Interconectividad

De redes
|Introduccin a las redes inalmbricas
Ingeniera en informtica
Alex Gadiel Cortes Garca
QUINTA UNIDAD

jueves, 11 de diciembre de 2014

Existen distintos estndares disponibles. Como informacin comn es que

no todos son compatibles entre s. Para obtener ms informacin y ms
precisa consultar [TOURR02].
IEEE 802.11
Este estndar aparece en 1997. Especifica 3 capas fsicas distintas:

Frecuency Hopping 1Mbps

Direct Sequence 1 y 2 Mbps

Infrarojos.

Posteriormente el estndar 802.11b especificaba hasta 11 Mbps con Direct

Sequence.
El acceso al medio es mediante CSMA/CA o Polling. Tambin incluye
encriptacin y autenticacin opcionales. Tambin est disponible el
estndar 802.11a que opera en la banda de 5Ghz.
Puede obtenerse ms informacin directamente desde el IEEE u obtener
gratuitamente el estndar desde aqu.
HiperLAN
Es totalmente opuesto a 802.11, pues fue diseado por un comit de
investigacin independiente de los fabricantes. Trabaja en la banda 5.1 a
5.3 Ghz slo disponible en Europa. Utiliza una variante del CSMA/CA
basado en el tiempo de vida de paquetes y prioridades y presenta MAC
routing, que permite que los paquetes sean retransmitidos por los nodos
intermedios hacia el destino de forma automtica y sin necesidad de un
control centralizado.

HiperLAN II
Este estndar est diseado para implementar la infraestructura de
sistemas inalmbricos de distribucin de datos que funciona sobre la
banda de 5,4 a 5,7 Ghz. Se trata de una red para el transporte de celdas
ATM, paquetes IP o FireWire. Permite QoS.
Open Air
Se trata de un protocolo anterior a la especificacin del 802.11 del que es
propietario la firma Proxim. Es una alternativa al 802.11.
HomeRF
Se trata de un grupo de compaias cuyo esfuerzo es llevar la tecnologa
Wireless a los hogares, mercado aun sin explotar donde dicha tecnologa
tiene un amplio grado de aceptacin.
Han desarrollado un estndar denominado SWAP, que para el nivel fsico y
de enlace combina caractersticas del 802.11 junto con el estndar DECT
para telefnica sin hilos. La idea principal es disponer en los domicilios de
una red inalmbrica de bajo coste que permita integrar voz y datos.
Utilizando SWAP se consiguen hasta 6 canales de voz con calidad similar a
la telefona sin hilos y un rendimiento de enlace digital algo inferior al
ofrecido por el 802.11
Como ventaja principal, la simplicidad reduce costes y permite el
desarrollo de terminales de mano y adaptadores para PC.

BlueTooth
Se trata de tecnologa para reemplazar enlaces cableados por otros
inalmbricos. Permite enlaces punto a punto, sin soporte nativo para IP,
entre un maestro y hasta 6 esclavos.

Punto de acceso WiFi.

Se utilizan ondas de radio para llevar la informacin de un punto a otro sin
necesidad de un medio fsico guiado. Al hablar de ondas de radio nos
referimos normalmente a portadoras de radio, sobre las que va la
informacin, ya que realizan la funcin de llevar la energa a un receptor
remoto. Los datos a transmitir se superponen a la portadora de radio y de
este modo pueden ser extrados exactamente en el receptor final.
A este proceso se le llama modulacin de la portadora por la informacin
que est siendo transmitida. Si las ondas son transmitidas a distintas
frecuencias de radio, varias portadoras pueden existir en igual tiempo y
espacio sin interferir entre ellas. Para extraer los datos el receptor se sita en
una determinada frecuencia, frecuencia portadora, ignorando el resto. En
una configuracin tpica de LAN (con cable) los puntos de acceso
(transceiver) conectan la red cableada de un lugar fijo mediante
cableado normalizado. El punto de acceso recibe la informacin, la
almacena y la transmite entre la WLAN y la LAN cableada. Un nico punto
de acceso puede soportar un pequeo grupo de usuarios y puede
funcionar en un rango de al menos treinta metros y hasta varios cientos. El
punto de acceso (o la antena conectada al punto de acceso) es
normalmente colocado en alto pero podra colocarse en cualquier lugar
en que se obtenga la cobertura de radio deseada. El usuario final accede
a la red WLAN a travs de adaptadores. Estos proporcionan una interfaz
entre el sistema de operacin de red del cliente (NOS: Network Operating
System) y las ondas, mediante una antena.
La naturaleza de la conexin sin cable es transparente a la capa del
cliente.
Configuraciones de red para radiofrecuencia
Pueden ser de muy diversos tipos y tan simples o complejas como sea
necesario. La ms bsica se da entre dos ordenadores equipados con
tarjetas adaptadoras para WLAN, de modo que pueden poner en
funcionamiento una red independiente siempre que estn dentro del rea
que cubre cada uno. Esto es llamado red de igual a igual (peer to peer).
Cada cliente tendra nicamente acceso a los recursos del otro cliente

Pero no a un servidor central. Este tipo de redes no requiere administracin

o reconfiguracin.
Instalando un Punto de Acceso se puede doblar la distancia a la cul los
dispositivos pueden comunicarse, ya que estos actan como repetidores.
Desde que el punto de acceso se conecta a la red cableada cualquier
cliente tiene acceso a los recursos del servidor y adems gestionan el
trfico de la red entre los terminales ms prximos. Cada punto de acceso
puede servir a varias mquinas, segn el tipo y el nmero de transmisiones
que tienen lugar. Los puntos de acceso tienen un alcance finito, del orden
de 150 m en lugares o zonas abiertas. En zonas grandes como por ejemplo
un campus universitario o un edificio es probablemente necesario ms de
un punto de acceso. La meta es cubrir el rea con clulas que solapen sus
reas de modo que los clientes puedan moverse sin cortes entre un grupo
de puntos de acceso. Esto es llamado roaming.
Para resolver problemas particulares de topologas, el diseador de la red
puede elegir usar un Punto de Extensin (EPs) para aumentar el nmero de
puntos de acceso a la red, de modo que funcionan como tales pero no
estn enganchados a la red cableada como los puntos de acceso. Los
puntos de extensin funcionan como su nombre indica: extienden el
alcance de la red retransmitiendo las seales de un cliente a un punto de
acceso o a otro punto de extensin. Los puntos de extensin pueden
encadenarse para pasar mensajes entre un punto de acceso y clientes
lejanos de modo que se construye un puente entre ambos.
Uno de los ltimos componentes a considerar en el equipo de una WLAN es
la antena direccional. Por ejemplo: si se quiere una Lan sin cable a otro
edificio a 1 km de distancia. Una solucin puede ser instalar una antena en
cada edificio con lnea de visin directa. La antena del primer edificio est
conectada a la red cableada mediante un punto de acceso. Igualmente
en el segundo edificio se conecta un punto de acceso, lo cual permite
una conexin sin cable en esta aplicacin.
Asignacin de canales
Los estndares 802.11b y 802.11g utilizan la banda de 2,4 2,5 Ghz. En esta
banda, se definieron 11 canales utilizables por equipos WIFI, los cuales
pueden configurarse de acuerdo a necesidades particulares. Sin embargo,
los 11 canales no son completamente independientes (canales contiguos

se superponen y se producen interferencias) y en la prctica slo se

pueden utilizar 3 canales en forma simultnea (1, 6 y 11). Esto es correcto
para USA y muchos pases de Amrica Latina, pues en Europa, el ETSI ha
definido 13 canales. En este caso, por ejemplo en Espaa, se pueden
utilizar 4 canales no-adyacentes (1, 5, 9 y 13). Esta asignacin de canales
usualmente se hace slo en el punto de acceso, pues los clientes
automticamente detectan el canal, salvo en los casos en que se forma
una red ad hoc o punto a punto cuando no existe punto de acceso.
Seguridad
Uno de los problemas de este tipo de redes es precisamente la seguridad
ya que cualquier persona con una terminal inalmbrica podra
comunicarse con un punto de acceso privado si no se disponen de las
medidas de seguridad adecuadas. Dichas medidas van encaminadas en
dos sentidos: por una parte est el cifrado de los datos que se transmiten y
en otro plano, pero igualmente importante, se considera la autenticacin
entre los diversos usuarios de la red. En el caso del cifrado se estn
realizando diversas investigaciones ya que los sistemas considerados
inicialmente se han conseguido descifrar. Para la autenticacin se ha
tomado como base el protocolo de verificacin EAP (Extensible
Authentication Protocol), que es bastante flexible y permite el uso de
diferentes algoritmos.
Velocidad
Otro de los problemas que presenta este tipo de redes es que actualmente
(a nivel de red local) no alcanzan la velocidad que obtienen las redes de
datos cableadas.
Adems, en relacin con el apartado de seguridad, el tener que cifrar
toda la informacin supone que gran parte de la informacin que se
transmite sea de control y no informacin til para los usuarios, por lo que
incluso se reduce la velocidad de transmisin de datos tiles y no se llega a
tener un buen acceso.

Las redes inalmbricas de rea local (WLAN) son una realidad hoy en da y
estn teniendo un gran xito entre la poblacin en gran medida, gracias a
que sus precios han disminuido considerablemente. Es posible conseguir un
punto de acceso (AP, access point) o una tarjeta de red inalmbrica por
menos de $100 dlares.
La tecnologa Wi-Fi, cmo se le conoce comnmente a las WLANs, utiliza
frecuencias de radio (RF) para transmitir informacin en vez de utilizar los
tradicionales cables para comunicacin. Es claro que una de las
principales ventajas de las redes sin alambres es la movilidad y la fcil
integracin con las redes cableadas existentes. Pero quiz su mayor
ventaja con respecto a otras tecnologas inalmbricas, es que las
frecuencias que utiliza son de uso libre.
Las WLAN han tenido mucha aceptacin en oficinas, universidades,
hogares, as como en reas pblicas como hoteles, aeropuertos,
restaurantes. Ellos ven la tecnologa inalmbrica una estrategia para atraer
clientes al ofrecer Internet dentro de sus negocios.

Es muy comn en este tipo de redes que los usuarios finales, entusiasmados
por el boom que ltimamente las WLANS han alcanzado, compren e
instalen equipo sin una previa planeacin y diseo. Trayendo como
resultado un deficiente desempeo y en casos muy extremos, el robo de la
informacin. La instalacin y la configuracin de una WLAN pueden ser un
proceso muy sencillo, pero precisamente sto las hace ser un blanco fcil
para ataques externos e internos a la organizacin. Recordemos que el
medio por el cual se comunican dispositivos inalmbricos es el aire, y que
cualquier espa con los dispositivos necesarios puede rastrear las seales y
utilizar en su beneficio los recursos de la red. En este artculo describiremos
como planear y disear una red WLAN, con la intencin de optimizar su
desempeo as como tambin de reducir el nivel de inseguridad que
presentan este tipo de redes.

Factores que hay que tomar en consideracin en el diseo y planeacin

de una red WLAN

1. Ancho de banda/Velocidad de transmisin.

2. La frecuencia de operacin.
3. Tipos de aplicaciones que van a correr en la WLAN.
4. Nmero mximo de usuarios.
5. rea de cobertura.
6. Material con el que estn construidos los edificios.
7. Conexin de la WLAN con la red cableada.
8. Disponibilidad de productos en el mercado.
9. Planeacin y administracin de las direcciones IP.
10. Los identificadores de la red (SSID)
11. Seguridad.
Ancho de banda/Velocidad de transmisin: debemos tomar en cuenta el
ancho de banda y la velocidad de transmisin que nos brinda las WLAN.
Los estndares IEEE 802.11a y IEEE 802.11g, permiten velocidades de hasta
54 Mbps, por otro lado el estndar IEEE 802.11b permite velocidades de
transmisin de hasta 11 Mbps. Este ancho de banda es mucho menor al de
las redes cableadas, las cuales operan a 100 Mbps. El ancho de banda
especificado por los estndares 802.11a/b/g es terico y se cumple slo en
condiciones ideales. El mximo desempeo depende de muchos otros
factores.
La frecuencia de operacin: cuando se disea una WLAN generalmente
causa confusin el hecho de seleccionar la frecuencia de operacin que
define el estndar que se va utilizar. Universalmente las WLAN utilizan las
frecuencias de 2.4 GHz (802.11b) y 5 GHz (802.11a/g). El hecho de utilizar
una, tiene muchas implicaciones. Se han hecho diversos estudios sobre la
propagacin de las seales en estas dos frecuencias, dando como

resultado que la frecuencia ms baja (2.4 GHz) ofrece mejor propagacin,

extendindose ms del doble de cobertura que la frecuencia de 5 GHz .

Tipos de aplicaciones: es importante delimitar el tipo de aplicaciones que

se van a correr en la red inalmbrica, tales como acceso a Internet, correo
electrnico, consultas a base de datos y transferencia de archivos. Dado el
limitado ancho de banda, no es recomendable que se utilicen las WLAN
para aplicaciones que consumen alto ancho de banda tales como
transferencia de video e imgenes, videoconferencia, audio/video
streaming.
rea de cobertura: Mientras la frecuencia aumenta, generalmente el
rango de cobertura de la seal decremento, de modo que la frecuencia
de operacin de 5 GHz generalmente tiene menor rango de cobertura
que la de 2.4 GHz. De acuerdo con esto, si se utiliza el estndar 802.11a se
requiere un nmero mayor de AP's para extender la cobertura, y sto
implica un mayor presupuesto. Por otro lado el estndar 802.11b tiene una
mayor cobertura aunque con un menor ancho de banda. Tambin hay
que tener en cuenta si el punto de acceso se va a instalar en exteriores o
interiores. Dependiendo de ello, ser el rango de cobertura. En cubculos
cerrados la cobertura es de 20 metros, en cubculos abiertos de 30 metros.
En pasillos y corredores de hasta 45 metros. En exteriores de hasta 150
metros. El uso de antenas con mayor ganancia aumentar
considerablemente la cobertura.
Material con el que estn construidos los edificios: La propagacin de las
ondas electromagnticas (seales) se comportan de manera diferente en
relacin al material con el que estn construidos los edificios donde se
instalar la WLAN. Hablamos entonces de diversos materiales tales como:
madera, ladrillo, tabla roca. Ciertos materiales reflejan las seales sin
problema como la madera y la tabla roca, lo cual puede extender la
cobertura de la WLAN. Otros materiales (los duros) como el concreto con
varilla, acero y cemento absorben o atenan la potencia de la seal
disminuyendo la cobertura.
Conexin de la WLAN con la red cableada: debemos tener en cuenta que
los puntos de acceso necesitan electricidad para poder operar y adems
deben estar conectados a la red cableada. Se recomienda instalar los

puntos de acceso en lugares estratgicos sin olvidarse de stas dos

conexiones. Existen puntos de acceso que proveen la electricidad al AP a
travs del cable par trenzado. Esta caracterstica se le conoce como PoE
(power over Ethernet).
Disponibilidad de productos en el mercado: debemos estar concientes del
mercado de punto de acceso. Si compramos un punto de acceso
debemos de tomar en cuenta factores como el costo y el soporte tcnico
disponible. A veces lo barato puede salir caro.
Planeacin y administracin de las direcciones IP: hay que tomar en
cuenta que los dispositivos inalmbricos necesitan de una direccin IP para
poder identificarse. Por lo que ser necesario reservar direcciones IPs para
los dispositivos inalmbricos que se quieran conectar a la red. En caso de
no existan las suficientes, ser necesario emplear enrutadores inalmbricos
que puedan proporcionar direcciones IP privadas. Tambin hay que
considerar el uso servidores de DHCP para asignar direcciones
dinmicamente; pero sto puede ser contraproducente. El administrador
de la red deber decidir si se utiliza sta opcin o asignar direcciones
manualmente.
Los identificadores de la red (SSID): Los SSIDs son los identificadores de los
puntos de acceso. Se deben poner SSIDs adecuados y no muy obvios. La
razn: estos identificadores son fcilmente rastrales por aplicaciones o por
otros APs. Es muy comn que al instalar un AP, no se cambie el nombre del
SSID que trae de fbrica. Esta mala prctica ocasiona que los usuarios
maliciosos identifiquen claramente el nombre del fabricante del AP y
puedan conocer la contrasea. Para despus entrar al panel de
administracin de la configuracin del AP y tomar el control total de la red.
La Seguridad: la seguridad es quizs el factor menos tomado en cuenta al
instalar una WLAN y resulta ser de lo ms crtico. Las WLAN son ms
susceptibles a ataques debido a que los intrusos no requieren conexin
fsica para accesar a la red. En este punto hay que tener en cuenta cual
ser el nivel de seguridad que queramos para proteger nuestra red. Existen
tres niveles de seguridad: el bsico, intermedio y avanzado.
En el nivel bsico existe ya por omisin un mecanismo de seguridad en el
estndar 802.11x, conocido como WEP. Este mecanismo utiliza una llave o
contrasea de 64 o 128 bits para acceder al AP. Tambin existe en este

nivel bsico de seguridad el filtrado de direcciones MAC. Con este

mecanismo se logra filtrar aquellas direcciones MAC que no pertenezcan a
nuestra red. Se ha demostrado que es muy fcil corromper estos dos
mecanismos, por lo cual no es muy recomendable si se desea un nivel de
seguridad ms sofisticado.
En el nivel intermedio de seguridad se encuentran los servidores de
autentificacin, tales como el RADIUS y el kerberos. Para ellos se requiere la
instalacin y configuracin de un servidor de autentificacin, el cual
implica un gasto extra por la contratacin de una persona calificada que
lo instale, configure y administre. El acceso al AP se hace mediante un
login y password ms personalizado para cada usuario. El servidor de
autentificacin validar sta informacin antes de darle acceso al AP. Una
de las desventajas de los servidores de autentificacin es que stos
pueden ser accesados maliciosamente por los hackers y obtener la lista
completa de contraseas y usuarios.
En el nivel avanzado de seguridad ya se hace uso de servidores de
autentificacin ms sofisticados. En este nivel se pueden emplear
protocolos de encriptacin tales como IPSec, SSL o TLS. Tambin pueden
comprarse equipos VPN para crear tneles seguros entre los usuarios y los
servidores de autentificacin.
En lo que respecta a los dispositivos WLAN, debemos de tomar en cuenta
que las especificaciones definidas por los estndares son probadas en
condiciones ideales, por lo tanto, son slo tericas. En la prctica, estos
parmetros pueden variar dependiendo de dnde y cmo sean instalados
y configurados tales equipos.

La planeacin y el diseo en una red, por ms pequea que se sta, nos

permitir sacarle ms provecho, logrando un mejor desempeo en
trminos de velocidad de transmisin al correr nuestras aplicaciones y una
mayor seguridad de nuestra informacin. Es importante planear y disear,
antes de comprar, instalar y configurar cualquier red.

 El punto de acceso es un dispositivo de capa 2, por intermedio de

estos dispositivos, las estaciones Wireless pueden integrarse rpida y
fcilmente a cualquier red cableada. Un Access Point es un Bridge a
Nivel MAC (transparent media Access control MAC -) que provee
acceso a estaciones Wireless hacia redes de rea local cableadas
Un Access Point (AP) es un dispositivo WLAN que puede actuar como
punto central de una red inalmbrica autnoma. Un AP tambin
puede utilizarse como un punto de conexin entre redes
inalmbricas y cableadas. En grandes instalaciones, la conexin
entre redes inalmbricas y cableadas. En grandes instalaciones, la
funcionalidad de roaming proporcionada por mltiples APs permite
a los usuarios inalmbricos desplazarse libremente a travs de la
instalacin, a la vez que se mantiene un acceso sin fisuras e
ininterrumpido a la red.
El Bridge Inalmbrico est diseado para conectar dos o ms redes
ubicadas en general en diferentes edificios. Proporcionada elevadas
velocidades de datos y un throughput superior para aplicaciones
intensivas en cuanto a los datos, de lnea de visin. Los bridges
conectan sitios difciles de cablear, pisos nos contiguos, oficinas
satelitales, instalaciones de campus de escuelas o corporativas,
redes temporales y depsitos. Pueden configurarse para
aplicaciones punto a punto o punto a multipunto.
Este dispositivo proporciona una nica conexin de direccin MAC a
un AP, y al backbone de la LAN. El Bridge de grupo de trabajo no
puede utilizarse en una conexin de modo peer-to-peer, por lo que
una LAN inalmbrica, dependiendo de las caractersticas del equipo
podr manejar una cantidad de mquinas.
Este es un dispositivo de capa 3, permite la interconexin de redes
de distintas tecnologas similar al Router cableado con radio y con
firmware de configuracin de parmetros inalmbricos. Muchos de
los Routers tambin tienen la funcionalidad de Gateway, por lo que
pueden hacer enrutando (Router) o Nat (Gateway).
Es importante saber que por defecto se encuentra en modo
Gateway. Los Router inalmbricos con funcionalidad de Router solo
manejan enrutamientos estticos en sus dos versiones, creo que esto
se debe a que son equipos poco robustos por lo que manejan
protocolos de mucho consumo de buffers y recursos.

Poseen puertos WAN y LAN, la interface WAN tiene un conector RJ45 y se configura como un host ms de la red cableada, mientras
que la interface LAN con un switch de 4 puertos RJ-45 pertenece a
una red privada que es la misma de la red inalmbrica.
Los Gateway estn diseados especialmente para permitir que los
host de la red inalmbrica pueden acceder a internet por
intermedio del Gateway, siendo este el que se conectara con la red.
Permitiendo de este modo a los usuarios compartir una conexin DSL
o cable mdem. Esta conexin se logra a travs de los Puertos de
acceso local Ethernet RJ-54 10/100 Mbps o a travs del componente
La seguridad que un Gateway se basa en una firewall y en su servicio
de NAT/PAT y servidor DHCP.
Los adaptadores de red inalmbrica trabajan en la capa 2 del
modelo OSI y pueden presentarse de tres tipos de acuerdo al tipo de
conexin a la computadora PCI USB y PCMCIA, poseen antenas que
pueden ser integradas o externas, que segn las condiciones de
ubicacin del equipo de recomienda usar NIC con antenas externas.
Al igual que su par para redes cableadas permite conectar una
impresora a una red permitiendo su acceso desde cualquier punto
de la misma, sin necesidad de conectarla a ningn punto de la red
cableada permitiendo esa forma de mantener la seguridad de
cada uno de los equipos, mejorando la performance del sistema ya
que al tratarse de un dispositivo especfico todos sus recursos
tcnicos estn dedicados al desarrollo de esa funcin, al manejo de
la cola de impresin.
Son dispositivos que poseen diferentes componentes: Firmware
para conexin y administracin remota. Cmara de video en line.
Capturador de video. Capturador de frames. Micrfono de
travs de monitoreo remoto o simplemente para ser utilizada para
mostrar imgenes en vivo a travs de Internet o en una red local y
con sonido incluso, gracias al micrfono que algunos modelos traen
incorporado. La cmara combina la funcionalidad de
video/vigilancia.

http://www.portalplanetasedna.com.ar/internet3.htm
http://cristhianh.galeon.com/aficiones1271081.html
http://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Introd
uccion_a_TCPIP.pdf
http://www.um.es/docencia/barzana/DIVULGACION/INFORMATICA/Introd
uccion_a_TCPIP.pdf
http://protocolotcpip.galeon.com/
Siles Pelez, R.(2002). Anlisis de seguridad de la familia de protocolos
TCP/IP y sus servicios asociados.
Verdejo lvarez, G.(2003). Seguridad en redes IP. Universidad Autnoma de
Barcelona.