Académique Documents
Professionnel Documents
Culture Documents
ill.
-h
ra
w
cg
.m
w
w
ill.
es
Servicios en red
Revisin Tcnica
Santos Agudo Gonzlez
w
w
.m
cg
ra
w
-h
es
ill.
.m
cg
ra
w
-h
w
w
Presentacin
w
w
.m
cg
ra
w
-h
ill.
es
El libro que presentamos est destinado al alumnado del Ciclo Formativo de Grado Medio de Sistemas Microinformticos y Redes (SMR), englobado dentro del
catlogo de ttulos de la familia profesional de Informtica y Comunicaciones.
Este ciclo y las competencias asociadas a su perfil profesional estn orientados
hacia aspectos tcnicos como la instalacin, configuracin y mantenimiento de
redes locales, as como de servicios de red, aplicaciones web, etc. La creacin
de dicho perfil profesional complementa los ya existentes de la familia de Informtica, y cubre las expectativas formativas de un amplio grupo de alumnos en
el mbito de las Tecnologas de la Informacin y Comunicacin (TIC).
Este proyecto se presenta con el objetivo de ayudar al alumno del ciclo formativo de SMR en su proceso de aprendizaje en aspectos relacionados con la
instalacin, mantenimiento y explotacin de los servicios de red para conseguir
su insercin en el mundo laboral en unas condiciones ptimas.
El libro es una gua que facilita al profesor el desarrollo curricular del mdulo
de servicios en red. Su estructura, contenidos, secuenciacin y objetivos siguen
las pautas indicadas en las especificaciones de dicho mdulo.
Consta de nueve unidades didcticas en las que se estudian los principales
servicios en red (desde la ptica del servidor y tambin del cliente), como son
la resolucin de nombres, la configuracin de red, el control y acceso remoto,
el servicio web, la transferencia de archivos, el correo electrnico, el servicio
perimetral, las redes Wi-Fi y la voz IP. Todos estos aspectos son tratados con un
enfoque eminentemente prctico y, en la medida de lo posible, desde entornos
grficos, trabajando con sistemas libres y propietarios.
La estructura de las unidades enlaza la teora con la prctica a partir de ejemplos de utilizacin o casos prcticos y actividades propuestas que ayudan al
alumno a afianzar sus conocimientos de manera progresiva. Asimismo, las unidades incorporan cuadros que resaltan los nuevos conceptos introducidos, que
el alumno debe recordar, as como informaciones relacionadas con la unidad
que pueden ser de inters, adems de diversas actividades de investigacin,
ancdotas y datos que facilitan la prctica profesional.
En el Centro de Enseanza Online (CEO), complementario a este libro, el alumno tiene disponible software libre utilizado en las diferentes unidades, enlaces
de inters, as como una recopilacin de conceptos importantes, materiales suministrados por las diferentes empresas colaboradoras, informacin legislativa,
etc. Dichos contenidos, junto con el libro, constituyen una buena herramienta
de trabajo para el alumno tanto en el aula como en sus tareas en casa.
Por ltimo, queremos agradecer a la editorial McGraw-Hill la oportunidad que
nos ha brindado nuevamente al confiar en nosotros para llevar a cabo este proyecto docente, as como a todas las personas que lo han hecho posible. Dedicamos el libro a nuestros alumnos, amigos, compaeros profesores de Informtica
y, en especial, a nuestros familiares por su paciencia y comprensin.
Los autores
ndice
Interconexin de redes privadas con redes pblicas
1. Introduccin....................................................8
2. Tecnologas de acceso a Internet..................... 10
3. Arquitectura de red TCP/IP.............................. 21
4. Elementos de interconexin ............................ 25
5. Redes privadas virtuales (VPN)........................27
6. Servicio de cortafuegos.................................. 29
7. El servidor proxy-cach..................................30
Sntesis......................................................... 32
Test de repaso............................................... 33
Comprueba tu aprendizaje.............................34
Servicio FTP
.m
1. Qu es el servicio DHCP................................ 70
2. Se puede trabajar sin el servicio DHCP?......... 71
Sntesis.........................................................92
Test de repaso............................................... 93
Comprueba tu aprendizaje............................. 94
w
w
Servicio DHCP
ill.
-h
Servicio HTTP
es
ra
w
1. Qu es el servicio DNS?............................... 36
2. Configuracin del cliente DNS........................ 42
3. Base de datos del protocolo DNS....................45
4. Servidores de nombres de dominio..................46
5. Instalacin y configuracin del servicio DNS
en un servidor GNU/Linux.............................. 48
6. Configuracin de un servidor DNS secundario
en Ubuntu GNU/Linux....................................54
7. Configuracin del servidor DNS con Windows
2008 Server................................................. 56
8. DNS dinmico (DDNS)................................... 61
9. DNS con IPv6...............................................64
Sntesis.........................................................66
Test de repaso............................................... 67
Comprueba tu aprendizaje............................. 68
cg
Esquemas
Esquema 1 del modelo de aula para Servicios en Red (SER): estructura
completa de la red aulaSER.com
El esquema 1 muestra la topologa de la red del aula (dominio aulaSER.com) en laque
se basan los diferentes casos prcticos del libro. Se trata de una red Ethernet en la
queelservidor hace funciones de enrutamiento entre la red del aula e Internet a travs de
sus dos interfaces de red.
En este esquema estn indicadas las IP tanto para el servidor de aula como para
los equipos que hacen de servidores secundarios DNS y dividen la red en subredes.
Estosequipos tienen dos tarjetas de red (eth0 y eth1). La tarjeta eth0 escucha dentro del
aula y la tarjeta eth1 acta como puerta de enlace para los PC que estn conectados y
que coincidiran con las filas del aula real.
ill.
es
En cada una de estas subredes existen equipos GNU/Linux y Windows que constituyen
diferentes zonas de resolucin de nombres.
cg
ra
w
-h
gateway.aulaSER.com
192.168.100.254
NS zona aulaSER.com
Servidor
PC31
PC41
PC51
gateway.fila2.aulaSER.com
eth0 192.168.120.1 interna
eth0 192.168.100.102 externa
NS de fila2.aulaSER.com
gateway.fila3.aulaSER.com
eth0 192.168.130.1 interna
eth0 192.168.100.103 externa
NS de fila3.aulaSER.com
gateway.fila4.aulaSER.com
eth0 192.168.140.1 interna
eth0 192.168.100.104 externa
NS de fila4.aulaSER.com
gateway.fila5.aulaSER.com
eth0 192.168.150.1 interna
eth0 192.168.100.105 externa
NS de fila5.aulaSER.com
PC22
PC32
PC42
PC21
PC12
PC13
PC14
192.168.110.2
192.168.110.3
Windows
192.168.110.41
1
192.168.100.201
Zona fila1.aulaSER.com
gateway.fila1.aulaSER.com
eth0 192.168.110.1 interna
eth0 192.168.100.101 externa
NS de fila1.aulaSER.com
w
w
.m
PC11
PC23
PC24
192.168.120.2
192.168.120.3
Windows
192.168.120.4
1
192.168.100.202
Zona fila2.aulaSER.com
PC33
PC34
192.168.130.2
192.168.130.3
Windows
192.168.130.4
1
192.168.100.203
Zona fila3.aulaSER.com
PC43
PC44
192.168.140.2
192.168.140.3
Windows
192.168.140.4
1
192.168.100.204
Zona fila4.aulaSER.com
PC52
PC53
PC54
192.168.150.2
192.168.150.3
Windows
192.168.150.4
1
192.168.100.204
Zona fila5.aulaSER.com
Esquemas
gateway.aulaSER.com
eth0 102.168.100.254
eth1 192.168.0.100
NS zona aulaSER.com
Servidor profesor
Pc11
Pc21
192.168.100.1
Pc31
192.168.100.5
Pc12
Pc32
Pc42
Pc33
Pc23
192.168.100.17
Pc52
192.168.100.14
Pc43
192.168.100.18
Pc53
192.168.100.7
Pc24
Pc34
192.168.100.15
Pc44
192.168.100.19
Pc54
.m
cg
Pc14
192.168.100.11
ra
w
192.168.100.3
-h
ill.
Pc13
Pc51
192.168.100.13
192.168.100.10
192.168.100.6
Pc41
192.168.100.9
Pc22
192.168.100.2
es
Grupos
A
192.168.100.8
192.168.100.12
192.168.100.16
192.168.100.20
w
w
192.168.100.4
aulaSER
192.168.100.0
192
.168
.0
.0
router
192.168.0.1
eth0 = 192.168.100.254
eth1 = 192.168.0.100
Internet
Unidad
.m
cg
ra
w
-h
ill.
es
Y estudiaremos:
Los diversos elementos de interconexin
disponibles en redes inalmbricas.
Los diferentes protocolos que utilizan
las redes inalmbricas, as como la
seguridad que usan para protegerse.
Las opciones de configuracin ms
importantes de estos dispositivos.
La configuracin con los clientes
mviles.
1. Redes inalmbricas
CEO
En el CEO dispones del documento SMR_SER_08_Historia.pdf, que
contiene una breve resea histrica de las redes inalmbricas
que se describen en la unidad.
es
w
-h
ill.
Importante
Ventajas
Inconvenientes
Varia segn el clima: con mal tiempo bajan las prestaciones. Por tanto, tienen
menor velocidad que las tecnologas cableadas. Mayor tasa de error en la
transmisin, ya que, al compartir el medio, e incluso la frecuencia de transmisin,
pueden sufrirse interferencias externas entre tecnologas, como microondas.
.m
cg
ra
Tabla 8.1. Pros y contras de las tecnologas inalmbricas frente a las cableadas.
La tecnologa inalmbrica se encuentra en todos los tipos de redes y, segn el rea que
abarcan, las podemos agrupar en cuatro categoras.
Las dos primeras de mayor alcance (hasta miles de kilmetros) utilizan bandas de frecuencias altas. Cada gobierno las asigna bajo licencia (concesin para su explotacin) a los
operadores de telecomunicaciones, que pujan por ellas durante largos periodos de tiempo
por grandes cantidades de dinero. Esto supone una barrera de entrada que limita su explotacin solo a grandes empresas (ver Unidad 1). En este primer grupo encontramos:
Redes de rea ancha inalmbricas (WWAN):
Las tecnologas va satlite (vSAT).
Todas las redes mviles GSM/EGPRS (2G), UMTS (3G), HSDPA/HSUPA (3.5G) o
LTE/SAE (4G).
MBWA (IEEE 802.20), en fase de estudio y desarrollo.
Redes de rea metropolitana inalmbricas (WMAN):
WiMaX 2 o mvil (IEEE 802.16) (ver Unidad 1).
MMDS/LMDS (ver Unidad 1).
ETSI HiperMAN & HiperAccess. Es una tecnologa europea que surgi como competidora de las anteriores, pero no ha llegado a explotarse comercialmente.
226
Las siguientes dos categoras estn englobadas dentro las bandas ISM (Industrial, Scientific and Medical), utilizados para usos industriales, cientficos y mdicos. Estas bandas
de 2,4 GHz y 5 GHz estn reservadas internacionalmente para uso no comercial de
radiofrecuencia electromagntica en las reas industrial, cientfica y mdica. De este
modo, los gobiernos no pueden explotarlas ni licenciarlas. Esto ha facilitado la expansin de este tipo de redes. En estas dos categoras encontramos:
Redes de rea local inalmbricas (WLAN):
Wi-Fi (IEEE 802.11). Es el estndar ms utilizado para la interconexin de este tipo
de redes, por lo que se va a explicar en detalle en esta unidad.
ETSI HiperLAN2. Es una tecnologa europea que surgi como competidora de Wi-Fi.
Utiliza la banda de frecuencia de 5 GHz con velocidades mximas de 54 Mbps,
pero no ha conseguido una gran implantacin.
Redes de rea personal inalmbricas (WPAN):
Bluetooth (IEEE 802.15.1). Convertida en el estndar del sector, se halla en todo
tipo de dispositivos de uso personal. La versin 4 puede alcanzar velocidades de
transmisin de hasta 24 Mbps en condiciones ptimas.
w
-h
ill.
es
ra
Infrarrojos (irDA), la primera en aparecer, en 1993. Trabaja en el espectro de infrarrojos. Aunque se ha quedado estancada en los ltimos aos, puede llegar hasta
velocidades de transmisin de 4 Mbps.
.m
cg
Zigbee (IEEE 802.15.4), de las ltimas en aparecer para cubrir un hueco en la gama
baja (de coste ms bajo) de estas tecnologas. Al tener una pila de protocolo bsico,
forma un red en malla, un factor de forma reducida, baja velocidad de datos (de
hasta 250 kbps), pero sobre todo una duracin muy larga de la batera, que le da
una autonoma de hasta cinco aos.
Otras tecnologas englobadas dentro de las WPAN seran: ETSI HiperPAN, RFID,
TAG y televa y UWB, entre otras.
Importante
La tecnologa DECT es un estndar abierto desarrollado por la
ETSI. Sin embargo, sus especificaciones estn ocultas y solo
se muestran a aquellos fabricantes que se comprometen a
no revelarlas. A diferencia de
las tecnologas WLAN y WPAN
comentadas, no utiliza la banda
IMS para evitar interferencias de
estas frecuencias, ya tan colapsadas. En EMEA utiliza la banda
1,88-1,9 GHz, y en Norteamrica
utiliza la banda 1,92-1,93 para
ser compatible con el estndar
de Telecomunicaciones inalmbrica personales (PWT, Personal
Wireless Telecommunications).
Claves y consejos
Las limitaciones fsicas de las
redes inalmbricas estn implcitas en las leyes de la radio dinmica:
Un aumento de la velocidad
equivale a una disminucin del
alcance de la transmisin.
Un aumento de la potencia
equivale a incrementar el alcance o cobertura, pero reduce la vida de la batera.
Un aumento de la frecuencia
de radio equivale a un aumento de la velocidad, pero una
disminucin del alcance.
WWAN
Wireless (Wide Area Network)
WMAN
Wireless (Metropolitan Area Network)
WLAN
Wireless (Local Area Network)
Actividades
WPAN
Wireless (Personal Area Network)
WPAN
WLAN
WMAN
WWAN
Estndares
Bluetooth
802.11a/b/g/n
802.16
MMDS, LMDS
GSM, 2.5-3G,
HSDPA - HSUPA
Velocidad
< 24 Mbps
2 110+ Mbps
22+ Mbps
<14 Mbps
Corto
Medio
Medio-largo
Largo
Peer-to-Peer
Igual a igual
Redes privadas
de empresa
Fijo, el bucle de
abonado final
Alcance
Aplicaciones
Las redes de rea personal inalmbricas surgieron a raz del inters de un grupo de trabajo (IEEE 802.15) para desarrollar un sistema que permitiese comunicar directamente
entre s dispositivos mviles de uso personal a distancias cortas, de igual a igual (P2P,
Peer To Peer) y sin que fuese precisa una infraestructura intermedia.
Se caracterizan por disponer de una cobertura relativamente pequea (hasta unos
10metros), si bien con antenas especficas se puede ampliar, ya que la potencia con
que transmiten es muy baja (Tabla 8.2).
Alcance estimado
Clase de Bluetooth
Hasta 1 metro
1 mW (0 dBm)
Hasta 10 metros
2,5 mW (4 dBm)
es
Caso prctico 1
cg
Objetivo: comprobar la facilidad con que se pueden compartir todo tipos de archivos en distancias cortas con la
tecnologa Bluetooth.
w
-h
ill.
Actividades
ra
.m
Descripcin: a travs de Bluetooth, vamos a compartir una captura de pantalla o una foto que hagamos al compaero con
quien vamos a realizar la actividad en pareja. En este ejemplo vamos a utilizar un smartphone con Android2.3 (Gingerbread) y una tablet con Android 4.0 (Ice Cream Sandwich),
aunque puede servir cualquier otro dispositivo equivalente.
Desarrollo:
Para activar la tecnologa Bluetooth en los dispositivos
seguiremos estos pasos:
1. Desbloquea los terminales Android (o, segn el caso,
iOS, Blackberry o Windows Phone).
2. Accede a Ajustes > Conexiones inalmbricas y redes >
Bluetooth > Activar. Esto mismo se puede realizar directamente desde el escritorio, si se dispone del widget
que da acceso a Activar/desactivar Wi-Fi, Bluetooth,
GPS, Sincronizacin y Pantalla.
Caso prctico 2
Desarrollo:
Partimos de la premisa de tener un ordenador, notebook
o netbook con Windows 7, que no suelen llevar Bluetooth.
Y al mismo tiempo, contamos con un dispositivo Bluetooth
(por ejemplo, por USB) que nos permite activarlo en este
sistema operativo.
es
w
-h
ill.
.m
cg
ra
3. Accede a Panel de control > Hardware y sonido > Dispositivos e impresoras > Dispositivos Bluetooth. Como
es lgico, an no tendrs ningn dispositivo enlazado.
4. Como hemos visto en el caso anterior, si tenemos activado el Bluetooth de nuestro smartphone, podremos
hacer clic en Agregar dispositivo (Fig. 8.6 o Fig. 8.7).
w
-h
ill.
es
Inconvenientes
Ventajas
Disminucin de costes.
ra
cg
.m
Menor seguridad.
Vocabulario
Itinerancia o roaming. Posibilidad
de que un usuario mvil cambie
de cobertura entre diferentes estaciones base sin reconectarse.
WPS. Siglas en ingls de Wi-Fi
Protected Setup. Se trata de la
definicin de varios mecanismos
para facilitar la configuracin
de una red WLAN segura con
WPA2, con la mnima intervencin del usuario.
WPA2. Siglas de Wi-Fi Protected
Access 2. Es la tecnologa ms
avanzada para proteger las redes
Wi-Fi. Mejora algunos problemas
de la primera versin.
230
Antes de proceder al diseo de una red Wi-Fi, habr que realizar un estudio para establecer los espacios fsicos que se requieren cubrir, el tipo de cobertura que se dar
y la funcionalidad deseada, as como los canales y los identificadores de red que se
utilizarn. Adems, conviene tener en cuenta los obstculos, los materiales existentes, la
cantidad de usuarios a los que se debe dar servicio, etc.
De cara a su implantacin, y a la hora de adquirir el hardware Wi-Fi, hay que considerar los factores siguientes:
Alta disponibilidad: la conexin inalmbrica tiene que estar en servicio en todo momento, todos los das del ao, siendo un servicio 24x7.
Arquitectura abierta: todos sus elementos siguen los estndares existentes, de modo
que los dispositivos suministrados por fabricantes distintos funcionan correctamente
entre s, siempre que estn certificados por la asociacin Wi-Fi.
Escalabilidad: permite disponer de diversos puntos de acceso (PA o AP, Access Point)
en una misma red para proporcionar un mayor ancho de banda. A partir de una configuracin mnima de un AP, la tecnologa permite su ampliacin para llegar a cubrir
las nuevas necesidades o requerimientos de la empresa, pudiendo ampliar tanto el
espacio fsico a cubrir como el ancho de banda a suministrar en cada zona.
Manejabilidad: todos los elementos implicados en las redes inalmbricas han de ser
de fcil configuracin y manejo, como por ejemplo, oprimiendo un simple botn en
cada dispositivo a conectar e introduciendo un PIN (entre enroutador/PA y/o equipo
o impresora Wi-Fi o cualquier otro), como lo permite la tecnologa WPS (parecida al
emparejamiento en Bluetooth).
802.16 WiMaX
Hasta 50 km de autonoma.
es
w
-h
ill.
Escalabilidad
(ancho de
banda del
canal)
ra
cg
Cobertura
.m
Rango
Vocabulario
Tabla 8.4. Comparativa de las diferencias entre las normas 802.11 y la 802.16.
Actividades
2. Estndares de conexin
La organizacin de las tecnologas WLAN con soporte Wi-Fi que ha llevado a la estandarizacin de los diferentes grupos de trabajo ha sido la IEEE, aunque no es la nica
que los respalda. De hecho, se ha desarrollado a partir de los dos rangos de frecuencias
libres ISM: 2,4 GHz y 5 GHz.
Ancho de banda mundial
(World wide band)
915 GHz
2,4 GHz
5,8 GHz
26 MHz
84.5 MHz
125 MHz
2.401
1 2.423
2.412
2.406
2.426
2 2.428
2.417
2.411
6 2.448
2.437
2.431
3 2.433
2.422
7 2.453
2.442
2.436
4 2.438
2.427
.m
w
2.400 2.410
2.421
2.420
5 2.443
2.432
2.430
11 2.473
2.462
2.456
8 2.458
2.447
2.441
cg
ra
2.416
2451
es
w
-h
ill.
CEO
2.440
2.450
Nmero de canal
12 2.478
2.467
2.461
Lmite mximo
de canal
13 2.483
2.472
9 2.463
2.452
2.446
Lmite mnimo
de canal
2.473
Valor central
de canal
14 2.495
2.484
10 2.468
2.457
2.460
2.470
2.480
MHz
Banda ISM
Fig. 8.11. Esquema de canales disponibles para la banda de frecuencias ISM de 2,4 GHz.
Aunque los primeros sistemas, propuestos en 1997, funcionaban con velocidades de transmisin de 1 o 2 Mbps, a partir de 2013 empezarn a estar disponibles para ser comercializados los primeros que soporten la versin ac de hasta 1 Gbps (Tabla 8.5).
Estndar IEEE
Especificaciones WLAN
802.11a
802.11b
802.11g
802.11n
802.11ac
Tabla 8.5. Relacin de estndares publicados con el estndar IEEE 802.11 para Wi-Fi.
Tambin hay que comentar que no todas ellas son compatibles. La versin 802.11a solo
se entiende con la 802.11n y la 802.11ac, ya que todas ellas trabajan en la frecuencia
de los 5 GHz, mientras que todas las dems tambin son compatibles, pero solo en la
banda de los 2,4 GHz.
Caso prctico 3
w
-h
ill.
es
.m
cg
ra
5.Abre Wi-Fi Finder y observa las opciones de que dispone (Fig. 8.16). Finalmente, con toda la informacin
obtenida podemos decidir ajustar y mejorar nuestro
punto de acceso (sobre todo, el canal a utilizar).
3. Elementos inalmbricos
Vocabulario
Tal como se hizo con los elementos de interconexin para intranets cableadas, es necesario conocer los dispositivos que harn de conversores entre ambos medios (el inalmbrico y el cableado), ya que deben disponer de una interfaz para cada uno.
3.1. Antenas
a
m
p
l
i
t
u
d
120
F = 1/P o P = 1/F
90
120
60
150
10
40 30 20
270
120
150
30
180
40 30 20
10
330
210
240
270
Vertical
300
90
180
240
270
300
Horizontal
240
270
330
300
ra
cg
.m
w
w
90
120
60
150
30
180
40 30 20
10
270
300
90
60
150
30
0 180
330
Vertical
330
210
120
240
30
10
40 30 20
10
Horizontal
210
60
150
60
40 30 20
90
210
300
Vertical
120
180
30
w
-h
ill.
240
Importante
330
210
60
150
30
180
90
es
PERIODO
40 30 20
10
330
210
240
270
300
Horizontal
Sectoriales (Fig. 8.20). Es un tipo mixto, que intenta juntar lo mejor de los dos anteriores. Por una parte, emite una seal ms amplia que una direccional, pero menor que
la omnidireccional. En cuanto a la intensidad (alcance) es mayor que la omnidireccional, pero algo menor que la direccional.
Las caractersticas ms importantes que deben valorarse a la hora de elegir las antenas
son las siguientes:
El alcance o intensidad, es decir, la distancia fsica en lnea recta entre dos puntos.
Las dimensiones, imprescindibles para saber si cabe en la ubicacin donde necesita
colocarse.
Los rangos de temperaturas que soporta en funcionamiento, sabiendo si es apta para
interior o exterior.
El tipo de polarizacin (vertical u horizontal).
La frecuencia de trabajo (para Wi-Fi de la banda 2,4 GHz oscila entre 2.400 y
2.485MHz).
La ganancia o potencia, expresada en dBi (fabricantes) o en dBd (reales).
Los ngulos de recepcin del ancho de banda, tanto horizontal como vertical (Horizontal or Vertical Beam Bandwith).
Caso prctico 4
Web
Si optas por construir un pigtail,
en la pgina siguiente se explican los pasos a realizar:
http://w w w.jnewton.uphero.
com/praredes/p01i/p01i.html.
Vocabulario
Pigtail. Latiguillo de cable coaxial
para radiofrecuencia que se utiliza para realizar la conexin de
una antena Wi-Fi.
w
-h
ill.
es
ra
cg
Lg/4
.m
Lo/4
3/4 Lg
Actividades
Separacin trasera
Lg/4
90
202,7
51
95
186,7
47
100
175,7
44
105
167,6
42
110
161,5
40
Construccin de la antena
1. Suelda la espiga de cobre de longitud Lo/4 sobre el conector N-Hembra.
2. Haz el agujero en la lata en la posicin Lg/4 (Fig 8.21 y Tabla 8.6)
3. Enrosca el conector N-Hembra a la lata.
Conexin de la antena
1. Ya solo queda conectar la antena casera Wi-Fi a la tarjeta de la estacin o a un
punto de acceso, para lo que necesitas un pigtail. Puedes optar por comprarla
o por construirla t mismo.
2. Una vez construida la antena y el pigtail, prueba si el equipo ahora consigue llegar a puntos de acceso ms lejanos que antes no aparecan; los que s estaban
accesibles antes deben aparecer con mejor calidad de seal.
es
Desarrollo:
w
-h
ill.
ra
.m
cg
Caso prctico 5
Sabas que?
Fig. 8.22. Diferentes modelos de adaptadores Wi-Fi, que varan segn el perfil del dispositivo
a utilizar, junto con las opciones de configuracin IP v4 tanto en Windows como
en GNU/Linux.
(Contina)
236
Actividades
Caso prctico 5
(Continuacin)
.m
cg
ra
w
-h
ill.
es
Las redes Wi-Fi tienen una topologa sin organizacin, con uno o varios dispositivos emisores y receptores denominados puntos de acceso (AP), conectados a una red troncal.
Se trata de un elemento clave dentro de estas redes, ya que dirige el trfico y permite o
no la circulacin de los datos.
Los puntos de acceso se crearon para adaptar la seal al medio y dar cobertura, si bien
al mismo tiempo realizan la funcin de concentrador inalmbrico, ya que transmiten las
tramas recibidas a travs de cable u ondas de radio. De ah que todos dispongan al
menos de una conexin RJ45.
w
-h
ill.
ra
es
Web
cg
.m
Para redes de alto rendimiento, como empresas, que requieren el mayor ancho de
banda posible en cada momento.
Para redes malladas, donde todos los elementos inalmbricos estn interconectados
siguiendo una topologa de malla en que cualquier nodo sirve como repetidor o destino de la informacin.
Para conseguirlo, se le puede indicar que trabaje en modo punto a punto (Fig. 8.25) o
en modo punto a mltiples puntos, (Fig. 8.26). En ambos casos, solo puede existir un
puente principal o raz (root bridge) que se encargar de encaminar el trfico, mientras
que los otros tendrn la funcin de no-raz (non-root bridge). Esta caracterstica es muy
importante en el modo punto a mltiples puntos, pues resulta imposible que los puentes
no-raz se comuniquen directamente. Deben dirigir los paquetes y establecer la comunicacin con el puente raz, que encauzar la informacin segn el destino solicitado
hacia su red o hacia otro puente.
Caso prctico 6
es
Desarrollo:
w
-h
ill.
ra
Material y herramientas:
cg
Ordenador de trabajo.
.m
239
4. Modos de conexin
Las redes inalmbricas IEEE 802.11 disponen de dos modos de conexin para trabajar
(mode network), pero son incompatibles entre s:
Modo punto a punto o ad hoc (IBSS): se establece entre dos clientes que pueden comunicarse directamente con tarjetas WLAN compatibles sin necesidad de elementos
de interconexin inalmbricos. Se trata de un servicio bsico entre iguales semejante
al uso de un cable cruzado.
Modo infraestructura (BSS): es la configuracin construida en torno a un punto de
acceso activo, que gestiona todo el trfico y ejerce como puerta de enlace entre la
red inalmbrica, y otra cableada, que puede o no estar conectada a Internet. Se
diferencia del modo anterior en que los clientes inalmbricos no pueden comunicarse
directamente entre s.
Tambin existe la posibilidad de crear un conjunto extendido (ESS) uniendo dos o ms
BSS entre s para extender redes sin cables, en cuyo caso uno actuar como maestro
(root) y el resto como esclavos (no root). De este modo, los servicios que ofrecen cada
uno de los puntos de acceso a los clientes se unen para permitir la movilidad entre diferentes zonas, si bien parte del trfico inalmbrico ser utilizado para el envo de tramas
de control entre los AP.
ra
w
-h
ill.
es
.m
EES
BSS
cg
BSS
BSS
BSS
Existe un tercer modo, que consiste en la fusin de los dos anteriores para constituir
redes malladas (mesh networks). En un principio, se ide para aplicarse en pases en
vas de desarrollo, ya que no disponen de tantos puntos
de acceso. En estos casos, un nodo puede comunicarse
con cualquier otro, tal como se lleva a cabo en el modo
punto a punto, pero tambin como repetidor o punto de
acceso para propagar la informacin, al igual que en el
modo infraestructura.
Las redes malladas se desarrollaron como parte del
proyecto un porttil por nio (OLPC) del MIT con
elfin de crear una infraestructura econmica y robusta
para los alumnos de escuelas de pases en vas de
desarrollo. Ms informacin en la web http://wwwstatic.laptop.org/es/.
Fig. 8.31. Modo de funcionamiento de una red mallada con
equipos del proyecto OLPC. Puede verse una demostracin
en http://www- static.laptop.org/es/laptop/hardware/
meshdemo.shtml.
240
5. Identificadores de servicio
Todo elemento de interconexin inalmbrico siempre ha de tener al menos un servicio
de identificacin (SSID), que consta de un valor alfanumrico de hasta 32 caracteres
una especie de nombre de red, que debe utilizarse en todos los paquetes que se
transmitan, ya que en caso de solapamiento de zonas permite diferenciar el trfico de
los clientes.
En modo punto a punto, ms bsico, recibe el nombre de BSSID, ya que est relacionado con la MAC de las propias tarjetas inalmbricas, mientras que en el modo infraestructura se denomina ESSID, de extendido (ver Claves y consejos).
El funcionamiento de un cliente activo en una WLAN es el siguiente: el dispositivo escucha o escanea la red y, cuando localiza algn punto compatible con la tarjeta, intenta
conectarse de alguna de estas dos formas:
Claves y consejos
Los identificadores son del tipo
case-sensitive, es decir, distinguen
entre maysculas y minsculas.
Por lo tanto, no ser el mismo
SSID empresa que EMPRESA.
A la hora de escribir la cadena
alfanumrica, habr que prestar
mucha atencin, pues de lo contrario, no se lograr la conexin.
Probe Req
Punto de acceso
w
-h
ill.
Nodo
es
Probe Resp
cg
ra
Coincide el SSID?
Association Req
El nodo se asocia
Association Resp
El PA acepta al nodo
.m
Coincide el SSID
Sabas que?
Nodo
Beacon
Coincide el SSID?
Association Req
El nodo se asocia
Association Resp
Punto de acceso
El PA acepta al nodo
.m
cg
ra
w
-h
ill.
es
No requieren algoritmo de seguridad, ya que no solicitan ninguna clave y permiten que cualquier usuario se conecte. Suele
utilizarse en puntos de acceso pblico, aunque tambin puede darse el caso de que un usuario tenga una configuracin
abierta por defecto.
Ao de
aparicin
Algoritmo de
encriptacin
Vector de
inicializacin
Clave secreta
Sabas que?
La clave o frase de paso WEP,
una vez introducida, se transmite
codificada en Base64, un sistema
de numeracin posicional que
utiliza los rangos de caracteres
A-Z, a-z y 0-9.
Integracin
de claves
WEP
1999
RC4
De 40 o 104 bits
24 bits
Ninguna
WPA
2001
RC4
48 bits
EAP
WPA2
2005
AES
128 bits
48 bits
EAP
w
-h
ill.
es
.m
cg
ra
Tanto WPA como WPA2 pueden considerarse variantes mejoradas de WEP que aumentan
la seguridad de una clave compartida nica con claves dinmicas (TKIP) y protegen las
identidades de los usuarios o las mquinas mediante la autenticacin con clave compartida
(PSK), diversos certificados (PKI), como DNI-e, OpenID, etc., y servidores de autenticacin
RADIUS (802.1X), con los que utilizar diferentes versiones del Protocolo de Autenticacin
Extensible (EAP), como EAP-MD5, EAP-OTP, EAP-SIM, EAP-TLS (PKI), LEAP (Cisco), PEAP, etc.
Asimismo, se han incorporado algunas mejoras, como el cambio del algoritmo de encriptacin RC4 por AES en los sistemas WPA2 (ver Unidad4). Aunque todas estas medidas han
mejorado el grado de seguridad de las redes inalmbricas, tambin son vulnerables a ataques por fuerza bruta, si bien se requiere una gran potencia de clculo para llevarlos a cabo.
Punto
de acceso
Servidor
de autenticacin
Peticin de autenticacin
Cliente
en proceso
de conexin
W
Cliente
conectado
Punto
de acceso
Resto de la red
de la organizacin
Comunicacin inalmbrica
Internet
Fig. 8.39. Esquema de una WLAN, as como la cobertura ofrecida por un AP a los clientes mviles
yla validacin de los mismos sobre un servidor de autenticacin.
243
7. Direcciones MAC
Vocabulario
Direccin fsica de una interfaz
de red (MAC). Secuencia de seis
pares de dgitos hexadecimales
separados por dos puntos que
identifica de forma nica una
interfaz (AA:BB:CC:DD:EE:FF).
Estos seis pares, a su vez, estn
agrupados en dos campos. El primero (AA: BB:CC) indica elfabricante de la tarjeta y el segundo
(DD:EE:FF), un nmero de control
de fabricacin.
El uso de las direcciones fsicas de una interfaz de red (MAC) constituye una tcnica
sencilla y muy interesante a la hora de aumentar la seguridad de acceso a una intranet a travs de conexiones inalmbricas. Basta con activar el cortafuegos bsico que
pueden tener los enrutadores con funcin de AP y aceptar o denegar las direcciones
fsicas MAC de la interfaz. Teniendo en cuenta que no pueden existir dos tarjetas con
la misma MAC fsica, se pueden crear dos tipos de listas de acceso:
Listas negras o de denegacin (prevent): comparan las MAC entrantes y, si corresponden con las consignadas, se deniega la conexin.
Listas blancas o de aceptacin (permit): se emplean de la manera contraria.
Pese a tratarse de una solucin muy robusta, cabe la posibilidad de engao, ya que
existen algunas herramientas de software que pueden cambiar este valor. No obstante,
se puede detectar una suplantacin de MAC.
Caso prctico 7
cg
w
-h
ill.
Material y herramientas:
ra
es
Utilidades:
.m
2. En Windows:
En primer lugar, puedes ver el valor real de la MAC
ejecutando la orden ipconfig /all.
A continuacin, ve a las opciones avanzadas de las
propiedades de la tarjeta de red inalmbrica, selecciona el parmetro relacionado con la MAC (para este
ejercicio, Local Administration MAC Network
Address) y pon el valor 001122334455 o cualquier
otro que quieras. Acepta los cambios.
Si vuelves a ejecutar la orden ipconfig/all, vers
cmo se ha modificado correctamente el valor.
8. Filtrado de trfico
Actividades
.m
cg
ra
w
-h
ill.
es
Al tratar las medidas de seguridad que pueden tomarse para los elementos de interconexin como los cortafuegos y los proxy-cach, conviene mencionar tambin el filtrado
de paquetes del trfico que circula por el router o el AP. Basta con efectuar un bloqueo
sobre los servicios que no se quieran activos (POP3, FTP, etc.). Segn el firmware cargado,se podrn realizar operaciones ms complejas, como ajustar los das y las horas
enque sepermite el acceso o bloquear pginas web segn el dominio o la palabra clave
quecontengan (Fig. 8.41).
Fig. 8.41. Filtrado de trfico desde la consola de administracin web del enrutador inalmbrico.
Fcil
Modificar el SSID
configurado por defecto.
Fcil
Desactivar la difusin
del nombre de la red
(broadcast del SSIP).
Media
Alta
Activar el filtrado
por direcciones MAC.
Alta
Media
Media
Fcil
Alta
Snt esis
Redes inalmbricas personales (WPAN)
Redes Wi-Fi (WLAN)
Redes inalmbricas
Redes de rea metropolitana inalmbricas (WMAN)
Redes de rea ancha inalmbricas (WWAN)
Estndares de conexin
Antenas
es
Adaptadores inalmbricos
Punto de acceso
Puentes inalmbricos
Routers inalmbricos
Modos de conexin
.m
cg
ra
w
-h
ill.
Elementos inalmbricos
Identificadores de servicio
Filtrado de trfico
246
Test de repaso
1. Cuntos grupos de redes inalmbricas existen?
a) Dos: las WLAN y las WPAN.
b) Tres: las dos anteriores y las WMAN.
c) Cuatro: las tres anteriores y las WWAN.
d) Ninguna de las anteriores es cierta.
2. Qu tecnologas se utilizan en las WPAN?
a) WiMaX, Wi-Fi y Bluetooth.
b) irDA, HomeRF y Bluetooth.
c) 802.11 a/b/g y n.
d) Ninguna de las anteriores es cierta.
3. Cul de las siguientes caractersticas no es propia de
la Wi-Fi?
a) Menor seguridad.
es
b) Fcil instalacin.
w
-h
ill.
c) Mayor flexibilidad.
4. Qu regula el estndar 802.11e?
ra
a) La seguridad.
cg
.m
Soluciones: 1c, 2b, 3a, 4b, 5d, 6b, 7b, 8a, 9c, 10d,
11b, 12a, 13a, 14d.
a) Uno: la direccional.
247
Comprueba tu aprendizaje
802.11n
w
w
802.11j
2,4 GHz
802.11g
.m
802.11a
802.11b
5 GHz
Antenas
Adaptadores
Puntos de acceso
w
-h
ill.
Puentes
Routers
cg
Instituto
ra
Aula
es
Despliega redes inalmbricas seguras justificando la configuracin elegida y describiendo los procedimientos de
implantacin.
www.mghbooks.com
w
w
.m
cg
ra
w
-h
ill.
es