Introduccin:

Qu son las Wireless LAN?

Son las denominadas redes Inalmbricas, en las que podemos encontrar:
-WI-FI
IEEE 802.11
-WIMAX 802.16
-Bluetooth IEEE 802.15
Soluciones de Radio Frecuencia, RF
Cmo funciona una Red Wireless?
Bsicamente en forma similar a una red Ethernet pero teniendo como medio de transporte el aire.
Cada una de las tecnologas inalmbricas (Wireless) reseadas tiene su mbito de aplicacin y sus ventajas
y debilidades. Analizaremos con ms detalle slo un par de las ms populares y complementarias de WIFI.

WIMAX (Estndar IEEE 802.16 y sus variantes): Es una tecnologa inalmbrica (wireless),
complementaria de WIFI y que ha sido concebida y desarrollada para cubrir las necesidades de la
"ltima milla", o sea para suministrar servicios de Banda Ancha a campus universitarios,
urbanizaciones, etc. En tramos de pocos kilmetros. El rango tpico de WIMAX es de tres a diez
kilmetros, aunque puede alcanzar ms de 40 Km. Como veremos ms adelante WiFi / 802.11, es
muy til en distancias que no excedan los 80/100 metros y en ambientes internos. Se han hecho y
se siguen haciendo conexiones con Wi-Fi a distancias mucho mayores, utilizando antenas y/o
amplificadores, pero no es la tecnologa ideal para esto.

Los estndares WiMax aprobados y que se estn comenzando a utilizar son los siguientes:
Estndar WIMAX |
Aprobado
Frecuencia
Finalidad
EEE 802.16. |
Dea 2001
10-66 GHz
IEEE 802.16a

Ene. 2003

2-11 GHz

Banda Ancha Fija

EEE 802,16-2004

Jun. 2004

2-11 GHz

Soporte para Usuarios

IEEE 802.16e-2005 |

Dic. 2005

2-11 GHz (<6GHz)

Aadir Movilidad

Existe un estndar similar a WIMAX que es el HiperMAN, generado por el ETS (European
Telecomunications Standards Institute) y que suministra servicios de Banda Ancha Inalmbrica
(Wireless) en las frecuencias 2-11 GHz.
La organizacin que regula, homologa y certifica los productos WIMAX, se llama WIMAX Forum
y tiene caractersticas similares a la Wi-Fi Alliance. Slo los equipos y dispositivos que sean
"WIMAX Forum Certified" nos aseguran una compatibilidad probada con equipos y dispositivos
de otras marcas.

Bluetooth (Estndar IEEE 802.15): Es una tecnologa inalmbrica de corto alcance orientada a la
transmisin de voz y datos. Funciona en la banda de frecuencia de 2.4 GHz que no requiere
licencia y tiene un alcance de 10/100 metros dependiendo de los dispositivos. Los ms comunes de

uso empresarial suelen ser del tipo 2, o sea con un radio de accin de 10 metros. Existen,
bsicamente, dos versiones: La 1.2 aprobada en Noviembre de 2003 que transmite a una velocidad
de 1 Mbps y la 2.0 adoptada en Noviembre de 2004 que transmite a 3 Mbps.
La organizacin que regula y promueve la tecnologa Bluetooth es el "SIG" - Special Interest
Group. Su funcin es la de desarrollar la tecnologa y coordinar a los miles de fabricantes que la
incluyen en sus productos.
Como hemos visto hasta ahora, la tecnologa Bluetooth se utiliza para conexiones de corto alcance (hasta
10 metros y generalmente dentro de una oficina). La tecnologa WIMAX , es muy til para conexiones de
unos kilmetros y es excelente para servicios de banda ancha. La particularidad de WIFI es que nos cubre
el rango de 1 a 100 metros y es ideal para disear redes empresariales inalmbricas - wireless . Esa es su
principal importancia.

TECNOLOCJA WIFI:
Como veremos a lo largo de este curso, la instalacin de redes wifi resulta generalmente un poco
engaosa. Montarlas parece sencillo, an ms sencillo que las redes cableadas, pero luego resulta
bastante complejo lograr configurarlas ptimamente, si no se tienen las herramientas adecuadas y
slidos conocimientos. Ms difcil an resulta protegerlas. Por lo tanto antes de montar una Red
Inalmbrica WiFi es importante recordar la siguiente conclusin:
La Tecnologa Wifi utilizada en las Redes Inalmbricas tiene ciertas peculiaridades que la
caracterizan:
Las Redes inalmbricas WIFI, son muy fciles de adquirir.
Los costos algunas veces rebasan los requerimientos simples.
Las Redes inalmbricas WIFI, son bastante difciles de configurar (segn sea los requerimientos).
Las Redes inalmbricas WIFI, son extremadamente difciles de proteger (AP-ROUTERS / SERVIDORES).
Aclaremos, entonces, Que es WiFi?. Wi-Fi, es el nombre comercial del estndar IEEE 802.ll. Es
una tecnologa novedosa y prctica que se est difundiendo muy rpidamente por todo el planeta.
Por estos mismos motivos, WiFi es una tecnologa inmadura, que va requiriendo nuevos estndares
o modificaciones en los estndares existentes, a medida que van apareciendo inconvenientes.
Un tema fundamental a tener en cuenta es que, a diferencia de Ethernet que enva seales elctricas a travs
del cable. WIFI enva energa de Radio Frecuencia a travs del aire. El cable es un medio exclusivo,
mientras que el aire es un medio compartido, por lo tanto, la informacin que se transmite por el cable es
privada, a diferencia de la que se transmite por el aire que es pblica. El alcance aproximado de las ondas
de RF (radiofrecuencia) en las redes Wifi es de 100 metros pero siempre teniendo en cuenta la calidad de
los servicios y equipos que se posea. Como se discutir ampliamente en prximos captulos, el hecho de
que la informacin en las redes inalmbricas WIFI 'viaje" por el aire, y no por cable, genera grandes
problemas de seguridad.
RED CABLEADA ETHERNET

Enva la informacin a travs de un medio

exclusivo: CLAVE
Ethernet seales elctricas.
La informacin que viaja por cable no puede
ser vista por extraos.

RED INALAMBRICA WIFI

Envia la informacin a travs de un medio
compartido: AIRE
WIFI, enva energa a travs de ondas de RF

La informacin que viaja por el aire puede ser

vista por cualquiera.

ELEMENTOS BASICOS DE UNA RED INALMBRICA

A).- Punto de Acceso (Access Point - en Ingles):

Es un dispositivo inalmbrico central de una red inalmbrica WIFI (wireless) que por medio de
ondas de radio frecuencia (RF) recibe informacin de diferentes dispositivos mviles y la transmite
a travs de cable al servidor de la red cableada.
El estndar 802.11 es bastante ambiguo y no define con claridad todas las funciones que debera
realizar, un Punjo de Acceso y slo lo describe de una manera muy superficial. Fito dio lugar a que
cada lbricartte lo diseara segn su criterio y, por lo tanto existen en el mercado deeen*^ de
tH de Acceso con caraeicrirticas v funcionalidades mvv djjupaif*. Ea el capitulo
eorrespondicnic a Puntos de Acceso (Access Poins) analizaremos en detalk estas caractersticas
Bl Disnwitivo* Mfrvifrf
Los hay muy diversos como computadores porttiles fNcrtcbocAs). PDA . telfonos celulares.
Estos tienen instalados tarjetas PCMCIA o dispositivos USB con capacidades WI-FI y pueden, por
lo tanto, recibir o enviar informacin a los Puntos de Acceso o a otroi dispositivos de manera
inalmbrica (RF). En la actualidad ya abundan los que tienen la tecnologa Wl-FI incorporada en el
procesador (Intel. Atheros. ele.) y por lo lano no necesitan de agregados USB o PCMCIAs.

C)Dispositivos Fijos
Los computadores de sobremesa o fijos (desktops), las impresoras, cmaras de vigilancia, etc.
tambin pueden incorporar tecnologa WI-FI y, por lo tanto, ser parte de una red inalmbrica.
D) Otros elementos
Tambin existen amplificadores y antenas que se pueden agregar, segn las necesidades, a
instalaciones WI-FI y sirven para direccionar y mejorar las seales de RF transmitidas
TIPOS o TOPOLOGIAS PE REDES INALMBRICAS WI-FI
Las redes inalmbricas WI-FI se pueden conectar, bsicamente, de 2 maneras muy diferentes:
A) RED WIFI AD-HOC
Esta arquitectura se basa en 1 slo elemento: Estaciones cliente (fijas o mviles). Estas se conectan
entre s para intercambiar informacin de manera inalmbrica como se observa en la figura 4
B) RED WIFI DE INFRAESTRUCTURA
Esta arquitectura se basa en 2 elementos: uno, o ms Puntos de Acceso y Estaciones Cliente (fijas o
mviles) que se conectan al servidor a travs del Punto de Acceso como se observa en la figura 3
B) RED WIFI DE ROAMING
La tcnica de Punto de acceso es capaz de dotar a una red inalmbrica de muchas ms
posibilidades. Adems del evidente aumento del alcance de la red, ya que la utilizacin de varios
puntos de acceso, y por lo tanto del empleo de varias celdas que coapsen el lugar donde se
encuentre la red, permite lo que se conoce como roaming, es decir que los terminales puedan
moverse sin perder la cobertura y sin sufrir cortes en la comunicacin. Esto representa una de las
caractersticas ms interesantes de las redes inalmbricas.
Figura 6 - Utilizacin de varios Puntos de acceso. Terminales con capacidad de roaming
C) RED WIFI DE PUNTO A PUNTO

Mediante el uso de antenas (direccionales o omnidireccionales) es posible conectar dos redes

separadas por varios cientos de metros, como por ejemplo dos redes locales situadas en dos
edificios distintos. De esta forma, una LAN no inalmbrica se beneficia de la tecnologa
inalmbrica para realizar interconexiones con otras redes, que de otra forma serian ms costosas, o
simplemente imposibles
Figura 7 - Interconexin de LAN mediante antenas direccionales
CONCLUSIONES
Tras observar detenidamente las topologas de las redes inalmbricas, se descubre cual es la
verdadera potencia de este tipo de redes. Su flexibilidad y versatilidad justifican perfectamente su
existencia, ya que en circunstancias muy concretas (caractersticas de edificios, situacin
geogrfica de otras redes o terminales, necesidad de desplazamiento continuo...) las redes
inalmbricas son casi la nica solucin, permitiendo adems una gran variedad de configuraciones,
desde la ms simple (peer to peer) hasta otras ms complejas y con mas posibilidades (punto de
acceso)
identificacin de puntos pe acceso y estaciones wifi en redes
Tnalmbricas
A) DIRECCIONES MAC (MAC - Media Access Control - Address) : Es un nmero de 48 bits
representado hexadecimalmenten, asignado por el fabricante a los dispositivos inalmbricos:
Puntos de Acceso, tarjetas WI-FI, USBs WI-FI, etc.. Aunque est grabado en el hard, se puede
modificar por soft.
B) DIRECCIONES IP (IP - Internet Protocolo). Es un numero binario representado
decimalmente. Es asignado por el usuario y adferencia de la direccin MAC que no se puede
cambiar la IP se puede cambiar.
C) SSID (Service Set Identifer): Cada AP tiene uno de hasta 32 bytes. Sirve para identificar a ia
red inalmbrica.
D) IBSS (Independent Basic Service Set) : Identifica a las redes Ad-Hoc pues hay que recordar que
en stas no hay Punto de Acceso
ESTNDARES WIFI DE CONEXIN"
A partir del estndar IEEE 802.11/ WIFI se fueron desarrollando otros estndares relacionados con
WIFI que han ido introduciendo mejoras y solucionando inconvenientes. Como se indica en la
figura 5 los estndares de WIFI relativos a la transmisin de datos son :
-802.11
-802.11a
-802.11b
- 802.1 lg
- 802.1 ln
a) Estndar 802.11: Fue el primero y las velocidades de 1 y 2 Mbps eran muy pequeas y no
permitan implementar aplicaciones empresariales de envergadura, por lo tanto se crearon nuevos
grupos de trabajo para crear otros estndares.
b) Estndar 802.11a: Permite realizar transmisiones con velocidades mximas de 54 Mbps y
opera en una banda de frecuencia superior a los 5 GHz, por lo tanto no es compatible con el
estndar 802.1 Ib y el estndar 802.1 lg. A pesar de ser el "a" es, prcticamente, el ms nuevo pues
esa banda de frecuencia estaba asignada en muchos pases a fuerzas pblicas (bomberos, cruz roja,
etc) y recin ltimamente est siendo liberada. Es muy til, como veremos en otros captulos, en
ciertos casos. Por ejemplo para separar el trfico o para zonas con mucho ruido e interferencias.
Adems con el estndar 802.1 la se pueden llegar a utilizar hasta 8 canales no superpuestos.
c) Estndar 802.11b: Las conexiones funcionan a una velocidad mxima de 11 Mbps y opera en
una banda de 2,4 GHz. Es el ms popular pues fue el primero en imponerse y existe un inventario

muy grande de equipos y dispositivos que manejan esta tecnologa. Adems, al ser compatible con
el estndar 802.1 lg permiti la incorporacin de ste ltimo a las redes inalmbricas wifi ya
existentes. Con el estndar 802.1 Ib, slo se pueden utilizar 3 canales no superpuestos (de los 11
existentes) en la mayora de los pases. En Europa, segn los estndares ETSI, se pueden utilizar 4
canales de los 13 existentes. No todos lo Puntos de Acceso Inalmbrico sirven para los 2 sistemas,
as que es importante tenerlo en cuenta a la hora de adquirir un Access Point.
c) Estndar 802.11g: Las conexiones funcionan a una velocidad mxima de 54 Mbps y 108 Mbps
opera en una banda de 2,4 GHz. El estndar 802.1 lg fue aprobado a mediados del ao 2003 y se
populariz rpidamente por su compatibilidad con el estndar 802.1 Ib. Lo que muchos desconocen
es que al mezclar equipos del estndar 802.1 Ib con equipos del estndar 802.1 lg la velocidad la
fija el equipo ms lento, o sea que la instalacin mixta seguir funcionando generalmente a
velocidades lentas. Respecto de los canales aqu caben las mismas observaciones que para el
estndar 802.11b, o sea que con e estndar 802.1 lg se pueden utilizar 3 canales no superpuestos de
los 11 disponibles y en Europa 4 de los 13 canales disponibles. Los canales que generalmente se
utilizan con el estndar 802.1 lg y con el estndar 802.11b son: "1", "6" y "11" y en Europa: "l",
"4", "9" y "13".
d) Estndar 802.1 In: Es un estndar nuevo que an est en elaboracin. Si bien se est trabajando
en ! desde el ao 2004, slo se ha logrado hasta ahora un borrador, que todava no es definitivo y
que, como suele suceder, puede ser modificado hasta la aprobacin final del estndar 802.1 ln. El
objetivo es elaborar un estndar con velocidades de transmisin superiores a 100 Mbps. El proceso
se est demorando pues entre los promotores del estndar se han formado dos grupos antagnicos
WWiSE y TGn Sync. Ninguno de los dos tiene una mayora suficiente para imponer su tecnologa
y por lo tanto estn trabadas las negociaciones. En 2005 se cre otro grupo con empresas de ambos
bandos para tratar de encontrar algn punto medio. Este grupo es el "Enhanced Wireless
Consortium - EWC". En io nico que estn los dos grupos de acuerdo es en la utilizacin de una
nueva tecnologa conocida como MIMO ( ) que permite incrementar el ancho de banda y el
alcance en WIFI utilizando Multiplexing. Segn se apruebe la propuesta de un grupo u otro, las
velocidades podran variar entre 135 Mbps y 300 Mbps y las bandas de frecuencia seran 10GHz,
20GHzo 40GHz.
c) El Dilema Pre-estndar 802.11 n: En las redes inalmbricas WIFI, el tema de la homologacin
y certificacin de equipos, no es un tema menor. Conviene aclarar, desde ya, y enfatizar que la
compra de equipos homologados y certificados por la WiFi Alliance (Organizacin que agrupa a
los fabricantes de productos WiFi) es de vital importancia para garantizar un funcionamiento
armnico de los diversos elementos que componen una red inalmbrica vrif.
Debido a las demoras que se estn produciendo con este estndar, y ante la avidez de los
consumidores por instalar redes inalmbricas wifi con velocidades superiores a 54 Mbps, existen
algunos fabricantes que desde hace varios meses estn ofreciendo productos "supuestamente" del
estndar 802.1 ln. Como se explic anteriormente, el estndar 802.1 In an no existe y slo hay un
borrador que todava puede ser modificado una o ms veces. Por consiguiente la WiFi Alliance, ha
comunicado que no certificar productos respecto del inexistente estndar 802.1 ln.
Por todo esto es importante dejar claro a todos los usuarios que cualquier producto que compren de
802.1 ln no es estndar y puede presentar ahora y, an ms en el futuro, problemas de
compatibilidad con otros elementos de la red inalmbrica wifi.
Entiendes Ingls? Aqu podrs ver un video sobre los estndares WIFI de transmisin y los
elementos de una red inalmbrica WIFI
Qu es la WI-FI Alliance?
Es una asociacin constituida en el ao 1999 con la finalidad de agrupar a todos los
fabricantes de productos WI-FI: Puntos de Acceso inalmbricos, tarjetas cliente WI-FI,
software para WI-FI, efe.
Desde el comienzo de la industria, existieron muchos problemas de interoperatividad y
compatibilidad en redes inalmbricas wifi, debido a la utilizacin de equipos de diferentes

fabricantes. Es muy comn la situacin en que en una instalacin haya Puntos de Acceso
inalmbricos de una marca, y vengan visitas (proveedores o clientes, por ejemplo) con estaciones
clientes equipadas con hardware de otros fabricantes.
Para evitar que subsistan estos problemas, la Alianza WI-FI, testea y homologa todos los
productos del estndar 802.11 y les otorga un certificado donde se especifica para cada
modelo qu funcionalidades estn homologadas. Este punto es de suma importancia pues
permite al consumidor verificar las especificaciones de cada modelo independientemente de las
aseveraciones del distribuidor local. En la pgina web de la WI-FI Alliance (www.wi-fi.org) se
pueden encontrar las especificaciones de todos los productos homologados segn distintas
lasificaciones: por marca, por tipo de producto, por estndar, etc.
IMAGEN
TRANSMISIN DE LA INFORMACIN EN REDES WIFI
Como comentamos previamente la informacin en Wifi, se transmite por radio frecuencia (RF) a
travs del aire. La informacin se enva en paquetes. El estndar IEEE 802.11 WIFI define i
distintos tipos de paquetes con diversas funciones. Veremos una muy breve descripcin de los
mismos. Hay 3 tipos diferentes de paquetes:
Los paquetes de Management establecen y mantienen la comunicacin.Los principales
son:
"Association requesf', "Association response", "Beacon", "Prob request", "Prob
response" "untenticacin", etc.
Los paquetes de Control ayudan en la entrega de datos. Tienen funciones de
coordinacin.
Los paquetes de Datos contienen la direccin MAC del remitente y destinatario, el
SSID, etc
Paquetes de Management
Association Requcst: incluye informacin necesaria para que el Access Point considere la
posibilidad de conexin. Uno de los datos es el SSID de la red inalmbrica WIFI o del Punto de
Acceso al que se intenta conectar.
Association Response; Es el tipo de paquete que enva el Access Point avisando de la aceptacin o
denegacin del pedido de conexin.
Beacon: Los Puntos de Acceso inalmbricos WIFI. peridicamente envan "seales", como los
faros, para anunciar su presencia y que todas las estaciones que estn en el rango (100 ms,
aproximadamente) sepan cuales Acess Point estn disponibles. Estos paquetes se denominan
"Beacons" y contienen varios parmetros, entre ellos el SSID de Punto de Acceso.
Authentication: Es el paquete por el cual el Punto de Acceso Inalmbrico acepta o rechaza a la
estacin que pide conectarse. Como veremos en la parte de seguridad wifi, hay redes inalmbricas
wifi abiertas donde no se requiere autenticacin y las redes inalmbricas protegidas donde se
intercambian varios paquetes de autenticacin con "desafos" y "respuestas" para verificar la
identidad del cliente
Disassociation: Es un tipo de paquete que enva la esstacin cuando desea terminar la conexin, de
esta manera el Punto de Acceso Inalmbrico sabe que puede disponer de los recursos que haba
asignado a esa estacin.
Existen algunos tipos ms de paquetes de Management. Daremos ms datos sobre alguno de ellos
en la seccin de seguridad wifi
b) Paquetes de Control
Requcsl to Send (RTS): Su funcin es la de evitar colisiones. Es la primer fase antes de enviar
paquetes de datos.

Clear to Send (CTS): Tiene la funcin de responder a los RTS. Todas las estaciones que captan un
CTS, saben que deben esperar un tiempo para transmitir pues alguien est ya usando el canal.
Existe un tiempo de espera - "slot time", en ingls - que es distinto para el estndar WiFi 802. i Ib y
para el estndar WiFi 802.1 lg.
Acknovvledgement (ACK): La estacin receptora del paquete enviado, chequea el paquete
recibido por si tiene errores. Si lo encuentra correcto, enva un "ACK" con lo cual el remitente sabe
que el paquete lleg correcto, pues si no, lo debe enviar otra vez. Una vez que las dems estaciones
captan el ACK, saben que el canal est libre y pueden intentar ellas enviar sus paquetes
c) Paquetes de Datos: Estos paquetes llevan mucha informacin "administrativa" y, adems los
datos que queremos transmitir a travs de la red inalmbrica WIFI. Generalmente la red
inalmbrica wifi debe utilizar muchsimos paquetes de datos, para transmitir un archivo de
datos Mucho ms an cuando lo que se desea transmitir es video. Los paquetes de datos wifi,
tienen muchos campos con informacin necesaria para la transmisin. Uno de ellos es la "Mac
Adress" de la estacin receptora y del remitente, el BSSID , el nmero de secuencia de ese paquete.
etc.
Prdidas de Seal en WIFI. Interferencias y obstculos
Las ondas de RF transmitidas por las redes inalmbricas WIFI son atenuadas e interferidas por
diversos obstculos y "ruidos". Como comentamos lo que se transmite es energa y esta es
absorvida y reducida. En la figura 7, se puede observar un grfico donde se muestra como en las
redes inalmbricas wifi van decreciendo las velocidades de transmisin a medida que nos alejamos
del Punto de Acceso Inalmbrico. Esto se debe a que paredes y transmisiones de otros equipos van
atenuando la seal. Como se ve en la figura, las velocidades promedio del estndar 802.1 Ib son de
4-5 Mbps y no de 11 Mbps como muchos creen. De la misma manera, las velocidades promedio
del estndar Wifi 802.1 lg son 20-22 Mbps y no 54 Mbps.
IMAGEN
En el grfico vemos tambin un recuadro con una funcin que conviene recordar: La velocidad de
transmisin de una red inalmbrica wifi, ser funcin de la distancia, los obstculos y las
interferencias.
Los factores de Atenuacin c Interferencia de una red inalmbrica wifi 802.11b o 802.11g
son:
Tipo de construccin
Micro-ondas
Telfonos fijos inalmbricos
Dispositivos Bluetooth
Elementos metlicos como escaleras de emergencia y armarios
Peceras
Humedad ambiente
Trfico de personas
Los factores de Atenuacin e Interferencia de una red inalmbrica wifi 802.11b o 802.11g
son:
Tipo de construccin
Micro-ondas
Telfonos fijos inalmbricos
Dispositivos Bluetooth
Elementos metlicos como escaleras de emergencia y armarios
Peceras
Humedad ambiente j
Trfico de personas

Hay que aclarar que la lista anterior es vlida para ei estndar wifi 802.1 Ib y el estndar wifi
802.1 lg. En cuando al estndar wifi 802.1 la, si bien el concepto terico de obstculos e
interferencias es similar, en la prctica existen varias diferencias, que en general son ventajas.
Como se explic esta tecnologa utiliza una banda de frecuencia superior a 5 GHz que an est
muy poco "poblada" o utilizada. Por ejemplo, las interferencias de Micro-ondas, Dispositivos
Bluetooth y Telfonos fijos Inalmbricos, aqu no existen y por lo tanto es ms fcil "estabilizar"
una red inalmbrica wifi que se base en el estndar wifi 802.1 la.
TECNICAS DE MODULACION EN RADIOFRECUENCIA
Aunque existen dos tipos de tecnologas que emplean ias radiofrecuencias, la banda estrecha y la
banda ancha, tambin conocida espectro ensanchado, sta ltima es la que ms se utiliza.
En mayo de 1985, y tras cuatro aos de estudios, el FCC (Federal Communications Comission), la
agencia Federal del Gobierno de Estados Unidos encargada de regular y administrar en materia de
telecomunicaciones, asign las bandas IMS (Industrial, Scientifc and Medical) 902-928 MHz.
2,400-2,4835 GHz, 5,725-5,850 GHz a las redes inalmbricas basadas en espectro ensanchado.
Entre ellas, el IEEE 802.11 incluyo en su especificacin las frecuencias en tomo a 2,4 GHz que se
haban convertido ya en el punto de referencia a nivel mundial, la industria se haba volcado en ella
y est disponible a nivel mundial.
La tecnologa de espectro ensanchado, utiliza todo el ancho de banda disponible, en lugar de
utilizar una portadora para concentrar la energa a su alrededor. Tiene muchas caractersticas que le
hacen sobresalir sobre otras tecnologas de radiofrecuencias (como la de banda estrecha, que utiliza
microondas), ya que, por ejemplo, posee excelentes propiedades en cuanto a inmunidad a
interferencias y a sus posibilidades de encriptacin. Esta, como muchas otras tecnologas, proviene
del sector militar.
Existen dos tipos de tecnologa de espectro ensanchado:
Espectro Ensanchado por Secuencia Directa (DSSS)
En esta tcnica se genera un patrn de bits redundante (seal de chip) para cada uno de los bits que
componen la seal. Cuanto mayor sea esta seal, mayor ser la resistencia de la seal a las
Interferencias. El estndar JEEE 802.11 recomienda un tamao de 11 bits, pero el ptimo es de
100. En recepcin es necesario realizar el proceso inverso para obtener la informacin original.
La secuencia de bits utilizada se conoce como secuencia de Barker (tambin llamada cdigo de dispersin
o PseudoNoise)Es una secuencia rpida diseada para que aparesca aproximadamente la misma cantidad
de 1 que de 0.
Un ejemplo de esta secuenca es la siguiente:
+1 -1 +1-1+1+1+1-1 -1 -1 -1
Solo los receptores a los que e! emisor haya enviado previamente la secuencia podran recomponer
la seal original. Adems, al sustituir cada bit de datos a transmitir, por una secuencia de 11 bits
equivalente, aunque parte de la seal de transmisin se vea afectada por interferencias, el receptor
an puede reconstruir fcilmente la informacin a partir de la sea! recibida.
Esta secuencia proporciona 10.4dB de aumento del proceso, el cual rene los requisitos mnimos
para las reglas fijadas por la FCC.
A continuacin podemos observar como se utiliza la secuencia de Barker para codificar la seal
original a transmitir:
Bits de datos 0
Bits de datos
Bits de datos
-i:_>*.
Secuencia de Barker para el bit "1"
Secuencia de Barker para el bit "0"
Figura 8: Codificacin de Barker

Una vez aplicada la seal de chip, el estndar IEEE 802.11 ha definido dos tipos de modulacin
para la tcnica de espectro ensanchado por secuencia directa (DSSS), la modulacin DBPSK
(Differential Binary Phase Shifi Keying) y la modulacin DQPSK (DiiTereiitiaJ Quadrature Phase
Shift Keying), que proporcionan una velocidad de transferencia de 1 y 2 Mbps respectivamente.
Recientemente el IEEE ha revisado este estndar, y en esta revisin, conocida como 802.11b,
adems de otras mejoras en seguridad, aumenta esta velocidad hasta los 11 Mbps, lo que incrementa
notablemente el rendimiento de este tipo de redes.
En el caso de Estados Unidos y Europa la tecnologa DSSS utiliza un rango de frecuencias que va
desde los 2,4 GHz basta los 2,4835 GHz, lo que permite tener un ancho de banda total de 83,5
MHz. Este ancho de banda se subdividc en canales de 5 MHz, lo que hace un total de 14 canales
independientes. Cada pas esta autorizado a utilizar un subconjunto de estos canales. En el caso de
Espaa se utilizan los canales 10 y 11, que corresponden a una frecuencia central de 2,457 GHz y
2,462 GHz.
En configuraciones donde existan mas de una celda, estas pueden operar simultneamente y sin
interferencias siempre y cuando la diferencia entre las frecuencias centrales de las distintas celdas
sea de al menos 30 MHz, lo que reduce a tres el nmero de canales independientes y
funcionando simultneamente en el ancho de banda total de 83,5 MHz. Esta independencia entre
canales nos permite aumentar la capacidad del sistema de forma lineal
La tcnica de DSSS podra compararse con una multiplexacion en frecuencia
Canal
Frec. U.S.A
Frec. Europa
Frec. Japn
1
2
3
4
5
6
7
8
9
10
11
12

2412 MHz
2417 MHz
2422 MHz
2427 MHz
2432 MHz
2437 MHz
-2442 MHz
2447 MHz
2452 MHz
2457 MHz
2462 MHz
N/A

N/A
N/A
2422 MHz
2427 MHz
2432 MHz
2437 MHz
2442 MHz
2447 MHz
2452 MHz
2457 MHz
2462 MHz
N/A

N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
2484 MHz

Tabla de frecuencias DSSS

Espectro ensanchado por salto de frecuencia (FHSS)

La tecnologa de espectro ensanchado por salto en frecuencia (FHSS) consiste en transmitir una
parte de la informacin en una determinada frecuencia durante un intervalo de tiempo llamada
dwell time e inferior a 400 ms. Pasado este tiempo se cambia la frecuencia de emisin y se sigue
transmitiendo a otra frecuencia. De esta manera cada tramo de informacin se va transmitiendo en
una frecuencia distinta durante un intervalo muy corto de tiempo.
2'IBIC-I

7* r
Unmpo
Figura 9: Grfica de Codificacin con Salto en Frecuencia
El orden en los saltos en frecuencia se determina segn una secuencia pseudoaleatoria almacenada
en unas tablas, y que tanto el emisor y el receptor deben conocer.
Si se mantiene la sincronizacin en los saltos de frecuencias se consigue que, aunque en le tiempo
se cambie de canal fsico, a nivel lgico se mantiene un solo canal por el que se realiza la
comunicacin.Esta tcnica tambin utiliza la zona de los 2.4GHz, la cual organiza en 79 canales
con un ancho de banda de 1MHz cada uno. El nmero de saltos por segundo es regulado por cada
pas, as, por ejemplo, Estados Unidos fija una tasa mnima de saltas de 2.5 por segundo.
SI estndar IEEE 802.11 define la modulacin aplicable en este caso. Se utiliza la modulacin en
frecuencia FSK (Frequency Shift Keying), con una velocidad de 1 Mbps ampliable a 2Mbps.
En la revisin del estndar, la 802.1 Ib, esta velocidad tambin ha aumentado a 1 IMbps.
La tcnica FHSS seria equivalente a una mutiplexacin en frecuencia
Limite
Limite
Rango
---'-Inferior
superior
requlatorio
rea geogrfica
2.402 GHz

2.480 GHz

2.402 GHz

2.480 GHz

2.473 GHZ

2.495 GHz

2.447 GHz

2.473 GHz

2.448 GHz

2.482 GHz
-"

2.400-2-4835
GHz
2.400-2.4835
GHz
2.471-2.497
GHz
2.445-2.475
GHz
2.4465-2.4835
GHz

Amrica del
Norte
Europa :
Japn
Espaa
Francia
-'"--

Rango de frecuencias centrales empleadas en FHSS

Rango de frecuencias centrales empleadas en

Canal
Valor
Canal
Valor

Canal

Valor

2
3
4
5

54
55
56
57

2.454
2.455
2.456
2.457

2.402
2.403
2.404
2.405

28
29
30
31

2.428
2.429
2.430
2.431

2.406

32

2.432

2.407

33

2.433

8
9.
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

2.408
2.409
2.410 i
2.411
2.412
2.413
2.414
2.415
2.416
2.417
2.418
2.419
2.420
2.421
2.422
2.423
2.424
| 2.425
2.426
| 2.427

OH
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

2.435
2.436
2.437
2.438
2.439
2.440
2.441
2.442
2.443
2.444
2.445
2.446
2.447
2.448
2.449
2.450
2.451
2.452
2.453

58
59
60

2.458
2.459
2.460

61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

2.461
2.462
2.463
2.464
2.465
2.466
2.467
2.468
2.469
2.470
2.471
2.472
2.473
2.474
2.475
2.476
2.477
2.478
2.479

Requisitos norteamericanos y europeos

(Valores especificados en GHz )
MECANISMOS DE ACCESO
Hay de dos tipos:

TEMAS DE INTERES - REDES INALAMBRICAS

I)
CANALES Y FRECUENCIAS:
2,46Hz WiFi DSS Channels

2.*0hx .4410H* a.3CM

T
2
4
i5
6
7
8
9"
10
11
""12
13
"14 "
-<

2.412 GHz
2.417 GHz
1
. 2.422 GHz
2.427 GHz

2.412 GHz 1
2.417 GHz"
2.422 GHz
2.427 GHz

2.432 GHz
2.437 GHz
2.442 GHz
2.447 GHz
" 2.452 GHz
2.457 GHz
2.462 GHz
N/A
N/A
r"
'/

2.432 GHz J
2.437 GHz "
2.442 GHz
2.447 GHz 1
" 2.452 GHz
2.457 GHz
2.462 GHz
2.467 GHz
2.472 GHz
2.484 GHz

"*'~

IMAGEN

II)
1

CONVERSION DE dBm a Watts:

Power Conversin dBm a Watts

dBm
Watts
40
10.00
39
7.94
38
6.31
37
5.01
36
3.98
35
3.16
34
2.51
33
2.00
32
1.58
31
1.26
30
1.00
29
0.79
28
0.63
27
0.50
26
0.40
25
0.32
24
0.25

dBm
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8
7

m Watts
200
158
126
100
79
63
50
40
32
25
20
16
13
10
8
6
5

SEGURI DAD
el standard se dirigen suministros de seguridad como ua caracterstica optativa para aquellos
.Hados por la escucha secreta, es decir, por el "fisgoneo". Incluye dos aspectos bsicos:
:ntificacin y privacidad.
seguridad de los datos se realiza por una compleja tcnica de codificacin, conocida como WEP
/ired Equivalent Privacy Algorithm ). WEP se basa en proteger los datos transmitidos en el
dio RF, usando clave de 64 bits y el algoritmo de cncriplacin RC4 (desarrollado por RSA
;urity Inc.).
clave se configura en el punto de acceso y en sus estaciones (clientes wireless), de forma que
0 aquellos dispositivos con una clave vlida puedan estar asociados a un determinado punto de
;eso.

WEP, cuando se habilita, slo protege la informacin del paquete de datos y no protege el
;abezamiento de la capa fsica para que otras estaciones en la red puedan escuchar el control de
os necesario para manejar la red. Sin embargo, las otras estaciones no pueden distinguir las
des de datos del paquete. Se utiliza la misma clave de autentificacin para encriptar y
;cncriptar los datos, de forma que solo las estaciones autorizadas puedan traducir correctamente
datos.
El Roaming y los Paquetes Beacons.
- Como se vio en "Transmisin de la Informacin en WiFi". los Puntos de Acceso Inalmbricos
liten intermitentemente unos paquetes denominados Beacons . Cuando una estacin se aleja
masiado de un Access Point, "pierde la seal", es decir que deja de percibir estos Beacons que le
iican la presencia del Access Point

- Si hay superposicin, se comienzan a captar los Beacons del otro Access Point, hacia el cual se
t dirigiendo, a la vez que se van perdiendo gradualmente los del anterior..
i El Roaming y los Paquetes ACK
- Tambin se vio en "Transmisin de la Informacin en Wifi" , que una vez que se enva un
iquete de dalos en las redes inalmbricas WiFi, la estacin receptora enva un "O.K..",
:nomidado ACK . Si la estacin emisora se aleja demasiado de la transmisora, es decir que sale
:1 radio de cobertura, no captar los ACK enviados.
- Los equipos de WIFI incorporan un algoritmo de decisin que debe determinar en que momento
: desconectan del Access Point A y se conectan al Access Point B, como se ve en la figura.
La Problemtica del Roaming
1 estndar 802.11 WiFi, no contiene instrucciones detalladas sobre el tema del roaming, por lo
uito cada fabricante disea el algoritmo de decisin segn su criterio y con los parmetros
ue estima convenientes. Por esta razn pueden existir problemas, sobre todo en grandes
mbientes, al mezclar Puntos de Acceso de diferentes fabricantes o Puntos de Acceso de un
ibricante con dispositivos mviles de otras marcas. Cada uno tendr otro algoritmo de decisin
pueden producirse "desavenencias" en el roaming.
Puntos de Acceso Inalmbricos / Access Ponts
vxisten diversos tipos de Puntos de Acceso Inalmbricos como se coment en el captulo
elementos Bisrcos de una Red Wifi. Se acostumbra a agrupar a los Access Point en dos categoras:
'untos de Acceso Bsicos, "Thin" en ingls, y Puntos de Acceso Robustos, "Fat" en ingls.
.Cules son sus caractersticas?
Caractersticas de Puntos de Acceso Inalmbricos Robustos:
- Son bastante inteligentes c incorporan funciones adicionales de gestin y seguridad
-Son ms costosos
-Son ms complicados de gestionar
-Sobrecargan el trfico
-En algunos casos tienen slots libres para futuras actualizaciones_
Caractersticas de Puntos de Acceso Inalmbricos Bsicos:
- Ms econmicos
- Ms sencillos de gestionar y configurar
- Es ms fcil compatibilizarlos con otras marcas_
Algunas de las funciones de gestin y seguridad que incorporan los Puntos de Acceso Inalmbricos
Robustos son:
Firewall
Utilidades para Site survey de redes inalmbricas
Opcin de no emitir SSID
Antenas wifi opcionales
Ajuste de potencia
Hay que comprender que "nadie regala nada" por lo tanto, las funciones extra que incorporan los
Access Point Fat - Robustos, se terminan pagando. Por ello es importante evaluar seriamente, si
est previsto utilizar esas funciones adicionales y si no es mejor ahorrar el dinero y comprar Access
Point Thin - Bsicos.
Es importante aclarar que existen en el mercado decenas de marcas y cientos de modelos de Access
Points, por lo tanto esta divisin en Puntos de Acceso Robustos y Puntos de Acceso Bsico es para
tener una primera orientacin pues, evidentemente, en el medio de las 2 categoras se pueden
encontrar varias sub-categoras. Nuestra recomendacin es, una vez ms, antes de comprar un
Punto de Acceso Inalmbrico, verificar sus caractersticas en la pgina web de la Wi-Fi Alliance.
Tambin recomendamos leer "Eleccin correcta de Puntos de Acceso Quin se atreve?" y "Breve
gua para la eleccin de Puntos de Acceso Inalmbricos".

CAPACIDAD VS. COBERTURA

AI instalar una Red Inalmbrica WiFi hay que tener muy claro el objetivo del proyecto. Hay
quienes lo hacen slo por estar a la moda, en otros casos se busca favorecer la "movilidad" de los
usuarios, o se hace por esttica (para no ver cables), o por costos, pues en la actualidad una red
inalmbrica wifi puede ser ms barata que una red cableada. Independientemente de cual sea la
motivacin, siempre habr una condicin primordial que cumplir. Hay que lograr una buena
productividad de los usuarios y que la calidad de servicio no sea muy inferior a la de las redes
cableadas. Esta condicin nos enfrenta a un primer inconveniente: Los usuarios de un Access
Point. deben compartir el ancho de banda. Es decir que mientras ms usuarios estn conectados a
un punto de acceso inalmbrico, menos ancho de banda habr disponible para cada uno. Por lo
tanto debemos evitar cometer un error muy comn de los principiantes, que desconocen el
funcionamiento de las redes inalmbricas wifi:
Error Comn en Redes Inalmbricas WIFI:
Buscar slo cobertura y descuidar la capacidad_ _
Muchos estn preocupados al principio por el alcance o cobertura de la red wifi. Si el access point
alcanza 110 metros o 95 metros. En las redes empresariales, no suele ser esc el punto lgido. El
verdadero desafo en las redes inalmbricas wifi consiste en proveer a cada usuario el ancho de
banda suficiente para sus labores.
CLCULO DE USUARIOS POR ACCESS POINTS
La siguiente es una guia para calcular la cantidad de usuarios ptima que pueden conectarse a un
Punto de Acceso Inalmbrico, en funcin del ancho de banda requerido. A medida que se conecten
ms usuarios ir repartindose el ancho de banda entre todos y si el ancho de banda disponible para
cada uno disminuye demasiado, la conexin ser de muy baja calidad.
Para hacer esta estimacin es necesario conocer antes el perfil de los usuarios y qu tipo de
aplicaciones utilizan pues el consumo de ancho de banda puede variar muchsimo entre los que
cargan y descargan archivos de Autocad, o grficos y los que slo utilizan la red para consultas o
archivos de texto.
Una vez que se establece el ancho de banda que necesita cada grupo de usuarios (contabilidad,
ingeniera, diseadores, etc) hay que analizar el porcentaje de uso de la red, pues los vendedores,
por ejemplo, quizs estn gran parte de la jornada hablando por telfono o visitando clientes y
utilizarn la red, unos pocos instantes al da.
Ancho de Banda x N de Usuarios x % utilizacin
_Velocidad Programada_
Ejemplo de Clculo en una Red Win 802.11b / 802.1 lg:
- Ancho de Banda que se desea para cada usuario: 1 Mbps
- Nmero de usuarios : 100
- Utilizacin promedio de la red: 25%
Velocidad estimada: 5.5 Mbps
Clculo: IMbps x 100 usuarios x .25 / 5.5 Mbps = 4,5 Access Points, o sea que pa
requerimientos haran falta 5 Access Points___IMAGEN
En los casos que no se dispone de informacin sobre anchos de banda, porcentaje de utilizacin,
etc, se puede utilizar como primera aproximacin la cantidad de 8 a 10 usuarios por Access
Point. En la Fig 9. Se analiza un caso donde hay alta densidad de usuarios en un Auditorio. La
capacidad es de 180 personas y se han instalado 3 Access Points que slo son capaces de
suministrar 83 Kbps cuando e auditorio est lleno y todos los usuarios conectados. Se pretende
aumentar la cantidad de Access Point, para mejorar la calidad del servicio y que cada usuario
disponga de ms ancho de banda. En la figura se resumen varios conceptos desarrollados en este

captulo: Para poder colocar 18 Puntos de Acceso, es necesario reducir la potencia y "construir"
micro-celdas. Como slo se pueden utilizar 3 canales (1,6,11 - cada color es un canal) hay que
distribuirlos como en el grfico para que no se superpongan y, tambin, para que haya roaming
IMAGEN
SEGURIDAD EN REDES WIFI - PUNTOS DEBILES
La instalacin de una red inalmbrica wifi presenta diversos desafos de seguridad y, como sucede
muchas veces, varias de sus ventajas y funcionalidades se convierten en puntos dbiles muy
difciles de proteger.:
Amenazas a solucionar en Redes Inalmbricas WIFI:
Todos los que estn en un radio de 100 ms. aprox son intrusos potenciales
La informacin se transmite por el aire y, por lo tanto, puede ser "vista" por cualquiera que est en
e radio de 100 ms.
Nuestros usuarios pueden conectarse equivocadamente (o voluntariamente) a redes que se
encuentren abiertas en el radio de 100 ms y esto puede ser muy peligroso para la seguridad de
nuestra organizacin
Cualquier "vecino" puede captar los login y las contraseas cuando los usuarios intentan conectarse
WIFI, el Asesino Silencioso:
Es importante enfatizar que, como se explic en el captulo de. Tecnologa WIFI, la informacin
se transmite por ondas de RF que viajan por el aire y es imposible evitar que sean "vistas" o
"interceptadas", pues el aire es un medio compartido, pblico. Por este motivo acostumbro a
denominar a wifi, como el "asesino silencioso".Muchos nos estn "escuchando" las 24 horas del
da, pero no los vemos!!! En los prximos captulos se presentarn diversos mtodos de
encriptacin y autenticacin utilizados para mejorar la seguridad de las redes inalmbricas wifi.
Algunos acostumbran a pensar, o a decir, que sus sistemas no corren peligro pues no tienen redes
wifi en su organizacin. Esta aseveracin es incorrecta pues, en realidad, los peligros que acabamos
de mencionar son de la tecnologa Wifi y no de las redes wifi. Aunque en la empresa no existan
an redes inalmbricas wifi, es suficiente que hayan algunos computadores wifi (porttiles ?!) para
que nuestros sistemas se tomen ms frgiles y vulnerables. No por nada Wifi, es..."el asesino
silencioso!!!"
Segn numerosas estadsticas existe muy poca conciencia de todas estas amenazas y peligros, por
paite de los usuarios de redes inalmbricas wifi. Por ello todas demuestran que ms del 60% de las
redes wifi en las grandes ciudades del planeta estn abiertas totalmente o, en su defecto, muy mal
protegidas. Recomendamos leer sobre una prctica muy difundida que es el Warchalking o
Wardriving
-
FILTRADO DE DIRECCIONES MAC
Es uno de los mtodos de proteccin de redes inalmbricas wifi, ms primitivos y menos eficaz que
existen pues tiene muchas desventajas y puntos dbiles. Recomiendo leer: ''Filtrado de Direcciones
MAC;Seguridad WIFI?"
El mtodo de Filtrado de Direcciones MAC / MAC Address, consiste en suministrar a cada Punto
de Acceso Inalmbrico un listado de las direcciones MAC de los equipos que estn autorizados a
conectarse a la red. De esta manera los equipos que no figuren en la lista sern rechazados. Las
desventajas de este mtodo son las siguientes:
1. Si hay muchos Access Point en la organizacin se producen errores al teclear la direccin
MAC repetidamente en todos los Puntos de Acceso.Esto producir inconvenientes con los
usuarios "legales" que son rechazados. Adems es muy trabajoso
2. Como se vio, la transmisin de la informacin en Wifi se hace por medio de paquetes. En
muchos de estos figura la Mac Address, que generalmente no va encriptada, y obviamente

puede ser capturada por un hacker. Existen programas en Internet que permiten
"imitar" y reemplazar esta Direccin MAC. Si esta es capturada por un hacker, toda la
seguridad del sistema queda desarticulada.
3. La Direccin MAC, es una caracterstica del hardware (no del usuario). Si el hardware
(PC, PDA, USB, etc.) se pierde o es robado, el que lo encuentre podr tener libre acceso a
la red inalmbrica WIFI pues pasara el control del filtro.
SEGURIDAD WIFI: WEP (WIRED EQUIVALENT PR1VACY)
Desde un comienzo se conocan las debilidades en cuanto a Seguridad Informtica de las Redes
Inalmbricas WIFI. Por este motivo se incluy en el estndar 802.1 Ib un mecanismo de seguridad
que permita encriptar la comunicacin entre los diversos elementos de una red inalmbrica WIFI.
Esta proleccin se denomin WEP (Wired Equivalen! Privacv). En espaol seria algo as como
"Privacidad equivalente a la de una red cableada". El protocolo WEP se basa en el algoritmo de
encriptacin RC4.
La idea de los promotores del estndar 802.1 Ib consista en encriptar el trfico entre Puntos de
Acceso y estaciones mviles y compensar as la falta de seguridad que se obtiene al enviar la
informacin por un medio compartido como es el aire. Es as como, todos los Puntos de Acceso y
dispositivos WIFI incluyen la opcin de encriptar las transmisiones con el Protocolo de
Encriptacin WEP.
Seguridad WIFI: WPA (WIFI PROTECTED ACCESS)
WPA y WPA2, son dos Protocolos de Encriptacin que se desarrollaron para solucionar las
debilidades detectadas en el protocolo de encriptacin WEP. El nombre de WPA (WIFI Prolected
Access) que quiere decir en espaol: Acceso protegido WIFI, es un nombre comercial que
promueve la WIFI Alliance. La parte tcnica est definida y estipulada en el estndar de seguridad
IEEE 802.11 i.
La WiFi Alliance, estaba interesada en buscar una rpida solucin a los inconvenientes de WEP.
Adems se buscaba que la solucin WPA, funcionara con los Puntos de Acceso y dispositivos
WIFI, ya vendidos a miles y miles de usuarios. Por este motivo se decidi desarrollar dos
soluciones. Una rpida y temporal que se denomin WPA y otra ms definitiva para aplicar en
nuevos Puntos de Acceso, y no en los existentes, que se llam WPA2.
Los Puntos de Acceso existentes hasta ese momento (2001/2002) ya tenan la capacidad de su
hardware ocupada al 90% con diversas funciones, por lo tanto cualquier modificacin que se le
hiciera al WEP, no podra requerir mucha capacidad de proceso. Se desarroll un protocolo
temporal denominado TKIP (Temporal Key Integrity Protocoi) que es una "envoltura" del WEP y
es conocido como WPA. El WPA (primera fase del estndar 802.1 li) fue aprobado en Abril de
2003. Desde Diciembre de 2003 fue declarado obligatorio por la WiFi Alliance. Esto quiere decir
que todo Punto de Acceso Inalmbrico que haya sido certificado a partir de esta fecha, ya debe
soportar "nativamente" WPA. Todo Punto de Acceso anterior a Diciembre de 2003 puede soportar
"nativamente" slo WEP. Recuerde!: Todos los fabricantes miembros de la WiFi Alliance deben
poner gratuitamente a disposicin de sus clientes un "parche" para actualizar los Puntos de Acceso
antiguos de WEP a WPA.
Mejoras a la Seguridad WIFI introducidas en WPA
1. Se increment el Vector de Inicializacin (IV) de 24 bits a 48.
2. Se aadi una funcin MIC (Message Integrity Check) para controlar la Integridad
de los mensajes. Detecta la manipulacin de los paquetes.
3. Se reforz el mecanismo de generacin de claves de sesin
Existen 2 versiones de WPA, una "home,, o "Personal" que es para uso casero y de pymes, y otra
ms robusta denominada "Enterprise". No vienen activadas por defecto y deben ser activadas

durante la configuracin. Los Puntos de Acceso antiguos "emparchados" o actualizados de WEP

a WPA se vuelven ms lentos, generalmente y, si bien aumenta la seguridad, disminuye el
rendimiento.
SEGURIDAD WIFI: WPA2 (WIFI PROTECTED ACCESS 2)
WPA2, es el nombre que le dio la WIFI Alliance a la segunda fase del estndar IEEE 802.1 li. La
seguridad es muchsimo ms robusta que la que ofrece WPA. WPA2 ya no se basa en un parche
temporal sobre el algoritmo RC4 y, en su lugar, utiliza el algoritmo de encriptacin AES recomendado por el NIST , de los ms fuertes y difciles de crackear en la actualidad. Este
algoritmo de encriptacin requiere un hardware ms robusto, por lo tanto los Puntos de Acceso
antiguos no se pueden utilizar con WPA2. Las primeras certificaciones de Puntos de Acceso
compatibles con WPA2. se han hecho en Septiembre de 2004. Esto era voluntario, pero WPA2 es
requisito obligatorio para todos los productos WIFI. desde Marzo de 2006.
Hay que tener mucho cuidado con productos anteriores a esas fechas, pues no son capaces de
soportar WPA2. Por ejemplo, hay muchos PDA o Palm que se utilizan en redes inalmbricas
WIFI que no se pueden utilizar con WPA2. Tampoco los computadores porttiles con
Centrino de los primeros modelos soportan WPA2.
La implementacin de proteccin que se aplica en el estndar de seguridad WiFi 802.11 i, se conoce,
con el acrnimo CCMP y est basada, como ya se coment, en el algoritmo de encriptacin AES
(ver: RiindaeO. El cifrado que se utiliza es simtrico de 128 bits - ver: Criptografa Simtrica v
Asimtrica - y el Vector de Inicializacin (IV) tienen una longitud de 48 bits.
El nuevo estndar exigi cambios en los paquetes que utilizan las redes inalmbricas WIFI para
transmitir la informacin. Por ejemplo en los paquetes de "Beacons" o "Association Request" hubo
que incluir datos sobre el tipo de encriptacin: WEP, TKIP, CCMP, o sobre el tipo de
autenticacin: 802. lx (se ver en los prximos captulos) o contrasea. Esto explica una vez ms,
porque los Puntos de Acceso y dispositivos Palm o PDA muy antiguos no funcionan con WPA2.
Para finalizar, digamos que al igual que con WPA, existen 2 versiones: "WPA2 Personal" que
slo requiere contrasea y "WPA2 Enterprise" que requiere 802.lx y EAP. En el momento de
la configuracin se debe estipular cual se va a utilizar.
VPN - Virtual Prvate Network
Las VPN son una herramienta diseada para proteger las comunicaciones. Las VPN crean
un tnel criptogrfico entre 2 puntos. La encriptacin se realiza mediante el protocolo IPSec
delalETF.
Cuando se empez a tomar conciencia de la fragilidad de la seguridad wifi debido a las
carencias del protocolo WEP, en algunos sectores se difundi el uso de VPN para reforzar la
encriptacin, tal como se ve en la figura 10, del archivo. Se "tira" un tnel entre el cliente de la
red inalmbrica WIFI y el servidor. De esta manera, queda protegida la conexin con IPSec
que es un mtodo de encriptacin robusto y muy difcil de hackear. En la figura se ve un
ejemplo donde se sigue utilizando el protocolo WEP, Esto es opcional, pues WEP no aade
seguridad adicional a IPSec.
IMAGEN
La utilizacin de las VPN aade bastante seguridad a las redes inalmbricas pero tiene
ciertas desventajas. Una de ellas es la econmica pues cada tnel tiene un costo para la empresa
y cuando se trata de proteger a cientos o miles de usuarios de una red inalmbrica wifi, las VPN se
convierten en extremadamente costosas.Otro inconveniente es que las VPN han sido pensadas y
diseadas para conexiones "dial-up" punto a punto, pero las redes inalmbricas WIFI
transmiten ondas de RF (irradian) por el aire que es un medio compartido, como se explic
en el captulo de Tecnologa WIFI. En la siguiente tabla, se detallan muy brevemente las
desventajas de proteger una red inalmbrica wifi con VPN. Desventajas al utilizar VPN en

Redes Inalmbricas WIFI

1. Para un nmero grande de clientes WIFI, suele ser una solucin bastante costosa. Se
vern soluciones ms baratas.
2. Ayudaron bastante a mejorar la seguridad WEP, pero ahora que existe WPA y
WPA2 no hacen falta
3. Estn diseadas para proteger a partir de la capa 3 del modelo OSI, pero las redes
inalmbricas WIFI (802,11) funcionan en capa 2.
SEGURIDAD WIFI: ESTNDAR EEE 802.1X
En los primeros aos de este siglo, cuando slo exista la encriptacin WEP y antes que fuera
desarrollado el estndar de seguridad 802.1 li con la encriptacin WPA v WPA2, el EEE comenz
a buscar soluciones que fueran capaces de mejorar la Seguridad Wifi. El resultado buscado se
consigui adaptando el estndar 802.lx que se haba aprobado en 2001 para redes cableadas. En
2004 se finaliz la adaptacin para redes inalmbricas WIFI. Este estndar de seguridad en redes se
basa en el control de acceso a puertos.
El estndar 802.lx constituye la columna vertebral de la Seguridad WIFI y es imprescindible y
muy recomendable su utilizacin en toda red empresarial que pretenda lograr una seguridad
robusta. 802.lx introduce importantes cambios en el esquema de seguridad wifi._
Estndar 802.lx: Modificaciones en Seguridad WIFI
Se necesita autenticar a los usuarios antes de conectarse a una red inalmbrica WIFI
La autenticacin se realiza con un protocolo conocido como EAP - Extensiblc Authentication
Protocol. Existen varias versiones de EAP:LEAP, TLS, TTLS, PEAP, FAST
La autenticacin se realiza mediante un servidor de tipo RADIUS__--==
Es de resaltar, algunos cambios de fundamental importancia: En el esquema de 802.lx, se autentica
al usuario y no al dispositivo, como se haca, por ejemplo en el filtrado de Direcciones MAC
(MAC Address). Esto es muy importante porque impide que se pueda entrar a la red, an cuando
a uno le roben o pierda su laptop o PDA. La otra diferencia importante es que con 802.lx, el Punto
de Acceso no puede"autorizar" a nadie el acceso a la red. La funcin de autorizacin recae en el
servidor RADIUS.
El esquema bsico de funcionamiento segn se define en el estndar es el siguiente:
En 802. lx el puerto no se abre y no se permite la conexin hasta que el usuario est autenticado. El
estndar define 3 elementos:
Servidor de Autenticacin: Es el que verificar las credenciales de los usuarios. Generalmente es
un servidor RADIUS.
Autenticador: Es el dispositivo que recibe la informacin del usuario y la traslada al servidor de
autenticacin (esta funcin la cumple el Punto de Acceso)
Suplicante: Es una aplicacin "cliente" que suministra la informacin de las credenciales del
usuario al Autenticador. (soft cliente)
En la figura 11, se ve grficamente una configuracin de red inalmbrica WIFI, segn el estndar
de Seguridad Wifi IEEE 802.lx.
IMAGEN
SERVIDOR RADIUS
RADIUS es el acrnimo de Remote Authentication Dial ln User Servas. Sus diversas funciones y
caractersticas estn definidas en varias RFC de la IETF. Algunas dejas Importantes son: RFC
2058, 2138 y 2548 . Como su nombre lo indica es un servidor que tiene la funcin de autenticar a
los usuarios que se conectan remotamente.

Originalmente estaba pensado para accesos por lneas cableadas, pero cuando se modific el
estndar 802.lx para seguridad WIFI, se adapt tambin como herramienta de autenticacin para
las redes inalmbricas wifi.
El servidor RADIUS cumple varias funciones en la arquitectura de seguridad de una red
inalmbrica WIFI. las cuales se detallan a continuacin:__
Funciones del Servidor RADIUS en Redes Inalmbricas WIFI
Recibir pediio de conexin de los usuarios wifi
Auntenticar a los clientes wifi y luego Autorizar su acceso a la red
Devolver toda la informacin de configuracin necesaria para que el cliente acceda a la red entre
ellas la clave
Para robustecer la seguridad wifi, el servidor RADIUS puede generar claves "dinmicas", es decir
que las puede ir cambiando cada tanto. El administrador puede configurar el intervalo_'
El servidor RADIUS generalmente es un software aunque existen algunos appliance. Las versiones
servidor de Windows 2000 y Windows 2003 incluyen un servidor RADIUS, que se denomina IAS