CORTES GARCIA MARTHA DANIELA

BOLETA:136847

REDES INALMBRICAS.
PROTOCOLO IEEE 802.

REDES INALMBRICAS.
PROTOCOLO IEEE 802..
Las redes inalmbricas son aquellas que posibilitan la interconexin de dos o ms equipos entre s sin
que intervengan cables, constituyendo as un eficaz medio para la transmisin de cualquier tipo de
datos. Las redes inalmbricas se basan en un enlace que utiliza ondas electromagnticas en lugar de
cableado estndar.
Dependiendo del tamao de la red o de la cobertura que proporciona, se pueden clasificar en los
diferentes tipos:
WPAN (Wireless Personal Area Network)
Una red inalmbrica de rea personal, incluye redes inalmbricas de corto alcance que abarcan un
rea de algunas decenas de metros. Este tipo de red se usa generalmente para conectar dispositivos
perifricos. Destacan principalmente tecnologas como Bluetooth (IEEE 802.15.1), Zigbee (IEEE
802.15.4) o HomeRF.
WLAN (Wireless Local Area Network)
En las redes de rea local, se pueden encontrar tecnologas inalmbricas basadas en HiperLAN como
HiperLAN2 o tecnologas basadas en WiFi, que siguen el estndar IEEE 802.11x.
WMAN (Wireless Metropolitan Area Network)
Las WMAN se basan en el estndar IEEE 802.16x o WiMax, as como en LMDS ( Local Multipoint
Distribution Service).
WWAN (Wireless Wide Area Network)
Las redes inalmbricas de rea extensa tienen el alcance ms amplio de todas las redes inalmbricas.
En estas redes encontramos tecnologas como UMTS (Universal Mobile Telecommunications
System), utilizada con los telfonos mviles de tercera generacin (3G) y la tecnologa digital para
mviles GPRS (General Packet Radio Service).
El comit IEEE 802.11 es el encargado de desarrollar los estndares para las redes de rea local
inalmbricas. Este estndar, se basa en el mismo marco de estndares que Ethernet, garantizando un
excelente nivel de interoperatividad y asegurando una implantacin sencilla de las funciones y
dispositivos de interconexin Ethernet/WLAN.

En los ltimos aos las redes de rea local inalmbricas han ganando mucha popularidad, ya que
permiten a sus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar
fsicamente conectados a un determinado lugar, incrementando en productividad y eficiencia.
La conexin de redes inalmbricas se restringe a las dos primeras capas del modelo TCP/IP, es decir, el
nivel fsico y el nivel de enlace, los cuales se explicaran a detalle a continuacin. Si adems, los
elementos de la red soportan enrutamiento o enmascaramiento NAT.
Los tres puntos siguientes, afectan a la capa fsica.
Nmero de canal
El nmero de canal identifica el rango de frecuencias de trabajo. Para redes IEEE 802.11b se usan los
canales 1, 7 y 13 en Europa para asegurar suficiente separacin de frecuencias y evitar conflictos.
Para redes 802.11a no hay riesgo de que los canales se solapen, slo hay que asegurarse que los
nodos cercanos estn operando en canales diferentes. Algunos dispositivos definen automticamente
el canal basado en la frecuencia ociosa escaneando el espectro.
A continuacin se muestra el espectro de frecuencias del estndar 802.11b, donde se pueden
apreciar los solapamientos entre frecuencias.
Potencia de transmisin
A mayor potencia de transmisin, el punto de acceso tendr un mayor rango de cobertura, sin
embargo, debe evitarse usar ms potencia de la necesaria pues aumenta la probabilidad de interferir
con otros usuarios. Para muchos pases el mximo lmite legal es 100 mW, mientras en otros el lmite
es de 1 W.
Velocidad de transmisin
La tasa de transmisin empleada depender del estndar del dispositivo, as para 801.11b el lmite
superior estar en los 11 Mbps, y para 802.11a y 802.11b en 54 Mbps. En la mayora de dispositivos,
es seleccionable una tasa inferior al lmite del estndar.
Los siguientes tres puntos siguientes afectan a la capa de enlace.
Modos de operacin o funcionamiento
El estndar 802.11 define dos modos operativos, el modo de infraestructura en el que los clientes de
tecnologa inalmbrica se conectan a un punto de acceso y el modo ad-hoc en el que los clientes se
conectan entre s sin ningn punto de acceso.

SSID (Service Set IDentifier)

El SSID es el nombre de la LAN inalmbrica. Se trata de una cadena de texto sensible a maysculas y
minsculas, que acepta hasta 32 caracteres alfanumricos y es usada durante el proceso de
asociacin a una red inalmbrica.
El SSID de un dispositivo se difunde por defecto en las tramas beacon para anunciar su presencia.
Esto significa que cualquiera con un adaptador inalmbrico puede ver su red en trminos de su SSID.
Muchos dispositivos ofrecen la posibilidad de desactivar la difusin del SSID para ocultar la red al
pblico. Este hecho puede mejorar la seguridad de la red inalmbrica.
Control de acceso al medio
Un dispositivo enva tramas beacon peridicamente para difundir su presencia y la informacin de la
red a las estaciones clientes en su radio de cobertura. Las estaciones pueden obtener lista de los
dispositivos disponibles buscando estas tramas continuamente en todos canales 802.11. El intervalo
de beacon, es la cantidad de tiempo entre la transmisin de tramas beacon de un punto de acceso, su
valor por defecto es generalmente 10 ms.
RTS/CTS (Request-To-Send / Clear-To-Send) es el mtodo usado por las redes inalmbricas del
estndar IEEE 802.11 acceder al medio y reducir colisiones. RTS/CTS introduce mecanismos para
evitar colisiones mediante el mtodo CSMA/CA (Carrier Sense Multiple Access with Collision
Avoidance), lo que hace al mtodo de acceso ms robusto; pero incrementa el trfico en la red.
Cuando un nodo desea enviar datos, enva una trama RTS, el punto de acceso (AP) la recibe y
responde con una trama CTS si el medio est libre. Cuando el nodo recibe el CTS, este comienza a
enviar sus datos. Todos los nodos deben ser capaces de escuchar al punto de acceso, la trama CTS
alcanzar a todos los nodos conectados a l. La trama CTS incluye un valor del tiempo que los otros
nodos debern esperar para enviar otras tramas RTS.
En esta capa adems se llevan a cabo las tcnicas de filtrado MAC de acceso al medio, cifrado WEP o
WPA y restricciones de acceso por autentificacin que se vern en el punto de seguridad.

802.11 Legacy
La

versin original del estndar IEEE 802.11 publicada en 1997 especifica dos velocidades de
transmisin tericas de 1 y 2 mega bit por segundo (Mbit/s) que se transmiten por seales infrarrojas
(IR) en la banda ISM a 2,4 GHz. IR sigue siendo parte del estndar, pero no hay implementaciones
disponibles.
El estndar original tambin define el protocolo CSMA/CA (Mltiple acceso por deteccin de
portadora evitando colisiones) como mtodo de acceso. Una parte importante de la velocidad de
transmisin terica se utiliza en las necesidades de esta codificacin para mejorar la calidad de la
transmisin bajo condiciones ambientales diversas, lo cual se tradujo en dificultades de
interoperabilidad entre equipos de diferentes marcas. Estas y otras debilidades fueron corregidas en
el estndar 802.11b, que fue el primero de esta familia en alcanzar amplia aceptacin entre los
consumidores.
(CSMA/CA: Es un protocolo de control de redes utilizado para evitar colisiones entre los paquetes de
datos (comnmente en redes inalmbricas, ya que estas no cuenta con un modo prctico para
transmitir y recibir simultneamente)).
802.11a
La revisin 802.11a al estndar original fue ratificada en 1999. El estndar 802.11a utiliza el mismo
juego de protocolos de base que el estndar original, opera en la banda de 5 Ghz y utiliza 52
subportadoras orthogonal frequency-division multiplexing (OFDM) con una velocidad mxima de 54
Mbit/s, lo que lo hace un estndar prctico para redes inalmbricas con velocidades reales de
aproximadamente 20 Mbit/s. La velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbit/s en
caso necesario. 802.11a tiene 12 canales no solapados, 8 para red inalmbrica y 4 para conexiones
punto a punto. No puede interoperar con equipos del estndar 802.11b, excepto si se dispone de
equipos
que
implementen
ambos
estndares.
Dado que la banda de 2.4 Ghz tiene gran uso (pues es la misma banda usada por los telfonos
inalmbricos y los hornos de microondas, entre otros aparatos), el utilizar la banda de 5 GHz
representa una ventaja del estndar 802.11a, dado que se presentan menos interferencias. Sin
embargo, la utilizacin de esta banda tambin tiene sus desventajas, dado que restringe el uso de los
equipos 802.11a a nicamente puntos en lnea de vista, con lo que se hace necesario la instalacin de
un mayor nmero de puntos de acceso; Esto significa tambin que los equipos que trabajan con este
estndar no pueden penetrar tan lejos como los del estndar 802.11b dado que sus ondas son ms
fcilmente
absorbidas.
Transmisin Exteriores Valor Mximo A 30 metros 54 Mbps Valor Mnimo A 300 metros 6 Mbps
Interiores Valor Mximo A 12 metros 54 Mbps Valor Mnimo A 90 metros 6 Mbps
(OFDM: Es una tcnica de modulacin FDM que permite transmitir grandes cantidades de datos
digitales sobre una onda de radio. OFDM divide la seal de radio en muchas sub-seales que son
transmitidas simultneamente hacia el receptor en diferentes frecuencias. OFDM reduce la diafona
(efecto de cruce de lneas) durante la transmisin de la seal).

802.11b
La revisin 802.11b del estndar original fue ratificada en 1999. 802.11b tiene una velocidad mxima de
transmisin de 11 Mbit/s y utiliza el mismo mtodo de acceso CSMA/CA definido en el estndar original. El
estandar 802.11b funciona en la banda de 2.4 GHz. Debido al espacio ocupado por la codificacin del
protocolo CSMA/CA, en la prctica, la velocidad mxima de transmisin con este estndar es de
aproximadamente
5.9
Mbit/s
sobre
TCP
y
7.1
Mbit/s
sobre
UDP.
Los productos de la 802.11b aparecieron en el mercado muy rpido debido a que la 802.11b es una extensin
directa de la tcnica de modulacin DSSS definida en el estndar original. Por lo tanto los chips y productos
fueron fcilmente actualizados para soportar las mejoras del 802.11b. El dramtico incremento en el uso del
802.11b junto con sustanciales reducciones de precios caus una rpida aceptacin del 802.11b como la
tecnologa
Wireless
LAN
definitiva.
802.11b es usualmente usada en configuraciones punto y multipunto como en el caso de los AP que se
comunican con una antena omnidireccional con uno o ms clientes que se encuentran ubicados en un rea de
cobertura alrededor del AP. El rango tpico en interiores es de 32 metros a 11 Mbit/s y 90 metros a 1 Mbit/s.
Con antenas de alta ganancia externas el protocolo puede ser utilizado en arreglos fijos punto a punto
tpicamente rangos superiores a 8 Km incluso en algunos casos de 80 a 120 km siempre que haya lnea de
visin. Esto se hace usualmente para reemplazar el costoso equipo de lneas o el uso de quipos de
comunicaciones
de
microondas.
La tarjetas de 802.11b pueden operar a 11 Mbit/s pero pueden reducirse hasta 5.5, 2 o 1 Mbit/s en el caso de
que la calidad de la seal se convierta en un problema. Dado que las tasas bajas de transferencia de
informacin usan algoritmos menos complejos y mas redundantes para proteger los datos son menos
susceptible a la corrupcin debido a la atenuacin o interferencia de la seal. Sean han hecho extensiones del
protocolo 802.11b para incrementar su velocidad a 22, 33, 44 Mbit/s pero estas no han sido ratificadas por la
IEEE. Muchas compaas llaman a estas versiones mejoradas 802.11b+. Estas extensiones han sido
ampliamente obviadas por los desarrolladores del 802.11g que tiene tasas de transferencia a 54 Mbit/s y es
compatible
con
802.11b
(DSSS: Es uno de los mtodos de modulacin en espectro ensanchado para transmisin de seales digitales
sobre ondas radiofnicas que ms se utilizan)
802.11g
En Junio de 2003, se ratific un tercer estndar de modulacin: 802.11g. Este utiliza la banda de 2.4 Ghz (al
igual que el estndar 802.11b) pero opera a una velocidad terica mxima de 54 Mbit/s, o cerca de 24.7
Mbit/s de velocidad real de transferencia, similar a la del estndar 802.11a. Es compatible con el estndar b y
utiliza las mismas frecuencias. Buena parte del proceso de diseo del estndar lo tom el hacer compatibles
los dos estndares. Sin embargo, en redes bajo el estndar g la presencia de nodos bajo el estndar b reduce
significativamente la velocidad de transmisin. . El mayor rango de los dispositivos 802.11g es ligeramente
mayor que en los del 802.11b pero el rango que el cliente puede alcanzar 54 Mbit/s es mucho ms corto que
en
el
caso
del
802.11b.
Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes de su
ratificacin. Esto se debi en parte a que para construir equipos bajo este nuevo estndar se podan adaptar
los ya diseados para el estndar b. Muchos de los productos de banda dual 802.11a/b se convirtieron de
banda dual a modo triple soportando a (a, b y g) en un solo adaptador mvil o AP. A pesar de su mayor
aceptacin 802.11g sufre de la misma interferencia de 802.11b en el rango ya saturado de 2.4 GHz por

dispositivos como hornos microondas, dispositivos bluetooth y telfonos inalmbricos

802.11n
En enero de 2004, la IEEE anunci la formacin de un grupo de trabajo 802.11 para desarrollar una nueva
revisin del estndar 802.11 la velocidad real de transmisin podra llegar a los 500 Mbps (lo que significa
que las velocidades tericas de transmisin seran an mayores), y debera ser hasta 10 veces ms rpida que
una red bajo los estndares 802.11a y 802.11g, y cerca de 40 veces ms rpida que una red bajo el estndar
802.11b. Tambin se espera que el alcance de operacin de las redes sea mayor con este nuevo estndar.
Existen tambin otras propuestas alternativas que podrn ser consideradas y se espera que el estndar que
deba ser completado hacia finales de 2006, se implante hacia 2008, puesto que no es hasta principios de
2007 que no se acabe el segundo boceto. No obstante ya hay dispositivos que se han adelantado al protocolo
y ofrecen de forma no oficial ste estndar (con la promesa de actualizaciones para cumplir el estndar
cuando
el
definitivo
est
implantado)
802.11n se contruye basandose en las versines previas del estndar 802.11 aadiendo MIMO (MultipleInput Multiple-Output). MIMO utiliza multiples transmisores y antenas receptoras permitiendo incrementar
el trafico de datos.
Cuadro comparativo entre los princiaples estandares IEEE 802.11

Protocolo

Descripcin

802.11

Primer estndar que permite un ancho de banda de 1 a 2

Mbps. Trabaja a 2,4 GHz

802.11a

Llamado tambin WiFi5. Tasa de 54 Mbps. Trabaja entorno

a 5 GHz, frecuencia menos saturada que 2,4.

802.11b

Conocido como WiFi. El ms utilizado actualmente. Las

mismas interferencias que para 802.11 ya que trabaja a
2,4 GHz. Tasa de 11 Mbps.

802.11c

Es una versin modificada del estndar 802.1d, que

permite combinar el 802.1d con dispositivos compatibles
802.11 en el nivel de enlace de datos.

802.11d

Este estndar es un complemento del estndar 802.11

que est pensado para permitir el uso internacional de
las redes 802.11 locales. Permite que distintos
dispositivos intercambien informacin en rangos de
frecuencia segn lo que se permite en el pas de origen
del dispositivo.

802.11e

Define los requisitos de ancho de banda y al retardo de

transmisin para permitir mejores transmisiones de audio
y vdeo. Est destinado a mejorar la calidad del servicio
en el nivel de la capa de enlace de datos.

802.11f

Su objetivo es lograr la interoperabilidad de puntos de

acceso (AP) dentro de una red WLAN mutiproveedor. El
estndar define el registro de puntos de acceso dentro de
una red y el intercambio de informacin entre ellos
cuando un usuario se traslada desde un punto de acceso
a otro.

802.11g

Ofrece un ancho de banda de 54 Mbps en el rango de

frecuencia de 2,4 GHz. Es compatible con el estndar
802.11b, lo que significa que los dispositivos que admiten
el estndar 802.11g tambin pueden funcionar con el
802.11b.

802.11h

El objetivo es que 802.11 cumpla los reglamentos

europeos para redes WLAN a 5 GHz. Los reglamentos
europeos para la banda de 5 GHz requieren que los
productos tengan control de la potencia de transmisin y
seleccin de frecuencia dinmica.

802.11i

Aprobada en Julio 2004, se implementa en WPA2.

Destinado a mejorar la seguridad en la transferencia de
datos (al administrar y distribuir claves, y al implementar
el cifrado y la autenticacin). Este estndar se basa en el
protocolo de encriptacin AES.

802.11n

Se basa en la tecnologa MIMO. Trabajar en la frecuencia

de 2.4 y 5 GHz. Soportar tasas superiores a los
100Mbps.

802.11s

Redes Mesh o malladas.

Profundizando un poco ms, a continuacin se muestran las caractersticas ms importantes de los

principales protocolos.
Throughp Rango
ut (Mbps) (Indoor
)
Terico

Protocolo

Fecha de
Aprobacin

Frecuencia
(GHz)

Modulacin

802.11a

1999

5.15-5.355.475.7255.7255.825

OFDM con
BPSK, SPSK y
16/64 QAM

54

~50

2.4-2.5

CCK y DSSS(5
y 11 Mbps),
DQPSK (2
Mbps), DBPSK
(1Mbps)

11

~100

2.4-2.5

DSSS, DQPSK,
DBPSK.
OFDM con
BPSK, SPSK y
16/64 QAM

54

~100

802.11b

802.11g

1999

2003

Los dispositivos IEEE 802.11a transmiten a 5 GHz dando cobertura a clulas de RF ms pequeas con
un coste energtico superior, visto de otra manera, se necesitaran ms puntos de acceso 802.11a para
cubrir la misma zona que con b. Por contra, el adoptar la banda de frecuencia de 5 GHz y utilizar la
modulacin OFDM hacen que 802.11a goce de dos notables ventajas respecto al 802.11b, aumenta la
tasa de transmisin de 11 Mbps a 54 Mbps y aumenta el nmero de canales sin solapamiento,
pudiendo as admitir un mayor nmero de usuarios. Est tecnologa presenta el inconveniente de no
ser compatible con 802.11b.
El 802.11g opera en la misma banda de frecuencia que el 802.11b de 2.4 GHz y con los mismos tipos
de modulacin DSSS a velocidades de hasta 11 Mbps, mientras que a velocidades superiores utiliza
tipos de modulacin OFDM ms eficientes. Es un estndar compatible con los equipos 802.11b ya
existentes.
En comparacin con el estndar IEEE 802.11a, el 802.11g tiene un ancho de banda utilizable ms
bajo, lo que implica un menor nmero de usuarios. Aunque las modulaciones OFDM permiten una
velocidad ms alta, el ancho de banda disponible total en la banda de frecuencia de 2,4 GHz no vara.
El motivo es que el IEEE 802.11g todava est restringido a tres canales en la banda de 2,4 GHz.

Modos de funcionamiento
El estndar 802.11 define dos modos operativos, el modo de infraestructura en el que los clientes de
tecnologa inalmbrica se conectan a un punto de acceso y el modo ad-hoc en el que los clientes se
conectan entre s sin ningn punto de acceso

 Modo ad hoc
En redes IEEE 802.11, el modo ad hoc se denota como Conjunto de Servicios Bsicos Independientes
(IBSS, Independent Basic Service Set). El modo ad hoc, tambin conocido como punto a punto,
es un mtodo para que clientes inalmbricos puedan establecer una comunicacin directa entre s, no
siendo necesario involucrar un punto de acceso central. Todos los nodos de una red ad hoc se pueden
comunicar directamente con otros clientes. Cada cliente inalmbrico en una red ad hoc debera
configurar su adaptador inalmbrico en modo ad hoc y usar los mismos SSID y nmero de canal de la
red. Este tipo de redes normalmente est formado por un pequeo grupo de dispositivos dispuestos
cerca unos de otros, siendo su rendimiento menor a medida que el nmero de nodos crece.
Configuraci
n

Nodo 1

Nodo 2

Modo

Ad hoc

SSID

El mismo

Canal

El mismo

IP

IPA (normalment IPB (normalment

e fija)
e fija)

En una red ad hoc, el rango del BSS est determinado por el rango de cada estacin, por lo que si dos
estaciones de la red estn fuera de rango la una de la otra, no podrn comunicarse an cuando puedan
ver otras estaciones. A diferencia del modo infraestructura, el modo ad hoc no tiene un sistema de
distribucin que pueda enviar tramas de datos desde una estacin a la otra.
Modo infraestructura
En el modo de infraestructura (BSS, Basic Service Set), cada estacin se conecta a un punto de
acceso a travs de un enlace inalmbrico. La configuracin formada por el punto de acceso y las
estaciones ubicadas dentro del rea de cobertura se llama conjunto de servicio bsico o BSS. Estos
forman una clula y se identifica a travs de un BSSID, que corresponde con la direccin MAC del
punto de acceso.
Es posible vincular varios puntos de acceso juntos para formar un conjunto de servicio extendido o
ESS (Extended Service Set). El sistema de distribucin tambin puede ser una red conectada, un
cable entre dos puntos de acceso o incluso una red inalmbrica. El ESSID, a menudo es abreviado por
SSID, que no es ms que el nombre de la red. A continuacin se muestra la configuracin tpica del
modo infraestructura.
Configuraci
n

Punto de Acceso

Modo

Infraestructura

SSID

Debe definir un SSID

Conectar al SSID

Canal

Debe definir canal

Descubrir el canal

IP

Normalmente servidor Asignado por DHCP

Usuarios

DHCP

La limitacin de este modo, es en cuanto al nmero mximo de clientes inalmbricos que se pueden
conectar manteniendo una determinada calidad de servicio. Un AP (Access Point) proporciona
normalmente un alcance de entre 20 m a 100 m en interiores. En exteriores, los alcances son muy
superiores, pudindose alcanzar distancias superiores a 200 m dependiendo de la ganancia de la
antena y la potencia emitida. Los clientes inalmbricos pueden acceder dentro del rango de cobertura
que proporcione el AP.
Los puntos de acceso se comunican entre s con el fin de intercambiar informacin sobre las
estaciones, as cuando un usuario se mueve desde un BSS a otro dentro de un ESS, el adaptador
inalmbrico de su equipo puede cambiarse de punto de acceso dependiendo la calidad de la seal que
reciba o la saturacin del nodo, permitiendo al cliente inalmbrico moverse de forma transparente de
un punto de acceso a otro. Esta caracterstica es conocida como itinerancia.
Normalmente, en una configuracin tpica como se muestra en la Figura 8, uno de los AP se conecta a
una red cableada con acceso a Internet, por el que fluir todo el trfico que requiera una estacin o
red no alcanzable por los AP.

Seguridad.
Este punto es fundamental, ya que las redes inalmbricas usan ondas de radio y son ms susceptibles
de ser interceptadas, es decir, no brindan la proteccin y privacidad de un cable, por lo que se hace
casi indispensable proveer de mecanismos de seguridad a nivel de enlace que garanticen la integridad
y confiabilidad de los datos, en definitiva se busca asegurar que la informacin transmitida entre los
puntos de acceso y los clientes no sea revelada a personas no autorizadas. En este punto, tambin se
tratarn los mecanismos de autenticacin y control de acceso, como medida de seguridad diseada
para establecer la validez de una transmisin.
A continuacin se explica brevemente en que consisten los principales mecanismos que intentan o
ayudan a garantizar la privacidad, integridad y confidencialidad de la transmisin, ellos son WEP,
WPA, filtrado MAC y 802.1x [WEB09].

Mecanismo de seguridad WEP (Wired Equivalent Privacy) obsoleto

La confidencialidad en redes inalmbricas ha sido asociada tradicionalmente con el trmino WEP, que
forma parte del estndar IEEE 802.11 original, de 1999. Su propsito fue brindar un nivel de
seguridad comparable al de las redes alambradas tradicionales.
Se trata de un mecanismo basado en el algoritmo de cifrado RC4, y que utiliza el algoritmo de
chequeo de integridad CRC (Chequeo de Redundancia Cclica). Un mal diseo del protocolo

provoco que al poco tiempo de ser publicado quedara obsoleto. Actualmente existen varios ataques y
programas para quebrar el WEP tales como Airsnort, Wepcrack, Kismac o Aircrack. Algunos de los
ataques se basan en la limitacin numrica de los vectores de inicializacin del algoritmo de cifrado
RC4, o la presencia de la llamada debilidad IV en un datagrama. Este mecanismo no es recomendado
para garantizar la seguridad de una red.
WPA y WPA2
En 2003 se propone el Acceso Protegido a redes WiFi o WPA y luego queda certificado como parte
del estndar IEEE 802.11i, con el nombre de WPA2 en 2004.
WPA y WPA2 pueden trabajar con y sin un servidor de distribucin de llaves. Si no se usa un servidor
de llaves, todas las estaciones de la red usan una llave de tipo PSK (Pre-Shared-Key), en caso
contrario se usa habitualmente un servidor IEEE 802.1x.
La versin certificada de WPA incluye dos cambios principales que aumentan considerablemente la
seguridad, se reemplaza el algoritmo Michael por un cdigo de autenticacin conocido como el
protocolo CCMP (Counter-Mode/CBC-Mac) considerado criptogrficamente seguro y se reemplaza
el algoritmo RC4 por el AES (Advanced Encryption Standard) o Rijndael. WPA2 bien configurado,
es actualmente el mecanismo ms seguro en que se puede confiar.
Filtrado MAC
Es un mecanismo que realizan los puntos de acceso que permite nicamente acceder a la red a
aquellos dispositivos cuya direccin fsica MAC sea una de las especificadas. El mecanismo se puede
utilizar como control adicional; pero es fcilmente vulnerable aplicando un clonado de la MAC a
suplantar.
Detener la difusin de la SSID como medida de seguridad
Se pueden configurar los puntos de accesos para que no difundan peridicamente las
llamadas Tramas Baliza o Beacon Frames, con la informacin del SSID. Evitar esta publicacin
implica que los clientes de la red inalmbrica necesitan saber de manera previa que SSID deben
asociar con un punto de acceso; pero no impedir que una persona interesada encuentre la SSID de la
red mediante captura de trfico. Este sistema debe considerarse tan solo como una precaucin
adicional ms que una medida de seguridad.

Protocolo 802.11x
Este protocolo ofrece un marco para autentificar y controlar el acceso a los puntos de accesos. Sirve
como soporte para implementaciones de seguridad sobre servidores de autentificacin. El
funcionamiento se puede ver en la Figura 9 y es bsicamente el siguiente, el cliente enva una peticin
al servidor de autentificacin a travs del AP, quien comprueba el certificado o el nombre de usuario y
contrasea utilizando esquemas de autentificacin como EAP encargados de la negociacin. Si es

aceptado, el servidor autorizar el acceso al sistema y el AP permite el acceso asignando los recursos
de red.