You are on page 1of 21

UNIVERSIDAD ADVENTISTA DE CENTROAMRICA

Escuela de Ingeniera de Sistemas

Tecnologas inalmbricas
Lucy Mara Andrade

Profesor: Ing. Dodanim Castillo

8 de abril de 2013

ndice
INTRODUCCIN ........................................................................................................................................... 3 OBJETIVOS GENERALES................................................................................................................................ 4 OBJETIVOS ESPECFICOS .............................................................................................................................. 4 1. TECNOLOGAS INALMBRICAS ........................................................................................................... 5 1.1 CONCEPTOS BSICOS .................................................................................................................................. 5 1.1.1 Cules son las tecnologas inalmbricas .......................................................................................... 5 1.1.2 Tipos de tecnologas inalmbricas.................................................................................................... 5
Bluetooth ...............................................................................................................................................................5 Wifi .........................................................................................................................................................................6 Wimax ....................................................................................................................................................................7

1.1.3 Internet inalmbrico en los negocios................................................................................................ 8 1.2 LAN INALMBRICA .................................................................................................................................... 9 1.2.1 Conceptos bsicos ............................................................................................................................ 9
Por qu utilizar tecnologas inalmbricas? ...........................................................................................................9 WLAN ................................................................................................................................................................9 Estndares de LAN inalmbricas ..........................................................................................................................10 Certificacin Wi-Fi ...........................................................................................................................................10 Componentes de infraestructura inalmbrica .....................................................................................................10 Operacin inalmbrica .........................................................................................................................................11 Parmetros configurables para puntos finales inalmbricos ..........................................................................11 Planificacin de LAN inalmbrica .........................................................................................................................12

1.2.2 Seguridad en LAN inalmbrica ....................................................................................................... 12


Amenazas a la seguridad ......................................................................................................................................12 Protocolos de seguridad ......................................................................................................................................13 WEP ................................................................................................................................................................13 Autenticacin de una LAN inalmbrica ...........................................................................................................14 Encriptacin ....................................................................................................................................................15 Proteccin a una LAN ...........................................................................................................................................15

1.3 RESOLUCIN DE PROBLEMAS DE WLAN SIMPLES ........................................................................................... 16 1.3.1 Resolver el radio de punto de acceso y temas de firmware ........................................................... 16
Actualizar el Firmware del punto de acceso ........................................................................................................17

1.3.2 Configuracin de canal incorrecta .................................................................................................. 17 1.4 REDES IEEE 802.11/ IEEE 802.11B ......................................................................................................... 18 1.4.1Topologas de redes Wireless .......................................................................................................... 18
ad Hoc o P2P .....................................................................................................................................................18 Infraestructura: ....................................................................................................................................................18

CONCLUSIONES ......................................................................................................................................... 20 BIBLIOGRAFA ............................................................................................................................................ 21

INTRODUCCIN
Las redes comerciales tpicas hacen uso extensivo de las redes conectadas por cable. Las conexiones fsicas se realizan entre sistemas de computacin, sistemas de telfono y otros dispositivos perifricos a switches ubicados en los armarios de cableado. Administrar una infraestructura de cableado puede ser desafiante. Considere qu sucede cuando un trabajador decide que prefiere ubicar su sistema de computacin en otro lugar de su oficina, o cuando un administrador quiere llevar su computadora porttil a la sala de conferencias y conectarse a la red desde all. En una red conectada por cable, necesitar mover el cable de conexin de la red a una nueva ubicacin en la oficina del trabajador y asegurarse de que exista una conexin de red disponible en la sala de conferencias. Cada vez son ms comunes las redes inalmbricas para evitar estos cambios fsicos. En esta investigacin se ver todos los elementos involucrados en las redes inalmbricas, cuando las personas escuchan hablar sobre redes inalmbricas, lo ms comn es que primeramente piensen en wifi, obviamente porque es la ms conocida, pero aun as hay muchas tecnologas involucradas. A nuestro alrededor se encuentra un sinfn de seales de radio frecuencia, estas la pueden emanar un router, un Access point, un microonda, un celular, una radio y otros aparatos. Es importante conocer la mejor forma de que todos puedan trabajar eficazmente en los canales apropiados. Esta y otros conceptos sern vistos en esta investigacin.

OBJETIVOS GENERALES
Describir los componentes y la operacin bsica de las LAN inalmbricas. Describir los componentes y las operaciones relacionadas con la seguridad bsica de WLAN. Configurar y verificar el acceso bsico a una LAN inalmbrica. Resolver problemas de acceso al cliente inalmbrico.

OBJETIVOS ESPECFICOS
Identificar las topologas inalmbricas y las diferencias entre cada una. Describir las caractersticas fsicas de los medios de comunicacin inalmbrica, sus propiedades y estndares. Identificar las caractersticas y usos de distintos dispositivos bsicos. Conocer el funcionamiento bsico de un Access Point.

1. TECNOLOGAS INALMBRICAS 1.1 Conceptos bsicos

1.1.1 Cules son las tecnologas inalmbricas Tecnologas inalmbricas son aquellas que permiten una comunicacin en la cual el emisor y el receptor no estn unidos por cables, los elementos fsicos que emiten y reciben el mensaje se encuentran solamente en el lugar de emisin y recepcin, respectivamente. Los dispositivos que cuentan con alguna de las tecnologas inalmbricas hoy en da son usualmente antenas, computadoras porttiles, PDA's, telfonos mviles, reproductores multimedia y otros. En estos casos la transmisin de datos toma lugar en una red inalmbrica, a travs de diferentes puertos. Una red inalmbrica puede ser de corta distancia, o de larga distancia. Una de larga distancia es utilizada para comunicaciones entre diferentes ciudades o pases, mientras que una de corta distancia es usada dentro de un mismo edificio, o entre varios edificios cercanos. Dos mtodos populares de red inalmbrica son bluetooth y wimax. La primera facilita la transmisin de datos y voz a travs de un enlace a travs de radiofrecuencia con banda ISM de 2,4 GHz, entre dos o ms diferentes dispositivos. Este tipo de tecnologas inalmbricas se encuentran en telfonos mviles, ordenadores personales, computadoras porttiles, cmaras digitales e impresoras, entre otros. Una red wimax, por otra parte, emplea ondas de radio en las frecuencias de 2,3 a 3,5 GHz. Entre sus caractersticas estn distancias de hasta 80 kilmetros, velocidades de hasta 75 Mbps, facilidades para aadir ms canales, anchos de banda configurables y no cerrados, y la posibilidad de dividir el canal de comunicacin en pequeas subportadoras. Casi cualquier red inalmbrica debe ser certificada como por ejemplo las redes wifi. Sin lugar a dudas, el internet inalmbrico es una de las ms populares conexiones sin cables en el mundo, esto por cuanto ha aumentado el nivel de comunicacin entre individuos y empresas. Las interconexiones sin cableado han contribuido en gran parte a la globalizacin y al acercamiento, poniendo la informacin al alcance de millones de personas alrededor del planeta. 1.1.2 Tipos de tecnologas inalmbricas Bluetooth Qu es Bluetooth? Bluetooth es una tecnologa parte de la industria de redes inalmbricas. Los dispositivos tales como los telfonos, las cmaras digitales. Computadoras porttiles, computadoras de oficina, impresoras y consolas de video juegos pueden conectarse entre s e intercambiar informacin. Esto es 5

realizado por ondas de radio. Puede hacerse de manera segura. Originalmente, el Bluetooth fue hecho para reducir el nmero de cables necesitados para conectar tales dispositivos a la computadora. El Bluetooth es usado solamente para distancias cortas, unos pocos metros. Hay estndares distintos, la tasa de datos vara. Actualmente, son de 1-3 Mbits por segundo. Las aplicaciones tpicas de un bluetooth son de conectar un telfono mvil, o de conectar un mouse de computadora o conectar un teclado o impresor. Bluetooth existe en muchos productos tales como ciertos iPod o la Play Station 3. Ha recientemente sido construido en alta definicin, relojes, mdems y auriculares. La tecnologa es til para transferir informacin entre dos o ms dispositivos que estn cerca uno del otro en situaciones donde hay ancho de banda bajo. Bluetooth es principalmente usado en los telfonos para transferir sonidos, archivos y fotos. Ambos, tanto WiFi como Bluetooth, utilizan el sistema de proteccin WPA. Dispositivos del Bluetooth usan ISM Band (bandas internacionales de uso no comercial de radiofrecuencia electromagntica). ste puede ser usado mundialmente, sin la necesidad de pagar tarifas por la licencia, pero muchos otros dispositivos, como los telfonos DECT (telfonos inalmbricos, etiquetas inteligentes con RFD (radio-frequency identification) es decir identificacin de radio frecuencia, una tecnologa con componentes que no son un remplazo para el poner cdigo de barras, los vigila bebes (baby phones) lo usan tambin. Bluetooth usa las mismas bandas que algunas WLAN (Wireless Local Area Network, red que no necesita cables para conectarse a distintos dispositivos) pero la tcnica de frecuencia es distinta. Bluetooth usa un salto de frecuencia de espectro ensanchadas. Wifi Una red wifi debe cumplir ciertos estndares. Las redes wifi usan ciertos dispositivos, tales como los routers, puntos de acceso y repetidores, y tarjetas receptoras como PCI y USB. Una red de este tipo tiene ciertas ventajas como comodidad superior a las redes cableadas, acceso de mltiples ordenadores, y compatibilidad entre otros dispositivos wifi. Sin embargo, las redes wifi tambin tienen desventajas, como menor velocidad y prdida de seal, e incompatibilidad con otras tecnologas "Wireless". Una red wifi largo alcance es esencial para el buen funcionamiento del internet inalmbrico. No obstante, estas redes tambin deben ser seguras, para lo cual existen varios protocolos para wifi largo alcance, como WEP, el WPA, o el WPA2. Cuando el WiFi funciona en su computadora, un adaptador inalmbrico transmite informacin a una seal de radio y despus se transmite por medio de una antena. Despus de que este proceso sucede, el enrutador en su computadora mandara la 6

informacin a la red. Este proceso es satisfactoriamente concluido por medio de un cable de conexin Ethernet. El proceso antes mencionado tambin funciona viceversa, en el cual el enrutador puede recibir informacin de la red y puede mandar la informacin al adaptador inalmbrico en su computadora. El WiFi que se usa en su computadora es muy similar a las conexiones inalmbricas que usan el radio telfono porttil y otros dispositivos usan para poder transmitir, recibir o subir los unos y ceros a las ondas de radio. Ellos tambin pueden convertir las ondas de radio de vuelta a unos y ceros si es necesario, por medio de las redes inalmbricas, el cual tiene distintas diferencias que los radios. Ellos transmiten las ondas en frecuencias de 2.4 o 5 GHZ, el cual es definitivamente una alta frecuencia que los telfonos celulares o los radios telfonos porttiles. Wimax WiMAX son las siglas en Ingles para Worldwide Interoperability for Microwave Access, es decir, Interoperabilidad mundial para acceso por microondas. Esta es una norma la cual trasmite datos utilizando ondas de radio en frecuencias de 2,3 a 3,5 GHz. WiMAX es una de las tecnologas usadas para hacer un enlace entre dispositivos mviles e Internet. sta tecnologa est dentro de las que conocemos como bucle local (cableado que se extiende entre la central telefnica) y la ubicacin de un usuario, lo cual faculta el recibir datos por microondas y retransmitir por medio de ondas de radio. El IEEE 802.16. Es el protocolo que determina a sta tecnologa. Su nombre 'WiMAX' fue puesto por el 'WiMAX Forum' el cual se form en Junio del 2001. El frum describe a WiMAX como una tecnologa que se basa en estndares que faculta el acceso a una conexin inalmbrica de banda ancha para los lugares ms apartados como una alternativa para cable y DSL. Qu ventajas ofrece la tecnologa WiMAX? Las ventajas del WiMAX son, que provee servicios de banda ancha en regiones donde el cable tiene un costo elevado e inestable (por ejemplo, zonas rurales). El equipo tiene que contar con una certificacin del WiMAX, slo con sta certificacin su equipo podr contar con interoperabilidad con otros productos. Puede alcanzar velocidades de hasta 75 Mbps, para esto tiene que tener el espectro totalmente limpio) tambin alcanza distancias de hasta 80 kilmetros. Es decir, es mucho ms rpida que la de cableado. Su calidad es aparente ya que tan solo una estacin puede ser utilizada por cientos de usuarios. Se puede dividir un canal de comunicacin en pequeas subportadoras. Sus anchos de banda son configurables y no cerrados (sometidos al espectro). Finalmente, cuenta con 7

seguridad mxima. Las desventajas serian que el mal clima puede interrumpir la seal, otro equipo inalmbrico puede causar interferencia, esta tecnologa consume mucha electricidad y finalmente, su instalacin y costo operacional es elevado. 1.1.3 Internet inalmbrico en los negocios Con el auge de las tecnologas inalmbricas, un factor decisivo en el xito o fracaso de su negocio es el establecimiento en el mismo de una Red Wifi o Red Wimax. Por ejemplo, si usted posee un restaurante, su local debe tener acceso al Internet inalmbrico; de lo contrario, puede caer en el anonimato: sus consumidores acudirn a la tienda ms cercana que les brinde la posibilidad de acceder a tecnologas inalmbricas. Hace unos aos, el acceso al Internet inalmbrico en lugares pblicos representaba una gran ventaja competitiva del negocio. Hoy, en cambio, ya no significa una ventaja sino un imperativo. Piense en una empresa exitosa en su rea: tiene un rtulo en su entrada con el logotipo de Red Wifi o Red Wimax? Es probable que la respuesta sea un 's'. Es decir, es necesario ofrecer a los clientes un acceso ilimitado al Internet para poder permanecer en el mercado. La conectividad ilimitada a una Red inalmbrica parece ser una tendencia del consumidor que ha venido para quedarse. Si bien hoy en da es posible conectarse al Internet inalmbrico mediante un data card (es decir, sin necesidad de tener acceso conectivo a una Red Wifi local), muchos usuarios no poseen un modem Bluetooth o un dispositivo adecuado para acceder al Internet sin una Red Wifi, Red Wimax o Red inalmbrica. Actualmente muchos empresarios van a cafs, libreras pblicas, restaurantes y lounges con el fin de trabajar en un ambiente distinto. A veces lo hacen para despejar sus cabezas y, as, ser ms productivos. Si su negocio no ofrece acceso al Internet inalmbrico o Red inalmbrica, cae en el riesgo de perder un nicho de mercado no slo muy lucrativo sino tambin en constante crescendo. Por ende, desde una perspectiva de mercadeo, es necesario que instale las tecnologas inalmbricas adecuadas para permitirles a sus consumidores tener libre acceso a una Red Wifi o Red Wimax. Asimismo, es necesario que optimice el local para que la transmisin de datos Bluetooth y de Redes Wifi sea fcil, rpida y libre de fallos o 'bugs'.

1.2

LAN inalmbrica

1.2.1 Conceptos bsicos Por qu utilizar tecnologas inalmbricas? Las redes comerciales actuales evolucionan para dar soporte a la gente que est en continuo movimiento. Un ejemplo es un telfono celular al que enva o recibe mensajes instantneos cuando se encuentra lejos de su computadora. Esta es la visin de ambiente mvil donde las personas pueden llevar su conexin a la red consigo cuando se trasladan. La productividad ya no est restringida a una ubicacin de trabajo fija o a un perodo de tiempo definido. Las personas esperan ahora estar conectadas en cualquier momento y en cualquier lugar, desde la oficina hasta el aeropuerto o incluso en el hogar. Las comunicaciones porttiles se convirtieron en una expectativa en muchos pases alrededor del mundo. Puede ver movilidad y portabilidad en todo, desde teclados inalmbricos y audfonos, hasta telfonos satelitales y sistemas de posicionamiento global (GPS). La mezcla de tecnologas inalmbricas en diferentes tipos de redes permite que los trabajadores tengan movilidad. WLAN Las WLAN utilizan frecuencias de radio (RF), en lugar de cables en la Capa fsica y la sub-capa MAC de la Capa de enlace de datos. Comparada con el cable, la RF tiene las siguientes caractersticas: La RF no tiene lmites, como los lmites de un cable envuelto. La falta de dicho lmite permite a las tramas de datos viajar sobre el medio RF para estar disponibles para cualquiera que pueda recibir la seal RF. La seal RF no est protegida de seales exteriores, como s lo est el cable en su envoltura aislante. Las radios que funcionan independientemente en la misma rea geogrfica, pero que utilizan la misma RF o similar, pueden interferirse mutuamente.

Las WLAN admiten hosts que se disputan el acceso a los medios RF (bandas de frecuencia). 802.11 recomienda la prevencin de colisiones, en lugar de la deteccin de colisiones para el acceso a medios, para evitar -en forma proactivacolisiones dentro del medio. Las WLAN tienen mayores inconvenientes de privacidad debido a que las frecuencias de radio pueden salir fuera de las instalaciones.

Estndares de LAN inalmbricas Las LAN inalmbricas 802.11 extienden las infraestructuras LAN Ethernet 802.3 para proveer opciones adicionales de conectividad. Sin embargo, se utilizan componentes y protocolos adicionales para completar las conexiones inalmbricas. LAN inalmbrica 802.11 es un estndar IEEE que define cmo se utiliza la radiofrecuencia (RF) en las bandas sin licencia de frecuencia mdica, cientfica e industrial (ISM) para la Capa fsica y la sub-capa MAC de enlaces inalmbricos. Cuando el 802.11 se emiti por primera vez, prescriba tasas de datos de 1 - 2 Mb/s en la banda de 2,4 GHz. En ese momento, las LAN conectadas por cable operaban a 10 Mb/s, de modo que la nueva tecnologa inalmbrica no se adopt con entusiasmo. A partir de entonces, los estndares de LAN inalmbricas mejoraron continuamente con la edicin de IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, y el borrador 802.11n. La eleccin tpica sobre qu estndar WLAN utilizar se basa en las tasas de datos. Por ejemplo: 802.11a y g pueden admitir hasta 54 Mb/s, mientras que 802.11b admite hasta un mximo de 11 Mb/s, lo que implica que 802.11b es un estndar "lento" y que 802.11 a y g son los preferidos. Un cuarto borrador WLAN, 802.11n, excede las tasas de datos disponibles en la actualidad, con un incremento significativo en la velocidad mxima de transmisin de 54 Mbps a un mximo de 600 Mbps. Actualmente la capa fsica soporta una velocidad de 300Mbps, con el uso de dos flujos espaciales en un canal de 40 MHz. Certificacin Wi-Fi Los estndares aseguran interoperabilidad entre dispositivos hechos por diferentes fabricantes. Las tres organizaciones clave que influencian los estndares WLAN en todo el mundo son: 1. El ITU-R regula la asignacin de las bandas RF. 2. IEEE especifica cmo se modula RF para transportar informacin. 3. Wi-Fi asegura que los proveedores fabriquen dispositivos que sean interoperables. Componentes de infraestructura inalmbrica 1. NIC inalmbricos: El dispositivo que hace que una estacin cliente pueda enviar y recibir seales RF es el NIC inalmbrico. Como un NIC Ethernet, el NIC inalmbrico, utiliza la tcnica de modulacin para la que est configurado y codifica un stream de datos dentro de la seal RF.

10

2. Puntos de acceso inalmbricos: Un punto de acceso conecta a los clientes (o estaciones) inalmbricas a la LAN cableada. Los dispositivos de los clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. 3. Routers inalmbricos: Los routers inalmbricos cumplen el rol de punto de acceso, switch Ethernet y router. La carga esperada en el dispositivo es lo suficientemente pequea como para administrar la provisin de WLAN, 802.3 Ethernet, y conectar a un ISP. Operacin inalmbrica Parmetros configurables para puntos finales inalmbricos Varios procesos deben tener lugar para crear una conexin entre cliente y punto de acceso. Debe configurar los parmetros en el punto de acceso y, posteriormente, en el dispositivo de su cliente, para permitir la negociacin de estos procesos. Para que un punto de acceso admita tanto el 802.11a como los 802.11b y g, deber tener una segunda radio para operar en la banda RF diferente. Un identificador de servicio compartido (SSID) es un identificador nico que utiliza los dispositivos cliente para distinguir entre mltiples redes inalmbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID. El estndar IEEE 802.11 establece el esquema de canalizacin para el uso de las bandas ISM RF no licenciadas en las WLAN. La banda de 2,4 GHz se divide en 11 canales para Norteamrica y 13 canales para Europa. Estos canales tienen una separacin de frecuencia central de slo 5 MHz y un ancho de banda total (u ocupacin de frecuencia) de 22 MHz. Las optimizaciones para las WLAN que requieren puntos de acceso mltiple se configuran para utilizar canales no superpuestos. Si existen tres puntos de acceso adyacentes, utilice los canales 1, 6 y 11. Algunos productos monitorean continuamente el espacio de radio para ajustar la configuracin de canal de modo dinmico en respuesta a los cambios del ambiente. Antes de que un cliente 802.11 pueda enviar informacin a travs de una red WLAN, debe atravesar el siguiente proceso de tres etapas: 1. Etapa 1 - Sondeo de 802.11: El cliente enva una sonda: SSID y velocidades admitidas. El punto de acceso enva una respuesta al sondeo. 2. Etapa 2 - Autenticacin 802.11:

11

802.11 se desarroll originalmente con dos mecanismos de autenticacin. El primero, llamado autenticacin abierta, es fundamentalmente una autenticacin NULL donde el cliente dice "autentcame", y el punto de acceso responde con "s". ste es el mecanismo utilizado en casi todas las implementaciones de 802.11. Un segundo mecanismo de autenticacin se basa en una clave que es compartida por la estacin del cliente y el punto de acceso llamado Proteccin de equivalencia por cable (cable WEP). 3. Etapa 3 - asociacin 802.11 Esta etapa finaliza la seguridad y las opciones de tasa de bit, y establece el enlace de datos entre el cliente WLAN y el punto de acceso. Como parte de esta etapa, el cliente aprende el BSSID, que es la direccin MAC del punto de acceso Planificacin de LAN inalmbrica Al planificar la ubicacin de los puntos de acceso, puede que no sea capaz de simplemente dibujar los crculos del rea de cobertura y volcarlos en un plano. El rea de cobertura circular aproximada es muy importante, pero existen algunas recomendaciones adicionales. Si los puntos de acceso utilizarn cableado existente o si existen ubicaciones donde los puntos de acceso no pueden ubicarse, anote estas ubicaciones en el mapa. Posicione los puntos de acceso sobre las obstrucciones. Posicione los puntos de acceso en forma vertical, cerca del techo en el centro de cada rea de cobertura, de ser posible. Posicione los puntos de acceso en las ubicaciones donde se espera que estn los usuarios. Por ejemplo: las salas de conferencia son una mejor ubicacin para los puntos de acceso que un vestbulo.

Basndose en su plano, ubique los puntos de acceso en el plano del piso, de modo que los crculos de cobertura se superpongan, 1.2.2 Seguridad en LAN inalmbrica Amenazas a la seguridad Las dificultades para mantener segura una red conectada por cable se multiplican con una red inalmbrica. Una WLAN est abierta a cualquiera dentro del alcance de un punto de acceso y de las credenciales apropiadas para asociarse a l. Con un NIC inalmbrico y conocimiento de tcnicas de decodificacin, un atacante no tendr que entrar fsicamente al espacio de trabajo para obtener acceso a una WLAN. 12

Hay tres categoras importantes de amenaza que llevan a acceso no autorizado: Buscadores de redes inalmbricas abiertas Piratas informticos (Crackers) Empleados

Tambin estn los ataques de hombre-en-el-medio. El atacante selecciona un host como objetivo y se posiciona logsticamente entre el objetivo y el router o Gateway del objetivo. En un ambiente de LAN conectada por cable, el atacante necesita poder acceder fsicamente a la LAN para insertar un dispositivo lgico dentro de la topologa. Con una WLAN, las ondas de radio emitidas por los puntos de acceso pueden proveer la conexin. Las seales de radio desde las estaciones y puntos de acceso son "audibles" para cualquiera en un BSS con el equipo apropiado, como una computadora porttil y un NIC. Los atacantes pueden modificar el NIC de su computadora porttil con un software especial para que acepte todo el trfico. Con esta modificacin, el atacante puede llevar a cabo ataques MITM inalmbricos, usando el NIC de la computadora porttil como punto de acceso. Prevenir un ataque MITM depende de la sofisticacin de la infraestructura de su WLAN y su actividad de monitoreo y vigilancia en la red. El proceso comienza identificando los dispositivos legtimos en su WLAN. Para hacer esto, debe autenticar a los usuarios de su WLAN. Las WLAN 802.11b y g utilizan la banda 2,4 GHz ISM sin licencia. sta es la misma banda utilizada por la mayora de los productos de consumo, incluyendo monitores de beb, telfonos inalmbricos y hornos de microondas. Con estos dispositivos que congestionan la banda RF, los atacantes pueden crear ruido en todos los canales de la banda con dispositivos comnmente disponibles. Protocolos de seguridad WEP Se introdujeron dos tipos de autenticacin con el estndar 802.11 original: clave de autenticacin WEP abierta y compartida. La autenticacin WEP deba proveer privacidad a un enlace, como si fuera un cable conectado de una PC a una conexin de pared Ethernet.

13

Las claves WEP compartidas demostraron ser defectuosas y se requera algo mejor. Para contrarrestar las debilidades de la clave WEP compartida, el primer

enfoque de las compaas fue tratar tcnicas como SSID camuflados y filtrado de direcciones MAC. Las fallas con la encriptacin de la clave WEP compartida estn desdobladas. Primero, el algoritmo utilizado para encriptar la informacin poda ser descifrado por crackers. Al querer mejorar la seguridad, proveedores como Cisco desarrollaron un estndar 802.11i. En el camino hacia el 802.11i, se cre el algoritmo de encriptacin TKIP, que estaba enlazado con el mtodo de seguridad de Acceso protegido WiFi (WPA) de la Wi-Fi Alliance. El estndar que se debe seguir en la mayora de las redes de empresas es el estndar 802.11i. Es similar al estndar WPA2 de la Wi-Fi Alliance. Para empresas, el WPA2 incluye una conexin a una base de datos del Servicio de autenticacin remota de usuario de acceso telefnico (RADIUS). Autenticacin de una LAN inalmbrica En una red abierta, como una red de hogar, la asociacin puede ser todo lo que se requiera para garantizar el acceso del cliente a servicios y dispositivos en la WLAN. En redes que tengan requerimientos de seguridad ms estrictos, se requiere una autenticacin o conexin para garantizar dicho acceso a los clientes. Este proceso de conexin lo administra el Protocolo de autenticacin extensible (EAP). El EAP es una estructura para autenticar el acceso a la red. El IEEE desarroll el estndar 802.11i WLAN para autenticacin y autorizacin, para utilizar IEEE 802.1x. Antes de que se utilicen el 802.11i (WPA2) o incluso el WPA, algunas compaas intentaron asegurar sus WLAN al filtrar sus direcciones MAC y evitar transmitir SSID. Hoy, es fcil utilizar software para modificar las direcciones MAC adjuntas a los adaptadores; de esta manera, el filtrado de las direcciones MAC se evita 14

fcilmente. La mejor manera de asegurar cules de los usuarios finales deben estar en la WLAN es utilizar un mtodo de seguridad que incorpore un control de acceso a la red basado en puertos, como el WPA2. Encriptacin Hay dos mecanismos de encriptacin a nivel empresa especificados por el 802.11i certificados como WPA y WPA2 por la Wi-Fi Alliance: Protocolo de integridad de clave temporal (TKIP) y Estndar de encriptacin avanzada (AES). El TKIP tiene dos funciones primarias: 1. Encripta el contenido de la Capa 2 2. Lleva a cabo una comprobacin de la integridad del mensaje (MIC) en el paquete encriptado. Esto ayuda a asegurar que no se altere un mensaje. El AES tiene las mismas funciones que el TKIP, pero utiliza informacin adicional del encabezado de la MAC que les permite a los hosts de destino reconocer si se alteraron los bits no encriptados. Adems, agrega un nmero de secuencia al encabezado de informacin encriptado. Cuando configura los puntos de acceso Linksys o los routers inalmbricos, como el WRT300N, puede que no vea el WPA o el WPA2; en lugar de eso, podr ver referencias a algo llamado clave pre compartida (PSK). A continuacin, los distintos tipos de PSK: PSK o PSK2 con TKIP es el mismo que WPA PSK o PSK2 con AES es el mismo que WPA2 PSK2, sin un mtodo de encriptacin especificado, es el mismo que WPA2.

Cuando vea "Personal" en un modo de seguridad, no se est utilizando un servidor AAA. "Empresa" en el modo seguridad significa un servidor AAA y la utilizacin de una autenticacin EAP. Proteccin a una LAN Mtodos para controlar el acceso a la LAN inalmbrica: Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso Filtrado de direcciones MAC - Las Tablas se construyen a mano en el punto de acceso para permitir o impedir el acceso de clientes basado en sus direccin de hardware Implementacin de la seguridad WLAN - WPA o WPA2

Ni el SSID camuflado ni el filtrado de direcciones MAC se consideran medios vlidos para proteger a una WLAN, por los siguientes motivos: 15

Se puede suplantar la identidad de las direcciones MAC fcilmente. Los SSID se descubren con facilidad, incluso si los puntos de acceso no los transmiten.

1.3

Resolucin de problemas de WLAN simples

1.3.1 Resolver el radio de punto de acceso y temas de firmware La resolucin de problemas de cualquier tipo de problema de red debe seguir un enfoque sistemtico y trabajar la stack de TCP/IP desde la capa Fsica hasta la Capa de aplicacin. Esto ayuda a eliminar cualquier inconveniente que pueda resolver usted mismo. Paso 1 - Eliminar la PC del usuario como origen del problema. Intente determinar la severidad del problema. Si no hay conectividad, compruebe lo siguiente: 1. Confirme la configuracin de la red en la PC mediante el comando ipconfig. Verifique que la PC recibi una direccin IP a travs de DHCP o est configurada con una direccin IP esttica. 2. Confirme que el dispositivo puede conectarse a una red conectada por cable. Conecte el dispositivo a la LAN conectada por cable y enve un ping a una direccin IP conocida. 3. Puede ser necesario intentar un NIC inalmbrico diferente. De ser necesario, recargue los controladores y firmware como sea apropiado para el dispositivo cliente. 4. Si el NIC inalmbrico del cliente funciona, compruebe el modo seguridad y la configuracin de encriptacin en el cliente. Si las configuraciones de seguridad no concuerdan, el cliente no podr acceder a la WLAN. Si la PC del usuario funciona pero lo hace con poco rendimiento, compruebe lo siguiente: Cun lejos est la PC del punto de acceso? La PC est fuera del rea de cobertura (BSA) planeada? Compruebe la configuracin de canal en el cliente. El software cliente debe detectar el canal apropiado siempre y cuando el SSID sea correcto. Compruebe la presencia de otros dispositivos en el rea que operen en la banda de 2,4 GHz. Ejemplos de otros dispositivos son los telfonos inalmbricos, monitores de beb, hornos de microondas, sistemas de seguridad inalmbricos y puntos de acceso no autorizados potenciales. Los

16

datos de estos dispositivos pueden causar interferencia en la WLAN y problemas de conexin intermitente entre un cliente y un punto de acceso. Paso 2 - Confirme el estado fsico de los dispositivos. Todos los dispositivos estn en su lugar? Considere un tema de seguridad fsica posible. Hay energa en todos los dispositivos y estn encendidos?

Paso 3 - Inspeccione los enlaces. Inspeccione los enlaces entre los dispositivos conectados por cable buscando conectores daados o que no funcionen o cables faltantes. Si la planta fsica est ubicada correctamente, utilice la LAN conectada por cables para ver si puede hacer ping a los dispositivos, incluido el punto de acceso.

Si an falla la conectividad en este punto, probablemente hay algo mal con el punto de acceso o su configuracin. Mientras soluciona problemas en una WLAN, se recomienda un proceso de eliminacin que trabaje desde posibilidades fsicas a las relacionadas con las aplicaciones. Cuando alcance el punto donde ya elimin la PC del usuario como problema y tambin confirm el estado fsico de los dispositivos Actualizar el Firmware del punto de acceso Precaucin: No actualice el firmware a menos que experimente problemas con el punto de acceso o que el nuevo firmware tenga una caracterstica que quiera utilizar. El firmware para un dispositivo Linksys, como el utilizado en las prcticas de laboratorio de este curso, se actualiza con una utilidad basada en la web 1.3.2 Configuracin de canal incorrecta Si los usuarios informan que existen problemas de conectividad en el rea entre los puntos de acceso en un conjunto de servicios extendidos WLAN, puede haber un problema de configuracin de canal. La mayora de las WLAN operan en la banda de 2,4 GHz, que puede tener hasta 14 canales, cada uno ocupando un ancho de banda de 22 MHz. La energa no est 17

distribuida en forma pareja en los 22 MHz, sino que el canal es ms fuerte en su frecuencia central y la energa disminuye hacia los bordes del canal. El concepto de energa menguante en un canal se muestra en la lnea curva utilizada para indicar cada canal. El punto alto en el medio de cada canal es el punto de mayor energa. La figura provee una representacin grfica de los canales en la banda de 2,4 GHz. Puede producirse interferencia cuando hay una superposicin de canales. Es peor si los canales se superponen cerca del centro de las frecuencias, pero, incluso si la superposicin es menor, las seales interferirn una con la otra. Establezca los canales a intervalos de cinco canales, como canal 1, canal 6 y canal 11.

1.4

Redes IEEE 802.11/ IEEE 802.11b

1.4.1Topologas de redes Wireless Las topologas bsicas usadas en Wi-Fi se podran dividir en dos: ad Hoc o P2P Cada dispositivo se puede comunicar con todos los dems. Cada nodo forma parte de una red Peer to Peer o de igual a igual, para lo cual slo vamos a necesitar el disponer de un SSID (Suele denominar de manera familiar el nombre de la red Wireless que da servicio un Punto de Acceso) igual para todos los nodos y no sobrepasar un nmero razonable de dispositivos que hagan bajar el rendimiento. A ms dispersin geogrfica de cada nodo ms dispositivos pueden formar parte de la red, aunque algunos no lleguen a verse entre s. Infraestructura: Existe un nodo central llamado Punto de Acceso WiFi que sirve de enlace para todos los dems (es decir, las Tarjetas de Red Wifi). Este nodo sirve para encaminar las tramas hacia una red convencional o hacia otras redes distintas. Para poder establecerse la comunicacin, todos los 18

nodos deben estar dentro de la zona de cobertura del Punto de Acceso. Todos los dispositivos, independientemente de que sean Tarjetas de Red o Puntos de Acceso tienen los dos modos de funcionamiento. Podramos poner un ejemplo de trabajo en el modo Infraestructura: Modo Managed: Es el modo en el que la Tarjeta de Red se conecta al Punto de Acceso para que ste ltimo, le sirva de "concentrador". En este caso la Tarjeta de Red solo se comunicar con ese Punto de Acceso. Modo Master: En este modo es en el que trabaja siempre un Punto de Acceso. Tambin puede ocurrir que una tarjeta emule este modo, pero esto ya sera una funcionalidad extra. Estos modos de funcionamiento nos sugieren que bsicamente los dispositivos WiFi son todos iguales, siendo los que funcionan como Puntos de Acceso unas Tarjetas de Red con una cierta funcionalidad extra. Un caso especial de topologa de redes inalmbricas es el caso de las redes Mesh. Las redes Mesh, o redes acopladas, para definirlas de una forma sencilla, son aquellas redes en las que se mezclan las dos topologas de las redes inalmbricas. Bsicamente son redes con topologa de infraestructura, pero que permiten unirse a la red a dispositivos que a pesar de estar fuera del rango de cobertura de los Puntos de Acceso estn dentro del rango de cobertura de alguna Tarjeta de Red que directamente o indirectamente est dentro del rango de cobertura del Punto de Acceso. Tambin permiten que las Tarjetas de Red se comuniquen entre s sin tener en cuenta el Punto de Acceso. Esto quiere decir que los dispositivos que actan como Tarjetas de Red pueden no mandar directamente sus paquetes al Punto de Acceso sino que pueden pasrselos a otras Tarjetas de Red para que lleguen a su destino. Para que esto sea posible es necesario el contar con un protocolo de enrutamiento que permita transmitir la informacin hasta su destino con el mnimo nmero de saltos (Hops) o con un nmero que aun no siendo el mnimo sea suficientemente bueno. Es tolerante a fallos, pues la cada de un solo nodo no implica la cada de toda la red. Antiguamente no se usaba porque el cableado necesario para establecer la conexin entre todos los nodos era imposible de instalar y de mantener. Hoy en da con la aparicin de las redes Wireless este problema.

19

CONCLUSIONES
Los estndares en evolucin, incluidos 802.11a, b, g y ahora el borrador n, permiten aplicaciones poderosas, como la voz, para ser implementadas como servicios de movilidad en las LAN inalmbricas. Un punto de acceso nico, conectado a la LAN conectada por cable, provee un conjunto de servicio bsico a estaciones cliente que se asocien a sta. Los puntos de acceso mltiples que comparten un conjunto identificador de servicios se combinan para formar un conjunto de servicio extendido. Las LAN inalmbricas pueden detectarse mediante cualquier dispositivo cliente habilitado para radio y, por lo tanto, pueden permitir el acceso a atacantes que no tienen acceso a una red conectada por cabes nicamente. Mtodos como el filtrado de direcciones MAC y la mscara SSID pueden ser parte de una optimizacin de seguridad, pero estos mtodos por s solos pueden ser superados fcilmente por un atacante determinado. El PSK2 Empresa con autenticacin 802.1x debe ser la seguridad mnima utilizada en una LAN inalmbrica de una empresa. Tanto los puntos de acceso como los NIC inalmbricos se deben configurar con parmetros similares, como el SSID, antes de que la asociacin sea posible. Cuando configure una LAN inalmbrica, asegrese de que los dispositivos tengan el ltimo firmware, para que todos puedan configurarse correctamente, y que esa configuracin sea con las ltimas disponibles, por ejemplo PSK2 Empresa. Si los dispositivos inalmbricos se desconectan de la LAN inalmbrica, compruebe la configuracin de canal y busque interferencia proveniente de dispositivos como hornos de microondas y telfonos inalmbricos.

20

BIBLIOGRAFA
Carballar, J. A. (2004). WI-FI: COMO CONSTRUIR UNA RED INALAMBRICA ( (2 ED.) ed.). RA-MA. Carballar, J. A. (2007). WI-FI: INSTALACION, SEGURIDAD Y APLICACIONES. RA-MA. Carballar, J. A. (2010). WIFI: Lo que ud necesita conocer. Madrid: EC Libros. Cisco System inc. (2007-2008). CCMA Exploration 4.0. Conmutacion y conexion inalambrica de LAN. San Jose, California, Estados Unidos. Gralla, P. (2006). Cmo funcionan las redes inalmbricas (1 ra. Ed. ed.). Anaya Multimedia. Serrano, A. G. (2008). REDES WI-FI ( GUIA PRACTICA). Anaya Multimedia. VV.AA. (s.f.). Fundamentos de redes inalambricas (1ra. Ed. ed.). (C. Press, Ed.) California, Estados Unidos: Prentice Hall. Vladimirov, G.; Mikhailovsky. (2004). Hacking Wireless: Seguridad de Redes Inalmbricas. Anaya Multimedia. Stalling, W. (2005). Wireless Communications & Networks, 2/E. Prentice-Hall. Martnez, D. (2004). Comunicaciones Inalmbricas. Un enfoque aplicado. Editorial Ra-ma.

21

You might also like