limpiar el intercambio de cuadros, as como un vector de asignacin de red que se mantenga en cada estacin de la red.
An si una estacin no puede escuchar la transmisin de la otra, escuchar la autorizacin para enviar la transmisin desde el punto de acceso y puede evitar transmisiones durante ese intervalo. El proceso de roaming desde un punto de acceso al otro no queda definido completamente por el estndar. Las guas y los sondeos que se utilizan para localizar puntos de acceso y un proceso de reasociacin que permite que la estacin se asocie con un punto de acceso diferente, proporcionan una transicin sin problemas. 30
La sincronizacin entre las estaciones en la red se maneja por los cuadros constantes enviados por el punto de acceso. Estos cuadros contienen el valor de reloj del punto de acceso al momento de la transmisin, de tal manera que pueden utilizarse para verificar cualquier desviacin en la estacin de recepcin.
1.4.5 Descripcin general del funcionamiento - Modalidad ad-hoc

En esta red slo estn presentes los dispositivos inalmbricos. Muchas de las responsabilidades previamente manejadas por el punto de acceso, como los cuadros y la sincronizacin, las maneja una estacin. Algunas mejoras no estn disponibles en la red ad-hoc, como frame relays entre dos estaciones que no se puedan escuchar entre s.
Figura 5. Topologa Ad-Hoc
31
1.5
Estndares de las redes inalmbricas 1.5.1 IEEE 802.11
En 1997 la IEEE (Instituto de Ingenieros Elctricos Electrnicos) crea el Estndar 802.11 con velocidades de transmisin de 2Mbps.
Este fue el primero de los estndares definidos por la IEEE para aplicaciones WLAN, y fue publicado en 1997 especifica dos velocidades de transmisin tericas de 1 y 2 mega bit por segundo (Mbit/s) que se transmiten por seales de radiofrecuencia (RF) e infrarrojas (IR). Funciona sobre la banda ISM (Industrial, Scientific and Medical) Industria Cientfica y Mdica de 2.4 GHz (de 2.400 MHz a 2.483,5 MHz) y utiliza dos tipos de modulacin: DSSS (DirectSequence Spread Spectrum) y FHSS (FrequencyHopped Spread Spectrum). La velocidad de transmisin que es capaz de alcanzar est entre 1 2 Mbps, dependiendo del fabricante.
El estndar original tambin define el protocolo CSMA/CA (Mltiple acceso por deteccin de portadora evitando colisiones) como mtodo de acceso. Una parte importante de la velocidad de transmisin terica se utiliza en las necesidades de esta codificacin para mejorar la calidad de la transmisin bajo condiciones ambientales diversas, lo cual se tradujo en dificultades de interoperabilidad entre equipos de diferentes marcas. Este estndar est prcticamente en desuso, debido a la aparicin de una serie de variantes que mejoran no slo la velocidad de transferencia, sino que adems dan cobertura a funciones especiales de seguridad.
32
Estas y otras debilidades fueron corregidas en el estndar 802.11b, que fue el primero de esta familia en alcanzar amplia aceptacin entre los consumidores12.
1.5.2 IEEE 802.11b

Es la evolucin natural del IEEE 802.11 fue ratificada en 1999. Tiene una velocidad mxima de transmisin de 11 Mbit/s y utiliza el mismo mtodo de acceso CSMA/CA definido en el estndar original, tambin trabaja en la banda de 2.4 GHz debido al espacio ocupado por la codificacin del protocolo CSMA/CA.
Bsicamente se diferencian en el uso exclusivo de la modulacin DSSS con el sistema de codificacin CCK (Complementary Code Keying) que slo funciona con esta modulacin. Esto le permite ofrecer hasta 11 Mbps. Las velocidades de transmisin que es capaz de variar desde 1, 2,5.5, y 11 Mbps, dependiendo de diferentes factores.
Esta caracterstica, denominada DRS (Dynamic Rate Shifting) permite a los adaptadores de red inalmbricos reducir las velocidades para compensar los posibles problemas de recepcin que se pueden generar por las distancias o los materiales que es necesario atravesar como paredes, tabique, madera etc.
12
Cruz lvarez, Alfredo Csar, Victor Alfonso Melo Quinez y Juan Eduardo Rodrguez Sierra, AMPLIIACIIN DE RED INALMBRIICA DE LA UNIVERSIDAD LUCERNA, 2008, 07 de Septiembre de 2012 http://itzamna.bnct.ipn.mx:8080/dspace/handle/123456789/438.
33
Otros datos a tener en cuenta sobre este estndar es el soporte para tres canales sin traslape y su reducido nivel de consumo, que lo hace perfecto para su uso en PCs porttiles o dispositivos mviles.
En cuanto a las distancias a cubrir, depender de las velocidades aplicadas, del nmero de usuarios conectados y del tipo de antenas y amplificadores que se puedan utilizar. Aun as, se podran dar unas cifras de alrededor de entre 120m (a 11 Mbps) y 460m (a 1 Mbps) en espacios abiertos, y entre 30m (a 11 Mbps) y 90m (a 1 Mbps) en interiores, dependiendo lgicamente del tipo de materiales que sea necesario atravesar. En la prctica, la velocidad mxima de transmisin con este estndar es de aproximadamente 5.9 Mbit/s sobre TCP y 7.1 Mbit/s sobre UDP.
1.5.3 IEEE 802.11a

En 1999, el IEEE aprob ambos estndares: el 802.11a y el 802.11b. Tambin, como evolucin del 802.11, esta nueva estndar que fue ratificado en 1999, tambin conocido como Wi-Fi5, presenta, como diferencia fundamental, su funcionamiento sobre la banda de frecuencia de 5 GHz (de 5.150 MHz a 5.350 MHz y de 5.470 MHz a 5.725 MHz), utilizando la tcnica de modulacin de radio OFDM (Ortogonal Frequency Division Multiplexing). Esta tcnica permite dividir una portadora de datos de alta velocidad en 52 subportadoras OFDM de baja velocidad que se transmiten en paralelo con una velocidad mxima de 54 Mbit/s, lo que lo hace un estndar prctico para redes inalmbricas con velocidades reales de aproximadamente 20 Mbit/s.
34
Aunque este aumento en la velocidad presenta una excelente ventaja, lo cierto es que esta norma cuenta tambin con algunas desventajas con respecto a su antecesora, como es el mayor nivel de consumo (que la hace menos idnea para su instalacin en dispositivos porttiles), o la falta de compatibilidad con el 802.11b debido al cambio de frecuencia, aunque esto ltimo ya se ha resuelto a travs de puntos de acceso que ofrecen soporte para ambos estndares.
Otro dato que se puede resaltar sobre este estndar es que las distancias de cobertura se ven reducidas significativamente, alcanzando entre 30 m (54 Mbps) y 300 m (6 Mbps) en exteriores, y entre 12 m (54 Mbps) y 90 m (6 Mbps) cuando se utiliza en interiores.
1.5.4 IEEE 802.11g

A mediados del ao 2003 se aprob un nuevo estndar, el 802.11g, que se basa en la norma 802.11b. Ms avanzada que su predecesora, trabaja sobre la misma frecuencia de los 2.4 GHz y es capaz de utilizar dos mtodos de modulacin (DSSS y OFDM), lo que la hace compatible con el estndar de facto en esta industria. Al soportar ambas codificaciones, este nuevo estndar ser capaz de incrementar notablemente la velocidad de transmisin, pudiendo llegar hasta los 54 Mbps o cerca de 24.7 Mbit/s de velocidad real de transferencia que oferta la norma 802.11a, aunque manteniendo las caractersticas propias del 802.11b en cuanto a distancia, niveles de consumo y frecuencia utilizada.
35
De este modo, la mayor bondad de esta nueva norma es el incremento de velocidad manteniendo una total compatibilidad con el estndar Wi-Fi, permitiendo la coexistencia entre ambos estndares en una misma instalacin, algo realmente significativo si tenemos en cuenta la importancia de la base instalada. Sin embargo, en redes bajo el estndar g y la presencia de nodos bajo el estndar b reduce significativamente la velocidad de transmisin, esto puede ser una desventaja al combinar los dos estndares.
Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes de su ratificacin. Esto se debi en parte a que para construir equipos bajo este nuevo estndar se podan adaptar los ya diseados para el estndar b.
Actualmente se venden equipos con esta especificacin, con potencias de hasta medio vatio, que permite hacer comunicaciones de hasta 50 km con antenas parablicas apropiadas.
1.5.5 IEEE 802.11e.

Con el estndar 802.11e, la tecnologa IEEE 802.11 soporta trfico en tiempo real en todo tipo de entornos y situaciones. Las aplicaciones en tiempo real son ahora una realidad por las garantas de Calidad de Servicio (QoS) proporcionado por el802.11e. El objetivo del nuevo estndar 802.11e es introducir nuevos mecanismos a nivel de capa MAC para soportar los servicios que requieren garantas de Calidad de
36
Servicio. Para cumplir con su objetivo IEEE 802.11e introduce un nuevo elemento llamado Hybrid Coordination Function (HCF) con dos tipos de acceso: (EDCA) Enhanced Distributed Channel Access y(HCCA) Controlled Access.
1.5.6 IEEE 802.11f.

Bsicamente, es una especificacin que funciona bajo el estndar 802.11g y que se aplica a la intercomunicacin entre puntos de acceso de distintos fabricantes, permitiendo el roaming de clientes.
1.5.7 IEEE 802.11n

En enero de 2004, la IEEE anunci la formacin de un grupo de trabajo 802.11 (Tgn) para desarrollar una nueva revisin del estndar 802.11. La velocidad real de transmisin podra llegar a los 600 Mbps (lo que significa que las velocidades tericas de transmisin seran an mayores), y debera ser hasta 10 veces ms rpida que una red bajo los estndares 802.11a y 802.11g, y cerca de 40 veces ms rpida que una red bajo el estndar 802.11b.
Tambin se espera que el alcance de operacin de las redes sea mayor con este nuevo estndar gracias a la tecnologa MIMO (Multiple Input Multiple Output), que permite utilizar varios canales a la vez para enviar y recibir datos gracias a la incorporacin de varias antenas. Existen tambin otras propuestas alternativas que podrn ser consideradas y se espera que el estndar que deba ser completado hacia finales de 2006, se implante hacia 2008, puesto que no es hasta principios de
37
2007 que no se acab el segundo boceto. No obstante ya hay dispositivos que se han adelantado al protocolo y ofrecen de forma no oficial ste estndar (con la promesa de actualizaciones para cumplir el estndar cuando el definitivo est implantado)13.
1.6
Arquitectura de red
Existen 4 tipos de arquitecturas inalmbricas14: punto a punto, punto multipunto, celular y mesh. Dependiendo de nuestra aplicacin deberemos escoger la que mejor se adapte a lo que se desee hacer.
1.6.1 Arquitectura punto a punto

La arquitectura punto a punto es la ms sencilla de las cuatro arquitecturas inalmbricas, sta conecta un punto individual con otro punto individual como se muestra en la figura 3.
Figura 6: Arquitectura Punto a Punto

13
14
Von Quednow Mancilla, Edgar Alfredo: DISEO E IMPLEMENTACIN DE UNA RED INALMBRICA DE REA METROPOLITANA, PARA DISTRIBUCIN DE INTERNET EN MEDIOS SUBURBANOS, UTILIZANDO EL PROTOCOLO IEEE 802.11B, 2006. 09 de Septiembre de 2012, biblioteca.usac.edu.gt/tesis/08/08_0178_EO.pdf.
38
Presenta las siguientes ventajas: a. Uso de antenas direccionales: las antenas direccionales enfocan y emiten la seal en una sola direccin lo que permite maximizar la potencia de la seal y disminuir la recepcin de ruido. b. Establecer una sola Lnea de Visin (LOS, Line of Sight por sus siglas en ingls): otros tipos de arquitecturas requieren varias LOS lo que complica el proceso. c. Inspeccin del Sitio (SiteSurvey): existen dos tipos de inspeccin; la fsica y la de radio frecuencia (RF). Esta arquitectura requiere que se hagan nicamente una inspeccin fsica en cada uno de los puntos y es ms fcil y rpida hacer una inspeccin de RF en una red punto a punto que en una que requiera ms puntos a instalar. d. Costos por Hardware: generalmente el equipo para una arquitectura de este tipo que conecta nicamente 2 terminales, es mucho ms barato que el equipo que conecta 3 a 30 (o ms) terminales. e. Costos por servicio: alquiler de espacio para el equipo, alquiler de torre para las antenas, electricidad y sistemas de proteccin todo esto suele ser ms bajo para equipos en redes punto a punto que en redes multipunto. f. Instalacin: mucho ms sencilla por tratarse nicamente en dos puntos a instalar. g. Pruebas de Funcionamiento: El proceso de prueba de una red inalmbrica es una necesidad en cada punto nuevo para asegurar que la red est lista
39
para proveer un servicio confiable. El proceso de prueba de una red punto a punto es menos compleja y ms corta que una red de mayor complejidad. h. Soporte: Es ms sencillo y barato darle soporte a una red punto a punto que a una red ms grande y de mayor complejidad. Muchos proyectos exitosos de redes terminan en una expansin de la red para servir a ms usuarios, las desventajas de una red punto a punto se presentan cuando esta expansin ocurre, porque este proceso exige varias condiciones por satisfacerse que podran resultar muy complicadas o muy costosas para ser satisfechas: a. Disponibilidad de LOS: Para preservar suficiente potencia de la seal inalmbrica para proveer un enlace de suficiente confiabilidad es importante (si no indispensable) contar con LOS sin obstruccin. La expansin de una red punto a punto generalmente resulta en una punto multipunto, tal situacin no es posible sin puntos de visin sin obstruccin. Determinar si existe LOS requiere Inspecciones de Sitio y algunas veces pruebas de funcionamiento en cada punto. b. Expansin del sistema de antenas: Un sistema expandido punto multipunto sirve a varios usuarios en varias direcciones diferentes, generalmente utilizando diferentes equipos y frecuencias. Cuando un sistema punto multipunto necesita expandirse espacio adicional para las antenas puede ser difcil de obtener y el costo de alquiler demasiado alto. c. Nodo de bajo ruido: La operacin apropiada de equipo inalmbrico ocurre cuando la seal es substancialmente ms fuerte que el ruido y la interferencia. Una seal fuerte sola no hace que la red trabaje bien, una seal fuerte junto con un nivel de ruido bajo hacen que la red opere bien. Cuando se planee 40
expandir un punto a punto a punto multipunto es importante tener una relacin Seal a Ruido (SNR, signal to noise ratio, por sus siglas en ingls) para que la red trabaje apropiadamente. Como normalmente un enlace punto a punto utiliza antenas direccionales que cubren zonas pequeas, tambin reciben poco ruido; actualizar a una red punto multipunto puede resultar en un cambio de antena que cubra un rea mayor, resultando tambin en recepcin de mayor cantidad de ruido e interferencia. Si el nuevo nivel de ruido es muy alto, el SNR podra ser demasiado bajo para una operacin punto multipunto. d. Capacidad de actualizar equipo: Es siempre bueno poder reutilizar el equipo cuando se realiza una actualizacin en la configuracin de la red. Algunos equipos punto a punto no pueden operar en nodos punto multipunto. A la hora de escoger equipo para realizar una red punto a punto es bueno escoger equipo que se pueda configurar en operacin punto multipunto. Ejemplos en los cuales esta arquitectura es la mejor opcin: cuando se presentan nicamente dos sitos a instalar que no necesitaran ser expandidos en el futuro; y cuando el enlace sea ms largo que un enlace de radio normal (ms de 16 km).
1.6.2 Arquitectura punto multipunto

Esta arquitectura es la forma ms barata de proveer conectividad desde un nodo a muchos sitios de usuarios. Al equipo inalmbrico en el nodo se le conoce como Punto de Acceso (Access Point, o AP). Al equipo en cada usuario final se le conoce generalmente como Equipo Cliente o CPE (Costumer Premises Equipment). La arquitectura punto multipunto es utilizada, por ejemplo, cuando se quiere suministrar
41
conectividad entre edificios de una misma rea. Otro uso de esta arquitectura resulta cuando quiere darse acceso a Internet a varios usuarios. Dependiendo de la cantidad de usuarios en cuestin, puede dividirse el nodo en varios sectores para incrementar la capacidad de la red. Cada sector tiene su propio radio dedicado, su sistema de antenas y frecuencia. La figura 4 muestra un diagrama tpico de una red punto multipunto sin sectorizacin.
Figura 7: Arquitectura Punto Multipunto
Entre las ventajas de esta arquitectura estn: a. Costo bajo para varios usuarios: solo se adquiere un equipo por usuario al aumentar estos; a diferencia con la arquitectura punto a punto que requiere de dos equipo por cada usuario nuevo instalado. b. Escalable: Una red punto multipunto es fcilmente escalable para servir a ms usuarios, cada vez que un nuevo AP se agrega al nodo, muchos mas usuarios pueden ser agregados al nodo. 42
c. Abierto para probar nuevas tecnologas: Una red punto multipunto sectorizada permite probar fcilmente nuevas tecnologas de hardware o software. Puede aislarse un solo sector para la prueba sin dejar desconectados a los dems usuarios si esta falla.
Entre las desventajas se pueden mencionar: a. Manejo de ancho de banda: es ms complejo que con una red punto a punto, porque varios usuarios se encuentran compartiendo un mismo AP. b. Seleccin de antenas: es un asunto ms demandante que una red punto a punto, si el rea a cubrir es relativamente pequea (1 2 Km. Por ejemplo) y un nmero pequeo de clientes (20 o menos clientes) un AP con una antena omnidireccional podra ser suficiente. Sin embargo las condiciones suelen ser diferentes, las reas ms grandes (por lo que los niveles de ruido con antenas de mayor ganancia son ms altas), el numero de usuarios si bien puede ser de 20 suele esperarse que se incremente, y suelen haber ms redes sin licenciar en la misma rea. c. Determinacin de LOS15: Debe realizarse una verificacin de LOS por cada cliente instalado, mientras ms potenciales clientes se encuentren en una zona, ms tiempo debe dedicarse a encontrar LOS. d. Inspeccin del Sitio: Comparado con una red punto a punto la inspeccin de sitio es mucho ms demandante en tiempo, ms importante, el tiempo dedicado a encontrar el sitio ms adecuado para el nodo es mucho mayor.
15
LOS.- lnea de visin (line of sight, por sus siglas en ingles)
43
e. Costos iniciales ms altos: Comparado con un punto a punto, los costos por AP (acces point), cableado, gabinetes, conectores, antenas sectorizadas, y sistemas de UPS (sistema de alimentacin ininterrumpida, uninterruptible power supply por sus siglas en ingles) son ms caros en una red multipunto. f. Costos de renta ms altos: debido a la mayor cantidad de equipo y antenas. g. Costos de instalacin ms altos. h. Tiempo de prueba ms extendido y pruebas ms complejas. i. Los costos de mantenimiento son ms altos que una red Punto a Punto, incluyendo monitoreo de la red, mantenimiento de hardware, respuesta a posibles interferencias, y mantener la seguridad de la red.
1.6.3 Arquitectura celular

Cuando varias redes punto multipunto se conectan al mismo sistema de distribucin (llamado backbone o espina dorsal) y diseadas para poder reutilizar las mismas frecuencias en diferentes reas, el resultado es una red celular. La red backbonepuede ser cableada o inalmbrica. La figura 3 muestra un diagrama de una red celular que incluye tres redes punto multipunto.
44
Figura 8. Arquitectura Celular
Las ventajas que presenta esta arquitectura son: a. Expande la cobertura geogrfica. b. Incrementa la capacidad de la red. c. Permite concentrar los recursos en un solo nodo (servidor de correos, servidor de archivos, firewall, etc. todo ubicado solamente en el nodo celular). d. Provee redundancia a ciertos usuarios con cobertura de dos redes pertenecientes al mismo nodo. Entre las principales desventaja de esta arquitectura consiste en que las celdas que estn cercanas no se interfieran entre ellas. Esto puede resultar complicado de hacer si existen tambin ms redes en el rea.
1.6.4 Arquitectura Mesh

La arquitectura Mesh es una arquitectura multipunto a multipunto con una o ms puntos de interconexin a Internet. En una red Mesh cada nodo puede conectarse 45
con cualquier otro nodo que este encendido y dentro de un rango de alcance inalmbrico. Redes de este tipo regularmente se desarrollan en reas donde muchos usuarios se encuentran situados relativamente cerca uno de otro, digamos, de una cuadra a 2 Km. de separacin o cuando existen muchas obstrucciones situadas a poca distancia. Cada red Mesh realiza dos funciones: como repetidor/ruteador inalmbrico y como nodo final (cliente). Los paquetes pueden viajar a travs de muchos nodos intermedios para alcanzar al nodo final. Si uno o ms de los nodos intermedios est apagado o deshabilitado, el paquete es re-enrutado dinmicamente a travs de los otros nodos intermedios.
La figura 4 muestra un diagrama de una red tipo Mesh.
Figura 9. Arquitectura Mesh
Entre las ventajas podemos mencionar: a. Cobertura en condiciones con pobre lnea de vista (NLOS, near line of sight) b. Ruteo con redundancia. 46
c. Diseo simple de red. d. Instalacin de antena ms simple. Entre las desventajas de su uso estn: a. Son necesarios ms nodos inalmbricos, debido a que la cobertura es menor a la de una red punto multipunto. b. Se tiene que tener un desarrollo progresivo de la red, un nodo situado fuera del rango de la red necesita tener otro nodo ms cerca para pasar la informacin, esto obliga a tener un desarrollo progresivo de la red, creciendo del centro hacia fuera. c. Control ms complicado del ancho de banda: debido a que los datos pasan de nodo a nodo, el ancho de banda disponible se comparte entre los usuarios que se conectan a cada uno de los nodos y va disminuyendo conforme se alejan del nodo de salida o destino.
1.7
Componentes de redes inalmbricas 1.7.1 Hardware inalmbrico
El Wi-Fi es un robusto estndar de redes, comprobado a nivel de la industria de transmisin de datos, que asegura que los productos inalmbricos nter operarn con otros productos certificados de Wi-Fi de otros fabricantes de redes. Con un sistema basado en Wi-Fi, los usuarios gozarn de compatibilidad con el mayor nmero de productos inalmbricos y evitarn los altos costos y la seleccin limitada de las soluciones patentadas de un solo fabricante. Adems, la seleccin de una solucin inalmbrica basada en estndares, que sea totalmente nter operable con redes 47
Ethernet y Fast Ethernet, le permitir al usuario que su red inalmbrica trabaje sin interrupciones con su sistema existente de LAN tradicional.
De acuerdo a los componentes bsicos de la red y el tipo de conectividad deseada ser necesario utilizar tarjetas PCI, USB y PCMCIA inalmbricas, un punto de acceso central, antena y un adaptador de red.
1.7.2 Puerta de enlaces inalmbrica o punto de acceso central

Son dispositivos independientes y son el cerebro de una red inalmbrica, puede efectuar varias tareas distintas, algunas de las cuales son operativas, dependiendo de lo que queramos que haga el punto de acceso convencional.
Una red inalmbrica se crea con uno o ms puntos de acceso que actan como hubs, enviando y recibiendo seales de radio desde o hacia los hosts personales equipados con tarjetas inalmbricas para clientes. El punto de acceso puede ser un aparato en s que forma parte de la base de la red o la conecta por medio de cables a una red de rea local (LAN) convencional.
Figura 10. Acces Point
48
1.7.3 Adaptador de red o tarjetas de red inalmbrica.

Son tarjetas que van instaladas dentro del host, existen tarjetas de red inalmbricas internas y externas. Para comunicarse con el punto de acceso, cada computadora porttil o de escritorio necesita una tarjeta especial para redes inalmbricas. Al igual que las tarjetas de interfaz para redes (NICs) de las redes tradicionales, estas tarjetas permiten que los aparatos se comuniquen con el punto de acceso. Se instalan fcilmente en las ranuras de las computadoras porttiles, las ranuras PCI de los dispositivos de escritorio, o se enlazan a puertos USB.
Una caracterstica exclusiva que presenta la tarjeta inalmbrica de uno de los fabricantes lder, es una pequea antena que se retrae cuando no se encuentra en uso. Esto resulta muy beneficioso, dado el nivel de movilidad de las computadoras porttiles. Adems, un usuario puede conectar cualquier otro dispositivo que no tenga una ranura para Tarjetas PC o PCI a su red inalmbrica, al usar un Ethernet Client Bridge que funciona con cualquier dispositivo que cuente con Ethernet o puerto serial, impresoras, escners, etc.
49
Figura 11. Adaptador de red Inalambrico
1.7.4 Antenas
Es una pieza de hardware implicada en una red inalmbrica domestica o de oficina pequea para ampliar la cobertura.
1.7.5 Antenas omnidireccionales

Llamada tambin antena de alcance vertical, es til principalmente si queremos que la seal sea irradiada desde la antena a todas las direcciones, suele tener la forma de una vara vertical y la seal se irradia a los lados en crculos, pero no hacia arriba o hacia abajo.
Figura 12. Antena omnidireccional
50
1.7.6 Antenas de sector

Como las antenas omnidireccionales, las antenas de sector se utilizan en conexiones de punto a multipunto. Sin embargo a diferencia de las antenas omnidireccionales, las antenas de sector irradian solo en una direccin especfica y a menudo se combinan para cubrir un rea.
Figura 13. Antena Sectorial
1.7.7 Antenas de panel

Las antenas de panel son paneles planos slidos que se utilizan para conexiones punto a punto enfocadas.
Figura 14. Antena de Panel
51
1.7.8 Antenas parablicas

Una antena parablica es la ms potente que se puede comprar y generalmente tiene la apariencia de una rejilla metlica curvada o un pequeo plato de satlite, tienen como funcin la radiacin o la recepcin de ondas electromagnticas, su elemento reflector parablico concentra la energa en el punto focal, obteniendo as, su caracterstica de transmisin o recepcin unidireccional segn sea su aplicacin. Por su construccin pueden ser slidas o de malla.
Figura 15. Antena Parablica
1.7.9 Antenas dipolo

Aunque las antenas dipolo no son tiles para las redes de largo alcance, a menudo se aaden a puntos de acceso para ampliar el alcance en interiores.
Figura 16. Antena Dipolo
52
1.7.10
Puente.
Elemento que posibilita la conexin entre redes fsicas, cableadas o inalmbricas, de igual o distinto estndar.
Figura 17. Puente
1.8
Seguridad en redes inalmbricas
Cada vez son mas usuarios de servicios de telecomunicaciones que quieren ms beneficios y flexibilidad. Por tal motivo, hoy en dia, la tecnologa inalmbrica ha avanzado aceleradamente, en el campo de las redes de rea local. As, se origin la tecnologa Wi-Fi que define las normas de comunicacin inalmbrica. Pero, un aspectos de mucha importancia fue la seguridad en esta tecnologa, que inicialmente incorpor protocolos existentes de seguridad de redes alambradas denominadas WEP (Wired Equivalent Privacy), y que al sufrir anomalas en su implementacin, por tratarse de un tipo de encriptacin del tipo esttico, se lleg a establecer que para cierta cantidad de informacin encriptada era posible obtener la llave de encriptacin. En consecuencia por sta falta de seguridad, se crearon comits encargados en desarrollar un nuevo estndar orientado a la seguridad de las redes WiFi (802.11i). De sta manera, se definieron nuevos conceptos de seguridad para redes WiFi que prometen asegurar la confidencialidad de los datos.
53
En las ltimas fechas aparecen noticias sobre lo fcil que es conseguir el acceso a redes wireless mal configuradas, aunque conviene recordar que una red inalmbrica correctamente administrada no es ms que uno de los muchos puntos de seguridad que se deben mantener adecuadamente en cualquier institucin.
1.8.1 Tecnologas de seguridad

Hoy en da existen varias tecnologas de seguridad con las que contamos la cuales son: - SSID (uso por default) - MAC filtering - VPN - WEP (Wired equivalent privacy) - WPA
1.8.2 SSID (Service Set IDentifier)

El SSID es la herramienta para identificar redes inalmbricas, es un cdigo adjunto en todos los paquetes de una red inalmbrica (Wi-Fi) para reconocerlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres alfanumricos. A menudo al SSID se le conoce como nombre de la red. Uno de los mtodos ms bsicos de proteger una red inalmbrica es desactivar el broadcast del SSID, ya que para el usuario medio no aparecer como una red en uso. Sin embargo no debera ser el nico mtodo de defensa para proteger una red inalmbrica. Se deben utilizar tambin otros sistemas de cifrado y autentificacin, adems existe software con el
54
cual es posible identificar el SSID. Todos los dispositivos inalmbricos que intentan comunicarse entre s deben compartir el mismo SSID.
Cuando se activa la WLAN en el router, se debe configurar parmetros y uno de ellos es el nombre de la red inalmbrica para que identifiquen los dispositivos. Las redes inalmbricas pueden verse desde el exterior, slo buscando los SSID existentes en el aire, se puede conectar un host con la propia red inalmbrica, o con otras redes vecinas cercanas a la red LAN. Para garantizar la no conexin de otros dispositivos externos en nuestras redes inalmbricas, existe la autentificacin y aceptacin de dichos dispositivos a la red LAN y WLAN del router. Si no se est bien autentificado, la red inalmbrica rechazar dicho dispositivo y no lo dejar entrar a la red16.
1.8.3 Filtrado de MAC

El filtrado por direcciones MAC permite hacer una lista de equipos que tienen acceso al AP, o bien denegar ciertas direcciones MAC, la direccin MAC es nica en cada tarjeta de red ya sea Ethernet, modem, Wi-Fi sin embargo la principal desventaja radica en que la direccin MAC de la tarjeta puede ser intercambiable (clonada), lo que permite una obtencin de una entrada vlida en el AP. ste medio de seguridad se puede considerar como un refuerzo de otros sistemas de seguridad, ya que tericamente se trata de una direccin nica y permanente, aunque en todos los sistemas operativos hay mtodos que permiten a las tarjetas de
16
Telepiezas Weblog, 30 de Octubre de 2012 http://www.telepieza.com/wordpress/2008/05/08/redesinalambricas-y-sus-conceptos-wifi-wireless-wlan-lan-wan-ssid-wep-wpa/.
55
red identificarse con direcciones MAC distintas de la real. Cada dispositivo debe tener una direccin MAC nica de manera que sea posible enviar y recibir paquetes de datos exclusivamente a esa direccin. Si las direcciones MAC no son nicas, no habra manera de poder distinguir a dos dispositivos de red.
1.8.4 VPN (Red Privada Virtual)
Una Red Privada Virtual (VPN, Virtual Private Network) es una red privada que utiliza la infraestructura de una red pblica para poder transmitir informacin. Una VPN combina dos conceptos: redes virtuales y redes privadas. En una red virtual, los enlaces de la red son lgicos y no fsicos. La topologa de esta red es independiente de la topologa fsica de la infraestructura utilizada para soportarla. Un usuario de una red virtual no ser capaz de detectar la red fsica, el slo podr ver la red virtual17.
Algunos AP permiten la configuracin de VPN en el equipo, permitiendo que el usuario que se conecte tenga que autentificarse para poder salir del AP, adems de ofrece una encriptacin de los datos en el trnsito de datos, haciendo ms difcil el husmeo de trfico por un tercero. La desventaja que presenta es que no todos los APs tienen este servicio La autenticacin en la mayora de los casos no es centralizada y cuando la es, se tiene acceso a una parte de la red que puede ser utilizada para otro tipo de ataques. Se
17
Gonzlez Morales, Alejandro: Redes Privadas Virtuales, 2006, www.uaeh.edu.mx/docencia/.../Redes%20privadas%20virtuales.pdf.
56
requiere un software adicional, no todos los equipos lo soportan. Existe una gran diversidad de VPN, como: IPSec, L2TP, PPTP, entre otras, y pueden ser atacados por DOS o ataques de diccionario.
1.8.5 WEP (Wired Equivalent Privacy)

La caracterstica principal de las redes wireless es que utilizan el aire para transmitir la informacin. Esta particularidad le otorga enormes beneficios sobre las redes tradicionales por cables, pero tambin es el principal riegos de seguridad que presenta: si la informacin se transmite por el aire, cualquier persona, con el receptor adecuado, puede acceder a la informacin.
Desde las primeras fases del desarrollo del protocolo 802.11 por parte del IEEE, se tuvo en cuenta este problema, y en el estndar se incluyo un protocolo de seguridad de uso opcional, el WEP. Como su nombre indica, se pretenda que otorgase a las redes inalmbricas una seguridad equiparable a las redes por cable, pero esto no fue as.
Este protocolo se basa en el algoritmo de encriptacin simtrico RC4 de RSA Security, con claves secretas compartidas de 40 y 104 bits y un vector de inicializacin de 24 bits, que deben ser introducidos en todos los dispositivos que participan en una misma red wireless.
57
Diversos estudios declararon que el protocolo WEP presenta graves problemas de seguridad, siendo el ms importante de ellos el ataque que consiste en el anlisis de paquetes de informacin encriptados con el mismo vector de inicializacin y la misma clave. Esta coincidencia ocurrir tarde o temprano si no se renueva la clave de encriptacin debido a lo reducido de la longitud del vector de inicializacin (24 bits).
Esto se puede evitar cambiando manualmente la clave WEP de la red wireless. Sin embargo, esta tarea consistira en modificar la configuracin de todos los equipos de una red, lo que puede convertirse en un trabajo bastante pesado. Se encuentran disponibles diversos programas de libre distribucin que realizan este ataque, con lo que basta con recoger cierta cantidad de trfico de la red para obtener, gracias a estos programas, la clave WEP de una red wireless.
1.8.6 WPA (Wi-Fi Protected Access)

WPA es bsicamente un pre-estndar de IEEE 802.11i que aparece a finales del 2002 y tiene por objetivo garantizar la seguridad en las especificaciones IEEE 802.11b, 802.11a y 802.11g, proponiendo un nuevo protocolo para cifrado TKIP (Temporal Key Integrity Protocol). Este protocolo se encarga de cambiar la clave compartida entre punto de acceso y cliente cada cierto tiempo.
La WECA (Wireless Ethernet Compatibility Alliance) desarroll el protocolo Wi-Fi Protected Access con los objetivos de encontrar un sustituto del protocolo WEP ante la revelacin de su debilidad ante ataques pasivos y por la conveniencia de
58
autentificar a los usuarios en lugar de a los dispositivos, tal como hace el protocolo WEP, hasta la aparicin definitiva del protocolo 802.11i.
La WECA declara que los dispositivos que implementan WPA sern compatibles con el futuro 802.11i, con el fin de evitar el temor de los usuarios de tener que renovar su equipamiento para adaptar el nuevo estndar. WPA es una parte del borrador del 802.11i, tomando la autentificacin mediante el protocolo 802.1x y la encriptacin TKIP. Otros avances del 802.11i, como la asociacin segura, no son posibles mediante el protocolo WPA.
El protocolo de encriptacin TKIP, es una modificacin del WEP, del que se duplica la longitud del vector de inicializacin (de 24 a 48 bits) para evitar la repeticin de un mismo valor, y un mtodo de renovacin automtica de la clave de encriptacin entre los dispositivos wireless. Adems del protocolo TKIP, se desarroll, en el estndar 802.11i un sistema de control de la integridad de los mensajes denominado MIC (MessgesIntegrity Control) que permite prevenir ataques que interceptan los datos y los retransmiten al receptor (Bit-Flipattack). El sistema MIC es posible de implementarse en ambos sentidos de la comunicacin.
Hoy en da, uno de los mecanismos ms robustos disponibles para la autentificacin es el protocolo EAP (Extensible AuthenticationProtocol), que permite habilitar en forma individual por usuario, por llave para cada sesin (EAPTLS).
59
Finalmente, a diferencia del protocolo WEP que utiliza el algoritmo de encriptacin RC4, el protocolo WEP Enhancement ha adoptado la utilizacin del algoritmo de encriptacin AES (AdvancedEncryption Standard). El conjunto de estas nuevas formas de autentificar a los usuarios de las redes WiFi se denomina WPA (WiFiProtectedAcces).
El estndar 802.11i ratificado en Junio del 2004, resuelve las debilidades del WPA. Este es dividido en 3 categoras principales 1 Temporary Key Integrity Protocol (TKIP) es el termino de la solucin que resuelve los problemas del WEP. TKIP puede ser usado por el equipo con soporte 802.11, este provee la integridad y la confidencialidad requerida. 2 Counter Modewith CBC-MAC Protocol (CCMP) [RFC2610] es un algoritmo criptogrfico, utiliza AES [FIPS 197] como algoritmo principal, desde ah podemos decir que es mayor el consumo de la CPU con respecto a RC4, este requiere un nuevo hardware as como driver con soporte a CCMP. 3 802.1X Port-Based Network Access Control: Este usa tanto TKIP como CCMP, 802.1X para la autentificacin18.
Adicionalmente hay otro mtodo de encriptacin opcional llamado "Wireless Robust Authentication Protocol" (WRAP) que puede ser usado con CCMP.
18
60
1.9
Mtodos de autentificacin del 802.11 1.9.1 Autentificacin y asociacin.
Las redes wireless son vulnerables a robos de informacin, ya que utilizan el aire como canal de comunicacin. Para proporcionar cierto nivel de seguridad, el estndar 802.11 define dos mtodos de autentificacin: a) Open System b) Shared Key
Estos mtodos de autentificacin se realizan al comienzo de la comunicacin entre un cliente wireless y un Punto de Acceso de la red. A continuacin de la autentificacin, y si sta se ha llevado a cabo de forma exitosa, se efecta la asociacin entre el cliente y el Punto de Acceso.
1.9.2 Autentificacin Open System.

Este mtodo permite a cualquier dispositivo wireless acceder a la red siempre que el SSID que proporcione coincida con el del Access Point. Dado que el SSID se transmite sin encriptar en los paquetes de la red wireless, es fcilmente obtenible y por tanto, no ofrece ninguna garanta de seguridad. Adems, opcionalmente, un cliente podra utilizar el SSID "ANY" para asociarse con cualquier Punto de Acceso que est a su alcance, independientemente del valor real del SSID19.
19
61
1.9.3 Autentificacin Shared Key.

Con este procedimiento, se exige al cliente poseer la misma clave WEP que posee el Punto de Acceso: el Punto de Acceso enva un texto en claro, denominado "desafo", al cliente, ste lo devuelve encriptado y el Punto de Acceso, lo desencripta y lo compara con el texto inicial para verificar que ambos poseen la misma clave. Como vemos, la clave no viaja en ningn momento por la red, por lo que no puede ser obtenida a partir de escuchas pasivas de los mensajes; sin embargo, dada la debilidad del protocolo WEP, es posible obtener la clave recogiendo y analizando una cantidad determinada de trfico en la red20.
20
62
CAPITULO 2 MARCO CONTEXTUAL
63
2.1
Descripcin actual de la Universidad Hernn Corts
La Universidad Hernn Corts es una institucin fundada en el ao 1995, ubicada ngel Nez Beltrn 149 Col. Emiliano Zapata, Xalapa, Ver. Actualmente cuenta con estudios a nivel Bachillerato, 15 licenciaturas, 10 Maestras, 9 diplomados, y 2 Ingenieras. En donde se estn realizando tareas de investigacin, que como institucin formadora de profesionistas altamente calificados, desarrollan proyectos.
La Universidad instal en 2004 tecnologa Wireless para ofrecer servicios de conexin inalmbricos a su red, en ubicaciones donde era imposible establecer una conexin alambrada. Sin embargo este proyecto no tuvo en su momento la planeacin y el diseo adecuado por lo cual hoy en da se tiene una red inalmbrica no muy eficiente.
Pese a lo anterior, an existe un gran nmero de reas de la universidad en las que no se ha podido acceder a estos beneficios por no existir en ellas factibilidad tcnica para el alcance de la seal, es decir no da cobertura a todas las zonas de la Universidad, como salones, y lugares de estancia. Pero esto es debido a un mal diseo de dicha red, el estudio realizado nos demostr que los problemas se presentan por una mala distribucin de la seal.
Adems de las deficiencias mencionadas de la red inalmbrica actual se tiene el problema de que no tiene ningn protocolo de seguridad, lo que sin duda es un gran problema ya que cualquier usuario tiene acceso a la red. 64
En este sentido se pretende con este trabajo de investigacin iniciar un proyecto de ampliacin de la conexin por wireless, con el objetivo de mejorar la flexibilidad de la red, aumentar la productividad de su personal y lo ms importante mejorar el proceso de aprendizaje de sus estudiantes.
2.2
Estudio del sitio
Existen niveles para determinar el tipo de estudio de acuerdo a la dificultad del proyecto de la WLAN. Donde previo al estudio del sitio, se pide y examina la distribucin del edificio para valorar la infraestructura y cmo sta afecta a las reas que son designadas para el acceso inalmbrico21.
2.2.1 Estudio del sitio inalmbrico bsico.

Este tipo de estudio se emplea en oficinas pequeas as como en escuelas de poco tamao que tienen entornos tpicos de oficinas sin tantas obstrucciones. El estudio se puede aplicar de manera remota y es desarrollado utilizando herramientas que analizan los esquemas de la construccin.
2.2.2 Estudio del sitio inalmbrico estndar.

Este estudio es para entornos de oficina pequeos y medianos, as como grandes escuelas que no incluyen laboratorios o almacenes que pueden crear interferencia a
21
Contreras Alcntara, Juan Carlos y Miguel ngel Rodrguez Solano: Determinacin de las Condiciones ptimas para la Instalacin de una WLAN, 2008, 08 de Septiembre de 2012 http://itzamna.bnct.ipn.mx:8080/dspace/bitstream/123456789/5618/1/DETERMINACIONCONDIC.pdf.
65
la red inalmbrica. El estudio del sitio inalmbrico estndar, comienza usando herramientas que analizan las estadsticas de la construccin e incluye un recorrido para comprobar todas las hiptesis. Para el estudio del sitio inalmbrico estndar, se realiza una revisin fsica de las instalaciones para identificar algunas cuestiones de impacto en la transmisin, tales como velocidad y rendimiento. Un informe del sitio es realizado despus de que se realizan las pruebas de intensidad de la seal y se identifico la mejor ubicacin para los puntos de acceso inalmbricos (WAPs). Por el aislamiento de reas de interferencia se puede asegurar rendimiento de cobertura perfecta en toda la construccin. Esto elimina el mtodo de prueba y error y garantiza que los puntos de acceso son instalados correctamente a la primera.
2.2.3 Estudio del sitio inalmbrico avanzado.

Este estudio es para entornos complejos incluyendo empresas y universidades con mltiples edificios, laboratorios, lugares de almacenamiento, o con edificios compartiendo cualquier numero de redes inalmbricas separadas que pueden traslaparse. El estudio del sitio inalmbrico avanzado comienza utilizando herramientas que analizan las estadsticas de la construccin y es desarrollado en sitio. Este estudio un estudio completo en radiofrecuencia (RF) y la garanta de que el diseo recomendado entregara una cobertura adecuada a la cotizacin de intensidad de la seal inalmbrica sobre el rea de estudio definida.
66
2.3
Tipo de construccin
Diferentes aspectos de la construccin de edificios son desconocidos u ocultos por parte del estudio del sitio, por lo cual se tendra que obtener esa informacin de otras fuentes (como planos arquitectnicos)22.
Algunos ejemplos de mtodos de construccin tpicas y materiales que afectan el rango y rea de cobertura de los APs incluyen pelcula metlica sobre los vidrios de las ventanas, acero montado en paredes, pisos de cemento y paredes con acero reforzado, aislamiento de lamina de metal, escaleras y pozos de elevadores, tuberas de fontanera y accesorios, y muchos otros.
Varios tipos de inventario pueden afectar el rango de RF, particularmente aquellos con alto contenido de acero o agua. Algunos elementos para buscar incluyen papel de la impresora cajas de cartn, alimento para animales, pintura, derivados del petrleo, partes de motor, etctera.
2.3.1 Niveles de Actividad.

Similarmente, un rea de oficina despus de horas (sin gente) tendr un rango diferente de RF que la misma rea con gente durante el da. Sin embargo muchas partes del estudio del sitio pueden ser conducidas incluso sin el rea completamente
22
67
llena, es esencial conducir la verificacin del estudio del sitio y ajustar los valores clave durante un tiempo cuando la ubicacin est ocupada.
2.3.2 Construcciones Multipisos.

Se debe tener en mente los siguientes indicadores cuando se dirige un estudio del sitio para una construccin de oficina tpica: Los cubos de elevadores y reflexin de seales de RF. Suministrar habitaciones con el inventario que absorben las seales. Interior de oficinas con paredes de difcil absorcin de seales RF. Habitaciones (cocinas) que pueden producir interferencia en la banda de 2.4 GHz mediante el uso de hornos de microondas. Pruebas de laboratorio que producen interferencia en la banda de 2.4 GHz y 5 GHz, creando distorsin multitrayectoria y sombras de RF. Cubculos se tienden a absorber y bloquear seales. Salas de conferencia que requieren de alta cobertura por parte de los APs ya que son reas de alta demanda.
Toma demasiado cuidado cuando se realicen estudios en sitios multipisos. Los APs en diferentes pisos pueden interferir uno con el otro tan fcilmente como lo pueden hacer los que estn ubicados en el mismo piso. Sin embargo, es posible tomar ventaja de este comportamiento durante el estudio del sitio. Si se utilizan antenas de alta ganancia, es posible alcanzar a penetrar pisos y techos y llegar a proporcionar cobertura hacia pisos arriba as como pisos debajo de donde se encuentra ubicado el 68
AP. Es necesario tener cuidado de no traslapar canales entre los APs de los mltiples pisos o hacerlo con los APs en el mismo piso.
Cuando se trata de edificios que son compartidos por diferentes ocupantes, se requiere de cierta seguridad por lo que se utiliza transmisin de baja potencia y antenas de baja ganancia para mantener la seal fuera del alcance de las habitaciones vecinas u oficinas.
2.4
Desarrollo del estudio
Hay dos tipos en el que se puede desarrollar un estudio del sitio, los cuales son: manual o asistido. Usualmente se utiliza el modo manual cuando se instala una WLAN por primera vez. Si existe el caso en el que hay una WLAN en el lugar y solo se requiere ajustarla, un estudio del sitio asistido ayudara al ahorro de trabajo23.
2.4.1 Estudio del sitio manual.

El primer camino para realizar un estudio del sitio es llamado estudio del sitio manual. Esto significa que se puede llevar una laptop, una palmtop o dispositivos para un estudio inalmbrico especializado y caminar alrededor del sitio y llevar un registro de informacin para la ubicacin temporal de los APs sobre la marcha. Se puede decidir la ubicacin de los APs y las antenas donde sea necesario montarlas. Sin embargo, antes de la ubicacin final de estos dispositivos y montarlos, se debe
23
69
hacer una ltima prueba llevando el equipo para el estudio hacia varias ubicaciones de alta demanda dentro del rea de cobertura. Es necesario tomar en cuenta los siguientes pasos para el desarrollo de un estudio del sitio manual: Paso 1: se debe comenzar obteniendo un plano de la construccin o diseo que muestre todas las reas de cobertura. Paso 2: identificar y registrar las posibles fuentes de interferencia, incluyendo elevadores, hornos de microondas, unidades de calefaccin HVAC, etctera. Estanteras metlicas y armarios tambin pueden interferir en la seal del AP. Paso 3: se debe recorrer toda el rea del terreno, y se deben hacer anotaciones de la potencia de la seal y de la relacin seal a ruido (SNR). Paso 4: mueve los APs hacia diferentes ubicaciones y se deben hacer nuevos registros de los datos realizando nuevamente el paso 3. Se debe estar consiente de tomar en cuenta la relacin de seal a ruido (SNR). Ya que si el ruido en la banda es demasiado alto, puede causar problemas en la recepcin, incluso si se tiene una seal fuerte proveniente del AP. Se utiliza la SNR y el packet retry count (cuenta de reintentos de paquete: es el nmero de veces que los paquetes fueron retransmitidos con xito en la recepcin) para obtener una vista precisa de la calidad en la seal. La cuenta de reintentos de paquete debe estar por debajo del 10 por ciento en todas las reas. Se debe utilizar la lectura de reintento de paquete en conjunto con la SNR para una buena imagen de calidad en la seal. La seal puede ser demasiado fuerte, pero debido al ruido o interferencia multitrayectoria, los paquetes se perjudican. Sin una lectura de la SNR, no se puede determinar si los reintentos de paquete salen porque se esta fuera del rango, existe demasiado ruido o la seal es demasiado baja. 70
2.4.2 Estudio del Sitio Asistido.

Si se utiliza un Wireless LAN Controller (controlador WLAN), se puede desarrollar un estudio del sitio asistido. Este estudio permite simular el radio ptimo de transmisin y la seleccin de canal en una WLAN existente. Se puede seleccionar APs especficos para la WLAN, y despus generar los resultados del estudio. Este tipo de estudio permite: Seleccionar APs especficos para realizar pruebas. Realizar una exploracin de radio. Generar los parmetros de radio.
El beneficio que se obtiene con esta prueba es que permite realizar el estudio sin la necesidad de caminar alrededor de una oficina, o cualquier otro lugar. Incluso permite un cierto nivel para escoger cuales dispositivos probar.
2.5
Posibles causas de interferencia
Las posibles fuentes de interferencia que se tienen que buscar cuando se instrumenta una red WLAN pueden ser generadas por hornos de microondas, telfonos inalmbricos que operan en la banda de 2.4 GHz, dispositivos Bluetooth, u otros equipos electrnicos que operan en la banda de los 2.4 GHz. Incluso la interferencia normalmente viene desde otros puntos de acceso (APs) y dispositivos de clientes que pertenecen a la WLAN, siendo esto suficiente como para que la seal se debilite o se interrumpa.
71
Tambin APs que no forman parte de la infraestructura de la red causan interferencia en la WLAN y son identificados como rogue (pillos) APs. Cuando se realiza un estudio del sitio, estos dispositivos tienen que ser identificados y tienen que ser eliminados.
continuacin
se
mencionan
algunos
tipos
de
interferencia
segn
su
comportamiento24: Destructiva: Una seal anula a la otra. Constructiva: Ambas seales se suman generando una nueva onda. Reflexin: Ocurre cuando una onda choca con un medio y no es capaz de atravesarlo, sino que rebota (se refleja). Refraccin: Ocurre cuando una seal choca con un medio y es capaz de atravesarlo. Difraccin: Ocurre cuando la seal es capaz de rodear el obstculo.
2.5.1 Relacin Seal a Ruido (SNR).

SNR es un concepto de ingeniera definido como la relacin entre una seal transmitida dada al ruido de fondo del medio de transmisin. Es ampliamente usado en el ambiente inalmbrico y se refiere a la relacin de potencia entre una seal y el ruido que la acompaa como lo muestra la siguiente ecuacin:
24
72
2.5.2 Interferencia y Distorsin Multitrayectoria (Multipath Distortion).

El desempeo en la velocidad de transmisin (throughput) de la red WLAN es afectado por seales inservibles. La interferencia y la distorsin multitrayectoria (multipath distortion) causan fluctuaciones en la seal transmitida.
La distorsin multitrayectoria describe el fenmeno donde una seal toma varios caminos para llegar finalmente en diferentes tiempos al receptor. El efecto se genera en el momento en que cualquier objeto refleja una seal de radio varias veces. En el receptor se solapan las seales en tiempos diferidos causando interferencia y debilitndose a si las mismas.
En el peor caso se extiende la fase entre dos seales por 180 grados por las diferencias en tiempo haciendo que las ondas se eliminen totalmente. Por esa razn puede ocurrir fcilmente que no se logre una conexin LAN aunque el Access Point se encuentre en el mismo cuarto y a pocos metros de distancia.
En adicin a esto, la interferencia decrementa la relacin seal a ruido (SNR) de un data rate (tasa de transferencia de datos) particular, mientras el conteo de reintento de paquete aumenta en el rea donde la interferencia y/o distorsin multitrayectoria son altas.
73
La interferencia incluso se refiere al nivel de ruido o noise floor. La intensidad de la seal recibida de su AP asociado debe ser lo suficientemente alta sobre el nivel de ruido del receptor para ser decodificado correctamente. Este nivel de fuerza se refiere a la relacin seal a ruido o SNR. Esto se aprecia en la figura 15.
Figura 18. Relacin seal ruido
El cambio del tipo de antena y su ubicacin pueden reducir la distorsin multitrayectoria y la interferencia. Mientras las antenas direccionales pueden ser de gran valor para ciertas aplicaciones interiores, la mayora de las instalaciones interiores utilizan antenas omnidireccionales.
La direcionabilidad debe ser estrictamente determinada por un correcto y apropiado estudio del sitio. Si se utiliza una antena omnidireccional, en entornos interiores se requiere de diversidad de antenas para mitigar la distorsin multitrayectoria.
74
2.5.3 Influencia de los materiales en una WLAN.

Cuando se lleva a cabo un estudio del sitio, es necesario tomar en cuenta los siguientes aspectos25: Pisos de madera causan interaccin piso a piso entre los APs. Se debe pensar en tres dimensiones. Se debe estar seguro de las asignaciones de canal apropiadas para la ubicacin de los APs entre los pisos adyacentes. Puertas de las habitaciones y oficinas deben estar cerradas antes de comenzar con el estudio del sitio. Esto muestra el desempeo de la WLAN y su funcionamiento diario. Entre otros aspectos que se mencionaran ms adelante.
En general, todos los objetos absorben o reflejan parte de una seal logrando su degradacin o bloqueo al paso de la misma. Algunos casos son: Paredes: especialmente si la pared est compuesta por materiales de construccin pesados, como el concreto o ladrillos. La figura 16 muestra el comportamiento de la seal cuando incide sobre una pared.
25
75
Figura 19. Comportamiento de la seal
Recubrimientos en el techo: especialmente si estn hechos de material metlico. Muebles: especialmente aquellos que en su mayora estn hechos de metal. Elementos naturales: como el agua, rboles y matorrales; no slo afuera, sino tambin en las salas de estancia, patios u otros espacios pblicos interiores. Vidrio recubierto: el cristal transparente generalmente no degrada en gran tamao la fuerza de seal. Pero puede hacerlo si est recubierto con una pelcula metlica o tiene un cable de malla incrustado en el. Obstrucciones de metal: Las seales de RF son ms susceptibles a la degradacin por obstrucciones de metal que por otros materiales. Consecuentemente, se debe tener cuidado en la colocacin de objetos de metal grandes como gabinetes de almacenamiento y anaqueles en el entorno.
2.5.4 Materiales de construccin.
76
Dado el efecto que los metales pueden tener sobre la calidad de la seal, es importante notar la colocacin de acero y otros materiales metlicos en la infraestructura del sitio. Los planos del edificio generalmente ayudan en este aspecto, y ayudan a identificar problemas en reas potenciales en donde se deben tomar mediciones durante el estudio del sitio.
Hablamos entonces de diversos materiales tales como: madera, ladrillo, tabla roca. Ciertos materiales reflejan las seales sin problema como la madera y la tabla roca, lo cual puede extender la cobertura de la WLAN. Otros materiales (los duros) como el concreto con varilla, acero y cemento absorben o atenan la potencia de la seal disminuyendo la cobertura.
2.5.5 Atenuacin de la seal.

La atenuacin de la seal o prdida de la seal ocurre cuando una seal viaja por el espacio libre. La prdida de potencia en la seal es ms pronunciada conforme la seal viaja a travs de mltiples objetos.
Una potencia de transmisin de 20 mW es equivalente a 13 dBm. Por lo tanto, si la potencia de transmisin a la entrada de un punto en una pared recubierta es de 13 dBm, la potencia de la seal se atenuara a 10 dBm al salir de esa pared. La tabla 2 muestra la prdida probable de la fuerza de la seal causada por diversos tipos de objetos.
77
Objeto en la trayectoria de la seal. Pared recubierta Pared de vidrio con marco de metal Bloque de Pared Ventana de oficina Puerta de metal Puerta de metal en Pared de ladrillo Cuerpo humano
Atenuacin de la seal a travs del objeto 3 dB 6 dB 4 dB 3 dB 6 dB 12 dB 3 dB
Tabla 2. Perdida probable en Diversos Materiales
En cada sitio donde se realice un estudio tendr diferentes niveles de distorsin multitrayectoria, perdida de seal, y ruido. Los hospitales son comnmente los entornos ms exigentes en el estudio debido a la alta distorsin multitrayectoria, perdida se seal y ruido.
Estos lugares demandan ms tiempo para el estudio, requieren de una poblacin densa de APs y requieren de niveles ms altos de rendimiento. Fbricas y tiendas son las siguientes ms complicadas para el estudio. Estos sitios generalmente tienen revestimientos de metal y muchos objetos metlicos en piso, lo que da resultado a seales reflejadas que genera como ya se ha mencionado multipath distortion. La tabla 3 muestra la influencia de algunos materiales sobre la seal en la red WLAN. Material Madera Vidrio Yeso Ladrillo Hojas Agua Ceramica Ejemplo Tabiques Ventanas Paredes interiores Paredees interiores y exteriores Arboles y plantas Lluvia / Niebla Tejas 78 Interferencias Baja Baja Baja Media Media Alta Alta
Papel Rollos de papel Vidrio con alto contenido de Ventanas plomo Metal Vigas
Tabla 3. Interferencias de algunos materiales en las seales
Alta Alta Muy Alta
2.5.6 Interferencia entre dispositivos de la red WLAN.

Una serie de dispositivos que operan en o cerca de los 2.4 GHz, pueden ser una fuente significativa de ruido en redes 802.11b. En esta serie de dispositivos se incluyen telfonos inalmbricos, hornos de microondas, as como otras tecnologas inalmbricas como los dispositivos bluetooth. Estas seales causan la recepcin de tramas daadas 802.11.
Una opcin para combatir esta cuestin, es que en el momento de realizar el estudio del sitio estos dispositivos se encuentren operando normalmente para proporcionar una real presentacin del ruido en el ambiente.
2.5.7 Interferencia entre Canales.

Los AP transmiten en diferentes frecuencias llamadas canales. El estndar IEEE 802.11, tiene asignados 14 canales en un ancho de banda de 22 MHz, y la gama de frecuencias disponible va de los 2.412 GHz hasta los 2.484 GHz. Por regulaciones los canales se asignan para Europa 13 canales, USA con 11 canales, para algunos PCMCIA (Personal Computer Memory Card International) no disponen de los canales 12 y 13 por lo que solo se ocupan del 1 al 11. La separacin entre canales es de 5 MHz. La tabla 4 muestra la relacin de los catorce canales.
79
Relacin entre Canal y Frecuencia. Canal Frecuencia 1 2.412 GHz 2 2.417 GHz 3 2.422 GHz 4 2.427 GHz 5 2.432 GHz 6 2.437 GHz 7 2.442 GHz 8 2.447 GHz 9 2.452 GHz 10 2.457 GHz 11 2.462 GHz 12 2.467 GHz 13 2.472 GHz 14 2.484 GHz
Tabla 4. Canales y Frecuencias
La interferencia entre canales puede ser: Co-canales: al transmitir simultneamente sobre el mismo canal. Inter-canales: al transmitir sobre canales adyacentes. Tanto la interferencia de co-canales como en la de inter-canales pueden limitar con severidad la capacidad de la WLAN. Para evitar este tipo de interferencias se deben seguir algunas reglas de diseo: Espaciar lo mximo posible los APs asegurando cobertura completa del rea. Este criterio ayuda a reducir la interferencia co-canal, costos de equipo e instalacin. Red de un piso: usar canales: 1, 6 y 11 para evitar toda interferencia intercanal y evitar que dos AP adyacentes usen el mismo canal.
80
Red de varios pisos: Usar canales: 1, 4, 7 y 11 para limitar la interferencia inter-canal y evitar que canales adyacentes usen el mismo canal. La figura 4.5 muestra la asignacin de canales sin interferencias.
Figura 20. Asignacin de Canales sin interferencias
Como resultado, dos dispositivos que empleen canales contiguos, o sin la debida separacin, se crearn interferencias mutuamente, repercutiendo en las prestaciones de la red inalmbrica. Por lo tanto, en el caso de que existan varias redes inalmbricas en el mismo lugar, se utilicen canales con la suficiente separacin. Para evitar totalmente el solapamiento de los canales usados, se deben dejar cinco canales de separacin entre los utilizados.
2.5.8 Nodos Ocultos.

En las redes WLAN, existen lmites de transmisin ms marcados, algunas veces al punto donde cada nodo no est habilitado directamente para comunicarse con otro
81
de la misma red. Esta situacin es ilustrada en la figura 18, donde el nodo 2 puede comunicarse con los nodos 1 y 3, pero algn obstculo o una distancia de consideracin impiden comunicacin directa entre los nodos 1 y 3. Desde la perspectiva del nodo 1, el nodo 3 es un nodo oculto y viceversa. En un protocolo simple sera fcil para el nodo 1 y el nodo 3 transmitir simultneamente, estando el nodo 2 inhabilitado para hacer deteccin de esto. Adems, el nodo 1 y 3 no tendran alguna indicacin del error porque la colisin es local en el nodo 2.
Figura 21. Nodos Ocultos
82
CAPITULO 3 DISEO DE LA RED INALAMBRICA
83
3.1
Elementos analizados para la implantacin de la red inalmbrica. 3.1.1 Pruebas y mediciones.
El objetivo de realizar pruebas y mediciones en la red inalmbrica actual es para determinar las deficiencias exactas de la red y as poder proponer una solucin, entre las distintas mediciones hechas a la red se encuentran: - Medicin de distancias entre edificios. - Deteccin del nmero de AP (Puntos de acceso). - Determinacin de la interferencia. - Obtencin de la mxima tasa de transferencia (throughput). - Determinacin del nivel de Seguridad actual en la red inalmbrica.
3.1.2 Deteccin de los Puntos de Acceso

La deteccin del nmero de Access point, se logro gracias a 2 mtodos, el primero fue la deteccin de redes abiertas (Open Network), donde el punto de acceso (AP) emite una seal llamada SSID (Service Set Identifier) broadcast para invitar a la conexin de quien escuche la seal. De esta forma, se pudo enviar una seal de prueba desde nuestro equipo porttil con un SSID del tipo any. La segunda tcnica de deteccin de redes WiFi fue la deteccin de redes cerradas (Closed Network), que se basa en la captura inicial de paquetes legtimos de asociacin de un cliente valido. 84
El software que hemos utilizado para la deteccin de Puntos de Acceso es el llamado Wirelessmon, el cual permite capturar informacin acerca de los puntos de acceso relacionados a SSID, tipo de encriptacin, nivel de seal de transmisin, etc. Una vez recolectada la informacin anterior, se le puede graficar en la PC utilizando algn programa de mapas.
Figura 22. Programa WirelessMoon
Esta prueba fue realizada tanto en reas abiertas (lugares de estancia, pasillos, escaleras, cafetera) como en reas cerradas (biblioteca, salones, laboratorios), de lo cual concluimos que existe una gran variacin del nivel de intensidad de la seal en areas cerradas con respecto a areas abiertas, esto se debe a el tipo de material con el cual estn construidos los edificios de la universidad, los cuales son muros de concreto y block con un grosor aproximado de 15 cm, que no permiten que la seal sea reflejada y absorben las ondas y por lo tanto hay prdidas en seal. 85
3.1.3 Determinacin de Interferencia.

Una de las posibles fallas en las redes inalmbricas es por las interferencias que pueden existir, es decir hay varios factores que se presentan como puede ser una mala distribucin de los canales entre los access point, as como tambin los materiales con que son construidos los edificios donde se pretende disear la red inalmbrica. En las pruebas que realizamos en la universidad determinamos que estas interferencias se presentaban, porque no habia una buena cobertura en las zonas donde estaban situados los access point, como lo muestra la figura.
Figura 23. Prueba con access point existente
86
3.1.4 Obtencin de la mxima tasa de transferencia (throughput).

Para la obtencin de la tasa de transferencia, el programa Wirelessmoon nos permiti tambin medir este parmetro, sobre el nivel de trfico para cada canal el cual puede utilizarse para reducir la interferencia y mejorar el rendimiento. Adems de mostrarnos otros datos como la direccin IP del Access Point, la direccin MAC de nuestro equipo, el nmero de tramas enviadas por mencionar algunas caractersticas.
Figura 24. Datos de Transferencia
87
3.2
DISEO DE LA RED INLAMABRICA 3.2.1 reas de conexin inalmbrica
Originalmente se pretenda dar servicio inalmbrico a toda la universidad incluyendo reas abiertas, sin embargo despus de varias pruebas realizadas, se llego a determinar que el material de los edificios y la posicin de los Access Point, impedan la conexin en reas abiertas, ya que la seal de los Access Point se atenuaba considerablemente al atravesar los edificios, situacin que fue planteada a los directivos y juntamente con ellos se llego a determinar que lo ms conveniente era ofrecer el servicio de red inalmbrica a las reas ms concurridas por el personal y los estudiantes.
Las ubicaciones fsicas que pretende dar servicio la red inalmbrica bsicamente son: reas abiertas tales como: aulas, pasillos dentro del edificio y algunas reas cerradas tales como: rectora y cubculos de personal administrativo. En la siguiente figura se muestra los lugares en los cuales se pretende dar cobertura. Las reas ms concurridas dentro de la universidad de Lucerna, donde los estudiante, profesores y personal administrativo tienen la necesidad de tener acceso a la red serian: Rectora, Aulas, cubculos de personal administrativo, Titulacin y auditorio, adems de una estimacin de usuarios en cada rea, considerando que no todo el tiempo estn conectados los mismos usuario, esta estimacin puede variar segn ciertos factores tales como hora, da, e incluso temporadas.
88
Figura 25. reas de la Universidad
89
3.2.2 Equipos inalmbricos 3.2.2.1 Access Point

Existen en la actualidad decenas de marcas de Access Point y cientos de modelos. Evidentemente no se trata de elegir cualquier Access Point, sino de buscar criterios profesionales para llevar a cabo la seleccin de Access Points para WIFI.
Finalmente despus de analizar las diferentes ofertas en el mercado se llego a la conclusin que la mejor opcin era un routeador inalmbrico 802.11n a 300Mbps modelo TL-WR1043ND Mca. TP-LINK. A continuacin se muestra la justificacin del porque se eligi este Access Point.
El Router Gigabit Inalmbrico N Ms Reciente de 300Mbps, el TL-WR1043ND es un dispositivo combinado de conexin a la red cableada / inalmbrica integrado con un router de comparticin a Internet y un switch de 4 puertos. Crea la red inalmbrica con velocidades increblemente altas de hasta 300Mbps, lo cual asegura que est libre para disfrutar simultneamente de mltiples aplicaciones sensibles a
90
interrupciones y que consumen mucha banda ancha como el streaming de video en alta definicin, hacer llamadas VoIP y compartir archivos grandes. Caractersticas: Centralmente almacena y comparte contenido mediante la conexin de discos duros USB WDS (Sistema de Distribucin Inalmbrico) puente inalmbrico ofrece una interconexin para ampliar su red inalmbrica La Tecnologa de sostenimiento de seal (SST) aumenta dramticamente la robustez y estabilidad de la conexin 3T3R MIMO ofrece mayor rendimiento en la gama convencional contra 2T2R CCA mejora automticamente el rendimiento inalmbrico, evitando conflictos de canal Fcil configuracin de una conexin segura encriptada WPA al presionar el botn QSS Asistente de configuracin fcil que permite una instalacin rpida y sin complicaciones Calidad de servicio asegurada la calidad de VoIP y difusin de multimedia Compatible con los productos 802.11b / g. Las antenas desmontables externas permiten una mejor alineacin y actualizaciones fuerte antena Puertos Gigabit Ethernet permiten Una Velocidad de Transferencia aumentada Almacenamiento centralizado y posibilidad de Compartir Contenidos
Conectando Unidades de almacenamiento USB
91
El SST aumenta notablemente la estabilidad
3.2.2.2 Antenas para redes inalmbricas WiFi

La necesidad de la universidad es abastecer a su comunidad estudiantil dando cobertura en aulas, centros de cmputo, biblioteca, cafetera, edificios (dar cobertura a toda la universidad con la red inalmbrica)
Las antenas direccionales se suelen utilizar para unir dos puntos a largas distancias mientras que las antenas omnidireccionales se suelen utilizar para dar seal extensa en los alrededores. Las antenas sectoriales se suelen utilizan cuando se necesita un balance de las dos cosas, es decir, llegar a largas distancias y a la vez, a un rea extensa.
Figura 26
Para este proyecto se utilizara una antena de largo alcance, Se trata de unas antenas fabricadas en aluminio siguiendo el diseo de Trevor Marshall.
Concretamente es una gua de ondas rectangular, a la que se le hacen una serie de ranuras en una de sus caras de manera que estas se convierten en pequeas antenas que radian la seal. De esta manera se logra mucha directividad en la
92
emisin y una elevada potencia. Los detalles del diseo y la teora que envuelve a este tipo de antena se pueden ver en el Anexo 1
3.2.3 Capacidad contra cobertura

Los usuarios de los Access Point, deben compartir el ancho de banda, es decir que mientras ms usuarios estn conectados a un punto de acceso inalmbrico, menos ancho de banda habr disponible para cada uno. Por lo tanto debemos evitar cometer un error muy comn de los principiantes, que desconocen el funcionamiento de las redes inalmbricas WiFi. Muchos estn preocupados al principio por el alcance o cobertura de la red wifi. Si el Access Point alcanza 110 metros o 95 metros. El verdadero desafo en las redes inalmbricas WiFi consiste en proveer a cada usuario el ancho de banda suficiente para sus labores.
3.2.4 Ubicacin del Access Point

Para la ubicacin adecuada del Punto de Acceso, se coloco en donde se tiene una mejor reparticin de la seal, es decir, donde se obtendra una mayor cobertura de las reas que requieren de una conexin a la red, estos lugares son los siguientes.
93
Figura 27. 1er Nivel
Figura 28. 2do Nivel
94
Figura 29. 3er Nivel
95
96
3.2.5 Asignacin adecuada de canales de los Access Points

Como se menciono anteriormente la red inalmbrica actual cuenta con 5 Access Points, los cuales no cubren el area de aulas, donde se presentan problemas de interferencias. Para nuestro diseo se utilizaran 1 Access Point, el cual tendrn que ser colocado en un puno donde se distribuya equitativamente la seal y configurarlo en diferente frecuencia de los acces points existentes para evitar interferencias tales como a) Co-canales: al transmitir simultneamente sobre el mismo canal. b) Inter-canales: al transmitir sobre canales adyacentes Que como sabemos tanto la interferencia de co-canales como inter-canales pueden limitar con severidad la capacidad de nuestra red inalmbrica. El espaciamiento entre AP fue lo mximo posible, asegurando as cobertura completa del rea, este criterio ayuda a reducir la interferencia co-canal, costos de equipo e instalacin. Cabe recordar que la separacin entre canales debe de ser de 5 MHz por lo tanto se eligi usar los canales 1, 6 11 y 1 para evitar toda interferencia inter-canal adems de que estas asignaciones fueron basadas de acuerdo al mapa de cobertura.
3.2.6 Mapa de cobertura de Access Point

La siguiente prueba de campo fue obtener el mapa de cobertura de cada Access Point ubicados en los lugares propuestos, en l se muestra la intensidad de la seal en los diferentes puntos de la universidad. Esta intensidad se puede obtener a travs 97
de la relacin de la figura 5.7 entre porcentaje de la seal, paleta de colores y potencia de la seal en decibeles. El software que se utilizo para llevar a cabo esta prueba de campo fue el ya mencionado Wirelessmon Profesional que entre sus ventajas ya mencionadas tambin nos da la posibilidad de realizar mapas de cobertura.
Figura 30. Cobertura de red 1er Nivel
98
Figura 31. Cobertura de red 2do Nivel
Figura 32. Cobertura de red 3er Nivel
99
3.3
Propuesta de seguridad en la red inalmbrica
El propsito de este documento es proponer polticas de seguridad al interior de la Universidad Hernn Corts en el uso correcto para su red y acceso a Internet de forma inalmbrica.
Polticas para el administrador de la red:
Establecer estndares para creacin de usuarios o cuentas de acceso. Definir las normas para establecimiento y cambio de claves de acceso. Controlar el acceso de los usuarios segn los privilegios definidos. Los servicios de red brindados ser responsabilidad del administrador de la red. Los administradores de la red, debe verificar diariamente el adecuado funcionamiento del equipamiento inalmbrico y de las comunicaciones relacionadas para garantizar el ptimo funcionamiento de los mismos.
Polticas para los usuarios que tendrn acceso a la red inalmbrica: Polticas Para el Usuario Cada alumno para tener acceso al servicio inalmbrico, deber solicitarlo al administrador, solo podrn tener acceso alumnos solventes con su matricula y primera cuota. Recibirn una clave de acceso y una contrasea, el cual se las asignara el administrador de la red, al momento que presenten su solvencia de pago. Los alumnos tendrn acceso a Internet de forma limitada, el tiempo de acceso segn clave ingresada, comprender la duracin de un ciclo. Cada inicio de ciclo, los docentes debern solicitar el servicio al administrador.
100
3.3.1 Equipos y configuracin

Para implementar la seguridad en la red inalmbrica se pueden realizar varias acciones, ya sean para proteger la red con las mismas reglas del punto de acceso, o realizar acciones por medio de un servidor proxy.
En este caso ocuparemos el sistema WAP/WAP2, ya que con este sistema se emplea el cifrado de clave dinmico, lo que significa que la clave est cambiando constantemente y hacen que las incursiones en la red inalmbrica sean ms difciles, est considerado como uno de los ms altos niveles de seguridad inalmbrica para la red.
Figura 33. Captura de Router 1
101
La red se conectan va inalmbrica, esto nos da la ventaja de hacer un filtrado de direccin fsica (MAC), esto nos dar mayor seguridad, ya que si la clave es descifrada u obtenida de alguna manera, el filtro har una restriccin solo a los equipos que se den de alta.
Esto nos dar control de la red y seguridad de ataques externos, pero, qu pasa con los ataques internos, para esta interrogante tenemos la solucin de implementar un servidor proxy, el cual le impedir a los usuarios visitar paginas de peligro o que los mismos usuarios ingresen a los dispositivos de la red, en este caso el punto de acceso.
Figura 34. Captura de Router 2
La funcin del servidor proxy ser filtrar las entradas y salidas a Internet, para que los usuarios este seguros as como la misma red, ya que algunos ataques se realizan solo con descargar algn programa, que los usuarios creen seguro, y tener un control del ancho de banda, esto es bloqueando paginas que consumen la velocidad de red, as como programas de descarga.
102
GLOSARIO
103
GLOSARIO Adaptador.- Dispositivo que conecta un equipo (por ejemplo un PC) a la red y controla el protocolo elctrico para la comunicacin con esa red; tambin se denomina tarjeta adaptadora de red, o NIC. Ancho de Banda.- La mxima cantidad de datos que un cable de red puede transportar, medido en bits por segundo (bps). Autenticacin.- Proceso de identificacin de un equipo o usuario. El estndar 802.11 define dos mtodos de autentificacin: open system y shared key. Backbone.- La parte de la red que transporta el trfico ms denso: conecta LANs, ya sea dentro de un edificio o a travs de una ciudad o regin. Bridge.- Dispositivo que conecta dos segmentos de red que emplean el mismo protocolo de red (por ejemplo, IP) pero con distintos medios fsicos (por ejemplo, 802.11 y 10baseT). Broadcast.- Modo de transmisin de informacin donde un nodo emisor enva informacin a una multitud de nodos receptores de manera simultnea, sin necesidad de reproducir la misma transmisin nodo por nodo. Clave de encriptacin.- Conjunto de caracteres que se utilizan para encriptar y desencriptar la informacin que se quiere mantener en privado. El tipo de clave y la forma de emplearla depende del algoritmo de encriptacin que se utilice.
104
Confidencialidad.- Calidad de secreto, que no puede ser revelado a terceros o personas no autorizadas. Criptoanlisis.- Estudio de un sistema de encriptacin con la intencin de detectar cualquier punto dbil dentro de su algoritmo clave. Cliente.- Un "nodo" de la red, como la estacin de trabajo de un usuario, que utiliza recursos proporcionados por un servidor. Conmutacin.- Proceso por el que los paquetes son recibidos, almacenados y transmitidos al puerto de destino apropiado. Decibel, dB.- Unidad logartmica empleada habitualmente para la medida de potencias. Tambin puede usarse como medida relativa de ganancia o prdida de potencia entre dos dispositivos. Denegacin de Servicio (DoS).- O ataque DoS. Se trata de una ofensiva diseada especficamente para impedir el funcionamiento normal de un sistema y por consiguiente impedir el acceso legal a los sistemas para usuarios autorizados. DHCP.- ( Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Directividad.- Capacidad de una antena para concentrar la emisin en una determinada regin del espacio. Cuanto ms directiva sea la antena, se obtiene un mayor alcance a costa de un rea de menor cobertura.
105
Direccin MAC.- la direccin MAC (Media Access Control address o direccin de control de acceso al medio) es un identificador hexadecimal de 48 bits que se corresponde de forma nica con una tarjeta o interfaz de red. Explorador: Un paquete de software utilizado para buscar informacin publicada en el Web; Microsoft Internet Explorer es el navegador ms popular. Firewall.- Sistema de seguridad que previene el acceso no autorizado a la red, restringiendo la informacin que entra o sale de la red. Puede ser un equipo especfico o un software instalado en una mquina de uso general. Firmware.- Software (programas o datos) escritos en la memoria de slo lectura (ROM). El firmware es una combinacin de software y hardware. ROMs, PROMs e EPROMs que tienen datos o programas grabados dentro son firmware. Frame Relay.- Frame Relay o (Frame-mode Bearer Service) es una tcnica de comunicacin mediante retransmisin de tramas, introducida por la ITU-T Gateway.- Dispositivo que conecta a distintas redes entre s, gestionando la informacin entre ellas. Grupo de trabajo.- Un grupo de estaciones de trabajo, servidor(es) y cualquier dispositivo de red dedicado a funciones similares, utilizando aplicaciones similares y/o compartiendo recursos comunes, y actuando como entidad de subred; los miembros pueden tener una zona geogrfica o funcin comn; por ejemplo, ingeniera, mercadeo, fabricacin y administracin.
106
HTML (HyperText Markup Language).- El lenguaje de autora de Internet; se utiliza para crear pginas Web. Hub.- El punto central de conexin para un grupo de nodos; til para la administracin centralizada, la capacidad de aislar nodos de problemas y ampliar la cobertura de una LAN. Infraestructura, topologa.- El modo de infraestructura es una topologa de red inalmbrica en la que se requiere un Punto de Acceso. A diferencia del modo AdHoc, toda la informacin pasa a travs del Punto de Acceso, quien puede adems proporcionar la conectividad con una red cableada y controlar el acceso a la propia red wireless. IEEE, (Institute of Electrical and Electronics Engineers).- Organizacin formada por ingenieros, cientficos y estudiantes involucrados en el desarrollo de estndares para, entre otros campos, las comunicaciones. Este organismo utiliza los nmeros y letras en una clasificacin jerrquica para diferenciar grupo de trabajo y sus normas. As, el subgrupo 802 se encarga de las redes LAN y WAN, y cuenta con la subseccin 802.11 para las redes WLAN. IP.- Protocolo Internet. Conjunto de reglas que regulan la transmisin de paquetes de datos a travs de Internet. Se trata de una representacin numrica de la localizacin de un host dentro de una red. Consiste en 4 nmeros de hasta 4 cifras, separados por puntos.
107
Local.- Normalmente hace referencia a dispositivos adjuntos a la estacin de trabajo del usuario, en contraposicin a dispositivos remotos a los que se tiene acceso a travs de un servidor. Multidifusin.- Es el envo de la informacin en una red a mltiples destinos simultneamente. Nodo.- Cada una de las computadoras individuales u otros dispositivos de la red. RDSI (Red Digital de Servicios Integrados).- Un estndar de telecomunicaciones para enviar seales digitalizadas de voz, vdeo y datos a travs de la red telefnica conmutada pblica existente. Red.- Grupo de computadoras y otros dispositivos perifricos conectados unos a otros para comunicarse y transmitir datos entre ellos. Red de Area Extensa (WAN).- Una red dispersada geogrficamente que conecta dos o ms LANs; normalmente implica lneas telefnicas dedicadas de alta velocidad o satlites. Red de Area Local (LAN).- Estaciones de trabajo y computadoras conectados en un rea de trabajo especfica en la misma ubicacin general. Router.- Un dispositivo que conecta dos redes; opera como un bridge pero tambin puede seleccionar rutas a travs de una red. Roaming.- Es un concepto utilizado en comunicaciones inalmbricas que est relacionado con la capacidad de un dispositivo para moverse de una zona, en redes
108
inalmbricas, se refiere a la habilidad de moverse de un rea de cobertura AP a otra sin la interrupcin del servicio ni prdidas de conectividad. Host.- El trmino host (equipo) en informtica o computacin puede referirse a: una mquina conectada a una red de computadoras y que permite a los usuarios comunicarse con otros sistemas centrales de una red. Servidor.- Un nodo de red que proporciona servicios a PCs clientes; por ejemplo, acceso a archivos, centro de impresin o ejecucin remota. Sistema Operativo en Red (NOS).- Software que administra los recursos de una red; normalmente proporciona servicios para compartir archivos e impresoras, correo electrnico, seguridad, etc. Switch.- Un switch (en castellano "conmutador") es un dispositivo electrnico de interconexin de redes de computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI (Open Systems Interconnection). SSID (Service Set IDentifier).- Es un cdigo incluido en todos los paquetes de una red inalmbrica (Wi-Fi) para identificarlos como parte de esa red. El cdigo consiste en un mximo de 32 caracteres alfanumricos Punto de acceso.- Es un dispositivo puente para conectar una red almbrica con una red inalmbrica. Los puntos de acceso tpicamente son ruteadores o dispositivos independientes que se conectan a un hub de Ethernet, un switch, o un ruteador. Velocidad de transmisin (Throughput).- Capacidad de transmisin de un medio de comunicacin en cualquier momento, se suele medir en bits por segundo (bps). 109
Depende de mltiples factores, como la ocupacin de la red, los tipos de dispositivos empleados, etc., y en el caso de redes wireless, se aaden los problemas de propagacin de microondas a travs de la que se transmite la informacin. WEP, Wired Equivalent Privacy.- Algoritmo de seguridad, de uso opcional, definido en el estndar 802.11. Basado en el algoritmo criptogrfico RC4, utiliza una clave simtrica que debe configurarse en todos los equipos que participan en la red. Emplea claves de 40 y 104 bits, con un vector de inicializacin de 24 bits. Wireless.- Es denominada a la tecnologa inalmbrica de comunicaciones, funciona por medio de ondas electromagnticas que comunica dos o varios puntos, pues obviamente en sta el cable es nulo. Wi-Fi, Wireless Fidelity.- Nombre dado al protocolo 802.11b. Los dispositivos certificados como Wi-Fi son interoperables entre s, como garanta para el usuario. WPA, Wi-Fi Protected Access.- Protocolo de seguridad desarrollado por la WECA para mejorar la seguridad de la informacin en las redes wireless y permitir la autentificacin de usuario, puntos dbiles del WEP.
110
BIBLIOGRAFIA
111
BIBLIOGRAFA
BETTETINNI, Jean Franco y Colombo Fausto: Las Nuevas Tecnologas de la Comunicacin Barcelona: Paids, 1995. Molina, Francisco J. M. Redes de rea Local. Segunda. Mxico: Alfaomega Ra-Ma, 2007.
ARCHIVOS INFORMATICOS
Contreras Alcntara, Juan Carlos y Miguel ngel Rodrguez Solano: Determinacin de las Condiciones ptimas para la Instalacin de una WLAN, 2008, 08 de Septiembre de 2012 http://itzamna.bnct.ipn.mx:8080/dspace/bitstream/123456789/5618/1/DETERMINACIONCON DIC.pdf. Cruz lvarez, Alfredo Csar, Victor Alfonso Melo Quinez y Juan Eduardo Rodrguez Sierra, AMPLIIACIIN DE RED INALMBRIICA DE LA UNIVERSIDAD LUCERNA, 2008, 07 de Septiembre de 2012 http://itzamna.bnct.ipn.mx:8080/dspace/handle/123456789/438. Davila, Ivan Montiel: OPERACIN Y MANEJO DE UNA RED INALAMBRICA EN LA COMPAA FMI Internacional, 2006, 20 de Octubre de 2012 http://dgsa.uaeh.edu.mx:8080/bibliotecadigital/bitstream/231104/99/1/Operacion%20y%20ma nejo%20de%20una%20red%20inalambrica.pdf. Flores Torres, Jos Antonio, y otros: ESTUDIO E IMPLEMENTACIN DE SEGURIDAD EN LA RED WI-FI, 2009, 07 de Septiembre de 2012 http://itzamna.bnct.ipn.mx:8080/dspace/bitstream/123456789/7057/1/ESIME-RED%20WIFI.pdf. Fundamentos y aplicaciones de seguridad en redes WLAN, 22 de Octubre de 2012 http://www.libro-s.com/fundamentos-y-aplicaciones-de-seguridad-en-redes-WLAN/1/. Gonzlez Morales, Alejandro: Redes Privadas Virtuales, 2006, www.uaeh.edu.mx/docencia/.../Redes%20privadas%20virtuales.pdf. Redes Inalmbricas en los Pases en Desarrollo, 2008, 06 de Septiembre de 2012 http://www.ehas.org/wp-content/uploads/2012/01/redes-inalambricas-para-los-paises-endesarrollo.pdf. Rovira, Oscar: Ampliacin de la Red Inalmbrica de la UV, 2006, 07 de Septiembre de 2012 http://www.uv.es/~montanan/ampliacion/trabajos/WiFi-UV-doc.pdf. Vicent Alapont, Miguel: SEGURIDAD EN REDES INALAMBRICAS, 23 de Octubre de 2012 http://www.uv.es/~montanan/ampliacion/trabajos/SeguridadWireless.pdf.
112
Von Quednow Mancilla, Edgar Alfredo: DISEO E IMPLEMENTACIN DE UNA RED INALMBRICA DE REA METROPOLITANA, PARA DISTRIBUCIN DE INTERNET EN MEDIOS SUBURBANOS, UTILIZANDO EL PROTOCOLO IEEE 802.11B, 2006. 09 de Septiembre de 2012, biblioteca.usac.edu.gt/tesis/08/08_0178_EO.pdf.
SITIOS WEB
Telepiezas Weblog, 30 de Octubre de 2012 http://www.telepieza.com/wordpress/2008/05/08/redes-inalambricas-y-sus-conceptos-wifiwireless-wlan-lan-wan-ssid-wep-wpa/. WLANA Wriless LAN Association. 2006. Octubre de 2012 http://www.wlana.org/lan/Index.htm.
113
ANEXOS
114
ANEXO A
ANTENA DE GUIA DE ONDA RANURADA Las antenas de gua-ondas ranuradas son antenas resonantes y tienen, relativamente, un margen bastante estrecho de frecuencias de trabajo. Los diseos que se presentan tienen un ancho de banda apropiado para cualquier WLAN, pero stos han sido diseados con sumo cuidado y deben, de igual modo, realizarse esmeradamente. El mayor atractivo del diseo de las gua-ondas ranuradas es su simplicidad. Una vez que has construido una resulta bastante sencillo construir muchas ms. La ganancia vara poco a lo largo del espectro del 802.11b, descendiendo un poco en ambos extremos.
Una gua-ondas es una lnea de transmisin de bajas prdidas. Esto nos permite la propagacin de la seal hasta una serie de pequeas antenas (ranuras). Con una simple sonda coaxial la seal se inyecta en la gua-ondas y esta seal se va desplazado a lo largo de la gua-ondas y al mismo tiempo va pasando sobre las ranuras. Cada una de las ranuras permite que una pequea parte de la energa de la seal se radie. Las ranuras estn organizadas segn un patrn lineal de modo que todas las seales radiadas se suman para conseguir una ganancia de potencia muy significativa sobre un rango de unos pocos grados cercanos al horizonte. En otras 115
palabras, las antenas gua-ondas transmiten la mayor parte de su energa hacia el horizonte, justamente a donde nosotros queremos que se dirija. Su excepcional directividad en el plano vertical les da una alta ganancia de potencia. Adems, al contrario que las antenas colineales verticales, las gua-ondas ranuradas transmiten su energa utilizando polarizacin HORIZONTAL, que es la mejor para transmisin a distancia.
En la figura podemos ver una representacin grfica de la intensidad del campo E un poco despus de comenzada la excitacin de una gua-ondas de 8 ranuras. La sonda coaxial est en el extremo inferior de la imagen y puede verse como el valor del campo llega a los mximos cada media longitud de onda, segn va viajando a travs de la gua-ondas. El espacio de la gua-ondas es la mitad central de del espacio azul, el resto es aire enfrente y detrs de la antena.
116
Antenas Gua-Ondas Unidireccionales A continuacin se describen dos diseos unidireccionales. El primero tiene 8 ranuras y mide aproximadamente 76cm. El segundo tiene 16 ranuras y mide
aproximadamente 150cm. El modelo de 8 ranuras, simple de construir, es un buen punto de partida para un novato en antenas. Unidireccional simple de 8 ranuras.
117
El diseo de 16 ranuras se ha hecho para radiar sobre un ancho de banda mayor, aadindole unas "alas" a ambos lados de la gua, enrasadas con la cara frontal (la cara ranurada). Pueden hacerse con hoja de aluminio y deben medir 244mm a partir de los lados de la gua. Actan como un plano de tierra para las ranuras. Se debe respetar esta medida, ya que es dos veces la longitud de onda. Unidireccional de alto rendimiento de 16 ranuras
118
Antenas Gua-Ondas Ranuradas Omnidireccionales Las gua-ondas ranuradas lograron la mayor parte de su xito cuando se utilizaron como antenas omnidireccionales. Esta es la manera ms sencilla de obtener ganancias reales de 15dBi en un lbulo de 360 grados. La polarizacin horizontal permite frecuentemente doblar el nmero de usuarios que se pueden conectar a una red de rea local inalmbrica sin que se produzcan interferencias. Cuando se utilizan antenas de polarizacin horizontal como las biquad, o antenas Patch (a condicin de que funcionen correctamente con polarizacin cruzada) en el sitio del cliente, estas omnis sern 20dB ms fuertes que la seal proveniente de una antena colinear similar. A la inversa, las antenas receptoras de polarizacin vertical, preferirn la colinear polarizada verticalmente a la gua-ondas ranurada por una cantidad similar. De este modo es posible transmitir en canales adyacentes (digamos el 5 y el 7), cosa que antes no se podra lograr debido a las interferencias. De modo que si se intercalan juiciosamente, clientes con polarizacin horizontal podrn comunicarse con estaciones centrales con
polarizacin horizontal, utilizando el mismo canal o canales adyacentes que los de otros clientes que estn utilizando la polarizacin vertical. Para hacer que la antena radie sobre los 360 grados del azimut, se hace un segundo juego de ranuras en la cara posterior de la gua-ondas, de modo que si miras de frente a la gua-ondas debers ser capaz de ver recto a travs de ambas ranuras.
119
Por desgracia, excepto si utilizas un montn de ranuras, la antena se comporta mas como un radiador bidireccional. Esta antena se invento en los aos 40, y segn las simulaciones y tcnicas de medicin se han hecho ms precisas, se ha ido viendo que los diseos de gua-ondas ranuradas utilizados en el pasado estaban bastante lejos de ser ptimos. El defecto ms comn era una inclinacin en los lbulos de radiacin en ambos extremos del rango de frecuencias. Esto ocurre cuando la longitud de onda de la seal que viaja en la gua es diferente del espaciado entre ranuras. La antena de 32 ranuras es la ms eficiente, ya que proporciona 15dBi de ganancia, y que radia omnidireccionalmente de un modo uniforme. El gran nmero de ranuras hace posible disipar la energa de la gua-ondas. Como en el diseo de 16 ranuras omnidireccional, se requieren dos juegos de "alas" (un juego para cada cara ranurada) para conseguir una radiacin uniforme de energa en los 360 grados.
120
Detalles de la construccin de una Antena gua de onda ranurada Para la realizacin de las antenas gua de onda ranurada, se utiliza como base un tubo rectangular extruido de aluminio cuyas medidas exteriores son 4 pulgadas por 2 pulgadas y con un espesor de pared de aproximadamente 1/8 de pulgada.
121
122
123
124
Antes de realizar el diseo se debe medir las dimensiones internas del tubo y anotarlas para su posterior uso. Para ello se recomienda el uso de un vernier.
Como podrn ver las dimensiones del tubo no son las ms ptimas para este tipo de aplicaciones, lo cual se traduce en que las medidas sern mas criticas. Con estos sencillos pasos ya tenemos las dimensiones a y b de nuestro tubo, las cuales usaremos para el siguiente paso.
Preparacin de tubo En esta seccin debemos marcar cada una de las medidas, adicionalmente deben trazar una lnea a lo largo del centro del tubo la cual nos servir de gua. Se mide con el vernier la distancia media de la cara ancha del tubo, con esa medida se trazan varios segmentos y despus se unen utilizando una regla. Aqu algunas imgenes del proceso. 125
El siguiente paso es trazar desde la tapa superior a la mitad de la primera ranura que es aproximadamente a 48mm
126
Luego se traza de la mitad de la primera ranura a la mitad de la siguiente ranura (que es a 80.5mm), y sucesivamente con las siguientes ranuras.
127
Despus se traza del centro de cada ranura a sus extremos, que es de 29mm. Y se traza una lnea en la ultima ranura como referencia para medir el la posicin donde estar el conector N.
128
Se trazan dos lneas a cada extremo de la line central a una distancia de 12 mm
129
130
Se trazan los extremos de cada ranura para que queden ubicadas en el tubo
131
A continuacin se procede a marcar el centro donde estar el conector N, que es a 40.8mm de una de las caras laterales del tubo, y a 107mm de la ultima ranura, en esta posicin se har un orificio de 5/8.
Se trazan los orificios para los soportes a partir de la parte inferior de la antena, que estarn a 10mm, y los siguientes orificios a 40mm a partir de los primeros, y desde el centro del tubo a cada lado de 36.5mm.
132
133
Cortes en el tubo Se trazan lneas centrales a cada ranura y con un taladro se hacen orificios en el centro como gua, para su posterior perforacin con una broca de .
134
Despus con una caladora, se hacen las ranuras.
135
Los orificios para los soportes deben de hacerse con una broca de 3/8.
Se procede a hacer la tapa inferior y superior, con otro pedazo de tubo que haya sobrado, y la tapa superior se puede fijar, ya sea pegndola con algn pegamento especial, o atornillndola.
136
137
La tapa inferior se coloca y se hace un orificio en una de las caras para sujetarla, con una pija.
138
Se hacen los orificios para sujetar el conector N, y se fija con pijas.
139
Construccin del iluminador cnico Se procede a hacer el cono que se soldara al conector N, con una lmina de cobre o de bronce, se corta un segmento de 4cm x 2cm.
140
Se hace el siguiente trazo para despus cortar de la manera que se ve en las fotografas.
141
Se hace el cono y se suelda al conector N y se coloca en la antena.
142

TESIS

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

TESIS

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSIDAD HERNN CORTS

MAESTRIA EN REDES COMPUTACIONALES

PROPUESTA DE AMPLIACION DE LA RED INALAMBRICA DE LA UNIVERSIDAD HERNN CORTS

Presenta ANGEL DANIEL CRUZ MELO

Xalapa - Enrquez, Veracruz, Noviembre del 2012

1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.5

1.5.1 1.5.2 1.5.3 1.5.4 1.5.5 1.5.6 1.5.7 1.6

1.6.1 1.6.2 1.6.3 1.6.4 1.7

Componentes de redes inalmbricas .......................................................................... 47

1.8.1 1.8.2 1.8.3 1.8.4 1.8.5 1.8.6 1.9

1.9.1 1.9.2 1.9.3

2.2.1 2.2.2 2.2.3 2.3

2.3.1 2.3.2 2.4

Desarrollo del estudio ...................................................................................................... 69 Estudio del sitio manual. ......................................................................................... 69

Estudio del Sitio Asistido. ....................................................................................... 71

2.5.1 2.5.2 2.5.3 2.5.4 2.5.5 2.5.6 2.5.7 2.5.8

3.1.1 3.1.2 3.1.3 3.1.4 3.2

Propuesta de seguridad en la red inalmbrica........................................................ 100 Equipos y configuracin ....................................................................................... 101

CAPITULO 1 MARCO TEORICO DE REDES INALMBRICAS

Figura 1. Red de rea Local (LAN)

Figura 2. Red de rea Extensa (MAN)

Figura 3. Red de rea Metropolitana

LAN WAN MAN LAN Inalambrica WAN Inalambrica Internet

1.4.1 Cmo trabajan las redes locales inalmbricas

1.4.2 Tecnologas de redes inalmbricas

WLANA Wriless LAN Association. 2006. Octubre de 2012 http://www.wlana.org/lan/Index.htm.

1.4.3 Topologas de redes inalmbricas LAN

1.4.4 Descripcin general de funcionamiento - Modalidad de

Figura 4. Topologa Infraestructura

1.4.5 Descripcin general del funcionamiento - Modalidad ad-hoc

Figura 5. Topologa Ad-Hoc

Estndares de las redes inalmbricas 1.5.1 IEEE 802.11

1.5.2 IEEE 802.11b

1.5.3 IEEE 802.11a

1.5.4 IEEE 802.11g

1.5.5 IEEE 802.11e.

1.5.6 IEEE 802.11f.

1.5.7 IEEE 802.11n

1.6.1 Arquitectura punto a punto

Figura 6: Arquitectura Punto a Punto

1.6.2 Arquitectura punto multipunto

Figura 7: Arquitectura Punto Multipunto

LOS.- lnea de visin (line of sight, por sus siglas en ingles)

1.6.3 Arquitectura celular

Figura 8. Arquitectura Celular

1.6.4 Arquitectura Mesh

La figura 4 muestra un diagrama de una red tipo Mesh.

Figura 9. Arquitectura Mesh

Componentes de redes inalmbricas 1.7.1 Hardware inalmbrico

1.7.2 Puerta de enlaces inalmbrica o punto de acceso central

Figura 10. Acces Point

1.7.3 Adaptador de red o tarjetas de red inalmbrica.

Figura 11. Adaptador de red Inalambrico

1.7.5 Antenas omnidireccionales

Figura 12. Antena omnidireccional

1.7.6 Antenas de sector

Figura 13. Antena Sectorial

1.7.7 Antenas de panel

Figura 14. Antena de Panel

1.7.8 Antenas parablicas

Figura 15. Antena Parablica

1.7.9 Antenas dipolo

Figura 16. Antena Dipolo