Embed Size (px)
DESCRIPTION
WIFI. UNIDAD II Ing. Nelwi Báez. ¿ Que es una Red WiFi o WLAN (Wireless Local Area Network) ?. - PowerPoint PPT Presentation
Citation preview
WIFI
UNIDAD IIIng. Nelwi Báez
¿Que es una Red WiFi o WLAN (Wireless Local Area Network)?
Una Red WiFi es la creación de una estructura de red implementando como base principal la utilización de tecnología inalámbrica WiFi(802.11a - 802.11b - 802.11g - 802.11n) como forma para que los equipos se conecten entre sí y a internet.
Que utilidades tiene una Red WiFi?Las Redes WiFi pueden tener muchas utilidades prácticas para todo tipo de
entidades, empresas o negocios.
Acceder a una red empresarial desde cualquier punto.
Acceder a Internet sin necesidad de cables.
Servicio de HotSpot para
acceso restringido por tiempo o
volumen.
Acceder a servicios de VoIP
sin cables
Según el informe de CISCO, el uso del WiFi es fundamental para la mayoría de los dispositivos móviles.
Tipos de Redes Inalámbricas WI -FI
Las redes inalámbricas WI -FI se pueden conectar, básicamente, de 2 maneras muy diferentes:
Red WI FI de Infraestructura Esta arquitectura se basa en 2 elementos: uno, o más Puntos de Acceso y Estaciones Cliente (fijas o móviles) que se conectan al servidor a través del Punto de Acceso
Red WIFI Ad-Hoc Esta arquitectura se basa en 1 sólo elemento: Estaciones cliente (fijas o móviles). Estas se conectan entre sí para intercambiar información de manera inalámbrica
COMPONENTES BASICOS
Elementos de una red Wifi: http://polimedia.upv.es/visor/?id=f79350fa-85a5-f64c-b3ce-8f84ad582ab4
La familia de Estándares IEEE 802.11
802.11a Estándar de comunicación en la banda de los 5 Ghz.
802.11b Estándar de comunicación en la banda de los 24 Ghz,.
802.11c Estándar que define las características que necesitan los APs para actuar como puentes (bridges).Ya está aprobado y se implementa en algunos productos.
La familia de Estándares IEEE 802.11
802.11d Estándar que permite el uso de la comunicación mediante el protocolo 802.11 en países que tienen restricciones sobre el uso de las frecuencias que éste es capaz de utilizar. De esta forma se puede usar en cualquier parte del mundo.
802.11e Estándar sobre la introducción del QoS en la comunicación. Actua como árbitro de la comunicación. Esto permitirá el envío de vídeo y de voz sobre IP.
802.11f Estándar que define una práctica recomendada de uso sobre el intercambio de
información entre el AP y el TR en el momento del registro a la
red y la información que intercambian los APs para
permitir la interportabilidad. La adopción de esta práctica
permitirá el Roamming entre diferentes redes.
802.11g Estándar que permite la comunicación en la banda de
los 24 Ghz.
802.11h Estándar que sobrepasa al 802.11a al permitir
la asignación dinámica de canales para permitir la
coexistencia de éste con el HyperLAN. Además define el TPC (Transmit Power Control) según
el cual la potencia de transmisión se adecúa a la
distancia a la que se encuentra el destinatario de la
comunicación.
802.11i Estándar que define la encriptación y la autentificación para complementar completar y mejorar el WEP. Es un estándar que mejorará la
seguridad de las comunicaciones mediante el uso del Temporal Key
Integrity Protocol (TKIP).
802.11j Estándar que permitirá la armonización entre el IEEE, el ETSI
HyperLAN2, ARIB e HISWANa.
802.11m Estándar propuesto para el mantenimiento de las redes inalámbricas
WIFI ALLIANCE
Existe una organización llamada WI-FI ALLIANCE que agrupa a todos los miembros de la industria, o
sea, los que producen hardware y software para WI-FI. Esta organización se creó para impulsar los
negocios de WIFI y para garantizar la compatibilidad entre equipos de distintos fabricantes, pues en los
comienzos habían muchísimos problemas al mezclar dispositivos de distintas marcas. La Wi-Fi Alliance se
ocupa de certificar los productos de WI-FI, por lo tanto sólo deberíamos comprar aquellos productos que estén
certificados y, así, evitarnos problemas de compatibilidad.
A continuación se incluyen algunas de las imágenes de los diversos logos de la Wi-Fi Alliance que debemos buscar en los productos de WI-FI que deseamos adquirir
Rango Máximo Rango a 11 Mbps
Exterior / espacio abierto con antena estándar
228-305 m (750-1.000 pies) 45-106 m (150-350 pies)
Oficinas / entornos industriales livianos
76-106 m (250-350 pies) 30-45 m (100-150 pies)
Entorno residencial 38-60 m (125-200 pies) 18-24 m (60-80 pies)
Rangos típicos según el entorno (provistos por la alianza WiFi)
Arquitectura del estándar Wi-Fi IEEE 802.11La arquitectura del IEEE 802.11 está formada por una
serie de elementos que interaccionan para proveer movilidad a las estaciones en una red local de acceso,
que sea transparente a las capas superiores. El elemento básico de las redes de acceso definido en el estándar es la estación (STA en el estándar), definida como cualquier elemento que contenga una capa de Control de Acceso al
Medio (MAC) y una capa Física (PHY) acorde con lo definido en el estándar. Las estaciones pueden ser
móviles, portátiles o estacionarias. En las LANs inalámbricas basadas en el IEEE 802.11 se pueden
diferenciar dos tipos de elementos habituales, la estación wireless o tarjeta de red inalámbrica (llamada NIC o
simplemente STA) y el punto de acceso (AP en sus siglas en inglés –Access Point
El elemento básico de una LAN basada en Wi-Fi es el Basic Service Set(BSS). La distancia de comunicación directa entre dos estaciones viene limitada por las capacidades de los distintos PHY definidos en el estándar. Para extender la distancia de cobertura de una red inalámbrica, las BSS, en lugar de ser unidades independientes, se pueden incluir dentro de una unidad mayor llamada Extended Service Set(ESS)
. El estándar define, por otro lado, una serie de servicios que se tienen que proveer en cualquier implementación del mismo: servicios de: authentication, privacy y MSDU (MAC Service Data Unit) delivery, association, reassociation, disassociation, distribution e integration.
Modulación Las modulaciones que se utilizan son DBPSK
(Differential Binary Phase Shift Keying) y DQPSK (Differential Quadrature Phase Shift Keying) para
velocidades de transmisión de 1 y 2 Mbps respectivamente.
La técnica DSSS (Direct Sequence Spread Spectrum) utilizada por las redes WiFi usa una secuencia chip de 11 bits llamada secuencia Barker para ensanchar el
espectro en 11 veces con la consecuente reducción de potencia RF.
Todas las estaciones en una red 802.11 usan la misma secuencia de 11 bits. En el transmisor una función EX-OR combina la trama con la secuencia Barker para que cada bit de la trama se combine con la secuencia de 11 bits. En el receptor la señal DSSS se convoluciona
con la secuencia Barker y se correla para recuperar la trama y evitar las interferencias.
Canales WiFi
Cada canal ocupa 22 MHz de ancho de banda y la forma espectral de los canales se representa por una
función sinc(X).
La máscara de transmisión del canal DS, en el estándar IEEE 802.11, especifica que en recepción los primeros productos de
intermodulación deben ser filtrados a -30dBr y el resto de productos a -50dBr. Esto solamente permite tres canales no interferentes espaciados 25MHz en la banda de 2.4GHz (ver en la siguiente
figura), a pesar de que se definen 14 canales de operación en esa banda.
En los productos comerciales actuales, la potencia nominal de transmisión es 100mW.
Canales WiFi
Frecuencias del estándar IEEE 802.11 WiFi
A nivel mundial, la frecuencia más usada y popular para el estándar WiFi es la de 2.4 Ghz. Dicha frecuencia es de uso común en prácticamente todos los países, ya que se trata de una frecuencia reservada para la investigación, educación o sanidad. De cualquier forma, la frecuencias de uso común varían de región en región y de país en país. Específicamente, en Europa, las frecuencias asignadas a la banda ISM (Industrial, Scientific and Medical band) están alrededor de los 2,4 GHz.
La atribución de frecuencias y el uso de la banda ISM en
España están regulados por el Cuadro Nacional de Atribución de Frecuencias (CNAF) y más concretamente por la banda de 2,4 GHz por la
UN-85. .
En Estados Unidos la FCC (Federal Communications Commission)
asigna las frecuencias de la banda ISM por canales. Los dispositivos
comerciales, generalmente, funcionan de acuerdo a estos
canales pre-asignados.
¿Quién es el encargado ennuestro país de hacer
está asignación?
http://www.siemon.com/
Seguridad en redes Wi-Fi inalámbricas
El protocolo 802. de 11 implementa encriptación WEP, pero no podemos mantener WEP como única estrategia
seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek, AirSnort, AirMagnet o
WEPCrack) que, escaneando el suficiente número de paquetes de información de una red Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de
intrusos a nuestra red.
Más que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos
1. Cambia la contraseña por defecto. Baja
2. Usa encriptación WEP/WPA. Alta
3. Cambia el SSID por defecto. Baja
4. Desactiva el broadcasting SSID. Media
5. Activa el filtrado de direcciones MAC. Alta
6. Establece el nº máximo de dispositivos que pueden conectarse.
Media
7. Desactiva DHCP. Alta
8. Desconecta el AP cuando no lo uses. Baja
9. Cambia las claves WEP regularmente. Media
ItemComplejida
d
Detalle sobre cada uno de los items de la tabla anterior:
Algunos Puntos de Acceso más recientes soportan también encriptación WPA (Wi-Fi Protected Access), encriptación dinámica y más segura que WEP. Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el momento no y para Windows XP es necesario instalar una actualización).
Ocultar tu red Wi-Fi:
3. Cambia el SSI D por defecto.
Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID". En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para el observador, como puede ser "Broken", "Down" o "Desconectado". Si no llamamos la atención de el observador hay menos posibilidades de que éste intente entrar en nuestra red.
4. Desactiva el broadcasting SSI D.
El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica, evitando así la tarea de configuración manual. Al desactivarlo tendrás que introducir manualmente el SSID en la configuración de cada nuevo equipo que quieras conectar.
Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.
[!] Por un lado es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan sólo "escuchar" con el programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y el equipo.
Además, aunque en teoría las direcciones MAC son únicas a cada dispositivo de red y no pueden modificarse, hay comandos o programas que permiten simular temporalmente por software una nueva dirección MAC para una tarjeta de red.
6. Establece el número máximo de dispositivos que pueden conectarse.
Si el AP lo permite, establece el número máximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.
7. Desactiva DHCP.
Desactiva DHCP en el router ADSL y en el AP. En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS primario y secundario.
Calidad de servicio en entornos Wi-Fi
A medida que aumenta el interés por la conectividad wireless, crece la necesidad de poder soportar también en estos entornos inalámbricos las mismas aplicaciones que corren en el mundo cableado de hoy. Pero como en las Wireless LAN la disponibilidad de ancho de banda es limitada, resulta fundamental poder dotarlas de características de calidad de servicio (QoS).
El estándar en desarrollo 802.11e representa la propuesta del IEEE (Institute of Electrical and Electronic Ingenieers) para definir mecanismos de calidad de servicio (QoS) en entornos inalámbricos a fin de dar soporte a aplicaciones sensibles al ancho de banda y a los retardos, como las de voz y vídeo.
El protocolo original de acceso al medio de la norma 802.11 establecía dos modos de comunicación para las estaciones inalámbricas. El primero, Distributed Coordination Function (DCF), está basado en Carrier Sense Multiple Access with Collision Avoidance (CSMA/CA), cuya función básica se resume en la expresión “escuchar antes de hablar”. Una estación espera “callada” un periodo de tiempo el momento en que pueda comenzar a transmitir datos sin colisiones. Se trata de una técnica que proporciona una adecuada coordinación, pero que no permite dar ningún tipo de prioridad de acceso al medio inalámbrico. Todos los dispositivos y tráficos tienen las mismas posibilidades.
Opcionalmente, el segundo método, llamado Point Coordination Function
(PCF), soporta flujos de tráfico sensible al tiempo. Los puntos de acceso inalámbrico envían periódicamente tramas “guía” para comunicar datos de identificación de red y parámetros de gestión específicos a la red
inalámbrica.
Entre el envío de las tramas guía, PCF divide el tiempo en un período libre de contenciones y un periodo de contenciones. Así, con PCF activado, una estación puede transmitir datos durante periodos libres de contención. Pero, al funcionar con tiempos de transmisión impredecibles, hasta hoy la implementación de este método ha sido muy limitada.
La mejora propuesta a DCF -Enhanced Distribution Coordination Function (EDCF)- introduce el concepto de categorías de tráfico, estableciendo ocho niveles de prioridad. Con EDCF, las estaciones intentan enviar datos después de detectar que el medio está desocupado y tras un período de tiempo, denominado Arbitration Interframe Space (AIFS), definido para cada categoría.
Una categoría de tráfico de mayor prioridad tendrá un AIFS más corto que una categoría de tráfico de más baja prioridad. En consecuencia, las estaciones con tráfico de alta prioridad han de esperar menos tiempo para acceder al medio que las de baja prioridad.
Para evitar colisiones en una misma categoría de trafico,
antes de intentar transmitir los datos, la estación cuenta un
numero aleatorio adicional de slots de tiempo, conocido como ventana de contención. Si otra estación transmite antes de
que la cuenta finalice, espera el próximo periodo
libre, después del cual continúa la cuenta donde la dejó. Es cierto que este método
no proporciona garantía de servicio, pero al menos
establece un mecanismo de prioridad probabilístico para asignar ancho de banda en función de las categorías de
tráfico.
Las mejoras que 802.11e introduce en el mecanismo
de sondeo de PCF, referenciadas como Hybrid
Coordination Function (HCF), permiten sondear las estaciones durante un
periodo libre de contenciones. El sondeo
garantiza a una estación un tiempo de inicio especifico y una duración máxima de
transmisión.
