2. ¿Que es una Red WiFi o WLAN
(Wireless Local Area Network)?
Una Red WiFi es la creación de una
estructura de red implementando como base
principal la utilización de tecnología
inalámbrica WiFi(802.11a - 802.11b - 802.11g
- 802.11n) como forma para que los equipos
se conecten entre sí y a internet.
3. Que utilidades tiene una Red
WiFi?
Las Redes WiFi pueden tener muchas
utilidades prácticas para todo tipo de
entidades, empresas o negocios.
Acceder a una red
empresarial desde
cualquier punto.
Acceder a Internet sin
necesidad de cables.
Servicio de
HotSpot para
acceso restringido
por tiempo o
volumen.
Acceder a
servicios de VoIP
sin cables
4. Según el informe de CISCO, el uso del WiFi es fundamental para la
mayoría de los dispositivos móviles.
5. Tipos de Redes Inalámbricas WI-FI
Las redes inalámbricas WI-FI se pueden conectar,
básicamente, de 2 maneras muy diferentes:
Red WIFI de Infraestructura
Esta arquitectura se basa en 2 elementos: uno,
o más Puntos de Acceso y Estaciones Cliente
(fijas o móviles) que se conectan al servidor a
través del Punto de Acceso
Red WIFI Ad-Hoc
Esta arquitectura se basa en 1 sólo elemento:
Estaciones cliente (fijas o móviles). Estas se
conectan entre sí para intercambiar
información de manera inalámbrica
7. La familia de Estándares IEEE
802.11
802.11a Estándar de comunicación en la banda de los
5 Ghz.
802.11b Estándar de comunicación en la banda de los
24 Ghz,.
802.11c Estándar que define las características que
necesitan los APs para actuar como puentes
(bridges).Ya está aprobado y se implementa en
algunos productos.
8. La familia de Estándares IEEE
802.11
802.11d Estándar que permite el uso de la
comunicación mediante el protocolo 802.11 en
países que tienen restricciones sobre el uso de
las frecuencias que éste es capaz de utilizar. De
esta forma se puede usar en cualquier parte del
mundo.
802.11e Estándar sobre la introducción del QoS
en la comunicación. Actua como árbitro de la
comunicación. Esto permitirá el envío de vídeo y
de voz sobre IP.
9. 802.11f Estándar que define una
práctica recomendada de uso
sobre el intercambio de
información entre el AP y el TR en
el momento del registro a la red y
la información que intercambian
los APs para permitir la
interportabilidad. La adopción de
esta práctica permitirá el
Roamming entre diferentes redes.
802.11g Estándar que permite la
comunicación en la banda de los
24 Ghz.
802.11h Estándar que sobrepasa
al 802.11a al permitir la
asignación dinámica de canales
para permitir la coexistencia de
éste con el HyperLAN. Además
define el TPC (Transmit Power
Control) según el cual la potencia
de transmisión se adecúa a la
distancia a la que se encuentra el
destinatario de la comunicación.
10. 802.11i Estándar que define la encriptación y
la autentificación para complementar
completar y mejorar el WEP. Es un estándar
que mejorará la seguridad de las
comunicaciones mediante el uso del
Temporal Key Integrity Protocol (TKIP).
802.11j Estándar que permitirá la
armonización entre el IEEE, el ETSI
HyperLAN2, ARIB e HISWANa.
802.11m Estándar propuesto para el
mantenimiento de las redes inalámbricas
11.
12.
13. WIFI ALLIANCE
Existe una organización llamada WI-FI ALLIANCE que
agrupa a todos los miembros de la industria, o sea, los
que producen hardware y software para WI-FI. Esta
organización se creó para impulsar los negocios de WIFI y
para garantizar la compatibilidad entre equipos de distintos
fabricantes, pues en los comienzos habían muchísimos
problemas al mezclar dispositivos de distintas marcas. La
Wi-Fi Alliance se ocupa de certificar los productos de WI-
FI, por lo tanto sólo deberíamos comprar aquellos
productos que estén certificados y, así, evitarnos
problemas de compatibilidad.
14. A continuación se incluyen algunas de las
imágenes de los diversos logos de la Wi-Fi
Alliance que debemos buscar en los productos
de WI-FI que deseamos adquirir
15. Rango Máximo Rango a 11 Mbps
Exterior / espacio abierto con
antena estándar
228-305 m (750-1.000 pies) 45-106 m (150-350 pies)
Oficinas / entornos industriales
livianos
76-106 m (250-350 pies) 30-45 m (100-150 pies)
Entorno residencial 38-60 m (125-200 pies) 18-24 m (60-80 pies)
Rangos típicos según el entorno (provistos por la alianza WiFi)
16. Arquitectura del estándar Wi-Fi IEEE
802.11
La arquitectura del IEEE 802.11 está formada por una serie
de elementos que interaccionan para proveer movilidad a las
estaciones en una red local de acceso, que sea transparente
a las capas superiores. El elemento básico de las redes de
acceso definido en el estándar es la estación (STA en el
estándar), definida como cualquier elemento que contenga
una capa de Control de Acceso al Medio (MAC) y una capa
Física (PHY) acorde con lo definido en el estándar. Las
estaciones pueden ser móviles, portátiles o estacionarias. En
las LANs inalámbricas basadas en el IEEE 802.11 se pueden
diferenciar dos tipos de elementos habituales, la estación
wireless o tarjeta de red inalámbrica (llamada NIC o
simplemente STA) y el punto de acceso (AP en sus siglas en
inglés –Access Point
17. El elemento básico de una LAN basada en Wi-Fi es el Basic
Service Set(BSS). La distancia de comunicación directa entre
dos estaciones viene limitada por las capacidades de los
distintos PHY definidos en el estándar. Para extender la
distancia de cobertura de una red inalámbrica, las BSS, en
lugar de ser unidades independientes, se pueden incluir
dentro de una unidad mayor llamada Extended Service
Set(ESS)
18. . El estándar define, por otro lado, una serie de
servicios que se tienen que proveer en cualquier
implementación del mismo: servicios de:
authentication, privacy y MSDU (MAC Service Data
Unit) delivery, association, reassociation,
disassociation, distribution e integration.
19.
20. Modulación
Las modulaciones que se utilizan son DBPSK (Differential
Binary Phase Shift Keying) y DQPSK (Differential Quadrature
Phase Shift Keying) para velocidades de transmisión de 1 y 2
Mbps respectivamente.
La técnica DSSS (Direct Sequence Spread Spectrum) utilizada
por las redes WiFi usa una secuencia chip de 11 bits llamada
secuencia Barker para ensanchar el espectro en 11 veces con
la consecuente reducción de potencia RF.
Todas las estaciones en una red 802.11 usan la misma secuencia de 11 bits.
En el transmisor una función EX-OR combina la trama con la secuencia
Barker para que cada bit de la trama se combine con la secuencia de 11 bits.
En el receptor la señal DSSS se convoluciona con la secuencia Barker y se
correla para recuperar la trama y evitar las interferencias.
21. Canales WiFi
Cada canal ocupa 22 MHz de ancho de banda y la forma
espectral de los canales se representa por una función
sinc(X).
La máscara de transmisión del canal DS, en el estándar IEEE 802.11,
especifica que en recepción los primeros productos de intermodulación
deben ser filtrados a -30dBr y el resto de productos a -50dBr. Esto solamente
permite tres canales no interferentes espaciados 25MHz en la banda de
2.4GHz (ver en la siguiente figura), a pesar de que se definen 14 canales de
operación en esa banda.
En los productos comerciales actuales, la potencia nominal de
transmisión es 100mW.
23. Frecuencias del estándar IEEE
802.11 WiFi
A nivel mundial, la frecuencia más usada y popular para
el estándar WiFi es la de 2.4 Ghz. Dicha frecuencia es
de uso común en prácticamente todos los países, ya
que se trata de una frecuencia reservada para la
investigación, educación o sanidad. De cualquier
forma, la frecuencias de uso común varían de región en
región y de país en país. Específicamente, en Europa,
las frecuencias asignadas a la banda ISM (Industrial,
Scientific and Medical band) están alrededor de los
2,4 GHz.
24. La atribución de frecuencias y
el uso de la banda ISM en
España están regulados por el
Cuadro Nacional de Atribución
de Frecuencias (CNAF) y más
concretamente por la banda de
2,4 GHz por la UN-85. .
En Estados Unidos la FCC
(Federal Communications
Commission) asigna las
frecuencias de la banda ISM por
canales. Los dispositivos
comerciales, generalmente,
funcionan de acuerdo a estos
canales pre-asignados.
26. Seguridad en redes Wi-Fi inalámbricas
El protocolo 802. de 11 implementa encriptación WEP, pero no
podemos mantener WEP como única estrategia seguridad ya que no
es del todo seguro. Existen aplicaciones para Linux y Windows
(como AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando
el suficiente número de paquetes de información de una red Wi-Fi,
son capaces de obtener las claves WEP utilizadas y permitir el
acceso de intrusos a nuestra red.
27. Más que hablar de la gran regla de la seguridad podemos hablar
de una serie de estrategias que, aunque no definitivas de forma
individual, en su conjunto pueden mantener nuestra red oculta o
protegida de ojos ajenos
1. Cambia la contraseña por defecto. Baja
2. Usa encriptación WEP/WPA. Alta
3. Cambia el SSID por defecto. Baja
4. Desactiva el broadcasting SSID. Media
5. Activa el filtrado de direcciones MAC. Alta
6. Establece el nº máximo de dispositivos que
pueden conectarse.
Media
7. Desactiva DHCP. Alta
8. Desconecta el AP cuando no lo uses. Baja
9. Cambia las claves WEP regularmente. Media
Item Complejidad
29. Algunos Puntos de Acceso más recientes soportan también encriptación WPA
(Wi-Fi Protected Access), encriptación dinámica y más segura que WEP.
Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN
de tu red como tu sistema operativo deben soportarlo (Palm OS por el
momento no y para Windows XP es necesario instalar una actualización).
30. Ocultar tu red Wi-Fi:
3. Cambia el SSID por defecto.
Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".
En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger
algo menos atractivo para el observador, como puede ser "Broken", "Down" o
"Desconectado".
Si no llamamos la atención de el observador hay menos posibilidades de que
éste intente entrar en nuestra red.
4. Desactiva el broadcasting SSID.
El broadcasting SSID permite que los nuevos equipos que quieran conectarse a
la red Wi-Fi identifiquen automáticamente los datos de la red inalámbrica,
evitando así la tarea de configuración manual.
Al desactivarlo tendrás que introducir manualmente el SSID en la configuración
de cada nuevo equipo que quieras conectar.
31. Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que
actualmente tengas funcionando. Al activar el filtrado MAC dejarás que sólo los
dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi.
[!] Por un lado es posible conocer las direcciones MAC de los equipos
que se conectan a la red con tan sólo "escuchar" con el programa
adecuado, ya que las direcciones MAC se transmiten "en abierto", sin
encriptar, entre el Punto de Acceso y el equipo.
Además, aunque en teoría las direcciones MAC son únicas a cada
dispositivo de red y no pueden modificarse, hay comandos o
programas que permiten simular temporalmente por software una
nueva dirección MAC para una tarjeta de red.
6. Establece el número máximo de dispositivos que pueden
conectarse.
Si el AP lo permite, establece el número máximo de dispositivos que pueden
conectarse al mismo tiempo al Punto de Acceso.
7. Desactiva DHCP.
Desactiva DHCP en el router ADSL y en el AP.
En la configuración de los dispositivos/accesorios Wi-Fi tendrás que introducir a
mano la dirección IP, la puerta de enlace, la máscara de subred y el DNS
primario y secundario.
32.
33. Calidad de servicio en
entornos Wi-Fi
A medida que aumenta el interés por la conectividad
wireless, crece la necesidad de poder soportar también en
estos entornos inalámbricos las mismas aplicaciones que
corren en el mundo cableado de hoy. Pero como en las
Wireless LAN la disponibilidad de ancho de banda es
limitada, resulta fundamental poder dotarlas de
características de calidad de servicio (QoS).
34. El estándar en desarrollo 802.11e representa la
propuesta del IEEE (Institute of Electrical and
Electronic Ingenieers) para definir mecanismos de
calidad de servicio (QoS) en entornos inalámbricos a
fin de dar soporte a aplicaciones sensibles al ancho
de banda y a los retardos, como las de voz y vídeo.
El protocolo original de acceso al medio de la norma 802.11
establecía dos modos de comunicación para las estaciones
inalámbricas. El primero, Distributed Coordination Function
(DCF), está basado en Carrier Sense Multiple Access with
Collision Avoidance (CSMA/CA), cuya función básica se resume
en la expresión “escuchar antes de hablar”. Una estación espera
“callada” un periodo de tiempo el momento en que pueda
comenzar a transmitir datos sin colisiones. Se trata de una
técnica que proporciona una adecuada coordinación, pero que no
permite dar ningún tipo de prioridad de acceso al medio inalámbrico.
Todos los dispositivos y tráficos tienen las mismas posibilidades.
35.
36. Entre el envío de las tramas guía, PCF divide
el tiempo en un período libre de contenciones
y un periodo de contenciones. Así, con PCF
activado, una estación puede transmitir datos
durante periodos libres de contención. Pero,
al funcionar con tiempos de transmisión
impredecibles, hasta hoy la implementación de
este método ha sido muy limitada.
37. La mejora propuesta a DCF -Enhanced Distribution Coordination Function
(EDCF)- introduce el concepto de categorías de tráfico, estableciendo ocho
niveles de prioridad. Con EDCF, las estaciones intentan enviar datos
después de detectar que el medio está desocupado y tras un período de
tiempo, denominado Arbitration Interframe Space (AIFS), definido para cada
categoría.
Una categoría de tráfico de mayor prioridad tendrá un AIFS más
corto que una categoría de tráfico de más baja prioridad. En
consecuencia, las estaciones con tráfico de alta prioridad han de
esperar menos tiempo para acceder al medio que las de baja
prioridad.
38. Para evitar colisiones en una misma
categoría de trafico, antes de intentar
transmitir los datos, la estación
cuenta un numero aleatorio adicional
de slots de tiempo, conocido como
ventana de contención. Si otra
estación transmite antes de que la
cuenta finalice, espera el próximo
periodo libre, después del cual
continúa la cuenta donde la dejó.
Es cierto que este método no
proporciona garantía de servicio,
pero al menos establece un
mecanismo de prioridad
probabilístico para asignar ancho de
banda en función de las categorías
de tráfico.
Las mejoras que 802.11e
introduce en el mecanismo de
sondeo de PCF, referenciadas
como Hybrid Coordination
Function (HCF), permiten
sondear las estaciones
durante un periodo libre de
contenciones. El sondeo
garantiza a una estación un
tiempo de inicio especifico y
una duración máxima de
transmisión.