INTRODUCCIÓN DEL CAPITULO.- En los capítulos anteriores, aprendió cómo las funciones del switch pueden facilitar la interconexión de dispositivos enuna red conectada por cable. Las redes comerciales típicas hacen uso extensivo de las redes conectadas por cable. Las conexiones físicas se realizan entre sistemas de computación, sistemas de teléfono y otros dispositivos periféricos a switches ubicados en los armarios de cableado.
Administrar una infraestructura de cableado puede ser desafiante. Considere qué sucede cuando un trabajador decide que prefiere ubicar su sistema de computación en otro lugar de su oficina, o cuando un administrador quiere llevar su computadora portátil a la sala de conferencias y conectarse a la red desde allí. En una red conectada por cable, necesitará mover el cable de conexión de la red a una nueva ubicación en la oficina del trabajador y asegurarse de que exista una conexión de red disponible en la sala de conferencias. Cada vez son más comunes las redes inalámbricas para evitar estos cambios físicos.
En este capítulo, aprenderá cómo las redes inalámbricas de área local (WLAN) ofrecen un entorno de red flexible a las empresas. Aprenderá los distintos estándares inalámbricos que están disponibles hoy y las características que cada estándar ofrece. Aprenderá qué componentes de hardware son usualmente necesarios en una infraestructura inalámbrica, cómo operan las WLAN y cómo asegurarlas. Finalmente, aprenderá a configurar un punto de acceso inalámbrico y un cliente inalámbrico.
POR QUÉ UTIULIZAR INALÁMBRICA?.- ¿Por qué las LAN inalámbricas se han vuelto tan populares?
Las redes comerciales actuales evolucionan para dar soporte a la gente que está en continuo movimiento. Empleados y empleadores, estudiantes y docentes, agentes del gobierno y aquellos a quienes sirven, aficionados a los deportes y compradoresestántodosencontinuomovimientoymuchosdeelolsestán"conectados".Talvezustedtieneunteléfono celular al que envía mensajes instantáneos cuando se encuentra lejos de su computadora. Esta es la visión de ambiente móvil donde las personas pueden llevar su conexión a la red consigo cuando se trasladan.
Hay muchas infraestructuras diferentes (LAN conectada por cable, redes del proveedor de servicios) que permiten que exista este tipo de movilidad, pero en un ambiente de negocios, lo más importante es la WLAN.
La productividad ya no está restringida a una ubicación de trabajo fija o a un período de tiempo definido. Las personas esperan ahora estar conectadas en cualquier momento y en cualquier lugar, desde la oficina hasta el aeropuerto o incluso en el hogar. Los empleados que viajan solían estar restringidos a utilizar teléfonos públicos para verificar sus mensajes y para devolver algunas llamadas telefónicas entre vuelos. Ahora pueden verificar su correo electrónico, correo de voz y estado de los productos en asistentes personales digitales (PDA)mientras están en ubicaciones temporales diferentes.
Muchas personas cambiaron su forma de vivir y aprender en el hogar. Internet es un servicio estándar en muchos hogares, junto con el servicio de TV y teléfono. Incluso el método para acceder a Internetcambió de servicio temporal de discado vía módem a DSL dedicado o servicio por cable. Los usuarios domésticos buscan muchas de las mismas soluciones flexibles inalámbricas que buscan los trabajadores de oficina. Por primera vez, en 2005, se compraron más computadoras portátiles con Wi-Fi habilitado que computadoras personales fijas.
Además de la flexibilidad que ofrecen las WLAN, el costo reducido es un beneficio importante. Por ejemplo: con una infraestructura inalámbrica ya ubicada, se ahorra al moverse una persona dentro del edificio, al reorganizar un laboratorio, o al moverse a ubicaciones temporarias o sitios de proyectos. En promedio, el costo de IT de mover a un empleado a una nueva ubicación dentro del sitio es de $375 (USD).
Otro ejemplo es cuando la compañía se muda a un nuevo edificio que no tiene ninguna infraestructura de cableado. En este caso, el ahorro resultante de utilizar las WLAN puede ser incluso más notorio, dado que se evita el gran costo de pasar cables a través de paredes, techos y suelos.
LAN inalámbricas
En los capítulos anteriores, aprendió sobre funciones y tecnologías de switch. Muchas redes de negocios actuales dependen de las LAN basadas en switch para las operaciones diarias dentro de las oficinas. Sin embargo, los trabajadores son cada vez más móviles y desean mantener el acceso a los recursos de LAN de sus negocios desde otras ubicaciones además de sus escritorios. Los trabajadores en la oficina desean llevar sus computadoras portátiles a reuniones o a la oficina de sus colegas. Cuando se utiliza una computadora portátil en otra ubicación, no es conveniente depender de una conexión conectada por cable. En este tema, aprenderá acerca de las LAN inalámbricas y cómo benefician a su negocio. También explorará las consideraciones de seguridad asociadas con las WLAN.
Las comunicaciones portátiles se convirtieron en una expectativa en muchos países alrededor del mundo. Puede ver movilidad y portabilidad en todo, desde teclados inalámbricos y audífonos, hasta teléfonos satelitales y sistemas de posicionamiento global (GPS). La mezcla de tecnologías inalámbricas en diferentes tipos de redes permite que los trabajadores tengan movilidad.
Haga clic en el botón de LAN inalámbricas en la figura.
Puede ver que la WLAN es una extensión de la LAN Ethernet. La función de la LAN se ha vuelto móvil. Aprenderá acerca de la tecnología WLAN y los estándares detrás de la movilidad que permiten a las personas continuar con una conferencia mientras caminan, en el taxi o en el aeropuerto.
Comparación entre una WLAN y una LAN
Las LAN inalámbricas comparten un origen similar con las LAN Ethernet. El IEEE adoptó la cartera 802 LAN/MAN de estándares de arquitectura de red de computadoras. Los dos grupos de trabajo 802 dominantes son 802.3 Ethernet y IEEE 802.11 LAN inalámbrica. Sin embargo, hay diferencias importantes entre ellos.
Las WLAN utilizan frecuencias de radio (RF), en lugar de cables en la Capa física y la sub-capa MAC de la Capa de enlace de datos. Comparada con el cable, la RF tiene las siguientes características:
La RF no tiene límites, como los límites de un cable envuelto. La falta de dicho límite permite a las tramas de datos viajar sobre el medio RF para estar disponibles para cualquiera que pueda recibir la señal RF. La señal RF no está protegida de señales exteriores, como sí lo está el cable ensu envoltura aislante. Las radios que funcionan independientemente en la misma área geográfica, pero que utilizan la misma RF o similar, pueden interferirse mutuamente.
La transmisión RF está sujeta a los mismos desafíos inherentes a cualquier tecnologíabasada en ondas, como la radio comercial. Por ejemplo: a medida que usted se aleja del origen, puede oír estaciones superpuestas una sobre otra o escuchar estática en la transmisión. Con el tiempo, puede perder la señal por completo. Las LAN conectadas tei nen cables que son del largo apropiado para mantener la fuerza de la señal. Las bandas RF se regulan en forma diferente en cada país. La utilización de las WLAN está sujeta a regulaciones adicionales y a conjuntos de estándares que no se aplican a las LAN conectadas por cable.
Las WLAN conectan a los clientes a la red a través de un punto de acceso inalámbrico (AP) en lugar de un switch Ethernet.
Las WLAN conectan los dispositivos móviles que, en general, están alimentados por batería, en lugar de losdispositivos enchufados de la LAN. Las tarjetas de interfaz de la red inalámbrica (NIC) tienden a reducir la vida de la batería de un dispositivo móvil.
Las WLAN admiten hosts que se disputan el acceso a los medios RF (bandas de frecuencia). 802.11 recomienda la prevención de colisiones, en lugar de la detección de colisiones para el acceso a medios, para evitar -en forma proactiva- colisiones dentro del medio.
Las WLAN utilizan un formato de trama diferente al de las LAN Ethernet conectadas por cable. Las WLAN requieren información adicional en el encabezado de la Capa 2 de la trama.
Las WLAN tienen mayores inconvenientes de privacidad debido a que las frecuencias de radio pueden salir fuera de las instalaciones.
Introducción de las LAN inalámbricas
Las LAN inalámbricas 802.11 extienden las infraestructuras LAN Ethernet 802.3 para proveer opciones adicionales de conectividad. Sin embargo, se utilizan componentes y protocolos adicionales para completar las conexiones inalámbricas.
En una LAN Ethernet 802.3 cada cliente tiene un cable que conecta el NIC del cliente a un switch. El switch es el punto en el que el cliente obtiene acceso a la red.
Haga clic en el botón de Dispositivos WLAN en la figura.
En una LAN inalámbrica, cada cliente utiliza un adaptador inalámbrico para obtener acceso a la red a través de un dispositivo inalámbrico como un router inalámbrico o punto de acceso.
ESTÁNDARES DE LAN INALÁMBRICAS.- Estándares de LAN inalámbricas
LAN inalámbrica 802.11 es un estándar IEEE que define cómo se utiliza la radiofrecuencia (RF) en las bandas sin licencia de frecuencia médica, científica e industrial (ISM) para la Capa física y la sub-capa MAC de enlaces inalámbricos.
Cuando el 802.11 se emitió por primera vez, prescribía tasas de datos de 1 - 2 Mb/s en la banda de 2,4 GHz. En ese momento, las LAN conectadas por cable operaban a 10 Mb/s, de modo que la nueva tecnología inalámbrica no se adoptó con entusiasmo. A partir de entonces, los estándares de LAN inalámbricas mejoraron continuamente con la edición de IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, y el borrador 802.11n.
La elección típica sobre qué estándar WLAN utilizar se basa en las tasas de datos. Por ejemplo: 802.11a y g puedenadmitir hasta 54 Mb/s, mientras que 802.11b admite hasta un máximo de 11 Mb/s, lo que implica que 802.11b es un estándar "lento" y que 802.11 a y g son los preferidos. Un cuarto borrador WLAN, 802.11n, excede las tasas de datos disponibles en la actualidad. El IEEE 802.11n debe ser ratificado para septiembre de 2008. La figura compara los estándares IEEE 802.11a, b y g.
Haga clic en el botón Tabla en la figura para ver detalles sobre cada estándar.
Las tasas de datos de los diferentes estándares de LAN inalámbrica están afectadas por algo llamado técnica de modulación. Las dos técnicas de modulación comprendidas en este curso son: Espectro de dispersión de secuencia directa (DSSS) y Multiplexación por división de frecuencias octagonales (OFDM). No necesita saber cómo trabajan estas técnicas para este curso, pero debe saber que cuando un estándar utilice OFDM, tendrá tasas de datos más veloces. Además, el DSSS es más simple que el OFDM, de modo que su implementación es más económica.
802.11a El IEEE 802.11a adoptó la técnica de modulación OFDM y utiliza la banda de 5 GHz.
Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2,4 GHz porque existen menos dispositivos comerciales que utilizan la banda de 5 GHz. Además, las frecuencias más altas permiten la utilización de antenas más pequeñas.
Existen algunas desventajas importantes al utilizar la banda de 5 GHz. La primera es que, a frecuencia de radio más alta, mayor es el índice de absorción por parte de obstáculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones. El segundo es que esta banda de frecuencia alta tiene un rango más acotado que el 802.11b o el g. Además, algunos países, incluida Rusia, no permiten la utilización de la banda de 5 GHz, lo que puede restringir más su implementación.
802.11b y 802.11g
802.11b especificó las tasas de datos de 1; 2; 5,5 y 11 Mb/s en la banda de 2,4 GHz ISM que utiliza DSSS. 802.11g logra tasas de datos superiores en esa banda mediante la técnica de modulación OFDM. IEEE 802.11g también especifica la utilización de DSSS para la compatibilidad retrospectiva de los sistemas IEEE 802.11b. El DSSS admite tasas de datos de 1; 2; 5,5 y 11 Mb/s, como también las tasas de datos OFDM de 6; 9; 12; 18; 24; 48 y 54 Mb/s.Existen ventajas en la utilización de la banda de 2,4 GHz. Los dispositivos en la banda de 2,4 GHz tendrán mejor alcance que aquellos en la banda de 5 GHz. Además, las transmisiones en esta banda no se obstruyen fácilmente como en 802.11a.
Hay una desventaja importante al utilizar la banda de 2,4 GHz. Muchos dispositivos de clientes también utilizan la banda de 2,4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.
802.11n
El borrador del estándar IEEE 802.11n fue pensado para mejorar las tasas de datos y el alcance de la WLAN sin requerir energía adicional o asignación de la banda RF. 802.11n utiliza radios y antenas múltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams múltiples. La tecnología de entrada múltiple/salida múltiple (MIMO) divide un stream rápido de tasa de datos en múltiples streams de menor tasa y los transmite simultáneamente por las radios y antenas disponibles. Esto permite una tasa de datos teórica máxima de 248 Mb/s por medio de dos streams.
Se espera que el estándar se ratifique para septiembre de 2008.
Importante: El sector de comunicaciones de la Unión internacional de telecomunicaciones (ITU-R) asigna las bandas RF. La ITU-R designa las frecuencias de banda de 900 MHz, 2,4 GHz, y 5 GHz como sin licencia para las comunidades ISM. A pesar de que las bandas ISM no tienen licencia a nivel global, sí están sujetas a regulaciones locales. La FCC administra la utilización de estas bandas en los EE. UU., y la ETSI hace lo propio en Europa. Estos temas tendrán un impacto en su decisión a la hora de seleccionar los componentes inalámbricos en una implementación inalámbrica.
Certificación Wi-Fi
La certificación Wi-Fi la provee la Wi-Fi Alliance (http://www.wi-fi.org), una asociación de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptación de las WLAN. Apreciará mejor laimportancia de la certificación Wi-Fi si considera el rol de la Wi-Fi Alliance en el contexto de los estándares WLAN.
Los estándares aseguran interoperabilidad entre dispositivos hechos por diferentes fabricantes. Las tres organizaciones clave que influencian los estándares WLAN en todo el mundo son:
ITU-R IEEE Wi-Fi Alliance
El ITU-R regula la asignación del espectro RF y órbitas satelitales. Éstos se describen como recursos naturales finitos que se encuentran en demanda por parte de clientes, como redes inalámbricas fijas, redes inalámbricas móviles y sistemas de posicionamiento global.
El IEEE desarrolló y mantiene los estándares para redes de área local y metropolitanas con la familia de estándares IEEE 802 LAN/MAN. El IEEE 802 es administrado por el comité de estándares IEEE 802 LAN/MAN (LMSC), que supervisa múltiples grupos de trabajo. Los estándares dominantes en la familia IEEE 802 son 802.3 Ethernet, 802.5 Token Ring, y 802.11 LAN inalámbrica.
A pesar de que el IEEE especificó estándares para los dispositivos de modulación RF, no especificó estándares de fabricación, de modo que las interpretaciones de los estándares 802.11 por parte de los diferentes proveedores pueden causar problemas de interoperabilidad entre sus dispositivos.
La Wi-Fi Alliance es una asociación de proveedores cuyo objetivo es mejorar la interoperabilidad de productos que están basados en el estándar 802.11, y certifica proveedores en conformidad con las normas de la industria y adhesión a los estándares. La certificación incluye las tres tecnologías RF IEEE 802.11, así como la adopción temprana de los borradores pendientes de la IEEE, como el estándar 802.11n, y los estándares de seguridad WPA y WPA2 basados en IEEE 802.11i.
Los roles de estas tres organizaciones pueden resumirse de la siguiente manera:
El ITU-R regula la asignación de las bandas RF. IEEE especifica cómo se modula RF para transportar información. Wi-Fi asegura que los proveedores fabriquen dispositivos que sean interoperables.
COMPONENTES DE INFRAESTRUCTURA INALÁMBRICA? NIC inalámbricos
Puede que ya esté utilizando una red inalámbrica en su hogar, en un cyber café local o en la escuela a la que concurre. ¿Alguna vez se preguntó qué componentes de hardware están involucrados en su acceso inalámbrico a al red local o a Internet? En este tema, aprenderá qué componentes están disponibles para implementar las WLAN y cómo se utiliza cada uno de ellos en la infraestructura inalámbrica.
Para revisar, los componentes constitutivos de una WLAN son estaciones cliente que conectan a los puntos de acceso, que se conectan, a su vez, a la infraestructura de la red. El dispositivo que hace que una estación cliente pueda enviar y recibir señales RF es el NIC inalámbrico.
Como un NIC Ethernet, el NIC inalámbrico, utiliza la técnica de modulación para la que está configurado y codifica un stream de datos dentro de la señal RF. Los NIC inalámbricos se asocian más frecuentemente a dispositivos móviles, como computadoras portátiles. En la década de los noventa, los NIC inalámbricos para computadoras portátiles eran tarjetas que se deslizaban dentro de la ranura PCMCIA. Los NIC inalámbricos PCMCIA son todavía comunes, pero muchos fabricantes comenzaron a incorporar el NIC inalámbrico dentro de la computadora portátil. A diferencia de las interfaces Ethernet 802.3 incorporadas en las PC, el NIC inalámbrico no es visible, ya que no es necesario conectar un cable a éste.
También surgieron otras opciones a través de los años. Las computadoras personales ubicadas en una instalaciónexistente no conectada por cable pueden tener instalado un NIC PCI inalámbrico. Existen, además, muchas opciones USB disponibles para configurar rápidamente una computadora, ya sea portátil o de escritorio, con o sin NIC inalámbrico.
Puntos de acceso inalámbricos
Un punto de acceso conecta a los clientes (o estaciones) inalámbricas a la LAN cableada. Los dispositivos de los clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. En esencia, un punto de acceso convierte los paquetes de datos TCP/IP desde su formato de encapsulación en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable.
En una infraestructura de red, los clientes deben asociarse con un punto de acceso para obtener servicios de red. La asociación es el proceso por el cual un cliente se une a una red 802.11. Es similar a conectarse a una red LAN conectada por cable. La asociación se discute en temas posteriores.
Un punto de acceso es un dispositivo de Capa 2 que funciona como un hub Ethernet 802.3. La RF es un medio compartido y los puntos de acceso escuchan todo el tráfico de radio (frecuencia). Al igual que con el Ethernet 802.3, los dispositivos que intentan utilizar el medio compiten por él. A diferencia de los NIC Ethernet, sin embargo, es costoso realizar NIC inalámbricos que puedan transmitir y recibir información al mismo tiempo, de modo que los dispositivos de radio no detectan colisiones. En cambio, los dispositivos WLAN están diseñados para evitarlos.
CSMA/CA
Los puntos de acceso supervisan una función de coordinación distribuida (DCF) llamada Acceso múltiple por detección de portadora con prevención de colisiones (CSMA/CA). Esto simplemente significa que los dispositivos en una WLAN deben detectar la energía del medio (estimulación de la RF sobre cierto umbral) y esperar hasta que éste se libere antes de enviar. Dado que se requiere que todos los dispositivos lo realicen, se distribuye la función de coordinar el acceso al medio. Si un punto de acceso recibe información desde la estación de un cliente, le envía un acuse de recibo para confirmar que se recibió la información. Este acuse de recibo evita que el cliente suponga que se produjo una colisión e impide la retransmisión de información por parte del cliente.
Haga clic en el botón de Nodos ocultos en la figura. Atenuación de las señales RF. Eso significa que pueden perder energía a medida que se alejan de su punto de origen. Piense en alejarse del alcance de una estación de radio. Esta atenuación de la señal puede ser un problema en una WLAN donde las estaciones se disputan el medio.
Imagine dos estaciones cliente que conectan al punto de acceso, pero están en lugares opuestos de su alcance. Si están del alcance máximo del punto de acceso, no podrán conectarse entre sí. De esta manera, ninguna de esas estaciones detecta a la otra en el medio, y pueden terminar por transmitir en simultáneo. A esto se lo llama problema de nodo (o estación) escondido.
Una manera de resolver este problema de nodo escondido es una característica de CSMA/CA llamada petición para enviar/listo para enviar (RTS/CTS). El RTS/CTS se desarrolló para permitir una negociación entre un cliente y un punto de acceso. Cuando está activado el RTS/CTS en una red, los puntos de acceso asignan un medio para la estación que lo solicite por el tiempo que sea necesario para completar la transmisión. Cuando se completa la transmisión, otras estaciones pueden solicitar el canal de modo similar. De otra forma, se retoma la función de prevenciónde colisiones normal.
Routers inalámbricos
Los routers inalámbricos cumplen el rol de punto de acceso, switch Ethernet y router. Por ejemplo: los Linksys WRT300N utilizados son en realidad tres dispositivos en una caja. Primero está el punto de accesoinalámbrico, que cumple las funciones típicas de un punto de acceso. Un switch integrado de cuatro puertos full-duplex, 10/100 proporciona la conectividad a los dispositivos conectados por cable. Finalmente, la función de router provee un gateway para conectar a otras infraestructuras de red.
El WRT300N se utiliza más frecuentemente como dispositivo de acceso inalámbrico en residencias o negocios pequeños. La carga esperada en el dispositivo es lo suficientemente pequeña como para administrar la provisiónde WLAN, 802.3 Ethernet, y conectar a un ISP.
OPERACIÓN INALÁMBRICA.- Parámetros configurables para los puntos finales inalámbricos
La figura muestra la pantalla inicial para la configuración inalámbrica en un router Linksys inalámbrico. Varios procesos deben tener lugar para crear una conexión entre cliente y punto de acceso. Debe configurar los parámetros en el punto de acceso y, posteriormente, en el dispositivo de su cliente, para permitir la negociación de estos procesos.
Haga clic en el botón Modos en la figura para ver el parámetro de Modo de red inalámbrica.
El modo de red inalámbrica se remite a los protocolos WLAN: 802.11a, b, g, o n. Dado que 802.11g es compatible con versiones anteriores de 802.11b, los puntos de acceso admiten ambos estándares. Recuerde que si todos los clientes se conectan a un punto de acceso con 802.11g, se beneficiarán con las mejores velocidades de transmisión de datos. Cuando los clientes 802.11b se asocian con el punto de acceso, todos los clientes más veloces que se disputan el canal deben esperar que los clientes en 802.11b lo despejen antes de poder transmitir. Cuando un punto de acceso Linksys se configura para permitir clientes de 802.11b y 802.11g, opera en modo mixto.
Para que un punto de acceso admita tanto el 802.11a como los 802.11b y g, deberá tener una segunda radio para operar en la banda RF diferente.
Haga clic en el botón SSID en la figura para ver una lista de SSID para un cliente de Windows.
Un identificador de servicio compartido (SSID) es un identificador único que utiliza los dispositivos cliente para distinguir entre múltiples redes inalámbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID. La figura muestra un ejemplo de los SSID que se distinguen entre las WLAN, cada uno de los cuales puede ser alfanumérico, con entrada de 2 a 32 caracteres de longitud, con distinción entre mayúsculas y minúsculas.
Haga clic en el botón Canal en la figura para ver una gráfica de canales no superpuestos.
El estándar IEEE 802.11 establece el esquema de canalización para el uso de las bandas ISM RF no licenciadas en las WLAN. La banda de 2,4 GHz se divide en 11 canales para Norteamérica y 13 canales para Europa. Estos canales tienen una separación de frecuencia central de sólo 5 MHz y un ancho de banda total (u ocupación de frecuencia) de 22 MHz. El ancho de banda del canal de 22 MHz combinado con la separación de 5 MHz entre las frecuencias centrales significa que existe una superposición entre los canales sucesivos. Las optimizaciones para las WLAN que requieren puntos de acceso múltiple se configuran para utilizar canales no superpuestos. Si existen tres puntos de acceso adyacentes, utilice los canales 1, 6 y 11. Si sólo hay dos, seleccione dos canales cualesquiera con al menos 5 canales de separación entre ellos, como el canal 5 y el canal 10. Muchos puntos de acceso pueden seleccionar automáticamente un canal basado en el uso de canales adyacentes. Algunos productos monitorean continuamente el espacio de radio para ajustar la configuración de canal de modo dinámico en respuesta a los cambios del ambiente.
Topologías 802.11
Las LAN inalámbricas pueden utilizar diferentes topologías de red. Al describir estas topologías, la pieza fundamental de la arquitectura de la WLAN IEEE 802.11 es el conjunto de servicio básico (BSS). El estándar define al BSS como un grupo de estaciones que se comunican entre ellas. Haga clic en el botón Ad Hoc en la figura.
Redes Ad hoc
Las redes inalámbricas pueden operar sin puntos de acceso; se llama topología ad hoc. Las estaciones cliente que están configuradas para operar en modo ad hoc configuran los parámetros inalámbricos entre ellas. El estándar IEEE 802.11 se refiere a una red ad hoc como un BSS (IBSS) independiente.
Haga clic en el botón de BSS en la figura. Conjunto de servicios básicos
Los puntos de acceso proveen una infraestructura que agrega servicios y mejora el alcance para los clientes. Un punto de acceso simple en modo infraestructura administra los parámetros inalámbricos y la topología es simplemente un BSS. El área de cobertura para un IBSS y un BSS es el área de servicio básica (BSA).
Haga clic en el botón de ESS en la figura. Conjuntos de servicios extendidos
Cuando un BSS simple no provee la suficiente cobertura RF, uno o más se pueden unir a través de un sistema de distribución simple hacia un conjunto de servicios extendidos (ESS). En un ESS, un BSS se diferencia de otro mediante el identificador BSS (BSSID), que es la dirección MAC del punto de acceso que sirve al BSS. El área de cobertura es el área de servicio extendida (ESA).
Sistema de distribución común
El sistema de distribución común permite a los puntos de acceso múltiple en un ESS aparentar ser un BSS simple. Un ESS incluye generalmente un SSID común para permitir al usuario moverse de un punto de acceso a otro.
Las celdas representan el área de cobertura proporcionada por un único canal. Un ESS debe tener de 10 a 15 por ciento de superposición entre celdas en un área de servicio extendida. Con un 15 por ciento de superposición entre celdas, un SSID y canales no superpuestos (una celda en canal 1 y la otra en canal 6), se puede crear la capacidad de roaming.
Haga clic en el botón Resumen en la figura para ver las comparaciones de las topologías WLAN.
PLANIFICACIÓN DE LA LAN INALÁMBRICA.- Planificación de la LAN inalámbrica
Implementar una WLAN que saque el mejor provecho de los recursos y entregue el mejor servicio puede requerir de una planificación cuidadosa. Las WLAN pueden abarcar desde instalaciones relativamente simples a diseños intrincados y muy complejos. Se necesita un plan bien diseñado antes de poder implementar una red inalámbrica. En este tema, presentamos las consideraciones que deben tenerse en cuenta para el diseño y la planificación de una LAN inalámbrica.
El número de usuarios que una WLAN puede admitir no es un cálculo simple. El número de usuarios depende de la distribución geográfica de sus instalaciones (cuántos cuerpos y dispositivos entran en un espacio), las velocidades de transmisión de datos que los usuarios esperan (porque la RF es un medio compartido y, a mayor cantidad de usuarios, hay una mayor cantidad de disputa por la RF), el uso de canales no superpuestos mediante puntos de acceso múltiples en un ESS y la configuración de la energía de transmisión (que están limitadas por regulación local).Tendrá suficiente soporte inalámbrico para sus clientes si planifica su red para una cobertura RF adecuada en un ESS. Las consideraciones detalladas acerca de cómo planificar números específicos de usuarios están más allá del alcance de este curso.
EGURIDAD LAN INALÁMBRICA.- 7.2.1 AMENAZAS A LA SEGURIDAD INALÁMBRICA.- Acceso no autorizado
La seguridad debe ser una prioridad para cualquiera que utilice o administre redes. Las dificultades para mantener segura una red conectada por cable se multiplican con una red inalámbrica. Una WLAN está abierta a cualquiera dentro del alcance de un punto de acceso y de las credenciales apropiadas para asociarse a él. Con un NIC inalámbrico y conocimiento de técnicas de decodificación, un atacante no tendrá que entrar físicamente al espacio de trabajo para obtener acceso a una WLAN.
En este primer tema de esta sección, describimos cómo evolucionaron las amenazas de seguridad. Estas preocupaciones de seguridad son incluso más significativas cuando se trata con redes de empresas, porque el sustento de vida de la empresa depende de la protección de su información. En estos casos, las violaciones a la seguridad pueden tener graves repercusiones, sobre todo si la empresa guarda información financiera relacionada con sus clientes.
Hay tres categorías importantes de amenaza que llevan a acceso no autorizado:Buscadores de redes inalámbricas abiertas Piratas informáticos (Crackers) Empleados
"Búsqueda de redes inalámbricas abiertas" se refería originalmente a la utilización de un dispositivo de rastreo para buscar números de teléfonos celulares para explotar. Búsqueda de redes inalámbricas abiertas, ahora también significa conducir alrededor de un vecindario con una computadora portátil y una tarjeta de cliente 802.11b/g en búsqueda de un sistema 802.11b/g no seguro para explotar.
El término pirata informático originalmente significaba una persona que explora a fondo los sistemas de computación para entender y tal vez explotar por razones creativas, la estructura y complejidadde un sistema. Hoy en día, los términos pirata informático y cracker describen a intrusos maliciosos que ingresan en sistemas como delincuentes y roban información o dañan los sistemas deliberadamente. Los piratas informáticos con la intención de dañar son capaces de explotar las medidas de seguridad débiles.
La mayoría de los dispositivos vendidos hoy en día están preparados para funcionar en una WLAN. En otras palabras, los dispositivos tienen configuraciones predeterminadas y pueden instalarse y utilizarse con poca o ninguna configuración por parte de los usuarios. Generalmente, los usuarios finales no cambian la configuración predeterminada, y dejan la autenticación de cliente abierta, o pueden implementar solamente una seguridad WEP estándar. Desafortunadamente, como mencionamos antes, las claves WEP compartidas son defectuosas y por consiguiente, fáciles de atacar.
Herramientas con propósito legítimo, como los husmeadores inalámbricos, permiten a los ingenieros de red capturar paquetes de información para depurar el sistema. Los intrusos pueden utilizar estas mismas herramientas para explotar las debilidades de seguridad.
Puntos de acceso no autorizados
UnpuntodeaccesonoautorizadoesunpuntodeaccesoubicadoenunaWLANqueseutilizaparaniterferirconla operación normal de la red. Si un punto de acceso no autorizado se configura correctamente, se puede capturar información del cliente. Un punto de acceso no autorizado también puede configurarse para proveer acceso no autorizado a usuarioscon información como las direcciones MAC de los clientes (tanto inalámbricas como conectadas por cable), o capturar y camuflar paquetes de datos o, en el peor de lo casos, obtener acceso a servidores y archivos.
Una versión simple y común de un punto de acceso no autorizado es uno instalado por empleados sin autorización. Los empleados instalan puntos de acceso con la intención de utilizar la red de la empresa en su hogar. Estos puntos de acceso no tienen la configuración de seguridad típica necesaria, por lo tanto la red termina con una brecha en su seguridad.
PROTOCOLOS DE SEGURIDAD INALÁMBRICOS.- Descripción general del protocolo inalámbrico
En este tema, aprenderá acerca de las características de los protocolos inalámbricos comunes y del nivel de seguridad que cada uno provee.
Se introdujeron dos tipos de autenticación con el estándar 802.11 original: clave de autenticación WEP abierta y compartida. Mientras la autenticación abierta en realidad es "no autenticación", (un cliente requiere autenticación y el punto de acceso la permite), la autenticación WEP debía proveer privacidad a un enlace, como si fuera un cable conectado de una PC a una conexión de pared Ethernet. Como se mencionó anteriormente, las claves WEP compartidas demostraron ser defectuosas y se requería algo mejor. Para contrarrestar las debilidades de la clave WEP compartida, el primer enfoque de las compañías fue tratar técnicas como SSID camuflados y filtrado de direcciones MAC. Estas técnicas también son muy débiles. Aprenderá más acerca de las debilidades de estas técnicas más adelante.
Las fallas con la encriptación de la clave WEP compartida están desdobladas. Primero, el algoritmo utilizado para encriptar la información podía ser descifrado por crackers. Segundo, la escalabilidad era un problema. Las claves WEP de 32 bit seadministraban manualmente, de modo que los usuarios ingresaban manualmente, por lo general, de manera incorrecta, lo que creaba llamadas a las mesas de ayuda de soporte técnico.
Luego de las debilidades de una seguridad basada en WEP, hubo un período de medidas de seguridad interinas. Los proveedores como Cisco, al querer cumplir con la demanda de mejor seguridad, desarrollaron suspropios sistemas mientras ayudaban simultáneamente a desarrollar el estándar 802.11i. En el camino hacia el 802.11i, se creó el algoritmo de encriptación TKIP, que estaba enlazado con el método de seguridad de Acceso protegido WiFi (WPA) de la Wi-Fi Alliance.
Hoy, el estándar que se debe seguir en la mayoría de las redes de empresas es el estándar 802.11i. Es similar al estándar WPA2 de la Wi-Fi Alliance. Para empresas, el WPA2 incluye una conexión a una base de datos del Servicio de autenticación remota de usuario de acceso telefónico (RADIUS). El RADIUS se describirá más adelante en el capítulo.
Para más información acerca de las debilidades de la seguridad WEP, vea el informe "Security of the WEP algorithm" disponible en http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html.
PROTECCION DE UNA LAN INALÁMBRICA.- Control del acceso a la LAN inalámbrica
El concepto de profundidad significa que hay múltiples soluciones disponibles. Es como tener un sistema de seguridad en su casa pero, de todas maneras, cerrar las puertas y ventanas y pedirle a los vecinos que la vigilen por usted. Los métodos de seguridad que ha visto, especialmente el WPA2, son como tener un sistema de seguridad. Si quiere realizar algo extra para proteger el acceso a su WLAN, puede agregar profundidad, como se muestra en la figura, y así implementar este enfoque de tres pasos:
Camuflaje SSID - Deshabilite los broadcasts SSID de los puntos de acceso Filtrado de direcciones MAC - Las Tablas se construyen a mano en el punto de acceso para permitir o impedir el acceso de clientes basado en sus dirección de hardware Implementación de la seguridad WLAN - WPA o WPA2
Una consideración adicional para un administrador de redes alerta es configurar puntos de acceso cercanos a las paredes exteriores de edificios para transmitir en una configuración de energía menor que los otros puntos de acceso cercanos al centro del edificio. Esto es simplemente para reducir la firma RF en el exterior del edificio donde cualquiera que ejecute una aplicación como Netstumbler (http://www.netstumbler.com), Wireshark, o incluso Windows XP, pueda asignar las WLAN.
Ni el SSID camuflado ni el filtrado de direcciones MAC se consideran medios válidos para proteger a una WLAN, por los siguientes motivos:
Se puede suplantar la identidad de las direcciones MAC fácilmente. Los SSID se descubren con facilidad, incluso si los puntos de acceso no los transmiten.
CONFIGURACION DEL PUNTO DE ACCESO INALAMBRICO.- Descripción general del punto de acceso inalámbrico
En este tema, aprenderá cómo configurar un punto de acceso inalámbrico. Aprenderá cómo establecer el SSID, activar la seguridad, configurar el canal y ajustar la configuración de energía de un punto de acceso inalámbrico. También aprenderá cómo realizar un respaldo y restauración de la configuración de un punto de acceso inalámbrico típico.
Un enfoque básico a la implementación inalámbrica, como en cualquier trabajo de red básico, es configurar y probar progresivamente. Antes de implementar cualquier dispositivo inalámbrico, verifique la red existente y el acceso a Internet para los hosts conectados por cable. Inicie el proceso de implementación de la WLAN con un único punto de acceso y un único cliente, sin habilitar la seguridad inalámbrica. Verifique que el cliente inalámbrico haya recibido una dirección IP DHCP y pueda hacer ping al router predeterminado conectado por cable y luego explore hacia la Internet externa. Finalmente, configure la seguridad inalámbrica con WPA2. Utilice WEP sólo si el hardware no admite WPA.
La mayoría de los puntos de acceso están diseñados para que sean funcionales ni bien salen de su embalaje con la configuración predeterminada. Es una buena práctica cambiar las configuraciones predeterminadas iniciales. Muchos puntos de acceso se pueden configurar a través de una interfaz web GUI.
Con un plan para la implementación en mente, la conectividad de la red conectada por cable confirmada y el punto de acceso instalado, configurará la red. El siguiente ejemplo utiliza el dispositivo multifunción Linksys WRT300N. Este dispositivo incluye un punto de acceso.
Los pasos para configurar el Linksys WRT300N son los siguientes:
Asegúrese de que su PC esté conectada al punto de acceso mediante una conexión por cable y el acceso a la utilidad web con un explorador Web. Para acceder a la utilidad basada en la web del punto de acceso, inicie Internet Explorer o Netscape Navigator e ingrese la dirección IP predeterminada del WRT300N, 192.168.1.1, en el campo dirección. Presione la tecla Enter.
Aparece una pantalla que le pide su nombre de usuario y contraseña. Deje el campo Nombre de usuario en blanco. Ingrese admin en el campo Contraseña. Ésta es la configuración predeterminada para un Linksys WRT300N. Si ya se configuró el dispositivo, el nombre de usuario y la contraseña pueden haber cambiado. Haga clic en Aceptar para continuar.
sin videos
ResponderEliminar