TELEMATICA

PROYECTO FINAL

JAIVERSON ANDRES MELO TORRES

C.C. 1073158764

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

CIENCIAS BASICAS TECNOLOGA E INGENIERA
INGENIERIA DE TELECOMUNICACIONES
BOGOTA D.C
2015

INTRODUCCION
En este trabajo se retoma una de las tecnologas ms influyentes actualmente en las TIC, que es la
tecnologa inalmbrica, dentro de las que se destaca el WiFi que permite redes de rea local
inalmbricas de alta velocidad siempre y cuando el equipo que se vaya a conectar no est muy
alejado del punto de acceso. En la prctica, Wi-Fi admite ordenadores porttiles, equipos de
escritorio, asistentes digitales personales (PDA) o cualquier otro tipo de dispositivo de alta
velocidad. Adems de sus virtudes las redes WiFi tiene sus desventajas, una de ellas y la ms
conocida es su inseguridad, aunque se han creado mecanismos cada vez ms efectivos como
WPA2, de todas maneras, la inseguridad sigue siendo un punto en contra del WiFi. En este
trabajo se va a explicar algunos trminos utilizados en la tecnologa WiFi y cmo aplicar polticas
de seguridad, que mitiguen el acceso de Hackers.

OBJETIVOS
GENERAL:

Dar a conocer la importancia que tiene la seguridad en las redes inalmbricas.

ESPECIFICOS

Definir las caractersticas bsicas de la tecnologa inalmbrica y su diferencia con otras

tecnologas.
Argumentar la importancia de la Seguridad informtica.
Simular una red WiFi, con las caractersticas ptimas de seguridad.

DESARROLLO DE LA ACTIVIDAD
PRIMER MOMENTO
Realizar un anlisis tcnico (Deben involucrar conceptos abordados a lo largo del curso:
protocolos, tecnologas, Dispositivos) que abarque los siguientes conceptos:
Ventajas y desventajas de las tecnologas 802.11
Ventajas

En la actualidad la mayora de productos siguen los estndares anteriores 802.11

El estndar N tiene una velocidad mxima de transmisin de 300 Mbps (80-100 reales).
La frecuencia de 5,4GHz permite usar un espacio radioelctrico ms limpio y libre de
interferencias de otras redes.
Permite ms usuarios simultneos en la versin n.
Tiene el mejor alcance de seal y no se ve obstruida fcilmente
Es resistente a las interferencias de otros dispositivos.

Desventajas

La primera gran desventaja, tiene que ver con la compatibilidad entre equipos de
diferentes marcas.
Usa una frecuencia de 2,4 GHz (la misma que muchos hornos microondas, telfonos
inalmbricos y otros aparatos), lo que puede producir interferencias.

Diferencias entre las redes inalmbricas y las redes cableadas, adems de sus
caractersticas de funcionamiento.
Redes cableadas: Estas redes envan la informacin a travs de un medio exclusivo: El Cable. La
informacin es enviada como seales elctricas. Normalmente la informacin que se enva por un
cable no puede ser observada por extraos. En general los cables no sufren la influencia del clima
y no generan variaciones en la transmisin de la informacin
Redes inalmbricas: Diferencia de las redes cableadas, envan la informacin por un medio
compartido: El aire. La informacin se enva como energa de Radio Frecuencia. Es muy

importante comprender que la informacin que "viaja" por el aire puede ser vista ("husmeada")
por cualquiera. El aire, a diferencia del cable, es muy influenciado por el clima y esto genera
inestabilidad y variaciones en las condiciones de transmisin.

Estndares y especificaciones que influyen en el funcionamiento.

Redes Inalmbricas

Redes cableadas
Estndares de Red (IEEE)
El Comit 802, o proyecto 802, del Instituto de Ingenieros en Elctrica y Electrnica (IEEE)
defini los estndares de redes de rea local (LAN). La mayora de los estndares fueron
establecidos por el Comit en los 80s cuando apenas comenzaban a surgir las redes entre
computadoras personales.

Muchos de los siguientes estndares son tambin Estndares ISO 8802. Por ejemplo, el estndar
802.3 del IEEE es el estndar ISO 8802.3.
802.1 Definicin Internacional de Redes. Define la relacin entre los estndares 802 del IEEE y
el Modelo de Referencia para Interconexin de Sistemas Abiertos (OSI) de la ISO (Organizacin
Internacional de Estndares). Por ejemplo, este Comit defini direcciones para estaciones LAN
de 48 bits para todos los estndares 802, de modo que cada adaptador puede tener una direccin
nica. Los vendedores de tarjetas de interface de red estn registrados y los tres primeros bytes de
la direccin son asignados por el IEEE. Cada vendedor es entonces responsable de crear una
direccin nica para cada uno de sus productos.
802.2 Control de Enlaces Lgicos. Define el protocolo de control de enlaces lgicos (LLC) del
IEEE, el cual asegura que los datos sean transmitidos de forma confiable por medio del enlace de
comunicacin. La capa de Datos-Enlace en el protocolo OSI esta subdividida en las subcapas de
Control de Acceso a Medios (MAC) y de Control de Enlaces Lgicos (LLC). En Puentes, estas
dos capas sirven como un mecanismo de switcheo modular, como se muestra en la figura I-5. El
protocolo LLC es derivado del protocolo de Alto nivel para Control de Datos-Enlaces (HDLC) y
es similar en su operacin. Ntese que el LLC provee las direcciones de Puntos de Acceso a
Servicios (SAP's), mientras que la subcapa MAC provee la direccin fsica de red de un
dispositivo. Las SAP's son especficamente las direcciones de una o ms procesos de aplicaciones
ejecutndose en una computadora o dispositivo de red.
El LLC provee los siguientes servicios:
Servicio orientado a la conexin, en el que una sesin es empezada con un Destino, y terminada
cuando la transferencia de datos se completa. Cada nodo participa activamente en la transmisin,
pero sesiones similares requieren un tiempo de configuracin y monitoreo en ambas estaciones.
Servicios de reconocimiento orientado a conexiones. Similares al anterior, del que son
reconocidos los paquetes de transmisin.
Servicio de conexin sin reconocimiento. En el cual no se define una sesin. Los paquetes son
puramente enviados a su destino. Los protocolos de alto nivel son responsables de solicitar el
reenvo de paquetes que se hayan perdido. Este es el servicio normal en redes de rea local
(LAN's), por su alta confiabilidad.
802.3 Redes CSMA/CD. El estndar 802.3 del IEEE (ISO 8802-3), que define cmo opera el
mtodo de Acceso Mltiple con Deteccin de Colisiones (CSMA/CD) sobre varios medios. El
estndar define la conexin de redes sobre cable coaxial, cable de par trenzado, y medios de fibra
ptica. La tasa de transmisin original es de 10 Mbits/seg, pero nuevas implementaciones
transmiten arriba de los 100 Mbits/seg calidad de datos en cables de par trenzado.
802.4 Redes Token Bus. El estndar token bus define esquemas de red de anchos de banda
grandes, usados en la industria de manufactura. Se deriva del Protocolo de Automatizacin de
Manufactura (MAP). La red implementa el mtodo token-passing para una transmisin bus. Un
token es pasado de una estacin a la siguiente en la red y la estacin puede transmitir

manteniendo el token. Los tokens son pasados en orden lgico basado en la direccin del nodo,
pero este orden puede no relacionar la posicin fsica del nodo como se hace en una red token
ring. El estndar no es ampliamente implementado en ambientes LAN.
802.5 Redes Token Ring. Tambin llamado ANSI 802.1-1985, define los protocolos de acceso,
cableado e interface para la LAN token ring. IBM hizo popular este estndar. Usa un mtodo de
acceso de paso de tokens y es fsicamente conectada en topologa estrella, pero lgicamente
forma un anillo. Los nodos son conectados a una unidad de acceso central (concentrador) que
repite las seales de una estacin a la siguiente. Las unidades de acceso son conectadas para
expandir la red, que ampla el anillo lgico. La Interface de Datos en Fibra Distribuida (FDDI)
fue basada en el protocolo token ring 802.5, pero fue desarrollado por el Comit de Acreditacin
de Estndares (ASC) X3T9.
Es compatible con la capa 802.2 de Control de Enlaces Lgicos y por consiguiente otros
estndares de red 802.
802.6 Redes de rea Metropolitana (MAN). Define un protocolo de alta velocidad donde las
estaciones enlazadas comparten un bus dual de fibra ptica usando un mtodo de acceso llamado
Bus Dual de Cola Distribuida (DQDB). El bus dual provee tolerancia de fallos para mantener las
conexiones si el bus se rompe. El estndar MAN esta diseado para proveer servicios de datos,
voz y vdeo en un rea metropolitana de aproximadamente 50 kilmetros a tasas de 1.5, 45, y 155
Mbits/seg. DQDB es el protocolo de acceso subyacente para el SMDS (Servicio de Datos de
Multimegabits Switcheados), en el que muchos de los portadores pblicos son ofrecidos como
una manera de construir redes privadas en reas metropolitana. El DQDB es una red repetidora
que switchea celdas de longitud fija de 53 bytes; por consiguiente, es compatible con el Ancho de
Banda ISDN y el Modo de Transferencia Asncrona (ATM). Las celdas son switcheables en la
capa de Control de Enlaces Lgicos.
Los servicios de las MAN son Sin Conexin, Orientados a Conexin, y/o iscronas (vdeo en
tiempo real). El bus tiene una cantidad de slots de longitud fija en el que son situados los datos
para transmitir sobre el bus. Cualquier estacin que necesite transmitir simplemente sita los
datos en uno o ms slots. Sin embargo, para servir datos iscronos, los slots en intervalos
regulares son reservados para garantizar que los datos llegan a tiempo y en orden.
802.7 Grupo Asesor Tcnico de Anchos de Banda. Este comit provee consejos tcnicos a otros
subcomits en tcnicas sobre anchos de banda de redes.
802.8 Grupo Asesor Tcnico de Fibra ptica. Provee consejo a otros subcomits en redes por
fibra ptica como una alternativa a las redes basadas en cable de cobre. Los estndares
propuestos estn todava bajo desarrollo.
802.9 Redes Integradas de Datos y Voz. El grupo de trabajo del IEEE 802.9 trabaja en la
integracin de trfico de voz, datos y vdeo para las LAN 802 y Redes Digitales de Servicios
Integrados (ISDN's). Los nodos definidos en la especificacin incluyen telfonos, computadoras
y codificadores/decodificadores de vdeo (codecs). La especificacin ha sido llamada Datos y
Voz Integrados (IVD). El servicio provee un flujo multiplexado que puede llevar canales de

informacin de datos y voz conectando dos estaciones sobre un cable de cobre en par trenzado.
Varios tipos de diferentes de canales son definidos, incluyendo full duplex de 64 Kbits/seg sin
switcheo, circuito switcheado, o canales de paquete switcheado.
802.10 Grupo Asesor Tcnico de Seguridad en Redes. Este grupo esta trabajando en la definicin
de un modelo de seguridad estndar que opera sobre una variedad de redes e incorpora mtodos
de autenticacin y encriptamiento. Los estndares propuestos estn todava bajo desarrollo en
este momento.
802.12 Prioridad de Demanda (100VG-ANYLAN). Este comit est definiendo el estndar
Ethernet de 100 Mbits/seg. Con el mtodo de acceso por Prioridad de Demanda propuesto por
Hewlett Packard y otros vendedores. El cable especificado es un par trenzado de 4 alambres de
cobre y el mtodo de acceso por Prioridad de Demanda usa un hub central para controlar el
acceso al cable. Hay prioridades disponibles para soportar envo en tiempo real de informacin
multimedia.
Caractersticas y problemas de los puntos de acceso WiFi.
Los emisores-receptores, se les denomina Puntos de Acceso (AP12) y se conectan a la red fija
mediante un cableado estndar. El AP recibe y enva la informacin entre la red inalmbrica y la
fija. Un nico AP soporta a un pequeo grupo de usuarios con un rango de irradiacin de entre 30
y 300 metros. Su antena se suele instalar en el techo de la oficina para ofrecer una mayor
cobertura.
Ahora, los equipos wi-fi tienen la ventaja de la garanta de interfuncionar sin problemas de
acuerdo con la norma IEEE 802.11b. Sin embargo, existe cierta incompatibilidad en relacin con
los puntos de acceso. La incompatibilidad aparece a la hora de mantener en servicio una
comunicacin cuando un usuario pasa del rea de cobertura de un punto de acceso al de otro a
eso
se
le
llama
roaming.
Las caractersticas que tienen estos puntos de acceso en su interior no varan mucho con los
fabricantes:

Un equipo de radio (de 2.4 GHz, es el caso de 802.11b o 5GHz en el caso de 802.11a).
Una o dos antenas (que pueden o no apreciarse exteriormente).
Un software de gestin de las comunicaciones.
Puertos para conectar el punto de acceso a Internet o a la red cableada.

Investigue ventajas y desventajas acerca de las tecnologas WEP, WPA, WPA2.

WEP

Ventajas

Casi todos los enrutadores y dispositivos Wi-Fi soportan este protocolo de cifrado.

Desventajas

A partir de un volumen de datos (sobre los 4 gb) son capaces de descifrar la clave WEP.
WEP fue el primer estndar de seguridad para redes Wi-Fi. Hoy est superado.
Su proteccin es demasiado dbil. Se puede crackear un cifrado WEP en pocos minutos
usando las herramientas adecuadas.

WPA
Ventajas

WAP tambin usa un mtodo de cifrado ms fuerte, que hacen que sea ms difcil para un
espa hacer uso de las transmisiones de datos capturadas.
Surgi para corregir las limitaciones del WEP.

Desventajas
Los dispositivos WAP tienen problemas trabajando con dispositivos de otros fabricantes.
WPA2
Ventajas

Es el estndar ms moderno para proteger redes inalmbricas y el que recomienda la WiFi Alliance.
Es un protocolo de encriptacin ms robusto que WEP.
WPA2 soporta hasta 63 caracteres.
Es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o
dispositivos (router, adaptadores de red) que admitan uno u otro sistema.

Desventajas:

No todos los dispositivos inalmbricos soportan el modo WPA2-PSK.

No es compatible, sin embargo, con sistemas WEP.
SEGUNDO MOMENTO

BASNDOSE EN ESTOS PUNTOS MENCIONADOS Y EN EL VIDEO VISTO:

Realizar el diseo de una Red WIFI ptima para usted, involucrando los elementos mencionados
en el video, y teniendo en cuenta las tecnologas nombradas, no olvide tener en cuenta: El
Cifrado de las comunicaciones, Autenticacin de acceso a la red.
DESARROLLO
1. Topologa de la red WiFi con acceso a la NUBE, para el diseo de esta red se va a utilizar
el Simulador de Redes Packet Tracer, el Router WFi ser un Linksys

2. Configuracin Bsica del Router WiFi (emisin de seal).

Modo de Red: Si todos los dispositivos inalmbricos conectados con este router inalmbrico se
puede conectar en el mismo modo de transmisin (por ejemplo, 802.11b), se puede elegir el

modo "Solo" (por ejemplo, slo 11b). Si usted tiene algunos de los dispositivos que utilizan un
modo de transmisin diferente, elija el modo "mixto" apropiada.
El Nombre de la red: Es el identificador de la red (TELEMATICA).
Banda de Radio: El ancho de banda del canal inalmbrico.
Canal Estndar y Estndar: Estos campos determina que la frecuencia de operacin se
utilizar. No es necesario cambiar el canal inalmbrico a menos que usted nota problemas de
interferencia con otro punto de acceso cercano. Si selecciona automtico, entonces AP elegir el
mejor canal de forma automtica.
Broadcast SSID: En esta opcin se puede propagar el Nombre de la red WiFi para que equipos
que no conocen el nombre de la red la puedan ver y si tienen el Password, acceder o conectarse.
Si se deshabilita esta opcin, solo los equipos que conocen el nombre de la red tendrn acceso a
la misma. Esta es una muy buena opcin para entornos privados, donde solo acceden a la red
WiFi los usuarios que conocen de su existencia.
3. Configuracin de Seguridad

Modo Seguridad: WPA2-PSK - Pre-clave compartida de WPA2.

Tanto la versin 1 de WPA, como la denominada versin 2, se basan en la transmisin de las
autenticaciones soportadas en el elemento de informacin correspondiente. En el caso de WPA 1,
en el tag propietario de Microsoft, y en el caso de WPA2 en el tag estndar802.11i RSN.
Encriptacin: Cifrado - Puede seleccionar TKIP o AES.
AES: es un esquema de cifrado por bloques adoptado como un estndar de cifrado por
el gobierno de los Estados Unidos. El AES fue anunciado por el Instituto Nacional de Estndares
y Tecnologa (NIST) como FIPS PUB 197 de los Estados Unidos (FIPS 197) el 26 de
noviembre de 2001 despus de un proceso de estandarizacin que dur 5 aos. Se transform en

un estndar efectivo el 26 de mayo de 2002. Desde 2006, el AES es uno de los algoritmos ms
populares usados en criptografa simtrica.
Frase contrasea: Contrasea escogida para la autenticacin de los equipos (TelUnad2015).

CONCLUSIONES

En la simulacin se pudo observar, que aparte de las recomendaciones de seguridad para

redes WiFi, dadas en el video, Tambin es una buena opcin de seguridad deshabilitar el
DCHP de Router Inalmbrico, esto permite que solo los equipos que sean configurados
por el administrador de la Red; esto es la configuracin del TCP/IP v4, puedan acceder a
la red, ya que un hacker de redes WiFi puede llegar a descifrar la contrasea de la red,
pero no conoce el direccionamiento tanto local como el direccionamiento pblico (DNS).
Es preferible escoger una contrasea que tenga una combinacin de Maysculas y
Minsculas con caracteres numricos, esto permite que la contrasea, sea segn su
longitud ms indescifrable, ya que los mtodos de Hackeo de contraseas WPA2 Personal
AES, se utilizan bases de datos que comparan el cifrado de la contrasea, y encontrar la
coincidencia.
Antes de escoger un Router WiFi, es mejor realizar un estudio de la topologa del rea en
donde se va a ubicar el Router, encontrar los obstculos ms relevantes que limitaran el
alcance de la seal, y equipos de radio comunicaciones que utilicen bandas de frecuencia
similares a la del Router. Ya con esta informacin se puede determinar qu tipo de Router
usar, y segn la cobertura, el uso de repetidores inalmbricos.

REFERENCIAS

http://bandaancha.eu/foros/desactivar-broadcast-ssid-396419
http://www.taringa.net/post/info/907375/Instalacion-Router-Linksys-WRT54G.html
http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access
http://es.wikipedia.org/wiki/Advanced_Encryption_Standard
http://www.ehowenespanol.com/mejor-wap-wep-info_252992/
http://html.rincondelvago.com/estandares-de-red-ieee.html