Redes

RED INALÁMBRICA
Conjunto de dispositivos que se comunican
mediante un medio físico no cableado,
generalmente el aire.
 Redes
TIPOS DE REDES
INALÁMBRICAS
WPAN: Redes inalámbricas de área personal
(Bluetooth)

WLAN: Redes inalámbricas de área local (Wi-

Fi)

WWAN: Redes inalámbricas de área amplia

 Redes
RED WPAN
Ø PAN (Personal Área Network), trabajan sobre áreas reducidas
(hasta 10 metros).
Ø Se enfoque en interconectar dispositivos como portátiles,
PDAs, teléfonos inteligentes, computadores o impresoras.
Ø Emplean tecnologías de comunicación inalámbricas de corto
alcance.
Ø Transmite la información bit a bit por medio de un led
instalado en el dispositivo que genera pulsos de luz
intermitentes.
Ø Maneja velocidades ideales de hasta 4 Mbps que dependen de
factores ambientales como la luz y la proximidad entre los
dispositivos.
 Redes
BLUETOOTH
Estándar de “facto” para las redes WPAN.
Transmite la información empleando ondas de radio sobre la
frecuencia pública 2,45 MHz.
El rango de alcance de la señal es de 10 mts. con velocidades que
oscilan entre 64 y 730 Kbps.
Es la base del nuevo estándar 802.15 que se está desarrollando
para regular las redes WPAN.
Se encuentra integrado con PDAs o teléfonos inteligentes de
algunos fabricantes.
 Redes
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
● Tercer nivel

● Cuarto nivel

● Quinto nivel
 Redes
RED WLAN
Conecta clientes móviles o clientes estáticos de difícil
acceso físico, de forma inalámbrica a redes corporativas
cableadas.
Emplean equipos denominados “estaciones base” o
“puntos de acceso” como puentes de conexión entre la red
inalámbrica y la red cableada.
Requieren NICs especiales en los clientes (PCS, PDAs o
Laptops) para efectuar la comunicación.
Se encuentran definidas por el estándar IEEE 802.11 y sus
diferentes variantes.
 Redes
WI-FI
WIreless FIdelity, conjunto de estándares definidos por el
grupo de desarrollo IEEE 802.11 para la comunicación entre
dispositivos sin cables.

Access Point: (Punto de Acceso o AP)

Dispositivo que hace de puente entre la red cableada y la red
inalámbrica.
 Redes
TECNOLOGÍAS USADAS
POR LA RED WLAN
Emplean las siguientes tecnologías:
l 802.11: Define los modos básicos de operación y la
especificación de las capas física y de acceso al medio
(MAC).
l 802.11a: Trabaja con tasas de 6 Mbps a 54 Mbps en
condiciones ideales a una frecuencia de 5.8 GHz.
l 802.11b: Trabaja con tasas hasta de 11 Mbps a una
frecuencia de 2.45GHz (definida como frecuencia
pública)
l 802.11g: Trabaja con tasas de 6 Mbps a 54Mbps pero
sobre la banda de los 2.45Ghz. Ofrece mejoras en cuanto
a control de interferencia sobre la señal y mecanismos de
seguridad.
 Redes
SEGURIDAD PARA
LAS REDES WLAN
Los problemas se debe al medio de transmisión utilizado, el aire,
que es de fácil acceso para los atacantes. Se debe establecer unos
medios para asegurar la privacidad de nuestros datos.
1. ANTENAS
Es difícil delimitar el aire, podemos controlar los límites o el
rango de alcance de nuestra red Wireless, aunque no siempre
dispondremos de los medios adecuados y pueda ser costoso.

Mediante el uso de antenas:

* Forma de la onda (según el tipo de antena).
* Potencia de emisión.
 Redes

2. LÓGICA
(MAC address - Media Access Control address)
Código único de identificación que tienen todas las tarjetas
de red. Nuestro accesorio Wi-Fi o nuestro PDA con Wi-Fi
integrado, al ser un dispositivo de red, también tendrá una
dirección MAC única.
Las direcciones MAC son únicas (ningún dispositivo de
red tiene dos direcciones MAC iguales) y permanentes (ya
que vienen preestablecidas de fábrica y no pueden
modificarse).
 Redes

3. CIFRADO E INTEGRIDAD DE LA
INFORMACIÓN
Se encargan de mantener la privacidad de nuestros
datos, y de evitar posibles suplantaciones de
personalidad en la comunicación.
El cifrado se basa en claves compartidas previamente
(Pre-Shared Key) o que se asignan de forma dinámica.
- WEP (Wired Equivalent Privacy)
- WPA (Wi-Fi Protected Access)
- WPA2
 Redes
SEGURIDAD
IEEE 802.1X (AAA)
Haga clic para modificar el estilo de texto del patrón
Segundo nivel
● Tercer nivel

● Cuarto nivel

● Quinto nivel
 Redes
RED WWAN

Buscan ofrecer mayor movilidad que las redes inalámbricas de

área local.
Se basan en las transferencia de datos sobre redes de
comunicación celular.
Se implementan sobre tecnologías celulares iguales o
superiores a la segunda generación (2G).
Redes
 Redes
TECNOLOGÍAS USADAS
EN LAS REDES WWAN
Para las redes celulares se utilizan:
CDMA (Code Division Multiple Access): En su versión
CDMAOne soporta transferencia de datos con velocidades hasta
de 64Kbps, en su última versión CDMA2000 maneja velocidades
teóricas entre 307 Kbps y 2.4 Mbps.
GPRS (General Packet Radio Service): opera sobre redes GSM a
velocidades teóricas de 171.2 Kbps.
3GSM: La más reciente versión de GSM que busca afrontar la
tercera generación celular. Ofrece velocidades de 144 Kbps en
condiciones de alta movilidad (mayores a 120 Km/h), 384 Kbps
en movilidad media (menores a 120 Km/h) y hasta 2 Mbps en
condiciones de movilidad limitada (menores a 10 Km./h).
 Redes
RIESGOS EN LAS REDES
INALÁMBRICAS
Acceso no autorizado a la red:
War-driving.
Ataques de fuerza bruta sobre el SSID (Server Set ID).
Identificación del SSID dentro del tráfico escuchado.
Errores de configuración:
Solicitud de autenticación vía password deshabilitada.
WEP (Wired Equivalency Privacy) no habilitado.
Llaves WEP establecidas por defecto.
Comunidad SNMP establecida por defecto “public”.
Interfaces de administración de dispositivos sin control de acceso.
 Redes
Intercepción y monitoreo de tráfico:
- Wireless Sniffers.
- Session Hijacking.
Monitoreo de tráfico broadcast.
- ARP Spoofing.
- Clonación de estación base.
- Denegación de servicio:
- Interferencia de señal sobre la banda 2.45 GHz.
Ataques cliente – cliente o cliente – red
- Filesharing y ataques comunes de TCP/IP.
- Denegación de servicio por inundación de paquetes.
- Virus y código malicioso.
 Redes
MECANISMOS DE
SEGURIDAD
Limitar el cubrimiento de la señal
Uso de antenas direccionales.
Disminución del poder de la señal para recortar su alcance.
Proteger el segmento de red de las estaciones base
Uso de WDMZ (Wireless DMZ )
Proteger este segmento con FW, IDS y mecanismos de autenticación y control de acceso a la red interna.
Configurar todos los mecanismos de seguridad disponibles
Cambio de SSID y grupos SNMP por defecto.
Control de acceso vía password.
Activar WEP a 128 bits y cambiar las llaves preestablecidas.
Activar el protocolo de seguridad 802.1X (si es soportado).
Habilitar control por MAC (si es soportado).
 Redes
Proteger las comunicaciones con los clientes:
Establecer VPNs sobre el canal.
Instalar FW personales.
Implantar soluciones antivirus.
Efectuar periódicamente un análisis de vulnerabilidades de toda
la plataforma, empleando herramientas existentes en el
mercado.
Emplear tecnología 802.11g:
Protocolo de seguridad WPA (Wi-Fi Protected Access).
Interfaz para servidores de autenticación (LDAP, RADIUS).
Fortaleza de los algoritmos de cifrado. Mucho más seguros que
WEP.
 Redes
FRENTE A UNA RED
CABLEADA

VENTAJAS DESVENTAJAS

* Movilidad, flexibilidad y
escalabilidad. * Fiabilidad o estabilidad.
* Velocidad.
* Alternativa cuando no se * Seguridad.
puede cablear.
* Regulación.
 Redes

¡MUCHAS GRACIAS!