Escolar Documentos
Profissional Documentos
Cultura Documentos
Estaciones.
Es el nombre que reciben los dispositivos que se conectan a la WLAN, que pueden
ser pces, porttiles o PDAs.
Cuando arranca una estacin en modo infraestructura, lo primero que hace es
identificar los puntos de acceso y las redes disponibles. Cuando la estacin
intenta conectar con uno, procede a la fase de autenticacin, por la que ambos
se identifican. sta es seguida de la asociacin, que normaliza ya la
comunicacin. A partir de aqu, el punto de acceso comunica a la red fija y otros
puntos de acceso la presencia de una nueva estacin y sta puede comunicarse
con
cualquier
otro
elemento
de
la
red.
Todo el trfico de estaciones de la red WLAN pasa a travs del AP, tanto si va
dirigido a la red fija, como a otro dispositivo conectado a ste AP o a
dispositivos conectados a otro AP.
Cuando se trabaja en modo ad hoc, este modo de funcionamiento supone en
principio un aislamiento de la WLAN con respecto a redes convencionales, a
Internet o a equipos situados fuera del alcance de la transmisin. sta situacin
puede alterarse si uno de los equipos tiene una segunda tarjeta de red conectada
a una red fsica y conecta as al resto o le da acceso a Internet mediante un
proxy.
Estndares.
El estndar IEEE 802.11 Trabaja en bandas del espectro radioelctrico libres
(no requieren licencia). Su potencia de emisin no puede superar los 100 mW
(2,4 Ghz) y 200 mW (5 Ghz). A partir de ste, surgen los siguientes
subestndares:
El estndar IEEE 802.11b, trabaja en la banda de 2,4 Ghz con velocidades de
11 Mbps que en la prctica se quedan entre los 4 y 6. La baja velocidad y corta
distancia lo han dejado superado actualmente.
IEEE 802.11a: El estndar de alta velocidad que soporta velocidades de hasta
54 Mbps en la banda de 5 GHz.
El estndar IEEE 802.11g propone un aumento de velocidad, hasta 54 Mbps, 5
veces ms que el 11b, que consigue gracias a un modo de modulacin diferente,
llamado multiplexacin por divisin en frecuencia ortogonal (OFDM), que
proviene de las comunicaciones ADSL. Al igual que la 11b, opera en la banda
de 2,4 Ghz. La compatibilidad que mantiene con el estndar 11b tiene el coste de
que, si equipos con ambos modo de trabajo operan juntos, la velocidad del 11g
cae bastante.
IEEE 802.11n surge como respuesta a las crecientes necesidades de velocidad y
ancho de banda de las redes inalmbricas anteriores, donde los escasos 20 Mbps
reales que ofreca el estndar 802.11g vigente parecen haberse quedado cortos
para la transmisin de contenidos como audio y vdeo en tiempo real o la transferencia
de
ficheros
de
gran
tamao.
As, el nuevo estndar promete velocidades de transmisin tericas desde 150 Mbps
a 350 Mbps para los primeros dispositivos (se espera alcanzar los 600 Mbps en
802.11a
5 Ghz
54 mbps
25-100 m
802.11n
2,4 y 5 Ghz
150-350 Mbs
100-400 m
802.11b
802.11a
802.11g
HomeRF2
HiperLAN2
5-UP
Ancho
de
Velocidad Interface
Frecuenci Disponibilida
banda
mxima
de aire
a
d
de
canal
25
11 Mbps
DSSS
2.4 GHz
Ahora
MHz
25
54 Mbps
OFDM
5.0 GHz
Ahora
MHz
OFDM/DSS
25
54 Mbps
2.4 GHz
Finales 2002
S
MHz
10 Mbps
FHSS
5 MHz 2.4 GHz
Ahora
25
54 Mbps
OFDM
5.0 GHz
2003
MHz
50
108 Mbps
OFDM
5.0 GHz
2003
MHz
WiMAX
La tecnologa WiMAX es el equivalente
inalmbrico a las redes cableadas MAN
(Metropolitan Area Network, redes de
rea metropolitana) tradicionales. Las redes
compatibles con esta tecnologa se
componen de estaciones base con su
correspondientes
antenas
emisoras/
receptoras, que pueden dar servicio a los
clientes a varias decenas de kilmetros.
Por otra parte, WiMAX ofrece
velocidades de transferencia similares al
cable o ADSL. As por ejemplo, para
radios de 3 a 10 kilmetros es tericamente capaz de ofrecer una tasa de transferencia de
aproximadamente 40 Mbps por cada canal. Estas caractersticas convierten a WiMAX en la
alternativa para la interconexin de redes locales remotas y sobre todo para ofrecer servicios de
acceso a Internet de banda ancha en aquellos puntos geogrficos en los que el cable o las lneas
ADSL no puedan llegar. Adems, esta tecnologa abre las puertas al desarrollo de nuevos sistemas de telefona mvil basados en VoIP pudiendo llegar a convertirse en un serio
competidor de las redes de telefona 3G.
WiMAX Forum se basa principalmente en dos especificaciones: el estndar 802.16-2004
de IEEE y la norma HiperMAN de ETSI (European Telecommunications Standards
Institute, instituto europeo de normas de telecomunicaciones
SISTEMAS DE SEGURIDAD
Sistema WEP (Wired Equivalent Pryvacy). Se trata de un sistema
bastante imperfecto y que est siendo sustituido por otros ms sofisticados .
Autenticacin. Posee 2 mtodos de autenticacin, desde una seguridad
inexistente, a un cierto nivel de sta.
Abierta: el AP acepta todos los clientes sin establecer ningn tipo de filtro.
Clave compartida: existe una clave con la cual el AP valida a los clientes. Se la
llama clave WEP esttica. Un sistema ms sofisticado, que en principio n o
est recogido en el estndar pero muchos fabricantes implementan, es la
autenticacin por direcciones MAC, consistente en que los AP mantienen unas listas
de direcciones MAC validas, que seran exclusivamente las de los clientes de la red.
transmite en claro, sin encriptar y es muy pequeo. Un atacante puede sin demasiada
dificultad determinar el IV por fuerza bruta y desencriptar el trfico o inyectar
paquetes vlidos en la red. Adems, el algoritmo que sirve para determinar estos 24
bits adolece de cierta predictibilidad que hace ms eficaz a la fuerza bruta.
El cifrado RC4 sobre WEP es dbil. Capturando 5000 tramas se puede descubrir una
clave.
La gestin de claves estticas y compartidas es poco segura y laboriosa.
El punto de acceso no se autentica ante el cliente.
Sistema de autenticacin IEEE 802.11i:
Los problemas de seguridad de WEP dieron lugar a la bsqueda de un
estndar inalmbrico que resolviese el problema. As surgi el estndar IEEE
802.11i. Es el mejor sistema, que utiliza necesariamente un ordenador en que
se ha instalado un servidor RADIUS. A la vez, es vlido tanto para clientes
inalmbricos como cableados.
El uso de un servidor RADIUS exige la configuracin y administracin
de un equipo que haga este papel, algo demasiado caro y laborioso en
una pequea red local.
Por
esta
razn,
se
crearon 2 estndares:
uno, el ms seguro, que
utiliza
un
servidor
RADIUS, y otro ms
sencillo,
para
instalaciones
pequeas
en las que no merece la
pena instalar un servidor de seguridad.
El primero se llam Enterprise o Profesional y el segundo, no tal
seguro, PSK o Home .
Por otra parte, antes de la
aparicin del estndar surgieron
productos que casi lo cumplan: a
estos se les llama WPA, y a los que
surgieron despus de la aparicin
del estndar, WPA2.
De
esta
manera
tenemos
4
productos derivados del IEEE
802.11i:
WPA -PSK,
WPAenterprise, WPA2-PSK y WPA2-enterprise
Las diferencias de seguridad entre WEP y IEEE 802.11i se resumen en:
En WEP la clave de acceso a la red viaja pobremente encriptada
por el aire cada vez que se comunican los equipos. A fu erza de
captar tramas, es fcil reconstruirla.
En IEEE 802.11i cliente y AP cambian peridicamente la clave
dentro de una misma comunicacin. Adems se mejora mucho el
sistema de encriptacin y de autenticacin.
donde cada bit de informacin est representado por varios bits modulados y
codificados. Si el ruido en el ambiente est localizado en una banda estrecha
de frecuencias se consigue mejorar la relacin seal -ruido (SNR) al repartir la
seal en una amplia banda de frecuencia. Esta tcnica permite obtener una
mayor velocidad en cada red a cambio de permitir menos redes solapadas.
OFDM (Orthogonal Frequency Division Multiplexing). Tcnica de
modulacin similar a la utilizada en tecnologa DSL. Consiste en escoger una
banda amplia de frecuencia y dividirla en bandas estrechas. A continuacin se
utiliza una multiplexacin inversa a travs de sub -bandas paralelas que
permite enviar varias seales simultneamente. Utiliza ele ctrnica ms
sofisticada y cara, pero es posible gracias al avance en los componentes DSP.
Bandas.
Se llama bandas a
los rangos de
frecuencias
asignados
para
transmisiones wifi.
En la actualidad
existen 2: una
entre 2,4 y 2,5 Ghz
y otra entre 5 y 6
Ghz.
Canales.
Cada una de las
bandas se divide
en un conjunto de
canales, cada uno de ellos con un rango propio de Ghz, por los que se envan
fsicamente los datos. As, en la banda que va desde 2.4 a 2.484 Ghz se establecen 14
canales, cada uno de los cuales
abarca 22Mhz y se solapa con los
canales contiguos tal y como se
ve en la figura. Todos los equipos
que van a formar parte de una
misma WLAN deberan compartir
el mismo n de canal. Si hubiese
otras WLAN compartiendo un
espacio comn deberan utilizar
un n de canal diferente para
minimizar en lo posible las
interferencias. Podemos ver tambin en otra figura, cmo la minima interferencia entre
canales se da en los n 1, 6 y 11, por lo tanto estos deberan ser los elegidos en principio
si van a coexistir 3 redes locales en un mismo espacio fsico y as minimizar el n de
interferencias.
Por otra parte, en la tercera figura puede apreciarse la diferente utilizacin de los
nmeros de canal en distintos pases.
2. Red mixta
con
varios
AP
conectados al
cable,
con
igual
o
diferente
SSID
y
canales
no
coincidentes.
Todos
los
equipos
se
ven entre s y tienen acceso a Internet. Tambin se le llama DS (Sistema distribuido)
3.
Red mixta
con con AP y
repetidores, con
igual SSID y
canales
coincidentes.
Todos
los
equipos se ven
entre s tienen
acceso a Internet.
Es una de las dos
variantes
de
WDS
(sistema
distribuido
wreles). En la
configuracin del
repetidor ponemos la MAC del AP principal
4. Dos redes
cableadas
independientes
que se
comunican entre
s a travs de dos
PA conectados
en modo puente.
Todos los
equipos se ven
entre s y tienen
acceso a Internet.
Los puntos de
acceso
comparten el mismo canal y SSID igual. Al configurarlos, en cada AP debe incluirse la
MAC del otro AP.
5. Cuando son
ms de 2 los
PA que hacen
de puentes y
por lo tanto se
unen ms de 2
redes
cableadas, se le
llama puente
mltiple.
.Los puntos de
acceso
comparten el
mismo canal y
SSID igual. Al
configurarlos,
en cada AP
debe incluirse
la MAC de los otros AP
6.
Si
combinamos la
funcin
de
puente que una
redes cableadas
con la funcin
de AP que
integra en la
red
equipos
con conexin
inalmbrica,
estamos
retomando la
idea de WDS o
sistema
distribido junto
a la de puente.
De
esta
manera,
podemos
integrar redes
cableadas con inalmbricas como se ve en la figura. Todos los equipos pueden verse
entre s y salir a Internet.
DISPOSITIVOS PoE
Es frecuente que, cuando un AP debe situarse en un lugar alejado de redes cableadas,
tampoco existan en las
proximidades enchufes de
corriente para alimentar al
AP cmo solucionar este
problema?
La tecnologa Power over
Ethernet consiste en un
pequeo dispositivo que
contiene:
Una entrada para
recoger la corriente
elctrica del adaptador
del punto de acceso.
Un conector RJ45 por el que sale alimentacin elctrica anterior y la seal de datos
que vienen o van del AP a la red cableada.
El cable UTP conecta uno de sus extremos al RJ45 anterior y el otro va al AP. Este
cable transporta electricidad y datos.
El dispositivo PoE suele contar con un segundo conector RJ-46 que separa la
alimentacin elctrica de los datos para llevar stos hasta un switch que conecta la
red cableada.