Escolar Documentos
Profissional Documentos
Cultura Documentos
BOLETA:136847
REDES INALMBRICAS.
PROTOCOLO IEEE 802.
REDES INALMBRICAS.
PROTOCOLO IEEE 802..
Las redes inalmbricas son aquellas que posibilitan la interconexin de dos o ms equipos entre s sin
que intervengan cables, constituyendo as un eficaz medio para la transmisin de cualquier tipo de
datos. Las redes inalmbricas se basan en un enlace que utiliza ondas electromagnticas en lugar de
cableado estndar.
Dependiendo del tamao de la red o de la cobertura que proporciona, se pueden clasificar en los
diferentes tipos:
WPAN (Wireless Personal Area Network)
Una red inalmbrica de rea personal, incluye redes inalmbricas de corto alcance que abarcan un
rea de algunas decenas de metros. Este tipo de red se usa generalmente para conectar dispositivos
perifricos. Destacan principalmente tecnologas como Bluetooth (IEEE 802.15.1), Zigbee (IEEE
802.15.4) o HomeRF.
WLAN (Wireless Local Area Network)
En las redes de rea local, se pueden encontrar tecnologas inalmbricas basadas en HiperLAN como
HiperLAN2 o tecnologas basadas en WiFi, que siguen el estndar IEEE 802.11x.
WMAN (Wireless Metropolitan Area Network)
Las WMAN se basan en el estndar IEEE 802.16x o WiMax, as como en LMDS ( Local Multipoint
Distribution Service).
WWAN (Wireless Wide Area Network)
Las redes inalmbricas de rea extensa tienen el alcance ms amplio de todas las redes inalmbricas.
En estas redes encontramos tecnologas como UMTS (Universal Mobile Telecommunications
System), utilizada con los telfonos mviles de tercera generacin (3G) y la tecnologa digital para
mviles GPRS (General Packet Radio Service).
El comit IEEE 802.11 es el encargado de desarrollar los estndares para las redes de rea local
inalmbricas. Este estndar, se basa en el mismo marco de estndares que Ethernet, garantizando un
excelente nivel de interoperatividad y asegurando una implantacin sencilla de las funciones y
dispositivos de interconexin Ethernet/WLAN.
En los ltimos aos las redes de rea local inalmbricas han ganando mucha popularidad, ya que
permiten a sus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar
fsicamente conectados a un determinado lugar, incrementando en productividad y eficiencia.
La conexin de redes inalmbricas se restringe a las dos primeras capas del modelo TCP/IP, es decir, el
nivel fsico y el nivel de enlace, los cuales se explicaran a detalle a continuacin. Si adems, los
elementos de la red soportan enrutamiento o enmascaramiento NAT.
Los tres puntos siguientes, afectan a la capa fsica.
Nmero de canal
El nmero de canal identifica el rango de frecuencias de trabajo. Para redes IEEE 802.11b se usan los
canales 1, 7 y 13 en Europa para asegurar suficiente separacin de frecuencias y evitar conflictos.
Para redes 802.11a no hay riesgo de que los canales se solapen, slo hay que asegurarse que los
nodos cercanos estn operando en canales diferentes. Algunos dispositivos definen automticamente
el canal basado en la frecuencia ociosa escaneando el espectro.
A continuacin se muestra el espectro de frecuencias del estndar 802.11b, donde se pueden
apreciar los solapamientos entre frecuencias.
Potencia de transmisin
A mayor potencia de transmisin, el punto de acceso tendr un mayor rango de cobertura, sin
embargo, debe evitarse usar ms potencia de la necesaria pues aumenta la probabilidad de interferir
con otros usuarios. Para muchos pases el mximo lmite legal es 100 mW, mientras en otros el lmite
es de 1 W.
Velocidad de transmisin
La tasa de transmisin empleada depender del estndar del dispositivo, as para 801.11b el lmite
superior estar en los 11 Mbps, y para 802.11a y 802.11b en 54 Mbps. En la mayora de dispositivos,
es seleccionable una tasa inferior al lmite del estndar.
Los siguientes tres puntos siguientes afectan a la capa de enlace.
Modos de operacin o funcionamiento
El estndar 802.11 define dos modos operativos, el modo de infraestructura en el que los clientes de
tecnologa inalmbrica se conectan a un punto de acceso y el modo ad-hoc en el que los clientes se
conectan entre s sin ningn punto de acceso.
802.11 Legacy
La
versin original del estndar IEEE 802.11 publicada en 1997 especifica dos velocidades de
transmisin tericas de 1 y 2 mega bit por segundo (Mbit/s) que se transmiten por seales infrarrojas
(IR) en la banda ISM a 2,4 GHz. IR sigue siendo parte del estndar, pero no hay implementaciones
disponibles.
El estndar original tambin define el protocolo CSMA/CA (Mltiple acceso por deteccin de
portadora evitando colisiones) como mtodo de acceso. Una parte importante de la velocidad de
transmisin terica se utiliza en las necesidades de esta codificacin para mejorar la calidad de la
transmisin bajo condiciones ambientales diversas, lo cual se tradujo en dificultades de
interoperabilidad entre equipos de diferentes marcas. Estas y otras debilidades fueron corregidas en
el estndar 802.11b, que fue el primero de esta familia en alcanzar amplia aceptacin entre los
consumidores.
(CSMA/CA: Es un protocolo de control de redes utilizado para evitar colisiones entre los paquetes de
datos (comnmente en redes inalmbricas, ya que estas no cuenta con un modo prctico para
transmitir y recibir simultneamente)).
802.11a
La revisin 802.11a al estndar original fue ratificada en 1999. El estndar 802.11a utiliza el mismo
juego de protocolos de base que el estndar original, opera en la banda de 5 Ghz y utiliza 52
subportadoras orthogonal frequency-division multiplexing (OFDM) con una velocidad mxima de 54
Mbit/s, lo que lo hace un estndar prctico para redes inalmbricas con velocidades reales de
aproximadamente 20 Mbit/s. La velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbit/s en
caso necesario. 802.11a tiene 12 canales no solapados, 8 para red inalmbrica y 4 para conexiones
punto a punto. No puede interoperar con equipos del estndar 802.11b, excepto si se dispone de
equipos
que
implementen
ambos
estndares.
Dado que la banda de 2.4 Ghz tiene gran uso (pues es la misma banda usada por los telfonos
inalmbricos y los hornos de microondas, entre otros aparatos), el utilizar la banda de 5 GHz
representa una ventaja del estndar 802.11a, dado que se presentan menos interferencias. Sin
embargo, la utilizacin de esta banda tambin tiene sus desventajas, dado que restringe el uso de los
equipos 802.11a a nicamente puntos en lnea de vista, con lo que se hace necesario la instalacin de
un mayor nmero de puntos de acceso; Esto significa tambin que los equipos que trabajan con este
estndar no pueden penetrar tan lejos como los del estndar 802.11b dado que sus ondas son ms
fcilmente
absorbidas.
Transmisin Exteriores Valor Mximo A 30 metros 54 Mbps Valor Mnimo A 300 metros 6 Mbps
Interiores Valor Mximo A 12 metros 54 Mbps Valor Mnimo A 90 metros 6 Mbps
(OFDM: Es una tcnica de modulacin FDM que permite transmitir grandes cantidades de datos
digitales sobre una onda de radio. OFDM divide la seal de radio en muchas sub-seales que son
transmitidas simultneamente hacia el receptor en diferentes frecuencias. OFDM reduce la diafona
(efecto de cruce de lneas) durante la transmisin de la seal).
802.11b
La revisin 802.11b del estndar original fue ratificada en 1999. 802.11b tiene una velocidad mxima de
transmisin de 11 Mbit/s y utiliza el mismo mtodo de acceso CSMA/CA definido en el estndar original. El
estandar 802.11b funciona en la banda de 2.4 GHz. Debido al espacio ocupado por la codificacin del
protocolo CSMA/CA, en la prctica, la velocidad mxima de transmisin con este estndar es de
aproximadamente
5.9
Mbit/s
sobre
TCP
y
7.1
Mbit/s
sobre
UDP.
Los productos de la 802.11b aparecieron en el mercado muy rpido debido a que la 802.11b es una extensin
directa de la tcnica de modulacin DSSS definida en el estndar original. Por lo tanto los chips y productos
fueron fcilmente actualizados para soportar las mejoras del 802.11b. El dramtico incremento en el uso del
802.11b junto con sustanciales reducciones de precios caus una rpida aceptacin del 802.11b como la
tecnologa
Wireless
LAN
definitiva.
802.11b es usualmente usada en configuraciones punto y multipunto como en el caso de los AP que se
comunican con una antena omnidireccional con uno o ms clientes que se encuentran ubicados en un rea de
cobertura alrededor del AP. El rango tpico en interiores es de 32 metros a 11 Mbit/s y 90 metros a 1 Mbit/s.
Con antenas de alta ganancia externas el protocolo puede ser utilizado en arreglos fijos punto a punto
tpicamente rangos superiores a 8 Km incluso en algunos casos de 80 a 120 km siempre que haya lnea de
visin. Esto se hace usualmente para reemplazar el costoso equipo de lneas o el uso de quipos de
comunicaciones
de
microondas.
La tarjetas de 802.11b pueden operar a 11 Mbit/s pero pueden reducirse hasta 5.5, 2 o 1 Mbit/s en el caso de
que la calidad de la seal se convierta en un problema. Dado que las tasas bajas de transferencia de
informacin usan algoritmos menos complejos y mas redundantes para proteger los datos son menos
susceptible a la corrupcin debido a la atenuacin o interferencia de la seal. Sean han hecho extensiones del
protocolo 802.11b para incrementar su velocidad a 22, 33, 44 Mbit/s pero estas no han sido ratificadas por la
IEEE. Muchas compaas llaman a estas versiones mejoradas 802.11b+. Estas extensiones han sido
ampliamente obviadas por los desarrolladores del 802.11g que tiene tasas de transferencia a 54 Mbit/s y es
compatible
con
802.11b
(DSSS: Es uno de los mtodos de modulacin en espectro ensanchado para transmisin de seales digitales
sobre ondas radiofnicas que ms se utilizan)
802.11g
En Junio de 2003, se ratific un tercer estndar de modulacin: 802.11g. Este utiliza la banda de 2.4 Ghz (al
igual que el estndar 802.11b) pero opera a una velocidad terica mxima de 54 Mbit/s, o cerca de 24.7
Mbit/s de velocidad real de transferencia, similar a la del estndar 802.11a. Es compatible con el estndar b y
utiliza las mismas frecuencias. Buena parte del proceso de diseo del estndar lo tom el hacer compatibles
los dos estndares. Sin embargo, en redes bajo el estndar g la presencia de nodos bajo el estndar b reduce
significativamente la velocidad de transmisin. . El mayor rango de los dispositivos 802.11g es ligeramente
mayor que en los del 802.11b pero el rango que el cliente puede alcanzar 54 Mbit/s es mucho ms corto que
en
el
caso
del
802.11b.
Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes de su
ratificacin. Esto se debi en parte a que para construir equipos bajo este nuevo estndar se podan adaptar
los ya diseados para el estndar b. Muchos de los productos de banda dual 802.11a/b se convirtieron de
banda dual a modo triple soportando a (a, b y g) en un solo adaptador mvil o AP. A pesar de su mayor
aceptacin 802.11g sufre de la misma interferencia de 802.11b en el rango ya saturado de 2.4 GHz por
Protocolo
Descripcin
802.11
802.11a
802.11b
802.11c
802.11d
802.11e
802.11f
802.11g
802.11h
802.11i
802.11n
802.11s
Protocolo
Fecha de
Aprobacin
Frecuencia
(GHz)
Modulacin
802.11a
1999
5.15-5.355.475.7255.7255.825
OFDM con
BPSK, SPSK y
16/64 QAM
54
~50
2.4-2.5
CCK y DSSS(5
y 11 Mbps),
DQPSK (2
Mbps), DBPSK
(1Mbps)
11
~100
2.4-2.5
DSSS, DQPSK,
DBPSK.
OFDM con
BPSK, SPSK y
16/64 QAM
54
~100
802.11b
802.11g
1999
2003
Los dispositivos IEEE 802.11a transmiten a 5 GHz dando cobertura a clulas de RF ms pequeas con
un coste energtico superior, visto de otra manera, se necesitaran ms puntos de acceso 802.11a para
cubrir la misma zona que con b. Por contra, el adoptar la banda de frecuencia de 5 GHz y utilizar la
modulacin OFDM hacen que 802.11a goce de dos notables ventajas respecto al 802.11b, aumenta la
tasa de transmisin de 11 Mbps a 54 Mbps y aumenta el nmero de canales sin solapamiento,
pudiendo as admitir un mayor nmero de usuarios. Est tecnologa presenta el inconveniente de no
ser compatible con 802.11b.
El 802.11g opera en la misma banda de frecuencia que el 802.11b de 2.4 GHz y con los mismos tipos
de modulacin DSSS a velocidades de hasta 11 Mbps, mientras que a velocidades superiores utiliza
tipos de modulacin OFDM ms eficientes. Es un estndar compatible con los equipos 802.11b ya
existentes.
En comparacin con el estndar IEEE 802.11a, el 802.11g tiene un ancho de banda utilizable ms
bajo, lo que implica un menor nmero de usuarios. Aunque las modulaciones OFDM permiten una
velocidad ms alta, el ancho de banda disponible total en la banda de frecuencia de 2,4 GHz no vara.
El motivo es que el IEEE 802.11g todava est restringido a tres canales en la banda de 2,4 GHz.
Modos de funcionamiento
El estndar 802.11 define dos modos operativos, el modo de infraestructura en el que los clientes de
tecnologa inalmbrica se conectan a un punto de acceso y el modo ad-hoc en el que los clientes se
conectan entre s sin ningn punto de acceso
Modo ad hoc
En redes IEEE 802.11, el modo ad hoc se denota como Conjunto de Servicios Bsicos Independientes
(IBSS, Independent Basic Service Set). El modo ad hoc, tambin conocido como punto a punto,
es un mtodo para que clientes inalmbricos puedan establecer una comunicacin directa entre s, no
siendo necesario involucrar un punto de acceso central. Todos los nodos de una red ad hoc se pueden
comunicar directamente con otros clientes. Cada cliente inalmbrico en una red ad hoc debera
configurar su adaptador inalmbrico en modo ad hoc y usar los mismos SSID y nmero de canal de la
red. Este tipo de redes normalmente est formado por un pequeo grupo de dispositivos dispuestos
cerca unos de otros, siendo su rendimiento menor a medida que el nmero de nodos crece.
Configuraci
n
Nodo 1
Nodo 2
Modo
Ad hoc
SSID
El mismo
Canal
El mismo
IP
En una red ad hoc, el rango del BSS est determinado por el rango de cada estacin, por lo que si dos
estaciones de la red estn fuera de rango la una de la otra, no podrn comunicarse an cuando puedan
ver otras estaciones. A diferencia del modo infraestructura, el modo ad hoc no tiene un sistema de
distribucin que pueda enviar tramas de datos desde una estacin a la otra.
Modo infraestructura
En el modo de infraestructura (BSS, Basic Service Set), cada estacin se conecta a un punto de
acceso a travs de un enlace inalmbrico. La configuracin formada por el punto de acceso y las
estaciones ubicadas dentro del rea de cobertura se llama conjunto de servicio bsico o BSS. Estos
forman una clula y se identifica a travs de un BSSID, que corresponde con la direccin MAC del
punto de acceso.
Es posible vincular varios puntos de acceso juntos para formar un conjunto de servicio extendido o
ESS (Extended Service Set). El sistema de distribucin tambin puede ser una red conectada, un
cable entre dos puntos de acceso o incluso una red inalmbrica. El ESSID, a menudo es abreviado por
SSID, que no es ms que el nombre de la red. A continuacin se muestra la configuracin tpica del
modo infraestructura.
Configuraci
n
Punto de Acceso
Modo
Infraestructura
SSID
Conectar al SSID
Canal
Descubrir el canal
IP
Usuarios
DHCP
La limitacin de este modo, es en cuanto al nmero mximo de clientes inalmbricos que se pueden
conectar manteniendo una determinada calidad de servicio. Un AP (Access Point) proporciona
normalmente un alcance de entre 20 m a 100 m en interiores. En exteriores, los alcances son muy
superiores, pudindose alcanzar distancias superiores a 200 m dependiendo de la ganancia de la
antena y la potencia emitida. Los clientes inalmbricos pueden acceder dentro del rango de cobertura
que proporcione el AP.
Los puntos de acceso se comunican entre s con el fin de intercambiar informacin sobre las
estaciones, as cuando un usuario se mueve desde un BSS a otro dentro de un ESS, el adaptador
inalmbrico de su equipo puede cambiarse de punto de acceso dependiendo la calidad de la seal que
reciba o la saturacin del nodo, permitiendo al cliente inalmbrico moverse de forma transparente de
un punto de acceso a otro. Esta caracterstica es conocida como itinerancia.
Normalmente, en una configuracin tpica como se muestra en la Figura 8, uno de los AP se conecta a
una red cableada con acceso a Internet, por el que fluir todo el trfico que requiera una estacin o
red no alcanzable por los AP.
Seguridad.
Este punto es fundamental, ya que las redes inalmbricas usan ondas de radio y son ms susceptibles
de ser interceptadas, es decir, no brindan la proteccin y privacidad de un cable, por lo que se hace
casi indispensable proveer de mecanismos de seguridad a nivel de enlace que garanticen la integridad
y confiabilidad de los datos, en definitiva se busca asegurar que la informacin transmitida entre los
puntos de acceso y los clientes no sea revelada a personas no autorizadas. En este punto, tambin se
tratarn los mecanismos de autenticacin y control de acceso, como medida de seguridad diseada
para establecer la validez de una transmisin.
A continuacin se explica brevemente en que consisten los principales mecanismos que intentan o
ayudan a garantizar la privacidad, integridad y confidencialidad de la transmisin, ellos son WEP,
WPA, filtrado MAC y 802.1x [WEB09].
provoco que al poco tiempo de ser publicado quedara obsoleto. Actualmente existen varios ataques y
programas para quebrar el WEP tales como Airsnort, Wepcrack, Kismac o Aircrack. Algunos de los
ataques se basan en la limitacin numrica de los vectores de inicializacin del algoritmo de cifrado
RC4, o la presencia de la llamada debilidad IV en un datagrama. Este mecanismo no es recomendado
para garantizar la seguridad de una red.
WPA y WPA2
En 2003 se propone el Acceso Protegido a redes WiFi o WPA y luego queda certificado como parte
del estndar IEEE 802.11i, con el nombre de WPA2 en 2004.
WPA y WPA2 pueden trabajar con y sin un servidor de distribucin de llaves. Si no se usa un servidor
de llaves, todas las estaciones de la red usan una llave de tipo PSK (Pre-Shared-Key), en caso
contrario se usa habitualmente un servidor IEEE 802.1x.
La versin certificada de WPA incluye dos cambios principales que aumentan considerablemente la
seguridad, se reemplaza el algoritmo Michael por un cdigo de autenticacin conocido como el
protocolo CCMP (Counter-Mode/CBC-Mac) considerado criptogrficamente seguro y se reemplaza
el algoritmo RC4 por el AES (Advanced Encryption Standard) o Rijndael. WPA2 bien configurado,
es actualmente el mecanismo ms seguro en que se puede confiar.
Filtrado MAC
Es un mecanismo que realizan los puntos de acceso que permite nicamente acceder a la red a
aquellos dispositivos cuya direccin fsica MAC sea una de las especificadas. El mecanismo se puede
utilizar como control adicional; pero es fcilmente vulnerable aplicando un clonado de la MAC a
suplantar.
Detener la difusin de la SSID como medida de seguridad
Se pueden configurar los puntos de accesos para que no difundan peridicamente las
llamadas Tramas Baliza o Beacon Frames, con la informacin del SSID. Evitar esta publicacin
implica que los clientes de la red inalmbrica necesitan saber de manera previa que SSID deben
asociar con un punto de acceso; pero no impedir que una persona interesada encuentre la SSID de la
red mediante captura de trfico. Este sistema debe considerarse tan solo como una precaucin
adicional ms que una medida de seguridad.
Protocolo 802.11x
Este protocolo ofrece un marco para autentificar y controlar el acceso a los puntos de accesos. Sirve
como soporte para implementaciones de seguridad sobre servidores de autentificacin. El
funcionamiento se puede ver en la Figura 9 y es bsicamente el siguiente, el cliente enva una peticin
al servidor de autentificacin a travs del AP, quien comprueba el certificado o el nombre de usuario y
contrasea utilizando esquemas de autentificacin como EAP encargados de la negociacin. Si es
aceptado, el servidor autorizar el acceso al sistema y el AP permite el acceso asignando los recursos
de red.