SEGURIDAD DE REDES

INALAMBRICAS

Fluke Networks es
Global

Una compaa de $340 millones

Reduitable desde su inicio como una entidad independiente

Mas de 800 empleados en mas de 120 pases

Aproximadamente 45% de las ganancias son de fuera de USA

Casa Matriz de Everett, WA

Oficinas: Colorado Springs, CO; Austin, TX; Dallas, TX; Duluth, GA;
Cincinnati, OH; Bridgewater, NJ; Rockville, MD; Dublin, Ireland

Oficinas de ventas y asociados: en todo el mundo

Centros de asistencia tcnica: Everett, WA; Watford, UK

Frecuencias

1. 5GHz tiene un rango ms

corto comparado con 2.4GHz;

2. La frecuencia de 2.4GHz es
la ruta ms congestionada que
5GHz, los equipos en 2.4GHz
sufren mucho ms interferencia
que los que estn en 5GHz;

3. Pocos equipos son capaces

de usar el canal de 5GHz que el
canal de 2.4GHz.

Caractersticas de la transmisin
Un medio de transmisin es el canal que permite de informacin
entre dos terminales de un sistema de transmisin la transmisin n.
La transmisin se realiza habitualmente empleando ondas
electromagnticas que se propagan a travs del canal. A veces el
canal es un medio fsico y otras veces no, ya que las ondas
electromagnticas son susceptibles de ser transmitidas por el vaco.
Dependiendo de la forma de conducir la seal a travs del medio, los
medios de transmisin se pueden clasificar en dos grandes grupos:
medios de transmisin guiados y medios de transmisin no guiados.
Segn el sentido de la transmisin podemos encontrarnos con tres
tipos diferentes: simplex, half-duplex y full-duplex.

Comportamiento de Ondas RF

Atenuacin
6

La atenuacin se da cuando
la energa de una seal se
reduce en el momento de la
transmisin. La atenuacin
se mide en belios (smbolo:
B) y equivale al logaritmo de
base 10 de la intensidad de
salida de la transmisin,
dividida por la intensidad de
entrada. Por lo general, se
suelen usar los decibelios
(smbolo: dB) como unidad
de medida.

Comparacin
Ondas RF

de

Atenuacin

entre

Multipath
Multipath ocurre cuando las seales de RF rebotan en objetos y
se reciben fuera de fase en el receptor.

Multi-path es una tcnica muy

utilizada para conectar un servidor a
un dispositivo de almacenamiento
con dos conexiones en lugar de una.
Esto proporciona una va alternativa
de conexin en caso de fracaso de
este modo permite una mayor
disponibilidad del almacenamiento
ante un fallo y una alternativa de
acceso a la misma. Tambin
proporciona hasta el doble de datos
en entornos de gran acceso a los
mismos y ofrece capacidad de
balanceo de carga para maximizar el
uso de cada una de las rutas
asignadas.

Estndares 802.11

Canales de 802.11
10
La revisin 802.11a al estndar original fue ratificada en 1999. El estndar
802.11a utiliza el mismo juego de protocolos de base que el estndar original,
opera en la banda de 5 Ghz y utiliza 52 subportadoras orthogonal frequencydivision multiplexing (OFDM) con una velocidad mxima de 54 Mbit/s, lo que
lo hace un estndar prctico para redes inalmbricas con velocidades reales
de aproximadamente 20 Mbit/s.

11

Superposicion de Canales

100%

78%

55%

33%

9%

0%

Niveles de seal recomendadas (dBm)

El dBm (a veces tambin dBmW o decibelio-milivatio) es una unidad de medida de
potencia expresada en decibelios (dB) relativa a un milivatio (mW).
2.4 GHz

2.4 GHz

5 GHz

Umbral de
Recepcin

Umbral para
Trafico VoIP

Umbral de
Recepcin

54

-61

-56

-58

36

-63

-58

-63

24

-67

-62

-67

12/11

-72

-67

-72

6/5.5

-79

-74

-75

-81

-76

N/A

-84

-79

N/A

Velocidad de
Transmisin

Que dice Cisco

13

14

Potencias de transmisin

Fuentes de Interferencia que afectan a las

redes 802.11

MECANISMOS DE SEGURIDAD EN
REDES WLAN

El primer paso para asegurar una red WLAN, es conocer cules son los
ataques que este tipo de redes pueden sufrir. stos pueden ser divididos en
dos grandes grupos: Ataques Pasivos. El principal objetivo del atacante es
obtener informacin. Estos ataques suponen un primer paso para ataques
posteriores. Algunos ejemplos de este tipo de ataques seran el espionaje,
escuchas, wardriving y los ataques para el descubrimiento de contraseas.

Ataques Activos. Estos ataques implican la modificacin en el flujo de

datos o la creacin de falsos flujos en la transmisin de datos. Pueden tener
dos objetivos diferentes: pretender ser alguien que en realidad no se es o
colapsar los servicios que puede prestar la red. Algunos ejemplos de este
tipo de ataques son el spoofing, la instalacin de puntos de acceso no
autorizados o Rogue APs, el ataque de Hombre en el medio (Man In The
Middle), el secuestro de sesiones (Hijacking) y la denegacin de servicio
(DOS).

CONCLUSIONES

Los mecanismos de seguridad propios de las redes inalmbricas WLAN

son vulnerables desde su nacimiento, tal y como han demostrado
numerosos estudios. En los ltimos aos, se ha realizado un trabajo
intenso en este rea, fruto del cual en la actualidad el nivel de seguridad
de las redes inalmbricas WLAN es comparable al de las redes
cableadas.

En las redes WLAN tambin es posible llevar a cabo la autenticacin de

terminales de usuario basndose en su direccin fsica o direccin MAC.
No obstante, este mecanismo de seguridad no implica el envo de
cifrado de la informacin y su escalabilidad es compleja. Adems, este
tipo de autenticacin es fcilmente vulnerable.