Transmisión Inalámbrica de Datos

Introducción a la redes
WLAN

Versión 1.0

. © Copyright 2010
Todos los derechos
reservados

1
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agenda
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

• El medio inalámbrico.
Ppios. De Seguridad

Acerca de …
• Frecuencias utilizadas.
• Estándares IEEE 802.11.
• Principios de seguridad en
redes inalámbricas.
• Acerca de…

2 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agenda
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

• El medio inalámbrico.
Ppios. De Seguridad

Acerca de …
• Frecuencias utilizadas.
• Estándares IEEE 802.11.
• Principios de seguridad en
redes inalámbricas.
• Acerca de…

3 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
El medio inalámbrico
Agenda

Medio Inalámbrico

Frecuencias 1928 - Charles Chaplin estrena la película muda

“The Circus”.
Estándares IEEE 802.11

Ppios. De Seguridad
Aparece una mujer aparentemente hablando con un
Acerca de … teléfono celular.

Algunas referencias indican que en un encuentro

entre Tesla, Siemens y Chaplin se le sugirió al
cómico que filmara a un extra con lo que ellos creían
que sería un invento revolucionario: un dispositivo
auricular para oír y hablar sin ningún tipo de cables.
Edison por entonces era un acérrimo enemigo de
Tesla y llegó a burlarse de la idea con lo que según
decía "necesitaría
necesitaría de un elefante para transportar la
batería".

Video The Circus

4 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
El medio inalámbrico
Agenda

Medio Inalámbrico
En la actualidad, para el acceso LAN inalámbrico las
Frecuencias tecnologías más utilizadas son:
Estándares IEEE 802.11 • Conexiones utilizando emisiones infrarrojas (IR).
En general se utilizan para comunicaciones de bajas
Ppios. De Seguridad
tasas de transmisión y corto alcance con línea de
Acerca de … vista directa entre los puertos.
• C
Conexiones
i utilizando
tili d emisiones
i i d
de radio
di ffrecuencia
i
(RF):
• Bluetooth.
Utiliza la banda de 2.4 GHz para
comunicaciones
i i d
de b
baja
j velocidad
l id d y corto
t
alcance.
• Wireless LAN o WiFi.
Utiliza las bandas de 2.4 y 5 GHz, con mayores
potencias de transmisión,
transmisión establece
comunicaciones a mayores distancias y con
mayor ancho de banda.

5 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Redes inalámbricas
Agenda

Medio Inalámbrico Estándar: GSM, GPRS, CDMA

Estándar: 802.11 a/b/g/n
Velocidad: 10 a 384 Kbps.
Velocidad: 1 a 600 Mbps
Frecuencias Rango: Largo
Rango: 200 m.
PDA, teléfonos móviles y celul.
Redes LAN SMB y Enterpr.
Estándares IEEE 802.11
Estándar: WLL, LMDS, WiMAX
Velocidad: < 22 Mbps. Estándar: Bluetooth v.3.0
Ppios. De Seguridad
Rango: 50 Km. Velocidad: < 24Mbps
Redes de servicios. Rango: 6 a 10 m.
Acerca de … WWAN Conexiones Peer-to-Peer

WMAN

WLAN

WPAN

En términos generales debemos tener en cuenta que los límites de cada una de
estas categorías son muy difusos y difíciles de precisar con claridad.
Por otra parte, se trata de tecnologías en permanente evolución, por lo que los
rangos de operación y las tasas de transferencia soportadas por cada una de ellas
están en permanente evolución. 6 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Redes LAN inalámbricas
Agenda

Medio Inalámbrico
Hay 3 grandes grupos de implementaciones:
Frecuencias
• Redes inalámbricas outdoor.
Estándares IEEE 802.11
• Enlaces punto a multipunto.
Ppios. De Seguridad

• Enlaces punto a punto.

Acerca de …

• Redes
R d malladas.
ll d
• Redes inalámbricas indoor.

7 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
El medio físico
Agenda

Medio Inalámbrico

Frecuencias
• El medio físico que se utiliza no tiene fronteras
definidas. No es posible a priori determinar cuáles son
Estándares IEEE 802.11 l di
los dispositivos
iti cliente
li t que podrán
d á o no establecer
t bl
conexiones en un área determinada.
Ppios. De Seguridad
• El mismo medio de transmisión implementado en este
Acerca de … caso no está físicamente protegido.
• La comunicación utiliza para su establecimiento y
desarrollo un medio físico que es menos confiable y
estable que los medios cableados convencionales.
• Es p
posible el desarrollo de topologías
p g de red
dinámicas y cambiantes.
• No se cuenta con la certeza de una conectividad
completa.
• Las propiedades de propagación de la señal son
también variables a través del tiempo y potencialmente
asimétricas.

8 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Reglas generales
Agenda

Medio Inalámbrico

Frecuencias
• Cuanto mayor es la longitud de onda (menor es la
frecuencia), la señal se propaga más lejos.
Estándares IEEE 802.11 P este
Por t motivo
ti los
l sistemas
i t que operan en
frecuencias más bajas tienen mejor radio de cobertura.
Ppios. De Seguridad
• Cuando mayor es la longitud de onda (menor es la
Acerca de … frecuencia), la señal se propaga con mayor facilidad a
través y alrededor de obstáculos
obstáculos.
Esto explica porqué sistemas que operan en
frecuencias más bajas tienen mejor grado de
penetración.
• Cuanto menor es la longitud de onda (mayor es la
frecuencia) se puede transportar mayor cantidad de
datos en la portadora.
De aquí que los sistemas que operan en frecuencias
más altas son más eficientes en cuanto a cantidad de
datos transmitidos.

9 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Tipos de materiales
Agenda

Medio Inalámbrico

Frecuencias
Las ondas de radio están sometidas a fenómenos de
Estándares IEEE 802.11 absorción,
b ió refracción
f ió y difracción.
dif ió E Esto
t dda llugar a 3 titipos
básicos de materiales:
Ppios. De Seguridad
• Transparentes.
Acerca de … Permiten el paso de la onda de radio sin provocar
reflexión
fl ió y absorbiendo
b bi d un mínimoí i d
de lla potencia
t i dde lla
señal.
• Opacos.
Absorben la totalidad o buena parte de la potencia de
la señal.
señal En nuestro caso los metales y el agua
agua.
• Reflectivos o espejos.
Objetos que reflejan un alto porcentaje de la potencia
de la señal. No permite su paso, pero tampoco la
absorben: Superficies metálica y espejos de agua
agua.

Estos fenómenos impactan de diferente manera según la frecuencia y la potenciade

la onda.

10 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Tipos de materiales
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11 Atenuación

Objeto de la señal
Ppios. De Seguridad
Muro seco 3 dB
Acerca de …
Pared de vidrio con marco metálico 6 dB
Pared de bloques 4 dB
Ventana de oficina 3 dB
Puerta metálica 6 dB
Puerta metálica en una pared de ladrillos 12 dB
Posición relativa del cuerpo 6 dB

3 dB indican que la potencia en términos de Watts se duplica o se reduce a la mitad

según corresponda.
Estos índices son fundamentales al momento de realizar el diseño de la red.
11 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agenda
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

• El medio inalámbrico.
Ppios. De Seguridad

Acerca de …
• Frecuencias utilizadas.
• Estándares IEEE 802.11.
• Principios de seguridad en
redes inalámbricas.
• Acerca de…

12 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
El espectro radioeléctrico
Agenda

Medio Inalámbrico

Frecuencias
Banda Abreviatura Frecuencia
Frecuencia extremadamente baja ELF 3 a 30 Hz
Estándares IEEE 802.11
Frecuencia súper baja SLF 30 a 300 Hz
Ppios. De Seguridad
Frecuencia ultra baja ULF 300 a 3000 Hz
Acerca de …
Frecuencia muyy baja
j VLF 3 a 30 KHz

Frecuencia baja LF 30 a 300 KHz

Frecuencia media MF 300 a 3000 KHz

Frecuencia alta HF 3 a 30 MHz

Frecuencia muy alta VHF 30 a 300 MHz

Frecuencia ultra alta UHF 300 a 3000 MHz

Frecuencia súper alta SHT 3 a 30 GHz

Frecuencia extremadamente alta EHF 30 a 300 GHz

Este rango de frecuencias se divide en las denominadas “bandas” del espectro,

cada una de ellas con diferente aplicación

13 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
El espectro radioeléctrico
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

Ppios. De Seguridad

Acerca de …

Este rango de frecuencias se divide en las denominadas “bandas” del espectro,

cada una de ellas con diferente aplicación

14 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Frecuencias de Banda No Licenciada
Agenda

Medio Inalámbrico
Conjunto de frecuencias definidas por la UIT y que la
Frecuencias mayoría de los países han reservado para utilización
Estándares IEEE 802.11
no comercial
comercial.
El aprovechamiento de estas frecuencias no requiere
Ppios. De Seguridad
de la gestión de permisos o licencias.
Acerca de … Reciben la denominación de bandas ISM (Industrial,
S i tifi and
Scientific d Medical):
M di l)
• La banda de 900 MHz.
902 a 928 MHz
, GHz.
• La banda de 2,4
2,400 a 2,500 GHz
• La banda de 5 GHz
5,725 a 5,875 GHz
• La banda de 60 GHz
61 a 61,5 GHz

ISM

15 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Frecuencias de Banda No Licenciada
Agenda

Medio Inalámbrico

Frecuencias Frecuencia

Estándares IEEE 802.11

Ppios. De Seguridad
Frecuencia
Frecuencia Baja Frec. IR Luz Visible UlV RX
Media
Acerca de … Alta

2.4 – 2.4835 GHz 5.725 a 5.825 GHz

902 – 928 MHz
802.11b y g 802.11a

Estas frecuencias no son de uso exclusivo por lo que siempre se debe considerar la ISM
presencia de señales “parásitas” ajenas al funcionamiento de nuestra red y que han
de coexistir con la misma.
16 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Frecuencias de Banda No Licenciada
Agenda

Medio Inalámbrico
A las frecuencias ISM se le agregan las reguladas por
Frecuencias la FCC para los Estados Unidos y que progresivamente
Estándares IEEE 802.11
están siendo aceptados en otros países.
países
Son las frecuencias conocidas como U-NII (Unlicensed
Ppios. De Seguridad
National Information Infrastructure) :
Acerca de … • UNII 1
5 15 a 5
5,15 5,25
25 GH
GHz
• UNII 2
5,25 a 5,35 GHz
• UNII Extendido
5,47 a 5,725 GHz
• UNII 3
5,725 a 5,825 GHz

UNII

17 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agenda
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

• El medio inalámbrico.
Ppios. De Seguridad

Acerca de …
• Frecuencias utilizadas.
• Estándares IEEE 802.11.
• Principios de seguridad en
redes inalámbricas.
• Acerca de…

18 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agencias reguladoras
Agenda

Medio Inalámbrico

Frecuencias • Organismos reguladores del uso de radiofrecuencia:

Estándares IEEE 802.11 • La
L FCC para llos E
Estados
t d U Unidos.
id
Ppios. De Seguridad • El ETSI para Europa.

Acerca de …
• ATT para Bolivia.
• O
Organismos
i de
d estandarización.
t d i ió
La IEEE es quien define el estándar 802.11 como
parte de los estándares de networking englobados en
los trabajos de la Comisión IEEE 802.
• Consorcio comercial
comercial.
Adicionalmente la Alianza WiFi (que nuclea a los
principales fabricantes de equipamiento) realiza
certificación de interoperabilidad para dispositivos de
diferentes fabricantes.

También debemos considerar en esta lista a la IETF, que a través de varios RFCs
está contribuyendo al desarrollo de protocolos como CAPWAP.

19 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
IEEE 802.11
Agenda

Medio Inalámbrico

Frecuencias El estándar 802.11 se denomina oficialmente Estándar

IEEE para especificaciones MAC y PHY de WLAN.
Estándares IEEE 802.11
Define los protocolos necesarios para soportar una
Ppios. De Seguridad
operación de networking inalámbrico en un área
Acerca de …
reducida (local).
Las características
L t í ti de
d MAC y PHY para llas redes
d d de
área local inalámbricas (WLANs) están especificadas
en
• IEEE 802.11,
• IEEE 802.11b,
• IEEE 802.11a,
• IEEE 802.11g
• IEEE 802.11n.

En este punto vamos a revisar los estándares 802.11a/b y g. 802.11n quedará para el
segundo día de este Tutorial.

20 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
IEEE 802.11b
Agenda

Medio Inalámbrico

Frecuencias • Opera en 2,4 GHz

Disponible en todo el mundo y cuya implementación
Estándares IEEE 802.11
es relativamente barata.
Ppios. De Seguridad
• Especifica una transmisión de radio frecuencia DSSS
Acerca de …
(Direct Sequence Spread Spectrum).
• P
Prevé
é 4 ttazas d
de ttransmisión
i ió dde d
datos:
t 1
1, 2
2, 5
5,5
5 y 11
Mbps.
• Puede asegurar un throughput algo superior a los 5
Mbps.
• Cada canal tiene un ancho de banda de 22 MHz, y
están separados entre si por sólo 5 MHz, de modo tal
que los canales vecinos se superponen.
• Se dispone de 11 canales, solamente 3 de ellos no
se solapan (son los canales 1, 6 y 11).

21 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Canales en 2,4 GHz.
Agenda

Medio Inalámbrico USA Europa

Canal Frecuencia Japón
América Latina Asia
Frecuencias
1 2401 - 2423 MHz   
2 2406 - 2428 MHz   
Estándares IEEE 802.11
3 2411 - 2433 MHz   
Ppios. De Seguridad 4 2416 - 2438 MHz   
5 2421 - 2443 MHz   
Acerca de … 6 2426 - 2448 MHz   
7 2431 - 2453 MH
MHz   
8 2436 - 2458 MHz   
9 2441 - 2463 MHz   
10 2446 - 2468 MHz   
11 2451 - 2473 MHz   
12 2456 - 2478 MHz ---  
13 2461 - 2483 MHz ---  
14 2473 - 2495 MHz --- --- 

22 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Reutilización de canales
Agenda

Medio Inalámbrico

Frecuencias

6 6 6
Estándares IEEE 802.11

Ppios. De Seguridad
11 11
Acerca de …
1 1 1

6 6

11 11 11

23 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Área de cobertura
Agenda

Medio Inalámbrico

Frecuencias • Las tasas de transmisión de datos más altas

requieren que la señal llegue con mayor potencia al
Estándares IEEE 802.11
receptor. En consecuencia cuanto más se aleja un
Ppios. De Seguridad cliente del AP. menor será su tasa de transmisión.

Acerca de …
• Esta limitación física se compensa con la habilidad de
los clientes de cambiar dinámicamente la tasa de
transmisión de datos mientras se desplazan dentro
de la celda
• Los clientes wireless siempre intentan comunicarse a
la mayor
y tasa de transmisión posible.
p
• El cliente reducirá la tasa de transmisión como
respuesta a la aparición de errores y reintentos de
transmisión.

24 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Área de cobertura
Agenda

Medio Inalámbrico

Frecuencias 1 Mbps

Estándares IEEE 802.11

2 Mbps
Ppios. De Seguridad

Acerca de … 5,5 Mbps

11 Mbps

25 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
IEEE 802.11a
Agenda

Medio Inalámbrico

Frecuencias
• Opera en la banda de 5 GHz con la posibilidad de
Estándares IEEE 802.11 trabajar con 8,
8 11 o hasta 23 canales que no se
solapan.
Ppios. De Seguridad
• La disponibilidad de canales y su definición varía en
Acerca de … los diferentes países. Varían también las
regulaciones de potencia de transmisión y tipos de
antena.
• Utiliza modulación OFDM, lo que permite un servicio
resistente al fenómeno de multiruta.
• Puede brindar tasas de transferencia de 6, 9, 12, 18,
24, 36, 48 y 54 Mbps.
• Alcanza un throughput superior a los 27 Mbps.
• No tiene compatibilidad con los sistemas de 2,4 GHz.

26 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Canales en 5 GHz.
Agenda

Medio Inalámbrico
Canal Frecuencia USA Japón Singapur Taiwán
Frecuencias
34 5,170 ---  --- ---
36 5,180  ---  ---
Estándares IEEE 802.11 38 5 190
5,190 ---  --- ---
40 5,200  ---  ---
Ppios. De Seguridad 42 5,210 ---  --- ---
44 5,220  ---  ---
Acerca de … 46 5,230 ---  --- ---
48 5 240
5,240  ---  ---
52 5,260  --- --- 
56 5,280  --- --- 
60 5,300  --- --- 
64 5,320  --- --- 
Potencia Max
Max. (mW) 40 40 20 40

5,470 GHz

5,725 GHz

5,825 GHz
5,15 GHz

5,35 GHz

8 canales 11 canales 4 can

can.

UNII 1 UNII 2 802.11h UNII 3

Apartir
A ti de
d lla aprobación
b ió d dell estándar
tá d IEEE 802.11h,
802 11h se puedend utilizar
tili 11 canales
l
adicionales ubicados en esa banda conocida como UNII 2 extendida. La utilización
de estos canales exige la implementación adicional de los protocolos TPC (Transmit
Power Control) y DFS (Dynamic Frecuency Selection) establecidos en IEEE
802.11h. 27 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
IEEE 802.11g
Agenda

Medio Inalámbrico

Frecuencias
• Opera en la banda de 2,4 GHz.
Estándares IEEE 802.11 • Utiliza la misma división de canales de 22 MHz que
Ppios. De Seguridad
802.11b, con lo que mantiene la posibilidad de tener
solamente los mismos 3 canales no solapados.
Acerca de …
• Incorpora la modulación por OFDM.
De esta manera, IEEE 802.11g puede utilizar 2 tipos
de modulación :
• OFDM (Orthogonal Frequency Division
Multiplexing). Ofrece data rates de 6, 9,12, 18,
24,36, 48 y 54 Mbps. Con un throughput mayor
a las 26 Mbps.
• DSSS (Direct Sequence Spread Spectrum).
Mantiene la compatibilidad con 802.11b.

28 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Modulación 802.11g
Agenda

Medio Inalámbrico

Frecuencias
Compatibilidad
Estándares IEEE 802.11 Modulación Tasa de Datos con IEEE
802.11b
Ppios. De Seguridad DSSS 1 Mbps SI
DSSS 2 Mbps SI
Acerca de …
DSSS 5,5 Mbps SI
OFDM 6 Mbps NO
OFDM 9 Mbps NO
DSSS 11 Mbps SI
OFDM 12 Mbps NO
OFDM 18 Mbps NO
OFDM 24 Mbps NO
OFDM 36 Mbps NO
OFDM 48 Mbps NO
OFDM 54 Mbps NO

29 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Mecanismo de protección
Agenda

Medio Inalámbrico

Frecuencias
• RTS/CTS (Request To Send / Clear to Send).
Estándares IEEE 802.11 • Por su modo de operación, produce una disminución
Ppios. De Seguridad
considerable de la performance en la celda 802.11g.
• La activación de este mecanismo de protección está
Acerca de …
regida por dos normas básicas:
• Si un access point 802.11g tiene un cliente
802.11b asociado activa los mecanismos de
protección RTS/CTS.
• El mecanismo de protección se desactiva
automáticamente cuando transcurren 30
segundos sin que se asocie un cliente 802.11b.
• La especificación 802.11g es una ampliación de
802.11b y ha sido diseñada para mantener la
compatibilidad.

En términos generales en todos los AP de tipo corporativo la compatibilidad con

IEEE 802.11b es una opción que puede ser desactivada para evitar estas pérdidas
de velocidad en la red.
30 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Comparación de los estándares
Agenda

Medio Inalámbrico

Frecuencias IEEE 802.11b IEEE 802.11g IEEE 802.11a

Estándares IEEE 802.11 Ratificado 1999 2003 1999

Frecuencia 2,4 GHz. 2,4 GHz. 5 GHz.
Ppios. De Seguridad

Canales posibles 3 3 12 / 23
Acerca de …

DSSS
Modulación DSSS OFDM
OFDM

1 2,
1, 2 5
5.5
5 y 11
Tasas de Transm. 6, 9, 12, 18, 24,
1, 2, 5.5 y 11 6, 9 , 12, 18, 24,
(Mbps) 36, 48 y 54
36, 48 y 54

Th
Throughput
h t máx.
á 6 Mb
Mbps. 22 Mbps.
Mb 28 Mbps.
Mb

31 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Comparación de los estándares
Agenda

Medio Inalámbrico

Frecuencias
IEEE 802.11b IEEE 802.11g IEEE 802.11a
Estándares IEEE 802.11 Es el estándar más Compatibilidad con Mayor throughput.
común y más 802.11b.
Ppios. De Seguridad
La implementación de
ampliamente
Mayor throughput. OFDM mitiga el efecto
implementado.
Acerca de … Ventajas multiruta.
La implementación de
OFDM mitiga el efecto Hasta 23 canales no
multiruta. sobrepuestos.

Interferencias de otros Interferencias de otros No es compatible con

servicios en 2,4 GHz. servicios en 2,4 GHz. 802.11b.
Sólo 3 canales no Sólo 3 canales no Mayor costo del
sobrepuestos. sobrepuestos. equipamiento.
Desventajas
Distancia limitada por Degradación del Menor penetración en
el efecto multiruta. throughput al haber el mercado.
clientes 802.11b.

32 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Comparación de los estándares
Agenda

Medio Inalámbrico

Frecuencias
Comparación de los radios de cobertura de AP operando en los diferentes
Estándares IEEE 802.11 estándares en ambientes de oficina libre de obstáculos
estándares,

Ppios. De Seguridad

Acerca de …

16 m. 33 m. 50 m. 66 m. 83 m. 100 m. 116 m.

Para esta medición se ha utilizado AP Cisco Aironet 1200: IEEE 802

802.11
11
• 2.4 GHz AP operando con la potencia por defecto y antenas de 2.2-dBi y Wikipedia
clientes con antenas de 0 –dBi.
• 5 GHz AP operando con la potencia por defecto y antenas de 5 –dBi y
clientes con antenas de 6 –dBi. 33 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Otros estándares ratificados
Agenda

Medio Inalámbrico
• IEEE 802.11
Frecuencias
• IEEE 802.11d
Estándares IEEE 802.11 P
Permite
i d desarrollar
ll didispositivos
ii d
de utilización
ili ió global.
l b l
Ppios. De Seguridad • IEEE 802.11e
Soporte a aplicaciones con requerimientos de QoS.
Acerca de …
• IEEE 802.11f
IAPP – Inter Access Point Protocol.
• IEEE 802.11h
Implementa los protocolos TPC y DFS.
• IEEE 802.11i
Encriptación y autenticación para redes WLAN.
• IEEE 802.11n
Estándar para redes wireless de alta velocidad.
• IEEE 802.11s
ESS (Extended Service Set) para el desarrollo e
implementación de redes wireless malladas.

34 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agenda
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

• El medio inalámbrico.
Ppios. De Seguridad

Acerca de …
• Frecuencias utilizadas.
• Estándares IEEE 802.11.
• Principios de seguridad en
redes inalámbricas.
• Acerca de…

35 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Seguridad de datos en WLAN
Agenda

Medio Inalámbrico
• El riesgo de seguridad es intrínseco a las
Frecuencias
características del medio físico.
Estándares IEEE 802.11
• IEEE 802.11 inicial ya se considera la inclusión de
Ppios. De Seguridad varias medidas de seguridad.
Incluyen:
Acerca de …
• Posibilidad de suprimir la difusión del SSID del
access point .

• Opción de filtrado de direcciones MAC de los

clientes wireless autorizados.

• Inclusión de una etapa de autenticación en el

proceso de asociación

• Encriptación de datos utilizando protocolo WEP

(utiliza el algoritmo RC4).

36 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Modelos de seguridad
Agenda

Medio Inalámbrico
3 marcos de seguridad diferentes:
Frecuencias

Estándares IEEE 802.11

• WEP
Definiciones contenidas en IEEE
Ppios. De Seguridad
802.11.
Acerca de …
• WPA
Estándar de hecho.
• WPA2
Estándar IEEE 802.11i

37 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
WEP
Agenda

Medio Inalámbrico
• Wired Equivalent Privacy.
Frecuencias
• Propuesto por IEEE 802.11.
Estándares IEEE 802.11

Ppios. De Seguridad • Autenticación y Encriptación asientan en el

uso de una misma clave.
Acerca de …
• La clave es estática y está preconfigurada en
el cliente y access point.
• La autenticación se realiza por el intercambio
de un texto desafío.
• La encriptación utiliza claves de cifrado de 64
y 128 bits expresadas en notación
hexadecimal con el algoritmo de cifrado RC4.
• Se permite la utilización de hasta 4 claves
WEP que se alternan cíclicamente.

38 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
WPA
Agenda

Medio Inalámbrico • WiFi Protected Access

Frecuencias • Desarrollado por la Alianza WiFi.
Estándares IEEE 802.11 • E
Escalable
l bl y b
brinda
i d un esquema dde seguridad
id d
robusto para implementaciones que no exigen
Ppios. De Seguridad
un estándar de seguridad muy alto.
Acerca de …
• Mejora tanto la autenticación como con la
encriptación,.
• Incorpora mecanismos de control de la
integridad.
• Incorpora IEEE 802
802.1x
1x como mecanismo de
autenticación de usuarios que utilizan EAP
(Extensible Authentication Protocol).
• Para la generación de las claves de cifrado
utiliza TKIP (Temporal Key Integrity Protocol).
• Algoritmo de encriptación RC4.

39 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
WPA
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11 2 versiones o modos:

Ppios. De Seguridad
• Modo Enterprise:
Acerca de … Implementa autenticación 802.1x
utilizando un servidor de autenticación
RADIUS, y opera del modo hasta aquí
descripto.

• Modo Personal o de Small Office:

No requiere la implementación de un
servidor de autenticación RADIUS en la
red, sino que utiliza autenticación de
usuarios con PSK (Pre-Shared Key).Key)

40 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
WPA2
Agenda

Medio Inalámbrico

Frecuencias
• WiFi Protected Access 2
• Corresponde con el estándar IEEE 802.11i.
Estándares IEEE 802.11
• Mantiene la implementación de 802.1x con EAP
Ppios. De Seguridad
para el intercambio de credenciales.
Acerca de … • Encriptación utilizando AES (Advanced
Encryption Standard) con cifrado por bloques y
MAC Message Authentication Code).
• Es el marco de seguridad recomendable para
implementaciones
p empresariales
p q
que exigen
g un
estándar de seguridad alto.
• Para escalar más allá de este nivel de
seguridad la sugerencia es utilizar VPNs IPSec.
• P
Prevé
é lla posibilidad
ibilid d d
de iimplementaciones
l t i
reducidas utilizando PSK para la autenticación.

41 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
WPA / WPA2
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

Ppios. De Seguridad WPA WPA2

Acerca de …
Modo Autenticación 802.1x con Autenticación 802.1x con
Enterprise EAP. EAP.
Encriptación RC4 con Encriptación AES.
TKIP.
Modo Autenticación PSK
PSK. Autenticación PSK
PSK.
Personal
Encriptación RC4 con Encriptación AES.
TKIP.

42 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
WEP / WPA / WPA2
Agenda

Medio Inalámbrico
WEP WPA WPA2
Frecuencias
1997 2003 2004
Estándares IEEE 802.11 Autenticación de usuarios Autenticación de usuarios
Autenticación débil. con IEEE 802.1x utilizando con IEEE 802.1x utilizando
Ppios. De Seguridad EAP. EAP.
Administración de claves
Acerca de … Claves estáticas Administración de claves
dinámicas por usuario, por
preconfiguradas
p g en APs y dinámicas ppor usuario,, por
p
sesión por paquete con
sesión,
clientes. sesión, por paquete.
TKIP.

Encriptación utilizando RC4

Encriptación WEP.
mejorado con un vector de Encriptación con AES.
Algoritmo RC4
inicialización de 48 bits.

Fácilmente escalable Fácilmente escalable

No es escalable. utilizando servidores utilizando servidores
RADIUS. RADIUS.

Como complemento se
implementa filtrado de MAC
y no se publica el SSID.

43 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
¿Preguntas o Comentarios?
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

Ppios. De Seguridad

Acerca de …

44 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Agenda
Agenda

Medio Inalámbrico

Frecuencias

Estándares IEEE 802.11

• El medio inalámbrico.
Ppios. De Seguridad

Acerca de …
• Frecuencias utilizadas.
• Estándares IEEE 802.11.
• Principios de seguridad en
redes inalámbricas.
• Acerca de…

45 de 46
Transmisión Inalámbrica
de Datos
CISAISI 2010
Acerca de…
Agenda

Medio Inalámbrico

El Autor:
Frecuencias
Oscar Antonio Gerometta es CCSI / CCNA / CCDA / CCNA Sec / CCNA Wi / Motorola
Wireless Field / Engineer / Motorola Wireless System Engineer / Motorola Enterprise
Estándares IEEE 802.11
WLAN Engineer.
Ha sido Regional Instructor CCNA/CCNP - SuperInstructor SC - IT Essentials. En el año 2001
Ppios. De Seguridad
fue el primer CCAI/CCNA de la Región South America South.

Acerca de … Ha sido miembro del Instructional Review Board de Cisco Networking Academy.
Durante estos años ha formado a más de 300 Instructores CCNA, y 2000 Alumnos en diferentes
programas de capacitación de técnicos.
Ha sido postulado para los premios "Education Recognition" y "Extraordinary Contributions
Recognition" con ocasión de cumplirse 10 años del lanzamiento de Cisco Networking Academy.
Es autor de diversos textos de networking editados por Edubooks Ediciones, y autor, director o
líder de proyecto de numerosos proyectos de e-learning implementados a nivel regional.
Actualmente se desempeña como Director del Área Capacitación de Educática, consultora
especializada en servicios a empresas.

Weblog: http://librosnetworking.blogspot.com
E-mail: ogerometta@gmail.com
EduBooks® es una marca registrada de Educática
Todos los derechos reservados.

© Copyright 2010
CCNA, CCNP, CCDA, CCDP, CCIP, CCVP, CCSP, CCIE, Cisco, Cisco IOS, Aironet, BPX, Catalyst,
Cisco Press, Cisco Unity, EtherChannel, EtherFast, EtherSwitch, Fat Step, GigaDrive, GigaStack, Todos los derechos reservados
HomeLink, IP/TV, LightStream, Linksys, MGX, Networking Academy, Network Registrar, Packet, PIX,
SMARTnet, StackWise, CallManager, CallManager Express, Cisco Systems, el logo de Cisco Systems,
son marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros
países. Toda otra marca mencionada en este documento es propiedad de sus respectivos dueños.
46 de 46