Interconectividad

De redes

|Introduccin a las redes inalmbricas

Ingeniera en informtica

Alex Gadiel Cortes Garca

Q U I N T A U N I D A D

jueves, 11 de diciembre de 2014

Existen distintos estndares disponibles. Como informacin comn es que

no todos son compatibles entre s. Para obtener ms informacin y ms

precisa consultar [TOURR02].

IEEE 802.11

Este estndar aparece en 1997. Especifica 3 capas fsicas distintas:

Frecuency Hopping 1Mbps

Direct Sequence 1 y 2 Mbps

Infrarojos.

Posteriormente el estndar 802.11b especificaba hasta 11 Mbps con Direct

Sequence.

El acceso al medio es mediante CSMA/CA o Polling. Tambin incluye

encriptacin y autenticacin opcionales. Tambin est disponible el

estndar 802.11a que opera en la banda de 5Ghz.

Puede obtenerse ms informacin directamente desde el IEEE u obtener

gratuitamente el estndar desde aqu.

HiperLAN

Es totalmente opuesto a 802.11, pues fue diseado por un comit de

investigacin independiente de los fabricantes. Trabaja en la banda 5.1 a

5.3 Ghz slo disponible en Europa. Utiliza una variante del CSMA/CA

basado en el tiempo de vida de paquetes y prioridades y presenta MAC

routing, que permite que los paquetes sean retransmitidos por los nodos

intermedios hacia el destino de forma automtica y sin necesidad de un

control centralizado.

HiperLAN II

Este estndar est diseado para implementar la infraestructura de

sistemas inalmbricos de distribucin de datos que funciona sobre la

banda de 5,4 a 5,7 Ghz. Se trata de una red para el transporte de celdas

ATM, paquetes IP o FireWire. Permite QoS.

Open Air

Se trata de un protocolo anterior a la especificacin del 802.11 del que es

propietario la firma Proxim. Es una alternativa al 802.11.

HomeRF

Se trata de un grupo de compaias cuyo esfuerzo es llevar la tecnologa

Wireless a los hogares, mercado aun sin explotar donde dicha tecnologa

tiene un amplio grado de aceptacin.

Han desarrollado un estndar denominado SWAP, que para el nivel fsico y

de enlace combina caractersticas del 802.11 junto con el estndar DECT

para telefnica sin hilos. La idea principal es disponer en los domicilios de

una red inalmbrica de bajo coste que permita integrar voz y datos.

Utilizando SWAP se consiguen hasta 6 canales de voz con calidad similar a

la telefona sin hilos y un rendimiento de enlace digital algo inferior al

ofrecido por el 802.11

Como ventaja principal, la simplicidad reduce costes y permite el

desarrollo de terminales de mano y adaptadores para PC.

BlueTooth

Se trata de tecnologa para reemplazar enlaces cableados por otros

inalmbricos. Permite enlaces punto a punto, sin soporte nativo para IP,

entre un maestro y hasta 6 esclavos.

Punto de acceso WiFi.

Se utilizan ondas de radio para llevar la informacin de un punto a otro sin

necesidad de un medio fsico guiado. Al hablar de ondas de radio nos

referimos normalmente a portadoras de radio, sobre las que va la

informacin, ya que realizan la funcin de llevar la energa a un receptor

remoto. Los datos a transmitir se superponen a la portadora de radio y de

este modo pueden ser extrados exactamente en el receptor final.

A este proceso se le llama modulacin de la portadora por la informacin

que est siendo transmitida. Si las ondas son transmitidas a distintas

frecuencias de radio, varias portadoras pueden existir en igual tiempo y

espacio sin interferir entre ellas. Para extraer los datos el receptor se sita en

una determinada frecuencia, frecuencia portadora, ignorando el resto. En

una configuracin tpica de LAN (con cable) los puntos de acceso

(transceiver) conectan la red cableada de un lugar fijo mediante

cableado normalizado. El punto de acceso recibe la informacin, la

almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto

de acceso puede soportar un pequeo grupo de usuarios y puede

funcionar en un rango de al menos treinta metros y hasta varios cientos. El

punto de acceso (o la antena conectada al punto de acceso) es

normalmente colocado en alto pero podra colocarse en cualquier lugar

en que se obtenga la cobertura de radio deseada. El usuario final accede

a la red WLAN a travs de adaptadores. Estos proporcionan una interfaz

entre el sistema de operacin de red del cliente (NOS: Network Operating

System) y las ondas, mediante una antena.

La naturaleza de la conexin sin cable es transparente a la capa del

cliente.

Configuraciones de red para radiofrecuencia

Pueden ser de muy diversos tipos y tan simples o complejas como sea

necesario. La ms bsica se da entre dos ordenadores equipados con

tarjetas adaptadoras para WLAN, de modo que pueden poner en

funcionamiento una red independiente siempre que estn dentro del rea

que cubre cada uno. Esto es llamado red de igual a igual (peer to peer).

Cada cliente tendra nicamente acceso a los recursos del otro cliente

Pero no a un servidor central. Este tipo de redes no requiere administracin

o reconfiguracin.

Instalando un Punto de Acceso se puede doblar la distancia a la cul los

dispositivos pueden comunicarse, ya que estos actan como repetidores.

Desde que el punto de acceso se conecta a la red cableada cualquier

cliente tiene acceso a los recursos del servidor y adems gestionan el

trfico de la red entre los terminales ms prximos. Cada punto de acceso

puede servir a varias mquinas, segn el tipo y el nmero de transmisiones

que tienen lugar. Los puntos de acceso tienen un alcance finito, del orden

de 150 m en lugares o zonas abiertas. En zonas grandes como por ejemplo

un campus universitario o un edificio es probablemente necesario ms de

un punto de acceso. La meta es cubrir el rea con clulas que solapen sus

reas de modo que los clientes puedan moverse sin cortes entre un grupo

de puntos de acceso. Esto es llamado roaming.

Para resolver problemas particulares de topologas, el diseador de la red

puede elegir usar un Punto de Extensin (EPs) para aumentar el nmero de

puntos de acceso a la red, de modo que funcionan como tales pero no

estn enganchados a la red cableada como los puntos de acceso. Los

puntos de extensin funcionan como su nombre indica: extienden el

alcance de la red retransmitiendo las seales de un cliente a un punto de

acceso o a otro punto de extensin. Los puntos de extensin pueden

encadenarse para pasar mensajes entre un punto de acceso y clientes

lejanos de modo que se construye un puente entre ambos.

Uno de los ltimos componentes a considerar en el equipo de una WLAN es

la antena direccional. Por ejemplo: si se quiere una Lan sin cable a otro

edificio a 1 km de distancia. Una solucin puede ser instalar una antena en

cada edificio con lnea de visin directa. La antena del primer edificio est

conectada a la red cableada mediante un punto de acceso. Igualmente

en el segundo edificio se conecta un punto de acceso, lo cual permite

una conexin sin cable en esta aplicacin.

Asignacin de canales

Los estndares 802.11b y 802.11g utilizan la banda de 2,4 2,5 Ghz. En esta

banda, se definieron 11 canales utilizables por equipos WIFI, los cuales

pueden configurarse de acuerdo a necesidades particulares. Sin embargo,

los 11 canales no son completamente independientes (canales contiguos

se superponen y se producen interferencias) y en la prctica slo se

pueden utilizar 3 canales en forma simultnea (1, 6 y 11). Esto es correcto

para USA y muchos pases de Amrica Latina, pues en Europa, el ETSI ha

definido 13 canales. En este caso, por ejemplo en Espaa, se pueden

utilizar 4 canales no-adyacentes (1, 5, 9 y 13). Esta asignacin de canales

usualmente se hace slo en el punto de acceso, pues los clientes

automticamente detectan el canal, salvo en los casos en que se forma

una red ad hoc o punto a punto cuando no existe punto de acceso.

Seguridad

Uno de los problemas de este tipo de redes es precisamente la seguridad

ya que cualquier persona con una terminal inalmbrica podra

comunicarse con un punto de acceso privado si no se disponen de las

medidas de seguridad adecuadas. Dichas medidas van encaminadas en

dos sentidos: por una parte est el cifrado de los datos que se transmiten y

en otro plano, pero igualmente importante, se considera la autenticacin

entre los diversos usuarios de la red. En el caso del cifrado se estn

realizando diversas investigaciones ya que los sistemas considerados

inicialmente se han conseguido descifrar. Para la autenticacin se ha

tomado como base el protocolo de verificacin EAP (Extensible

Authentication Protocol), que es bastante flexible y permite el uso de

diferentes algoritmos.

Velocidad

Otro de los problemas que presenta este tipo de redes es que actualmente

(a nivel de red local) no alcanzan la velocidad que obtienen las redes de

datos cableadas.

Adems, en relacin con el apartado de seguridad, el tener que cifrar

toda la informacin supone que gran parte de la informacin que se

transmite sea de control y no informacin til para los usuarios, por lo que

incluso se reduce la velocidad de transmisin de datos tiles y no se llega a

tener un buen acceso.

Las redes inalmbricas de rea local (WLAN) son una realidad hoy en da y

estn teniendo un gran xito entre la poblacin en gran medida, gracias a

que sus precios han disminuido considerablemente. Es posible conseguir un

punto de acceso (AP, access point) o una tarjeta de red inalmbrica por

menos de $100 dlares.

La tecnologa Wi-Fi, cmo se le conoce comnmente a las WLANs, utiliza

frecuencias de radio (RF) para transmitir informacin en vez de utilizar los

tradicionales cables para comunicacin. Es claro que una de las

principales ventajas de las redes sin alambres es la movilidad y la fcil

integracin con las redes cableadas existentes. Pero quiz su mayor

ventaja con respecto a otras tecnologas inalmbricas, es que las

frecuencias que utiliza son de uso libre.

Las WLAN han tenido mucha aceptacin en oficinas, universidades,

hogares, as como en reas pblicas como hoteles, aeropuertos,

restaurantes. Ellos ven la tecnologa inalmbrica una estrategia para atraer

clientes al ofrecer Internet dentro de sus negocios.

Es muy comn en este tipo de redes que los usuarios finales, entusiasmados

por el boom que ltimamente las WLANS han alcanzado, compren e

instalen equipo sin una previa planeacin y diseo. Trayendo como

resultado un deficiente desempeo y en casos muy extremos, el robo de la

informacin. La instalacin y la configuracin de una WLAN pueden ser un

proceso muy sencillo, pero precisamente sto las hace ser un blanco fcil

para ataques externos e internos a la organizacin. Recordemos que el

medio por el cual se comunican dispositivos inalmbricos es el aire, y que

cualquier espa con los dispositivos necesarios puede rastrear las seales y

utilizar en su beneficio los recursos de la red. En este artculo describiremos

como planear y disear una red WLAN, con la intencin de optimizar su

desempeo as como tambin de reducir el nivel de inseguridad que

presentan este tipo de redes.

Factores que hay que tomar en consideracin en el diseo y planeacin

de una red WLAN

1. Ancho de banda/Velocidad de transmisin.

2. La frecuencia de operacin.

3. Tipos de aplicaciones que van a correr en la WLAN.

4. Nmero mximo de usuarios.

5. rea de cobertura.

6. Material con el que estn construidos los edificios.

7. Conexin de la WLAN con la red cableada.

8. Disponibilidad de productos en el mercado.

9. Planeacin y administracin de las direcciones IP.

10. Los identificadores de la red (SSID)

11. Seguridad.

Ancho de banda/Velocidad de transmisin: debemos tomar en cuenta el

ancho de banda y la velocidad de transmisin que nos brinda las WLAN.

Los estndares IEEE 802.11a y IEEE 802.11g, permiten velocidades de hasta

54 Mbps, por otro lado el estndar IEEE 802.11b permite velocidades de

transmisin de hasta 11 Mbps. Este ancho de banda es mucho menor al de

las redes cableadas, las cuales operan a 100 Mbps. El ancho de banda

especificado por los estndares 802.11a/b/g es terico y se cumple slo en

condiciones ideales. El mximo desempeo depende de muchos otros

factores.

La frecuencia de operacin: cuando se disea una WLAN generalmente

causa confusin el hecho de seleccionar la frecuencia de operacin que

define el estndar que se va utilizar. Universalmente las WLAN utilizan las

frecuencias de 2.4 GHz (802.11b) y 5 GHz (802.11a/g). El hecho de utilizar

una, tiene muchas implicaciones. Se han hecho diversos estudios sobre la

propagacin de las seales en estas dos frecuencias, dando como

resultado que la frecuencia ms baja (2.4 GHz) ofrece mejor propagacin,

extendindose ms del doble de cobertura que la frecuencia de 5 GHz .

Tipos de aplicaciones: es importante delimitar el tipo de aplicaciones que

se van a correr en la red inalmbrica, tales como acceso a Internet, correo

electrnico, consultas a base de datos y transferencia de archivos. Dado el

limitado ancho de banda, no es recomendable que se utilicen las WLAN

para aplicaciones que consumen alto ancho de banda tales como

transferencia de video e imgenes, videoconferencia, audio/video

streaming.

rea de cobertura: Mientras la frecuencia aumenta, generalmente el

rango de cobertura de la seal decremento, de modo que la frecuencia

de operacin de 5 GHz generalmente tiene menor rango de cobertura

que la de 2.4 GHz. De acuerdo con esto, si se utiliza el estndar 802.11a se

requiere un nmero mayor de AP's para extender la cobertura, y sto

implica un mayor presupuesto. Por otro lado el estndar 802.11b tiene una

mayor cobertura aunque con un menor ancho de banda. Tambin hay

que tener en cuenta si el punto de acceso se va a instalar en exteriores o

interiores. Dependiendo de ello, ser el rango de cobertura. En cubculos

cerrados la cobertura es de 20 metros, en cubculos abiertos de 30 metros.

En pasillos y corredores de hasta 45 metros. En exteriores de hasta 150

metros. El uso de antenas con mayor ganancia aumentar

considerablemente la cobertura.

Material con el que estn construidos los edificios: La propagacin de las

ondas electromagnticas (seales) se comportan de manera diferente en

relacin al material con el que estn construidos los edificios donde se

instalar la WLAN. Hablamos entonces de diversos materiales tales como:

madera, ladrillo, tabla roca. Ciertos materiales reflejan las seales sin

problema como la madera y la tabla roca, lo cual puede extender la

cobertura de la WLAN. Otros materiales (los duros) como el concreto con

varilla, acero y cemento absorben o atenan la potencia de la seal

disminuyendo la cobertura.

Conexin de la WLAN con la red cableada: debemos tener en cuenta que

los puntos de acceso necesitan electricidad para poder operar y adems

deben estar conectados a la red cableada. Se recomienda instalar los

puntos de acceso en lugares estratgicos sin olvidarse de stas dos

conexiones. Existen puntos de acceso que proveen la electricidad al AP a

travs del cable par trenzado. Esta caracterstica se le conoce como PoE

(power over Ethernet).

Disponibilidad de productos en el mercado: debemos estar concientes del

mercado de punto de acceso. Si compramos un punto de acceso

debemos de tomar en cuenta factores como el costo y el soporte tcnico

disponible. A veces lo barato puede salir caro.

Planeacin y administracin de las direcciones IP: hay que tomar en

cuenta que los dispositivos inalmbricos necesitan de una direccin IP para

poder identificarse. Por lo que ser necesario reservar direcciones IPs para

los dispositivos inalmbricos que se quieran conectar a la red. En caso de

no existan las suficientes, ser necesario emplear enrutadores inalmbricos

que puedan proporcionar direcciones IP privadas. Tambin hay que

considerar el uso servidores de DHCP para asignar direcciones

dinmicamente; pero sto puede ser contraproducente. El administrador

de la red deber decidir si se utiliza sta opcin o asignar direcciones

manualmente.

Los identificadores de la red (SSID): Los SSIDs son los identificadores de los

puntos de acceso. Se deben poner SSIDs adecuados y no muy obvios. La

razn: estos identificadores son fcilmente rastrales por aplicaciones o por

otros APs. Es muy comn que al instalar un AP, no se cambie el nombre del

SSID que trae de fbrica. Esta mala prctica ocasiona que los usuarios

maliciosos identifiquen claramente el nombre del fabricante del AP y

puedan conocer la contrasea. Para despus entrar al panel de

administracin de la configuracin del AP y tomar el control total de la red.

La Seguridad: la seguridad es quizs el factor menos tomado en cuenta al

instalar una WLAN y resulta ser de lo ms crtico. Las WLAN son ms

susceptibles a ataques debido a que los intrusos no requieren conexin

fsica para accesar a la red. En este punto hay que tener en cuenta cual

ser el nivel de seguridad que queramos para proteger nuestra red. Existen

tres niveles de seguridad: el bsico, intermedio y avanzado.

En el nivel bsico existe ya por omisin un mecanismo de seguridad en el

estndar 802.11x, conocido como WEP. Este mecanismo utiliza una llave o

contrasea de 64 o 128 bits para acceder al AP. Tambin existe en este

nivel bsico de seguridad el filtrado de direcciones MAC. Con este

mecanismo se logra filtrar aquellas direcciones MAC que no pertenezcan a

nuestra red. Se ha demostrado que es muy fcil corromper estos dos

mecanismos, por lo cual no es muy recomendable si se desea un nivel de

seguridad ms sofisticado.

En el nivel intermedio de seguridad se encuentran los servidores de

autentificacin, tales como el RADIUS y el kerberos. Para ellos se requiere la

instalacin y configuracin de un servidor de autentificacin, el cual

implica un gasto extra por la contratacin de una persona calificada que

lo instale, configure y administre. El acceso al AP se hace mediante un

login y password ms personalizado para cada usuario. El servidor de

autentificacin validar sta informacin antes de darle acceso al AP. Una

de las desventajas de los servidores de autentificacin es que stos

pueden ser accesados maliciosamente por los hackers y obtener la lista

completa de contraseas y usuarios.

En el nivel avanzado de seguridad ya se hace uso de servidores de

autentificacin ms sofisticados. En este nivel se pueden emplear

protocolos de encriptacin tales como IPSec, SSL o TLS. Tambin pueden

comprarse equipos VPN para crear tneles seguros entre los usuarios y los

servidores de autentificacin.

En lo que respecta a los dispositivos WLAN, debemos de tomar en cuenta

que las especificaciones definidas por los estndares son probadas en

condiciones ideales, por lo tanto, son slo tericas. En la prctica, estos

parmetros pueden variar dependiendo de dnde y cmo sean instalados

y configurados tales equipos.

La planeacin y el diseo en una red, por ms pequea que se sta, nos

permitir sacarle ms provecho, logrando un mejor desempeo en

trminos de velocidad de transmisin al correr nuestras aplicaciones y una

mayor seguridad de nuestra informacin. Es importante planear y disear,

antes de comprar, instalar y configurar cualquier red.

El punto de acceso es un dispositivo de capa 2, por intermedio de

estos dispositivos, las estaciones Wireless pueden integrarse rpida y

fcilmente a cualquier red cableada. Un Access Point es un Bridge a

Nivel MAC (transparent media Access control MAC -) que provee

acceso a estaciones Wireless hacia redes de rea local cableadas

Un Access Point (AP) es un dispositivo WLAN que puede actuar como

punto central de una red inalmbrica autnoma. Un AP tambin

puede utilizarse como un punto de conexin entre redes

inalmbricas y cableadas. En grandes instalaciones, la conexin

entre redes inalmbricas y cableadas. En grandes instalaciones, la

funcionalidad de roaming proporcionada por mltiples APs permite

a los usuarios inalmbricos desplazarse libremente a travs de la

instalacin, a la vez que se mantiene un acceso sin fisuras e

ininterrumpido a la red.

El Bridge Inalmbrico est diseado para conectar dos o ms redes

ubicadas en general en diferentes edificios. Proporcionada elevadas

velocidades de datos y un throughput superior para aplicaciones

intensivas en cuanto a los datos, de lnea de visin. Los bridges

conectan sitios difciles de cablear, pisos nos contiguos, oficinas

satelitales, instalaciones de campus de escuelas o corporativas,

redes temporales y depsitos. Pueden configurarse para

aplicaciones punto a punto o punto a multipunto.

Este dispositivo proporciona una nica conexin de direccin MAC a

un AP, y al backbone de la LAN. El Bridge de grupo de trabajo no

puede utilizarse en una conexin de modo peer-to-peer, por lo que

una LAN inalmbrica, dependiendo de las caractersticas del equipo

podr manejar una cantidad de mquinas.

Este es un dispositivo de capa 3, permite la interconexin de redes

de distintas tecnologas similar al Router cableado con radio y con

firmware de configuracin de parmetros inalmbricos. Muchos de

los Routers tambin tienen la funcionalidad de Gateway, por lo que

pueden hacer enrutando (Router) o Nat (Gateway).

Es importante saber que por defecto se encuentra en modo

Gateway. Los Router inalmbricos con funcionalidad de Router solo

manejan enrutamientos estticos en sus dos versiones, creo que esto

se debe a que son equipos poco robustos por lo que manejan

protocolos de mucho consumo de buffers y recursos.

Poseen puertos WAN y LAN, la interface WAN tiene un conector RJ-

45 y se configura como un host ms de la red cableada, mientras

que la interface LAN con un switch de 4 puertos RJ-45 pertenece a

una red privada que es la misma de la red inalmbrica.

Los Gateway estn diseados especialmente para permitir que los

host de la red inalmbrica pueden acceder a internet por

intermedio del Gateway, siendo este el que se conectara con la red.

Permitiendo de este modo a los usuarios compartir una conexin DSL

o cable mdem. Esta conexin se logra a travs de los Puertos de

acceso local Ethernet RJ-54 10/100 Mbps o a travs del componente

La seguridad que un Gateway se basa en una firewall y en su servicio

de NAT/PAT y servidor DHCP.

Los adaptadores de red inalmbrica trabajan en la capa 2 del

modelo OSI y pueden presentarse de tres tipos de acuerdo al tipo de

conexin a la computadora PCI USB y PCMCIA, poseen antenas que

pueden ser integradas o externas, que segn las condiciones de

ubicacin del equipo de recomienda usar NIC con antenas externas.

Al igual que su par para redes cableadas permite conectar una

impresora a una red permitiendo su acceso desde cualquier punto

de la misma, sin necesidad de conectarla a ningn punto de la red

cableada permitiendo esa forma de mantener la seguridad de

cada uno de los equipos, mejorando la performance del sistema ya

que al tratarse de un dispositivo especfico todos sus recursos

tcnicos estn dedicados al desarrollo de esa funcin, al manejo de

la cola de impresin.

Son dispositivos que poseen diferentes componentes: Firmware

para conexin y administracin remota. Cmara de video en line.

Capturador de video. Capturador de frames. Micrfono de

travs de monitoreo remoto o simplemente para ser utilizada para

mostrar imgenes en vivo a travs de Internet o en una red local y

con sonido incluso, gracias al micrfono que algunos modelos traen

incorporado. La cmara combina la funcionalidad de

video/vigilancia.

http://www.portalplanetasedna.com.ar/internet3.htm

http://cristhianh.galeon.com/aficiones1271081.html

http://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Introd

uccion_a_TCPIP.pdf

http://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Introd

uccion_a_TCPIP.pdf

http://protocolotcpip.galeon.com/

Siles Pelez, R.(2002). Anlisis de seguridad de la familia de protocolos

TCP/IP y sus servicios asociados.

Verdejo lvarez, G.(2003). Seguridad en redes IP. Universidad Autnoma de

Barcelona.