INTRODUCCION A WIRELESS Ing. Fausto Orozco Lara CAPITULO 1 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 2 Introduccin a Wireless Las comunicaciones porttiles se convirtieron en una expectativa en muchos pases alrededor del mundo. Puede ver movilidad y portabilidad en todo, desde teclados inalmbricos y audfonos, hasta telfonos satelitales y sistemas de posicionamiento global (GPS). La mezcla de tecnologas inalmbricas en diferentes tipos de redes permite que los trabajadores tengan movilidad. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 3 Introduccin a Wireless 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 4 Estndares de LAN inalmbricas 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 5 Estndares de LAN inalmbricas 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 6 Certificacin Wi-Fi La Wi-Fi Alliance (http://www.wi-fi.org), es una asociacin de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptacin de las WLAN proporciona la certificacin Wi-Fi. La importancia de la certificacin Wi-Fi es si considera el rol de la Wi-Fi Alliance en el contexto de los estndares WLAN. Los estndares aseguran interoperabilidad entre dispositivos hechos por diferentes fabricantes. Las tres organizaciones clave que influencian los estndares WLAN en todo el mundo son: ITU-R IEEE Wi-Fi Alliance 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 7 Certificacin Wi-Fi El ITU-R regula la asignacin del espectro RF y rbitas satelitales. stos se describen como recursos naturales finitos que se encuentran en demanda por parte de clientes, como redes inalmbricas fijas, redes inalmbricas mviles y sistemas de posicionamiento global. El IEEE desarroll y mantiene los estndares para redes de rea local y metropolitanas con la familia de estndares IEEE 802 LAN/MAN. El IEEE 802 es administrado por el comit de estndares IEEE 802 LAN/MAN (LMSC), que supervisa mltiples grupos de trabajo. Los estndares dominantes en la familia IEEE 802 son 802.3 Ethernet, 802.5 Token Ring, y 802.11 LAN inalmbrica. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 8 Certificacin Wi-Fi A pesar de que el IEEE especific estndares para los dispositivos de modulacin RF, no especific estndares de fabricacin, de modo que las interpretaciones de los estndares 802.11 por parte de los diferentes proveedores pueden causar problemas de interoperabilidad entre sus dispositivos. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 9 Certificacin Wi-Fi La Wi-Fi Alliance es una asociacin de proveedores cuyo objetivo es mejorar la interoperabilidad de productos que estn basados en el estndar 802.11, y certifica proveedores en conformidad con las normas de la industria y adhesin a los estndares. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 10 Certificacin Wi-Fi La certificacin incluye las tres tecnologas RF IEEE 802.11, as como la adopcin temprana de los borradores pendientes de la IEEE, como el estndar 802.11n, y los estndares de seguridad WPA y WPA2 basados en IEEE 802.11i. Los roles de estas tres organizaciones pueden resumirse de la siguiente manera: El ITU-R regula la asignacin de las bandas RF. IEEE especifica cmo se modula RF para transportar informacin. Wi-Fi asegura que los proveedores fabriquen dispositivos que sean interoperables. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 11 Componentes de Infraestructura inalmbricas 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 12 Componentes de Infraestructura inalmbricas 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 13 Componentes de Infraestructura inalmbricas 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 14 Operacin Inalmbrica La operacin inalmbrica esta conformada por los siguientes parmetros: Modos SSID Canal 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 15 Operacin Inalmbrica 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 16 Operacin Inalmbrica Modos El modo de red inalmbrica se remite a los protocolos WLAN: 802.11a, b, g, o n. Dado que 802.11g es compatible con versiones anteriores de 802.11b, los puntos de acceso admiten ambos estndares. Recuerde que si todos los clientes se conectan a un punto de acceso con 802.11g, se beneficiarn con las mejores velocidades de transmisin de datos. Cuando los clientes 802.11b se asocian con el punto de acceso, todos los clientes ms veloces que se disputan el canal deben esperar que los clientes en 802.11b lo despejen antes de poder transmitir. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 17 Operacin Inalmbrica SSID Un identificador de conjunto de servicios (SSID) es un identificador nico que utiliza los dispositivos cliente para distinguir entre mltiples redes inalmbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID. Los SSID se distinguen entre las WLAN, ya que cada uno de los cuales puede ser alfanumrico, con entrada de 2 a 32 caracteres de longitud, con distincin entre maysculas y minsculas. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 18 Operacin Inalmbrica 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 19 Operacin Inalmbrica 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 20 Topologas 802.11 Ad hoc 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 21 Topologas 802.11 BSS 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 22 Topologas 802.11 ESS 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 23 Topologas 802.11 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 24 Operacin Inalmbrica Una parte clave del proceso de 802.11 es descubrir una WLAN y, luego, conectarse a ella. Los componentes principales de este proceso son los siguientes: Beacons - Tramas que utiliza la red WLAN para comunicar su presencia. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 25 Proceso conjunto 802.11 (Asociacin) Sondas - Tramas que utilizan los clientes de la WLAN para encontrar sus redes. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 26 Proceso conjunto 802.11 (Asociacin) Sondas - Tramas que utilizan los clientes de la WLAN para encontrar sus redes. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 27 Proceso conjunto 802.11 (Asociacin) Asociacin - Proceso para establecer la conexin de datos entre un punto de acceso y un cliente WLAN. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 28 Planificacin de LAN Inalmbrica El nmero de usuarios que una WLAN puede admitir no es un clculo simple. El nmero de usuarios depende de la distribucin geogrfica de sus instalaciones (cuntos cuerpos y dispositivos entran en un espacio), las velocidades de transmisin de datos que los usuarios esperan (porque la RF es un medio compartido y, a mayor cantidad de usuarios, mayor cantidad de disputa por la RF), el uso de canales no superpuestos mediante puntos de acceso mltiples en un ESS y la configuracin de la energa de transmisin (que est limitada por regulacin local). 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 29 Planificacin de LAN Inalmbrica Al planificar la ubicacin de los puntos de acceso, puede que no sea capaz de simplemente dibujar los crculos del rea de cobertura y volcarlos en un plano. El rea de cobertura circular aproximada es muy importante, pero existen algunas recomendaciones adicionales.
Si los puntos de acceso utilizarn cableado existente o si existen ubicaciones donde los puntos de acceso no pueden ubicarse, anote estas ubicaciones en el mapa. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 30 Planificacin de LAN Inalmbrica Posicione los puntos de acceso sobre las obstrucciones. Posicione los puntos de acceso en forma vertical, cerca del techo, en el centro de cada rea de cobertura, de ser posible. Posicione los puntos de acceso en las ubicaciones donde se espera que estn los usuarios. Por ejemplo: las salas de conferencia son una mejor ubicacin para los puntos de acceso que un vestbulo. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 31 Planificacin de LAN Inalmbrica Cuando estas indicaciones se hayan tenido en cuenta, estime el rea de cobertura esperada de un punto de acceso. Este valor vara dependiendo del estndar WLAN o el conjunto de estndares que est distribuyendo, la naturaleza de las instalaciones, la energa de transmisin para la cual el punto de acceso est configurado, etc. Siempre consulte las especificaciones para el punto de acceso cuando planifica las reas de cobertura.
Basndose en su plano, ubique los puntos de acceso en el plano del piso, de modo que los crculos de cobertura se superpongan. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 32 Planificacin de LAN Inalmbrica Clculo de ejemplo El auditorio abierto (un edificio del tipo Depsito/Fabrica) que se muestra en la figura es de aproximadamente 20 000 pies cuadrados. Los requerimientos de la red especifican que debe haber un mnimo de 6 Mb/s 802.11b de rendimiento en cada BSA, porque hay una voz inalmbrica sobre la implementacin de la WLAN superpuesta en esta red. Con los puntos de acceso se pueden lograr 6 Mbps en reas abiertas como las del mapa, con un rea de cobertura de 5 000 pies cuadrados en muchos ambientes. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 33 Planificacin de LAN Inalmbrica Nota: el rea de cobertura de 5000 pies cuadrados es para un cuadrado. El BSA toma su radio diagonalmente desde el centro de este cuadrado. Las instalaciones tienen 20 000 pies cuadrados, por lo tanto, dividir 20 000 pies cuadrados por un rea de cobertura de 5 000 pies cuadrados por punto de acceso resulta en, al menos, cuatro puntos de acceso requeridos para el auditorio. A continuacin, determine la dimensin de las reas de cobertura y acomdelas en el plano de la planta.
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 34 Planificacin de LAN Inalmbrica Dado que el rea de cobertura es un cuadrado con un lado "Z", el crculo tangente a sus cuatro esquinas tiene un radio de 50 pies, como se muestra en los clculos. Cuando las dimensiones del rea de cobertura se determinen, debe acomodarlas de manera similar a las que se muestran para las reas de cobertura alineadas. En su mapa de plano de planta, dibuje cuatro crculos de cobertura de 50 pies de radio de modo que se superpongan.
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 35 Mapa
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 36 rea de Cobertura
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 37 Alineacin rea de Cobertura
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 38 Plano
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 39 Seguridad
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 40 Seguridad
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 41 Seguridad
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 42 Protocolos de Seguridad Inalmbrica
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 43 Autenticacin de una LAN Inalmbrica
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 44 Autenticacin de una LAN Inalmbrica
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 45 Encriptacin Hay dos mecanismos de encriptacin a nivel empresa especificados por el 802.11i certificados como WPA y WPA2 por la Wi-Fi Alliance: Protocolo de integridad de clave temporal (TKIP) y Estndar de encriptacin avanzada (AES).
El TKIP es el mtodo de encriptacin certificado como WPA. Provee apoyo para el equipo WLAN heredado que atiende las fallas originales asociadas con el mtodo de encriptacin WEP 802.11. Utiliza el algoritmo de encriptacin original utilizado por WEP. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 46 Encriptacin El TKIP tiene dos funciones primarias: Encripta el contenido de la Capa 2 Lleva a cabo un control de la integridad del mensaje (MIC) en el paquete encriptado. Esto ayuda a asegurar que no se altere un mensaje. Aunque el TKIP resuelve todas las debilidades conocidas del WEP, la encriptacin AES de WPA2 es el mtodo preferido, porque alinea los estndares de encriptacin WLAN con los ms amplios estndares IT y las optimizaciones de la industria, ms notablemente el IEEE 802.11i. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 47 Encriptacin El AES tiene las mismas funciones que el TKIP, pero utiliza informacin adicional del encabezado de la MAC que les permite a los hosts de destino reconocer si se alteraron los bits no encriptados. Adems, agrega un nmero de secuencia al encabezado de informacin encriptada.
Cuando configura los puntos de acceso Linksys o los routers inalmbricos, como el WRT300N, puede que no vea el WPA o el WPA2; en lugar de eso, podr ver referencias a algo llamado clave precompartida (PSK).
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 48 Encriptacin Algunos de los distintos tipos de PSK son:
PSK o PSK2 con TKIP es el mismo que WPA PSK o PSK2 con AES es el mismo que WPA2 PSK2, sin un mtodo de encriptacin especificado, es el mismo que WPA2
2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 49 Control de acceso El concepto de profundidad significa que hay mltiples soluciones disponibles. Es como tener un sistema de seguridad en su casa pero, de todas maneras, cerrar las puertas y ventanas y pedirle a los vecinos que la vigilen por usted. Los mtodos de seguridad que ha visto, especialmente el WPA2, son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN, puede agregar profundidad, como se muestra en la figura, y as implementar este enfoque de tres pasos: 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 50 Control de acceso Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso Filtrado de direcciones MAC - Las Tablas se construyen a mano en el punto de acceso para permitir o impedir el acceso de clientes basado en su direccin de hardware Implementacin de la seguridad WLAN - WPA o WPA2 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 51 Control de acceso Una consideracin adicional para un administrador de redes alerta es configurar puntos de acceso cercanos a las paredes exteriores de edificios para transmitir en una configuracin de energa menor que los otros puntos de acceso cercanos al centro del edificio. Esto es simplemente para reducir la firma RF en el exterior del edificio donde cualquiera que ejecute una aplicacin como Netstumbler, Wireshark. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 52 Control de acceso 2006 Cisco Systems, Inc. All rights reserved. Cisco Public BSCI Module 5 53 http://netacad.galileo.edu