INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

A TODOS LOS DOCENTES DEL INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICAQUIENES POR LA DAN LO MEJOR DE ELLOS

FORMACIN DE SUS ESTUDIANTES.

1
COMPUTACIN E INFORMTICA

INTRODUCCIN

La irrupcin de la nueva tecnologa de comunicacin basada en redes inalmbricas ha proporcionado nuevas expectativas de futuros para el desarrollo de sistemas de comunicacin, as como nuevos riesgos. La flexibilidad y la movilidad que nos proporcionan las nuevas redes inalmbricas han hecho que la utilizacin de estas redes se haya disparado en el ao2011 siendo la mejor manera de realizar conectividad de datos en edificios sin necesidad de cablearlos. Pero como todas las nuevas tecnologas en evolucin, presenta unos riesgos debidos al optimismo inicial y en la adopcin de la nueva tecnologa sin observar los riesgos inherentes a la utilizacin de un medio de transmisin tan observable como son las ondas de radio. El presente trabajo pretende dar una visin global sobre redes inalmbricas y del estado actual de la seguridad en las redes inalmbricas, desde los riesgos existentes en las implementaciones de los estndares actuales, hasta las mejoras propuestas para subsanar dichos riesgos pasando por consideraciones recomendadas en cuando al diseo de redes inalmbricas.

Los alumnos.

COMPUTACIN E INFORMTICA

I S I

EE

A I

S PE I

P B I

AVE I A

 

I S I

EE

A I

S PE I

LGI

P BLI

AVELI A

REDES INALAMBRICAS

 El trmino red inalmbrica (Wirelessnetwork en ingls) es un trmino que se utiliza en informtica para designar la conexin de nodos sin necesidad de una conexin fsica (cables), sta se da por medio de ondas electromagnticas. La transmisin y la recepcin se realizan a travs de puertos.  Es una red que permite a sus usuarios cone ctarse a una red local o a Internet sin estar conectado fsicamente, sus datos (paquetes de informacin) se transmiten por el aire. Al montar una red inalmbrica hay que contar con un P que sea un Punto de Acceso y los dems son dispositivos de control , todo esta infraestructura puede variar dependiendo que tipo de red queremos montar en tamao y en la distancias de alcance de la misma.

na red inalmbrica es, como su nombre lo indica, una red en la que dos o ms terminales (por ejemplo, ordenadores porttiles, agendas electrnicas, etc.) se pueden comunicar sin la necesidad de una conexin por cable. on las redes inalmbricas, un usuario puede mantenerse conectado cuando se desplaza dentro de una determinada rea geogrfica. Por esta razn, a veces se utiliza el trmino "movilidad" cuando se trata este tema. Las redes inalmbricas se basan en un enlace que u tiliza ondas electromagnticas (radio e infrarrojo) en lugar de cableado estndar. ay muchas tecnologas diferentes que se diferencian por la frecuencia de transmisin que utilizan, y el alcance y la velocidad de sus transmisiones.

COMPUTACIN E INFORMTICA

 !   



           

     

Las redes inalmbrica s permiten que los dispositivos remotos se conecten sin dificultad, ya se encuentren a unos metros de distancia como a varios kilmetros. Asimismo, la instalacin de estas redes no requiere de ningn cambio significativo en la infraestructura existente como pasa con las redes cableadas. ampoco hay necesidad de agujerear las paredes para pasar cables ni de instalar portacables o conectores. Esto ha hecho que el uso de esta tecnologa se extienda con rapidez. Por el otro lado, existen algunas cuestiones relacionadas con la regulacin legal del espectro electromagntico. Las ondas electromagnticas se transmiten a travs de muchos dispositivos (de uso militar, cientfico y de aficionados), pero son propensos a las interferencias. Por esta razn, todos los pases necesitan regulaciones que definan los rangos de frecuencia y la potencia de transmisin que se permite a cada categora de uso. Adems, las ondas hertzianas no se confinan fcilmente a una superficie ge ogrfica restringida. Por este motivo, un hacker puede, con facilidad, escuchar una red si los datos que se transmiten no estn codificados. Por lo tanto, se deben tomar medidas para garantizar la privacidad de los datos que se transmiten a travs de redes inalmbricas.
CATEGORAS DE REDES INALMBRICAS

Por lo general, las redes inalmbricas se clasifican en varias categoras, de acuerdo al rea geogrfica desde la que el usuario se conect a a la red (denominada rea de cobertura):

COMPUTACIN E INFORMTICA

$0 &

I S I

EE

A IN S PE I

E NOLGI O P BLI O E

'

'

( ( $ ' # %

$& ' '

& #$ # # " %

ANCAVELICA

TIPOS:

Segn su cobertura, se pueden clasificar en diferentes tipos:  Wireless Personal Area Network WPAN En este tipo de red de cobertura personal, existen tecnologas basadas en omeRF (estndar para conectar todos los telfonos mviles de la casa y los ordenadores mediante un aparato central); Bluetooth (protocolo que sigue la especificacin IEEE 802.15.1); ZigBee (basado en la especificacin IEEE 802.15.4 y utilizado e n aplicaciones como la domtica, que requieren comunicaciones seguras con tasas bajas de transmisin de datos y maximizacin de la vida til de sus bateras, bajo consumo); RFI (sistema remoto de almacenamiento y recuperacin de datos con el propsito de transmitir la identidad de un objeto (similar a un nmero de serie nico) mediante ondas de radio.  Wireless Local Area Network WLAN En las redes de rea local podemos encontrar tecnologas inalmbricas basadas en iperLAN (del ingls, High Performance Radio LAN), un estndar del grupo E SI, o tecnologas basadas en Wi-Fi, que siguen el estndar IEEE 802.11 con diferentes variantes.  Wireless Metropolitan Area Network WMAN Red de rea metropolitana Para redes de rea metropolitana se encuentran tecnologas basadas en WiMAX (WorldwideInteroperabilityforMicrowave Access , es decir, Interoperabilidad Mundial para Acceso con Microondas), un estndar de comunicacin inalmbrica basado en la norma IEEE 802.16. WiMAX es un protocolo parecido a Wi -Fi, pero con ms cobertura y ancho de banda. ambin podemos encontrar otros sistemas de comunicacin como LM S (Local MultipointDistributionService ).
CARACTERSTICAS:

Segn el rango de frecuencias utilizado para transmitir, el medio de transmisin pueden ser las ondas de radio, las microondas terrestres o por satlite, y losinfrarrojos, por ejemplo. caractersticas u otras:
y

ependiendo del medio, la red inalmbrica tendr unas

Ondas de radio: las ondas electromagnticas son omnidireccionales, as que

no son necesarias las antenas parablicas. La transmisin no es sensible a las

COMPUTACIN E INFORMTICA

26 3

4 2

23

INS I

O EE

CACIN S PE IOR ECNOLGICO P BLICO E

3 12 1 1

ANCAVELICA

atenuaciones producidas por la lluvia ya que se opera en frecuencias no demasiado elevadas. En este rango se encuentran las bandas desde la ELFque va de 3 a 30 z, hasta la banda F que va de los 300 a los 3000 M z, es decir, comprende el espectro radioelectrico de 30 - 3000000000 z.
y

Microondas terrestres: se utilizan antenas parablicas con un dimetro

aproximado de unos tres metros.

ienen una cobertura de kilmetros, pero

con el inconveniente de que el emisor y el receptor deben estar perfectamente alineados. Por eso, se acostumbran a utilizar en enlaces punto a punto en distancias cortas. En este caso, la atenuacin producida por la lluvia es ms importante ya que se opera a una frecuencia ms ele vada. Las microondas comprenden las frecuencias desde 1 hasta 300 GHz.
y

Microondas por satlite: se hacen enlaces entre dos o ms estaciones

terrestres que se denominan estaciones base. El satlite recibe la seal (denominada seal ascendente) en una banda de frecuencia, la amplifica y la retransmite en otra banda (seal descendente). Cada satlite opera en una s bandas concretas. Las fronteras frecuenciales de las microondas, tanto terrestres como por satlite, con los infrarrojos y las ondas de radio de alta frecuencia se mezclan bastante, as que pueden haber interferencias con las comunicaciones en determinadas frecuencias.
y Infrarrojos: se enlazan transmisores y receptores que modulan la luz

infrarroja no coherente.

eben estar alineados directamente o con una

reflexin en una superficie. No pueden atravesar las paredes. Los infrarrojos van desde 300 GHz hasta 384 Hz.
VENTAJAS DE LAS REDES INALMBRICAS:

 No existen cables fsicos (no hay cables que se enreden).  Suelen ser ms baratas.  Permiten gran movilidad dentro del alcance de la red (las redes hogareas inalmbricas suelen tenerhasta 100 metros de la base transmisora).  Suelen instalarse ms fcilmente.

COMPUTACIN E INFORMTICA

8A 9

89

INS I

O EE

CACIN S PERIOR ECNOLGICO P BLICO E

9 78 7 7

ANCAVELICA

DESVENTAJAS DE LAS REDES INALMBRICAS:

 Evidentemente, como todo en la vida, no todo son ventajas, las redes inalmbricas tambin tiene unos puntos negativos en su comparativa con las redes de cable. Los principales inconvenientes de las redes inalmbricas son los siguientes:  Menor ancho de banda. Las redes de cable actuales trabajan a 100 Mbps, mientras que las redes inalmbricas Wi-Fi lo hacen a 11 Mbps. Es cierto que existen estndares que alcanzan los 54 Mbps y soluciones propietarias que llegan a 100 Mbps, pero estos estndares estn en los comienzos de sucomercializacin y tiene un precio superior al de los actuales equipos Wi -Fi.  Mayor inversin inicial. Para la mayora de las configuraciones de la red local, el coste de los equipos de red inalmbricos es superior al de los equipos de red cableada.  Seguridad. Las redes inalmbricas tienen la particularidad de no necesitar un medio fsico para funcionar. Esto fundamentalmente es una ventaja, pero se convierte en una desventaja cuando se piensa que cualquier persona con una computadora porttil solo necesita estar den tro del rea de cobertura de la red para poder intentar acceder a ella.  Como el rea de cobertura no est definida por paredes o por ningn otro medio fsico, a los posibles intrus os no les hace falta estar dentro de un edificio o estar conectado a un cable. Adems, el sistema de seguridad que incorporan las redes Wi-Fi no es de lo ms fiables. A pesar de esto tambin es cierto que ofrece una seguridad vlida para la inmensa mayora de las aplicaciones y que ya hay disponible un nuevo sistema de seguridad (WPA) que hace a Wi-Fi mucho ms confiable.  Interferencias. Las redes inalmbricas funcionan utilizando el medio radio electrnico en la banda de 2,4 GAZ. Esta banda de frecuencias no requiere de licencia administrativa para ser utilizada por lo que muchos equipos del mercado, como telfonos inalmbricos, microondas, etc., utilizan esta misma banda de frecuencias. Adems, todas las redes Wi-Fi funcionan en la misma banda de frecuencias incluida la de los vecinos.  Incertidumbre tecnolgica. La tecnologa que actualmente se est instalando y que ha adquirido una mayor popularidad es la conocida c omo Wi-Fi (IEEE
7
COMPUTACIN E INFORMTICA

CD

INS I

O EE

CACIN S PERIOR ECNOLGICO P BLICO E HUANCAVELICA

D BC B B

INS I UTO E E UCACIN SUPERIOR TECNOLGICO P BLICO E HUANCAVELICA

802.11B). Sin embargo, ya existen tecnologas que ofrecen una mayor velocidad de transmisin y unos mayores niveles de seguridad, es posible que, cuando se popularice esta nueva tecnologa, se deje de comenzar la actual o, simplemente se deje de prestar tanto apoyo a la actual.

COMPUTACIN E INFORMTICA

FF

INSTITUTO E E UCACIN SUPERIOR TECNOLGICO P BLICO E HUANCAVELICA

SEGURIDAD EN REDES INALAMBRICAS

Dentro de seguridad en redes podemos encontrar tres tipos de seguridad denominados Encriptaciones.
1. ENCRIPTACIN WEP WEP es

el

acrnimo

para

" Privacidad

Equivalente

"WiredEquivalentPrivacy" en ingls, aunque mucha gente lo confunde con "WirelessEncryptionProtocol". El WEP nace en 1999 como un protocolo para redes wireless que permite la encriptacin de la informacin que se transmite en una red WiFi. Su cifrado est basado en el algoritmo RC4 , pudiendo utilizar claves de 64 bits (40 bits ms 24 bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). En 2001 se identificaron una serie de "puntos flacos" en el sistema de encriptacin y por eso hoy en da "reventar" una clave WEP es cuestin de pocos minutos teniendo el software apropiado, como hemos explicado un poco ms arriba. As, por motivos de seguridad, la Alianza Wi-Fi anunci en 2003 que WEP haba
sido reemplazado por WPA ("Wi-Fi Protected Access"). Fue ya en 2004 cuando se

ratific el estndar completo 802.11i (llamndolo WPA2). A pesar de que su nivel de seguridad se limita a disuadir el uso sin autorizaci n de una red, WEP sigue siendo utilizado, ya que suele ser la primera opcin de seguridad que aparece en la configuracin de los routersWiFi.
2. ENCRIPTACIN WPA WPA significa "Wi-Fi Protected Access", o lo que es lo mismo, "Acceso Protegido

Wi-Fi". Es un sistema para proteger las redes inalmbricas creadas para corregir las deficiencias del sistema WEP. WPA implementa la mayora del estndar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era f inalizado. Una vez finalizado surgi el WPA2, que es prcticamente lo mismo que WPA (WPA fue definido por la Wi-Fi Alliance y WPA2 es el estandar aprobado por la IEEE, como ya hemos comentado).

COMPUTACIN E INFORMTICA

Cableado "

WPA adopta la autentificacin de usuarios mediante el uso de u n servidor, donde se almacenan las credenciales y contraseas de los usuarios de la red. Este servidor suele ser del tipo RADIUS ( RemoteAuthentication Dial -In User Server), orientado principalmente a un uso empresarial. Para no obligar al uso de un servido r en entornos ms "domsticos", WPA permite la autentificacin mediante clave compartida (PSK o "Pre -Shared Key"), que requiere introducir la misma clave en todos los equipos de la red (como en WEP). La informacin en WAP tambin es cifrada utilizando el a lgoritmo RC4, pero con una clave de 128 bits y un vector de inicializacin de 48 bits en lugar de los 104 bits de clave y 24 bits del vector de inicializacin usados en WEP). Esperamos que este artculo haya sido lo suficientemente conciso para aclarar las principales diferencias entre la encriptacin WEP y la WPA sin entrar en todos los detalles tcnicos. Prximamente publicaremos un artculo que sirva de tutorial para cambiar la seguridad de uno de los routersWiFi ms extendidos: el Comtrend que Telefnica instala con su ADSL residencial (dos y tros).
3. ENCRIPTACION WPA2

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO P BLICO DE HUANCAVELICA

(Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se podra considerar de "migracin", no incluye todas las caractersticas del IEEE 802.11i, mientras que WPA2 se puede inferir que es la versin certificada del estndar 802.11i. El estndar 802.11i fue ratificado en junio de 2004. La alianza Wi-Fi llama a la versin de clave pre-compartida WPA-Personal y WPA2Personal y a la versin con autenticacin 802.1x/EAP como WPA -Enterprise y WPA2-Enterprise. Los fabricantes comenzaron a producir la nueva generacin de puntos de accesos apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (AdvancedEncryption Standard). Con este algoritmo ser posible cumplir con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 est
10
COMPUTACIN E INFORMTICA

idealmente pensado para empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los gerentes de TI la seguridad que la tecnologa cumple con estndare s de interoperatividad" declar Frank HazlikManaging Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva generacin de productos basados en AES es importante resaltar que los productos certificados para WPA sigu en siendo seguros de acuerdo a lo establecido en el estndar 802.11i.
CONSEJOS DE SEGURIDAD

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO P BLICO DE HUANCAVELICA

Para que un intruso se pueda meter un nuestra red inalmbrica tiene que ser nodo o usuario, pero el peligro radica en poder escuchar nuestra transmisin. Vamos a dar unos pequeos consejos para poder estar mas tranquilos con nuestra red inalmbrica. 1. Cambiar las claves por defecto cuando instalemos el software del Punto De Acceso. 2. Control de acceso seguro con autentificacin bidireccional. 3. Control y filtrado de direcciones MAC e identificadores de red para restringir los adaptadores y puntos de acceso que se puedan conectar a la red. 4. Configuracin WEP (muy importante) , la seguridad del cifrado de paquetes que se transmiten es fundamental en la redes inalmbricas, la codificacin puede ser ms o menos segura dependiendo del tamao de la clave creada y su nivel , la ms recomendable es de 128 Bits. 5. Crear varias claves WEP,para el punto de acceso y los clientes y que varen cada da. 6. Utilizar opciones no compatibles, si nuestra red es de una misma marca podemos escoger esta opcin para tener un punto ms de seguridad, esto har que nuestro posible intruso tenga que trabajar con un modelo compatible al nuestro. 7. Radio de transmisin o extensin de cobertura, este punto no es muy comn en todos los modelos, resultams caro, pero si se puede controlar el radio de transmisin al crculo de nuestra red podemos conseguir un nivel de seguridad muy alto y bastante til.

COMPUTACIN E INFORMTICA

11

Todos estos puntos son consejos, las redes inalmbricas estn en pleno expansin y se pueden aadir ideas nuevas sobre una mejora de nuestra seguridad.

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO P BLICO DE HUANCAVELICA

COMPUTACIN E INFORMTICA

12

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO P BLICO DE HUANCAVELICA

CONCLUSIONES

Con la tecnologa inalmbrica se nos abre todo un mundo de posibilidades de conexin sin la utilizacin de cableado clsico,proporcionando una flexibilidad y comodidad sin precedentes en la conectividad entre ordenadores. Esta tecnologa tiene como mayor inconveniente la principal de sus ventajas, el acceso al medio compartido de cualquiera con el material y los mtodos adecuados, proporcionando un elevado riesgo de seguridad que tendremos que tener presentes a la hora de decantarnos por esta opcin y que crecer en igual medida (o ms rpido) que las soluciones aportadas para subsanar estos riesgos. Por lo tanto se recomienda la utilizacin de una poltica de seguridad homognea y sin fisuras, que trate todos los aspectos que comporten riesgo, sin mermar la rapidez y que sepa aprovechar las ventajas de las redes inalmbricas. La seguridad en las redes inalmbricas es un aspecto crtico que no se puede descuidar. Debido a que las transmisiones viajan por un medio no seguro, se requieren mecanismos que aseguren la confidencialidad de los datos as como su integridad y autenticidad.

COMPUTACIN E INFORMTICA

13

INSTITUTO SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

SUGERENCIAS  Sugerimos que se profundice el tema por parte del docente, ya que dicho tema es primordial dentro de la formacin de los alumnos.  Se sugiere realizar la parte prctica de redes inalmbricas y su seguridad.  Se sugiere al docente facilitarnos con libros, folletos, etc. Acerca del tema tratado.  Sugerimos que todos los compaeros presten la debida atencin a las exposiciones, ya que es todos los temas son de mucha importancia.

14

INSTITUTO SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

BIBLIOGRAFA y Eduardo Tabacman. Seguridad en Redes Wireless. En las memorias de la I Jornada de Telemtica Comunicaciones Inalmbricas, Computacin Mvil. ACIS, Bogot (Colombia), Noviembre 13 y 14 de 2003. y 802.11 standards: 802.11b,802.11a, 802.11g: Which one isright for you? http://compnetworking.about.com/cs/wireless80211 y y y Wellenreiter WLAN Hacking.http://www.wellenreiter.net/ WEPCrack Project Info. http://sourceforge.net/projects/wepcrack Authentication and Privacy. EnANSI / IEEE Standard 802.11,1999 Edition. http://standards.ieee.org/getieee802/ download/802.11-1999.pdf,9-68 pp. y Paul Congdon. IEEE 802.1xOverview Port Based NetworkAccess Control. Marzo IEC. EAP Methods for 802.11Wireless LAN de Security. 2000.http://www.ieee802.org/1/files/public/docs2000/P8021XOverview.PDF y http://www.iec.org/online/tutorials/acrobat/eap_methods.pdf y Wi-Fi Alliance.Overview: Wi-FiProtected Access. Octubre 31 de2002. http://www.weca.net/OpenSection/pdf/WiFi_Protected_Access_Overview. y WPAs Little Secret. Noviembre 4de 2003. http://www.stargeek.com/item/ 20270.html

15

INSTITUTO SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

ANEXO

16

INSTITUTO SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

17

INSTITUTO SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

18

INSTITUTO SUPERIOR TECNOLGICO PBLICO DE HUANCAVELICA

INDICE DEDICATORIA....01 INTRODUCCION.02 REDES INALAMBRICAS..03 CATEGORAS DE REDES INALMBRICAS.....04 TIPOS....05 o ireless Personal Area Network WPAN o Wireless Local Area Network WLAN o WirelessMetropolitanArea metropolitana CARACTERSTICAS05 VENTAJAS DE LAS REDES INALMBRICAS....06 DESVENTAJAS DE LAS REDES INALMBRICAS....07 SEGURIDAD EN REDES INALAMBRICAS09 ENCRIPTACIN WEP.09 ENCRIPTACIN WPA.09 ENCRIPTACION WPA2...10 CONSEJOS DE SEGURIDAD.11 CONCLUSIONES..13 SUGERENCIAS....14 BIBLIOGRAFA.....15 ANEXO....16 Network WMAN Red de rea

19