WLAN (Wireless LAN)

Las redes inalmbricas

son, como su nombre
indica, redes locales que
no precisan cableado para
su comunicacin. sta se
realiza mediante ondas
electromagnticas en el
espacio. Por lo tanto,
utilizan
el
medio
radioelctrico. En la
actualidad, se emplean
para
sustituir
o
complementar a las
LAN
clsicas
cableadas.
WECA (Wireless Ethernet Compatibility Alliance)
Ante la proliferacin de fabricantes con productos
propios, que podra dar lugar a incompatibilidades entre
los distintos componentes de las arquitecturas
wifi, se ha creado un grupo de grandes empresas del sector
que se ha unido con el fin de realizar testeos de
productos inalmbricos y comprobar su compatibilidad.
Si el producto es satisfactorio llevar el sello WiFi (Wireless Fidelity)
garanta de calidad.
TECNOLOGAS INALMBRICAS
WPAN (Wireless Personal Area Network). Su entorno de trabajo es una
habitacin. Su funcin tpica es la conexin de perifricos al ordenador.
Para esto se emplean teconologas como Bluetooth, que tiliza la banda de
2,4 Ghz y emite con potencia de 1 mW.
WLAN (Wireless Local Area Network). Su entorno de trabajo es un rea
de oficinas, edificio o campus. Sistemas conocidos son IEEE 802.11 e
HIPERLAN 2 del ETSI (European Telecomunications Standards Inst itute).
WWAN( Wireless Wide Area Network). Su entorno va ms all de un
campus: una ciudad, una regin, etc. Utiliza
recursos de operadores pblicos. Se basan
en sistemas GSM, UMTS, etc.
Modos de trabajo.
Ad hoc. En este modo, cada equipo posee una
tarjeta de red inalmbrica que sirve para la
comunicacin entre todos los elementos de la
red.
Infraestructura. Adems de lo anterior, utiliza
un elemento de hardware llamado punto de acceso (llamado WAP ,Wireless

access point o tambin AP), que

permite que los equipos inalmbricos se
conecten
con
una
red
local
convencional o accedan a internet. En
una situacin real, resulta muy cmodo
integrar a los puestos fijos, conectados
por UTP o fibra otros puestos mviles
mediante este sistema. Cada punto de
acceso puede atender un nmero
limitado de dispositivos inalmbricos,
de forma que puede ser necesario
instalar ms de uno. Mientras que a las
estaciones terminales se les permite asociarse de forma dinmica con otros APs,
en cualquier momento una estacin terminal solamente puede estar asociada con
un AP. El que una estacin terminal est "asociada" con un AP es muy parecido
a que una estacin
cableada UTP est
conectada a un switch.
AP
en
modo
puente: Bajo esta
configuracin
se
pueden
interconectar
WLAN situadas, por ejemplo, en edificios diferentes. Cuando se
conectan ms de 2 redes cableadas con sus AP se dice que es un
puente mltiple.
AP en modo repetidor.
Uno o ms AP puede
amplificar las seales de
otro, principal, a espacios a
los que ste no llega. Los
repetidores no se conectan a
la red cableada.
Sistemas
distrib uidos
(DS). Cuando instalamos
ms de un AP en una red
cabl eada, las est aciones
inalmbricas
de
ambos
deben conect arse entre s y
con los equipos cableados.
A esto se l e ll ama DS o
sistema di stri buido.
AP en modo puente +
WDS
Una vari acin sobre est e
caso es aquella en la que
los AP realizan funciones
de puent e, com uni cndose entre s y enlazando con l a red
cabl eada, y adem s ati enden conex iones inalmbricas que

conect an a su vez con otros AP y l a red cabl eada. Se trata de un

sistema distribuido inalmbrico o WDS (wireless distribuited system).

Estaciones.
Es el nombre que reciben los dispositivos que se conectan a la WLAN, que pueden
ser pces, porttiles o PDAs.
Cuando arranca una estacin en modo infraestructura, lo primero que hace es
identificar los puntos de acceso y las redes disponibles. Cuando la estacin
intenta conectar con uno, procede a la fase de autenticacin, por la que ambos
se identifican. sta es seguida de la asociacin, que normaliza ya la
comunicacin. A partir de aqu, el punto de acceso comunica a la red fija y otros
puntos de acceso la presencia de una nueva estacin y sta puede comunicarse
con
cualquier
otro
elemento
de
la
red.
Todo el trfico de estaciones de la red WLAN pasa a travs del AP, tanto si va
dirigido a la red fija, como a otro dispositivo conectado a ste AP o a
dispositivos conectados a otro AP.
Cuando se trabaja en modo ad hoc, este modo de funcionamiento supone en
principio un aislamiento de la WLAN con respecto a redes convencionales, a
Internet o a equipos situados fuera del alcance de la transmisin. sta situacin
puede alterarse si uno de los equipos tiene una segunda tarjeta de red conectada
a una red fsica y conecta as al resto o le da acceso a Internet mediante un
proxy.

Estndares.
El estndar IEEE 802.11 Trabaja en bandas del espectro radioelctrico libres
(no requieren licencia). Su potencia de emisin no puede superar los 100 mW
(2,4 Ghz) y 200 mW (5 Ghz). A partir de ste, surgen los siguientes
subestndares:
El estndar IEEE 802.11b, trabaja en la banda de 2,4 Ghz con velocidades de
11 Mbps que en la prctica se quedan entre los 4 y 6. La baja velocidad y corta
distancia lo han dejado superado actualmente.
IEEE 802.11a: El estndar de alta velocidad que soporta velocidades de hasta
54 Mbps en la banda de 5 GHz.
El estndar IEEE 802.11g propone un aumento de velocidad, hasta 54 Mbps, 5
veces ms que el 11b, que consigue gracias a un modo de modulacin diferente,
llamado multiplexacin por divisin en frecuencia ortogonal (OFDM), que
proviene de las comunicaciones ADSL. Al igual que la 11b, opera en la banda
de 2,4 Ghz. La compatibilidad que mantiene con el estndar 11b tiene el coste de
que, si equipos con ambos modo de trabajo operan juntos, la velocidad del 11g
cae bastante.
IEEE 802.11n surge como respuesta a las crecientes necesidades de velocidad y
ancho de banda de las redes inalmbricas anteriores, donde los escasos 20 Mbps
reales que ofreca el estndar 802.11g vigente parecen haberse quedado cortos
para la transmisin de contenidos como audio y vdeo en tiempo real o la transferencia
de
ficheros
de
gran
tamao.
As, el nuevo estndar promete velocidades de transmisin tericas desde 150 Mbps
a 350 Mbps para los primeros dispositivos (se espera alcanzar los 600 Mbps en

futuras actualizaciones), estimndose en cualquier caso transferencias de datos

reales
por
encima
de
los
100
Mbps.
Entre las novedades tcnicas destacan las mejoras a nivel de control de acceso al
medio (MAC, Medium Access Control) y sobre todo la tecnologa MIMO
(Multiple Input Multiple Output), basada en la utilizacin de varias antenas en un
mismo dispositivo. Cada una de estas antenas es capaz de transmitir su propia seal
y permite alcanzar una cobertura de hasta 100 metros en interiores y 400 metros en
exteriores, mejorando notablemente el alcance de las redes Wi-Fi actuales.
Como siempre que aparece un nuevo estndar, antes de la confeccin definitiva
de ste aparecen productos basados en el borrador de la norma 802.11n, los
denominados productos pre-n, que cumplen una parte de las caractersticas del
resultado final y no se ajustan completamente al estndar, quedando en el aire su
compatibilidad con los equipos 802.11n certificados.
La capa de enlace en las WLAN.
Es muy semejante a la de las redes cableadas. El protocolo de contienda empleado se
llama CSMA/CA y presenta algunas diferencias con CSMA/CD por tratarse de modos
de comunicacin diferentes.
La estructura de las tramas es Ethernet, y por lo tanto exactamente igual que en las redes
cableadas y compatible con ellas.

CARACTERSTICAS IEEE 802.11

802.11b
802.11g
2.4 Ghz
2.4 Ghz
Banda
11 Mbps
54 Mbps
Velocidad
25-100
m
25-100 m
Alcance

802.11a
5 Ghz
54 mbps
25-100 m

802.11n
2,4 y 5 Ghz
150-350 Mbs
100-400 m

Otros estndares de WLAN.

Bluetooth, de orientacin general a conectar dispositivos de todo tipo (no slo
redes) sin cables, pareci emerger como un competidor para las WLAN, pero su
escasa velocidad, entre 1 y 2 Mbps y los 10 metros de distancia mxima a que
pueden situarse los aparatos, ha relegado esta tecnologa a la interconexin de
dispositivos.
El grupo de trabajo HomeRF, es mucho menos conocido. El consorcio HomeRF
propone una tecnologa fundamentada en el protocolo SWAP, Shared Wireless
Access Protocol (protocolo de acceso inalmbrico compartido). Este protocolo
pretende imponer en el mercado sus ventajas tcnicas: proporciona cuatro canales de
transmisin de voz de alta calidad adems de un canal de datos entre 1 y 5 Mbps,
hacindolo apto para la mayor parte de las aplicaciones basadas en dispositivos
personales.
HiperLAN2: Estndar que compite con IEEE 802.11a al soportar
velocidades de hasta 54 Mbps en la banda de 5 GHz.

Principales estndares WLAN

Estndar

802.11b
802.11a
802.11g
HomeRF2
HiperLAN2
5-UP

Ancho
de
Velocidad Interface
Frecuenci Disponibilida
banda
mxima
de aire
a
d
de
canal
25
11 Mbps
DSSS
2.4 GHz
Ahora
MHz
25
54 Mbps
OFDM
5.0 GHz
Ahora
MHz
OFDM/DSS
25
54 Mbps
2.4 GHz
Finales 2002
S
MHz
10 Mbps
FHSS
5 MHz 2.4 GHz
Ahora
25
54 Mbps
OFDM
5.0 GHz
2003
MHz
50
108 Mbps
OFDM
5.0 GHz
2003
MHz

WiMAX
La tecnologa WiMAX es el equivalente
inalmbrico a las redes cableadas MAN
(Metropolitan Area Network, redes de
rea metropolitana) tradicionales. Las redes
compatibles con esta tecnologa se
componen de estaciones base con su
correspondientes
antenas
emisoras/
receptoras, que pueden dar servicio a los
clientes a varias decenas de kilmetros.
Por otra parte, WiMAX ofrece
velocidades de transferencia similares al
cable o ADSL. As por ejemplo, para
radios de 3 a 10 kilmetros es tericamente capaz de ofrecer una tasa de transferencia de
aproximadamente 40 Mbps por cada canal. Estas caractersticas convierten a WiMAX en la
alternativa para la interconexin de redes locales remotas y sobre todo para ofrecer servicios de
acceso a Internet de banda ancha en aquellos puntos geogrficos en los que el cable o las lneas
ADSL no puedan llegar. Adems, esta tecnologa abre las puertas al desarrollo de nuevos sistemas de telefona mvil basados en VoIP pudiendo llegar a convertirse en un serio
competidor de las redes de telefona 3G.
WiMAX Forum se basa principalmente en dos especificaciones: el estndar 802.16-2004
de IEEE y la norma HiperMAN de ETSI (European Telecommunications Standards
Institute, instituto europeo de normas de telecomunicaciones

SEGURIDAD EN LAS WLAN.

Se trata de la asignatura pendiente en el desarrollo de las Wlan. Su estructura abierta y
sin lmites definidos, como
sucede con el cable, permite
que
cualquiera
pueda
conectarse a una red
inalmbrica, tanto para
navegar por internet como
para
hacer
un
uso
malintencionado de ella. A
esto se une las hasta hace
muy
poco
deficientes
tcnicas de encriptado y
autenticacin en este tipo de redes.
Para conseguir redes seguras, se emplean los siguientes mtodos o
tcnicas:
Cifrado, permite garantizar la confidencialidad encriptando los datos.
Integridad, es la garanta de que la informacin que recibimos no ha
sido modificada por el camino .
Autenticacin, permite identificar a cada usuario y equipo como medio para
controlar el acceso a recursos y servicios. Para ellos se utiliza una clave
de acceso (password).

SISTEMAS DE SEGURIDAD
Sistema WEP (Wired Equivalent Pryvacy). Se trata de un sistema
bastante imperfecto y que est siendo sustituido por otros ms sofisticados .
Autenticacin. Posee 2 mtodos de autenticacin, desde una seguridad
inexistente, a un cierto nivel de sta.
Abierta: el AP acepta todos los clientes sin establecer ningn tipo de filtro.
Clave compartida: existe una clave con la cual el AP valida a los clientes. Se la
llama clave WEP esttica. Un sistema ms sofisticado, que en principio n o
est recogido en el estndar pero muchos fabricantes implementan, es la
autenticacin por direcciones MAC, consistente en que los AP mantienen unas listas
de direcciones MAC validas, que seran exclusivamente las de los clientes de la red.

Problemas de seguridad en WEP.

Con este estndar el usuario deba introducir un juego de claves, que podan ser de 40 o
de 104 bits, coincidente con las configuradas en el punto de acceso.
Primer problema. Todos los usuarios deben usar las mismas claves. No es necesario
describir los inconvenientes que tiene este sistema.
Segundo problema: Se reservan 24 bits para lo que se conoce como Vector de
inicializacin (IV) Una especie de clave de sesin que vara de manera peridica y
automtica y que se aade a las claves configuradas por el usuario. Este IV se

transmite en claro, sin encriptar y es muy pequeo. Un atacante puede sin demasiada
dificultad determinar el IV por fuerza bruta y desencriptar el trfico o inyectar
paquetes vlidos en la red. Adems, el algoritmo que sirve para determinar estos 24
bits adolece de cierta predictibilidad que hace ms eficaz a la fuerza bruta.
El cifrado RC4 sobre WEP es dbil. Capturando 5000 tramas se puede descubrir una
clave.
La gestin de claves estticas y compartidas es poco segura y laboriosa.
El punto de acceso no se autentica ante el cliente.
Sistema de autenticacin IEEE 802.11i:
Los problemas de seguridad de WEP dieron lugar a la bsqueda de un
estndar inalmbrico que resolviese el problema. As surgi el estndar IEEE
802.11i. Es el mejor sistema, que utiliza necesariamente un ordenador en que
se ha instalado un servidor RADIUS. A la vez, es vlido tanto para clientes
inalmbricos como cableados.
El uso de un servidor RADIUS exige la configuracin y administracin
de un equipo que haga este papel, algo demasiado caro y laborioso en
una pequea red local.
Por
esta
razn,
se
crearon 2 estndares:
uno, el ms seguro, que
utiliza
un
servidor
RADIUS, y otro ms
sencillo,
para
instalaciones
pequeas
en las que no merece la
pena instalar un servidor de seguridad.
El primero se llam Enterprise o Profesional y el segundo, no tal
seguro, PSK o Home .
Por otra parte, antes de la
aparicin del estndar surgieron
productos que casi lo cumplan: a
estos se les llama WPA, y a los que
surgieron despus de la aparicin
del estndar, WPA2.
De
esta
manera
tenemos
4
productos derivados del IEEE
802.11i:
WPA -PSK,
WPAenterprise, WPA2-PSK y WPA2-enterprise
Las diferencias de seguridad entre WEP y IEEE 802.11i se resumen en:
En WEP la clave de acceso a la red viaja pobremente encriptada
por el aire cada vez que se comunican los equipos. A fu erza de
captar tramas, es fcil reconstruirla.
En IEEE 802.11i cliente y AP cambian peridicamente la clave
dentro de una misma comunicacin. Adems se mejora mucho el
sistema de encriptacin y de autenticacin.

En PSK la clave viaja una sola vez, en la a utenticacin, hasta el

AP y lo hace bien encriptada para evitar que sea robada.
En Enterprise sucede lo mismo, y adems el servidor Radius
controla el acceso a la red de cualquier usuario o punto de acceso.
Mejoras de IEEE80.11i con respecto a WEP:
Mejora la codificacin utilizando TKIP (Tempotal Key Integrity Protocol).
Validacin de datos MIC mucho ms robusta que CRC-32.
Para la autentificacin emplea IEEE 802.1x y EAP (Extensible Authentication
Protocol).
Aade encriptacin AES.
No dispongo de WPA Cmo puedo asegurar mi red? Se pueden utilizar un conjunto
de medidas que reducen las posibilidades de ver la red comprometida:
Deshabilitar la difusin del SSID: No llamar la atencin.
Habilitar WEP.
Habilitar el filtrado por MAC: Consiste en que el AP tenga una lista con las MAC
que pueden conectarse y deseche cualquier peticin de una tarjeta que no tenga una
de esas MAC. Como hoy es posible cambiar la propia MAC, este sistema tampoco
es una gran solucin

DETALLES DEL NIVEL FSICO IEEE 802.11

Tcnicas de espectro expandido.
Para facilitar el despliegue, WLAN est definido en la banda de frecuencias
que no requiere licencia. Esto significa que puede haber otros usuarios en
la misma frecuencia. Por lo tanto la transmisin debe ser tolerante a
interferencias.
La mejora de la tolerancia a interferencias consiste en esparcir la
informacin (y la potencia)
transmitida en un rango de
frecuencias lo ms amplio
posible. De esta forma, aunque
suframos una interferencia en
una frecuencia determinada,
no afectar al total de la
transmisin. El inconveniente
de esparcir la informacin es
la disminucin de la velocidad
de transmisin
DSSS
(Direct
Sequence
Spread Spectrum). Tcnica de
modulacin que consiste en
definir un banda amplia de
frecuencia y transmitir en ella.
Para ello utiliza una tcnica

donde cada bit de informacin est representado por varios bits modulados y
codificados. Si el ruido en el ambiente est localizado en una banda estrecha
de frecuencias se consigue mejorar la relacin seal -ruido (SNR) al repartir la
seal en una amplia banda de frecuencia. Esta tcnica permite obtener una
mayor velocidad en cada red a cambio de permitir menos redes solapadas.
OFDM (Orthogonal Frequency Division Multiplexing). Tcnica de
modulacin similar a la utilizada en tecnologa DSL. Consiste en escoger una
banda amplia de frecuencia y dividirla en bandas estrechas. A continuacin se
utiliza una multiplexacin inversa a travs de sub -bandas paralelas que
permite enviar varias seales simultneamente. Utiliza ele ctrnica ms
sofisticada y cara, pero es posible gracias al avance en los componentes DSP.
Bandas.
Se llama bandas a
los rangos de
frecuencias
asignados
para
transmisiones wifi.
En la actualidad
existen 2: una
entre 2,4 y 2,5 Ghz
y otra entre 5 y 6
Ghz.
Canales.
Cada una de las
bandas se divide
en un conjunto de
canales, cada uno de ellos con un rango propio de Ghz, por los que se envan
fsicamente los datos. As, en la banda que va desde 2.4 a 2.484 Ghz se establecen 14
canales, cada uno de los cuales
abarca 22Mhz y se solapa con los
canales contiguos tal y como se
ve en la figura. Todos los equipos
que van a formar parte de una
misma WLAN deberan compartir
el mismo n de canal. Si hubiese
otras WLAN compartiendo un
espacio comn deberan utilizar
un n de canal diferente para
minimizar en lo posible las
interferencias. Podemos ver tambin en otra figura, cmo la minima interferencia entre
canales se da en los n 1, 6 y 11, por lo tanto estos deberan ser los elegidos en principio
si van a coexistir 3 redes locales en un mismo espacio fsico y as minimizar el n de
interferencias.
Por otra parte, en la tercera figura puede apreciarse la diferente utilizacin de los
nmeros de canal en distintos pases.

ESTNDARES DE SEGURIDAD WIFI

Otros estndares 802.11

802.11c: especifi ca nuevas caractersticas de los puntos de acceso (por ejemplo,
bridges).
802.11d: mltiples dominios reguladores (define las restricciones de cada pas en
el empleo de determinadas frecuencias).
802.11e: define la calidad de servicio (QoS).
802.11f: protocolo de conexin entre puntos de acceso, protocolo IAPP: Inter
Access Point Protocol.
802.11h: DFS: Seleccin Dinmica de Frecuencias, define la coexistencia con las
HiperLAN
802.11m: mantenimiento redes inalmbricas.
802.11j: define la armonizacin entre diferentes tipos de estndares inalmbricos:
IEEE (802.11), ETSI (HiperLAN2) y ARIB (HISWANa).
802.11i: este estndar define las medidas de seguridad para las redes inalmbricas
(aprobada en julio de 2004).

FORMAS DE CONFIGURAR UNA CONEXIN INALMBRICA

Existen 2 maneras:
1. A travs del software del fabricante de la
tarjeta inalmbrica. En este caso debemos
desactivar la casilla usar Windows para
establecer mi configuracin inalmbrica,
situada en las propiedades de la conexin.
A partir de aqu seguimos las indicaciones
del software de la tarjeta para configurarla,
que son diferentes para cada marca y
modelo,
2. A travs del software de Windows para
conexiones inalmbricas. En este caso, a veces sucede que en la conexin de red
inalmbrica no aparece la pestaa Redes inalmbricas. Sin esta pestaa no
podemos configurarla. Para hacer que aparezca debemos ir al panel de control ->
herramientas administrativas -> servicios -> confguracin inalmbrica rpida, e

iniciarlo, porque est parado.

A partir de aqu vamos configurando las
diferentes opciones de Windows en esta
pestaa de redes inalmbricas.
Cuando lo hayamos hecho, deberemos decidir
si vamos a dar a la conexin una direccin IP
fija o vamos a dejar que el servidor DHCP que
suele estar configurado en los puntos de acceso
se la asigne.

CONFIGURACIONES DE REDES INALMBRICAS

1. Red mixta en
la que todos los
equipos se ven
entre s y todos
tienen acceso a
internet

2. Red mixta
con
varios
AP
conectados al
cable,
con
igual
o
diferente
SSID
y
canales
no
coincidentes.
Todos
los
equipos
se
ven entre s y tienen acceso a Internet. Tambin se le llama DS (Sistema distribuido)

3.
Red mixta
con con AP y
repetidores, con
igual SSID y
canales
coincidentes.
Todos
los
equipos se ven
entre s tienen
acceso a Internet.
Es una de las dos
variantes
de
WDS
(sistema
distribuido
wreles). En la
configuracin del
repetidor ponemos la MAC del AP principal

4. Dos redes
cableadas
independientes
que se
comunican entre
s a travs de dos
PA conectados
en modo puente.
Todos los
equipos se ven
entre s y tienen
acceso a Internet.
Los puntos de
acceso
comparten el mismo canal y SSID igual. Al configurarlos, en cada AP debe incluirse la
MAC del otro AP.

5. Cuando son
ms de 2 los
PA que hacen
de puentes y
por lo tanto se
unen ms de 2
redes
cableadas, se le
llama puente
mltiple.
.Los puntos de
acceso
comparten el
mismo canal y
SSID igual. Al
configurarlos,
en cada AP
debe incluirse
la MAC de los otros AP

6.
Si
combinamos la
funcin
de
puente que una
redes cableadas
con la funcin
de AP que
integra en la
red
equipos
con conexin
inalmbrica,
estamos
retomando la
idea de WDS o
sistema
distribido junto
a la de puente.
De
esta
manera,
podemos
integrar redes
cableadas con inalmbricas como se ve en la figura. Todos los equipos pueden verse
entre s y salir a Internet.

DISPOSITIVOS PoE
Es frecuente que, cuando un AP debe situarse en un lugar alejado de redes cableadas,
tampoco existan en las
proximidades enchufes de
corriente para alimentar al
AP cmo solucionar este
problema?
La tecnologa Power over
Ethernet consiste en un
pequeo dispositivo que
contiene:
Una entrada para
recoger la corriente
elctrica del adaptador
del punto de acceso.
Un conector RJ45 por el que sale alimentacin elctrica anterior y la seal de datos
que vienen o van del AP a la red cableada.
El cable UTP conecta uno de sus extremos al RJ45 anterior y el otro va al AP. Este
cable transporta electricidad y datos.
El dispositivo PoE suele contar con un segundo conector RJ-46 que separa la
alimentacin elctrica de los datos para llevar stos hasta un switch que conecta la
red cableada.