X

es
ill.
-h
ra
w
cg
.m
w
w
ill.
es
Servicios en red
Revisin Tcnica
Santos Agudo Gonzlez
w
w
.m
cg
ra
w
-h
Elvira Mifsud Taln (coord.)

Ral V. Lerma-Blasco
MADRID - BARCELONA - BUENOS AIRES - CARACAS - GUATEMALA - MXICO

NUEVA YORK - PANAM - SAN JUAN - BOGOT - SANTIAGO - SO PAULO
AUCKLAND - HAMBURGO - LONDRES - MILN - MONTREAL - NUEVA DELHI - PARS
SAN FRANCISCO - SIDNEY - SINGAPUR - ST. LOUIS - TOKIO - TORONTO
es
ill.
Servicios en red Ciclo Formativo Grado Medio
.m
cg
ra
w
-h
No est permitida la reproduccin total o parcial de este libro, ni su tratamiento

informtico, ni la transmisin de ninguna forma o por cualquier medio, ya sea
electrnico, mecnico, por fotocopia, por registro u otros mtodos, sin el permiso
previo y por escrito de los titulares del Copyright. Dirjase a CEDRO (Centro Espaol
de Derechos Reprogrficos, www.conlicencia.com) si necesita fotocopiar o escanear
algn fragmento de esta obra.
w
w
Derechos reservados 2013, respecto a la primera edicin en espaol, por:
McGraw-Hill/Interamericana de Espaa, S.A.U.

Edificio Valrealty, 1.a planta
Basauri, 17
28023 Aravaca (Madrid)
ISBN: 978-84-481-8386-8
Depsito legal: M-6338-2013
Elvira Mifsud Taln y Ral V. Lerma-Blasco
Autores del material complementario del CD: Santos Agudo Gonzlez, Elvira Mifsud Taln y
Ral V. Lerma-Blasco
Equipo editorial: Ariadna Alls, M Isabel Bermejo, Miguel Montany
Diseo de cubierta: rload.es
Diseo interior: dfrente.es
Fotografas: 123RF, Skype, Archivo McGraw-Hll
Ilustraciones: Juan Pablo Mora
Composicin: Diseo y Control Grfico S. L. U.
Impreso en:
IMPRESO EN ESPAA-PRINTED IN SPAIN
Presentacin
w
w
.m
cg
ra
w
-h
ill.
es
El libro que presentamos est destinado al alumnado del Ciclo Formativo de Grado Medio de Sistemas Microinformticos y Redes (SMR), englobado dentro del
catlogo de ttulos de la familia profesional de Informtica y Comunicaciones.
Este ciclo y las competencias asociadas a su perfil profesional estn orientados
hacia aspectos tcnicos como la instalacin, configuracin y mantenimiento de
redes locales, as como de servicios de red, aplicaciones web, etc. La creacin
de dicho perfil profesional complementa los ya existentes de la familia de Informtica, y cubre las expectativas formativas de un amplio grupo de alumnos en
el mbito de las Tecnologas de la Informacin y Comunicacin (TIC).
Este proyecto se presenta con el objetivo de ayudar al alumno del ciclo formativo de SMR en su proceso de aprendizaje en aspectos relacionados con la
instalacin, mantenimiento y explotacin de los servicios de red para conseguir
su insercin en el mundo laboral en unas condiciones ptimas.
El libro es una gua que facilita al profesor el desarrollo curricular del mdulo
de servicios en red. Su estructura, contenidos, secuenciacin y objetivos siguen
las pautas indicadas en las especificaciones de dicho mdulo.
Consta de nueve unidades didcticas en las que se estudian los principales
servicios en red (desde la ptica del servidor y tambin del cliente), como son
la resolucin de nombres, la configuracin de red, el control y acceso remoto,
el servicio web, la transferencia de archivos, el correo electrnico, el servicio
perimetral, las redes Wi-Fi y la voz IP. Todos estos aspectos son tratados con un
enfoque eminentemente prctico y, en la medida de lo posible, desde entornos
grficos, trabajando con sistemas libres y propietarios.
La estructura de las unidades enlaza la teora con la prctica a partir de ejemplos de utilizacin o casos prcticos y actividades propuestas que ayudan al
alumno a afianzar sus conocimientos de manera progresiva. Asimismo, las unidades incorporan cuadros que resaltan los nuevos conceptos introducidos, que
el alumno debe recordar, as como informaciones relacionadas con la unidad
que pueden ser de inters, adems de diversas actividades de investigacin,
ancdotas y datos que facilitan la prctica profesional.
En el Centro de Enseanza Online (CEO), complementario a este libro, el alumno tiene disponible software libre utilizado en las diferentes unidades, enlaces
de inters, as como una recopilacin de conceptos importantes, materiales suministrados por las diferentes empresas colaboradoras, informacin legislativa,
etc. Dichos contenidos, junto con el libro, constituyen una buena herramienta
de trabajo para el alumno tanto en el aula como en sus tareas en casa.
Por ltimo, queremos agradecer a la editorial McGraw-Hill la oportunidad que
nos ha brindado nuevamente al confiar en nosotros para llevar a cabo este proyecto docente, as como a todas las personas que lo han hecho posible. Dedicamos el libro a nuestros alumnos, amigos, compaeros profesores de Informtica
y, en especial, a nuestros familiares por su paciencia y comprensin.
Los autores
ndice
Interconexin de redes privadas con redes pblicas
1. Introduccin....................................................8
2. Tecnologas de acceso a Internet..................... 10
3. Arquitectura de red TCP/IP.............................. 21
4. Elementos de interconexin ............................ 25
5. Redes privadas virtuales (VPN)........................27
6. Servicio de cortafuegos.................................. 29
7. El servidor proxy-cach..................................30
Sntesis......................................................... 32
Test de repaso............................................... 33
Comprueba tu aprendizaje.............................34
6. Activar la seguridad en Apache.................... 155

7. Sugerencias de seguridad para Apache2....... 159
Sntesis....................................................... 160
Test de repaso............................................. 161
Comprueba tu aprendizaje........................... 162
Servicio FTP
Servicio de nombres de dominio (DNS)
Servicio de correo electrnico
.m
1. Qu es el servicio DHCP................................ 70
2. Se puede trabajar sin el servicio DHCP?......... 71
Sntesis.........................................................92
Test de repaso............................................... 93
Comprueba tu aprendizaje............................. 94
w
w
Servicio DHCP
ill.
-h
Despliegue de redes inalmbricas
Servicio de acceso y control remoto
1. Qu es el servicio de acceso y control remoto?...96

2. Servicio SSH................................................. 97
3. Cmo funciona SSH?.................................. 100
4. Qu es un cliente SSH?............................... 102
5. Qu es un servidor SSH?............................ 107
6. Acceso remoto con FreeNX............................117
7. Servidor SSH bajo Windows 2008 Server..... 120
8. Servicios de Terminal Server ........................ 124
Sntesis....................................................... 128
Test de repaso............................................. 129
Servicio HTTP
1. Qu es el servicio HTTP?............................. 132

2. Los tipos MIME............................................ 135
3. Qu es un servidor web?............................ 138
4. Configuracin del servidor web (GNU/Linux).. 141
5. El servidor web seguro................................. 153
1. El servicio de correo electrnico.................... 198

2. Elementos del correo electrnico................... 199
3. Agentes del servicio de correo electrnico......200
4. Estructura de los mensajes............................ 201
5. Protocolos de correo electrnico ................... 205
6. Clientes de correo electrnico....................... 209
7. Servicio de correo electrnico va web .......... 210
8. Servidores de correo electrnico ...................211
9. Servidor de correo en GNU/Linux ................ 212
10. Servidor de correo en Windows Server ......... 217
11. Servidor de correo en Google Apps ............ 221
Sntesis....................................................... 222
Test de repaso............................................. 223
es
ra
w
1. Qu es el servicio DNS?............................... 36
2. Configuracin del cliente DNS........................ 42
3. Base de datos del protocolo DNS....................45
4. Servidores de nombres de dominio..................46
5. Instalacin y configuracin del servicio DNS
en un servidor GNU/Linux.............................. 48
6. Configuracin de un servidor DNS secundario
en Ubuntu GNU/Linux....................................54
7. Configuracin del servidor DNS con Windows
2008 Server................................................. 56
8. DNS dinmico (DDNS)................................... 61
9. DNS con IPv6...............................................64
Sntesis.........................................................66
Test de repaso............................................... 67
Comprueba tu aprendizaje............................. 68
cg
1. El servicio FTP............................................. 164

2. El cliente FTP............................................... 171
3. El servidor FTP............................................. 183
Sntesis....................................................... 194
Test de repaso............................................. 195
1. Redes inalmbricas...................................... 226

2. Estndares de conexin................................ 232
3. Elementos inalmbricos................................ 234
4. Modos de conexin..................................... 240
5. Identificadores de servicio............................ 241
6. Seguridad en redes inalmbricas.................. 242
7. Direcciones MAC........................................244
8. Filtrado de trfico........................................245
Sntesis....................................................... 246
Test de repaso............................................. 247
Servicio de voz sobre IP
1. Introduccin a los servicios de voz

sobre IP (VoIP)............................................. 250
2. Telefona convencional y telefona sobre IP..... 252
3. Elementos................................................... 253
4. Funcionamiento bsico................................. 255
5. Protocolos de sealizacin por canal............. 256
6. Cdecs...................................................... 257
7. Proveedores de voz IP.................................. 258
Sntesis....................................................... 259
Test de repaso............................................. 260
ndice de casos prcticos................................................. 262
Esquemas
Esquema 1 del modelo de aula para Servicios en Red (SER): estructura
completa de la red aulaSER.com
El esquema 1 muestra la topologa de la red del aula (dominio aulaSER.com) en laque
se basan los diferentes casos prcticos del libro. Se trata de una red Ethernet en la
queelservidor hace funciones de enrutamiento entre la red del aula e Internet a travs de
sus dos interfaces de red.
En este esquema estn indicadas las IP tanto para el servidor de aula como para
los equipos que hacen de servidores secundarios DNS y dividen la red en subredes.
Estosequipos tienen dos tarjetas de red (eth0 y eth1). La tarjeta eth0 escucha dentro del
aula y la tarjeta eth1 acta como puerta de enlace para los PC que estn conectados y
que coincidiran con las filas del aula real.
ill.
es
En cada una de estas subredes existen equipos GNU/Linux y Windows que constituyen
diferentes zonas de resolucin de nombres.
cg
ra
w
-h
gateway.aulaSER.com
192.168.100.254
NS zona aulaSER.com
Servidor
PC31
PC41
PC51
gateway.fila2.aulaSER.com
eth0 192.168.120.1 interna
eth0 192.168.100.102 externa
NS de fila2.aulaSER.com
eth0 192.168.130.1 interna
eth0 192.168.100.103 externa
eth0 192.168.140.1 interna
eth0 192.168.100.104 externa
eth0 192.168.150.1 interna
eth0 192.168.100.105 externa
PC22
PC32
PC42
PC21
PC12
PC13
PC14
192.168.110.2
192.168.110.3
Windows
192.168.110.41
1
192.168.100.201
Zona fila1.aulaSER.com
eth0 192.168.110.1 interna
eth0 192.168.100.101 externa
w
w
.m
PC11
PC23
PC24
192.168.120.2
192.168.120.3
Windows
192.168.120.4
1
192.168.100.202
PC33
PC34
192.168.130.2
192.168.130.3
Windows
192.168.130.4
1
192.168.100.203
PC43
PC44
192.168.140.2
192.168.140.3
Windows
192.168.140.4
1
192.168.100.204
PC52
PC53
PC54
192.168.150.2
192.168.150.3
Windows
192.168.150.4
1
192.168.100.204
Esquemas
gateway.aulaSER.com
eth0 102.168.100.254
eth1 192.168.0.100
NS zona aulaSER.com
Servidor profesor
Pc11
Pc21
192.168.100.1
Pc31
192.168.100.5
Pc12
Pc32
Pc42
Pc33
Pc23
192.168.100.17
Pc52
192.168.100.14
Pc43
192.168.100.18
Pc53
192.168.100.7
Pc24
Pc34
192.168.100.15
Pc44
192.168.100.19
Pc54
.m
cg
Pc14
192.168.100.11
ra
w
192.168.100.3
-h
ill.
Pc13
Pc51
192.168.100.13
192.168.100.10
192.168.100.6
Pc41
192.168.100.9
Pc22
192.168.100.2
es
Grupos
A
192.168.100.8
192.168.100.12
192.168.100.16
192.168.100.20
w
w
192.168.100.4
Esquema 2 del modelo de aula para Servicios en Red (SER): estructura

de la red aulaSER.com
El ordenador servidor hace funciones de enrutamiento entre la red del aula e Internet a
travs de sus dos interfaces de red. El servidor est conectado al router del aula a travs
de la interfaz de red eth1. La interfaz eth0 escucha dentro del aula y hace de puertade
enlace.
aulaSER
192.168.100.0
192
.168
.0
.0
router
192.168.0.1
IP proporcionada por el ISP
eth0 = 192.168.100.254
eth1 = 192.168.0.100
Internet
Unidad
.m
cg
ra
w
-h
ill.
es
Y estudiaremos:
Los diversos elementos de interconexin
disponibles en redes inalmbricas.
Los diferentes protocolos que utilizan
las redes inalmbricas, as como la
seguridad que usan para protegerse.
Las opciones de configuracin ms
importantes de estos dispositivos.
La configuracin con los clientes
mviles.
En esta unidad aprenderemos a:

Diferenciar los diferentes tipos de redes
inalmbricas.
Utilizar Bluetooth dentro de redes WPAN.
Emplear Wi-Fi dentro de redes de WLAN.
Instalar un punto de acceso inalmbrico
dentro de una red local.
Establecer un mecanismo de seguridad
para las comunicaciones inalmbricas.
Utilizar diversos tipos de dispositivos
y adaptadores inalmbricos para
comprobar la cobertura.
Montar un encaminador inalmbrico
con conexin a red pblica
y servicios inalmbricos
de red local.
Configurar y probar
el encaminador desde los
ordenadores de la
red local.
1. Redes inalmbricas
CEO
En el CEO dispones del documento SMR_SER_08_Historia.pdf, que
contiene una breve resea histrica de las redes inalmbricas
que se describen en la unidad.
En la actualidad, cualquier ordenador o dispositivo mvil, como un smartphone o una

tablet (e incluso electrodomsticos como un smartTV o una nevera), dispone de elementos de hardware que le permiten conectarse y comunicarse con otros, ya sea por cable
o mediante sistemas inalmbricos. A pesar de que estos ltimos son algo ms caros y
lentos, se han impuesto de manera paulatina gracias a la sensacin de libertad que les
confiere su gran movilidad. De hecho, a menudo constituyen la nica solucin, ya que
puede resultar costoso, o incluso problemtico, llevar el cable a determinadas zonas
(por el coste o por prohibicin de obras para el cableado si el edificio est protegido).
Para estas situaciones y, en especial, aquellas en las que se deber trabajar en diversos
lugares, las redes inalmbricas son en la actualidad la mejor solucin para equipos
mviles y porttiles, as como PDA, tablets y smartphones.
Estas redes inalmbricas (wireless network o simplemente wireless) cada vez tienen
mayor presencia y un mayor nmero de funciones, aplicables en mbitos muy diversos:
En el hogar, con aplicaciones domsticas que la controlan o la parte de la telefona
inalmbrica DECT o sobre VoIP, que se explicar en la Unidad 9.
En la empresa, con mensfonos de todo tipo para localizarnos o para emitir la seal
de televisin (actualmente en formato digital a travs de la TDT).
En telefona, con todas las tecnologas xG vistas en la Unidad 1. Por su importancia
vamos a ver sus fortalezas, pero tambin sus debilidades (Tabla 8.1):
es
En 2016 se espera que el 80%

de acceso a Internet se realice
con dispositivos mviles, y solo
en China habr 800 millones de
internautas mviles.
w
-h
ill.
Importante
Ventajas
Inconvenientes
Mayor coste de implantacin, ya que los dispositivos emisores/receptores, como

antenas, suelen ser ms caros.
Facilitan la movilidad por no depender de un cable. Al mismo

tiempo, contribuyen a aumentar la productividad al facilitar el
trabajo en equipo desde distintos lugares.
Varia segn el clima: con mal tiempo bajan las prestaciones. Por tanto, tienen
menor velocidad que las tecnologas cableadas. Mayor tasa de error en la
transmisin, ya que, al compartir el medio, e incluso la frecuencia de transmisin,
pueden sufrirse interferencias externas entre tecnologas, como microondas.
.m
cg
ra
Montaje rpido al no tener que cablear toda la instalacin, lo

que conlleva un menor coste de mantenimiento a la larga.
Son ms accesibles, ya que ayudan a salvar los obstculos o

barreras del entorno, e incluso suelen integrar varias tecnologas en el mismo dispositivo, permitiendo elegir su uso.
Menor seguridad al utilizar el aire como medio compartido para propagarse,

por lo que los esfuerzos de seguridad son mayores para proteger adecuadamente nuestra informacin.
Tabla 8.1. Pros y contras de las tecnologas inalmbricas frente a las cableadas.
La tecnologa inalmbrica se encuentra en todos los tipos de redes y, segn el rea que
abarcan, las podemos agrupar en cuatro categoras.
Las dos primeras de mayor alcance (hasta miles de kilmetros) utilizan bandas de frecuencias altas. Cada gobierno las asigna bajo licencia (concesin para su explotacin) a los
operadores de telecomunicaciones, que pujan por ellas durante largos periodos de tiempo
por grandes cantidades de dinero. Esto supone una barrera de entrada que limita su explotacin solo a grandes empresas (ver Unidad 1). En este primer grupo encontramos:
Redes de rea ancha inalmbricas (WWAN):
Las tecnologas va satlite (vSAT).
Todas las redes mviles GSM/EGPRS (2G), UMTS (3G), HSDPA/HSUPA (3.5G) o
LTE/SAE (4G).
MBWA (IEEE 802.20), en fase de estudio y desarrollo.
Redes de rea metropolitana inalmbricas (WMAN):
WiMaX 2 o mvil (IEEE 802.16) (ver Unidad 1).
MMDS/LMDS (ver Unidad 1).
ETSI HiperMAN & HiperAccess. Es una tecnologa europea que surgi como competidora de las anteriores, pero no ha llegado a explotarse comercialmente.
226
Las siguientes dos categoras estn englobadas dentro las bandas ISM (Industrial, Scientific and Medical), utilizados para usos industriales, cientficos y mdicos. Estas bandas
de 2,4 GHz y 5 GHz estn reservadas internacionalmente para uso no comercial de
radiofrecuencia electromagntica en las reas industrial, cientfica y mdica. De este
modo, los gobiernos no pueden explotarlas ni licenciarlas. Esto ha facilitado la expansin de este tipo de redes. En estas dos categoras encontramos:
Redes de rea local inalmbricas (WLAN):
Wi-Fi (IEEE 802.11). Es el estndar ms utilizado para la interconexin de este tipo
de redes, por lo que se va a explicar en detalle en esta unidad.
ETSI HiperLAN2. Es una tecnologa europea que surgi como competidora de Wi-Fi.
Utiliza la banda de frecuencia de 5 GHz con velocidades mximas de 54 Mbps,
pero no ha conseguido una gran implantacin.
Redes de rea personal inalmbricas (WPAN):
Bluetooth (IEEE 802.15.1). Convertida en el estndar del sector, se halla en todo
tipo de dispositivos de uso personal. La versin 4 puede alcanzar velocidades de
transmisin de hasta 24 Mbps en condiciones ptimas.
w
-h
ill.
es
HomeRF (tambin conocida como Homero), ms centrada en los hogares digitales,

se basa en las normas de los telfonos DECT y los telfonos Wi-Fi para interconectar todos los dispositivos y formar una nica red de voz y datos. La versin 2 puede
llegar hasta velocidades de transmisin de 10 Mbps.
ra
Infrarrojos (irDA), la primera en aparecer, en 1993. Trabaja en el espectro de infrarrojos. Aunque se ha quedado estancada en los ltimos aos, puede llegar hasta
velocidades de transmisin de 4 Mbps.
.m
cg
Zigbee (IEEE 802.15.4), de las ltimas en aparecer para cubrir un hueco en la gama
baja (de coste ms bajo) de estas tecnologas. Al tener una pila de protocolo bsico,
forma un red en malla, un factor de forma reducida, baja velocidad de datos (de
hasta 250 kbps), pero sobre todo una duracin muy larga de la batera, que le da
una autonoma de hasta cinco aos.
Otras tecnologas englobadas dentro de las WPAN seran: ETSI HiperPAN, RFID,
TAG y televa y UWB, entre otras.
Importante
La tecnologa DECT es un estndar abierto desarrollado por la
ETSI. Sin embargo, sus especificaciones estn ocultas y solo
se muestran a aquellos fabricantes que se comprometen a
no revelarlas. A diferencia de
las tecnologas WLAN y WPAN
comentadas, no utiliza la banda
IMS para evitar interferencias de
estas frecuencias, ya tan colapsadas. En EMEA utiliza la banda
1,88-1,9 GHz, y en Norteamrica
utiliza la banda 1,92-1,93 para
ser compatible con el estndar
de Telecomunicaciones inalmbrica personales (PWT, Personal
Wireless Telecommunications).
Claves y consejos
Las limitaciones fsicas de las
redes inalmbricas estn implcitas en las leyes de la radio dinmica:
Un aumento de la velocidad
equivale a una disminucin del
alcance de la transmisin.
Un aumento de la potencia
equivale a incrementar el alcance o cobertura, pero reduce la vida de la batera.
Un aumento de la frecuencia
de radio equivale a un aumento de la velocidad, pero una
disminucin del alcance.
WWAN
Wireless (Wide Area Network)
WMAN
Wireless (Metropolitan Area Network)
WLAN
Wireless (Local Area Network)
Actividades
WPAN
Wireless (Personal Area Network)
WPAN
WLAN
WMAN
WWAN
Estndares
Bluetooth
802.11a/b/g/n
802.16
MMDS, LMDS
GSM, 2.5-3G,
HSDPA - HSUPA
Velocidad
< 24 Mbps
2 110+ Mbps
22+ Mbps
<14 Mbps
Corto
Medio
Medio-largo
Largo
Peer-to-Peer
Igual a igual
Redes privadas
de empresa
Fijo, el bucle de
abonado final
PDA, telfonos mviles

y acceso celular
Alcance
Aplicaciones
Fig. 8.1. mbito de actuacin de las diferentes tecnologas inalmbricas.
1. Investiga sobre las otras

tecnologas WPAN que
no se han desarrollado en
la teora, como son ETSI
HiperPAN, RFID, TAG o
Televa, UWB. E incluso
busca alguno que no aparezca en esta seccin.
2. Haz una tabla con la versin ms actual, la velocidad mxima y la autonoma de las bateras
de todas las tecnologas
WPAN.
227
4. Busca tres dispositivos Bluetooth con los que pudieras

realizar el Caso prctico 2.
Cul te compraras? Por
qu? Ya tienes alguno tuyo
en casa?
5. Investiga para qu sirve el
programa BlueScanner de
Aruba Labs para Windows
y/o el BTScanner para
GNU/Linux. Descrgatelos
y prueba a utilizarlos.
Las redes de rea personal inalmbricas surgieron a raz del inters de un grupo de trabajo (IEEE 802.15) para desarrollar un sistema que permitiese comunicar directamente
entre s dispositivos mviles de uso personal a distancias cortas, de igual a igual (P2P,
Peer To Peer) y sin que fuese precisa una infraestructura intermedia.
Se caracterizan por disponer de una cobertura relativamente pequea (hasta unos
10metros), si bien con antenas especficas se puede ampliar, ya que la potencia con
que transmiten es muy baja (Tabla 8.2).
Alcance estimado
Potencia mxima de salida
Clase de Bluetooth
Hasta 1 metro
1 mW (0 dBm)
Hasta 10 metros
2,5 mW (4 dBm)
Hasta 100 metros
100 mW (20 dBm)
Tabla 8.2. Clases de potencia de las interfaces Bluetooth segn su alcance.
es
3. Haz una lista de todos tus

dispositivos Bluetooth que
utilices habitualmente.
1.1. Redes inalmbricas personales (WPAN)
Caso prctico 1
Compartir un archivo a travs de Bluetooth

Duracin: 5-10 min Dificultad: fcil
cg
Objetivo: comprobar la facilidad con que se pueden compartir todo tipos de archivos en distancias cortas con la
tecnologa Bluetooth.
w
-h
ill.
Actividades
ra
Fig. 8.3. Activacin de Bluetooth desde Android 2.3 (Gingerbread).
.m
Descripcin: a travs de Bluetooth, vamos a compartir una captura de pantalla o una foto que hagamos al compaero con
quien vamos a realizar la actividad en pareja. En este ejemplo vamos a utilizar un smartphone con Android2.3 (Gingerbread) y una tablet con Android 4.0 (Ice Cream Sandwich),
aunque puede servir cualquier otro dispositivo equivalente.
Desarrollo:
Para activar la tecnologa Bluetooth en los dispositivos
seguiremos estos pasos:
1. Desbloquea los terminales Android (o, segn el caso,
iOS, Blackberry o Windows Phone).
2. Accede a Ajustes > Conexiones inalmbricas y redes >
Bluetooth > Activar. Esto mismo se puede realizar directamente desde el escritorio, si se dispone del widget
que da acceso a Activar/desactivar Wi-Fi, Bluetooth,
GPS, Sincronizacin y Pantalla.
Fig. 8.4. Activacin de Bluetooth de Android 4.0 (ICS).
4. Haz la foto o captura. A continuacin, accede a Galera

> Elegir imagen > Compartir
> Bluetooth (Fig. 8.5) > Elegir
dispositivo a enviar.
5. Acepta la peticin de envo
desde el otro dispositivo.
Fig. 8.2. Widget de Android 4.0 (ICS).
3. Activa la visibilidad de los dos dispositivos Bluetooth,

entrando en Ajustes en 2.3 o haciendo clic sobre el
nombre en la versin 4.0.
228
6. Finalizar con xito el envo

y recepcin de la imagen
elegida.
Fig. 8.5. Opciones para compartir
la imagen de la Galera desde
Android.
Caso prctico 2
Activacin de Bluetooth en Windows 7

Duracin: 5-10 min Dificultad: fcil
Objetivo: ver cmo organiza y gestiona Windows 7 la utilizacin estndar del protocolo Bluetooth segn su implementacin.
Descripcin: vamos a comprobar la evolucin de WindowsXP
a Windows 7 en cuanto a Bluetooth.
5. Bluetooth utiliza tres tipos de emparejamiento (Fig. 8.8): el

ms actual y seguro es el emparejamiento simple seguro
(SSP); dependiendo de cul sea el dispositivo a conectar,
se utilizar uno u otro. Si eliges la primera opcin, Windows 7 generar un valor que habr que introducir en el
dispositivo para conseguir enlazarlo con el otro equipo
permanentemente de manera ms segura (Fig. 8.9).
Desarrollo:
Partimos de la premisa de tener un ordenador, notebook
o netbook con Windows 7, que no suelen llevar Bluetooth.
Y al mismo tiempo, contamos con un dispositivo Bluetooth
(por ejemplo, por USB) que nos permite activarlo en este
sistema operativo.
es
Fig. 8.8. Opciones de emparejamiento.
w
-h
ill.
1. Enciende el equipo y pincha el dispositivo USB en una

ranura libre. Por plug-and-play (P&P), debera reconocerlo y utilizar los controladores implementados por
Microsoft (cada fabricante suele implementar sus propios controladores para sacar el mximo partido del
dispositivo Bluetooth), ya que es bastante bsico el que
viene de serie con Windows.
.m
cg
ra
2. En el icono Bluetooth que habr aparecido en la barra

inferior junto al reloj, haz clic y, en el men desplegable (Fig. 8.6), elige Mostrar dispositivos Bluetooth.
Fig. 8.6. Men contextual de las opciones del icono de

Bluetooth en Windows 7.
3. Accede a Panel de control > Hardware y sonido > Dispositivos e impresoras > Dispositivos Bluetooth. Como
es lgico, an no tendrs ningn dispositivo enlazado.
4. Como hemos visto en el caso anterior, si tenemos activado el Bluetooth de nuestro smartphone, podremos
hacer clic en Agregar dispositivo (Fig. 8.6 o Fig. 8.7).
Fig. 8.9. Cdigo de emparejamiento generado por el

Bluetooth en Windows 7 para agregar un nuevo dispositivo.
6. Una vez emparejados ambos equipos, confiarn uno

en el otro cada vez que se vuelvan a detectar. As, se
podrn enviar y recibir archivos en un sentido u otro utilizando los protocolos OBEX FTP u OBEX OPP, dependiendo de sus capacidades. Prueba a enviar la foto o
captura del Caso prctico 1 a tu equipo en Windows 7.
7. Una ltima opcin que nos permite Bluetooth en Windows7 es crear una red de rea personal (PAN) mediante
clave USB para conectar ambos equipos. Ambos dispositivos Bluetooth tendrn una direccin MAC propia a la que
se le asociar una direccin IP para crear esa red.
8. Desde el smartphone debers activar el anclaje USB.
Esto te permitir compartir la conexin de datos del
mvil (3G o Wi-Fi) con el equipo que tengas conectado
para que puedas conectarte a Internet a travs de l.
Fig. 8.7. Dispositivos Bluetooth en Windows.
9. Prueba a navegar desde tu Windows 7 (desconecta

el cable Ethernet que ests utilizando) para comprobar
que, efectivamente, es otra opcin a tener en cuenta en
el futuro, cuando nos encontremos sin conexin para
dicho equipo.
229
1.2. Redes Wi-Fi (WLAN)

Web
Las empresas que dan soporte
a la tecnologa Wi-Fi poseen su
propio sitio web:
http://www.wi-fi.org.
w
-h
ill.
es
Fig. 8.10. Logotipo de la alianza

de empresas que dan soporte a
Wi-Fi.
Wi-Fi es una tecnologa de redes de rea local inalmbricas (WLAN) de paquetes no

guiados basados en la transmisin de la seal por ondas electromagnticas de radio en
torno a los 2,4 GHz o los 5 GHz. Aunque al principio el ancho de banda era sensiblemente
menor con respecto a las redes guiadas que utilizan cableado, actualmente, con la versinn
hasta 600 Mbps (pero, sobre todo, con la ac a 1 Gbps) esta diferencia ya es inapreciable
en instalaciones profesionales. Su implantacin prolifera de forma significativa gracias a
la disminucin de los costes de los componentes, a los estndares en que se basan y a la
produccin de los mismos a gran escala. Las WLAN no surgen para sustituir a las LAN, sino
ms bien para complementarlas, ya que permiten tanto a los usuarios como a los dispositivos
mantenerse conectados y disfrutar de plena libertad de movimientos, siempre conviviendo
en armona ambas tecnologas y pudiendo compartir entre ambas todo tipo de informacin.
Sin embargo, no se han resuelto por completo los problemas de seguridad: los algoritmos de proteccin que van apareciendo se vuelven ineficaces cada vez que se aumenta
el cmputo de clculo de los equipos, tal como se ver a lo largo de esta unidad. Los
primeros algoritmos de cifrado pudieron romperse con bastante facilidad, si bien de un
tiempo a esta parte se han desarrollado otros mucho ms fiables y robustos.
Por todo lo comentado, esta tecnologa de red inalmbrica resulta imprescindible para
cualquier empresa del siglo xxi. Sin ella, la Internet mvil que se agrega como herramientas de trabajo, los smartphones y tablets sera imposible.
Inconvenientes
Ventajas
Disminucin de costes.
Pueden sufrir interferencias entre distintos aparatos.
Fcil instalacin (no requiere cableado).
ra
Ancho de banda inferior.
Reduccin del tiempo de implantacin.
cg
Requiere un mayor mantenimiento.
Cobertura o distancia de conexin limitada.
.m
Menor seguridad.
Mayor flexibilidad para ampliar o modificar la red.

Permite total movilidad de los clientes (roaming).
Tabla 8.3. Ventajas e inconvenientes de la tecnologa inalmbrica frente a la cableada.
Vocabulario
Itinerancia o roaming. Posibilidad
de que un usuario mvil cambie
de cobertura entre diferentes estaciones base sin reconectarse.
WPS. Siglas en ingls de Wi-Fi
Protected Setup. Se trata de la
definicin de varios mecanismos
para facilitar la configuracin
de una red WLAN segura con
WPA2, con la mnima intervencin del usuario.
WPA2. Siglas de Wi-Fi Protected
Access 2. Es la tecnologa ms
avanzada para proteger las redes
Wi-Fi. Mejora algunos problemas
de la primera versin.
230
Antes de proceder al diseo de una red Wi-Fi, habr que realizar un estudio para establecer los espacios fsicos que se requieren cubrir, el tipo de cobertura que se dar
y la funcionalidad deseada, as como los canales y los identificadores de red que se
utilizarn. Adems, conviene tener en cuenta los obstculos, los materiales existentes, la
cantidad de usuarios a los que se debe dar servicio, etc.
De cara a su implantacin, y a la hora de adquirir el hardware Wi-Fi, hay que considerar los factores siguientes:
Alta disponibilidad: la conexin inalmbrica tiene que estar en servicio en todo momento, todos los das del ao, siendo un servicio 24x7.
Arquitectura abierta: todos sus elementos siguen los estndares existentes, de modo
que los dispositivos suministrados por fabricantes distintos funcionan correctamente
entre s, siempre que estn certificados por la asociacin Wi-Fi.
Escalabilidad: permite disponer de diversos puntos de acceso (PA o AP, Access Point)
en una misma red para proporcionar un mayor ancho de banda. A partir de una configuracin mnima de un AP, la tecnologa permite su ampliacin para llegar a cubrir
las nuevas necesidades o requerimientos de la empresa, pudiendo ampliar tanto el
espacio fsico a cubrir como el ancho de banda a suministrar en cada zona.
Manejabilidad: todos los elementos implicados en las redes inalmbricas han de ser
de fcil configuracin y manejo, como por ejemplo, oprimiendo un simple botn en
cada dispositivo a conectar e introduciendo un PIN (entre enroutador/PA y/o equipo
o impresora Wi-Fi o cualquier otro), como lo permite la tecnologa WPS (parecida al
emparejamiento en Bluetooth).
1.3. Redes de rea metropolitana inalmbricas (WMAN)

Las tecnologas para MAN inalmbrica (WMAN), como WiMaX o MMDS/LMDS, se
tratan en detalle en la Unidad 1. Sin embargo, es interesante volver a incidir en la tecnologa 802.16, con la aparicin de la versin 2, ms orientada a la conexin de telefona
mvil, debido a la gran expansin que est teniendo, tanto en las empresas como en
mbitos domsticos, para dar servicio de Internet mediante subcontratas promovidas
por ayuntamientos o compaas operadoras de telecomunicaciones. Sin embargo, aunque se parece a la norma 802.11 utilizada en las WLAN, no son idnticas, aunque s
resultan compatibles (Tabla 8.4).
802.11 Wi-Fi
802.16 WiMaX
Optimizado para los usuarios

dentro de un radio de 100 m.
Hasta 50 km de autonoma.
Optimizada para espacios

interiores.
es
Optimizada para espacios exteriores.
w
-h
ill.
De tamao variable, desde un

mnimo de 1,5 MHz hasta un mximo de
20MHz.
Escalabilidad
(ancho de
banda del
canal)
De tamao fijo, a 20 MHz.
Bit rate o tasa

de velocidad
Permite transmitir hasta un

mximo de 5,5 bps/Hz (hasta
110 Mbps dentro de un canal
de 20 MHz).
Bit rate. Tasa de velocidad binaria, que indica la velocidad a

la que se transmiten los bits va
radio o cable.
Calidad del servicio (QoS). Son
tecnologas orientadas a trabajos
en tiempo real, como la transmisin de voz (VoIP) o vdeo, que
permiten disponer de los recursos
necesarios para garantizar la
transmisin de esa informacin en
un tiempo dado.
Ningn problema en modo oculto.
ra
Dispone de la reutilizacin de frecuen

cias de uso.
Permite la configuracin de la celda para
proveedores de servicios comerciales.
cg
Cobertura
Se puede cambiar al punto de

acceso la antena de mayor
potencia para una mayor
cobertura.
.m
Rango
Optimizado para tamao de celda tpico

de 7 a 10 km.
Vocabulario
Posibilita transmitir hasta un mximo de

5bps/Hz (hasta 100 Mbps dentro de un
canal de 20 MHz).
Tabla 8.4. Comparativa de las diferencias entre las normas 802.11 y la 802.16.
1.4. Redes de rea ancha inalmbricas (WWAN)

Las tecnologas para WAN inalmbrica (WWAN) vistas tambin con ms detalle en
la primera unidad de este libro, como GSM/EGPRS, UMTS, HSPA+ o LTE/SAE, constituyen otra opcin a la hora de realizar despliegues de redes inalmbricas entre dos
puntos muy distantes que sobrepasen los lmites fsicos de las anteriores, si bien siempre
resultar ms econmico emplear WPAN, WLAN o WMAN, que emplean bandas de
frecuencias libres sin costes para su utilizacin. No hay que olvidar que las licencias
para telefona mvil son limitadas, y el gobierno de cada pas las cede a travs de
concesiones a operadores de telecomunicaciones para que realicen una explotacin comercial de las mismas. En Espaa, las empresas que disponen de estas licencias para su
explotacin son los denominados operadores mviles (OM): Movistar, Vodafone, Yoigo
y Orange. Tambin se puede contratar este servicio a travs de operadores mviles virtuales (OMV), que utilizan la infraestructura de las anteriores, ya que no tienen permiso
para instalar antenas propias, teniendo que subcontratarlas a los OM.
Por ltimo, existen unos servicios de geoposicionamiento, denominados genricamente
sistemas globales de navegacin por satlite (GNSS), como el norteamericano GPS,
y en un futuro cercano el Galileo de la Unin Europea. Estos sistemas permiten diversos
usos civiles y militares. As, marca la posicin donde se realiza un fotografa o se emplea
para navegadores de posicin de aviones, barcos y vehculos terrestres.
Actividades
6. Compara los costes de un

servicio de telefona mvil
para crear una WWAN
entre dos delegaciones de
una empresa situadas en el
mismo pas, pero tan distantes que las dems tecnologas no sean vlidas.
7. Investiga sobre cul es el
coste de la licencia que
pagan los operadores mviles a los gobiernos para
poder hacer uso de estas
bandas de frecuencia de
la telefona mvil.
8. Profundiza un poco ms
sobre los sistemas de satlites de geoposicionamiento mencionados. Cundo
empezaran a funcionar?
Cuantos satlites hacen
falta para que el sistema
funcione en todo el planeta? Qu otros usos se
les puede dar?
9. Ayudndote del documento adjunto SMR_SER_
08_Canales_por_Paises.
pdf, averigua qu canales puede utilizar tu pas.
Cules son los que ms
usas en tu casa y en el
instituto? Compralos con
los que han anotado tus
compaeros.
231
2. Estndares de conexin
La organizacin de las tecnologas WLAN con soporte Wi-Fi que ha llevado a la estandarizacin de los diferentes grupos de trabajo ha sido la IEEE, aunque no es la nica
que los respalda. De hecho, se ha desarrollado a partir de los dos rangos de frecuencias
libres ISM: 2,4 GHz y 5 GHz.
Ancho de banda mundial
(World wide band)
915 GHz
2,4 GHz
5,8 GHz
26 MHz
84.5 MHz
125 MHz
2.401
1 2.423
2.412
2.406
2.426
2 2.428
2.417
2.411
6 2.448
2.437
2.431
3 2.433
2.422
7 2.453
2.442
2.436
4 2.438
2.427
.m
w
2.400 2.410
2.421
2.420
5 2.443
2.432
2.430
11 2.473
2.462
2.456
8 2.458
2.447
2.441
cg
ra
2.416
2451
es
En el CEO se ha incluido el documento SMR_SER_08_Canales_

por_Paises.pdf, que contiene una
tabla con los canales que pueden
utilizarse en diversos pases.
En el CEO tambin encontrars
el documento SMR_SER_08_
Estandares_Wi-Fi.pdf, que incluye
una tabla con todos los estndares publicados sobre la norma
802.11.
w
-h
ill.
CEO
2.440
2.450
Nmero de canal
12 2.478
2.467
2.461
Lmite mximo
de canal
13 2.483
2.472
9 2.463
2.452
2.446
Lmite mnimo
de canal
2.473
Valor central
de canal
14 2.495
2.484
10 2.468
2.457
2.460
2.470
2.480
MHz
Banda ISM
Fig. 8.11. Esquema de canales disponibles para la banda de frecuencias ISM de 2,4 GHz.
Fig. 8.12. Sello de certificacin para un

producto que soporta el estndar Wi-Fi.
Aunque los primeros sistemas, propuestos en 1997, funcionaban con velocidades de transmisin de 1 o 2 Mbps, a partir de 2013 empezarn a estar disponibles para ser comercializados los primeros que soporten la versin ac de hasta 1 Gbps (Tabla 8.5).
Estndar IEEE
Especificaciones WLAN
802.11a
De 54 Mbps en la banda de 5 GHz (no utilizada en Europa).
802.11b
De hasta 11 Mbps en la banda de 2,4 GHz.
802.11g
De hasta 54 Mbps en la banda de 2,4 GHz.
802.11n
De hasta 600 Mbps en la banda de 2,4 GHz y 5 GHz.
802.11ac
De hasta 1 Gbps en la banda de 5 GHz.
Tabla 8.5. Relacin de estndares publicados con el estndar IEEE 802.11 para Wi-Fi.
Fig. 8.13. Logotipo con todas las

versiones soportadas por Wi-Fi.
232
Tambin hay que comentar que no todas ellas son compatibles. La versin 802.11a solo
se entiende con la 802.11n y la 802.11ac, ya que todas ellas trabajan en la frecuencia
de los 5 GHz, mientras que todas las dems tambin son compatibles, pero solo en la
banda de los 2,4 GHz.
Caso prctico 3
Activar el dispositivo Wi-Fi integrado de tu smartphone

Duracin: 15 minDificultad: fcil
Objetivo: instalar herramientas tiles para detectar la calidad de la seal Wi-Fi en nuestro telfono mvil.
Descripcin: vamos a activar el Wi-Fi de nuestro smartphone e instalar apps que nos ayuden a informarnos mejor
de la seal que recibimos de las diferentes redes inalmbricas.
Desarrollo:
Activacin del interfaz Wi-Fi
w
-h
ill.
2. Accede a Ajustes > Conexiones inalmbricas y redes

> Wi-Fi > Activar (Figs.8.2 y 8.3 del Caso prctico1).
Esto mismo se puede realizar directamente desde el
escritorio si se dispone del widget que da acceso a activar y desactivar Wi-Fi, Bluetooth, GPS, sincronizacin y
pantalla (Fig. 8.4).
es
1. Desbloquea los terminales Android (iOS, Blackberry,

Windows Phone).
.m
cg
ra
3. En caso de no tener ninguna red guardada, tendremos

que entrar en la opcin de ajustes de Wi-Fi, elegir una
de las redes Wi-Fi que nuestra estacin detecte (si no
aparece ninguna, pero conocemos los datos de alguna,
la podemos aadir manualmente). En caso de no haber
accedido nunca a ninguna red, si no est abierta, seguramente nos pedir una clave que deberemos conocer
para poder acceder.
Fig. 8.15. Informacin de Wi-Fi.
5.Abre Wi-Fi Finder y observa las opciones de que dispone (Fig. 8.16). Finalmente, con toda la informacin
obtenida podemos decidir ajustar y mejorar nuestro
punto de acceso (sobre todo, el canal a utilizar).
Fig. 8.14. Ajustes Wi-Fi en Android 2.3.
Instalacin de apps relacionadas con la interfaz Wi-Fi

1.Accede al Market de aplicaciones (en el caso de
Android es Google Play).
2.Busca e instala las apps llamadas inSSIDer, Wifi Analyzer o WiFi Finder.
3.Abre inSSIDer y observa las tres opciones de Networks, 2,4 GHz y 5GHz.
4.Abre Wifi Analyzer y comprueba las cinco opcionesde
grfico de canales, grfico de tiempo, puntuacin
decanales, lista de AP y medidor de seal (Fig. 8.15).
Fig. 8.16. Informacin de Wi-Fi.

233
3. Elementos inalmbricos
Vocabulario
Tal como se hizo con los elementos de interconexin para intranets cableadas, es necesario conocer los dispositivos que harn de conversores entre ambos medios (el inalmbrico y el cableado), ya que deben disponer de una interfaz para cada uno.
Onda electromagntica. Perturbacin en el campo elctrico y

magntico que se desplaza en
el espacio.
3.1. Antenas
a
m
p
l
i
t
u
d
Las antenas constituyen la parte fundamental de los dispositivos inalmbricos, puesto

que se encargan de enviar o recibir las ondas electromagnticas con los datos.
Segn la forma de seal que cubren, pueden clasificarse en tres tipos:
Omnidireccionales (Fig. 8.18). Radian la seal en todas direcciones. En realidad, lo hacen segn un diagrama en forma de toro. A medida que aumenta la ganancia de este
tipo de antenas pueden lograrse conexiones a mayores distancias, si bien la potencia
se concentra cada vez ms en el eje horizontal.
Fig. 8.17. Forma de una onda

electromagntica. Esta depende
de la amplitud y la frecuencia, que
esla inversa del periodo.
120
F = 1/P o P = 1/F
90
120
60
150
10
40 30 20
270
120
150
30
180
40 30 20
10
330
210
240
270
Vertical
300
90
180
240
270
300
Horizontal
240
270
330
300
Fig. 8.18. rea de cobertura de

las ondas electromagnticas en
una antena omnidireccional.
ra
cg
.m
w
w
90
120
60
150
30
180
40 30 20
10
270
300
90
60
150
30
0 180
330
Vertical
330
210
120
240
30
10
40 30 20
10
Horizontal
210
60
150
Fig. 8.20. Cobertura de las ondas

electromagnticas en una antena
direccional.
234
Consulta esta pgina para realizar clculos sobre antenas y

distancias:
http://www.zero13wireless.net/
wireless/calculos/webcalculo/
distancia_antenas.html.
60
40 30 20
Direccionales o bidireccionales (Fig. 8.19). Concentran la seal en una sola direccin

(o en dos direcciones, en las bidireccionales) y cubren cierto ngulo alrededor de la
direccin a la que se apunta. Cuanto mayor sea la ganancia de la antena, menor
ser el ngulo de radiacin, con lo que resultar ms difcil apuntar al otro extremo y
mantener una conexin estable.
Si los fabricantes expresan la ganancia (potencia) de sus antenas

en dBi, para obtener el dBd hay
que aplicar esta frmula aproximada:
GdBd = GdBi 2,15
90
210
300
Vertical
120
180
30
w
-h
ill.
240
Importante
330
210
60
150
30
180
90
es
PERIODO
40 30 20
10
330
210
240
270
300
Horizontal
Fig. 8.19. Cobertura de las

ondas electromagnticas en una
antena direccional.
Sectoriales (Fig. 8.20). Es un tipo mixto, que intenta juntar lo mejor de los dos anteriores. Por una parte, emite una seal ms amplia que una direccional, pero menor que
la omnidireccional. En cuanto a la intensidad (alcance) es mayor que la omnidireccional, pero algo menor que la direccional.
Las caractersticas ms importantes que deben valorarse a la hora de elegir las antenas
son las siguientes:
El alcance o intensidad, es decir, la distancia fsica en lnea recta entre dos puntos.
Las dimensiones, imprescindibles para saber si cabe en la ubicacin donde necesita
colocarse.
Los rangos de temperaturas que soporta en funcionamiento, sabiendo si es apta para
interior o exterior.
El tipo de polarizacin (vertical u horizontal).
La frecuencia de trabajo (para Wi-Fi de la banda 2,4 GHz oscila entre 2.400 y
2.485MHz).
La ganancia o potencia, expresada en dBi (fabricantes) o en dBd (reales).
Los ngulos de recepcin del ancho de banda, tanto horizontal como vertical (Horizontal or Vertical Beam Bandwith).
Caso prctico 4
Web
Si optas por construir un pigtail,
en la pgina siguiente se explican los pasos a realizar:
http://w w w.jnewton.uphero.
com/praredes/p01i/p01i.html.
Vocabulario
Pigtail. Latiguillo de cable coaxial
para radiofrecuencia que se utiliza para realizar la conexin de
una antena Wi-Fi.
w
-h
ill.
es
Construir una antena Pringles para redes Wi-Fi

Duracin: 30 minDificultad: media
Objetivo: ampliar la ganancia (potencia) de nuestra estacin Wi-Fi de manera que,
en lugar de dar cobertura a unos pocos metros, podamos alcanzar cientos de metros.
Descripcin: vamos a construir una antena casera Wi-Fi a partir de una lata de Pringles u otra de forma similar.
Desarrollo:
Obtencin de los materiales necesarios
Compra todos los elementos que van a hacer falta: una lata larga de patatas Pringles (aunque valdra cualquier otra), unos centmetros de espiga de cobre de grosor
de 4 mm de dimetro, un conector N-Hembra areo o de chasis.
Realizar los clculos del diseo de la antena
1. Halla la longitud ptima. Esta sera de 3/4 Lg (Tabla 8.6) o mayor. Esto depender de la altura (dimetro) de la lata o bote (en nuestro caso, una Pringles larga.
2. La espiga central del conector N-Hembra se prolongar con cobre de una sola
fibra de unos 4 mm de dimetro y de largo Lo/4. El valor de Lo depende nicamente de la frecuencia nominal. En nuestro caso, para Wi-Fi 2,4 GHz, estos
sern: Lo = 122 mm @ 2,45 GHz, por lo que Lo/4 = 31 mm.
ra
cg
Lg/4
.m
Lo/4
3/4 Lg
Fig. 8.21. Esquema de

construccin de una
antera casera.
Actividades
3. El valor de Lg depende del dimetro del cilindro:

Longitud onda estacionaria
Lg/mm
Separacin trasera
Lg/4
90
202,7
51
95
186,7
47
100
175,7
44
105
167,6
42
110
161,5
40
Dimetro interior del cilindro

D/mm
Tabla 8.6. Valores para la construccin de la antena casera (@ 2,45 GHz).
Construccin de la antena
1. Suelda la espiga de cobre de longitud Lo/4 sobre el conector N-Hembra.
2. Haz el agujero en la lata en la posicin Lg/4 (Fig 8.21 y Tabla 8.6)
3. Enrosca el conector N-Hembra a la lata.
Conexin de la antena
1. Ya solo queda conectar la antena casera Wi-Fi a la tarjeta de la estacin o a un
punto de acceso, para lo que necesitas un pigtail. Puedes optar por comprarla
o por construirla t mismo.
2. Una vez construida la antena y el pigtail, prueba si el equipo ahora consigue llegar a puntos de acceso ms lejanos que antes no aparecan; los que s estaban
accesibles antes deben aparecer con mejor calidad de seal.
10. Averigua de qu tipo es

la antena de la tarjeta
inalmbrica o del AP o
enrutador Wi-Fi del grupo
que ests utilizando. Si en
casa tienes alguna, mralo
tambin.
11. Busca algunos modelos
comerciales de antenas
direccionales y omnidireccionales. Anota sus caractersticas y precios para
compararlos con losvalores obtenidos por el resto
de compaeros de la
clase.
12. Existen modelos artesanales de antenas caseras construidos con latas
de conserva o cazuelas.
Busca imgenes o vdeos
de alguna de ellas. Te
atreveras a construir alguna?
235
3.2. Adaptadores inalmbricos

Se trata de tarjetas inalmbricas integradas en todos los dispositivos inalmbricos denominadas estaciones, como son los clientes mviles, por ejemplo notebook, netbook,
smartphones, tablets o ultrabooks, sin olvidar clientes fijos, como ordenadores de sobremesa, que pueden tener diferentes maneras de conectarse (PCI, PCMCIA y USB), y hasta
los elementos de interconexin inalmbricos (puntos de acceso, puentes y enrutadores
Wi-Fi) que los llevan incrustados.
Configuracin de la tarjeta inalmbrica

Objetivo: conocer los pasos necesarios para configurar los parmetros TCP/IP. Realizaremos la configuracin bsica TCP/IP manual o automtica por DHCP tanto en
Windows como en Ubuntu GNU/Linux de forma grfica.
Material y herramientas: ordenador del aula o propio con la tarjeta de red inalmbrica.
es
Desarrollo:
w
-h
ill.
Nos proponemos conocer las posibilidades de las redes inalmbricas tanto en

GNU/Linux como en Windows.
Activacin de la interfaz inalmbrica (wlan0) en Ubuntu GNU/Linux (Fig. 8.22)
1. Accede al men principal del sistema y activa la opcin Conexiones de red.
ra
2. En la pestaa Inalmbrica puedes aadir una nueva conexin o editar alguna.
.m
cg
3. Finalmente, en la pestaa Ajuste de IP v4, indica si asignars los valores de

manera manual o dejars que lo haga el servidor DHCP.
Utilizacin de la interfaz inalmbrica (WLAN0) desde la consola en Ubuntu GNU/Linux

1. Comprueba con qu tarjetas contamos en nuestro equipo que sean Ethernet:
raul@ubuntu:~$ lspci | grep Ethernet
Las distribuciones de GNU/

Linux disponen del paquete Herramientas inalmbricas para
Linux (Wireless tools for Linux).
Se trata de un proyecto de fuente abierta patrocinado por HP
desde 1996 que ha mejorado
gracias a contribuciones annimas de diversos programadores.
Las rdenes que la componen
son las siguientes:
iwconfig
iwlist
iwspy
iwpriv
ifrename
La pgina web oficial del proyecto en ingls es:
http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.
html.
Caso prctico 5
Sabas que?
Fig. 8.22. Diferentes modelos de adaptadores Wi-Fi, que varan segn el perfil del dispositivo
a utilizar, junto con las opciones de configuracin IP v4 tanto en Windows como
en GNU/Linux.
(Contina)
236
Actividades
Caso prctico 5
(Continuacin)
14. Analiza la informacin que

muestra la ejecucinde la
orden iwconfig wlan0.
15. Analiza la informacin que
muestra la ejecucin de
la orden iwlist wlan0
scanning.
16. Estudia para qu sirven el
resto de rdenes del paquete Herramientas inalmbricas para Linux (Wireless
tools for Linux).
.m
cg
ra
w
-h
ill.
es
02:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd.

RTL-8110SC/8169SC Gigabit Ethernet (rev 10)
02:00.0 Network controller: Realtek Semiconductor Co., Ltd.
RTL8187SE Wireless LAN Controller (rev 22)
2. Abre un terminal y utiliza los comandos iwconfig para cambiar o consultar
sobre la interfaz inalmbrica:
raul@ubuntu:~$ iwconfig wlan0
wlan0 IEEE 802.11abgn ESSID:WLAN _ 16 Mode:Managed
Frequency:2.422 GHz Access Point: 00:1A:2B:19:6D:6C
Bit Rate=54 Mb/s Tx-Power=15 dBm Retry min limit:7 RTS thr:off
Fragment thr=2352 B Power Management:off Link Quality=
100/100
Signal level:-45 dBm Noise level=-89 dBm
Rx invalid nwid: 0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries: 0 Invalid misc: 0 Missed beacon:0
3. Desde la consola utiliza el comando iwlist para consultar la interfaz inalmbrica:
raul@ubuntu:~$ iwlist wlan0 scanning
wlan0 Scan completed :
Cell 01 - Address: 00:1A:2B:19:6D:6C
ESSID:WLAN _ 16
Mode: Master
Channel: 3
Frequency: 2.422 GHz (Channel 3)
Quality=92/100 Signal level:-46 dBm
Noise level=-83 dB
Encryption key: on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s

9 Mb/s; 12 Mb/s; 18 Mb/s; 24Mb/s; 36 Mb/s

48 Mb/s; 54 Mb/s
Extra:tsf=00000008f04cb187
Extra: Last beacon: 44ms ago
13. Consigue el manual electrnico del adaptador Wi-Fi

que utilices. Averigua qu
estndares de conexin soporta.
Activacin de la interfaz inalmbrica en Windows 7

1. Dirgete a Inicio > Panel de control > Redes e Internet > Centro de redes y recursos compartidos (tambin puedes acceder hasta aqu escribiendo redes en el
recuadro de Ejecutar desde el botn de Inicio).
2. Haz doble clic sobre Conexin red inalmbrica > Propiedades.
3. Selecciona Protocolo Internet (TCP/IP) y edita las propiedades.
4. Al igual que en el primer apartado de este caso prctico, has de decidir si prefieres asignar los valores de manera manual o si dejas que se ocupe de ello el
servidor DHCP.
Utilizacin de la interfaz inalmbrica desde Windows 7
1. Haz clic en el icono de seal Wi-Fi que hay junto al reloj.
2. Elije con qu red quieres conectarte. En el ejemplo la red es JAZZTEL_BE1E; si
fuese la primera vez, habra que autenticarse con la clave correspondiente.
3. Desde esta misma ventana desplegable, abre el Centro de redes y recursos compartidos de Windows 7.
4. Windows 7 te pedir que le indiques a qu tipo de red inalmbrica has accedido (si es una red pblica, una red de trabajo o una red domstica).
5. Podras abrir un navegador y comprobar que tenemos conexin a Internet.
Fig. 8.23. Opciones del icono rpido

para redes Wi-Fi de Windows 7.
237
3.3. Puntos de acceso

Vocabulario
Puntos de acceso pblicos, Zona
Wi-Fi o Hotspots. Son espacios
comunes de aeropuertos, hoteles,
zonas pblicas, etc., que se habilitan para permitir la cone
xin,
mediante validacin (con tarjetas
identificativas, normalmente) con
tecnologa Wi-Fi. Esto permite al
usuario la conexin, por ejemplo,
a la web o al correo.
Las redes Wi-Fi tienen una topologa sin organizacin, con uno o varios dispositivos emisores y receptores denominados puntos de acceso (AP), conectados a una red troncal.
Se trata de un elemento clave dentro de estas redes, ya que dirige el trfico y permite o
no la circulacin de los datos.
Los puntos de acceso se crearon para adaptar la seal al medio y dar cobertura, si bien
al mismo tiempo realizan la funcin de concentrador inalmbrico, ya que transmiten las
tramas recibidas a travs de cable u ondas de radio. De ah que todos dispongan al
menos de una conexin RJ45.
w
-h
ill.
Fig. 8.24. Diferentes modelos de puntos de acceso segn sus caractersticas.
ra
Algunas comunidades de usuarios, como Fon http://www.fon.

com/es, comparten el ancho de
banda de sus conexiones privadas con el objetivo de crear una
red Wi-Fi universal y unificada.
es
Web
cg
En la actualidad se distinguen cuatro tipos de puntos de acceso:
.m
Para redes de alto rendimiento, como empresas, que requieren el mayor ancho de
banda posible en cada momento.
Para redes de entornos de radiofrecuencia (RF) complicados, como almacenes o zonas

de produccin en fbricas.
Para redes de interior, muy indicados a la hora de cubrir los espacios interiores de
edificios de oficinas.
Fig. 8.25. Puentes inalmbricos en
modo punto a punto.
Para redes malladas, donde todos los elementos inalmbricos estn interconectados
siguiendo una topologa de malla en que cualquier nodo sirve como repetidor o destino de la informacin.
3.4. Puentes inalmbricos

Se trata de los mismos puntos de acceso vistos en el apartado anterior, aunque configurados para funcionar como puentes (ver la diferencia en http://www.support.dlink.com/
emulators/dap1555), con la idea de unir dos segmentos de red en una o ms sedes de
una misma organizacin. El administrador de la red indica en qu modo ha de funcionar
de acuerdo con las necesidades de cada momento.
Fig. 8.26. Puentes inalmbricos en

modo punto a mltiples puntos.
238
Para conseguirlo, se le puede indicar que trabaje en modo punto a punto (Fig. 8.25) o
en modo punto a mltiples puntos, (Fig. 8.26). En ambos casos, solo puede existir un
puente principal o raz (root bridge) que se encargar de encaminar el trfico, mientras
que los otros tendrn la funcin de no-raz (non-root bridge). Esta caracterstica es muy
importante en el modo punto a mltiples puntos, pues resulta imposible que los puentes
no-raz se comuniquen directamente. Deben dirigir los paquetes y establecer la comunicacin con el puente raz, que encauzar la informacin segn el destino solicitado
hacia su red o hacia otro puente.
3.5. Routers inalmbricos

En la actualidad, debido a la demanda de este tipo de dispositivos, los fabricantes de
routers les han aadido un adaptador Wi-Fi para que puedan funcionar tambin como
puntos de acceso. Basta con disponer de una conexin para acceder, mediante un navegador y la IP correspondiente, al panel de opciones y configurar la parte especfica
del acceso inalmbrico.
Por lo general, la configuracin se lleva a cabo tras introducir el nombre de usuario y
la contrasea correspondiente. A partir de ese momento, y segn el fabricante (existen
versiones emuladoras en sus webs), podremos obtener informacin del aparato y configurar todos los parmetros.
De forma genrica, dicha configuracin contempla los aspectos de configuracin WAN,
LAN y WLAN, y convierte el router en un elemento de interconexin hbrido que realiza
tambin las funciones de punto de acceso.
Caso prctico 6
Utilidades: navegador web, software original o emulacin

(http://ui.linksys.com).
es
Configuracin inalmbrica del router
Desarrollo:
w
-h
ill.

Objetivo: acceder a la configuracin va web del router
inalmbrico.
ra
Material y herramientas:
cg
Ordenador de trabajo.
2. Una vez dentro, dirgete al men Wireless y, dentro del

apartado Configuracin bsica, vers las diferentes
opciones de la configuracin manual. Los modelos ms
modernos incorporan otro modo de configuracin automtica denominada Protected Setup.
.m
Router Wi-Fi del grupo.
1. En primer lugar, tendrs que recurrir al manual para

averiguar el nombre del usuario administrador y su contrasea por defecto, as como la IP asignada.
Fig. 8.27. Configuracin automtica o manual de un enrutador Linksys WTR160N va web.
239
4. Modos de conexin
Las redes inalmbricas IEEE 802.11 disponen de dos modos de conexin para trabajar
(mode network), pero son incompatibles entre s:
Modo punto a punto o ad hoc (IBSS): se establece entre dos clientes que pueden comunicarse directamente con tarjetas WLAN compatibles sin necesidad de elementos
de interconexin inalmbricos. Se trata de un servicio bsico entre iguales semejante
al uso de un cable cruzado.
Modo infraestructura (BSS): es la configuracin construida en torno a un punto de
acceso activo, que gestiona todo el trfico y ejerce como puerta de enlace entre la
red inalmbrica, y otra cableada, que puede o no estar conectada a Internet. Se
diferencia del modo anterior en que los clientes inalmbricos no pueden comunicarse
directamente entre s.
Tambin existe la posibilidad de crear un conjunto extendido (ESS) uniendo dos o ms
BSS entre s para extender redes sin cables, en cuyo caso uno actuar como maestro
(root) y el resto como esclavos (no root). De este modo, los servicios que ofrecen cada
uno de los puntos de acceso a los clientes se unen para permitir la movilidad entre diferentes zonas, si bien parte del trfico inalmbrico ser utilizado para el envo de tramas
de control entre los AP.
ra
w
-h
ill.
es
Fig. 8.28. Modo punto a punto.
.m
EES
Fig. 8.29. Modo infraestructura.
BSS
cg
BSS
BSS
BSS
Fig. 8.30. A la izquierda, dos BSS diferentes. A la derecha, un ESS.
Existe un tercer modo, que consiste en la fusin de los dos anteriores para constituir
redes malladas (mesh networks). En un principio, se ide para aplicarse en pases en
vas de desarrollo, ya que no disponen de tantos puntos
de acceso. En estos casos, un nodo puede comunicarse
con cualquier otro, tal como se lleva a cabo en el modo
punto a punto, pero tambin como repetidor o punto de
acceso para propagar la informacin, al igual que en el
modo infraestructura.
Las redes malladas se desarrollaron como parte del
proyecto un porttil por nio (OLPC) del MIT con
elfin de crear una infraestructura econmica y robusta
para los alumnos de escuelas de pases en vas de
desarrollo. Ms informacin en la web http://wwwstatic.laptop.org/es/.
Fig. 8.31. Modo de funcionamiento de una red mallada con
equipos del proyecto OLPC. Puede verse una demostracin
en http://wwwstatic.laptop.org/es/laptop/hardware/
meshdemo.shtml.
240
5. Identificadores de servicio
Todo elemento de interconexin inalmbrico siempre ha de tener al menos un servicio
de identificacin (SSID), que consta de un valor alfanumrico de hasta 32 caracteres
una especie de nombre de red, que debe utilizarse en todos los paquetes que se
transmitan, ya que en caso de solapamiento de zonas permite diferenciar el trfico de
los clientes.
En modo punto a punto, ms bsico, recibe el nombre de BSSID, ya que est relacionado con la MAC de las propias tarjetas inalmbricas, mientras que en el modo infraestructura se denomina ESSID, de extendido (ver Claves y consejos).
El funcionamiento de un cliente activo en una WLAN es el siguiente: el dispositivo escucha o escanea la red y, cuando localiza algn punto compatible con la tarjeta, intenta
conectarse de alguna de estas dos formas:
Claves y consejos
Los identificadores son del tipo
case-sensitive, es decir, distinguen
entre maysculas y minsculas.
Por lo tanto, no ser el mismo
SSID empresa que EMPRESA.
A la hora de escribir la cadena
alfanumrica, habr que prestar
mucha atencin, pues de lo contrario, no se lograr la conexin.
Probe Req
Punto de acceso
w
-h
ill.
Nodo
es
Activa: el cliente enva un mensaje de conexin que contiene el SSID de la red a la

que pretende unirse (puede que est oculto como medida de seguridad en el PA que
est configurado para no difundirlo). Si existe algn PA con el mismo SSID, le reenva
una respuesta de aceptacin, y el cliente se asocia y autentica en la red.
Probe Resp
cg
ra
Coincide el SSID?
Association Req
El nodo se asocia
Association Resp
El PA acepta al nodo
Puedes modificar la cadena

alfanumrica va web desde el
campo Network Name (SSID)
de la con
figuracin manual de
un router Linksys WTR160N.
.m
Coincide el SSID
Sabas que?
Fig. 8.32. Modo de funcionamiento del descubrimiento activo.
Pasiva: el cliente se limita a escanear en busca de unas tramas de administracin

de balizas, llamadas beacons, emitidas por el PA cada cierto tiempo y que
contienen bsicamente el SSID de la red. Una vez obtenida la baliza, el cliente
intentar unirse a la red usando el SSID. Si el proceso se completa, este se asociar
y autenticar.
Nodo
Beacon
Coincide el SSID?
Association Req
El nodo se asocia
Association Resp
Punto de acceso
El PA acepta al nodo
Fig. 8.33. Modo de funcionamiento del descubrimiento pasivo.

241
6. Seguridad en redes inalmbricas

Tal como se coment en la introduccin a esta unidad, la seguridad es uno de los
puntos dbiles de las WLAN. Al utilizar el aire como medio de transmisin para enviar
datos a travs de las ondas de radio, cualquier persona puede captarlas. Los recursos
empleados para proteger la red dependern del valor de la informacin manejada, si
bien, por lo general, deber permitir la autenticacin, confidencialidad e integridad de
los datos transmitidos.
A grandes rasgos, existen tres niveles de seguridad:
Fig. 8.34. Ejemplo de punto de acceso
libre de zonas Wi-Fi municipales.
Cero (no recomendable): suele aplicarse cuando se considera que la informacin

transmitida no es importante. Se da en los sistemas abiertos sin seguridad que permiten un acceso WLAN gratuito a Internet.
Bsica (configuracin por defecto): los elementos de interconexin suelen estar preconfigurados con algoritmos bsicos de cifrado fciles de romper. Se acepta solo en
el caso de usuarios domsticos y/o aplicaciones no crticas. Equivaldra a una red
cableada sin cifrar. Se da en los sistemas WEP y WPA personales.
.m
cg
ra
w
-h
ill.
es
Avanzada: habitual en aquellos casos en que debe manejarse informacin muy

importante. Habr que dedicar el mayor nmero de recursos posibles para su proteccin. Se emplea en los sistemas WPA profesionales, ya
que se considera inadmisible que una persona ajena a una
organizacin determinada pueda acceder a documentacin
confidencial.
Fig. 8.35. Ventana para crear una nueva conexin inalmbrica

abierta sin seguridad.
Fig. 8.36. Configuracin de la seguridad del router Wi-Fi desde LELA

(Linksys Easy Link Advisor).
242
6.1. Acceso a sistemas abiertos sin seguridad
No requieren algoritmo de seguridad, ya que no solicitan ninguna clave y permiten que cualquier usuario se conecte. Suele
utilizarse en puntos de acceso pblico, aunque tambin puede darse el caso de que un usuario tenga una configuracin
abierta por defecto.
Fig. 8.37. Recomendaciones de Linksys en relacin con el tipo de

sistema de seguridad que puede seleccionarse en funcin del uso.
6.2. Privacidad equivalente a cableado (WEP)

Suele ser la opcin por defecto suministrada por los fabricantes para preconfigurar los routers, ya que es compatible con todos los dispositivos y estndares Wi-Fi existentes. Utiliza
solo una clave nica compartida (PSK) de seguridad (Tabla 8.7) para cifrar todas las comunicaciones entre los dispositivos, que deben conocerla. De hecho, baraja los paquetes de la
comunicacin entre los AP y los clientes para cifrar tanto las transmisiones unicast como las
multicast. Sin embargo, resulta bastante sencillo obtener una gran cantidad de paquetes y
romper el cifrado mediante mtodos de fuerza bruta para obtener la clave de seguridad de
la WLAN. Como puede verse, la seguridad que ofrecen los sistemas WEP es muy bsica.
Protocolo
Ao de
aparicin
Algoritmo de
encriptacin
Vector de
inicializacin
Clave secreta
Sabas que?
La clave o frase de paso WEP,
una vez introducida, se transmite
codificada en Base64, un sistema
de numeracin posicional que
utiliza los rangos de caracteres
A-Z, a-z y 0-9.
Integracin
de claves
WEP
1999
RC4
De 40 o 104 bits
24 bits
Ninguna
WPA
2001
RC4
64 bits o 128 bits
48 bits
EAP
WPA2
2005
AES
128 bits
48 bits
EAP
w
-h
ill.
6.3. Acceso protegido Wi-Fi (WPA/WPA2)
es
Tabla 8.7. Los diferentes protocolos de seguridad WLAN.
.m
cg
ra
Tanto WPA como WPA2 pueden considerarse variantes mejoradas de WEP que aumentan
la seguridad de una clave compartida nica con claves dinmicas (TKIP) y protegen las
identidades de los usuarios o las mquinas mediante la autenticacin con clave compartida
(PSK), diversos certificados (PKI), como DNI-e, OpenID, etc., y servidores de autenticacin
RADIUS (802.1X), con los que utilizar diferentes versiones del Protocolo de Autenticacin
Extensible (EAP), como EAP-MD5, EAP-OTP, EAP-SIM, EAP-TLS (PKI), LEAP (Cisco), PEAP, etc.
Asimismo, se han incorporado algunas mejoras, como el cambio del algoritmo de encriptacin RC4 por AES en los sistemas WPA2 (ver Unidad4). Aunque todas estas medidas han
mejorado el grado de seguridad de las redes inalmbricas, tambin son vulnerables a ataques por fuerza bruta, si bien se requiere una gran potencia de clculo para llevarlos a cabo.
Este mecanismo de seguridad tiene dos modos o variantes:

WPA y WPA2 Personal, cuando se utiliza una clave compartida.
WPA y WPA2 Empresarial (Enterprise), cuando hay autenticacin 802.1x.
En este ltimo, el AP ha de conocer la IP y el puerto en que est escuchando el servidor
de autenticacin RADIUS de la organizacin.
Cliente
sin conectar
Punto
de acceso
Fig. 8.38. Opciones de seguridad

inalmbrica disponibles en GNU/
Linux.
Servidor
de autenticacin
Peticin de autenticacin
Cliente
en proceso
de conexin
W
Cliente
conectado
Comunicacin por la red cableada
Punto
de acceso
Resto de la red
de la organizacin
Comunicacin inalmbrica
Internet
Cobertura de punto de acceso
Fig. 8.39. Esquema de una WLAN, as como la cobertura ofrecida por un AP a los clientes mviles
yla validacin de los mismos sobre un servidor de autenticacin.
243
7. Direcciones MAC
Vocabulario
Direccin fsica de una interfaz
de red (MAC). Secuencia de seis
pares de dgitos hexadecimales
separados por dos puntos que
identifica de forma nica una
interfaz (AA:BB:CC:DD:EE:FF).
Estos seis pares, a su vez, estn
agrupados en dos campos. El primero (AA: BB:CC) indica elfabricante de la tarjeta y el segundo
(DD:EE:FF), un nmero de control
de fabricacin.
El uso de las direcciones fsicas de una interfaz de red (MAC) constituye una tcnica
sencilla y muy interesante a la hora de aumentar la seguridad de acceso a una intranet a travs de conexiones inalmbricas. Basta con activar el cortafuegos bsico que
pueden tener los enrutadores con funcin de AP y aceptar o denegar las direcciones
fsicas MAC de la interfaz. Teniendo en cuenta que no pueden existir dos tarjetas con
la misma MAC fsica, se pueden crear dos tipos de listas de acceso:
Listas negras o de denegacin (prevent): comparan las MAC entrantes y, si corresponden con las consignadas, se deniega la conexin.
Listas blancas o de aceptacin (permit): se emplean de la manera contraria.
Pese a tratarse de una solucin muy robusta, cabe la posibilidad de engao, ya que
existen algunas herramientas de software que pueden cambiar este valor. No obstante,
se puede detectar una suplantacin de MAC.
Caso prctico 7
Cambiar la MAC por software
Si quieres cambiar temporalmente de MAC para esta

sesin, ejecuta las siguientes rdenes parando el servicio de red, sustituyendo el valor por 00:11:22:33:44:55
y reiniciando el servicio:
cg
Ordenador del aula con la tarjeta de red inalmbrica.
w
-h
ill.
Material y herramientas:
$ sudo /etc/init.d/networking stop

$ sudo ifconfig wlan0 hw ether 00:11:22:
33:44:55
$ sudo /etc/init.d/networking start
ra
Objetivo: saber qu direccin fsica tiene tu equipo y saber

cmo cambiarla por software. Averiguar los parmetros bsicos (direccin IP, mscara de red, puerta de enlace y direcciones IP de los servidores DNS) que utiliza tu ordenador.
es
Duracin: 20 minDificultad: media
Utilidades:
.m
Elementos de interconexin (punto de acceso o router

inalmbrico) del grupo o el aula.
En Ubuntu, habr que modificar el archivo /etc/network/

interfaces.
En Windows, se modificar el valor en la seccin Propiedades avanzadas de la tarjeta inalmbrica.
Consideraciones previas:
Pese a existir un nico valor fsico MAC en cada tarjeta,
hay herramientas de software que permiten modificarlo.
Desarrollo:
1. En Ubuntu GNU/Linux:
En primer lugar, puedes ver el valor real de tu MAC ejecutando las rdenes ifconfig o iwconfig.
Fig. 8.40. Cambio del valor de la MAC en Windows.

244
Si, por el contrario, quieres que se mantenga siempre este

nuevo valor, edita el archivo de configuracin /etc/network/interficies y aade una entrada con el parmetro y el nuevo valor (HWADDR= 00:11:22:33:44:55).
2. En Windows:
En primer lugar, puedes ver el valor real de la MAC
ejecutando la orden ipconfig /all.
A continuacin, ve a las opciones avanzadas de las
propiedades de la tarjeta de red inalmbrica, selecciona el parmetro relacionado con la MAC (para este
ejercicio, Local Administration MAC Network
Address) y pon el valor 001122334455 o cualquier
otro que quieras. Acepta los cambios.
Si vuelves a ejecutar la orden ipconfig/all, vers
cmo se ha modificado correctamente el valor.
8. Filtrado de trfico
Actividades
17. Estudia qu medidas de

seguridad Wi-Fi (Fig. 8.42)
puedes aplicar y cules
no en una instalacin di
seada por ti. Justifica la
respuesta con ejemplos.
.m
cg
ra
w
-h
ill.
es
Al tratar las medidas de seguridad que pueden tomarse para los elementos de interconexin como los cortafuegos y los proxy-cach, conviene mencionar tambin el filtrado
de paquetes del trfico que circula por el router o el AP. Basta con efectuar un bloqueo
sobre los servicios que no se quieran activos (POP3, FTP, etc.). Segn el firmware cargado,se podrn realizar operaciones ms complejas, como ajustar los das y las horas
enque sepermite el acceso o bloquear pginas web segn el dominio o la palabra clave
quecontengan (Fig. 8.41).
Fig. 8.41. Filtrado de trfico desde la consola de administracin web del enrutador inalmbrico.
Medidas de seguridad en redes Wi-FI

Accin a realizar
Dificultad
Cambiar la contrasea
del punto de acceso/router.
Fcil
Modificar el SSID
configurado por defecto.
Fcil
Desactivar la difusin
del nombre de la red
(broadcast del SSIP).
Media
Cifrar la red empleando

WPA con contraseas seguras.
Alta
Activar el filtrado
por direcciones MAC.
Alta
Desactivar el servidor DHCP

y asignar IP manualmente.
Media
Cambiar la clave del cifrado

cada cierto tiempo.
Media
Apagar el punto de acceso

cuando no se utilice.
Fcil
Usar rangos de direcciones

IP limitados con subnetting.
Alta
Fig. 8.42. Diferentes medidas de

seguridad en redes Wi-Fi dependiendo
de su dificultad.
245
Snt esis
Redes inalmbricas personales (WPAN)
Redes Wi-Fi (WLAN)
Redes inalmbricas
Redes de rea metropolitana inalmbricas (WMAN)
Redes de rea ancha inalmbricas (WWAN)
Estndares de conexin
Antenas
es
Adaptadores inalmbricos
Punto de acceso
Puentes inalmbricos
Routers inalmbricos
Modo punto a punto o ad hoc

Modo infraestructura
Conjunto extendido
Modos de conexin
.m
cg
ra
w
-h
ill.
Elementos inalmbricos
Identificadores de servicio
Acceso a sistemas abiertos sin seguridad

Seguridad en redes inalmbricas
Privacidad equivalente a cableado (WEP)

Acceso protegido Wi-Fi (WPA/WPA2)
Listas negras o de denegacin

Direcciones MAC
Listas blancas o de aceptacin
Filtrado de trfico
246
Test de repaso
1. Cuntos grupos de redes inalmbricas existen?
a) Dos: las WLAN y las WPAN.
b) Tres: las dos anteriores y las WMAN.
c) Cuatro: las tres anteriores y las WWAN.
d) Ninguna de las anteriores es cierta.
2. Qu tecnologas se utilizan en las WPAN?
a) WiMaX, Wi-Fi y Bluetooth.
b) irDA, HomeRF y Bluetooth.
c) 802.11 a/b/g y n.
3. Cul de las siguientes caractersticas no es propia de
la Wi-Fi?
a) Menor seguridad.
es
b) Fcil instalacin.
w
-h
ill.
c) Mayor flexibilidad.
4. Qu regula el estndar 802.11e?
ra
a) La seguridad.
cg
b) La calidad del servicio.

c) Los canales por pases.
5. Cuntos tipos de antenas existen?
.m
d) Todas las anteriores son ciertas.
b) Dos: la direccional y la omnidireccional.

c) Tres: las dos anteriores y la hegadireccional.
6. Qu orden utilizaras para ver la configuracin de la
tarjeta de red inalmbrica en Linux?
a) Ipconfig.
b) Iwconfig.
c) Wificonfig.
7. Qu diferencia existe entre un AP y un puente?
a) Ninguna: son lo mismo tanto por lo que respecta
al hardware como al software y poseen la misma
configuracin.
b) El AP solo puede comunicarse con clientes, mientras
que los puentes inalmbricos se comunican entre ellos.
c) Los puentes inalmbricos solo pueden comunicarse
con clientes, mientras que los AP se comunican entre
ellos.
Soluciones: 1c, 2b, 3a, 4b, 5d, 6b, 7b, 8a, 9c, 10d,
11b, 12a, 13a, 14d.
a) Uno: la direccional.
8. Cuntos puentes de tipo root pueden existir?

a) En una misma red inalmbrica, solo uno.
b) No hay limitacin en el nmero de puentes root.
c) En conexiones multipunto, habr ms de uno.
9. La configuracin de la parte wireless de los routers inalmbricos siempre es:
a) Automtica.
b) Manual.
c) Dependiendo del modelo, pueden ser ambas.
10. Qu modos de conexin existen?
a) Modo punto a punto o ad hoc.
b) Modo infraestructura.
c) Modo en forma de red mallada.
11. Cuntos modos para buscar SSID existen?
a) Uno: el modo pasivo.
b) Dos: el modo pasivo y el activo.
c) Tres: el pasivo, el activo y el dormido.
12. Cuntos niveles de seguridad Wi-Fi hay?
a) Tres: ninguno, bsico y avanzado.
b) Dos: bsico y avanzado
c) No hay ninguno.
13. Qu protocolo de seguridad Wi-Fi es ms seguro?
a) WPA-WPA2 empresarial.
b) WPA-WPA2 personal.
c) WEP.
14. Qu otras medidas se pueden llevar a cabo para
mejorar la seguridad, adems de las que se han citado
en el ejercicio anterior?
a) Una buena opcin para mejorar la seguridad consiste en realizar un filtrado de MAC.
b) Una buena opcin para mejorar la seguridad consiste en llevar a cabo un filtrado de trfico.
c) Una buena opcin para mejorar la seguridad consiste en crear redes privadas virtuales.
247
Comprueba tu aprendizaje
1. Elabora un glosario con el resto de la clase en el que

aparezcan los trminos ms importantes y publicadlos
en la wiki o Moodle.
2. Haz una tabla comparativa entre las diferentes tecnologas WPAN comentadas. Indica las versiones y las
velocidades soportadas en cada una de ellas para ver
la evolucin de las mismas.
9. Prueba las diferentes rdenes del paquete llamado

Herramientas inalmbricas para GNU/Linux y explica
para qu sirve cada una. Justifica tu respuesta y da un
ejemplo de uso.
10. Analiza la configuracin de la intranet del aula y el instituto. Para ello, te proponemos que realices en tu cuaderno una tabla parecida a la que te mostramos como
ejemplo. Copia esta tabla en tu cuaderno e indica
cuntos elementos inalmbricos existen.
Elemento
3. Analiza la tabla de ventajas e inconvenientes de las

redes Wi-Fi (WLAN). Aadiras o eliminaras algo?
Justifica la respuesta.
802.11n
w
w
802.11j
2,4 GHz
802.11g
.m
802.11a
802.11b
5 GHz
6. Entre las propiedades de la onda electromagntica

figuran la amplitud y el periodo.
a) Recuerdas la frmu
la fsica para convertir el
periodo en frecuencia?
b) Por qu crees que la banda de frecuencias de los
5 GHz tiene ms canales de transmisin que la de
2,4 GHz?
Consulta el documento del CEO SMR_SER_08_Canales _por_Paises.pdf para contestar y justificar la respuesta.
7. Explica qu diferencia existe entre las antenas direccionales y omnidireccionales.
8. Compara los precios de los tipos de adaptadores inalmbricos existentes en el mercado. Si el gerente de
una empresa te pidiera que instalases este tipo de dispositivos en cien ordenadores, cul elegiras? Confecciona un presupuesto y justifica tu eleccin.
248
Antenas
Adaptadores
Puntos de acceso
w
-h
ill.
Puentes
Routers
11. Analiza todas las opciones de filtrado de MAC y de

filtrado de trfico de tu enrutador Wi-Fi del grupo.
cg
5. Copia esta tabla y relaciona en tu cuaderno los estndares

con sus frecuencias de trabajo.
Instituto
ra
4. Averigua las relaciones que establecen los organismos

internacionales o nacionales entre s y con los estndares de conexin que se han comentado en la unidad.
Cita las fuentes utilizadas.
Aula
es
Despliega redes inalmbricas seguras justificando la configuracin elegida y describiendo los procedimientos de
implantacin.
12. Desde el punto de vista de la interconexin, qu tipos

de redes privadas virtuales existen?
13. Busca en Internet el vdeo ms ilustrativo y de mayor
calidad relacionado con lo que se ha estudiado en la
unidad. Sube el enlace a la wiki de esta actividad y
explica por qu lo has elegido.
14. Reorganiza la Figura 8.42 segn el nivel de dificultad.

Opina si ests de acuerdo con la dificultad asignada a
cada una de las tareas.
15. Piensa qu reglas de filtrado crearas para la empresa
donde te van a contratar. Teniendo en cuenta su horario laboral, explica qu finalidad persigue, segn tus
criterios, cada regla.
16. Qu hecho histrico, de los comentados en esta unidad, consideras ms importante?
Razona y justifica la respuesta aportando datos de alguna fuente nueva que hayas encontrado en la red. Busca
un hecho acaecido en los ltimos aos que est relacionado con esta unidad y no aparezca en el documento.
17. Propn un ltimo ejercicio para el examen justificando
su enunciado y razonando su respuesta. Indica tambin las fuentes web consultadas o la pgina del libro
donde se halla la solucin. Consulta al profesor el formato que debe tener.
Telf. contacto: 902 656 439
www.mghbooks.com
w
w
.m
cg
ra
w
-h
ill.
es
McGraw-Hill te facilita disponer de tus eBooks y libros

No esperes ms para tenerlos!
tenerlos!
Un sistema rpido y cmodo al recibirlo en tu
tu domicilio
Contacta con MGHbooks
www.mghbooks.com
DBM MGHbooks: Distribuidor de ebook y venta tradicional

McGraw-Hill y DBM Logistic colaboran gestionando la librera virtual www.mghbooks.com
En esta pgina web puedes disponer de nuestro fondo actualmente activo

X

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

X

Transféré par

Droits d'auteur :

Formats disponibles

es

Elvira Mifsud Taln (coord.)

MADRID - BARCELONA - BUENOS AIRES - CARACAS - GUATEMALA - MXICO

Servicios en red Ciclo Formativo Grado Medio

No est permitida la reproduccin total o parcial de este libro, ni su tratamiento

Derechos reservados 2013, respecto a la primera edicin en espaol, por:

McGraw-Hill/Interamericana de Espaa, S.A.U.

6. Activar la seguridad en Apache.................... 155

Servicio de nombres de dominio (DNS)

Servicio de correo electrnico

Despliegue de redes inalmbricas

Servicio de acceso y control remoto

1. Qu es el servicio de acceso y control remoto?...96

1. Qu es el servicio HTTP?............................. 132

1. El servicio de correo electrnico.................... 198

1. El servicio FTP............................................. 164

1. Redes inalmbricas...................................... 226

Servicio de voz sobre IP

1. Introduccin a los servicios de voz

ndice de casos prcticos................................................. 262

Esquema 2 del modelo de aula para Servicios en Red (SER): estructura

IP proporcionada por el ISP

Despliegue de redes inalmbricas

En esta unidad aprenderemos a:

Despliegue de redes inalmbricas

En la actualidad, cualquier ordenador o dispositivo mvil, como un smartphone o una

En 2016 se espera que el 80%

Mayor coste de implantacin, ya que los dispositivos emisores/receptores, como

Facilitan la movilidad por no depender de un cable. Al mismo

Montaje rpido al no tener que cablear toda la instalacin, lo

Son ms accesibles, ya que ayudan a salvar los obstculos o

Menor seguridad al utilizar el aire como medio compartido para propagarse,

Despliegue de redes inalmbricas

HomeRF (tambin conocida como Homero), ms centrada en los hogares digitales,

PDA, telfonos mviles

Fig. 8.1. mbito de actuacin de las diferentes tecnologas inalmbricas.

1. Investiga sobre las otras

Despliegue de redes inalmbricas

4. Busca tres dispositivos Bluetooth con los que pudieras

Potencia mxima de salida

Hasta 100 metros

100 mW (20 dBm)

Tabla 8.2. Clases de potencia de las interfaces Bluetooth segn su alcance.

3. Haz una lista de todos tus

1.1. Redes inalmbricas personales (WPAN)

Compartir un archivo a travs de Bluetooth

Fig. 8.3. Activacin de Bluetooth desde Android 2.3 (Gingerbread).

Fig. 8.4. Activacin de Bluetooth de Android 4.0 (ICS).

4. Haz la foto o captura. A continuacin, accede a Galera

Fig. 8.2. Widget de Android 4.0 (ICS).

3. Activa la visibilidad de los dos dispositivos Bluetooth,

6. Finalizar con xito el envo

Despliegue de redes inalmbricas

Activacin de Bluetooth en Windows 7

5. Bluetooth utiliza tres tipos de emparejamiento (Fig. 8.8): el

Fig. 8.8. Opciones de emparejamiento.

1. Enciende el equipo y pincha el dispositivo USB en una

2. En el icono Bluetooth que habr aparecido en la barra

Fig. 8.6. Men contextual de las opciones del icono de

Fig. 8.9. Cdigo de emparejamiento generado por el

6. Una vez emparejados ambos equipos, confiarn uno

Fig. 8.7. Dispositivos Bluetooth en Windows.

9. Prueba a navegar desde tu Windows 7 (desconecta

Optimizado para los usuarios

Optimizada para espacios

Optimizada para espacios exteriores.

De tamao variable, desde un

De tamao fijo, a 20 MHz.

Permite transmitir hasta un

Ningn problema en modo oculto.

Dispone de la reutilizacin de frecuen

Se puede cambiar al punto de

Optimizado para tamao de celda tpico

Posibilita transmitir hasta un mximo de

3. El valor de Lg depende del dimetro del cilindro:

3. Finalmente, en la pestaa Ajuste de IP v4, indica si asignars los valores de