Transcript Red WiFi - Ing. Nelwi Báez Msc. Esp.

WIFI
UNIDAD II
Ing. Nelwi Báez
¿Que es una Red WiFi o WLAN
(Wireless Local Area Network)?
 Una
Red WiFi es la creación de una
estructura de red implementando como
base principal la utilización de tecnología
inalámbrica WiFi(802.11a - 802.11b 802.11g - 802.11n) como forma para que
los equipos se conecten entre sí y a
internet.
Que utilidades tiene una Red
WiFi?
Las Redes WiFi pueden tener muchas
utilidades prácticas para todo tipo de
entidades, empresas o negocios.
Acceder a
servicios de VoIP
sin cables
Servicio de
HotSpot para
acceso restringido
por tiempo o
volumen.
Acceder a una
red empresarial
desde cualquier
punto.
Acceder a Internet sin
necesidad de cables.
Según el informe de CISCO, el uso del WiFi es fundamental para
la mayoría de los dispositivos móviles.
Tipos de Redes Inalámbricas WI-FI
Las redes inalámbricas WI-FI se pueden conectar,
básicamente, de 2 maneras muy diferentes:


Red
WIFI
de
Infraestructura
Esta arquitectura se basa en 2 elementos: uno,
o más Puntos de Acceso y Estaciones Cliente
(fijas o móviles) que se conectan al servidor a
través del Punto de Acceso
Red
WIFI
Ad-Hoc
Esta arquitectura se basa en 1 sólo elemento:
Estaciones cliente (fijas o móviles). Estas se
conectan
entre
sí
para
intercambiar
información de manera inalámbrica
COMPONENTES BASICOS
Elementos de una red Wifi: http://polimedia.upv.es/visor/?id=f79350fa85a5-f64c-b3ce-8f84ad582ab4
La familia de Estándares IEEE
802.11
 802.11a
Estándar de comunicación en la banda
de los 5 Ghz.
 802.11b Estándar de comunicación en la banda
de los 24 Ghz,.
 802.11c Estándar que define las características
que necesitan los APs para actuar como puentes
(bridges).Ya está aprobado y se implementa en
algunos productos.
La familia de Estándares IEEE
802.11
 802.11d
Estándar que permite el uso de la
comunicación mediante el protocolo 802.11
en países que tienen restricciones sobre el
uso de las frecuencias que éste es capaz de
utilizar. De esta forma se puede usar en
cualquier parte del mundo.
 802.11e Estándar sobre la introducción del
QoS en la comunicación. Actua como
árbitro de la comunicación. Esto permitirá el
envío de vídeo y de voz sobre IP.
802.11f Estándar que define una
práctica recomendada de uso
sobre el intercambio de
información entre el AP y el TR en
el momento del registro a la red y
la información que intercambian
los APs para permitir la
interportabilidad. La adopción de
esta práctica permitirá el
Roamming entre diferentes redes.
802.11g Estándar que permite la
comunicación en la banda de los
24 Ghz.
802.11h Estándar que sobrepasa
al 802.11a al permitir la asignación
dinámica de canales para
permitir la coexistencia de éste
con el HyperLAN. Además define
el TPC (Transmit Power Control)
según el cual la potencia de
transmisión se adecúa a la
distancia a la que se encuentra el
destinatario de la comunicación.
802.11i Estándar que define la encriptación
y la autentificación para complementar
completar y mejorar el WEP. Es un estándar
que mejorará la seguridad de las
comunicaciones mediante el uso del
Temporal Key Integrity Protocol (TKIP).
802.11j Estándar que permitirá la
armonización entre el IEEE, el ETSI
HyperLAN2, ARIB e HISWANa.
802.11m Estándar propuesto para el
mantenimiento de las redes inalámbricas
WIFI ALLIANCE
Existe una organización llamada WI-FI ALLIANCE que
agrupa a todos los miembros de la industria, o sea, los
que producen hardware y software para WI-FI. Esta
organización se creó para impulsar los negocios de WIFI y
para garantizar la compatibilidad entre equipos de
distintos fabricantes, pues en los comienzos habían
muchísimos problemas al mezclar dispositivos de distintas
marcas. La Wi-Fi Alliance se ocupa de certificar los
productos de WI-FI, por lo tanto sólo deberíamos comprar
aquellos productos que estén certificados y, así, evitarnos
problemas de compatibilidad.
A
continuación se incluyen algunas de las
imágenes de los diversos logos de la Wi-Fi
Alliance que debemos buscar en los
productos de WI-FI que deseamos adquirir
Rango Máximo
Rango a 11 Mbps
Exterior / espacio abierto con
antena estándar
228-305 m (750-1.000 pies)
45-106 m (150-350 pies)
Oficinas / entornos industriales
livianos
76-106 m (250-350 pies)
30-45 m (100-150 pies)
Entorno residencial
38-60 m (125-200 pies)
18-24 m (60-80 pies)
Rangos típicos según el entorno (provistos por la alianza WiFi)
Arquitectura del estándar Wi-Fi
IEEE 802.11
La arquitectura del IEEE 802.11 está formada por una serie
de elementos que interaccionan para proveer movilidad a
las estaciones en una red local de acceso, que sea
transparente a las capas superiores. El elemento básico de
las redes de acceso definido en el estándar es la estación
(STA en el estándar), definida como cualquier elemento
que contenga una capa de Control de Acceso al Medio
(MAC) y una capa Física (PHY) acorde con lo definido en
el estándar. Las estaciones pueden ser móviles, portátiles o
estacionarias. En las LANs inalámbricas basadas en el IEEE
802.11 se pueden diferenciar dos tipos de elementos
habituales, la estación wireless o tarjeta de red inalámbrica
(llamada NIC o simplemente STA) y el punto de acceso (AP
en sus siglas en inglés –Access Point

El elemento básico de una LAN basada en Wi-Fi es el
Basic Service Set(BSS). La distancia de comunicación
directa entre dos estaciones viene limitada por las
capacidades de los distintos PHY definidos en el
estándar. Para extender la distancia de cobertura de
una red inalámbrica, las BSS, en lugar de ser unidades
independientes, se pueden incluir dentro de una unidad
mayor llamada Extended Service Set(ESS)
.
El estándar define, por otro lado, una serie de
servicios que se tienen que proveer en
cualquier implementación del mismo: servicios
de: authentication, privacy y MSDU (MAC
Service Data Unit) delivery, association,
reassociation, disassociation, distribution e
integration.
Modulación
Las modulaciones que se utilizan son DBPSK (Differential
Binary Phase Shift Keying) y DQPSK (Differential
Quadrature Phase Shift Keying) para velocidades de
transmisión de 1 y 2 Mbps respectivamente.
La técnica DSSS (Direct Sequence Spread Spectrum)
utilizada por las redes WiFi usa una secuencia chip de 11
bits llamada secuencia Barker para ensanchar el
espectro en 11 veces con la consecuente reducción de
potencia RF.
Todas las estaciones en una red 802.11 usan la misma secuencia de 11
bits. En el transmisor una función EX-OR combina la trama con la
secuencia Barker para que cada bit de la trama se combine con la
secuencia de 11 bits. En el receptor la señal DSSS se convoluciona con
la secuencia Barker y se correla para recuperar la trama y evitar las
interferencias.
Canales WiFi
Cada canal ocupa 22 MHz de ancho de banda y la
forma espectral de los canales se representa por una
función sinc(X).
La máscara de transmisión del canal DS, en el estándar IEEE 802.11,
especifica que en recepción los primeros productos de
intermodulación deben ser filtrados a -30dBr y el resto de productos a
-50dBr. Esto solamente permite tres canales no interferentes
espaciados 25MHz en la banda de 2.4GHz (ver en la siguiente figura),
a pesar de que se definen 14 canales de operación en esa banda.
En los productos comerciales actuales, la potencia
nominal de transmisión es 100mW.
Canales
WiFi
Frecuencias del estándar IEEE
802.11 WiFi
A nivel mundial, la frecuencia más usada y popular
para el estándar WiFi es la de 2.4 Ghz. Dicha
frecuencia es de uso común en prácticamente
todos los países, ya que se trata de una frecuencia
reservada para la investigación, educación o
sanidad. De cualquier forma, la frecuencias de uso
común varían de región en región y de país en
país. Específicamente, en Europa, las frecuencias
asignadas a la banda ISM (Industrial, Scientific and
Medical band) están alrededor de los 2,4 GHz.
La atribución de frecuencias y el
uso de la banda ISM en España
están regulados por el Cuadro
Nacional de Atribución de
Frecuencias (CNAF) y más
concretamente por la banda de
2,4 GHz por la UN-85. .
En Estados Unidos la FCC (Federal
Communications Commission)
asigna las frecuencias de la banda
ISM por canales. Los dispositivos
comerciales, generalmente,
funcionan de acuerdo a estos
canales pre-asignados.
http://www.siemon.com/
Seguridad en redes Wi-Fi
inalámbricas
El protocolo 802. de 11 implementa encriptación WEP, pero no
podemos mantener WEP como única estrategia seguridad ya
que no es del todo seguro. Existen aplicaciones para Linux y
Windows (como AiroPeek, AirSnort, AirMagnet o WEPCrack)
que, escaneando el suficiente número de paquetes de
información de una red Wi-Fi, son capaces de obtener las
claves WEP utilizadas y permitir el acceso de intrusos a nuestra
red.
Más que hablar de la gran regla de la seguridad podemos
hablar de una serie de estrategias que, aunque no definitivas
de forma individual, en su conjunto pueden mantener nuestra
red oculta o protegida de ojos ajenos
Item
1. Cambia la contraseña por defecto.
Complejidad
Baja
2. Usa encriptación WEP/WPA.
Alta
3. Cambia el SSID por defecto.
Baja
4. Desactiva el broadcasting SSID.
5. Activa el filtrado de direcciones MAC.
6. Establece el nº máximo de dispositivos que
pueden conectarse.
Media
Alta
Media
7. Desactiva DHCP.
Alta
8. Desconecta el AP cuando no lo uses.
Baja
9. Cambia las claves WEP regularmente.
Media
Detalle sobre cada uno de los items de la
tabla anterior:
Algunos Puntos de Acceso más recientes soportan también encriptación WPA
(Wi-Fi Protected Access), encriptación dinámica y más segura que WEP.
Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN
de tu red como tu sistema operativo deben soportarlo (Palm OS por el
momento no y para Windows XP es necesario instalar una actualización).
Ocultar tu red Wi-Fi:
3. Cambia el SSID por defecto.
Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".
En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger
algo menos atractivo para el observador, como puede ser "Broken", "Down" o
"Desconectado".
Si no llamamos la atención de el observador hay menos posibilidades de que
éste intente entrar en nuestra red.
4. Desactiva el broadcasting SSID.
El broadcasting SSID permite que los nuevos equipos que quieran conectarse a
la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica,
evitando así la tarea de configuración manual.
Al desactivarlo tendrás que introducir manualmente el SSID en la configuración
de cada nuevo equipo que quieras conectar.
Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que
actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los
dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.
[!] Por un lado es posible conocer las direcciones MAC de los equipos
que se conectan a la red con tan sólo "escuchar" con el programa
adecuado, ya que las direcciones MAC se transmiten "en abierto", sin
encriptar, entre el Punto de Acceso y el equipo.
Además, aunque en teoría las direcciones MAC son únicas a cada
dispositivo de red y no pueden modificarse, hay comandos o
programas que permiten simular temporalmente por software una
nueva dirección MAC para una tarjeta de red.
6. Establece el número máximo de dispositivos que pueden
conectarse.
Si el AP lo permite, establece el número máximo de dispositivos que pueden
conectarse al mismo tiempo al Punto de Acceso.
7. Desactiva DHCP.
Desactiva DHCP en el router ADSL y en el AP.
En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a
mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS
primario y secundario.
Calidad de servicio en
entornos Wi-Fi
A medida que aumenta el interés por la conectividad
wireless, crece la necesidad de poder soportar
también en estos entornos inalámbricos las mismas
aplicaciones que corren en el mundo cableado de
hoy. Pero como en las Wireless LAN la disponibilidad de
ancho de banda es limitada, resulta fundamental
poder dotarlas de características de calidad de
servicio (QoS).
El estándar en desarrollo 802.11e representa la
propuesta del IEEE (Institute of Electrical and
Electronic Ingenieers) para definir mecanismos
de calidad de servicio (QoS) en entornos
inalámbricos a fin de dar soporte a aplicaciones
sensibles al ancho de banda y a los retardos,
como las de voz y vídeo.
El protocolo original de acceso al medio de la norma 802.11
establecía dos modos de comunicación para las estaciones
inalámbricas. El primero, Distributed Coordination Function
(DCF), está basado en Carrier Sense Multiple Access with
Collision Avoidance (CSMA/CA), cuya función básica se
resume en la expresión “escuchar antes de hablar”. Una
estación espera “callada” un periodo de tiempo el momento
en que pueda comenzar a transmitir datos sin colisiones. Se
trata de una técnica que proporciona una adecuada
coordinación, pero que no permite dar ningún tipo de
prioridad de acceso al medio inalámbrico. Todos los
dispositivos y tráficos tienen las mismas posibilidades.
Entre el envío de las tramas guía, PCF divide el
tiempo en un período libre de contenciones y
un periodo de contenciones. Así, con PCF
activado, una estación puede transmitir datos
durante periodos libres de contención. Pero, al
funcionar con tiempos de transmisión
impredecibles, hasta hoy la implementación
de este método ha sido muy limitada.
La mejora propuesta a DCF -Enhanced Distribution Coordination
Function (EDCF)- introduce el concepto de categorías de tráfico,
estableciendo ocho niveles de prioridad. Con EDCF, las estaciones
intentan enviar datos después de detectar que el medio está
desocupado y tras un período de tiempo, denominado Arbitration
Interframe Space (AIFS), definido para cada categoría.
Una categoría de tráfico de mayor prioridad tendrá un AIFS más
corto que una categoría de tráfico de más baja prioridad. En
consecuencia, las estaciones con tráfico de alta prioridad han
de esperar menos tiempo para acceder al medio que las de
baja prioridad.
Para evitar colisiones en una
misma categoría de trafico, antes
de intentar transmitir los datos, la
estación cuenta un numero
aleatorio adicional de slots de
tiempo, conocido como ventana
de contención. Si otra estación
transmite antes de que la cuenta
finalice, espera el próximo
periodo libre, después del cual
continúa la cuenta donde la dejó.
Es cierto que este método no
proporciona garantía de servicio,
pero al menos establece un
mecanismo de prioridad
probabilístico para asignar ancho
de banda en función de las
categorías de tráfico.
Las mejoras que 802.11e
introduce en el mecanismo
de sondeo de PCF,
referenciadas como Hybrid
Coordination Function
(HCF), permiten sondear las
estaciones durante un
periodo libre de
contenciones. El sondeo
garantiza a una estación un
tiempo de inicio especifico
y una duración máxima de
transmisión.