2.-Tecnología Inalámbrica

8/20/2019 2.-Tecnología Inalámbrica

1/69

2.- Diseño e Instalación.2.1.- Cálculo e instalación de WLAN

TECNOLOGÍA INALÁMBRICA:

WI-FI


2/69

• Componentes de una red inalámbrica– Punto de Acceso (AP)

• Es un dispositivo inalámbrico central de una red inalámbrica WiFi que por medio deondas de radio frecuencia (RF) recibe información de diferentes dispositivos móviles y latransmite a través de cable al servidor de la red cableada o viceversa.

• Es aconsejable mantener el punto de acceso en un lugar alto para poder disponer de unabuena emisión/recepción.

2.1 Cálculo e instalación de WLAN2.1.1 Equipamiento


3/69

• Adaptadores de red inalámbricos– Son dispositivos que crean una red inalámbrica con las características de una red

cableada siguiendo la norma 802.11• Tarjetas PCI para Wi-Fi se agregan a los ordenadores de sobremesa, y proporcionan un

acceso inalámbrico a éste.• Tarjetas PCMCIA son un modelo en desuso para ordenadores portátiles.• Las tarjetas USB para WiFi son el tipo de tarjeta más común actualmente para dotar a

un PC de tecnología inalámbrica. Existen tarjetas para redes 802.11b, 802.11g , 802.11n,etc.



4/69

• Antenas– Son las encargadas de transmitir las comunicaciones mediante ondas

electromagnéticas. Pueden ser de varios tipos:• Direccionales• Omnidireccionales• Sectoriales



5/69

• Características de las antenas– Utilizan la banda de uso común (ISM) de 2.4 GHz y la banda de 5 GHz que no

necesitan licencia de uso del espectro.– Corto alcance omnidireccional (30-500 metros), en condiciones ideales.– Posibles interferencias en usos densos de los equipos de radio

– Distintas velocidades según el estándar utilizado.



6/69

• Características de las antenas– Dentro de las antenas para distribución de las señales tenemos:

• Vertical– Es una antena omnidireccional. Tienen ganancias de 3 dBi hasta 17 dBi.

• Yagi– Es una antena unidireccional de alta ganancia. Parecida a una antena clásica de TV.

• Parabólica– Tiene muy alta ganancia (hasta 27 dBi). Se utilizan específicamente para hacer conexionespunto a punto entre edificios. Debido a la delgada propagación, no son muy útiles paraproporcionar servicios para usuarios que no estén directamente viendo la antena.

• Las antenas parabólicas y yagi son útiles para acoplamientos entre edificios. Ladificultad radica en apuntarlas correctamente.



7/69

• Características de las antenas



8/69

ELEMENTOS DE UNA

RED CON ESTÁNDAR802.11n



9/69



10/69

2.1 Cálculo e instalación de WLAN2.1.1 Equipamiento WiFI de Interior


11/69

2.1 Cálculo e instalación de WLAN2.1.1 Equipamiento WiFI de Interior


12/69

2.1 Cálculo e instalación de WLAN2.1.1 Equipamiento WiFI de Exterior


13/69

2.1 Cálculo e instalación de WLAN2.1.1 Equipamiento WiFI de exterior


14/69

2.1 Cálculo e instalación de WLAN2.1.1 Equipamiento. Controladores


15/69


16/69

• En muchas ocasiones la implantación de una red WiFi es percibida por clientesy “profesionales” del sector como una simple multiplicación de una reddoméstica , pensando que la consecución de un rendimiento óptimo de lamisma se consigue simplemente gracias a la adición de tantos puntos deacceso como sean necesarios para cubrir las facilidades del cliente.

• Sin embargo la implantación de una red WiFi profesional es algo que requierede mucho trabajo en la fase de diseño y que obliga a conocer elcomportamiento de este tipo de redes en los diferentes escenarios que sepudieran plantear.

• Inicialmente vamos a afrontar la primera parte del diseño de una red WiFi de

interior, como el que nos podemos encontrar en salones de actos, estadios oubicaciones similares.• El adecuado diseño de una red WiFi se compone básicamente de 5 fases:

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo


17/69


1.- TOMA DE DATOS• Si se quiere que el diseño de red satisfaga las necesidades de nuestro cliente es

fundamental que llevemos a cabo una adecuada toma de datos que nos permita conocerlas necesidades y requerimientos de su futura red inalámbrica.

• Inicialmente se define el tipo de servicios que viajarán por la red. Cada servicio tiene suspropios requerimientos y obligará a aplicar unas políticas de QoS y priorización diferentespero sobre todo afectarán a adoptar un modelo de diseño u otro como veremos a posteriori.

• Es importante saber la política de acceso que se va aplicar al cliente de la red (para accesosdesde PC o portátiles o debe considerarse también el acceso desde tablets y smartphones).La elección de una u otra política de acceso afectará en gran medida a la densidad depuntos de acceso necesaria ya que un mismo equipo deberá soportar más o menos sesionesen función de la política de BYOD que tenga cada cliente.

• Tener en cuenta la ubicación y características del equipamiento que conformará la red WiFi junto con los puntos de acceso. Es decir el cliente debe indicarnos la ubicación de laelectrónica de red que dotará de conexión a los equipos y la disponibilidad o no en losmismos de los mecanismos de alimentación que pudieran afectar al despliegue de la redWiFi (802.3at o 802.3af).

• Por último el cliente debe facilitar planos o diagramas de las superficies objeto decobertura de la red . Así se puede llevar a cabo un estudio previo y nos facilitarán valiosainformación de cara a la toma de medidas y previsiones de cobertura teóricas.


18/69

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo2.- REVISIÓN DE LAS INSTALACIONES

• Aconsejable llevar a cabo una visita a las instalaciones en las que se prevéllevar a cabo la instalación de los diferentes equipos. Esta visita servirá paradelimitar varios factores de suma importancia en el diseño de la red.

• Servirá para definir el tipo de instalación del punto de acceso que requerirá

cada zona. En función de los resultados de la inspección podrá elegirse entrellevar a cabo el montaje en pared, sobre techo, apoyándonos en soportesverticales, …circunstancia que difícilmente podrá evaluarse gracias a lainformación recogida en los planos.

• Permitirá determinar la forma óptima en la que puede llevarse a caboel cableado hasta cada punto de acceso . Esto no significa que tengamos que

seleccionar en esta visita dónde van a ir ubicados los puntos de acceso, pero sinos permitirá conocer si el tendido del cableado necesario transcurrirá porfalso techo, canaleta, tubo rígido o cualquier otro medio de canalización encada posible ubicación de los puntos de acceso.


19/69

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo• Por última esta inspección de las

instalaciones ayudará a determinar laposible existencia de elementosdegradantes de la señal , tales comomuros, ventanas o cualquier otroelemento que no pueda ser identificado através de los planos. Es difícil contar conplanos en los que se indique el materialconcreto de cada elemento que puedaafectar al rendimiento de la red.

• Como referencia se muestra una tabla enla que se recoge cómo afectan algunos delos elementos que podemos encontrarnosen cualquier diseño de interior para unared WiFi:


20/69

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo3.- ELECCIÓN DEL EQUIPAMIENTO• .Se determinan tres parámetros:

– TIPO DE ANTENA

• En función de las necesidades concretas de cada emplazamiento a cubrir

determinaremos si las características de las antenas integradas de los equipos puedensatisfacer nuestros requerimientos. Por norma general se trata de antenasomnidireccionales cuya ganancia varía entre los diferentes modelos y fabricantes delmercado pero que permite cubrir la inmensa mayoría de escenarios que nos podamosencontrar.

• En el caso de que una ubicación requiera de una radiación más específica que laasociada a una antena omnidireccional deberá estudiarse el tipo de antena necesariapara cubrir las necesidades de la misma. No hay que olvidar en este caso tener encuenta el posible impacto visual que las antenas externas pueden provocar y poner enpreaviso al cliente para evitar que dicha circunstancia dé al traste con el diseño de lared. En el caso de que sea totalmente necesario el uso de antenas externas existenvarias alternativas para minimizar el impacto visual de los equipos.


21/69


– TIPO DE RADIO

• De cara a elegir la tecnología radio más adecuada para el cliente deberemos analizarsus necesidades de concurrencia y capacidad. En la actualidad el estándar de accesono ofrece demasiadas dudas siendo el 802.11n el más empleado por madurez yrendimiento . Si fuera necesario podría plantearse un diseño de la red basado en802.11ac dado que la gran mayoría de fabricantes ya cuentan con equipos con soportepara esta tecnología pero pocas redes presentan requerimientos suficientes como para justificar este cambio.

• Al margen del estándar de acceso se deberá tener en cuenta el número de radiosnecesario para cubrir las necesidades de la red. Aunque sólo fuera por una meracuestión de escalabilidad es aconsejable apostar por equipos con doble radio (2.4 / 5GHz) dado que el poco sobrecoste frente a equipos monoradio justifica de sobra lainversión con miras al futuro.

• Al margen de la decisión acerca del empleo de radios duales también es necesariodecidir acerca del número de radios necesarias . Cada una de las bandas puededisponer de una, dos o tres radios y la elección de una cantidad u otra permitiráincrementar el número de sesiones concurrentes a soportar por un punto de acceso.


22/69


• Como premisa básica de diseño sueletomarse unos 50-60 usuariosmáximos por radio , en base a eseumbral se deben realizar los cálculos

de radios que necesitéis para vuestrared. Llegados a este punto surgen lasdudas de qué tipo de dispositivospuedo conectar en cada banda defrecuencia.

• Como referencia los siguientesterminales y las posibilidades deconexión que permiten. Aunque estáalgo desfasada os dará una idea deltipo de conexiones más habituales:


23/69


• Los smartphones son los que más limitaciones de conectividad presentanpor lo que debe intentar contar con la banda de 2.4 GHz para el uso deeste tipo de terminales.

• Llegados a este punto ya contaremos con toda la información necesariapara comenzar con el diseño de la solución que abordaremos en lasegunda parte de esta guía de diseño. En ella veremos cómo desarrollarel diseño preliminar de la solución y cómo preparar un site survey quenos ofrezca la información necesaria para asegurar el rendimiento de lared.


24/69


4.- DISEÑO PRELIMINAR

• Una vez decidido el equipamiento óptimo para el despliegue de la red esmomento de realizar un estudio preliminar en el que se decidala ubicación de los puntos de acceso y la parametrización que haremos

de los mismos. Llegados a este punto y antes de ponernos a colocarpuntos de acceso por los planos, tenemos que tener en cuenta que estediseño preliminar deberá adecuarse a las necesidades propias del clientebuscando en función de sus requisitos maximizar ciertos parámetros de lared. Para ello habitualmente se hace uso de alguno de los siguientes

modelos de diseño


25/69


– DISEÑO BASADO EN COBERTURA

• Este modelo de diseño se centra en maximizar los niveles de cobertura,intentando cubrir con un equipo el máximo área de cobertura posible .Se trata de algo habitual en redes en las que la capacidad no es una

prioridad. En el caso de que apostemos por este modelo debemoscontemplar una separación entre APs de entre 30 y 60 metrosdependiendo si nos encontramos en espacios más o menos diáfanos (aespacios más diáfanos distancias mayores).

• En este caso la potencia de los equipos puede fijarse en valores más altos(entre el 60 y 90%) para intentar alcanzar zonas lo más extensas posiblesllevando siempre un control para minimizar las interferencias quepodamos provocar en los equipos vecinos.

• Este modelo de diseño es cada vez menos habitual , pero puede serinteresante en determinados escenarios.


26/69


– DISEÑO BASADO EN CAPACIDAD

• El constante crecimiento del número de dispositivos conectados a la red así como eltipo de tráfico requerido (vídeo, voz y datos) obliga a contemplar un modelo de diseñoque ofrezca mejor capacidad y número de sesiones concurrentes que el diseñobasado en cobertura que hemos comentado con anterioridad; se trata de llevar a caboun diseño basado en capacidad.

• Para ello tendremos que hacer uso de una mayor densidad de puntos de accesoaunque ello conlleve hacer uso de celdas más pequeñas . Este nuevo enfoque para lasceldas requerirá un ajuste de la potencia transmitida para evitar interferencias con elresto de la red pero la pérdida de cobertura resultará en unos resultados de capacidadmuy superiores.

• En este caso se aconseja que la distancia entre los puntos de acceso se ajuste entre 15

y 20 m y que la potencia de los equipos no se fije en valores excesivamente altos paraevitar las interferencias entre los diferentes sistemas radiantes. Suele considerarsecomo valores adecuados para este tipo de diseños potencias entre el 25 y el 60%dependiendo de las condiciones de cada celda concreta.

• Una vez determinado el modelo de diseño de red planteado la siguiente fase es definirla ubicación de los equipos y analizar si los niveles de cobertura previstos con dichaubicación cubren los requisitos del cliente.


27/69


Diseño basado en cobertura (izquierda) frente a diseño basado en capacidad (derecha)


28/69

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo• Para la determinación de las ubicaciones óptimas es aconsejable seguir

ciertos consejos que ayudarán a obtener el máximo rendimiento denuestra red con la inversión más ajustada posible.

• Por ejemplo en el ámbito de un proyecto de red WiFi es habitualencontrarse con el diseño de un entorno en el que se deban cubrirdiferentes plantas . En este caso se debe intentar no hacer coincidir en elplano vertical la ubicación de los diferentes equipos dado que por un ladose provocarían interferencias entre los equipos y por otro nooptimizaríamos los niveles de cobertura de la red. Los mecanismos decontrol automático de potencia disponibles en la mayoría de

equipamiento WiFi profesional en el caso de detectar altos niveles deinterferencia actuarían reduciendo la potencia de transmisión de losequipos con la consecuente pérdida de cobertura que ello conlleva.


29/69


– Diseño multiplanta mal planteado

• Si por el contrario ubicamos en diferentes planos los equipos evitaremos estacircunstancia y permitiremos que los equipos transmitan con unos niveles depotencia superior con la consecuente optimización de su área de cobertura.


30/69


– Diseño multiplanta optimizado

• Otro de los escenarios habituales que puede encontrarse en despliegues de redes WiFi esaquel que contempla una estructura con pasillos y zonas de cobertura a ambos lados delpasillo. Se trata de una estructura típica en hoteles y centros educativos, escenariospotenciales de uso de redes WiFi.

• En este caso en muchas ocasiones se hace uso del pasillo para la ubicación de los equipos ydesde allí ofrecer cobertura a las instalaciones ubicadas a ambos lados del pasillo. Esteacercamiento puede ser adecuado para ciertos entornos, pero en muchas ocasiones puedeno serlo por no cubrir adecuadamente la totalidad del área de interés y por las interferenciasque provocarían entre sí los equipos al encontrarse ubicados en zonas con línea de vistaentre los mismos.


31/69


– Diseño en pasillos mal planteado


32/69


– Diseño en pasillos optimizado


33/69

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo• Con estas consideraciones previas, para llevar a cabo los cálculosnecesarios existen numerosas herramientas software tanto genéricas

como propias de cada fabricante que ofrecen una parametrización de losequipos susceptibles de ser empleados y permiten la importación de losplanos y esquemas disponibles de las instalaciones del cliente.

• A continuación algunas de las principales herramientas empleadas para

este tipo de estudios:• Aruba VisualRF • Airmagnet Survey • Ekahau Site Survey • Motorola LAN Planner • Juniper Ring Master

• Con cualquiera de estas herramientas pueden obtenerse informes con undetalle de la ubicación y parametrización de los equipos. En general, si sehan seguido las diferentes premisas indicadas, los resultados obtenidossirven perfectamente como punto de partida para llevar a cabo lainstalación y puesta en marcha de la red.

http://www.arubanetworks.com/products/airwave-network-management/http://es.flukenetworks.com/enterprise-network/wireless-network/AirMagnet-Surveyhttp://www.ekahau.com/wifidesign/ekahau-site-surveyhttp://www.motorolasolutions.com/US-EN/Business+Product+and+Services/Software+and+Applications/Network+Design+Software/LANPlanner_US-ENhttp://www.juniper.net/us/en/products-services/wireless/ringmaster/http://www.juniper.net/us/en/products-services/wireless/ringmaster/http://www.juniper.net/us/en/products-services/wireless/ringmaster/http://www.juniper.net/us/en/products-services/wireless/ringmaster/http://www.juniper.net/us/en/products-services/wireless/ringmaster/http://www.juniper.net/us/en/products-services/wireless/ringmaster/http://www.motorolasolutions.com/US-EN/Business+Product+and+Services/Software+and+Applications/Network+Design+Software/LANPlanner_US-ENhttp://www.motorolasolutions.com/US-EN/Business+Product+and+Services/Software+and+Applications/Network+Design+Software/LANPlanner_US-ENhttp://www.motorolasolutions.com/US-EN/Business+Product+and+Services/Software+and+Applications/Network+Design+Software/LANPlanner_US-ENhttp://www.motorolasolutions.com/US-EN/Business+Product+and+Services/Software+and+Applications/Network+Design+Software/LANPlanner_US-ENhttp://www.motorolasolutions.com/US-EN/Business+Product+and+Services/Software+and+Applications/Network+Design+Software/LANPlanner_US-ENhttp://www.ekahau.com/wifidesign/ekahau-site-surveyhttp://www.ekahau.com/wifidesign/ekahau-site-surveyhttp://www.ekahau.com/wifidesign/ekahau-site-surveyhttp://www.ekahau.com/wifidesign/ekahau-site-surveyhttp://www.ekahau.com/wifidesign/ekahau-site-surveyhttp://es.flukenetworks.com/enterprise-network/wireless-network/AirMagnet-Surveyhttp://es.flukenetworks.com/enterprise-network/wireless-network/AirMagnet-Surveyhttp://es.flukenetworks.com/enterprise-network/wireless-network/AirMagnet-Surveyhttp://www.arubanetworks.com/products/airwave-network-management/http://www.arubanetworks.com/products/airwave-network-management/http://www.arubanetworks.com/products/airwave-network-management/


34/69


5.- DISEÑO DEFINITIVO• Por último tomando como base el diseño preliminar es necesario confirmar que el

mismo cubrirá las necesidades del cliente, para lo que se debe llevar a cabo un sitesurvey de la red planteada. Esta fase, fundamental en proyectos de este tipo, esmuchas veces eliminada de los proyectos por cuestiones presupuestarias tomandocomo diseño definitivo el definido durante la fase preliminar provocando en ocasionesresultados que no cubren las necesidades definidas por el cliente.

• La realización de estos estudios tiene por objetivo llevar a cabo una simulación real delrendimiento que tendría la red planteada en la fase de diseño preliminar. Para ellodeberemos hacer uso de puntos de acceso como los contemplados en el diseñopreliminar (o con características análogas) y ubicarlos de forma temporal en lasubicaciones definidas en el diseño preliminar. Para ello podemos usar elementos comotrípodes, mástiles o soportes de micrófono o directamente si no conlleva demasiadacomplicación podremos fijar los equipos al techo o pared.

• Una vez ubicados los equipos se hará uso de un software específico como AirmagnetSurvey o Ekahau Site Survey que permiten tomar una serie de medidas de radiaciónque a posteriori permitirán componer un mapa de calor . Como es obvio es importanteque el equipo donde se vaya a hacer uso del software disponga de la tarjeta de rednecesaria (doble radio, 802.11n, …) y que la misma esté incluida en la lista de tarjetascompatibles facilitada por el fabricante del software.


35/69



36/69

2.1 Cálculo e instalación de WLAN2.1.2 Diseño previo• Gracias al mapa de calor generado se podrá determinar el rendimiento

esperado de la red con una fidelidad muy superior a la que se puede extraerde un estudio preliminar basado en la información recogida en los planos. Enel caso de que se detecte que las ubicaciones propuestas en el diseñopreliminar no cubren las necesidades del proyecto, en esta fase se debenacometer las modificaciones de diseño necesarias para ofrecer los nivelesrequeridos. Estas divergencias pueden deberse a la presencia de elementosinterferentes, materiales no contemplados sobre plano u otras circunstanciasdifícilmente detectables en un estudio sobre plano.

• El resultado de este site survey puede ser empleado como entregable para elcliente para que el mismo evalúe si la red se ajustaría en dichas condiciones alas necesidades propias de su servicio y daría por finalizado el diseño de

nuestra red WiFi.• El diseño de una red WiFi es un proceso que requiere de personal yherramientas especializadas . Esto unido al tiempo de vida habitual de estasredes (7-10 años) justifica el hecho de confiar su gestión a personal con lacualificación y experiencia necesaria para llevarlo a cabo.


37/69

2.1 Cálculo e instalación de WLAN2.1.3 Servicios que se pueden integrar

• Redes corporativas / Escenario empresarial• Conexión de Banda ancha en hoteles• Conexión de banda ancha en campus universitarios• Redes ciudadanas WiFi• Acceso a Internet desde cafeterías, tiendas … • Aplicaciones Industriales• Comunicaciones internas en medios de transporte• Aplicaciones en recintos portuarios y aeroportuarios• Despliegue en zonas deficitarias de acceso• Comunicaciones en hospitales• Escenario residencial

– Adsl– VoIp– Telefonía Dual– Domótica– Seguridad

• Otras aplicaciones– Distribución multimedia


38/69

2.1 Cálculo e instalación de WLAN2.1.4 Creación de VLANS por cada servicio

• La utilización de VLAN (802.11q) permite segmentar nuestra red en capa 2,separando de forma segura y efectiva el tráfico entre redes al mismo tiempoque reduce el tamaño de los dominios de broadcast y por tanto, reduce eltráfico en la red.

• El uso de la VLAN se centra normalmente en redes grandes, usando switchs

gestionables que si bien son muy potentes, son también caros. Sin embargo,las VLAN también pueden ser muy útiles en entornos de redes pequeñas ymedianas, como vamos a ver a continuación.


39/69

2.1 Cálculo e instalación de WLAN2.1.4 Creación de VLANS por cada servicio• Imaginemos un escenario, donde tenemos una red corporativa de varios equipos,

router de acceso a Internet y algunos recursos en red, como algún servidor dearchivos, impresoras, etc. Por cuestiones de seguridad, interesa separar la red endos redes totalmente independientes pero que puedan mantener el acceso a losrecursos comunes.

• La solución habitual es utilizar switch L3 donde gestionamos mediante ACLs elacceso entre VLANs. El gran problema, viene por el elevado precio de estosequipos, que los hace inviables para el caso comentado.

• La solución viene de la mano de switches que están a medio de camino de losclásicos switchs “tontos” y de los caros equipos gestionables. Estos smart switch,se gestionan mediante una interfaz web y permiten una gestión del switch que losacerca bastante a las prestaciones de un switch gestionable tradicional, pero a un

precio ostensiblemente inferior.• En concreto, vamos a emplear la funcionalidad de Asymmetric VLAN en un switch

ejemplo que nos va a permitir separar la red en VLAN independientes, pero almismo tiempo mantener una VLAN compartida a la que podrán acceder losequipos del resto de VLANs.


40/69


• Veamos la configuración paso a paso:• En primer lugar, vamos a definir el problema: tendremos dos VLAN vlan2 y

vlan3 que corresponden a las dos redes que queremos separar. En concretovlan2 utilizará los puertos 5 al 18 y vlan 3 del 19 al 24.

• Los puertos 1-4 serán los puertos correspondientes a los servicios comunes

(acceso a Internet, servidor, impresora, etc.). Como red común para permitirel acceso compartido utilizaremos vlan1.

• Entramos en la configuración del switch y habilitamos la opción deAsymmetric VLAN


41/69

2.1 Cálculo e instalación de WLAN2.1.4 Creación de VLANS por cada servicio• A continuación, comprobamos que vlan1 tiene habilitados todos los puertosdel swich en modo untagged (modo normal del puerto de switch donde no se

le añade a las tramas de salida la etiqueta de la VLAN).

• Creamos la red VLAN2 y le asignamos los puertos correspondientes 1-18 enmodo untagged . Observar como los puertos 19 a 24 se marcan como Not

Member .


42/69


• Repetimos el proceso con VLAN3, añadiendo como miembros los puertos 1-4y 19-24, dejando el resto como Not Members .

• Ahora asignamos el PVID correspondiente a cada uno de los puertos. Lospuertos 1-4 se asignan con PVID=1, correspondiente a la VLAN1, mientras quedel 5-18 les asignaremos PVID=2 y por último, los puertos 19-24 se les asignael PVID=3.


43/69


• Aplicamos los cambios y ya podemos salir de la configuración del switch.• A partir de este momento, los equipos asignados a diferentes VLAN son

invisibles, pero todos ellos pueden acceder a Internet o a los recursos que seencuentren en los puertos compartidos. Evidentemente, en este caso, todoslos equipos estarán en la misma subred IP.


44/69

• Una de las opciones de algunos Puntos de acceso Wifi es la característica llamada“ Multi-SSID” . Se pueden transmitir varias redes inalámbricas con diferentesnombres. Cuando use Multi-SSID, los usuarios también pueden asignar diferentesID de VLAN a diferentes redes inalámbricas. Esto lo hace posible para hacer que elAP con switches que VLAN ha asignado para diferentes niveles de acceso yautoridad.

• A continuación se muestra una topología básica de Cómo el AP debe funcionarcon los Switches que VLAN ha asignado. Asumir que en la red hay cuatro: HR,Ventas, Técnico y R&D. Pertenecen a diferentes redes de VLAN para tenerdiferentes autoridades (HR-VLAN1, Sales-VLAN2, Tech-VLAN3, y R&D-VLAN4).Cuando configuramos el VLAN a cada SSID, por ejemplo:

– SSID 1 con VID 1;– SSID 2 con VID 2;– SSID 3 con VID 3;– SSID 4 con VID 4;

• Entonces el Grupo A, B, C, D sólo tendrá acceso a los recursos de la VLANrelacionada. Tome el Grupo A como ejemplo, los clientes están conectándose alSSID 1, por lo tanto estas personas solo tendrían acceso a los recursos deldepartamento de HR. (La autoridad de acceso de los diferentes VLANs ya estáconfigurada en el Switch. La función del AP aquí es extender esta autoridad deVLAN de LAN a WLAN

2.1 Cálculo e instalación de WLAN2.1.5 Creación de SSIDs por cada servicio


45/69



46/69

• Configuración

• Es bastante fácil configurar esta función de VLAN para diferentes SSIDs.• 1. Conecte su AP a su computadora con un cable. Configure manualmente la

dirección IP de la computadora para que esté en la misma subred con el AP.

Después ingrese a la página de Management (Administración).

• 2. Ir a Wireless ->Wireless settings (Conexión Inalámbrica -> ConfiguracionesInalámbricas), Seleccione Multi-SSID como el Modo de Operación;

• 3. Seleccione “Enable VLAN” (Habilitar VLAN); después asignar el ID deVLAN para cada SSID.

• 3.-Cuando finalice, dé clic en Save (Guardar).



47/69



48/69

• 3. Hasta ahora, la conexión inalámbrica aún es insegura. Ir a Wireless Security(Seguridad Inalámbrica) y asegurar cada red. Se pueden usar diferentes tiposde seguridad para diferentes SSID.



49/69

• ¿Es segura una una red WiFi oculta? (SSID Oculto)• A la hora de realizar una auditoría de seguridad WiFi un paso importante es la

identificación de los nombres de una red WiFi oculta, también conocidas conel nombre de ESSID en el estándar 802.11.

• Conocer el nombre de una red WiFi es imprescindible para poder conectarse aella o incluso para poder realizar un intento de conexión. Además, para elcaso de redes con seguridad WPA/WPA2, el valor del ESSID es necesario parael cómputo de la Pre Shared Key (PSK), la clave de cifrado.

• Normalmente los puntos de acceso WiFi que propagan una red, envían el

nombre de la misma como uno de los parámetros conocidoscomo Information Elements , que van incluidos en algunos de los frames detipo Management, más concretamente en los Beacons (tipo=0×00,subtipo=0×05) con el Information Element cuyo identificador es 0. Laestructura de estos parámetros es la siguiente:

2.1 Cálculo e instalación de WLAN2.1.6 Seguridad con SSIDs ocultas


50/69

• Desde hace varios años, los principales fabricantes de dispositivos quefuncionan a modo de AP permiten configurarlos de forma que estos noemitan el nombre de las redes WiFi que publican. Esto se ha implementadocomo un mecanismo de seguridad, de forma que cualquier dispositivo quequiera conectarse a la misma necesita conocer dicho parámetro conanterioridad, aunque dispone de un fallo de diseño bastante importante.



51/69

¿Cómo obtener longitud de red WiFi Oculta (ESSID)?

• Resulta curioso que a pesar de que no se envía el nombre de la red, la mayoríade dispositivos que funcionan como APs envían el Information Element quecontendría esta información con el campo que contendría el nombre

rellenado con el valor hexadecimal 0×00, así como su longitud.

• Esta información supone una primera aproximación para llegar a conocer elnombre de la red WiFi oculta. Esto también sucede en entornosempresariales, donde los nombres de las redes suelen ser autoexplicativos oseguir un patrón de forma que a partir de uno es posible predecir el nombrede las demás redes sólo sabiendo su longitud.



52/69

• ¿Cómo obtener el nombre de una red WiFi Oculta (ESSID)?

• El dispositivo que actúa como cliente e intenta conectarse a una red WiFienvía al punto de acceso un frame de tipo Probe Request con el fin desolicitarle cierta información al AP al mismo tiempo que le envía información

propia. Esta información le será enviada al cliente mediante otro frameconocido como Probe Response (tipo=0×00, subtipo=0×05). El intercambio deestos mensajes da inicio al proceso de asociación de una Station con el puntode acceso.

• Parte de la información enviada a la red es el nombre de la misma, y comoeste tipo de frames no van cifrados ni protegidos de ser vistos por otraspersona, basta con monitorizar el tráfico WiFi con un sniffer hasta que seconecte un cliente legítimo para conocer el nombre de la red o bien forzar lareconexión de uno que ya se encuentre asociado.



53/69

• Ataques a redes WiFi ocultas

• Existe un Information Element que puede ser enviado en los frames de tipoProbe Request y que sirve para que una Station le solicite otro IE (informationelement) a otra Station diferente. De esta forma es posible solicitarle a un APque no está emitiendo el nombre de la red, que nos envíe como respuestaamable dicho parámetro en un paquete Probe Response .

• Dado que es un Information Element opcional y cuyo uso apenas estáextendido (aunque viene definido en el estándar 802.11-2007), sucomportamiento no se encuentra implementado en muchos firmwares depuntos de acceso o directamente es ignorado, lo que limita en gran medida la

capacidad de explotación de esta “funcionalidad” .

• Se puede concluir que este fallo estaba presente en algunas versionesantiguas de Android cuando se usaba un software externo para crear un AP,así como en algunos modelos antiguos de routers wifi.



54/69

¿Es segura una red WiFi oculta?

• En absoluto. Ocultar el SSID únicamente ofrece una capa de “Seguridad poroscuridad” y en el momento que existe un firmware vulnerable o al menos uncliente que hace uso de esta red el nombre de la red WiFi oculta se puede

obtener.



55/69

• Wikipedia: La itinerancia (trad. roaming vagar, rondar) es un conceptoutilizado en comunicaciones inalámbricas que está relacionado con lacapacidad de un dispositivo para moverse de una zona de cobertura a otra.

• El concepto de roaming o itinerancia utilizado en las redes Wi-Fi significa que

el dispositivo Wi-Fi del cliente puede desplazarse e ir registrándose endiferentes bases o puntos de acceso. En la mayoría de los casos es el cliente,en base al nivel de señal, el que determina a qué AP conectarse.

2.1 Cálculo e instalación de WLAN2.1.7 Itinerancia


56/69

• Roaming es el proceso por el que el cliente STA wireless se mueve de una

BSS a otra BSS. Recogido el proceso y técnicas en el estándar 802.11r.• El roaming tiene las siguientes características:

– Un STA puede moverse a cualquier lugar de una red Wifi en un ESS

– Por ejemplo, puede moverse dentro de un campus con SSID Universidad y elservicio no debe ser interrumpido.– La dirección IP de los usuarios no cambia durante el servicio. Se obtiene la IP al

acceder a la red y no se modifica en todo el proceso de roaming.– ElSTA determina si el roaming se basa en varias condiciones, or ejemplo, calidad

nivel de señal, número de beacons perdidos o errores producidos por conflictos ointerrupciones.



57/69

• 1.- STA A usa el AP1 para conexión ainternet

• 2. De Cuando Se Mueve un B, el STAenvía una trama de petición de 802,11probe request, a través de diversoscanales. Después de recibir la trama depetición a través del canal 6, la AP2 usa elcanal 6 para enviar una trama derespuesta. Después de recibir la trama derespuesta, la STA decide si se va a asociar

a AP2 o hacer roaming.• 3.El STA decide hacer roaming y utiliza

AP2 para conectarse a Internet en C.



58/69

Consideraciones

Para que el roaming sea transparente para el usuario, es necesario lo siguiente:

• Configurar todos los AP con el mismo ESSID (nombre de la red).

• Configurar el mismo tipo de seguridad y en caso de WEP/WPA, todos los APdeberán compartir la misma clave

• Desactivar en los AP el servidor DHCP si estuviese activado y delegar estafuncionen un servidor de la red de distribución. De esta manera el clienteconservará la misma configuración IP en las sucesivasasociaciones/desasociaciones que se produzcan al deambular.

• Configurar los puntos de acceso en canales no solapados.



59/69

• La configuración de las tarjetas se hace de forma similar a las ethernet pòr

consola, a través del puerto Ethernet, o por http.

• Los parámetros específicos de las redes inalámbricas :– Identificador de red( essid)

– Frecuencia o canal ( freq/channel)– Modo (master|managed|ad-hoc)– Velocidad transmisión( rate)– Clave de encriptación( key/enc)– Potencia de transmisión( txpower)– VLANs– Múltiples SSID– Roaming en caso que se necesite– Informes de tráfico– etc.

2.1 Cálculo e instalación de WLAN2.1.8 Configuración de equipos


60/69

• La radiación emitida por un AP/Router wifi está limitada en España a 100mW

(20dBm).

• Esto supone un alcance máximo de la red al aire libre de 300m con visibilidadentre emisor-receptor.

• Dentro de un edificio, dependiendo de los materiales con los que esté fabricadoéste y el tipo de antena usado, la señal de una red

• 802.11a/b/g se pierde tras atravesar 2 o 3 paredes.

• ¿Cómo se proporciona entonces acceso wifi en un edificio completo, p.ej, unhotel?

¿Utilizando varios puntos de acceso?

2.1 Cálculo e instalación de WLAN2.1.9 Instalación básica de WLAN


61/69



62/69

• Un AP se configura para emitir/recibir en un canal concreto,(1 al 13). Loscanales Wifi no son totalmente independientes o “estancos” entre sí, pueslos canales contiguos están solapados.

• Un canal wifi ocupa 20MHz, mientras que la distancia entre canalesadyacentes es de 5MHz.

• Por lo tanto, al desplegar AP hemos de tener en cuenta que los Apscercanos deben emitir en canales no adyacentes. Se usan retículas de 4 o 6vecinos para la asignación de canales.



63/69

• El sistema de distribución (DS) de una red WIFI indica la forma en que seinterconectan entre sí los AP/Routers wifi. EL DS también se denomina redtroncal.

• Existen varias alternativas para ello, no excluyentes entre sí:– 1. Siempre que sea posible se recomienda usar cable.– 2. Cuando no sea posible, mediante enlaces inalámbricos punto a punto o

multipunto.• El término WDS hace referencia al Wireless Distribution System, es decir, a unmodo especial de comunicación inalámbrica entre dos puntos de acceso.



64/69


Arquitectura de red Wifi• RT (Red Troncal).Permite interconectar los diferentes emplazamientos que

se van a utilizar ne la red. Es el nexo de unión entre la red de acceso y el CPD.Tiene requerimientos elevados de Ancho de banda y disponibilidad, puesconcentra las comunicaciones de todos los usuarios que se conectan a la redde acceso. Según los casos, se puede subdividir también en red troncalprincipal y red troncal secundaria.

• RA (Red de Acceso).Es la red que despliega la cobertura inalámbrica para elacceso de los ususarios finales. Está interconectada con la red troncal. Sueletener menores requerimientos en cuanto a disponibilidad y ancho de bandasoportado.

• CPD (Centro de proceso de datos). Se instala en él el acceso troncal a internety todos los servidores necesarios para gestionar la red, los usuarios, latarificación, etc.


65/69



66/69


Modos de funcionamiento de un AP


67/69



68/69

Consideraciones WDS

• Usar siempre el mismo modelo/fabricante de dispositivos:No hay un estándar definido para el modelo WDS, por lo que pueden existirincompatibilidades si se trata de integrar Aps/Router de diferentes fabricantes.

• Se recomienda que la red troncal y la red de acceso estén en canalesseparados, incluso en tecnologías distintas (5GHz para red troncal y 2.4GHz para

red de acceso).

• En algunas situaciones se requerirá que maestro y esclavo estén en elmismo canal. Cuantos más dispositivos estén en el mismo canal, menos ancho de

banda habrá para cada cliente.• Si en un WDS “jerárquico”( en forma de árbol) falla un nodo intermedio,todos los nodos / clientes que estén por debajo no tendrán acceso a internet,por eso se recomienda redundancia en la red ( topología mesh o de malla).



69/69

2.1 Cálculo e instalación de WLAN2.1.10 Comentarios

2.-Tecnología Inalámbrica

Documents

Transcript of 2.-Tecnología Inalámbrica