Capitulo 1 - Introduccion Wireless

2006 Cisco Systems, Inc. All rights reserved.
Cisco Public BSCI Module 5 1

INTRODUCCION A
WIRELESS
Ing. Fausto Orozco Lara
CAPITULO 1
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 2
Introduccin a Wireless
Las comunicaciones porttiles se convirtieron en una expectativa en
muchos pases alrededor del mundo. Puede ver movilidad y
portabilidad en todo, desde teclados inalmbricos y audfonos, hasta
telfonos satelitales y sistemas de posicionamiento global (GPS). La
mezcla de tecnologas inalmbricas en diferentes tipos de redes
permite que los trabajadores tengan movilidad.
Introduccin a Wireless
Estndares de LAN inalmbricas
Estndares de LAN inalmbricas
Certificacin Wi-Fi
La Wi-Fi Alliance (http://www.wi-fi.org), es una asociacin de
comercio industrial global sin fines de lucro, dedicada a promover el
crecimiento y aceptacin de las WLAN proporciona la certificacin
Wi-Fi. La importancia de la certificacin Wi-Fi es si considera el rol
de la Wi-Fi Alliance en el contexto de los estndares WLAN.
Los estndares aseguran interoperabilidad entre dispositivos hechos
por diferentes fabricantes. Las tres organizaciones clave que
influencian los estndares WLAN en todo el mundo son:
ITU-R IEEE Wi-Fi Alliance
Certificacin Wi-Fi
El ITU-R regula la asignacin del espectro RF y rbitas satelitales.
stos se describen como recursos naturales finitos que se
encuentran en demanda por parte de clientes, como redes
inalmbricas fijas, redes inalmbricas mviles y sistemas de
posicionamiento global.
El IEEE desarroll y mantiene los estndares para redes de rea
local y metropolitanas con la familia de estndares IEEE 802
LAN/MAN. El IEEE 802 es administrado por el comit de estndares
IEEE 802 LAN/MAN (LMSC), que supervisa mltiples grupos de
trabajo. Los estndares dominantes en la familia IEEE 802 son
802.3 Ethernet, 802.5 Token Ring, y 802.11 LAN inalmbrica.
Certificacin Wi-Fi
A pesar de que el IEEE especific estndares para los dispositivos
de modulacin RF, no especific estndares de fabricacin, de
modo que las interpretaciones de los estndares 802.11 por parte de
los diferentes proveedores pueden causar problemas de
interoperabilidad entre sus dispositivos.
Certificacin Wi-Fi
La Wi-Fi Alliance es una asociacin de proveedores cuyo objetivo
es mejorar la interoperabilidad de productos que estn basados en
el estndar 802.11, y certifica proveedores en conformidad con las
normas de la industria y adhesin a los estndares.
Certificacin Wi-Fi
La certificacin incluye las tres tecnologas RF IEEE 802.11, as
como la adopcin temprana de los borradores pendientes de la
IEEE, como el estndar 802.11n, y los estndares de seguridad
WPA y WPA2 basados en IEEE 802.11i.
Los roles de estas tres organizaciones pueden resumirse de la
siguiente manera:
El ITU-R regula la asignacin de las bandas RF.
IEEE especifica cmo se modula RF para transportar informacin.
Wi-Fi asegura que los proveedores fabriquen dispositivos que sean
interoperables.
Componentes de Infraestructura
inalmbricas
inalmbricas
inalmbricas
Operacin Inalmbrica
La operacin inalmbrica esta conformada por los siguientes
parmetros:
Modos
SSID
Canal
Operacin Inalmbrica
Operacin Inalmbrica
Modos
El modo de red inalmbrica se remite a los protocolos WLAN:
802.11a, b, g, o n. Dado que 802.11g es compatible con versiones
anteriores de 802.11b, los puntos de acceso admiten ambos
estndares. Recuerde que si todos los clientes se conectan a un
punto de acceso con 802.11g, se beneficiarn con las mejores
velocidades de transmisin de datos. Cuando los clientes 802.11b
se asocian con el punto de acceso, todos los clientes ms veloces
que se disputan el canal deben esperar que los clientes en 802.11b
lo despejen antes de poder transmitir.
Operacin Inalmbrica
SSID
Un identificador de conjunto de servicios (SSID) es un identificador
nico que utiliza los dispositivos cliente para distinguir entre
mltiples redes inalmbricas cercanas. Varios puntos de acceso en
la red pueden compartir un SSID. Los SSID se distinguen entre las
WLAN, ya que cada uno de los cuales puede ser alfanumrico, con
entrada de 2 a 32 caracteres de longitud, con distincin entre
maysculas y minsculas.
Operacin Inalmbrica
Operacin Inalmbrica
Topologas 802.11
Ad hoc
Topologas 802.11
BSS
Topologas 802.11
ESS
Topologas 802.11
Operacin Inalmbrica
Una parte clave del proceso de 802.11 es descubrir una WLAN y,
luego, conectarse a ella. Los componentes principales de este
proceso son los siguientes:
Beacons - Tramas que utiliza la red WLAN para comunicar su
presencia.
Proceso conjunto 802.11 (Asociacin)
Sondas - Tramas que utilizan los clientes de la WLAN para
encontrar sus redes.
Sondas - Tramas que utilizan los clientes de la WLAN para
encontrar sus redes.
Asociacin - Proceso para establecer la conexin de datos entre un
punto de acceso y un cliente WLAN.
Planificacin de LAN Inalmbrica
El nmero de usuarios que una WLAN puede admitir no es un
clculo simple. El nmero de usuarios depende de la distribucin
geogrfica de sus instalaciones (cuntos cuerpos y dispositivos
entran en un espacio), las velocidades de transmisin de datos que
los usuarios esperan (porque la RF es un medio compartido y, a
mayor cantidad de usuarios, mayor cantidad de disputa por la RF),
el uso de canales no superpuestos mediante puntos de acceso
mltiples en un ESS y la configuracin de la energa de transmisin
(que est limitada por regulacin local).
Al planificar la ubicacin de los puntos de acceso, puede que no
sea capaz de simplemente dibujar los crculos del rea de
cobertura y volcarlos en un plano. El rea de cobertura circular
aproximada es muy importante, pero existen algunas
recomendaciones adicionales.

Si los puntos de acceso utilizarn cableado existente o si existen
ubicaciones donde los puntos de acceso no pueden ubicarse,
anote estas ubicaciones en el mapa.
Posicione los puntos de acceso sobre las obstrucciones.
Posicione los puntos de acceso en forma vertical, cerca del techo,
en el centro de cada rea de cobertura, de ser posible.
Posicione los puntos de acceso en las ubicaciones donde se
espera que estn los usuarios. Por ejemplo: las salas de
conferencia son una mejor ubicacin para los puntos de acceso
que un vestbulo.
Cuando estas indicaciones se hayan tenido en cuenta, estime el
rea de cobertura esperada de un punto de acceso. Este valor
vara dependiendo del estndar WLAN o el conjunto de estndares
que est distribuyendo, la naturaleza de las instalaciones, la
energa de transmisin para la cual el punto de acceso est
configurado, etc. Siempre consulte las especificaciones para el
punto de acceso cuando planifica las reas de cobertura.

Basndose en su plano, ubique los puntos de acceso en el plano
del piso, de modo que los crculos de cobertura se superpongan.
Clculo de ejemplo
El auditorio abierto (un edificio del tipo Depsito/Fabrica) que se
muestra en la figura es de aproximadamente 20 000 pies
cuadrados.
Los requerimientos de la red especifican que debe haber un
mnimo de 6 Mb/s 802.11b de rendimiento en cada BSA, porque
hay una voz inalmbrica sobre la implementacin de la WLAN
superpuesta en esta red. Con los puntos de acceso se pueden
lograr 6 Mbps en reas abiertas como las del mapa, con un rea de
cobertura de 5 000 pies cuadrados en muchos ambientes.
Nota: el rea de cobertura de 5000 pies cuadrados es para un
cuadrado. El BSA toma su radio diagonalmente desde el centro de
este cuadrado.
Las instalaciones tienen 20 000 pies cuadrados, por lo tanto, dividir
20 000 pies cuadrados por un rea de cobertura de 5 000 pies
cuadrados por punto de acceso resulta en, al menos, cuatro puntos
de acceso requeridos para el auditorio. A continuacin, determine
la dimensin de las reas de cobertura y acomdelas en el plano
de la planta.

Dado que el rea de cobertura es un cuadrado con un lado "Z", el
crculo tangente a sus cuatro esquinas tiene un radio de 50 pies,
como se muestra en los clculos.
Cuando las dimensiones del rea de cobertura se determinen,
debe acomodarlas de manera similar a las que se muestran para
las reas de cobertura alineadas.
En su mapa de plano de planta, dibuje cuatro crculos de cobertura
de 50 pies de radio de modo que se superpongan.

Mapa

rea de Cobertura

Alineacin rea de Cobertura

Plano

Seguridad

Seguridad

Seguridad

Protocolos de Seguridad Inalmbrica

Autenticacin de una LAN Inalmbrica

Autenticacin de una LAN Inalmbrica

Encriptacin
Hay dos mecanismos de encriptacin a nivel empresa
especificados por el 802.11i certificados como WPA y WPA2 por la
Wi-Fi Alliance: Protocolo de integridad de clave temporal (TKIP) y
Estndar de encriptacin avanzada (AES).

El TKIP es el mtodo de encriptacin certificado como WPA.
Provee apoyo para el equipo WLAN heredado que atiende las
fallas originales asociadas con el mtodo de encriptacin WEP
802.11. Utiliza el algoritmo de encriptacin original utilizado por
WEP.
Encriptacin
El TKIP tiene dos funciones primarias:
Encripta el contenido de la Capa 2
Lleva a cabo un control de la integridad del mensaje (MIC) en el
paquete encriptado. Esto ayuda a asegurar que no se altere un
mensaje.
Aunque el TKIP resuelve todas las debilidades conocidas del WEP,
la encriptacin AES de WPA2 es el mtodo preferido, porque alinea
los estndares de encriptacin WLAN con los ms amplios
estndares IT y las optimizaciones de la industria, ms
notablemente el IEEE 802.11i.
Encriptacin
El AES tiene las mismas funciones que el TKIP, pero utiliza
informacin adicional del encabezado de la MAC que les permite a
los hosts de destino reconocer si se alteraron los bits no
encriptados. Adems, agrega un nmero de secuencia al
encabezado de informacin encriptada.

Cuando configura los puntos de acceso Linksys o los routers
inalmbricos, como el WRT300N, puede que no vea el WPA o el
WPA2; en lugar de eso, podr ver referencias a algo llamado clave
precompartida (PSK).

Encriptacin
Algunos de los distintos tipos de PSK son:

PSK o PSK2 con TKIP es el mismo que WPA
PSK o PSK2 con AES es el mismo que WPA2
PSK2, sin un mtodo de encriptacin especificado, es el mismo
que WPA2

Control de acceso
El concepto de profundidad significa que hay mltiples soluciones
disponibles. Es como tener un sistema de seguridad en su casa
pero, de todas maneras, cerrar las puertas y ventanas y pedirle a
los vecinos que la vigilen por usted. Los mtodos de seguridad que
ha visto, especialmente el WPA2, son como tener un sistema de
seguridad. Si quiere realizar algo extra para proteger el acceso a su
WLAN, puede agregar profundidad, como se muestra en la figura, y
as implementar este enfoque de tres pasos:
Control de acceso
Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos
de acceso
Filtrado de direcciones MAC - Las Tablas se construyen a mano
en el punto de acceso para permitir o impedir el acceso de clientes
basado en su direccin de hardware
Implementacin de la seguridad WLAN - WPA o WPA2
Control de acceso
Una consideracin adicional para un administrador de redes alerta
es configurar puntos de acceso cercanos a las paredes exteriores
de edificios para transmitir en una configuracin de energa menor
que los otros puntos de acceso cercanos al centro del edificio. Esto
es simplemente para reducir la firma RF en el exterior del edificio
donde cualquiera que ejecute una aplicacin como Netstumbler,
Wireshark.
Control de acceso
http://netacad.galileo.edu

Capitulo 1 - Introduccion Wireless

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Capitulo 1 - Introduccion Wireless

Încărcat de

Drepturi de autor:

Formate disponibile

2006 Cisco Systems, Inc. All rights reserved.

Cisco Public BSCI Module 5 1

S-ar putea să vă placă și