• Author / Uploaded
• melsum

Citation preview

Tecsup Virtu@l Redes Inalámbricas: Fundamentos, WLAN

Copyright © 2007 por TECSUP

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

INDICE 1. 2. 3. 4. 5.

6. 7. 8. 9. 10.

11. 12. 13. 14. 15. 16.

17.

Introducción ....................................................................................... 3 Objetivos ............................................................................................. 3 Conceptos de WLAN ........................................................................ 3 Representación del espectro radioeléctrico.................................... 3 Componentes...................................................................................... 4 5.1. Terminales de Usuario ......................................................... 4 5.2. Puntos de Acceso .................................................................. 4 5.3. Controlador de APs.............................................................. 4 Estándares........................................................................................... 5 Rango de frecuencias......................................................................... 6 WI-FI.................................................................................................... 7 Alcance ................................................................................................ 7 Modos de Operación ......................................................................... 7 10.1. Ad-Hoc ................................................................................... 7 10.2. Infraestructura....................................................................... 8 Roaming .............................................................................................. 9 Método de Acceso.............................................................................. 9 Funcionamiento de los dispositivos.............................................. 11 Antenas ............................................................................................. 12 Seguridad.......................................................................................... 16 Configuraciones WLAN ................................................................. 17 16.1. Configuración Punto a Punto ........................................... 17 16.2. Configuración multipunto................................................. 18 Bibliografía........................................................................................ 18

Página 2

Tecsup

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

Redes Inalámbricas: Fundamentos, WLAN 1. Introducción El curso está orientado a dar al participante los conocimientos necesarios para poder implementar y configurar una red de computadoras. Esto incluye los conceptos básicos de conectividad entre los componentes de la red, así como la implementación de los diferentes servicios que pueden ser soportados. 2. Objetivos • •

Entender el funcionamiento de una red LAN. Instalar y configurar adecuadamente los estándares de red más utilizados (Ethernet, FastEthernet, WLAN, etc.).

3. Conceptos de WLAN Una WLAN (Wíreless Local Area Network) es una red inalámbrica en la que una serie de dispositivos (PCs, workstations, impresoras, servidores,..) se comunican entre si en zonas geográficas limitadas sin necesidad de tendido de cable entre ellos. La gran ventaja de esta tecnología es que ofrece movilidad al usuario y requiere una instalación muy sencilla. Gracias a esta nueva tecnología, conseguimos que los usuarios sean completamente autónomos y sobre todo móviles, ya que no existen cables que nos obliguen a permanecer conectados físicamente a la red. Utilizamos el aire como medio de transmisión. Todo ello basándonos en el nuevo estándar el IEEE802.11. El rango de frecuencias mas empleado es el de 2.4 GHZ. 4. Representación del espectro radioeléctrico

Página 3

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

Tecsup

5. Componentes Entre los componentes que permiten configurar una WLAN podemos mencionar los siguientes: 5.1.

Terminales de Usuario (Clientes), dotados de una Tarjeta Interfaz de Red (NIC) que incluye un transceptor radio y la antena;

a – antena integrada b – Led de actividad c – Led de power d – conector antena exterior

5.2.

Puntos de Acceso (Access Points o APs), que permiten enviar la información de la red cableada (por ejemplo Ethernet) hacia los NIC/Clientes;

5.3.

Controlador de APs Necesario para despliegues que requieren varios APs por razones de cobertura y/o tráfico. Este último suele incorporar funcionalidad de AP, de cliente VPN, de cliente RADIUS para labores de autentificar y autorizar con un servidor AAA apropiado (Autentificación, Autorización y Accounting), de routing y de firewalls.

Página 4

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

6. Estándares El primer estándar de WLAN lo generó el organismo IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) en 1997 y se denomina IEEE 802.11. Desde entonces varios organismos internacionales han desarrollado una amplia actividad en la estandarización de normativa de WLAN y han generado un abanico de nuevos estándares. En USA el grueso de la actividad lo mantiene el organismo IEEE con los estándares 802.11 y sus variantes (b, g, a, e, h, ..) y en Europa el organismo relacionado es el ETSI con sus actividades en Hiperlan-BRAN. Los más importantes estándares son: • • • •

•

IEEE802.11a: hasta 54 Mbps (megabits por segundo) de ancho de banda disponible, trabajando en la frecuencia de 5GHz. IEEE802.11b: hasta 11 Mbps. Este es el más usual y el más utilizado, trabajando en la frecuencia de 2,4GHz. IEEE802.11g: futuro estándar hasta 54 Mbps, trabajando en la frecuencia de 2,4 GHz. HiperLan. HiperLan 1, opera a 5 GHz y soporta velocidades de hasta 24 Mbps. Incorpora calidad de servicio. HiperLan 2. Soporta velocidades de hasta 54 Mbps. Se esta estudiando la interoperativilidad con 802.1a IEEE802.11n: futuro estándar hasta 600 Mbps, trabajando en las frecuencias de 2,4 GHz y 5 GHZ. Actualmente existen productos “preN”, pero se espera la aprobación del estándar a mediados del 2007. Se basa en MIMO (Multiple Input Multiple Output), utilizar varias frecuencias y con varias antenas a la vez para aumentar el alcance y el ancho de banda.

La tabla siguiente muestra las características técnicas de las tecnologías WLAN más significativas actualmente. Estándar WLAN Organismo Finalización Denominación Banda de Frecuencia Velocidad máxima Throughput Medio Interfase Aire

IEEE 802.11b IEEE 1999 Wi-Fi 2.4 GHZ

IEEE 802.11a IEEE 2002 Wi-Fi 5 5 GHZ

HiperLAN 2 ETSI 2003

IEEE 802.11g IEEE 2003

5 GHZ

2.4 Ghz

11 Mbps

54 Mbps

54 Mbps

54 Mbps

5.5. Mbps

36 Mbps

45 Mbps

SS-DS

OFDM

OFDM

OFDM

Página 5

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

IEEE802.11g Permite interoperabilidad con IEEE 802.11b utilizando un interfaz aire SS-DS y ofreciendo hasta 11 Mbps de capacidad. Es necesario mencionar que parte de la información transmitida en el aire es especifica de la transmisión radio (cabeceras, codificación,..) y por lo tanto no forma parte de la capacidad útil para el usuario. Es decir que los valores de velocidad máxima de 11 Mbps ó de 54 Mbps no son equivalentes al concepto de velocidad aplicado en las redes LAN cableadas. En la tabla anterior podemos ver el “throughput” de una red WLAN que sería equivalente al de una red Ethernet cableada; como se observa este “throughput” resulta ser sensiblemente inferior al considerado como velocidad máxima de la tecnología. 7. Rango de frecuencias La banda de frecuencia de 2,4 GHz es compartida por WLAN y por otras tecnologías lo que incrementa la posibilidad de congestionar dicha banda. Para solventar esta problemática se decidió utilizar también la banda de 5 GHz para aplicaciones WLAN aumentando el ancho de banda disponible y la capacidad de tráfico de forma considerable. A mediados de los años 80, el FCC (Federal Communications Comission) asignó las bandas ISM (Industrial, Scientific and Medical) 902-928 MHz, 2,4-2,4835 GHz, 5,725-5,85 GHz a las redes inalámbricas. Las bandas ISM son bandas de frecuencias para uso comercial y sin licencia (son las utilizadas por los teléfonos inalámbricos domésticos DECT, los microondas, o los dispositivos BlueTooth, por ejemplo). En nuestro caso 802.11 utiliza el rango de frecuencias de 2,4 a 2,4835 GHz, y la divide en canales (11 para EE.UU. y 9 para Europa), definiendo unos anchos de banda de 11, 5, 2 y 1 Mbps por canal.

Página 6

Tecsup

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

8. WI-FI La denominación Wi-Fi (Wíreless-Fidelity) aplicada al protocolo inalámbrico IEEE 802.11b significa que, vía radio, mantiene con fidelidad las características de un enlace Ethernet cableado. Por extensión se conoce como WiFi 5 al protocolo IEEE 802.11a que es el nuevo estándar de la misma familia para la banda de 5 GHz. Dado que estos protocolos Wi-Fi ya están implementados en múltiples productos comerciales podemos considerar que se han convertido en el estándar “de facto” para las aplicaciones WLAN en detrimento del estándar Hiperlan2 del ETSI. Aunque Hiperlan2 resuelve algunos problemas asociados con el 802.11a, en temas vinculados con la robustez frente a interferencias y QOS (calidad de servicio), es muy probable que haya perdido la carrera comercial respecto a este protocolo debido a su retraso para introducirse en el mercado. 9. Alcance Las distancias tipo para estos dispositivos Wireless 802.11b (a partir de ahora sólo Wireless), son de 100 metros para "espacios cerrados y hasta 400 metros en "espacios abiertos. La distancia de lo de 100 metros en espacios cerrados es muy cuestionable cuando se tiene que atravesar paredes de cierto grosor. El alcance depende principalmente de la potencia de emisión de los equipos, dato que nos suele suministrar el fabricante en mWatios o en dB. 10. Modos de Operación Las redes inalámbricas pueden construirse con o sin Punto de Acceso (AP), esto es lo que nos determina si es una "Ad-Hoc" o una "Infraestructura". 10.1.

Ad-Hoc Una red "Ad Hoc" consiste en un grupo de ordenadores que se comunican cada uno directamente con los otros a través de las señales de radio sin usar un punto de acceso. Los ordenadores de la red inalámbrica que quieren comunicarse entre ellos necesitan usar el mismo canal radio y configurar un identificador específico de WiFi (denominado ESSID) en “Modo Ad Hoc". Modo Adhoc: como máximo puede soportar 256 usuarios.

Página 7

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

10.2.

Infraestructura Se conoce como configuración “Modo Infraestructura” a la forma típica de trabajar cuando se utilizan Puntos de Acceso (AP). Si queremos conectar nuestra tarjeta Wi-Fi a uno de ellos, debemos configurarla para trabajar en este modo de trabajo. Es mas eficaz que la red ad-hoc, en la que los paquetes "se lanzan al aire, con la esperanza de que lleguen al destino..", mientras que el modo Infraestructura gestiona y se encarga de llevar cada paquete a su sitio mejorando, además, la velocidad. En el Modo Infraestructura la tarjeta de red se configura automáticamente para usar el mismo canal radio que usa el punto de acceso más adecuado (normalmente el mas cercano). Modo Infraestructura: como máximo puede soportar 2048 nodos/usuarios. Pero si se hace un uso del ancho de banda "intensivo", como con juegos o multimedia, de 6 a 8 usuarios es el máximo recomendable.

Página 8

Tecsup

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

11. Roaming Unas de las utilidades más interesantes de esta tecnología inalámbrica, es la posibilidad de realizar roaming entre los APs de la empresa, con lo que al igual que la tecnología celular, no perdemos cobertura y podemos movernos desde el campo de cobertura de un ap a otro sin problemas, para ello debemos configurar los aps para que trabajen en distintos canales de frecuencia para que no se produzcan problemas de funcionamiento en las zonas donde existe cobertura de más de un AP.

Una configuración en Infraestructura debe soportar el Roaming. Varios BSS pueden configurarse como un Extended Service Set (ESSID). Los usuarios con el mismo ESSID se pueden desplazar libremente mientras el servicio continúa (Roaming). 12. Método de Acceso El algoritmo básico de acceso a este nivel es muy similar al implementado en el estándar IEEE 802.3 y es el llamado CSMA/CA (Carrier Sense Multiple Access / Collision Advoidance). Este protocolo evita colisiones en lugar de descubrir una colisión, como el algoritmo usado en la 802.3. En una red inalámbrica es difícil descubrir colisiones. Es por ello que se utiliza el CSMA/CA y no el CSMA/CD debido a que entre el final y el principio de una transmisión suelen provocarse colisiones en el medio. En CSMA/CA, cuando una estación identifica el fin de una transmisión espera un tiempo aleatorio

Página 9

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

antes de transmitir su información, disminuyendo así la posibilidad de colisiones. Sin embargo, CSMA/CA en un entorno inalámbrico y celular presenta una serie de problemas que intentaremos resolver con alguna modificación. Los dos principales problemas que podemos detectar son: • •

Nodos ocultos. Una estación cree que el canal está libre, pero en realidad está ocupado por otro nodo que no oye Nodos expuestos. Una estación cree que el canal está ocupado, pero en realidad está libre pues el nodo al que oye no le interferiría para transmitir a otro destino.

La solución que propone 802.11 es MACA o MultiAccess Collision Avoidance. Según este protocolo, antes de transmitir el emisor envía una trama RTS (Request to Send), indicando la longitud de datos que quiere enviar. El receptor le contesta con una trama CTS (Clear to Send), repitiendo la longitud. Al recibir el CTS, el emisor envía sus datos. Los nodos seguirán una serie de normas para evitar los nodos ocultos y expuestos: • •

Al escuchar un RTS, hay que esperar un tiempo por el CTS Al escuchar un CTS, hay que esperar según la longitud

La solución final de 802.11 utiliza MACA con CSMA/CA para enviar los RTS y CTS. Las características del la arquitectura MAC del estándar 802.11 las podemos resumir en estos puntos: •

• • •

• • •

Determina cuándo una estación puede transmitir y/o recibir unidades de datos de protocolo a nivel MAC a través del medio inalámbrico. Utiliza MACA (CSMA/CA con RTS/CTS) como protocolo de acceso al medio Necesario reconocimientos ACKs, provocando retransmisiones si no se recibe Usa campo Duration/ID que contiene el tiempo de reserva para transmisión y ACK. Esto quiere decir que todos los nodos conocerán al escuchar cuando el canal volverá a quedar libre Implementa fragmentación de datos Concede prioridad a tramas mediante el espaciado entre tramas (IFS) Soporta Broadcast y Multicast sin ACKs

Página 10

Tecsup

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

13. Funcionamiento de los dispositivos Tanto la tarjeta inalámbrica como el punto de acceso tienen un identificador denominado SSID. Para que un cliente y un punto de acceso puedan comunicarse, ambos requieren el mismo SSID, que es el nombre de la red compartida por las computadoras. Este “nombre” (por ejemplo “ReddeIngeniería”) debe ingresarse en un campo que aparece cuando se ejecuta el software de configuración. El SSID del cliente es ingresado localmente en su computadora. El SSID del punto de acceso se define a través del software utilitario de la red. Además del SSID los dispositivos necesitan de un canal de comunicación. Los canales representan frecuencias específicas (por ejemplo, el canal 2 es de 2,402 GHz, el canal 3 es de 2,403 GHz, etc.) a las cuales el cliente y el punto de acceso se comunican entre sí. Cada punto de acceso se sintoniza a un canal específico (además de comunicarse con un SSID específico); sin embargo, cada cliente sólo cuenta con un SSID correspondiente al canal asociado a su variable. El cliente localiza el punto de acceso con la señal más intensa y se asocia a él. Luego, recorre todos los canales y se configura al canal correspondiente a ese punto de acceso. Existen un total de 80 canales, aunque cada país autoriza únicamente ciertos canales. Por ejemplo, en América del Norte, sólo pueden utilizarse los canales 1 a 11. Se recomienda que si el usuario desea operar en la modalidad móvil, las celdas (alcances de puntos de acceso) se superpongan ligeramente para garantizar una conectividad inalámbrica sin discontinuidades. En la modalidad móvil, todos los puntos de acceso y los clientes comparten el mismo SSID, pero no así el mismo canal (consulte la sección sobre diafonía, más adelante). De hecho, debe existir una separación de 25 MHz (equivalente a 5 canales) entre celdas con superposición de señales. Además para de lo mencionado anteriormente para que dos dispositivos inalámbricos puedan comunicarse, deben estar trabajando en el mismo modo de operación: Ad-hoc o Infraestructura. Cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parámetros: • •

Velocidad máxima del PA. Distancia al PA (a mayor distancia menor velocidad)

Página 11

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

•

•

Elementos intermedios entre el TR y el PA (las paredes, campos magnéticos o eléctricos u otros elementos interpuestos entre el PA y el TR modifican la velocidad de transmisión a la baja) Saturación del espectro e interferencias (cuantos más usuarios inalámbricos haya en las cercanías más colisiones habrá en las transmisiones por lo que la velocidad se reducirá, esto también es aplicable para las interferencias.)

Normalmente los fabricantes de PAs presentan un alcance teórico. Obviamente es sólo alcanzable en condiciones de laboratorio, pues realmente en condiciones objetivas el rango de alcance de una conexión varía (y siempre a menos) por la infinidad de condiciones que le afectan. Cuando ponemos un TR cerca de un PA disponemos de la velocidad máxima teórica del PA, y conforme nos vamos alejando del PA, tanto él mismo como el TR van disminuyendo la velocidad de la transmisión/recepción para acomodarse a las condiciones puntuales del momento y la distancia. Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisión y recepción) de los dispositivos wireless. Dentro de los PAs (actualmente ya se puede comenzar a aplicar también a los TRs) se puede modificar enormemente la capacidad de TX/RX gracias al uso de antenas especiales. 14. Antenas La antena es un elemento fundamental de cualquier instalación de radio, siendo tan importante, que de ella depende que la señal llegue hasta donde tenemos previsto con el mayor nivel y calidad que sea posible. Una antena es un elemento irradiante, emite la señal que le inyecta la etapa final de cualquier aparato de radio. En nuestro caso nos vamos a centrar en las antenas para 2.4Ghz que son las usadas para 802.11b y 802.11g. Las clasificaciones de las antenas pueden atender a numerosos criterios, siendo los principales por su ubicación y por la forma del lóbulo de emisión de la radiación. Atendiendo a la ubicación, las antenas pueden ser de interiores o de exteriores. En las primeras prima el volumen pequeño, la estética y no suelen ser de gran potencia. En las segundas es su robustez frente al medio.

Página 12

Tecsup

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

Por la forma de su patrón de emisión, se pueden distinguir 2 grandes familias: Las antenas Direccionales y las antenas Omnidireccionales. Las antenas direccionales emiten la señal hacia un punto en concreto, por lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se "escucha" nada, no se puede establecer comunicación entre los interlocutores. . Dentro del grupo de antenas direccionales, tenemos las de Rejilla o parabólica, las Yagi, y las de Panel Hay que tener en cuenta la ganancia que presenta cada modelo de antena para realizar correctamente un diseño, encontrando modelos comerciales desde 2 a 24 decibelios (dB). Hay que decir que cuanta más alta sea la ganancia de la antena, mayores distancias podremos cubrir con una antena, y con mejor calidad podremos captar señales que pudieran llegarnos muy débilmente. La antena direccional de rejilla o parabólica es la típica antena para establecer enlaces punto a punto o para conectar a un nodo. Se caracterizan por su alta ganancia, que va desde unos discretos 15dBi, llegando en los modelos superiores hasta los 24dBi. Cuanta más alta es la ganancia de este tipo de antenas, más alta es su direccionalidad, ya que se reduce muchísimo el ángulo en el que irradian la señal, llegando a ser tan estrechos como 8º de apertura La Yagi es una varilla con discos metálicos perpendiculares a la varilla, y dispuestos a lo largo de la misma. Una antena Yagi es algo intermedio entre una omni y una parabólica, o sea, es direccional pero con un ángulo más abierto que la rejilla y con algo menos de ganancia que ésta. La antena direccional tipo Patch Panel permite crear pequeñas zonas de cobertura, tanto como recintos, estaciones de metro y similares, consiguiendo con varias de ellas establecer “células” (como en telefonía móvil). Otra utilidad puede darse para sustituir una antena omnidireccional, tras la cual pudiera encontrarse un edificio u otra estructura que impidiera que la señal se propagase, poniendo varias de ellas para cubrir la zona deseada y no desperdiciar señal. A esta unión de antenas se las llama '”Array”. Normalmente la anchura del haz que irradian estas antenas es de 25º tanto en vertical como en horizontal. Las antenas Omnidireccionales, emiten por igual en todas direcciones, en un radio de 360º por lo que es posible establecer comunicación independientemente del punto en el que se esté. En contrapartida Las omnidireccionales suelen ser una simple varilla vertical.

Página 13

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

En principio, se podrían catalogar en función del enlace que quieras establecer, más o menos así: • • • • •

Enlaces cortos: Omnidireccionales. Enlaces cortos-medios: Paneles. Enlaces medios: yagis, rejillas. Enlaces medios-largos: Yagis, rejillas, parábolas. Enlaces largos: Parábolas.

La distancia depende de la antena (y eventualmente de un amplificador) utilizada: de 2 a 300 metros con una antena omnidireccional; 1 km con una direccional; de 2 a 3 km con una omnidireccional amplificada (200mW); algunos kms. con una antena parabólica. 50 a 60 kms con una antena parabólica o direccional amplificada (algunos watios). Otro factor critico a la ora de instalar en el. Los cables, todos, tienen pérdidas, sólo que unos tienen más que otros. Del cable depende que la señal llegue correctamente desde la tarjeta a la antena, y viceversa, y es recomendable usar siempre el mínimo cable posible, independientemente de que el cable sea muy bueno. Evidentemente cuanto menos cable usemos, menores pérdidas de señal habrán. Supongamos que necesitamos usar 25 metros de cable y que tenemos a elegir los siguientes: Cable RG-58 RG-213 RG-216 LMR-400

Pérdida (db/100Mts) 81dB 41dB 136dB 22dB

Supongamos que usamos el cable RG-58 para unir nuestra tarjeta con la antena, a 25 metros de distancia Si la tarjeta 'emite' a 15 dB, y este cable pierde 20dB a los 25 metros, está claro que la seña simplemente NO llegará hasta la antena. Con el cable LMR-400, las pérdidas para esa distancia serían de 5,5dB, con lo que a nuestra antena llegan 9,5dB de señal, ya bastante poco de por sí. Existe un pequeño cable denominado El Pigtail, (rabo de cerdo) que sirve de adaptación entre la tarjeta WIFI y la antena o el cable que vaya hacia la antena. Este Pigtail tiene 2 conectores: el propietario de cada tarjeta en un extremo, y por el otro un conector N estándar en la mayoría de los casos.

Página 14

Tecsup

Tecsup

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

Se puede utilizar amplificadores para producir un incremento significativo en el alcance de las redes inalámbricas, se utiliza frecuentemente en las antenas omnidireccionales. Cuando se instala una antena hay que tomar en cuanta su alcance tanto horizontal como vertical. Si por ejemplo imaginamos una antena omnidireccional vista desde arriba obtendremos una imagen como la que aparece a la izquierda. Sin embargo si vemos la transmisión de la señal en forma vertical obtendríamos una grafica similar a la que aparece a la derecha.

Supongamos una instalación hipotética como se muestra en la siguiente grafica. La antena denominada A tendrá una clara influencia de la señal emitida por la antena Omni-direccional, ya que está a su misma altura, o con poca diferencia. La antena marcada como B está muy por debajo del radio de acción de la antena Omni, con lo que no podrá llegar a enlazar. Hay que tener en cuenta que esto es una representación exagerada, pero que es un caso que se da bastante con antenas omnidireccionales.

Página 15

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

15. Seguridad El permitir que una red WLAN esté funcionando en una empresa, es igual que poner un punto de red en la fachada del edificio. Por lo que tenemos graves problemas de seguridad, siempre que la política de la empresa considere que la seguridad de sus datos es un problema. Aunque en muchas empresas están montado WLAN para dar servicio a los usuarios móviles de dentro de esta, es muy difícil el impedir que esta cobertura "se escape" fuera del edificio. Por ello, cualquier usuario que se aproxime a esta zona de cobertura de la WLAN sería un miembro más de la empresa (con acceso a sus datos), si no se tiene una política de seguridad inalámbrica. Existen en Internet numerosos programas (casi todos para Linux), que permiten escanear el espectro y detectar las redes que se encuentran operativas, informando sobre los APs que se dan cobertura a la zona en la que se encuentra el "interesado. Existen diferentes técnicas para proporcionar seguridad a una conexión WLAN, entre ellas podemos mencionar: •

•

•

•

Uso de filtrado por MAC: Permitir el acceso a una serie de usuarios autorizados, para ello necesitamos configurar en todos los APs de la empresa el listado de MACs permitidas, por lo que se denegarán otras MACs. Un proceso lento si existen demasiados usuarios inalámbricos. Nombre de red SSID: Todas las redes disponen de un nombre SSID, que se tendría que ir cambiando regularmente, e informando a los usuarios del nuevo nombre. No es operativo, cualquier Sniffer nos daría esa información. Uso de WEP: Wired Equivalent Privacy, Privacidad equivalente a redes cableadas. 802.11b – WEP de 64 y 128 bits. 802.11b+ - WEP de 64, 128 y 256 bits. Ambos dispositivos (adaptador y Punto de Acceso) deben de soportar el mismo tipo de cifrado. El WEP de 64 bits puede ser desencriptado sin problemas, y no todos los dispositivos Wireless soportan encriptaciones mayores. Crear una VPN: Montar una red privada virtual entre el origen y el destino. Utilizando una VPN se proporciona un túnel seguro independientemente del camino por el que circule la información, incluido Internet. Ya existen APs en el mercado que lo soportan.

Página 16

Tecsup

Tecsup

•

•

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

Utilizar el estándar 802.1x: Nuevo estándar con el que permitimos autenticar al usuario entrante a nuestra WLAN. El autenticador no tiene por que ser una máquina inteligente, por lo que pequeños APs podrán utilizar este estándar 802.1x. Funciones de Firewall: Si el AP dispone de ellas activarlas, para cerrar determinados puertos que impidan posibles ataques a nuestra WLAN, si no dispone de un Firewall integrado, montar uno.

La mejor solución es utilizar varios de los anteriores para poner más trabas a los usuarios que no tienen autorización, si bien, el impedir el acceso por completo es muy difícil 16. Configuraciones WLAN 16.1.

Configuración Punto a Punto La configuración punto a punto permite unir redes físicamente separadas entre sí sin necesidad de tender cables. En algunos casos, como cuando se ha de atravesar una vía pública, esto supone un ahorro considerable frente al alquiler de circuitos dedicados, quedando amortizado en poco tiempo el costo de la infraestructura. Además permite la conexión a una velocidad mayor de lo que normalmente es posible en enlaces telefónicos. Con la potencia de emisión máxima autorizada en Europa (100 mW) y antenas parabólicas, que son las que ofrecen mayor ganancia (20 dBi), es posible llegar hasta una distancia de 10 Km siempre y cuando se disponga de visión directa entre las antenas. A menudo las antenas se colocan en el exterior del edificio, para minimizar el riesgo de que se presenten obstáculos en el camino.

Página 17

Redes Inalámbricas: Fundamentos, WLAN Agosto 2007

16.2.

Configuración multipunto Es posible interconectar entre sí varios edificios en una configuración multipunto, lo cual supone un ahorro en el número de equipos a instalar. Como es lógico en este caso la capacidad será compartida por todos ellos de acuerdo al protocolo CSMA/CA, y será conveniente utilizar mensajes RTS/CTS pues puede haber estaciones ocultas. El tipo y configuración de las antenas a ubicar en cada edificio dependerá de la distancia y la situación concreta de cada caso.

17. Bibliografía •

http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica

Página 18

Tecsup