Espacio para el texto

TECNOLOGIAS
INALAMBRICAS

PROFESORA:
ANGELINA MARQUEZ JIMENEZ
CARRERA:
ING. EN SISTEMAS COMPUTACIONALES

ASIGNATURA
CONMUTACION DE REDES DE DATOS

INVESTIGACION (1):
TECNOLOGIAS INALAMBRICAS

INTEGRANTES (4) DE EQUIPO 3:

ALBAIL MIROS JOSE
ARRISON PARRA JAVIER DEL ANGEL
MOTA FIGUEROA JESUS FRANCISCO
XALA BUSTAMANTE OCTAVIO ARTEMIO

GRUPO:
704 A

Pgina 1 de 64

TEMARIO
INTRODUCCIN................................................................................................................ 2
3.1 Clasificacin de redes inalmbricas: PAN, LAN, WAN...............................................3
3.2 Estndares y protocolos de comunicacin: Bluetooth, Infrarrojo, WiFi, WiMax........26
WIFI............................................................................................................................... 28
Ventajas y desventajas..................................................................................................29
3.3 Dispositivos y configuracin.....................................................................................36
3.4 Mecanismos y protocolos de seguridad: WEP, WAP, WPA-PSK, WEP2, Filtrado de
MACs............................................................................................................................. 56
Protocolos de Seguridad Web........................................................................................56
Protocolos de Seguridad WPA..........................................................................................57
Protocolos de Seguridad WPA2 (IEEE 802.11i).................................................................59
Lista de Control de Acceso (Filtrado MAC)........................................................................60
CONCLUSIN.................................................................................................................. 62
REFERRENCIAS.............................................................................................................. 63

Pgina 2 de 64

INTRODUCCIN
La tecnologa inalmbrica est influyendo ya en nuestras vidas y lo seguir
haciendo hasta el punto en que no podremos imaginar cmo hemos podido vivir
sin ella.
Las capacidades que ofrece la tecnologa inalmbrica proporcionan mayor
comodidad y movilidad con total funcionalidad en cualquier lugar. Pero para que
tenga aceptacin entre los usuarios, esta funcionalidad debe garantizarse
cualquiera que sea la plataforma o la marca que adquieran. Por lo tanto, los
posibles competidores en este mercado se estn poniendo de acuerdo para
establecer estndares que aseguren a los usuarios finales la compatibilidad y/o el
funcionamiento conjunto de sus distintos productos.
Aunque no nos hayamos dado cuenta, la tecnologa inalmbrica ha estado a
nuestro alrededor durante mucho tiempo. Las ondas de radio, infrarrojos,
microondas y ondas de sonido influyen en nuestro mundo de muchas maneras
distintas y ninguna necesita hilos ni cables. Ahora, la tecnologa inalmbrica ha
dado un paso ms, proporcionando conexiones de datos entre dispositivos
informticos y redes, y entre diversos dispositivos informticos.

Pgina 3 de 64

3.1 Clasificacin de redes inalmbricas: PAN, LAN, WAN

Red de rea personal (PAN)
Wireless Personal rea Networks, Red Inalmbrica de rea Personal o Red
de rea personal o Personal rea network es una red de computadoras para la
comunicacin entre distintos dispositivos (tanto computadoras, puntos de acceso a
Internet, telfonos celulares, PDA, dispositivos de audio, impresoras) cercanos al
punto de acceso. Estas redes normalmente son de unos pocos metros y para uso
personal, as como fuera de ella.

.
Evolucin
Las comunicaciones inalmbricas experimentaron un crecimiento muy
importante dentro de la ltima dcada (GSM, IS-95, GPRS y EDGE, UMTS, y IMT2000). Estas tecnologas permitieron una altsima transferencia de datos dentro de
las

soluciones

de

sistemas

redes inalmbricas.

La

ventaja

de

las

comunicaciones inalmbricas es que con la Terminal la persona se puede mover

por toda el rea de cobertura, lo que no ocurre con las redes de comunicaciones
fijas; esto permitir el desarrollo de diferentes soluciones PAN y cambiar el
concepto de los espacios personales.
Las bases del concepto de red para espacio personal provinieron de ideas
que surgieron en el ao 1995 en el Massachusetts Institute of Technology (MIT)
Pgina 4 de 64

provienen para usar en seales elctricas o impulsos elctricos provenientes del

cuerpo humano, y as poder comunicar el mismo con dispositivos adjuntos. Esto
fue aceptado en primera instancia por los laboratorios de IBM Research y luego
tuvo muchas variaciones desarrolladas por las diferentes instituciones y
compaas de investigacin. Las diferentes soluciones de PAN incluyen lo
siguiente:

Proyecto Oxygen (MIT)

Pico-radio
Infared Data Association (IrDA)
Bluetooth
IEEE 802.15

El concepto de Bluetooth, originalmente desarrollado para reemplazar a los

cables, est siendo aceptado mundialmente, y algunas de estas ideas son
incorporadas en el estndar IEEE 802.15 relacionado a las PANs.
Conceptos actuales
PAN es un Nuevo miembro de la familia GIMCV. El espacio personal abarca
toda el rea que puede cubrir la voz. Puede tener una capacidad en el rango de
los 10 bps hasta los 10 Mbps. Existen soluciones (ejemplo, Bluetooth) que operan
en la frecuencia libre para instrumentacin, ciencia y medicina de sus siglas en
ingles en su respectiva banda de frecuencia de 2.4 GHz Los sistemas PAN podrn
operar en las bandas libres de 5 GHz o quizs mayores a stas. PAN es un
concepto de red dinmico que exigir las soluciones tcnicas apropiadas para esta
arquitectura, protocolos, administracin, y seguridad.
PAN representa el concepto de redes centradas a las personas, las cuales
permite a las personas comunicarse con sus dispositivos personales (ejemplo,
PDAs, tableros electrnicos de navegacin, agendas electrnicas, computadoras
porttiles) y as poder establecer una conexin inalmbrica con el mundo externo.

Pgina 5 de 64

El paradigma PAN
Las redes para espacios personales continan desarrollndose hacia la
tecnologa del Bluetooth hacia el concepto de redes dinmicas, el cual nos permite
una fcil comunicacin con los dispositivos que van adheridos a nuestro cuerpo o
a nuestra indumentaria, ya sea que estemos en movimiento o no, dentro del rea
de cobertura de nuestra red. PAN prev el acercamiento de un paradigma de
redes, la cual atrae el inters a los investigadores, y las industrias que quieren
aprender ms acerca de las soluciones avanzadas para redes, tecnologas de
radio, altas transferencias de bits, nuevos patrones para celulares, y un soporte de
software ms sofisticado.
El

PAN

debe

proporcionar

una

conectividad

usuario

usuario,

comunicaciones seguras, y que garanticen a los usuarios. El sistema tendr que

soportar diferentes aplicaciones y distintos escenarios de operacin, y as poder
abarcar una gran variedad de dispositivos.
Posibles equipos o dispositivos
Las diferentes demandas del servicio y los panoramas de uso hacen que
PAN acumule distintos acercamientos hacia las funciones y capacidades que
pueda tener. Algunos dispositivos, como un simple sensor pito, pueden ser muy
baratos, y tener a su vez funciones limitadas. Otros pueden incorporar funciones
avanzadas, tanto computacionales como de red, lo cual los harn ms costosos.
Deben preverse los siguientes puntos como importantes para su fcil
escalabilidad:

Funcionalidad y Complejidad
Precio
Consumo de energa
Tarifas para los datos
Garanta
Soporte para las interfaces

Pgina 6 de 64

Los dispositivos ms capaces pueden incorporar funciones multimodo que

permiten el acceso a mltiples redes.
Algunos de estos dispositivos pueden estar adheridos o usados como vestimenta
para la persona (ejemplo, sensores); otros podran ser fijos o establecidos
temporalmente con el espacio personal (ejemplo, sensores, impresoras, y PDAs).
Red de rea local (LAN)
Una red de rea local, o red local, es la interconexin de varios ordenadores
y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de
hasta 100 metros. Su aplicacin ms extendida es la interconexin de
ordenadores personales y estaciones de trabajo en oficinas, fbricas, etc., para
compartir recursos e intercambiar datos y aplicaciones. En definitiva, permite que
dos o ms mquinas se comuniquen.

El trmino red local incluye tanto el hardware como el software necesario

para la interconexin de los distintos dispositivos y el tratamiento de la
informacin.
En pocas anteriores a los ordenadores personales, una empresa poda
tener solamente un ordenador central, accediendo los usuarios a ste mediante
terminales de ordenador con un cable simple de baja velocidad. Las redes como
SNA de IBM (Arquitectura de Red de Sistemas) fueron diseadas para unir
terminales u ordenadores centrales a sitios remotos con lneas alquiladas. Las
Pgina 7 de 64

primeras LAN fueron creadas a finales de los aos 1970 y se solan crear lneas
de alta velocidad para conectar grandes ordenadores centrales a un solo lugar.
Muchos de los sistemas fiables creados en esta poca, como Ethernet y ARCNET,
fueron los ms populares.
El crecimiento CP/M y DOS basados en el ordenador personal significaron
que en un lugar fsico existieran docenas o incluso cientos de ordenadores. La
intencin inicial de conectar estos ordenadores fue, generalmente, compartir
espacio de disco e impresoras Ventajas
En una empresa suelen existir muchos ordenadores, los cuales necesitan
de su propia impresora para imprimir informes (redundancia de hardware), los
datos almacenados en uno de los equipos es muy probable que sean necesarios
en otro de los equipos de la empresa, por lo que ser necesario copiarlos en este,
pudindose producir desfases entre los datos de dos usuarios, la ocupacin de los
recursos de almacenamiento en disco se multiplican, los ordenadores que trabajen
con los mismos datos tendrn que tener los mismos programas para manejar
dichos datos etc.
La solucin a estos problemas se llama red de rea local, esta permite
compartir bases de datos, programas y perifricos como puede ser un mdem,
una tarjeta RDSI, una impresora, etc. Poniendo a nuestra disposicin otros medios
de comunicacin como pueden ser el correo electrnico y el Chat. Nos permite
realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos
nodos y nos permite la integracin de los procesos y datos de cada uno de los
usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar
informacin o procedimientos facilita la administracin y la gestin de los equipos.
Adems una red de rea local conlleva un importante ahorro, tanto de
tiempo, ya que se logra gestin de la informacin y del trabajo, como de dinero, ya
que no es preciso comprar muchos perifricos, se consume menos papel, y en
una conexin a Internet se puede utilizar una nica conexin telefnica o de banda
ancha compartida por varios ordenadores conectados en red.
Pgina 8 de 64

Caractersticas importantes.

Tecnologa broadcast (difusin) con el medio de transmisin compartido.

Cableado especfico instalado normalmente a propsito.
Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps.
Extensin mxima no superior a 3 km (Una FDDI puede llegar a 200 km)
Uso de un medio de comunicacin privado.
La simplicidad del medio de transmisin que utiliza (cable coaxial, cables

telefnicos y fibra ptica).

La facilidad con que se pueden efectuar cambios en el hardware y el

software.
Gran variedad y nmero de dispositivos conectados.
Posibilidad de conexin con otras redes.

Topologa de la red
Este artculo o seccin necesita fuentes o referencias que aparezcan en
una publicacin acreditada, como libros de texto u otras publicaciones
especializadas en el tema.
La topologa de red define la estructura de una red. Una parte de la
definicin topolgica es la topologa fsica, que es la disposicin real de los cables
o medios. La otra parte es la topologa lgica, que define la forma en que los hosts
acceden a los medios para enviar datos. Las topologas ms comnmente usadas
son las siguientes:
Topologas fsicas

Una topologa de bus usa un solo cable backbone que debe terminarse en
ambos extremos. Todos los hosts se conectan directamente a este

backbone.
La topologa de anillo conecta un host con el siguiente y al ltimo host con

el primero. Esto crea un anillo fsico de cable.

La topologa en estrella conecta todos los cables con un punto central de
concentracin.

Pgina 9 de 64

Una topologa en estrella extendida conecta estrellas individuales entre s

mediante la conexin de HUBs o switches. Esta topologa puede extender

el alcance y la cobertura de la red.

Una topologa jerrquica es similar a una estrella extendida. Pero en lugar
de conectar los HUBs o switches entre s, el sistema se conecta con un

computador que controla el trfico de la topologa.

La topologa de malla se implementa para proporcionar la mayor proteccin
posible para evitar una interrupcin del servicio. El uso de una topologa de
malla en los sistemas de control en red de una planta nuclear sera un
ejemplo excelente. Como se puede observar en el grfico, cada host tiene
sus propias conexiones con los dems hosts. Aunque Internet cuenta con
mltiples rutas hacia cualquier ubicacin, no adopta la topologa de malla
completa.

Tambin hay otra topologa denominada rbol.

Topologas lgicas
La topologa lgica de una red es la forma en que los hosts se comunican a
travs del medio. Los dos tipos ms comunes de topologas lgicas son broadcast
y transmisin de tokens.

La topologa broadcast simplemente significa que cada host enva sus

datos hacia todos los dems hosts del medio de red. No existe una orden
que las estaciones deban seguir para utilizar la red. Es por orden de

llegada, es como funciona Ethernet.

La topologa transmisin de tokens controla el acceso a la red mediante la
transmisin de un Token electrnico a cada host de forma secuencial.
Cuando un host recibe el Token, ese host puede enviar datos a travs de la
red. Si el host no tiene ningn dato para enviar, transmite el Token al
siguiente host y el proceso se vuelve a repetir. Dos ejemplos de redes que
utilizan la transmisin de tokens son Token Ring y la Interfaz de datos
distribuida por fibra (FDDI). Arcnet es una variacin de Token Ring y FDDI.
Arcnet es la transmisin de tokens en una topologa de bus.
Pgina 10 de 64

Tipos
La oferta de redes de rea local es muy amplia, existiendo soluciones casi
para cualquier circunstancia. Podemos seleccionar el tipo de cable, la topologa e
incluso el tipo de transmisin que ms se adapte a nuestras necesidades. Sin
embargo, de toda esta oferta las soluciones ms extendidas son tres: Ethernet,
Token Ring y Arcnet.
Comparativa de los tipos de redes
Para elegir el tipo de red que ms se adapte a nuestras pretensiones,
tenemos que tener en cuenta distintos factores, como son el nmero de
estaciones, distancia mxima entre ellas, dificultad del cableado, necesidades de
velocidad de respuesta o de enviar otras informaciones aparte de los datos de la
red y, como no, el coste.
Como referencia para los parmetros anteriores, podemos realizar una
comparacin de los tres tipos de redes comentados anteriormente. Para ello,
supongamos que el tipo Ethernet y Arcnet se instalan con cable coaxial y Token
Ring con par trenzado apantallado. En cuanto a las facilidades de instalacin,
Arcnet resulta ser la ms fcil de instalar debido a su topologa. Ethernet y Token
Ring necesitan de mayor reflexin antes de proceder con su implementacin.
En cuanto a la velocidad, Ethernet es la ms rpida, 10/100/1000 Mb/s,
Arcnet funciona a 2,5 Mb/s y Token Ring a 4 Mb/s. Actualmente existe una versin
de Token Ring a 16 Mb/s, pero necesita un tipo de cableado ms caro.
En cuanto al precio, Arcnet es la que ofrece un menor coste; por un lado
porque las tarjetas que se instalan en los PC para este tipo de redes son ms
baratas, y por otro, porque el cableado es ms accesible. Token Ring resulta ser la
que tiene un precio ms elevado, porque, aunque las placas de los PC son ms
baratas que las de la red Ethernet, sin embargo su cableado resulta ser caro, entre
otras cosas porque se precisa de una MAU por cada grupo de ocho usuarios.
Componentes
Pgina 11 de 64

Servidor: El servidor es aquel o aquellos ordenadores que van a compartir

sus recursos hardware y software con los dems equipos de la red. Sus
caractersticas son potencia de clculo, importancia de la informacin que

almacena y conexin con recursos que se desean compartir.

Estacin de trabajo: Los ordenadores que toman el papel de estaciones de
trabajo aprovechan o tienen a su disposicin los recursos que ofrece la red
as como los servicios que proporcionan los Servidores a los cuales pueden

acceder.
Gateways o pasarelas: Es un hardware y software que permite las
comunicaciones entre la red local y grandes ordenadores. El Gateway
adapta los protocolos de comunicacin del mainframe a los de la red, y

viceversa.
Bridges o puentes: Es un hardware y software que permite que se conecten
dos redes locales entre s. Un puente interno es el que se instala en un
servidor de la red, y un puente externo es el que se hace sobre una
estacin de trabajo de la misma red. Los puentes tambin pueden ser
locales o remotos. Los puentes locales son los que conectan a redes de un
mismo edificio, usando tanto conexiones internas como externas. Los
puentes remotos conectan redes distintas entre s, llevando a cabo la
conexin a travs de redes pblicas, como la red telefnica, RDSI o red de

conmutacin de paquetes.
Tarjeta de red: Tambin se denominan NIC (Network Interface Card).
Bsicamente realiza la funcin de intermediario entre el ordenador y la red
de comunicacin. En ella se encuentran grabados los protocolos de
comunicacin de la red. La comunicacin con el ordenador se realiza
normalmente a travs de las ranuras de expansin que ste dispone, ya
sea ISA, PCI o PCMCIA. Aunque algunos equipos disponen de este

adaptador integrado directamente en la placa base.

El medio: Constituido por el cableado y los conectores que enlazan los
componentes de la red. Los medios fsicos ms utilizados son el cable de
par trenzado, par de cable, cable coaxial y la fibra ptica (cada vez en ms
uso esta ltima).

Pgina 12 de 64

Concentradores de cableado: Una LAN en bus usa solamente tarjetas de

red en las estaciones y cableado coaxial para interconectarlas, adems de
los conectores, sin embargo este mtodo complica el mantenimiento de la
red ya que si falla alguna conexin toda la red deja de funcionar. Para
impedir estos problemas las redes de rea local usan concentradores de
cableado para realizar las conexiones de las estaciones, en vez de distribuir
las conexiones el concentrador las centraliza en un nico dispositivo
manteniendo indicadores luminosos de su estado e impidiendo que una de
ellas pueda hacer fallar toda la red.

Existen dos tipos de concentradores de cableado:

1. Concentradores pasivos: Actan como un simple concentrador cuya funcin
principal consiste en interconectar toda la red.
2. Concentradores activos: Adems de su funcin bsica de concentrador
tambin amplifican y regeneran las seales recibidas antes de ser
enviadas.
Los concentradores de cableado tienen dos tipos de conexiones: para las
estaciones y para unirse a otros concentradores y as aumentar el tamao de la
red. Los concentradores de cableado se clasifican dependiendo de la manera en
que internamente realizan las conexiones y distribuyen los mensajes. A esta
caracterstica se le llama topologa lgica.
Existen dos tipos principales:
1. Concentradores con topologa lgica en bus (HUB): Estos dispositivos
hacen que la red se comporte como un bus enviando las seales que les
llegan por todas las salidas conectadas.
2. Concentradores con topologa lgica en anillo (MAU): Se comportan como
si la red fuera un anillo enviando la seal que les llega por un puerto al
siguiente.
Red de rea metropolitana (MAN)

Pgina 13 de 64

Una red de rea metropolitana (Metropolitan rea Network o MAN, en

ingls) es una red de alta velocidad que dando cobertura en un rea geogrfica
extensa, proporciona capacidad de integracin de mltiples servicios mediante la
transmisin de datos, voz y vdeo, sobre medios de transmisin tales como fibra
ptica y par trenzado, la tecnologa de pares de cobre se posiciona como una
excelente alternativa para la creacin de redes metropolitanas, por su baja latencia
(entre 1 y 50ms), gran estabilidad y la carencia de interferencias radioelctricas,
las redes MAN BUCLE, ofrecen velocidades que van desde los 2Mbps y los
155Mbps.

El concepto de red de rea metropolitana representa una evolucin del

concepto de red de rea local a un mbito ms amplio, cubriendo reas mayores
que en algunos casos no se limitan a un entorno metropolitano sino que pueden
llegar a una cobertura regional e incluso nacional mediante la interconexin de
diferentes redes de rea metropolitana.
Aplicaciones
Las redes de rea metropolitana tienen muchas y variadas aplicaciones, las
principales son:

Interconexin de redes de rea local (LAN)

Despliegue de Zonas Wifi sin necesidad de utilizar Backhaul inalmbrico
(liberando la totalidad de canales Wifi para acceso), esto en la prctica

supone ms del 60% de mejora en la conexin de usuarios wifi.

Interconexin ordenador a ordenador

Pgina 14 de 64

Transmisin de vdeo e imgenes (sistema de vdeo vigilancia

metropolitana)
Transmisin CAD/CAM
Pasarelas para redes de rea extensa (WAN)

MAN pblica y privada

Una red de rea metropolitana puede ser pblica o privada. Un ejemplo de
MAN privada sera un gran departamento o administracin con edificios
distribuidos por la ciudad, transportando todo el trfico de voz y datos entre
edificios por medio de su propia MAN y encaminando la informacin externa por
medio de los operadores pblicos. Los datos podran ser transportados entre los
diferentes edificios, bien en forma de paquetes o sobre canales de ancho de
banda fijos. Aplicaciones de vdeo pueden enlazar los edificios para reuniones,
simulaciones o colaboracin de proyectos. Un ejemplo de MAN pblica es la
infraestructura que un operador de telecomunicaciones instala en una ciudad con
el fin de ofrecer servicios de banda ancha a sus clientes localizados en esta rea
geogrfica.
Aplicaciones
Las razones por las cuales se hace necesaria la instalacin de una red de
rea metropolitana a nivel corporativo o el acceso a una red pblica de las mismas
caractersticas se resumen a continuacin:
Nodos de red
Las redes de rea ciudadana permiten ejecutar superar los 500 nodos de
acceso a la red, por lo que se hace muy eficaz para entornos pblicos y privados
con un gran nmero de puestos de trabajo.
Extensin de red
Las redes de rea metropolitana permiten alcanzar un dimetro en torno a
los 50 km, dependiendo el alcance entre nodos de red del tipo de cable utilizado,
as como de la tecnologa empleada. Este dimetro se considera suficiente para
Pgina 15 de 64

abarcar un rea metropolitana. Abarcan una ciudad y se pueden conectar muchas

entre s, formando ms redes.
Distancia entre nodos
Las redes de rea metropolitana permiten distancias entre nodos de acceso
de varios kilmetros, dependiendo del tipo de cable. Estas distancias se
consideran suficientes para conectar diferentes edificios en un rea metropolitana
o campus privado.
Trfico en tiempo real
Las redes de rea metropolitana garantizan unos tiempos de acceso a la
red mnimos, lo cual permite la inclusin de servicios sncronos necesarios para
aplicaciones en tiempo real, donde es importante que ciertos mensajes atraviesen
la red sin retraso incluso cuando la carga de red es elevada. Entre nodo y nodo no
se puede tener, por ejemplo ms de 100 kilmetros de cable. Se puede tener en
aproximacin lmite unos 200 kilmetros de cable, pero no se sabe en qu
momento se puede perder la informacin o los datos mandados.
Integracin voz/datos/vdeo
Los servicios sncronos requieren una reserva de ancho de banda; tal es el
caso del trfico de voz y vdeo. Por este motivo las redes de rea metropolitana
son redes ptimas para entornos de trfico multimedia, si bien no todas las redes
metropolitanas soportan trficos iscronos (transmisin de informacin a intervalos
constantes).
Alta disponibilidad
Disponibilidad referida al porcentaje de tiempo en el cual la red trabaja sin
fallos. Las redes de rea metropolitana tienen mecanismos automticos de
recuperacin frente a fallos, lo cual permite a la red recuperar la operacin normal
despus de uno. Cualquier fallo en un nodo de acceso o cable es detectado
rpidamente y aislado. Las redes MAN son apropiadas para entornos como control
Pgina 16 de 64

de trfico areo, aprovisionamiento de almacenes, bancos y otras aplicaciones

comerciales donde la indisponibilidad de la red tiene graves consecuencias.
Alta fiabilidad
Fiabilidad referida a la tasa de error de la red mientras se encuentra en
operacin. Se entiende por tasa de error el nmero de bits errneos que se
transmiten por la red. En general la tasa de error para fibra ptica es menor que la
del cable de cobre a igualdad de longitud. La tasa de error no detectada por los
mecanismos de deteccin de errores es del orden de 10-20. Esta caracterstica
permite a la redes de rea metropolitana trabajar en entornos donde los errores
pueden resultar desastrosos como es el caso del control de trfico areo.
Alta seguridad
La fibra ptica ofrece un medio seguro porque no es posible leer o cambiar
la seal ptica sin interrumpir fsicamente el enlace. La rotura de un cable y la
insercin de mecanismos ajenos a la red implican una cada del enlace de forma
temporal.
Inmunidad al ruido
En lugares crticos donde la red sufre interferencias electromagnticas
considerables la fibra ptica ofrece un medio de comunicacin libre de ruidos.
Tendencias tecnolgicas y del mercado
A continuacin se describen algunas de las tendencias actuales de las redes de
rea metropolitana
FDDI-II
El estndar FDDI-II es otra versin de la norma FDDI que ofrece todos los
servicios de la norma clsica pero adems soporta los servicios iscronos para
trfico de conmutacin de circuitos.
Caractersticas principales
Pgina 17 de 64

 El modo de trabajo en conmutacin de circuitos, especificado en FDDI-II,

distribuye el ancho de banda de FDDI para circuitos conmutados en
canales iscronos de 6 Mbit/s.
Los canales iscronos pueden

ser

asignados

desasignados

dinmicamente en tiempo real, con lo que la capacidad no asignada queda

disponible para el canal de paso de testigo.
El mximo nmero de canales que se pueden asignar para operacin en
conmutacin de circuitos es de 16, ocupando prcticamente toda la
capacidad de la fibra, pues el total es de 98,304 Mbit/s. En este caso queda
un canal residual trabajando en modo paquete en paso de testigo de 1
Mbit/s.
Cada uno de los canales trabaja en modo FDM, y pueden ser a su vez
reasignados en tres canales de 2 Mbit/s o cuatro de 1,5 Mbit/s, lo que
coincide con las especificaciones de los sistemas telefnicos.
Es posible la operacin simultnea en los modos FDDI y FDDI-II, pero
cuando quiere utilizarse este ltimo todas las estaciones han de ser
capaces de soportar el modo de operacin FDDI-II.
*En el caso de conmutacin de circuitos el formato de la trama es
totalmente distinto al de la norma clsica FDDI.
SMDS
El Servicio de Datos Conmutados Multimegabit (SMDS) es un servicio
definido en EE.UU. capaz de proporcionar un transporte de datos transparente no
orientado a conexin entre locales de abonado utilizando accesos de alta
velocidad a redes pblicas dorsales. Se trata pues de la definicin de un servicio
ms la especificacin de interfaces de acceso.
En una primera fase se han definido 4 documentos de recomendaciones:

TA 772: Requisitos genricos.

TA 773: Requisitos de Nivel Fsico (Igual al especificado en 802.6).
TA 774: Requisitos de Operacin, Administracin y Red de rea

metropolitana.
TA 775: Requisitos para la Tarificacin.

Pgina 18 de 64

SMDS permite implementar servicios de interconexin de redes de rea local

utilizando una red dorsal compartida en un mbito de cobertura nacional, sin
detrimento en las prestaciones de velocidad que siguen siendo las propias de las
RALs.
El SMDS ofrece distintas velocidades de acceso desde 1, 2, 4, 10, 16, 25 y
hasta 34 Mbit/s. La velocidad entre nodos de la red dorsal comienza en 45 Mbit/s y
llegar a 155 Mbit/s. Esta ltima velocidad es la que corresponde al servicio OC-3
en la Jerarqua Digital Sincrona (SDH).
SMDS ofrece un servicio de Red Metropolitana con un acceso desde el punto
de vista del abonado idntico al 802.6, con la particularidad de que no especifica la
tecnologa interna de la red pblica, pudindose utilizar tanto tcnicas de
conmutacin ATM como otras.
Caractersticas principales

El interfaz de red a los locales del abonado se denomina Interfaz de Subred

de abonado. Las tramas no orientadas a conexin son enviadas sobre el

SNI entre equipos de abonado y el equipamiento de la red pblica.

El formato de los datos y el nivel de adaptacin es idntico al especificado
por IEEE 802.6. El SNI se especifica como un interfaz DQDB punto-apunto, aunque el interfaz DQDB punto-a-multipunto no est excluido. El
caso de bucle de bus dual no se ha contemplado por su complejidad y
coste, y porque existen alternativas ms simples para ofrecer esta

redundancia.
El nivel fsico del SNI es el especificado por el estndar IEEE 802.6.
Las direcciones fuente y destino conforman el estndar E164, junto con la

posibilidad de broadcast y multicast de direcciones E.164.

Capacidad de definir Grupos Cerrados de Usuarios mediante validacin de
direcciones tanto en salida como en destino.

ATM (Asynchronous Transfer Mode)

Pgina 19 de 64

Una de las estrategias utilizadas para proporcionar un servicio de red

metropolitana segn el servicio definido por SMDS es la de seguir una evolucin
de productos que disponen de la facilidad de interconexin a altas velocidades
junto a una gran variedad de interfaces en los locales del abonado.
El siguiente paso es la progresiva adaptacin de estos interfaces al
estndar 802.6. Este producto inicial est construido alrededor de un conmutador
polivalente de altas prestaciones que constituye una solucin adecuada para la
interconexin de redes locales, terminales, ordenadores centrales y dispositivos.
Permite manejar una gran variedad de configuraciones, con distintos protocolos.
Los consiguientes pasos en la evolucin de estos conmutadores ATM
permitirn a mediados de los 90 la obtencin de una tecnologa que proporcionar
el servicio definido por SMDS.
Caractersticas principales
A continuacin se resumen las principales caractersticas de estos nodos de red
de rea metropolitana.

Los nodos de este sistema son equivalentes a una subred DQDB, y se

interconectan por medio de una funcin de encaminamiento a nivel MAC

con capacidad de re-encaminamiento automtico.

Un conjunto de servicios de transporte:
o Orientado a Conexin
o Orientado a No Conexin
o Iscrono
Un doble bus de fibra como medio de transporte.
Un Control de Acceso al Medio (MAC) que permite a los nodos compartir un
medio de transmisin de forma ms ecunime.
Capacidad de reconfiguracin cuando se producen fallos.
o Un nivel fsico adecuado para acomodar el formato de datos a
enlaces DS3 (45 Mbit/s).

Red de rea amplia (WAN)

Pgina 20 de 64

Una Red de rea Amplia (Wide

rea Network o WAN, del ingls), es
un tipo de red de computadoras
politcnicas

capaces

de

cubrir

distancias desde unos 100 hasta unos

1000 km, dando el servicio a un pas o
un continente. Un ejemplo de este tipo
de redes sera RedIRIS, Internet o
cualquier red en la cual no estn en un mismo edificio todos sus miembros (sobre
la distancia hay discusin posible). Muchas WAN son construidas por y para una
organizacin o empresa particular y son de uso privado, otras son construidas por
los proveedores de Internet (ISP) para proveer de conexin a sus clientes.
Hoy en da Internet proporciona WAN de alta velocidad, y la necesidad de
redes privadas WAN se ha reducido drsticamente mientras que las VPN que
utilizan cifrado y otras tcnicas para hacer esa red dedicada aumentan
continuamente.
Normalmente la WAN es una red punto a punto, es decir, red de paquete
conmutado. Las redes WAN pueden usar sistemas de comunicacin va satlite o
de radio. Fue la aparicin de los porttiles y los PDA la que trajo el concepto de
redes inalmbricas.
Una red de rea amplia o WAN (Wide rea Network) se extiende sobre un
rea geogrfica extensa, a veces un pas o un continente, y su funcin
fundamental est orientada a la interconexin de redes o equipos terminales que
se encuentran ubicados a grandes distancias entre s. Para ello cuentan con una
infraestructura basada en poderosos nodos de conmutacin que llevan a cabo la
interconexin de dichos elementos, por los que adems fluyen un volumen
apreciable de informacin de manera continua. Por esta razn tambin se dice
que las redes WAN tienen carcter pblico, pues el trfico de informacin que por
ellas circula proviene de diferentes lugares, siendo usada por numerosos usuarios
de diferentes pases del mundo para transmitir informacin de un lugar a otro. A
Pgina 21 de 64

diferencia de las redes LAN (siglas de local rea network, es decir, red de rea
local), la velocidad a la que circulan los datos por las redes WAN suele ser menor
que la que se puede alcanzar en las redes LAN. Adems, las redes LAN tienen
carcter privado, pues su uso est restringido normalmente a los usuarios
miembros de una empresa, o institucin, para los cuales se dise la red.
La infraestructura de redes WAN la componen, adems de los nodos de
conmutacin, lneas de transmisin de grandes prestaciones, caracterizadas por
sus grandes velocidades y ancho de banda en la mayora de los casos. Las lneas
de transmisin (tambin llamadas circuitos, canales o troncales) mueven
informacin entre los diferentes nodos que componen la red.
Los elementos de conmutacin tambin son dispositivos de altas
prestaciones, pues deben ser capaces de manejar la cantidad de trfico que por
ellos circula.
De manera general, a estos dispositivos les llegan los datos por una lnea
de entrada, y este debe encargarse de escoger una lnea de salida para
reenviarlos. A continuacin, en la Figura 1, se muestra un esquema general de los
que podra ser la estructura de una WAN. En el mismo, cada host est conectada
a una red LAN, que a su vez se conecta a uno de los nodos de conmutacin de la
red WAN. Este nodo debe encargarse de encaminar la informacin hacia el
destino para la que est dirigida.
Antes de abordar el siguiente tema, es necesario que quede claro el trmino
conmutacin, que pudiramos definirlo como la manera en que los nodos o
elementos de interconexin garantizan la interconexin de dos sistemas finales,
para intercambiar informacin.
Caractersticas

Cubren una regin, pas o continente ms una sencilla rea local capaz de

tener varias redes LAN.

Generalmente se dividen en subredes intercomunicadas entre s.
Conectan mltiples LAN con MAN.
Pgina 22 de 64

Una subred, donde conectan uno o varios hosts.

Divisin entre lneas de transmisin y elementos de conmutacin Router.
Usualmente los routers son computadoras de las sub-redes que componen
la WAN.

Topologa de los routers

Hecha una definicin de las redes WAN y los elementos bsicos que la
forman podemos pasar a analizar las diferentes topologas que ella puede
adoptar .Sin embargo, antes de analizar las topologas especficas que se usan
para las redes WAN, sera prudente hacer una breve introduccin del trmino
topologa.
El trmino topologa se divide en dos aspectos fundamentales:

Topologa Fsica: se refiere a la forma fsica o patrn que forman los nodos
que estn conectados a la red, sin especificar el tipo de dispositivo, los
mtodos de conectividad o las direcciones en dicha red. Est basada en

tres formas bsicas fundamentales: bus, anillo y estrella.

Topologa Lgica: describe la manera en que los datos son convertidos a un
formato de trama especfico y la manera en que los pulsos elctricos son
transmitidos a travs del medio de comunicacin, por lo que esta topologa
est directamente relacionada con la Capa Fsica y la Capa de enlace del
Modelo OSI vistas en clases anteriores. Las topologas lgicas ms
populares son Ethernet y Token-Ring, ambas muy usadas en redes LAN.
Entre las topologas lgicas usadas para redes WAN tenemos a ATM
(Asynchronous Transfer Mode) que es conocido tambin como estndar
ATM. De ATM estaremos hablando ms adelante, ya que es necesario
explicar otros conceptos antes de llegar a l.

En el caso de las redes WAN, su topologa fsica puede llegar a ser ms

compleja y no responder a las formas bsicas (bus, estrella y anillo), debido a
varios factores determinantes: la distancia que deben cubrir las redes, la cantidad
enorme de usuarios, el trfico que deben soportar y la diversidad de equipos de
interconexin que deben usar. Existe un grupo establecido de topologas que son
Pgina 23 de 64

las ms usadas, y la implementacin de cada una de ellas en particular est

condicionada por necesidades especficas, como pueden ser: cantidad de nodos a
conectar, distancia entre los nodos e infraestructura establecida en ellos (ej.: si se
van a conectar a travs de la red telefnica, o de un enlace punto-a-punto, medio
de transmisin que se usa, etc.). A continuacin se presentan las topologas
usadas en redes WAN:
Punto a Punto
Esta topologa cada nodo se conecta a otro a travs de circuitos dedicados,
es decir, canales que son arrendados por empresas o instituciones a las
compaas telefnicas. Dichos canales estn siempre disponibles para la
comunicacin entre los dos puntos.
Esta configuracin es solo funcional para pequeas WANs ya que todos los
nodos deben participar en el trfico, es decir que si aumenta la cantidad de nodos
aumenta la cantidad de trfico y esto con el consiguiente encarecimiento de la red.
Anillo
En la topologa de anillo cada nodo es conectado a otros dos ms formando
un patrn de anillo. Esta topologa tiene dos ventajas: por un lado si existe algn
problema en las conexiones en un cable, la informacin le sigue llegando al nodo
usando otro recorrido y si algn nodo est muy ocupado el trfico se puede derivar
hacia otros nodos.
Extender este tipo de redes es ms caro que extender una red punto-apunto ya que se necesita al menos un enlace ms.
Estrella
En esta configuracin un nodo acta como punto central de conexin para
todos los dems, permitiendo as que en caso de que exista un fallo en alguno de
los cables los dems nodos no pierdan conexin con el nodo central. La principal
desventaja de esta topologa es que algn problema que exista en el nodo central
Pgina 24 de 64

se convierte en un desastre total para la red ya que se pierde la conexin de todos

los nodos.
Malla
En esta topologa la esencia es buscar la interconexin de los nodos de tal
manera que si uno falla los dems puedan redireccionar los datos rpida y
fcilmente. Esta topologa es la que ms tolerancia tiene a los fallos porque es la
que provee ms caminos por donde puedan viajar los datos que van de un punto a
otro.
La principal desventaja de las redes tipo malla es su costo, es por esto que
se ha creado una alternativa que es la red de malla parcial en la cual los nodos
ms crticos (por los que pasa ms trfico) se interconectan entre ellos y los
dems nodos se interconectan a travs de otra topologa (estrella, anillo).
Para entender la forma en que se comunican los nodos en una red WAN es
preciso abordar un tema que es medular en este tipo de redes.
Topologas de los routers en una red de rea amplia (WAN):

Estrella
Anillo
rbol
Red Completa
Red de Interseccin de anillos
Red Irregular

Existen dos tipos de concentradores de cableado:

1. Concentradores pasivos: Actan como un simple concentrador cuya funcin
principal consiste en interconectar toda la red.
2. Concentradores activos: Adems de su funcin bsica de concentrador
tambin amplifican y regeneran las seales recibidas antes de ser
enviadas.
Los concentradores de cableado tienen dos tipos de conexiones: para las
estaciones y para unirse a otros concentradores y as aumentar el tamao de la
Pgina 25 de 64

red. Los concentradores de cableado se clasifican dependiendo de la manera en

que internamente realizan las conexiones y distribuyen los mensajes. A esta
caracterstica se le llama topologa lgica.
Existen dos tipos principales:
1. Concentradores con topologa lgica en bus (HUB): Estos dispositivos
hacen que la red se comporte como un bus enviando las seales que les
llegan por todas las salidas conectadas.
2. Concentradores con topologa lgica en anillo (MAU): Se comportan como
si la red fuera un anillo enviando la seal que les llega por un puerto al
siguiente.

3.2 Estndares y protocolos de comunicacin:

Bluetooth, Infrarrojo, WiFi, WiMax
BLUETOOTH

Es una especificacin industrial para Redes Inalmbricas (WPAN) que posibilita la

transmisin de voz y datos entre diferentes dispositivos mediante u enlace por
radiofrecuencia en la banda ISM DE LOS 2.4 GHz
OBJETIVOS:

Facilita las comunicaciones entre equipos mviles y fijos.

Elimina cables y conectores entre estos.
Pgina 26 de 64

Ofrece la posibilidad de crear pequeas redes inalmbricas y facilitar la

sincronizacin de datos entre equipos personales.

Los dispositivos que con mayor frecuencia utilizan esta tecnologa pertenecen a
los sectores de las telecomunicaciones y la informtica personal, como PDA,
telfonos mviles, computadoras porttiles, ordenadores personales, impresoras o
cmaras digitales.
VENTAJAS

Sin hilos Como probablemente ya saben, hay muchos beneficios y las ventajas
de utilizar los dispositivos inalmbricos. Junto con mejora de la seguridad como
resultado de la eliminacin de cables no es necesario, conexin inalmbrica
tambin ofrece un montn de otras ventajas. Cuando viaje con su computadora
porttil u otros dispositivos inalmbricos, usted ya no tiene que preocuparse de

traer los cables de conexin.

Bluetooth es realmente barato. La tecnologa de Bluetooth es barata para las
empresas de implementar, lo que resulta en menores costos para la compaa.

Estos ahorros se pasan de la empresa a usted.

Bluetooth es automtica Bluetooth no tiene que configurar una conexin o
pulse ningn botn. Cuando dos o ms dispositivos de entrar en un alcance de
hasta 30 metros el uno del otro, se automticamente comienzan a comunicarse

sin ti tener que hacer nada.

protocolo estandarizado Bluetooth es la tecnologa inalmbrica estandarizada,
lo que significa que un alto nivel de compatibilidad entre los dispositivos es
garantizado. Bluetooth se conectan los dispositivos a entre s, incluso si no son

del mismo modelo.

Baja interferencia dispositivos Bluetooth, casi siempre de evitar interferencias
de otros dispositivos inalmbricos. Bluetooth utiliza una tcnica conocida como

salto de frecuencia, y tambin seales de baja energa inalmbrica.

Bajo consumo de energa Como resultado de Bluetooth con seales de baja
potencia, la tecnologa requiere muy poca energa y se utilizan menos batera o

Pgina 27 de 64

corriente elctrica como resultado. Este es un beneficio excelente para los

dispositivos mviles, como Bluetooth no se agotar la batera.

Intercambio de voz y datos El estndar de Bluetooth permitir compatibles
dispositivos para compartir datos y comunicaciones de voz. Esto es grande
para los telfonos mviles y auriculares, como Bluetooth simplifica conducir y

hablar por telfono de telefona celular.

Instantnea del PAN (Red de rea Personal) Se pueden conectar hasta siete
dispositivos Bluetooth para entre s dentro de un rango de hasta 30 metros,
formando una piconet o PAN. Para una habitacin individual, puede Tambin

estableci piconets mltiples.

Actualizable Actualizable es el estndar de Bluetooth. Hay son las nuevas
versiones de Bluetooth en las obras, que ofrecen muchas nuevas ventajas y

hacia atrs compatible con versiones anteriores.

La tecnologa se mantiene La tecnologa Bluetooth es un mundo amplio,
universal estndar inalmbrico. Con l ser tan popular como que es, usted
puede contar con que sea alrededor de los aos por venir. Como ms y ms
dispositivos comienzan a utilizar tecnologa Bluetooth, ms fabricantes se
deseosos de hacer sus productos compatibles. Una cadena la reaccin se
produzca, por lo que el estndar Bluetooth para la corte del inalmbrico.

WIFI

Pgina 28 de 64

Ventajas y desventajas
Las redes Wi-Fi poseen una serie de ventajas, entre las cuales podemos destacar:

Al ser redes inalmbricas, la comodidad que ofrecen es muy superior a las

redes cableadas porque cualquiera que tenga acceso a la red puede
conectarse desde distintos puntos dentro de un rango suficientemente
amplio de espacio.

Una vez configuradas, las redes Wi-Fi permiten el acceso de mltiples

ordenadores sin ningn problema ni gasto en infraestructura, no as en la
tecnologa por cable.

La Wi-Fi Alliance asegura que la compatibilidad entre dispositivos con la

marca Wi-Fi es total, con lo que en cualquier parte del mundo podremos
utilizar la tecnologa Wi-Fi con una compatibilidad total.

Pero como red inalmbrica, la tecnologa Wi-Fi presenta los problemas intrnsecos
de cualquier tecnologa inalmbrica. Algunos de ellos son:

Una de las desventajas que tiene el sistema Wi-Fi es una menor velocidad
en comparacin a una conexin con cables, debido a las interferencias y
prdidas de seal que el ambiente puede acarrear.

Pgina 29 de 64

La desventaja fundamental de estas redes existe en el campo de la

seguridad. Existen algunos programas capaces de capturar paquetes,
trabajando con su tarjeta Wi-Fi en modo promiscuo, de forma que puedan
calcular la contrasea de la red y de esta forma acceder a ella.
Las claves de tipo WEP son relativamente fciles de conseguir con este
sistema.

La

alianza

Wi-Fi

arregl

estos

problemas

sacando

el

estndar WPA y posteriormente WPA2, basados en el grupo de trabajo

802.11i. Las redes protegidas con WPA2 se consideran robustas dado que
proporcionan muy buena seguridad. De todos modos muchas compaas
no permiten a sus empleados tener una red inalmbrica. Este problema se
agrava si consideramos que no se puede controlar el rea de cobertura de
una conexin, de manera que un receptor se puede conectar desde fuera
de la zona de recepcin prevista (e.j. desde fuera de una oficina, desde una
vivienda colindante).

Hay que sealar que esta tecnologa no es compatible con otros tipos de
conexiones sin cables como Bluetooth, GPRS, UMTS, etc.
WIMAX

WiMAX est diseado como una alternativa Wireless al acceso de banda ancha
DSL y cable, y una forma de conectar nodos Wifi en una red de rea metropolitana
(MAN). Sus siglas en ingles vienen a decir Worldwide Interoperability for
Microwave Access o Interoperabilidad mundial de acceso por microondas.
Pgina 30 de 64

Podemos tambin definirlo como un sistema de comunicacin digital, tambin

conocido como IEEE 802.16.
WiMAX puede proveer de acceso de banda ancha Wreless de hasta 50
Kilmetros. Si lo comparamos con el protocolo Wreless 802.11, el cual est
limitado en la mayora de las ocasiones a unos 100 Metros, nos damos cuenta de
la gran diferencia que separa estas dos tecnologas inalmbricas. De hecho se
suele llamar a WiMAX como Wifi con esteroides.
Algunas de las ventajas de WiMAX son:

Puede dar cobertura a un rea bastante extenso y la instalacin de las

antenas para transmitir y recibir, formando estaciones base, son sencillas y
rpidas de instalar. Esto lo hace adecuado para dar comunicacin en
ciudades enteras, pudiendo formar una MAN, en lugar de un rea de red
local como puede proporcionar Wifi.

WiMAX tiene una velocidad de transmisin mayor que la de Wifi, y

dependiendo del ancho de banda disponible, puede producir transmisiones
de hasta 70 MB comparado con los 54 MB que puede proporcionar Wifi.

Puede ser simtrico lo cual significa que puede proporcionar un flujo de

datos similar tanto de subida como de bajada.

Las antenas de WiMAX operan a una frecuencia de hasta 60 mHz. Un

detalle a tener en cuenta es que las antenas no tienen que estar
directamente alineadas con sus clientes.

WiMAX est pensado para construir una infraestructura de red cuando el entorno
o distancia no es favorable para una red cableada. Es una alternativa ms rpida y
barata que tener que instalar cables.

Pgina 31 de 64

Cabe destacar el llamado WiMAX forum el cual es un grupo de empresas que se

encargan de disear las normas y estndares de la tecnologa WiMAX y ha probar
todos los nuevos componentes que van surgiendo. Actualmente lo forman ms de
100 compaas y seguir aumentando.
Dentro de WiMAX debemos hacer una pequea diferenciacin. El estndar
802.16d para terminales fijos, y el 802.16e para estaciones en movimiento. Esto
marca una distincin en la manera de usar este protocolo, aunque lo ideal es
utilizar una combinacin de ambos.

INFRAROJO

El infrarrojo es un tipo de luz que no podemos ver con nuestros ojos. Nuestros
ojos pueden solamente ver lo que llamamos luz visible. La luz infrarroja nos brinda
informacin especial que no podemos obtener de la luz visible. Nos muestra
cunto calor tiene alguna cosa y nos da informacin sobre la temperatura de un
objeto. Todas las cosas tienen algo de calor e irradian luz infrarroja. Incluso las
cosas que nosotros pensamos que son muy fras, como un cubo de hielo, irradian
Pgina 32 de 64

algo de calor. Los objetos fros irradian menos calor que los objetos calientes.
Entre ms caliente sea algo ms es el calor irradiado y entre ms fro es algo
menos es el calor irradiado. Los objetos calientes brillan ms luminosamente en el
infrarrojo porque irradian ms calor y ms luz infrarroja. Los objetos fros irradian
menos calor y luz infrarroja, apareciendo menos brillantes en el infrarrojo.
Cualquier cosa que tenga una temperatura irradia calor o luz infrarroja.
IrDA

Infrared Data Association (IrDA) define un estndar fsico en la forma de

transmisin y recepcin de datos por rayos infrarrojo. IrDA se crea en 1993
entre HP, IBM, Sharp y otros.

Esta tecnologa est basada en rayos luminosos que se mueven en el

espectro infrarrojo. Los estndares IrDA soportan una amplia gama de
dispositivos elctricos, informticos y de comunicaciones, permite la
comunicacin bidireccional entre dos extremos a velocidades que oscilan
entre los 9.600 bps y los 4 Mbps Esta tecnologa se encuentra en muchos
ordenadores porttiles, y en un creciente nmero de telfonos celulares,
sobre todo en los de fabricantes lderes como Nokia y Ericsson.

El FIR (Fast Infrared) se encuentra en estudio, con unas velocidades

tericas de hasta 16 Mbps

ESTRUCTURA
En IrDA se define una organizacin en capas:
Pgina 33 de 64

 Adems cualquier dispositivo que quiera obtener la conformidad de IRDA

ha de cumplir los protocolos obligatorios (azul), no obstante puede omitir
alguno o todos los protocolos opcionales (verde). Esta diferenciacin
permite a los desarrolladores optar por diseos ms ligeros y menos
costosos, pudiendo tambin adecuarse a requerimientos mas exigentes sin
que sea necesario salirse del estndar IRDA.
MODOS DE TRANSMICION

A la hora de transmitir, las estaciones infrarrojas pueden usar tres tipos de

mtodos para ello: punto a punto, casi-difuso y difuso.

En el modo punto a punto, el tipo de emisin por parte del transmisor se
hace de forma direccional. Por ello, las estaciones deben verse
directamente, para poder dirigir el haz de luz directamente de una hacia la
otra. Por este motivo, este es el tipo de red inalmbrica ms limitado, pues
a todos los inconvenientes de las comunicaciones infrarrojas hay que unir el
hecho de tener que colocar las estaciones enfrentadas. Este mtodo se
suele usar en redes inalmbricas Token Ring, donde el anillo est formado
por una unin de enlaces punto a punto entre las distintas estaciones,
conformando cada uno de los segmentos.

En el modo casi-difuso, el tipo de emisin es radial; esto es, la emisin se

produce en todas direcciones, al contrario que en el modo punto a punto.
Para conseguir esto, lo que se hace es transmitir hacia distintas superficies
reflectantes, las cuales redirigirn el haz de luz hacia la/s estacin/es
receptora/s. De esta forma, se rompe la limitacin impuesta en el modo
punto a punto de la direccionalidad del enlace. En funcin de cmo sea esta
superficie reflectante, podemos distinguir dos tipos de reflexin: pasiva y
activa. En la reflexin pasiva, la superficie reflectante simplemente refleja la
seal, debido a las cualidades reflexivas del material. En la reflexin activa,
por el contrario, el medio reflectante no slo refleja la seal, sino que
adems la amplifica. En este caso, el medio reflectante se conoce como
Pgina 34 de 64

satlite. Destacar que, mientras la reflexin pasiva es ms flexible y barata,

requiere de una mayor potencia de emisin por parte de las estaciones,
debido al hecho de no contar con etapa repetidora.

El modo de emisin difuso, por otro lado, se diferencia del casi-difuso en

que debe ser capaz de abarcar, mediante mltiples reflexiones, todo el
recinto en el cual se encuentran las estaciones. Obviamente, esto requiere
una potencia de emisin mayor que los dos modos anteriores, puesto que
el nmero de rebotes incide directamente en el camino recorrido por la
seal y las prdidas aumentan.

CARACTERISTICAS
Celular con Infrarrojo (IrDA) incluido
Adaptacin compatible con futuros estndares.
Cono de ngulo estrecho de 30 .
Opera en una distancia de 0 a 1 metro.
Conexin universal sin cables.
Comunicacin punto a punto.
Soporta un amplio conjunto de plataformas de hardware y software.
PROTOCOLOS IrDA

PHY (Physical Signaling Layer) establece la distancia mxima, la velocidad

de transmisin y el modo en el que la informacin se transmite.

IrLAP (Link Access Protocol) facilita la conexin y la comunicacin entre

dispositivos.
Pgina 35 de 64

IrLMP (Link Management Protocol) permite la multiplexacin de la capa

IrLAP.

IAS (Information Access Service ) acta como unas pginas amarillas para
un dispositivo.

Tiny TP mejora la conexin y la transmisin de datos respecto a IrLAP.

IrOBEX diseado para permitir a sistemas de todo tamao y tipo

intercambiar comandos de una manera estandarizada.

IrCOMM para adaptar IrDA al mtodo de funcionamiento de los puertos

serie y paralelo.

IrLan permite establecer conexiones entre ordenadores porttiles y LANs de

oficina.

APLICACIN

Impresoras

Telfono celular

PDAs

conexin de Computadoras (en forma de red)

Cmara digital

Equipamiento mdico

Dispositivos de almacenamiento

Pgina 36 de 64

3.3 Dispositivos y configuracin.

Configuracin de Redes Inalmbricas 802.11
Objetivos
El lector al acabar de leer el artculo debera ser capaz de:
Enumerar, al menos tres de las diferentes tecnologas inambricas.
Describir los distintos dispositivos que participan en una red
inalmbrica.
Construir una red inalmbrica con dos ordenadores.
Configurar un punto de acceso.
Planer la conexin de un dispositivo inalmbrico a una red cableada.
Proponer una poltica de seguridad bsica en una red inalmbrica.
Explicar que caractersticas deben garantizar la redes.
Contenidos
1. Introduccin
2. Dispositivos
3. Configuracin de un punto de acceso
4. Instalacin de una tarjeta de red inalmbrica
5. Configuracin en modo infraestructura
6. Configuracin en modo Ad-hoc
7. Seguridad
Introduccin
En los ltimos aos hemos asistido a una invasin de los productos y las bondades de
las redes de comunicaciones inalmbricas. Prcticamente todo ciudadano espaol
tiene un dispositivo inalmbrico que le permite comunicarse all donde se encuentre.
Podemos clasificar los dispositivos mviles segn su radio de accin:
WAN-MAN (Redes de rea extensa - metropolitana): los telfonos mviles fueron los
primeros dispositivos que fueron consumidos masivamente.
LAN (Redes de rea local): Estos dispositivos son el centro de atencin del resto del
artculo. Estamos hablando de dispositivos que cumplen el estndar 802.11, que su
alcance se centra en espacios cerrados a decenas de metros y velocidades de 54
Mbps.
PAN (Redes de rea personal): Aqu, incluyo aquellos dispositivos que utilizan
tecnologias de infra-rojos o bluetooth y que se caracterizan por alcances de pocos
metros y velocidades de transmisin pequeas.

Pgina 37 de 64

802.11
El xito de estos productos ha sido debido fundamentalmente a la estandarizacin.
Wi-Fi Alliance est formado por ms la prctica totalidad de las empresas que tienen
algo que ver con las comunicaciones.

Pero no olvidemos que este proceso es reciente y lento. La mayora de productos del
mercado cumplen la norma, pero no slo se conforman con ello, sino que, ofrecen
prestaciones superiores y para conseguirlo deben salirse de la misma. Esta es la razn
por la que se recomienda que todos los dispositivos sean del mismo fabricante.
Si queremos que nuestra red tenga la funcionalidad que dicta el estndar podremos
mezclar fabricantes diferentes, pero si queremos obtener las mayores prestaciones
posibles deberemos acudir a un nico fabricante.
Tenemos tres tipos de dispositivos:
802.11b que funciona a 2.4 GHz, al igual que los dispositivos bluetooth, lo ratones y
teclados inalmbricos y los hornos microondas. Es un banda de frecuencias libres y
que puede presentar algunas interferencias entre dispositivos. Funciona a 11 Mbps.
802.11g funciona a 2.4 GHz, es compatible con 802.11b y alcanza 54 Mbps. Es lo que
encontraremos en las tiendas.
802.11a que funciona a 5 GHz y que en Europa no est permitido su uso por trabajar
en rango de frecuencias que no es libre. Alcanza 54 Mbps. No es compatible con los
anteriores.
Ventajas
La principal caracterstica es su movilidad, lo cual, las hace aptas para disposiciones
flexibles, que se modifican con frecuencia o que son temporales.
La instalacin se realiza de forma fcil y rpida.
Son imprescindibles para edificios donde por diferentes razones (valor protegido,
Pgina 38 de 64

dificultad de acceso, ...) no podemos instalar estructuras definitivas.

Para conectar edificios separados por algn obstculo que hiciera muy caro o imposible
llegar por cable. Cruzar una autova o una calle, por ejemplo.
Inconvenientes
El rendimiento es inferior a las redes cableadas.
La seguridad.

Dispositivos 802.11
Nos centraremos en los dispositivos ms comunes y que necesitaremos posteriormente
para configurar nuestra red domstica.
Tarjetas Inalmbricas
Son el dispositivo imprescindible, se conectan a los ordenadores y funcionan en la capa
fsica y en la capa de enlace de datos. Podremos encontrarlas para porttiles con
conexin a PCMCIA o para PC de sobremesa con conexin a PCI.
Otra caracterstica es el tipo de antena que presentan: fija o reemplazable. En este
ltimo caso nos puede permitir sustituir la antena que viene por defecto por otra cuyas
caractersticas se ajusten mejor a nuestras necesidades.
Si vamos a utilizar linux deberemos ver cuales funcionan, en que ncleo, con que
distribucin y con que grado de madurez.

Punto de Acceso

Pgina 39 de 64

Es el dispositivo que nos va a permitir conectar los dispositivos inalmbricos con una
red cableada, tambin ser el arbitro entre los diferentes dispositivos que compartan el
ancho de banda.
Un punto de acceso es un dispositivo inalambrico ms con un software de gestin
especfico. Podemos construir con un ordenador viejo, una tarjeta de red inalmbrica y
una tarjeta red ethernet nuestro propio punto de acceso. Pero al precio que estn los
puntos de acceso no se si la faena compensa. Esto lo dejaremos para los romnticos.
El punto de acceso ser un elemento bsico para la seguridad de la red, todas las
comunicaciones entre la red cableada y la inalmbrica pasan por l. Esta caracterstica
tambin lo convierte en un cuello de botella del rendimiento.
Podemos pensar que un punto de acceso es como un hub desde el punto de vista de
los dispositivos inalmbricos.
En algunos caso puede presentar servicios adicionales: servidor de DHCP, cortafuegos,
registro de eventos.
Normalmente se pueden configurar va web, mediante un interfaz muy intuitivo.

Antenas
Las dos caractersticas principales a la hora de definir las caractersticas de una antena
son: la ganancia y la direccionalidad.
La ganancia es la cantidad de energa que la antena parece aadir a la seal de radio
frecuencia en el lbulo principal.
Para el caso de las antenas se habla de dBd, que es ganancia de una antena
comparada con una antena de tipo dipolo.

Pgina 40 de 64

Es una antena omnidireccional, es decir, que radia por igual en todas direcciones (hacia
arriba y hacia abajo no). Los fabricante dicen que tienen un alcance de cientos de
metros, pero eso debe ser en condiciones muy excepcionales. En uso interior, y
dependiendo del tipo de paredes (1 2) puede alcanzar 10 20 metros. La atenuacin
(disminucin de la potencia de la seal) no es uniforme, se ve afectada por mltiples
efectos como las reflexiones, el tipo de paredes, las fuentes de ruido, etc..
Existen muchos tipos de antenas, una para cada aplicacin. Las antenas con mayor
ganancia son las unidireccionales, pudiendo una parablica comunicar dos bridges (un
tipo especial de punto de acceso especializado en comunicar redes separadas)
distanciados 40 km.
Configuracin del punto de acceso
La prctica la vamos a realizar con un Router SMC barricade, el SMC2804WBR, que
adems de los interfaces para WLAN y Ethernet, permite un segundo interfaz Ethernet
para conectarse a un cable modem y tener acceso a Internet.
Men Web
Indicamos en el navegador la direccin IP del router. Esta nos vendr indicada de
fabrica, siendo posible su modificacin.
Introduciremos la contrasea y nos aparecer la pantalla de bienvenida.
Estado
Seleccionaremos el enlace a la pgina de estado y nos aparecer

Pgina 41 de 64

En las figuras inferior podemos ver informacin del estado del dispositivo. Nos indica
los parmetros de WAN: Si estamos conectados al proveedor, la direccin IP pblica,
etc..

Caractersticas de la LAN: Direccin IP Privada y estado de los servicios.

Las direcciones MAC de las tres interfaces que presenta el router.

Registro de actividad. Conviene observarlo de cuando en cuando a fin de descubrir

accesos no permitidos.

Pgina 42 de 64

LAN
La direccin IP, la mscara y las caractersticas del servidor DHCP que incorpora: rango
y periodo de caducidad de las direcciones que asigna. A nuestro punto de acceso se
conectar cualquier ordenador que pase por las prximidades. Fijaros que el router le
puede dar la configuracin automticamente.

Wireless
Si est la interfaz habilitada.

Pgina 43 de 64

Indicamos el SSID y si lo transmitimos periodicamente, el canal (3) por el que

trabajaremos y la velocidad de transmisin que dejaremos auto para que la adapte en
funcin del dispositivo que se conecta y la calidad de la seal. A menor velocidad, el
alcance de la seal aumento.
g Nitro es una caracterstica de D-Link y Wireless Mode es decirle si le permitimos
trabajar con dispositivos 802.11 b o no.

Para evitar acceso no deseados seleccionamos el tamao de la clave y la introducimos.

Instalacin de una tarjeta de red inalmbrica.

El ejemplo lo vamos a desarrollar con un ordenador portatil, Pentium IV, con MS
Windows XP Professional instalado con el servi-pack 2 y con una tarjeta de red
PCMCIA.

Pgina 44 de 64

Tarjeta
Necesitamos la tarjeta y el CD ROM que viene con la misma.

Instalacin de los drivers

ntroducimos el CD-ROM y seguimos las instrucciones de instalacin

Al finalizar nos pide que reinicialicemos el ordenador y en este momento

introduciremos la tarjeta en el slot pertinente. Al volver a iniciar el ordenador el
sistema operativo detecta los cambios y pide instrucciones.

Pgina 45 de 64

Seleccionamos: No por el momento

Pgina 46 de 64

Continuamos

Pgina 47 de 64

Y finalizamos . Ahora en la parte inferior de la ventana nos aparecen nuevos iconos:

1. Nos indica que ha detectado una red inalmbrica y que no tiene conexin
2. Hemos insertado un nuevo dispositivo, que podemos retirar
3. Es el icono propio de D-Link, que nos muestra el estado de conexin de la
tarjeta, en este caso no hay conexin. Si hubiera conexin el color del
mismo sera verde.
Configuracin en modo infrestructura.
El objetivo es comunicar entre un ordenador con un adaptador inalmbrico con una red
cableada.

Pgina 48 de 64

Tarjeta
Una vez listo el punto de acceso hemos de configurar la tarjeta, en propiedades de las
Conexiones de Red Inalmbrica, a la cual llegamos haciendo clic con el botn derecho
del ratn sobre el icono
Abrir conexiones de red y quitamos la seleccin a la opcin de Usar Windows para
establecer mi configuracin inalmbrica. Nos ser ms fcil trabajar con el
programa de utilidad de la tarjeta porque nos indicar que caractersticas tiene y cuales
sern sus valores por defecto.

A partir de ahora utilizaremos el programa de utilidad suministrado por el fabricante.

Doble clic sobre el icono de la aplicacin.

Pgina 49 de 64

El programa de utilidad detectar todas las redes disponibles y nos dar informacin
sobre las mismas. Vemos que el SSID, el canal, si est encriptado es detectado por la
tarjeta.
El SSID es una palabra que identifica la red.
WEP=Yes significa que la transferencia de la informacin de/hacia el punto de
acceso se har cifrada.
Chanel=3 nos indica que de los 14 canales disponibles est utilizando el 3. Para
evitar interferencia nos interesa que los canales (el ancho de banda en
frecuencias) que utilizan las redes difiera al menos en 5. Una buena opcin es
utilizar el 1, el 6 y el 11.
En el recuadro inferior nos aparecen los perfiles que hemos usado. Esto nos permitir
si utilizamos nuestro porttil en dos ubicaciones distintas (el centro de trabajo y nuestra
casa) seleccionar el perfil (caractersticas de conexin) de la red a la cual queremos
conectarnos.
Introduciremos la clave, la misma que hemos introducido en el punto de acceso

Pgina 50 de 64

Apply y volvemos a SiteSurvey , seleccionamos LLEBEIG y conectamos

y nos aparecer informacin de la direccin MAC del punto de acceso, en Status y la

fuerza y calidad de la seal recibida.
Configuracin en modo ad-hoc.
El objetivo es comunicar entre si dos ordenadadores a travs de sus tarjetas de red
inalmbricas ya instaladas.
Pgina 51 de 64

Ad-Hoc
En el primer ordenador configuramos.

y le asignamos la direccin ip: 192.168.0.69 / 255.255.255.0 . Tengamos en cuenta

que ahora no tenemos ningn servidor de DHCP.
El segundo ordenador lo configuramos de una manera similar

y le asignamos 192.168.0.20 / 255.255.255.0, y al hacer clic sobre el botn

de Refresh, nos aparece es SSID que hemos definido

Pgina 52 de 64

Clic sobre Connect y comprobamos la conectividad...

A partir de ahora ya podemos compartir recursos entre estos dos ordenadores

Seguridad
Cualquier red debe mantener la integridad, confidencialidad y disponibilidad de las
comunicaciones.
En las redes inalmbricas cualquiera que pase cerca tiene acceso fsico a la misma. El
rea que cubre la seal de las antenas no est fsicamente limitida. Un curioso con un
porttil y el software adecuado puede interceptar todas las tramas que viajan por la red.
Medidas
Para protegernos de accesos no desados que puedan comprometer nuestra
organizacin, o que utilicen nuestros recursos hemos de adoptar una serie de medidas:
Encriptar las comunicaciones. Es la forma de que nuestro curioso, aunque pueda
capturar las tramas, no pueda interpretarlas.

Pgina 53 de 64

 Evitar la difusin de SSID (Service Set Identifier) por parte del punto de acceso.
El SSID es una palabra de entre 1 y 32 carcteres ASCII. Por defecto, los
puntos de acceso difunden peridicamente su SSID (paquetes beacom).

Deshabilitar los servicios innecesarios, como puede ser el servidor de DHCP, el

acceso a travs de Web (si tenemos y sabemos utilizar otro mediante SSH).

Establecer filtros de acceso, por ejemplo, mediante listas de direcciones MAC.

Este proceso es laborioso y lo que conseguiramos es que slo se permitiera la
asociacin a aquellos dispositivos cuyas direcciones estn registradas.

WEP ( Wired equivalent privacy)

Para garantizar la confidencialidad de las transmisiones se utiliza un algoritmo de
cifrado simtrico. Esto es todos los dispositivos tienen una clave comn que les permite
Pgina 54 de 64

transformar (encriptar) el mensaje a enviar y desencriptar el mensaje recibido. La

longitud de las claves puede ser de 64(40), 128(102), 256() bits. A mayor longitud de
clave, mayor dificultad en ser descubierta. Con los medios necesarios un intruso podra
descubrir la clave. Otro problema es que todos los dispositivos tiene la misma clave, y
por un robo o descuido se puede comprometer la seguridad de la red.
Uno de los caminos que estn siguiendo los nuevos estndares de seguridad es utilizar
otros algoritmos de encriptacin ms seguros como AES.
Asociacin
El primer paso que debe realizar un dispositivo inalmbrico para conectarse a una red
es asociarse a un punto de acceso. Para ello existe un procedimiento que consta de
tres partes:
prueba.
autentificacin.
asociacin.
Para realizarla existe dos mtodos:
Open Authentication
Es el ms sencillo, y el ms desaconsejable. Realiza este proceso sin encriptar los
paquetes. En realidad en este mtodo, no existe autentificacin. Por ello, un cliente
puede asociarse a un punto de acceso aunque no tenga una clave WEP. Este cliente
ser incapaz de enviar/recibir datos.
Shared Key
En este mtodo, slo se podrn asociar, aquellos dispositivos que superen el "desafio".
El desafo consiste en:
1. El cliente envia una peticin de autentificacin al punto de acceso
2. El punto de acceso envia un texto en claro al cliente en la respuesta de
autentificacin.
3. El cliente encripta el texto con su clave WEP y lo envia al punto de acceso.
4. El punto de acceso encripta el texto y lo compara con el que ha recibido del
cliente. Si coinciden le permite asociarse. Pensemos que slo aquellos
dispositivos que dispongan de la misma clave podrn transformar la frase de
desafio obteniendo el mismo resultado. Cada desafio utiliza frases distintas.

Pgina 55 de 64

3.4 Mecanismos y protocolos de seguridad: WEP, WAP,

WPA-PSK, WEP2, Filtrado de MACs.
Protocolos de Seguridad Web
a. Secure Socket Layer (SSL)
Secure Sockets Layer (SSL) es el estndar mundial de la seguridad en la Web. La
tecnologa SSL se enfrenta a potenciales problemas derivados de la visualizacin
no autorizada de informacin confidencial, la manipulacin de datos, la
apropiacin de datos, el phishing y los dems tipos de amenazas en los sitios
Web. Para ello, se cifra la informacin confidencial a fin de que slo los
destinatarios autorizados puedan leerla. Adems de evitar la manipulacin de la
informacin confidencial, SSL contribuye a que los usuarios tengan la seguridad
de acceder a un sitio Web vlido.
Los principales sistemas operativos, aplicaciones Web y hardware del servidor son
compatibles con SSL, lo que significa que esta poderosa tecnologa de cifrado de
SSL ayuda a implementar en cada empresa una manta de seguridad que limita la
responsabilidad para todo el sistema con el fin de afianzar la seguridad de los
clientes, incrementar el porcentaje de transacciones finalizadas y optimizar los
resultados finales. Gracias a los avances recientes obtenidos en la tecnologa
SSL, existe una amplia variedad de tipos de SSL.
b. Transport Layer Security (TLS)
Para intentar corregir las deficiencias observadas en SSL v3 se busc un nuevo
protocolo que permitiera transacciones seguras por Internet, sobre todo teniendo
en cuenta que SSL es propiedad de la empresa Nestcape. El resultado de esta
bsqueda fu el protocolo TLS, que permite una compatibilidad total con SSL
siendo un protocolo pblico, estandarizado por el IETF.
TLS busca integrar en un esquema tipo SSL al sistema operativo, a nivel de la
capa TCP/IP, para que el efecto "tunel" que se implement con SSL sea realmente
transparente a las aplicaciones que se estn ejecutando.
Pgina 56 de 64

c. Protocolo S-HTTP
El

protocolo

Secure

HTTP

fue

desarrollado

por

Enterprise

Integration

Technologies, EIT, y al igual que SSL permite tanto el cifrado de documentos como
la autenticacin mediante firma y certificados digitales, pero se diferencia de SSL
en que se implementa a nivel de aplicacin. Se puede identificar rpidamente a
una pgina web servida con este protocolo porque la extensin de la misma pasa
a ser .shtml en vez de .html como las pginas normales.
d. Protocolo SET
SET se basa en el uso de certificados digitales para asegurar la perfecta
identificacin de todas aquellas partes que intervienen en una transaccin on-line
basada en el uso de tarjetas de pago, y en el uso de sistemas criptogrficos de
clave pblica para proteger el envo de los datos sensibles en su viaje entre los
diferentes servidores que participan en el proceso. Con ello se persigue mantener
el carcter estrictamente confidencial de los datos, garantizar la integridad de los
mismos y autenticar la legitimidad de las entidades o personas que participan en la
transaccin, creando as un protocolo estndar abierto para la industria que sirva
de base a la expansin del comercio electrnico por Internet.
Protocolos de Seguridad WPA
WPA (Wi-Fi Protected Access, acceso protegido Wi-Fi) es la respuesta de la
asociacin de empresas Wi-Fi a la seguridad que demandan los usuarios y que
WEP no puede proporcionar.
El IEEE tiene casi terminados los trabajos de un nuevo estndar para reemplazar
a WEP, que se publicarn en la norma IEEE 802.11i a mediados de 2004. Debido
a la tardanza (WEP es de 1999 y las principales vulnerabilidades de seguridad se
encontraron en 2001), Wi-Fi decidi, en colaboracin con el IEEE, tomar aquellas
Pgina 57 de 64

partes del futuro estndar que ya estaban suficientemente maduras y publicar as

WPA. WPA es, por tanto, un subconjunto de lo que ser IEEE 802.11i. WPA (2003)
se est ofreciendo en los dispositivos actuales.
WPA soluciona todas las debilidades conocidas de WEP y se considera
suficientemente seguro. Puede ocurrir incluso que usuarios que utilizan WPA no
vean necesidad de cambiar a IEEE 802.11i cuando est disponible.
Las principales caractersticas de WPA son la distribucin dinmica de claves,
utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y
nuevas tcnicas de integridad y autentificacin.
WPA incluye las siguientes tecnologas:
o IEEE 802.1X. Estndar del IEEE de 2001 para proporcionar un control de
acceso en redes basadas en puertos. El concepto de puerto, en un principio
pensado para las ramas de un switch, tambin se puede aplicar a las
distintas conexiones de un punto de acceso con las estaciones. Las
estaciones tratarn entonces de conectarse a un puerto del punto de
acceso. El punto de acceso mantendr el puerto bloqueado hasta que el
usuario se autentifique. Con este fin se utiliza el protocolo EAP [11] y un
servidor AAA (Authentication Authorization Accounting) como puede ser
RADIUS (Remote Authentication Dial-In User Service) [12]. Si la
autorizacin es positiva, entonces el punto de acceso abre el puerto. El
servidor RADIUS puede contener polticas para ese usuario concreto que
podra aplicar el punto de acceso (como priorizar ciertos trficos o descartar
otros).
o EAP. EAP, definido en la RFC 2284 , es el protocolo de autentificacin
extensible para llevar a cabo las tareas de autentificacin, autorizacin y
contabilidad. EAP fue diseado originalmente para el protocolo PPP (Pointto-Point Protocol) , aunque WPA lo utiliza entre la estacin y el servidor

Pgina 58 de 64

RADIUS. Esta forma de encapsulacin de EAP est definida en el estndar

802.1X bajo el nombre de EAPOL (EAP over LAN).
o TKIP (Temporal Key Integrity Protocol). Segn indica Wi-Fi, es el protocolo
encargado de la generacin de la clave para cada trama.
o MIC (Message Integrity Code) o Michael. Cdigo que verifica la integridad
de los datos de las tramas.
Protocolos de Seguridad WPA2 (IEEE 802.11i)
802.11i [3] es el nuevo estndar del IEEE para proporcionar seguridad en redes
WLAN. Se espera que est concluido todo el proceso de estandarizacin para
mediados de 2004. Wi-Fi [4] est haciendo una implementacin completa del
estndar en la especificacin WPA2.
Sus especificaciones no son pblicas por lo que la cantidad de informacin
disponible en estos momentos es realmente escasa.
WPA2 incluye el nuevo algoritmo de cifrado AES (Advanced Encryption Standard),
desarrollado por el NIS [14]. Se trata de un algoritmo de cifrado de bloque (RC4 es
de flujo) con claves de 128 bits. Requerir un hardware potente para realizar sus
algoritmos. Este aspecto es importante puesto que significa que dispositivos
antiguos sin suficientes capacidades de proceso no podrn incorporar WPA2.
Para el aseguramiento de la integridad y autenticidad de los mensajes, WPA2
utiliza CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication
Code Protocol) en lugar de los cdigos MIC.
Otra mejora respecto a WPA es que WPA2 incluir soporte no slo para el modo
BSS sino tambin para el modo IBSS (redes ad-hoc).

Pgina 59 de 64

Lista de Control de Acceso (Filtrado MAC)

La mayora de 802,11 (Wi-Fi), los puntos de acceso permiten al administrador de

la red para entrar en una lista de MAC (Media Access Control) se ocupa de que se
les permite comunicarse en la red.
Esta

funcionalidad, conocida

como

direccin

MAC

Filtrados permite

al

administrador de red para denegar el acceso a cualquier direccin MAC que no

est especficamente permitido en la red. Esto exige que cada nuevo dispositivo
de la red tiene su direccin MAC, entr en la base de datos como un dispositivo
autorizado.

Por otra parte, ms 802,11 (Wi-Fi), tarjetas le permiten configurar la direccin MAC
de la tarjeta en el software. Por lo tanto, si usted puede oler la direccin MAC de
un nodo de red, es posible unirse a la red usando la direccin MAC de ese nodo.

Propsito de las ACL

Las ACL permiten un control del trfico de red, a nivel de los routers. Pueden ser
parte de una solucin de seguridad (junton con otros componentes, como
antivirus, anti-espas, firewall, proxy, etc.).

Puntos varios, que se deben recordar

Una ACL es una lista de una o ms instrucciones.

Pgina 60 de 64

Se asigna una lista a una o ms interfaces.

Cada instruccin permite o rechaza trfico, usando uno o ms de los

siguientes criterios: el origen del trfico; el destino del trfico; el protocolo
usado.

El router analiza cada paquete, comparndolo con la ACL correspondiente.

El router compara la ACL lnea por lnea. Si encuentra una coincidencia,

toma la accin correspondiente (aceptar o rechazar), y ya no revisa los
restantes renglones.

Es por eso que hay que listar los comandos desde los casos ms
especficos, hasta los ms generales. Las excepciones tienen que estar
antes de la regla general!

Si no encuentra una coincidencia en ninguno de los renglones, rechaza

automticamente el trfico. Consideren que hay un "deny any" implcito, al
final de cada ACL.

Cualquier lnea agregada a una ACL se agrega al final. Para cualquier otro
tipo de modificacin, se tiene que borrar toda la lista y escribirla de nuevo.
Se recomienda copiar al Bloc de Notas y editar all.

Las ACL estndar (1-99) slo permiten controlar en base a la direccin de

origen.

Las ACL extendidas (100-199) permiten controlar el trfico en base a la

direccin de origen; la direccin de destino; y el protocolo utilizado.

Tambin podemos usar ACL nombradas en vez de usar un rango de

nmeros. El darles un nombre facilita entender la configuracin (y por lo

Pgina 61 de 64

tanto, tambin facilita hacer correcciones). No tratar las listas nombradas

en este resumen.

Si consideramos slo el trfico de tipo TCP/IP, para cada interface puede

haber slo una ACL para trfico entrante, y una ACL para trfico saliente.

Sugerencia para el examen: Se deben conocer los rangos de nmeros de

las ACL, incluso para protocolos que normalmente no nos interesan.

CONCLUSIN
Sin duda el desarrollo de las Tecnologas Inalmbricas en el mundo actual ha
impactado favorablemente a las organizaciones que han decidido cambiar los
cables por los nuevos productos inalmbricos, los cuales proporcionan a las
empresas un valor competitivo y permite un importante avance en la forma de
hacer negocios, como tambin la ventaja que adquieren las compaas que han
incorporado las Tecnologas Inalmbricas a sus procesos, ventajas que van desde
la eliminacin de cables, la movilidad de los dispositivos, pues algunas
investigaciones han concluido que la productividad semanal aumenta entre 0.5 y 3
horas en comparacin con aquellos departamentos en que an no abandonan los
equipos de escritorio. Sin embargo no todo es color de rosas pues estas redes
tambin tienen algunas desventajas como lo es el limitado alcance del sistema,
poca seguridad, perdidas de conectividad entre otros costos sin embargo aunque
parezca inslito hoy en da instalar una red inalmbrica es un procedimiento
bastante econmico y al alcance de cualquiera, si lo comparamos con la
multiplicidad de beneficios que genera esta inversin.
Es por esto que podemos concluir que las Tecnologas Inalmbricas han
alcanzado en la actualidad un auge que nadie puede negar ya que responde a
diversas necesidades de oportunidad, rapidez que las empresas, el entorno y los
clientes exigen.
Pgina 62 de 64

REFERRENCIAS
http://joboli.wordpress.com/2012/10/08/bluetooh-wifi-wimax-infrarrojo/
http://redesadsi.wordpress.com/clasificacion-de-las-redes/
http://www.monografias.com/trabajos37/tecnologia-inalambrica/tecnologiainalambrica.shtml
http://seguridadenredesinalambricas.blogspot.mx/2009/05/lista-de-control-deacceso-filtrado-mac.html
http://profesores.elo.utfsm.cl/~agv/elo322/1s12/project/reports/RuzRiverosVaras.pd
f
http://www.saulo.net/pub/inv/SegWiFi-art.htm
http://www.bdat.net/seguridad_en_redes_inalambricas/x59.html
http://es.kioskea.net/contents/787-wpa-acceso-inalambrico-protegido
http://todotecnology.blogspot.mx/2010/01/protocolos-de-seguridad-web.html

Pgina 63 de 64