Escolar Documentos
Profissional Documentos
Cultura Documentos
4.0. Introduccin.
4.0.1. Introduccin.
4.0.1.1. Introduccin.
Las redes inalmbricas pueden proporcionar movilidad para los clientes, la capacidad de
conectarse en cualquier momento y lugar, as como la capacidad de moverse y seguir conectado.
Una LAN inalmbrica (WLAN) es una clasificacin de red inalmbrica que se usa comnmente
en entornos domsticos, de oficina y de campus. Si bien usa radiofrecuencias en lugar de cables,
en general se implementa en un entorno de red conmutada, y su formato de trama es similar a
Ethernet.
Para investigar este tema, visite el sitio web Customer Case Studies and Research para ver
cmo otras empresas usan la tecnologa inalmbrica. Despus de ver algunos videos y de leer
PDF de casos prcticos, decide seleccionar dos para mostrarle al director de la empresa a fin de
fundamentar la actualizacin a una solucin inalmbrica ms slida para su empresa.
Para completar esta actividad de clase de creacin de modelos, abra el PDF correspondiente a
esta actividad para obtener ms instrucciones sobre cmo continuar.
Las redes empresariales actuales evolucionan para dar soporte a la gente que est en continuo
movimiento. Las personas se conectan mediante varios dispositivos, como computadoras de
escritorio y porttiles, tablet PC y smartphones. Esta es la visin de movilidad en la cual las
personas pueden viajar y llevar con ellas su conexin a la red.
Existen muchas infraestructuras diferentes (LAN conectada por cable, redes de proveedores de
servicios) que hacen posible este tipo de movilidad; sin embargo, en un entorno empresarial, la
ms importante es la LAN inalmbrica (WLAN).
En la actualidad, los usuarios esperan poder moverse y seguir conectados de forma inalmbrica.
La capacidad mvil permite que un dispositivo inalmbrico mantenga el acceso a Internet sin
perder la conexin.
Reproduzca el video de la ilustracin para ver un ejemplo de cmo las redes inalmbricas
permiten la movilidad.
Fuente: https://www.youtube.com/watch?v=wcdFvFCAxvc
En la figura 1, se proporcionan
ejemplos de flexibilidad inalmbrica
para el empleado mvil.
Las redes inalmbricas tambin permiten reducir los costos. En las empresas que ya cuentan
con una infraestructura inalmbrica, los ahorros se materializan cada vez que se cambian los
equipos o se realizan mudanzas, como cuando se reubica a un empleado dentro de un edificio,
se reorganizan equipos o un laboratorio, o se trasladan a ubicaciones o a sitios de proyecto
temporarios.
Figura 2
Redes de rea personal inalmbrica (WPAN): tienen un alcance de unos pocos metros.
En las WPAN, se utilizan dispositivos con Bluetooth o Wi-Fi Direct habilitado.
LAN inalmbricas (WLAN): tienen un alcance de unos 30 m, como en una sala, un hogar,
una oficina e incluso un campus.
Bluetooth: originalmente era un estndar de WPAN IEEE 802.15 que usa un proceso de
emparejamiento de dispositivos para comunicarse a travs de distancias de hasta 0,05 mi
(100 m). El Bluetooth Special Interest Group (https://www.bluetooth.org/) estandariza las
versiones ms recientes de Bluetooth.
Banda ancha satelital: proporciona acceso de red a sitios remotos mediante el uso de una
antena parablica direccional que se alinea con un satlite especfico en la rbita
geoestacionaria (GEO) de la Tierra. Normalmente es ms costosa y requiere una lnea de
vista despejada.
Existen muchos tipos de tecnologas inalmbricas disponibles. Sin embargo, este captulo se
centra en las WLAN 802.11.
BLUETOOTH BANDA ANCHA CELULAR
Estndar IEEE 802.15. El acceso celular de banda ancha consta
Las variantes incluyen Bluetooth v1 a de varios estndares que admiten
Bluetooth v3. velocidades de descarga de hasta 5 Mb/s
Admite velocidades de hasta 24Mb/s y superiores, segn la infraestructura del
(Bluetooth v3). proveedor de servicios inalmbricos.
Admite tres alcances de potencia Las variantes incluyen 2G (con GSM,
diferentes. CDMA o TDMA), 3G (con UMTS,
100 m (alcance largo). CDMA2000, EDGE o HSPA+) y 4G (con
10m (alcance normal). WiMAX o LTE).
10 cm (alcance corto).
SATELITAL
La comunicacin satelital se produce mediante una
antena parablica direccional alineada con un
satlite.
Costosa, pero ideal en situaciones como las de reas
remotas donde no hay otro acceso inalmbrico
disponible.
Admite velocidades de descarga de hasta 10Mb/s y
superiores, segn la infraestructura del proveedor de
servicios satelitales.
WiMAX
Wi-Fi Estndar IEEE 802.16, comnmente denominado
Estndares IEEE 802.11. WiMAX.
Las variantes incluyen Utiliza una topologa de punto a multipunto para
802.11a/b/g/n/ac/ad. proporcionar acceso celular de banda ancha inalmbrica.
Las velocidades varan segn la Se usa como alternativa a las tecnologas de cable y DSL.
tecnologa. Admite velocidades de hasta 1 Gb/s.
4.1.1.4. Radiofrecuencias.
Todos los dispositivos inalmbricos funcionan en la banda de las ondas de radio del espectro
electromagntico. Es responsabilidad del Sector de Radiocomunicaciones de la Unin
Internacional de Telecomunicaciones (ITU-R) regular la asignacin del espectro de
radiofrecuencia (RF). Los rangos de frecuencia, denominados bandas, se asignan con distintos
propsitos. Algunas bandas en el espectro electromagntico estn reguladas en gran medida y
se usan para aplicaciones como las redes de control del trfico areo y de comunicaciones de
respuesta de emergencias. Otras bandas no tienen licencia, como la banda industrial, cientfica
y mdica (ISM) y la banda de infraestructura de la informacin nacional (UNII).
Nota: las redes WLAN funcionan en la banda de frecuencia ISM de 2,4 GHz y en la banda UNII
de 5 GHz.
El estndar de WLAN IEEE 802.11 define cmo se usa la RF en las bandas de frecuencia ISM
sin licencia para la capa fsica y la subcapa MAC de los enlaces inalmbricos.
Con el correr de los aos, se desarrollaron varias implementaciones del estndar IEEE 802.11.
A continuacin, se presentan estos estndares:
IEEE 802.11b: lanzado en 1999, funciona en la banda de frecuencia de 2,4 GHz y ofrece
velocidades de hasta 11 Mb/s. Los dispositivos que implementan este estndar tienen un
mayor alcance y pueden penetrar mejor las estructuras edilicias que los dispositivos
basados en 802.11a. Los dispositivos inalmbricos tienen una antena para transmitir y
recibir seales inalmbricas.
IEEE 802.11g: lanzado en 2003, funciona en la banda de frecuencia de 2,4 GHz y ofrece
velocidades de hasta 54 Mb/s. Por lo tanto, los dispositivos que implementan este estndar
funcionan en la misma radiofrecuencia y en el mismo rango que 802.11b, pero con el ancho
de banda de 802.11a. Los dispositivos inalmbricos tienen una antena para transmitir y
recibir seales inalmbricas. Es compatible con el estndar anterior 802.11b. Sin embargo,
cuando admite un cliente 802.11b, se reduce el ancho de banda general.
IEEE 802.11n: lanzado en 2009, funciona en las bandas de frecuencia de 2,4 GHz y 5 GHz,
y se conoce como dispositivo de doble banda. Las velocidades de datos tpicas van
desde150 Mb/s hasta 600 Mb/s, con un alcance de hasta 70 m (0,5 mi). Sin embargo, para
lograr mayores velocidades, los AP y los clientes inalmbricos requieren varias antenas con
tecnologa de mltiple entrada mltiple salida (MIMO). MIMO usa varias antenas como
transmisor y receptor para mejorar el rendimiento de la comunicacin. Se pueden admitir
hasta cuatro antenas. El estndar 802.11n es compatible con dispositivos 802.11a/b/g
anteriores. Sin embargo, si se admite un entorno mixto, se limitan las velocidades de datos
previstas.
Los estndares aseguran interoperabilidad entre dispositivos hechos por diferentes fabricantes.
Las tres organizaciones que influyen en los estndares de WLAN en todo el mundo son las
siguientes:
Wi-Fi Passpoint para simplificar de forma segura la conexin a las redes de zona de
cobertura Wi-Fi
En la figura 1, se muestran los logos de Wi-Fi Alliance que identifican la compatibilidad con una
caracterstica especfica. Los dispositivos que muestran logos especficos admiten la
caracterstica identificada. Los dispositivos pueden mostrar una combinacin de estos logos.
Haga clic en el botn Reproducir de las figuras 2 a 4 para ver videos entretenidos sobre las
caractersticas de Wi-Fi Direct, Wi-Fi Passpoint y Wi-Fi Miracast.
Figura 1
Figura 2: Video 2
Fuente: https://www.youtube.com/watch?v=QY42m2F5UVQ
Figura 3: Video 3
Fuente: https://www.youtube.com/watch?v=6CZ6kIxc0cE
Figura 4: Video 4
Fuente: https://www.youtube.com/watch?v=LaKFi6DbDGc
4.1.1.7. Comparacin entre las redes WLAN y una LAN.
Las WLAN comparten un origen similar con las LAN Ethernet. El IEEE adopt la cartera 802
LAN/MAN de estndares de arquitectura de red de computadoras. Los dos grupos de trabajo 802
dominantes son Ethernet 802.3 y WLAN 802.11. Sin embargo, hay diferencias importantes entre
ellos.
Las WLAN usan RF en lugar de cables en la capa fsica y la subcapa MAC de la capa de enlace
de datos. Comparada con el cable, la RF tiene las siguientes caractersticas:
La RF no tiene lmites, como los lmites de un cable envuelto. Esto permite que las tramas
de datos que se transmiten a travs de los medios de RF estn disponibles para cualquier
persona que pueda recibir la seal de RF.
Las bandas RF se regulan en forma diferente en cada pas. La utilizacin de las WLAN est
sujeta a regulaciones adicionales y a conjuntos de estndares que no se aplican a las LAN
conectadas por cable.
Las WLAN tambin difieren de las LAN conectadas por cable de la siguiente manera:
Las WLAN conectan clientes a la red mediante puntos de acceso (AP) inalmbrico o un
router inalmbrico, en lugar de hacerlo mediante un switch Ethernet.
Las WLAN conectan los dispositivos mviles que, en general, estn alimentados por
batera, en lugar de los dispositivos conectados de la LAN. Las NIC inalmbricas tienden a
reducir la duracin de la batera de los dispositivos mviles.
Las WLAN admiten hosts que se disputan el acceso a los medios RF (bandas de
frecuencia). Para evitar proactivamente las colisiones dentro de los medios, el estndar
802.11 recomienda la prevencin de colisiones (CSMA/CA) en lugar de la deteccin de
colisiones (CSMA/CD) para el acceso a los medios.
Las WLAN utilizan un formato de trama diferente al de las LAN Ethernet conectadas por
cable. Las WLAN requieren informacin adicional en el encabezado de la Capa 2 de la
trama.
Las WLAN tienen mayores inconvenientes de privacidad debido a que las frecuencias de
radio pueden salir fuera de las instalaciones.
4.1.1.8. Actividad: Identificar la tecnologa inalmbrica.
4.1.1.9. Actividad: Comparar los estndares inalmbricos.
Figura 1.
Figura 2
Figura 3
4.1.1.10. Actividad: Comparar las WLAN y las LAN.
4.1.2. Componentes de WLANs.
Dispositivo de
infraestructura, como un
router o un AP
inalmbricos
El tipo de dispositivo de infraestructura al que se asocia una terminal y con el que se autentica
vara segn el tamao y los requisitos de la WLAN.
Por ejemplo, el router Cisco Linksys EA6500, que se muestra en la figura 1, se suele implementar
como dispositivo de acceso inalmbrico residencial o de una pequea empresa. El router
inalmbrico se conecta al mdem DLS del ISP y anuncia sus servicios mediante el envo de
seales que contienen su identificador de conjunto de servicios compartidos (SSID). Los
dispositivos internos detectan de manera inalmbrica el SSID del router e intentan asociarse y
autenticarse con l para acceder a Internet.
Adems, para los usuarios domsticos que desean ampliar los servicios de su red, tanto
inalmbricos como conectados por cable, se pueden implementar adaptadores de lnea elctrica
inalmbricos. Con estos dispositivos, se puede conectar un dispositivo directamente a la red por
medio de tomacorrientes elctricos, lo que es ideal para la transmisin de video en HD y los
juegos en lnea. Son fciles de instalar: simplemente enchfelo en un tomacorriente de pared o
una toma mltiple y conecte el dispositivo con solo presionar un botn.
Haga clic en el botn Reproducir de la figura 2 para ver una descripcin general de los
adaptadores de lnea elctrica Linksys.
Figura 1
Figura 2: Video 5
Fuente: https://www.youtube.com/watch?v=mnR05tix98g
4.1.2.3. Soluciones inalmbricas para empresas.
Las organizaciones que proporcionan conectividad inalmbrica a sus usuarios requieren una
infraestructura WLAN para proporcionar opciones adicionales de conectividad.
Nota: IEEE 802.11 denomina estacin (STA) a un cliente inalmbrico. En este captulo, el
trmino cliente inalmbrico se utiliza para describir cualquier dispositivo con capacidad
inalmbrica.
La red de una pequea empresa que se muestra en la figura 1 es una LAN Ethernet 802.3. Cada
cliente (es decir, la PC1 y la PC2) se conecta a un switch mediante un cable de red. El switch es
el punto donde los clientes acceden a la red. Observe que el AP inalmbrico tambin se conecta
al switch. En este ejemplo, se puede usar tanto el AP Cisco WAP4410N como el AP W AP131
para proporcionar conectividad de red inalmbrica.
Los clientes inalmbricos usan la NIC inalmbrica para detectar los AP cercanos que anuncian
su SSID. Los clientes despus intentan asociarse y autenticarse con un AP, como se muestra en
la figura 2. Despus de la autenticacin, los usuarios inalmbricos tienen acceso a los recursos
de la red.
Nota: las necesidades inalmbricas de una pequea organizacin difieren de las de una
organizacin grande. Las implementaciones inalmbricas a gran escala requieren hardware
inalmbrico adicional para simplificar la instalacin y la administracin de la red inalmbrica.
Figura 1
Figura 2
AP autnomos
Figura 1
AP basados en controladores
Figura 2
Los AP basados en controladores son
dispositivos que dependen del servidor y no
requieren una configuracin inicial. Cisco ofrece
dos soluciones basadas en controladores. Los
AP basados en controladores son tiles en
situaciones en las que se requieren muchos AP
en la red. A medida que se agregan ms AP, un
controlador de WLAN configura y administra
cada AP automticamente.
Para los requisitos de implementacin de tecnologa inalmbrica a pequea escala, Cisco ofrece
las siguientes soluciones de AP autnomos inalmbricos:
AP Cisco WAP4410N: este AP es ideal para una organizacin pequea que requiere dos
AP y admite un grupo pequeo de usuarios.
AP Cisco WAP121 y WAP321: estos AP son ideales para las organizaciones pequeas
que desean simplificar su implementacin de tecnologa inalmbrica mediante varios AP.
AP Cisco AP541N: este AP es ideal para las organizaciones pequeas y medianas que
desean un grupo de AP slido y fcil de administrar.
En la figura 2, se muestra una topologa de ejemplo para la red de una pequea empresa con
AP WAP4410N. Cada AP se configura y se administra individualmente. Esto puede ser un
problema cuando se requieren varios AP.
Por este motivo, los AP WAP121, WAP321 y AP541N admiten la agrupacin de AP en clsteres
sin el uso de un controlador. El clster proporciona un nico punto de administracin y permite
que el administrador vea la implementacin de los AP como una nica red inalmbrica, en lugar
de una serie de dispositivos inalmbricos separados. La capacidad de agrupacin facilita la
configuracin y la administracin de una red inalmbrica en expansin. Se pueden implementar
varios AP a fin de insertar una nica configuracin para todos los dispositivos dentro del clster
y administrar la red inalmbrica como un nico sistema, sin preocuparse por la interferencia entre
los AP y sin configurar cada AP como un dispositivo separado.
Los AP usan el mismo modo de radio (es decir, ambas radios usan 802.11n).
Figura 1
Figura 2
Figura 3
4.1.2.6. Soluciones de implementacin de tecnologa inalmbrica a gran escala.
Las organizaciones que requieren la agrupacin en clsteres de varios AP necesitan una solucin
ms slida y escalable. Para las organizaciones ms grandes con muchos AP, Cisco proporciona
soluciones basadas en controladores, que incluyen la arquitectura administrada a travs de la
nube Cisco Meraki y la arquitectura de red inalmbrica Cisco Unified.
Nota: existen otras soluciones basadas en controladores, como los controladores que usan el
modo Flex. Visite http://www.cisco.com para obtener ms informacin.
Nota: solo los datos de administracin fluyen a travs de la infraestructura de la nube Meraki. El
trfico de usuarios no pasa a travs de los centros de datos de Meraki. Por lo tanto, si Cisco
Meraki no puede acceder a la nube, la red contina funcionando con normalidad. Esto significa
que los usuarios todava pueden autenticar, que las reglas de firewall siguen vigentes y que el
trfico fluye a la mxima velocidad de lnea. Solo se interrumpen las funciones de administracin,
como los informes y las herramientas de configuracin.
Haga clic en cada componente de la figura 2 para leer ms informacin sobre la arquitectura
Cisco Meraki.
Figura 1
Figura 2
4.1.2.7. Soluciones de implementacin de tecnologa inalmbrica a gran escala (cont.)
La solucin de la arquitectura de red inalmbrica Cisco Unified, que utiliza un diseo MAC
dividido, controla los AP mediante un controlador de WLAN (WLC) y se puede administrar de
manera optativa mediante los sistemas de control inalmbrico (WCS) de Cisco. Los AP ligeros
se comunican con el controlador de WLAN mediante el protocolo de punto de acceso ligero
(LWAPP). El controlador tiene toda la inteligencia para la comunicacin, y el AP es una terminal
no inteligente que simplemente procesa paquetes.
Haga clic en cada componente de la figura 2 para mostrar ms informacin sobre los
controladores para pequeas y medianas empresas.
Figura 2
La mayora de los AP de clase empresarial requieren el uso de antenas externas para convertirlas
en unidades de funcionamiento pleno. Cisco desarroll antenas diseadas especficamente para
usar con AP 802.11 y que admiten condiciones de implementacin especficas, incluidas la
disposicin fsica, la distancia y la esttica.
Antenas Yagi: son un tipo de antena de radio direccional que se puede usar para las redes
Wi-Fi de larga distancia. Normalmente, estas antenas se usan para extender el alcance de
las zonas de cobertura exteriores en un sentido especfico o para llegar a un edificio
externo.
Los estndares IEEE 802.11n/ac/ad usan la tecnologa MIMO para aumentar el ancho de banda
disponible. Especficamente, MIMO usa varias antenas para intercambiar ms datos de los que
sera posible intercambiar mediante una nica antena. Se pueden usar hasta cuatro antenas para
aumentar el rendimiento.
Nota: no todos los routers inalmbricos son iguales. Por ejemplo, los routers 802.11n bsicos
admiten un ancho de banda de 150 Mb/s mediante el alcance Wi-Fi y una antena conectada a la
unidad. Para admitir velocidades de datos superiores, los routers 802.11n requieren ms radios
y antenas para administrar ms canales de datos en paralelo. Por ejemplo, dos radios y dos
antenas en un router 802.11n admiten hasta 300 Mb/s, mientras que para las velocidades de
450 Mb/s y 600 Mb/s se requieren tres y cuatro radios y antenas, respectivamente.
4.1.2.9. Actividad: Identificar la terminologa de los componentes de WLAN.
Las LAN inalmbricas pueden utilizar diferentes topologas de red. El estndar 802.11 identifica
dos modos principales de topologa inalmbrica:
Modo ad hoc: cuando dos dispositivos se conectan de manera inalmbrica sin la ayuda de
un dispositivo de infraestructura, como un router o un AP inalmbrico. Los ejemplos incluyen
Bluetooth y Wi-Fi Direct.
Figura 1 Figura 2
Existe una red inalmbrica ad hoc cuando dos dispositivos inalmbricos se comunican de manera
peer-to-peer (P2P) sin usar AP o routers inalmbricos. Por ejemplo, se puede configurar la
estacin de trabajo de un cliente con capacidad inalmbrica para que funcione en modo ad hoc,
lo que permite que se conecte otro dispositivo a la estacin. Bluetooth y Wi-Fi Direct son ejemplos
de modo ad hoc.
Nota: el estndar IEEE 802.11 denomina a las redes ad hoc conjunto de servicios bsicos
independientes (IBSS).
Existe una variacin de la topologa ad hoc cuando se permite que un smartphone o una tablet
PC con acceso celular a datos cree una zona de cobertura inalmbrica personal. En ocasiones,
esta caracterstica se denomina anclaje a red. Por lo general, una zona de cobertura
inalmbrica es una solucin temporal rpida que permite que un smartphone proporcione los
servicios inalmbricos de un router Wi-Fi. Otros dispositivos se asocian y autentican con el
smartphone para usar la conexin a Internet. El iPhone de Apple denomina a esta caracterstica
Compartir Internet, mientras que los dispositivos con Android la denominan Anclaje a red y
zona de cobertura porttil.
La arquitectura IEEE 802.11 consta de varios componentes que interactan para proporcionar
una WLAN que admita clientes. Define dos componentes bsicos de la topologa del modo de
infraestructura: un conjunto de servicios bsicos (BSS) y un conjunto de servicios extendidos
(ESS).
Un BSS consta de un nico AP que interconecta todos los clientes inalmbricos asociados. En
la figura 1, se muestran dos BSS. Los crculos representan el rea de cobertura dentro de la
que los clientes inalmbricos del BSS pueden permanecer comunicados. Esta rea se
denomina rea de servicios bsicos (BSA). Si un cliente inalmbrico sale de su BSA, ya no se
puede comunicar directamente con otros clientes inalmbricos dentro de la BSA. El BSS es el
componente bsico de la topologa, mientras que la BSA es el rea de cobertura real (los
trminos BSA y BSS a menudo se usan de manera indistinta).
La direccin MAC de capa 2 del AP se usa para identificar de forma exclusiva cada BSS y se
denomina identificador del conjunto de servicios bsicos (BSSID). Por lo tanto, el BSSID es el
nombre formal del BSS y siempre se asocia a un nico AP.
Cuando un nico BSS proporciona una cobertura de RF insuficiente, se pueden unir dos o ms
BSS a travs de un sistema de distribucin (DS) comn para formar un ESS. Como se muestra
en la figura 2, un ESS es la unin de dos o ms BSS interconectados mediante un DS por
cable. Los clientes inalmbricos en una BSA ahora se pueden comunicar con los clientes
inalmbricos en otra BSA dentro del mismo ESS. Los clientes con conexin inalmbrica mvil
se pueden trasladar de una BSA a otra (dentro del mismo ESS) y se pueden conectar sin
inconvenientes.
El rea rectangular representa el rea de cobertura dentro de la que los miembros de un ESS
se pueden comunicar. Esta rea se denomina rea de servicios extendidos (ESA). Una ESA a
menudo involucra varios BSS en configuraciones superpuestas o separadas.
Cada ESS se identifica mediante un SSID y, en un ESS, cada BSS se identifica mediante su
BSSID. Por motivos de seguridad, se pueden propagar SSID adicionales a travs del ESS para
segregar el nivel de acceso a la red.
Figura 1
Figura 2
4.1.3.4. Actividad: Identificar la terminologa de la topologa WLAN.
4.2. Operaciones de LAN inalmbrica.
Todas las tramas de capa 2 constan de un encabezado, un contenido y una seccin FCS,
como se muestra en la figura 1. El formato de la trama 802.11 es similar al formato de la trama
de Ethernet, con la excepcin de que contiene ms campos.
Como se muestra en la figura 2, todas las tramas 802.11 inalmbricas contienen los siguientes
campos:
Duracin: en general, se usa para indicar la duracin restante necesaria para recibir la
siguiente transmisin de tramas.
Direccin 3: en ocasiones, contiene la direccin MAC del destino, como la interfaz del
router (gateway predeterminado) a la que se conecta el AP.
En la figura 3, se muestra una captura de Wireshark de una trama de seal WLAN. Observe
que el campo Control de trama tambin se expandi para mostrar sus subcampos.
Nota: el contenido de los campos Direccin vara segn la configuracin en el campo Control
de trama.
Figura 1
Figura 2
Figura 3
4.2.1.2. Campo de control de trama.
Versin del protocolo: proporciona la versin actual del protocolo 802.11 que se usa.
Los dispositivos receptores usan este valor para determinar si se admite la versin del
protocolo de la trama recibida.
A DS y De DS: indican si la trama entra al DS o sale de este, y solo se usan en las tramas
de datos de los clientes inalmbricos asociados a un AP.
Reservado: puede indicar que todas las tramas de datos recibidas se deben procesar en
orden.
En la figura 2, se muestra una captura de Wireshark de una trama de seal de WLAN. Observe
que los campos Tipo de trama y Subtipo de trama identifican si la trama es de administracin,
de control o de datos. En el ejemplo, el Tipo de trama es 0x0, lo que la identifica como una
trama de administracin. El valor de subtipo 8 la identifica como una trama de seal. La trama
se identifica especficamente como 0x08.
Figura 1
Figura 2
4.2.1.3. Tipo de trama inalmbrica.
Nota: los campos Tipo de trama y Subtipo de trama se usan para identificar el tipo de
transmisin inalmbrica. Como se muestra en la ilustracin, una trama inalmbrica puede ser
uno de tres tipos de trama:
Trama de control: se utiliza para facilitar el intercambio de tramas de datos entre clientes
inalmbricos.
Trama de desasociacin: (0x0A) se enva desde un dispositivo que desea finalizar una
conexin. Permite que el AP detenga la asignacin de memoria y quite el dispositivo de la
tabla de asociacin.
Las seales son las nicas tramas de administracin que un AP puede transmitir en forma
regular. Todas las dems tramas de sondeo, autenticacin y asociacin se usan solo durante el
proceso de asociacin (o reasociacin).
Figura 1
Figura 2
4.2.1.5. Tramas de control.
Las tramas de control se usan para administrar el intercambio de informacin entre un cliente
inalmbrico y un AP. Ayudan a evitar las colisiones en un medio inalmbrico.
En la ilustracin, se muestra el valor de campo de las tramas de control comunes, incluidas las
siguientes:
Trama de Solicitud de envo (RTS): Las tramas RTS y CTS proporcionan un esquema
optativo de reduccin de colisiones para los AP con clientes inalmbricos ocultos. Un
cliente inalmbrico enva una trama RTS como primer paso en el enlace de dos vas, lo
cual se requiere antes de enviar tramas de datos.
Trama de Listo para enviar (CTS): Un AP inalmbrico responde a una trama RTS con
una trama CTS. Proporciona autorizacin para que el cliente inalmbrico que realiz la
solicitud enve tramas de datos. La trama CTS contribuye a la administracin del control
de colisiones al incluir un valor de tiempo. Este retraso minimiza la probabilidad de que
otros clientes transmitan mientras lo hace el cliente que realiz la solicitud.
Trama de Acuse de recibo (ACK): Despus de recibir una trama de datos, el cliente
inalmbrico receptor enva una trama ACK al cliente emisor si no se encuentran errores.
Si el cliente emisor no recibe una trama ACK en un plazo predeterminado, reenva la
trama.
Las tramas de control son fundamentales para la transmisin inalmbrica y desempean una
funcin importante en el mtodo de contienda de los medios que usan las tecnologas
inalmbricas, conocido como acceso mltiple por deteccin de portadora y prevencin de
colisiones (CSMA/CA).
4.2.1.6. Actividad: Identificar los campos de control de trama 802.11.
Recuerde que el mtodo de contienda de los medios es el mtodo mediante el cual los
dispositivos determinan cmo y cundo acceder a los medios cuando se debe reenviar el trfico
a travs de la red. Las WLAN IEEE 802.11 usan el protocolo MAC CSMA/CA. Si bien el nombre
es similar al del mtodo CSMA/CD de Ethernet, el concepto operativo es completamente
diferente.
Los sistemas Wi-Fi son configuraciones de medios compartidos half-duplex; por lo tanto, los
clientes inalmbricos pueden transmitir y recibir en el mismo canal de radio. Esto crea un
problema, ya que un cliente inalmbrico no puede or mientras enva; por lo tanto, no es posible
detectar una colisin. Para abordar este problema, el IEEE desarroll un mecanismo adicional
para la prevencin de colisiones
denominado funcin de coordinacin
distribuida (DCF). Mediante DCF, un
cliente inalmbrico transmite solo si el
canal est libre. Todas las
transmisiones se confirman; por ello, si
un cliente inalmbrico no recibe un
acuse de recibo, supone que ocurri
una colisin y lo vuelve a intentar
despus de un intervalo de espera
aleatorio.
La trama de control CTS incluye el perodo durante el que se le permite transmitir al nodo
transmisor. Otros clientes inalmbricos retienen las transmisiones durante, por lo menos, el
perodo especificado.
Figura 2
Para que los dispositivos inalmbricos se comuniquen a travs de una red, primero se deben
asociar a un AP o un router inalmbrico. Una parte importante del proceso 802.11 es descubrir
una WLAN y conectarse a esta.
Los dispositivos inalmbricos usan las tramas de administracin para completar el siguiente
proceso de tres etapas:
Descubrir nuevos AP inalmbricos.
Asociarse al AP.
En la figura 1, se muestra la
configuracin inalmbrica en un
router inalmbrico Linksys
EA6500. Los parmetros
inalmbricos configurables
comunes incluyen lo siguiente:
SSID: un SSID es un
identificador nico que usan
los clientes inalmbricos
para distinguir entre varias
redes inalmbricas en la
misma rea. El nombre del
SSID aparece en la lista de
redes inalmbricas
disponibles en un cliente.
Segn la configuracin de la
red, varios AP en una red
pueden compartir un SSID.
En general, los nombres
tienen una longitud de 2 a
32 caracteres.
Password (Contrasea): el cliente inalmbrico la necesita para autenticarse con el AP.
Las contraseas a veces se denominan clave de seguridad. Evita que los intrusos y otros
usuarios no deseados accedan a la red inalmbrica.
En la figura 2, se muestran las opciones para el modo de red con un alcance de 2,4 GHz. Observe
que puede admitir los modos Mixed (Mixto), Wireless-N Only (Solo Wireless-N) o Wireless-G
Only (Solo Wireless-G). La configuracin Mixed proporciona ms flexibilidad, pero tambin puede
lentificar la comunicacin. Por ejemplo, si todos los clientes inalmbricos que se conectan al
router usan 802.11n, todos disfrutan de las mejores velocidades de datos que se proporcionan.
Si un cliente inalmbrico 802.11g se asocia al AP, todos los clientes inalmbricos ms rpidos
que compiten por el canal deben esperar a que los clientes 802.11g despejen el canal antes de
transmitir. Sin embargo, si todos los clientes inalmbricos admiten 802.11n, seleccione Wireless-
N Only para lograr el mejor rendimiento.
En la figura 3, se muestran las opciones de Network mode para el alcance de 5 GHz. Observe
que tambin admite la configuracin Mixed, junto con la configuracin de Wireless-N Only y
Wireless-AC Only (Solo Wireless-AC).
Nota: todos los routers y los AP inalmbricos se deben proteger con la configuracin ms alta
disponible. Se deben evitar las opciones None (Ninguno) o WEP, que solo se deben usar en
situaciones en las que la seguridad no es un motivo de preocupacin.
En la figura 5, se muestran las opciones de Channel settings para el alcance de 2,4 GHz. La
opcin preferida es Auto (Automtico); sin embargo, si hubiera otros AP u otros dispositivos
cercanos que interfirieran en el canal seleccionado por el router, se podra seleccionar un canal
especfico. Si bien el alcance de 5 GHz tambin tiene la opcin Auto, en el ejemplo, se indica un
canal (153) y un ancho de canal especficos.
Modo activo: los clientes inalmbricos deben conocer el nombre del SSID. El cliente
inalmbrico inicia el proceso al transmitir por difusin una trama de solicitud de sondeo en
varios canales. La solicitud de sondeo incluye el nombre del SSID y los estndares
admitidos. Si un AP o un router inalmbrico se configuran para que no transmitan por
difusin las tramas de seal, es posible que se requiera el modo activo.
En la figura 1, se muestra cmo funciona el modo pasivo con el AP que transmite por difusin
una trama de seal con determinada frecuencia.
En la figura 2, se muestra cmo funciona el modo activo con un cliente inalmbrico que transmite
por difusin una solicitud de sondeo para un SSID especfico. El AP con ese SSID responde con
una trama de respuesta de sondeo.
Para descubrir las redes WLAN cercanas, un cliente inalmbrico tambin podra enviar una
solicitud de sondeo sin un nombre de SSID. Los AP configurados para transmitir por difusin
tramas de seal responderan al cliente inalmbrico con una respuesta de sondeo y
proporcionaran el nombre del SSID. Los AP con la caracterstica de transmisin del SSID por
difusin deshabilitada no responden.
Figura 1
Figura 2
4.2.2.5. Autenticacin.
Autenticacin de clave compartida: es una tcnica que se basa en una clave previamente
compartida entre el cliente y el AP.
Una vez que un cliente inalmbrico se asocia a un AP, el trfico entre el cliente y el AP puede
fluir.
4.2.2.6. Actividad: Ordenar los pasos del proceso de asociacin del cliente y el AP.
Espectro ensanchado por secuencia directa (DSSS): esto es una tcnica de modulacin
de espectro ensanchado. El espectro ensanchado se dise para extender la seal a travs
de una banda de frecuencia ms amplia, lo que hace que sea ms resistente a la
interferencia. Con DSSS, la seal se multiplica mediante un ruido fabricado conocido
como cdigo de extensin. Debido a que el receptor sabe sobre el cdigo de extensin y
cundo se agreg, puede eliminarlo matemticamente y reconstruir la seal original. En
efecto, esto crea redundancia en la seal transmitida en un esfuerzo por contrarrestar la
prdida de calidad en el medio inalmbrico. El estndar 802.11b usa DSSS. Los telfonos
inalmbricos que operan en las bandas de 900 MHz, 2,4 GHz y 5,8 GHz, las redes de
telefona mvil con CDMA y las redes GPS tambin lo usan. (figura 1).
Espectro ensanchado por salto de frecuencia (FHSS): este tambin depende de los
mtodos de espectro ensanchado para comunicarse. Es similar a DSSS, pero transmite las
seales de radio al conmutar rpidamente una seal portadora entre muchos canales de
frecuencia. Con FHSS, el emisor y el receptor deben estar sincronizados para saber qu
canal saltar. Este proceso de salto de canales permite un uso ms eficaz de los canales, lo
que disminuye la congestin del canal. Los walkie-talkies y los telfonos inalmbricos de
900 MHz tambin usan FHSS, y Bluetooth usa una variante de FHSS. El estndar 802.11
original tambin usa FHSS. (figura 2).
Figura 1
Figura 2
Figura 3
4.2.3.2. Seleccin de canales.
Los estndares IEEE 802.11b/g/n operan en las frecuencias de microondas del espectro de
radio. Los estndares IEEE 802.11b/g/n operan en el espectro de 2,4 GHZ a 2,5 GHz, mientras
que los estndares 802.11a/n/ac operan en la banda de 5 GHz, que est regulada en mayor
medida. En la figura 1, se destaca qu estndar 802.11 opera en las bandas de 2,4 GHz,
5 GHz y 60 GHz. Cada espectro se subdivide en canales con una frecuencia y un ancho de
banda centrales, similar a la manera en la que se subdividen las bandas de radio.
La banda de 2,4 GHz se subdivide en varios canales. El ancho de banda general combinado es
de 22 MHz, y cada canal est separado por 5 MHz. El estndar 802.11b identifica 11 canales
para Amrica del Norte. El ancho de banda de 22 MHz, en combinacin con la separacin de
5 MHz entre las frecuencias, produce una superposicin entre los canales sucesivos, como se
muestra en la figura 2.
La interferencia ocurre cuando una seal no deseada se superpone a un canal reservado para
una seal deseada, lo que causa una posible distorsin. La solucin a la interferencia es usar
canales que no se superpongan. Especficamente, los canales 1, 6 y 11 son canales 802.11b
no superpuestos, como se muestra en la figura 3.
Para las WLAN que requieren varios AP, se recomienda usar canales no superpuestos. Si
existen tres AP adyacentes, use los canales 1, 6 y 11. Si existen solo dos, seleccione aquellos
dos que estn separados por cinco canales, como los canales 5 y 10. La mayora de los AP
pueden seleccionar un canal automticamente segn los canales adyacentes usados. Algunos
productos monitorean continuamente el espacio de radio para ajustar la configuracin de canal
de modo dinmico en respuesta a los cambios del ambiente.
A medida que las WLAN empresariales migran a 802.11n, pueden usar canales en una banda
de 5 GHz ms grande y menos poblada, lo que reduce la denegacin de servicio (DoS)
accidental. Por ejemplo, el estndar 802.11n usa OFDM y puede admitir cuatro canales no
superpuestos, como se muestra en la figura 4.
El estndar 802.11n tambin puede usar la vinculacin de canales, que combina dos canales
de 20 MHz en canales de 40 MHz, como se muestra en la figura 5. La vinculacin de canales
aumenta el rendimiento, ya que usa dos canales a la vez para entregar datos.
Nota: IEEE 802.11ac usa OFDM con anchos de canal de 80, 160 y 80+80.
Figura 1
Figura 2
Figura 3
Figura 4
Figura 5
El nmero de usuarios que una WLAN puede admitir no es un clculo simple. El nmero de
usuarios depende de la disposicin geogrfica de la instalacin, incluidos el nmero de
personas y dispositivos que pueden caber en un espacio, las velocidades de datos que
esperan los usuarios, el uso de canales no superpuestos por parte de varios AP en un ESS y la
configuracin de energa de transmisin.
Si los AP deben usar un cableado existente o si hay ubicaciones en las que no se pueden
colocar los AP, seale estas ubicaciones en el mapa.
De ser posible, posicione los AP en forma vertical, cerca del techo, en el centro de cada
rea de cobertura.
Coloque los AP en las ubicaciones en las que se espera que estn los usuarios. Por
ejemplo, las salas de conferencias son, en general, una mejor ubicacin para los AP que
un pasillo.
Una vez que se aborden estos puntos, calcule el rea de cobertura esperada de un AP. Este
valor vara segn el estndar de WLAN o la combinacin de estndares que se implementen, la
naturaleza de la instalacin, la energa de transmisin que se configure en el AP, y as
sucesivamente. Siempre consulte las especificaciones para el AP cuando planifique las reas
de cobertura.
Las BSA representan el rea de cobertura proporcionada por un nico canal. En un ESS, debe
haber una superposicin del 10 % al 15 % entre las BSA. Con una superposicin del 15 %
entre las BSA, un SSID y canales no superpuestos (es decir, una celda en el canal 1 y la otra
en el canal 6), se puede crear capacidad mvil.
Otros factores incluyen relevamientos del sitio, que son anlisis detallados de dnde ubicar los
distintos AP.
Figura 1
Figura 2
4.2.3.4. Actividad: Identificar la terminologa de administracin de canales.
Figura 1
Figura 2
4.2.3.5. Actividad: Juego Cisco Wireless Explorer.
4.3. Seguridad de una LAN inalmbrica.
Las dificultades para mantener segura una red conectada por cable se multiplican con una red
inalmbrica. La seguridad debe ser una prioridad para cualquiera que utilice o administre redes.
Una WLAN est abierta a cualquier persona dentro del alcance de un AP con las credenciales
correspondientes para asociarse a l. Con una NIC inalmbrica y conocimientos de tcnicas de
decodificacin, un atacante no tendr que entrar fsicamente al espacio de trabajo para obtener
acceso a una WLAN.
Las personas ajenas a la empresa, los empleados insatisfechos e incluso otros empleados,
involuntariamente, pueden generar los ataques. Las redes inalmbricas son especficamente
vulnerables a varias amenazas, incluido lo siguiente:
Intrusos inalmbricos
Aplicaciones no autorizadas
Intercepcin de datos
Ataques DoS
Interferencia accidental: las WLAN operan en las bandas de frecuencia sin licencia y,
por lo tanto, todas las redes inalmbricas, independientemente de las caractersticas de
seguridad, pueden sufrir la interferencia de otros dispositivos inalmbricos. La
interferencia accidental puede provenir de dispositivos como los hornos de microondas,
los telfonos inalmbricos, los monitores para bebs, entre otros. La banda de 2,4 GHz es
ms proclive a la interferencia que la banda de 5 GHz.
Para minimizar el riesgo de un ataque DoS debido a dispositivos mal configurados o ataques
malintencionados, proteja todos los dispositivos y las contraseas, cree copias de seguridad y
asegrese de que todos los cambios de configuracin se incorporen fuera del horario de
operacin.
La interferencia accidental solo ocurre cuando se agrega otro dispositivo inalmbrico. La mejor
solucin consiste en controlar la WLAN para detectar cualquier problema de interferencia y
abordarlo cuando aparezca. Debido a que la banda de 2,4 GHz es ms proclive a la
interferencia, la banda de 5 GHz se podra usar en reas con tendencia a la interferencia.
Algunas soluciones de WLAN permiten que los AP ajusten automticamente los canales y usen
la banda de 5 GHz para compensar la interferencia. Por ejemplo, algunas soluciones
802.11n/ac/ad se ajustan de manera automtica para contrarrestar la interferencia.
La tecnologa Cisco CleanAir permite que los dispositivos identifiquen y ubiquen las fuentes de
interferencia que no son 802.11. Crea una red que tiene la capacidad de ajustarse de forma
automtica a los cambios en el entorno.
4.3.1.3. Ataques DoS a las tramas de administracin.
Las tramas de administracin se pueden manipular para crear varios tipos de ataque DoS. Los
dos tipos de ataques comunes a las tramas de administracin incluyen lo siguiente:
Un ataque de desconexin suplantada: esto ocurre cuando un atacante enva una serie
de comandos de desasociacin a los clientes inalmbricos dentro de un BSS. Estos
comandos hacen que todos los clientes se desconecten. Al desconectarse, los clientes
inalmbricos inmediatamente intentan volver a asociarse, lo que crea un estallido de
trfico. El atacante contina enviando tramas de desasociacin, y el ciclo se repite.
Una saturacin con CTS: esto ocurre cuando un atacante aprovecha el mtodo de
contienda CSMA/CA para monopolizar el ancho de banda y denegar el acceso de todos
los dems clientes inalmbricos al AP. Para lograr esto, el atacante satura repetidamente
el BSS con tramas de Listo para enviar (CTS) a una STA falsa. Todos los dems clientes
inalmbricos que comparten el medio de RF reciben las CTS y retienen sus transmisiones
hasta que el atacante deja de transmitir las tramas CTS.
En la figura 2, se muestra cmo un atacante satura con CTS al enviar este tipo de tramas a un
cliente inalmbrico falso. Todos los dems clientes ahora deben esperar la duracin
especificada en la trama CTS. Sin embargo, el atacante contina enviando tramas CTS; por lo
tanto, los dems clientes esperan indefinidamente. El atacante ahora controla el medio.
Nota: este es solo un ejemplo de ataque a las tramas de administracin. Existen muchos otros
tipos de ataques.
Para mitigar muchos de estos ataques, Cisco desarroll una variedad de soluciones, incluida la
caracterstica de proteccin de tramas de administracin (MFP) de Cisco, que tambin
proporciona proteccin proactiva y completa contra la suplantacin de tramas y dispositivos. El
Cisco Adaptive Wireless IPS contribuye a esta solucin mediante un sistema de deteccin
temprana en el que se comparan las firmas del atacante.
El comit del IEEE 802.11 tambin lanz dos estndares en relacin con la seguridad
inalmbrica. El estndar 802.11i, que se basa en la caracterstica MFP de Cisco, especifica los
mecanismos de seguridad para las redes inalmbricas, mientras que el estndar de proteccin
de tramas de administracin 802.11w aborda el problema de la manipulacin de estas tramas.
Figura 1
Figura 2
4.3.1.4. Puntos de acceso no autorizados.
Un atacante lo conect o habilit para capturar datos de clientes, como las direcciones
MAC de los clientes (inalmbricos y cableados), o para capturar y camuflar paquetes de
datos, obtener acceso a los recursos de la red o iniciar un ataque man-in-the-middle
(intermediario).
Otra consideracin es determinar con qu facilidad se crea una zona de cobertura de red
inalmbrica personal. Por ejemplo, un usuario con acceso seguro a la red habilita su host de
Windows autorizado para que se convierta en un AP Wi-Fi. Al hacer esto, se evaden las
medidas de seguridad, y otros dispositivos no autorizados ahora pueden acceder a los recursos
de la red, como un dispositivo compartido.
Uno de los ataques ms sofisticados que un usuario malintencionado puede usar se denomina
ataque man-in-the-middle (MITM, intermediario). Existen varias maneras de crear un ataque
MITM.
Un popular ataque MITM inalmbrico se denomina ataque con AP de red intrusa, en el que un
atacante introduce un AP no autorizado y lo configura con el mismo SSID que el de un AP
legtimo. Las ubicaciones que ofrecen Wi-Fi gratuito, como los aeropuertos, los cafs y los
restaurantes, son focos para este tipo de ataque, debido a la autenticacin abierta.
Los clientes que se conectan a una red inalmbrica veran dos AP que ofrecen acceso
inalmbrico. Aquellos que estn cerca del AP no autorizado detectan la seal ms intensa y es
ms probable que se asocien a este AP de red intrusa. El trfico de usuarios ahora se enva al
AP no autorizado, que a su vez captura los datos y los reenva al AP legtimo. El trfico de
retorno del AP legtimo se enva al AP no autorizado, se captura y se reenva a la STA
desprevenida. El atacante puede robar la contrasea del usuario y su informacin personal,
obtener acceso a la red y comprometer el sistema del usuario.
Las WLAN de empresas que utilizan dispositivos WLAN de tecnologa avanzada proveen
herramientas a los administradores que trabajan juntas como un sistema de prevencin de
intrusin inalmbrica (IPS). Estas herramientas incluyen escneres que identifican las redes ad
hoc y los AP no autorizados, as como la administracin de recursos de radio (RRM), que
controla la banda de RF para vigilar la actividad y la carga de AP. Un AP que est ms
ocupado de lo normal advierte al administrador sobre posible trfico no autorizado.
Figura 1
Figura 2
4.3.2. Proteccin de WLAN.
La seguridad siempre fue un motivo de preocupacin con la tecnologa Wi-Fi, debido a que se
movi el lmite de la red. Las seales inalmbricas pueden trasladarse a travs de la materia
slida, como los techos, los pisos, las paredes, fuera del hogar o de la oficina. Sin medidas de
seguridad estrictas, instalar una WLAN equivale a colocar puertos Ethernet en todas partes,
incluso en exteriores.
Para abordar las amenazas relacionadas con mantener alejados a los intrusos inalmbricos y
proteger los datos, en un principio se usaron dos caractersticas de seguridad:
Si bien estas dos caractersticas pueden disuadir a la mayora de los usuarios, la realidad es
que ni el ocultamiento del SSID ni el filtrado de direcciones MAC podran disuadir a un intruso
hbil. Los SSID se descubren con facilidad, incluso si los AP no los transmiten por difusin, y
las direcciones MAC se pueden suplantar. La mejor manera de proteger una red inalmbrica es
usar sistemas de autenticacin y cifrado, como se muestra en la figura 1.
Figura 1
Figura 2
4.3.2.2. Mtodos de autenticacin mediante clave compartida.
Acceso protegido Wi-Fi (WPA): un estndar de Wi-Fi Alliance que usa WEP, pero
protege los datos con un algoritmo de cifrado del protocolo de integridad de clave
temporal (TKIP), que es mucho ms seguro. TKIP cambia la clave para cada paquete, lo
que hace que sea mucho ms difcil de descifrar.
IEEE 802.11i/WPA2: IEEE 802.11i es un estndar del sector para proteger las redes
inalmbricas. La versin de Wi-Fi Alliance se denomina WPA2. Tanto 802.11i como
WPA2 usan el estndar de cifrado avanzado (AES). En la actualidad, se considera que
AES es el protocolo de cifrado ms seguro.
Ya no se recomienda WEP. Se comprob que las claves WEP compartidas presentan errores
y, por lo tanto, no se lo debe usar nunca. Para contrarrestar la debilidad de las claves WEP
compartidas, el primer enfoque de las empresas fue probar tcnicas, como el ocultamiento de
los SSID y el filtrado de las direcciones MAC. Se comprob que estas tcnicas tambin son
demasiado dbiles.
Luego de las debilidades de una seguridad basada en WEP, hubo un perodo de medidas de
seguridad interinas. Los proveedores como Cisco, que quieren responder a la demanda de
mejor seguridad, desarrollaron sus propios sistemas y, al mismo tiempo, ayudaron con la
evolucin del estndar 802.11i. En el camino hacia 802.11i, se cre el algoritmo de cifrado
TKIP, que se uni al mtodo de seguridad WPA de Wi-Fi Alliance.
Las redes inalmbricas modernas siempre deben usar el estndar 802.11i/WPA2. WPA2 es la
versin Wi-Fi de 802.11i y, por lo tanto, los trminos WPA2 y 802.11i se suelen usar de manera
indistinta.
Desde 2006, cualquier dispositivo que tenga el logo Wi-Fi Certified tiene la certificacin WPA2.
Nota: las redes Wireless-N deben usar el modo de seguridad WPA2-Personal para obtener un
mejor rendimiento.
Figura 1
Figura 2
4.3.2.3. Mtodos de cifrado.
El cifrado se usa para proteger datos. Si un intruso captura datos cifrados, no podr
descifrarlos durante un perodo razonable.
El estndar IEEE 802.11i y los estndares WPA y WPA2 de Wi-Fi Alliance usan los siguientes
protocolos de cifrado:
En la ilustracin, se muestran las opciones del modo de seguridad del router inalmbrico
Linksys EA6500. Observe cmo el Security mode (Modo de seguridad) para la red de
2,4 GHz usa autenticacin abierta (es decir, None [Ninguna]) y no requiere una contrasea,
mientras que la opcin de Security modepara la red de 5 GHz usa una autenticacin
WPA2/WPA Mixed Personal (WPA2/WPA personal combinado) y requiere una contrasea.
Nota: normalmente, las redes de 2,4 GHz y 5 GHz se configuraran con los mismos modos de
seguridad. El ejemplo de la ilustracin se usa solo con fines de demostracin.
En la lista desplegable de Security modede la red de 2,4 GHz, se muestran los mtodos de
seguridad disponibles en el router Linksys EA6500. Se indica desde el mtodo ms dbil (es
decir, None) al ms seguro (es decir, WPA2/WPA Mixed Enterprise [WPA2/WPA empresarial
combinado]). La red de 5 GHz incluye la misma lista desplegable.
Personal: diseada para las redes domsticas o de oficinas pequeas; los usuarios se
autentican mediante una clave previamente compartida (PSK). Los clientes inalmbricos
se autentican con el AP mediante una contrasea previamente compartida. No se
requiere ningn servidor de autenticacin especial.
En las redes que tienen requisitos de seguridad ms estrictos, se requiere una autenticacin o
un inicio de sesin adicionales para otorgar acceso a los clientes inalmbricos. Las opciones
del modo de seguridad Enterprise requieren un servidor RADIUS con autenticacin,
autorizacin y contabilidad (AAA).
Consulte el ejemplo de la ilustracin. Observe los nuevos campos que se muestran al elegir la
versin Enterprise de WPA o WPA2. Estos campos son necesarios para proporcionar al AP la
informacin requerida para contactar al servidor AAA:
Nmeros de puerto UDP: los nmeros de puerto UDP asignados oficialmente son 1812
para la autenticacin RADIUS y 1813 para la contabilidad RADIUS, pero tambin pueden
funcionar mediante los nmeros de puerto UDP 1645 y 1646.
La clave compartida no es un parmetro que se debe configurar en una STA. Solo se requiere
en el AP para autenticar con el servidor RADIUS.
El proceso de inicio de sesin 802.1X usa EAP para comunicarse con el AP y el servidor
RADIUS. El EAP es una estructura para autenticar el acceso a la red. Puede proporcionar un
mecanismo de autenticacin seguro y negociar una clave privada segura que despus se
puede usar para una sesin de cifrado inalmbrico mediante el cifrado TKIP oAES.
4.3.2.6. Actividad: Identificar las caractersticas de autenticacin de WLAN.
Los routers inalmbricos domsticos se configuran mediante una interfaz web GUI.
Una vez que se confirma el funcionamiento de la red conectada por cable, el plan de
implementacin consta de lo siguiente:
Paso 2. Verifique que el cliente recibi una direccin IP de DHCP y puede hacer ping al router
predeterminado local conectado por cable, y luego explore Internet externo.
Paso 3. Configure la seguridad inalmbrica con WPA2/WPA Mixed Personal. Nunca use WEP,
a menos que no existan otras opciones.
Nombre del SSID de la red para invitados: por motivos de seguridad, se puede aislar a
los invitados con un SSID diferente.
Contrasea de la red para invitados: esta es la contrasea para acceder al SSID para
invitados.
Nombre de usuario de Linksys Smart Wi-Fi: cuenta de Internet requerida para acceder
al router de manera remota a travs de Internet.
Para configurar e instalar el software del router Linksys EA6500, siga estos pasos:
En la figura 1, se muestra la ventana inicial Connect your Linksys EA6500 (Conecte el Linksys
EA6500) con las instrucciones para conectar la alimentacin del router y la conexin a Internet.
El programa inicia la instalacin y muestra una ventana de estado (figura 2). Durante este
tiempo, el programa de instalacin intenta configurar y habilitar la conexin a Internet. En el
ejemplo, la conexin a Internet no est disponible y, despus de algunas solicitudes para
conectarse a Internet, se muestra la opcin para omitir este paso.
Se muestra la ventana de la configuracin del router Linksys (figura 3). Aqu es donde se
configuran el SSID, la contrasea inalmbrica y la contrasea administrativa.
Paso 3. Haga clic en Next para mostrar la pantalla de resumen de configuracin del router
(figura 4). Registre esta configuracin si no se complet previamente la tabla inicial.
Paso 4. Haga clic en Next para mostrar la ventana de configuracin de la cuenta de Linksys
Smart Wi-Fi (figura 5).
Esta ventana le permite administrar el router de manera remota a travs de Internet. En este
ejemplo, no se configura la cuenta de Linksys Smart Wi-Fi debido a que no hay acceso a
Internet.
Paso 5. Haga clic en Continue(Continuar) para mostrar la ventana Sign In (Inicio de sesin,
figura 6). Debido a que no se configur la conexin a Internet, se requiere la contrasea
administrativa del router.
Paso 6. Despus de introducir la contrasea, haga clic en Log In (Iniciar sesin) para mostrar
la pgina de inicio de Linksys Smart Wi-Fi (figura 7).
Figura 1
Figura 2
Figura 3
Figura 4
Figura 5
Figura 6
Figura 7
Como se muestra en las figuras 1 a 3, la pgina de inicio de Linksys Smart Wi-Fi se divide en
las tres secciones principales siguientes:
Router Settings (Configuracin del router): use esta seccin para modificar la
configuracin de conectividad, resolucin de problemas, tecnologa inalmbrica y
seguridad.
Smart Wi-Fi Tools (Herramientas de Smart Wi-Fi): use esta seccin para ver quin est
conectado actualmente a la red, crear una red separada para los invitados, configurar el
control parental para proteger a sus hijos, priorizar el ancho de banda para aplicaciones y
dispositivos especficos, probar la velocidad de la conexin a Internet y controlar el
acceso a los archivos compartidos.
Haga clic en el botn Reproducir de la figura 4 para ver un video breve sobre la interfaz de
Smart Wi-Fi.
Figura 1
Figura 2
Figura 3
Figura 4
Configurar los parmetros bsicos del router para la red local. Esta herramienta se puede
usar para configurar una reserva de DHCP, cambiar la contrasea de administracin del
router, cambiar la direccin IP del router Linksys, configurar los routers Linksys con una
ruta esttica, configurar el router con un servicio de Internet por cable y configurar los
parmetros de MTU del router Linksys.
Figura 1
Figura 2
Figura 3
Figura 4
4.4.1.5. Herramientas de Smart Wi-Fi.
Como se muestra en las figuras 1 a 6, las herramientas de Smart Wi-Fi proporcionan servicios
adicionales que incluyen lo siguiente:
Guest Access (Acceso de invitados): cree una red separada para hasta 50 invitados en
el hogar y, al mismo tiempo, proteja los archivos de la red con la herramienta Guest
Access.
Figura 1
Figura 2
Figura 3
Figura 4
Figura 5
Figura 6
4.4.1.6. Realizacin de copias de seguridad de una configuracin.
De la misma manera que el IOS de un router Cisco debe tener una copia de seguridad en caso
de falla, la configuracin de un router domstico tambin la debe tener. Si un router domstico
queda con su configuracin predeterminada, entonces la copia de seguridad de la
configuracin no se justifica realmente. Sin embargo, si se personalizaron muchas de las
herramientas de Smart Wi-Fi, puede ser beneficioso realizar una copia de seguridad de la
configuracin:
Hacer una copia de seguridad de la configuracin es fcil con el router inalmbrico Linksys
EA6500.
Paso 1. Inicie sesin en la pgina de inicio de Smart Wi-Fi. Haga clic en el cono
de Troubleshooting (Resolucin de problemas) para mostrar la ventana Status (Estado) de la
resolucin de problemas (figura 1).
Paso 3. Bajo el ttulo Router configuration (Configuracin del router), haga clic
en Backup (Realizar copia de seguridad) y guarde el archivo en una carpeta adecuada.
Nota: para subir una copia de seguridad guardada previamente, haga clic
en Restore (Restaurar), ubique el archivo y comience el proceso de restauracin.
Figura 1
Figura 2
Una vez que se configur el AP o el router inalmbrico, se debe configurar la NIC inalmbrica
en el cliente para permitir que se conecte a la WLAN. El usuario tambin debe verificar que el
cliente se conect correctamente a la red inalmbrica correspondiente, en especial porque es
probable que existan muchas WLAN disponibles a las que se pueda conectar.
Haga clic en el botn Reproducir de la figura 1 para ver un video breve sobre cmo conectar un
equipo Windows a la WLAN.
Haga clic en el botn Reproducir de la figura 2 para ver un video breve sobre la conexin de un
iPod, un iPhone y un iPad a la WLAN.
Figura 1 Video 7
Figura 2 Video 8
4.4.2.2. Packet Tracer: Configuracin del acceso a una LAN inalmbrica.
Informacin bsica/situacin
En esta actividad, configurar un router inalmbrico Linksys para permitir el acceso remoto
desde las computadoras, as como la conectividad inalmbrica con seguridad WPA2.
Configurar la conectividad inalmbrica de las computadoras de forma manual mediante la
introduccin del SSID y la contrasea del router Linksys.
La resolucin de cualquier tipo de problemas de red debe seguir un mtodo sistemtico. Los
modelos lgicos de tecnologa de redes, como los modelos OSI y TCP/IP, dividen la
funcionalidad de la red en capas modulares.
Existen tres mtodos principales de resolucin de problemas para solucionar los problemas de
una red:
Divide y vencers: hacer ping al destino. Si los pings fallan, verificar las capas inferiores.
Si los pings se realizan correctamente, verificar las capas superiores (figura 3).
Figura 1
Figura 2
Figura 3
Confirme que el dispositivo puede conectarse a una red conectada por cable. Conecte el
dispositivo a la LAN conectada por cable y haga ping a una direccin IP conocida.
Por ltimo, inspeccione los enlaces entre los dispositivos conectados por cable para detectar
conectores defectuosos o daados o cables faltantes. Si la planta fsica est en su lugar, haga
ping a los dispositivos, incluido el AP, para verificar la LAN conectada por cable. Si la
conectividad sigue fallando en este momento, tal vez haya algn error en el AP o en su
configuracin.
Cuando se descarte la computadora del usuario como origen del problema y se confirme el
estado fsico de los dispositivos, comience a investigar el rendimiento del AP. Revise el estado
de la alimentacin del AP.
Para optimizar y aumentar el ancho de banda de los routers 802.11n/ac de banda dual, realice
lo siguiente:
Actualice sus clientes inalmbricos: los dispositivos anteriores a 802.11b e incluso
802.11g pueden hacer que toda la WLAN sea ms lenta. Para lograr el mejor rendimiento,
todos los dispositivos inalmbricos deben admitir el mismo estndar ms alto aceptable.
La banda de 2,4 GHz puede ser adecuada para el trfico de Internet bsico que no
depende del factor tiempo.
La banda de 5 GHz est mucho menos poblada que la banda de 2,4 GHz, ideal para la
transmisin de multimedios.
La banda de 5 GHz tiene ms canales; por lo tanto, es ms probable que el canal que se
elija no tenga interferencia.
De manera predeterminada, los routers de banda dual usan el mismo nombre de red en las
bandas de 2,4 GHz y de 5 GHz. La manera ms simple de segmentar el trfico es cambiar el
nombre de una de las redes inalmbricas, como se muestra en la figura 2. Con un nombre
descriptivo y separado, es ms fcil conectarse a la red correcta.
Para mejorar el alcance de una red inalmbrica, asegrese de que la ubicacin fsica del router
inalmbrico no presente obstrucciones, como muebles, elementos fijos y aparatos altos. Estos
bloquean la seal, lo que reduce el alcance de la WLAN. Si esto tampoco resuelve el problema,
se puede usar un extensor de alcance de Wi-Fi o la tecnologa inalmbrica de red por lnea
elctrica.
Figura 1
Figura 2
4.4.3.4. Actualizacin de firmware.
El IOS del router Linksys EA6500 se denomina firmware. Es probable que se necesite
actualizar el firmware si existe un problema con el dispositivo o si se incluye una nueva
caracterstica en la nueva actualizacin de firmware. Independientemente del motivo, la
mayora de los routers domsticos inalmbricos modernos ofrecen firmware actualizable.
Puede actualizar fcilmente el firmware de router Linksys EA6500 Smart Wi-Fi mediante los
siguientes pasos:
Paso 3. Bajo la etiqueta Firmware Update (Actualizacin de firmware), haga clic en Check for
Updates (Buscar actualizaciones).
Nota: algunos routers requieren que el archivo del firmware se descargue antes y que despus
se cargue manualmente. Para esto, elija Choose File (Seleccionar archivo). Si una
actualizacin de firmware falla o empeora la situacin, el router puede cargar el firmware
anterior al hacer clic en Troubleshooting, Diagnostics y, a continuacin, Restore previous
firmware (Restaurar firmware anterior, figura 2).
Precaucin: no actualice el firmware a menos que existan problemas con el AP o que el nuevo
firmware tenga una caracterstica que desee.
Figura 1
Figura 2
Figura 2
Figura 3
4.5. Resumen
4.5.1. Resumen.
Por lo tanto, visite el sitio web Wireless Compare Products and Services y vea el grfico de
caractersticas para los puntos de acceso inalmbrico y los controladores para interiores y
exteriores. Despus de revisar el grfico, advierte que hay trminos que desconoce:
MIMO
Cisco FlexConnect
Band Select
Investigue los trminos indicados anteriormente. Prepare un grfico propio con los requisitos
ms importantes que indica la empresa para comprar los puntos de acceso inalmbrico para
interiores y exteriores, y el controlador inalmbrico. Este grfico lo ayudar a que el gerente de
finanzas y el director validen la orden de compra.
Informacin bsica/situacin
En esta actividad del desafo, configurar las VLAN y el routing entre VLAN, DHCP, y PVST+
rpido. Tambin se requiere que configure la seguridad inalmbrica en un router Linksys para
obtener conectividad inalmbrica. Al final de la actividad, las computadoras no podrn hacer
ping entre s, pero debern poder hacer ping al host externo.
Las WLAN se suelen implementar en entornos domsticos, de oficina y de campus. Solo las
frecuencias de 2,4 GHz, 5,0 GHz y 60 GHz se usan para las WLAN 802.11. El ITU-R regula la
asignacin del espectro de RF, mientras que el IEEE proporciona los estndares 802.11 para
definir cmo se usan estas frecuencias para la subcapa fsica y MAC de las redes inalmbricas.
Wi-Fi Alliance certifica que los productos de los proveedores cumplan con los estndares y las
normas del sector.
Los clientes inalmbricos usan una NIC inalmbrica para conectarse a un dispositivo de
infraestructura, como un router o un AP inalmbrico. Los clientes inalmbricos se conectan
mediante un SSID. Los AP se pueden implementar como dispositivos independientes, en
pequeos clsteres o en una red ms grande basada en controladores.
Un AP Cisco Aironet puede usar una antena omnidireccional, una antena direccional o una
antena Yagi para dirigir las seales. Los estndares IEEE 802.11n/ac/ad usan la tecnologa
MIMO para mejorar el rendimiento y admitir hasta cuatro antenas a la vez.
En el modo ad hoc o IBSS, dos dispositivos inalmbricos se conectan entre s de manera P2P.
Un cliente inalmbrico primero se autentica con un AP y despus se asocia a ese AP. Se debe
usar el estndar de autenticacin 802.11i/WPA2. AES es el mtodo de cifrado que se debe
usar con WPA2.
Cuando se planifica una red inalmbrica, se deben usar canales no superpuestos al
implementar varios AP para abarcar un rea en particular. Debe existir una superposicin de
entre un 10 % y un 15 % entre las BSA en un ESS. Los AP Cisco admiten alimentacin por
Ethernet para simplificar la instalacin.
Las redes inalmbricas son especficamente vulnerables a las amenazas, como los intrusos
inalmbricos, los AP no autorizados, la intercepcin de datos y los ataques DoS. Cisco
desarroll un conjunto de soluciones para mitigar este tipo de amenazas.
[FIN DE CAPITULO]