Académique Documents
Professionnel Documents
Culture Documents
Redes de Computadores
ISA-UMH
Objetivos
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Describir los estndares de redes de rea local inalmbricas (WLAN) Qu vamos a estudiar?
WLAN Estndares IEEE 802 11x 802.11x Mecanismo de acceso al medio Topologas Seguridad
Redes de Computadores
ISA-UMH
WLAN
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
(1)
WLAN (Wireless Local Area Network): Conjunto de dispositivos que se comunican entre s dentro de un rea geogrfica limitada utilizando como medio de transmisin el aire, sin necesidad de utilizar cables. aire cables Ventajas: Movilidad Facilidad y rapidez de instalacin Flexibilidad Reduccin del coste de mantenimiento Escalabilidad Inconvenientes: Velocidad Rango de conectividad Seguridad
Redes de Computadores
ISA-UMH
WLAN
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
(2)
Zona de trabajo de las WLAN: Microondas e infrarrojos. Bandas de frecuencia que no requieren q q licencia gubernamental banda ISM (Industrial, Scientific and Medical). Problemas:
No aseguran conseguir una transmisin adecuada sin interferencias ni seguridad. Tienen limitada su potencia de transmisin Ti li it d t i d t i i para que la interferencia con otros usuarios quede ms limitada.
La banda de 2.4 GHz-2.4835 GHz no requiere licencia en ningn lugar del mundo. Redes de Computadores
ISA-UMH
WLAN
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
(3)
Dispositivos:
Access Points, Routers Wireless
Redes de Computadores
ISA-UMH
WiFi Alliance (www.wi-fi.org) organizacin (www wi fi org) cuyo objetivo es certificar la interoperabilidad de productos inalmbricos pertenecientes a IEEE 802.11 802 11
Redes de Computadores
ISA-UMH
Redes de Computadores
ISA-UMH
Primer estndar para redes inalmbricas (1997). (1997) Se propusieron dos tecnologas: Basado en infrarrojos. Descartado por limitaciones:
2 Mbps Transmisin en condiciones de lnea vista Factores externos afectan a la recepcin de la seal
Basado en radiofrecuencia.
Se basa en las tcnicas de Spread Spectrum Alta inmunidad a interferencias Sistemas de modulacin para transmitir mucha informacin en un pequeo rango de frecuencias Dos sistemas de modulacin: FHSS (Frequence Hopping Spread Spectrum): Espectro ensanchado por salto de frecuencia DSSS (Direct Sequence Spread Spectrum): espectro ensanchado por secuencia directa
8
Redes de Computadores
ISA-UMH
- La seal se emite sobre una serie de radiofrecuencias aparentemente aleatorias, saltando de frecuencia en frecuencia sncronamente con el transmisor. - Los receptores no autorizados escucharn una seal ininteligible.
Caractersticas generales: Utiliza la banda de 2,4 GHz Velocidades de transmisin entre 1 y 2 Mpbs. Evolucin: 802.11a y 802.11b Redes de Computadores
ISA-UMH
- Tcnica de modulacin que utiliza un cdigo de pseudorruido para modular una portadora, de forma que aumente el ancho de banda. - La seal resultante tiene un espectro muy parecido al del ruido, de tal forma que a todos los radiorreceptores les parecer ruido menos al que va dirigida la seal.
IEEE 802 11 divide el espectro en canales de 22 802.11 MHz. Los canales estn superpuestos.
Canal: Porcin del espectro de radiofrecuencias que usan los dispositivos para comunicarse. El uso de diferentes canales ayuda a reducir interferencias.
Redes de Computadores
ISA-UMH
10
Utiliza la banda de 5 GHz Introdujo la tcnica de modulacin OFDM (Ortogonal Frequency Division Multiplexing)
Permite dividir una portadora de datos de alta velocidad en 52 subportadoras de baja velocidad que se transmiten en paralelo.
Redes de Computadores
ISA-UMH
11
Utiliza la banda de 2.4 GHz 24 Introdujo el sistema de codificacin CCK (Complementary Code Keying) manteniendo el sistema DSSS Velocidades d h t V l id d de hasta 11 Mbps Mb Tcnica DRS (Dynamic Rate Shifting): permite variar las velocidades entre 1, 2, 5.5 y 11 Mbps. p Los adaptadores pueden reducir las velocidades para compensar problemas de recepcin (por atravesar diversos p ) materiales o por recorrer diferentes distancias) Consumo inferior a 802.11a Idneo para porttiles y PDAs Ms implantado M i l t d que el 802.11a. En 2004 el 95% de los l 802 11 E l d l equipos son 802.11b. Ratificado en 1999.
Redes de Computadores
ISA-UMH
12
Ratificado en 2003. 2003 Modulacin OFDM Compatible con 802.11b C tibl 802 11b Utiliza la banda de 2.4 GHz y consigue velocidades de 54 Mbps Dos implementaciones:
Estndar: 24 Mbps E t d Mb 54g: 54 Mbps
Redes de Computadores
ISA-UMH
13
Ethernet:
CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
Wi-Fi:
No es posible detectar colisiones Problema del nodo oculto CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
Se utiliza un protocolo de 4 fases
Redes de Computadores
ISA-UMH
14
1 Tr.
B 3
2 Tr.
70 m
70 m
Redes de Computadores
ISA-UMH
3. Se produce una colisin en la interseccin por lo que B no recibe ninguna de las dos tramas
2: Mientras A est transmitiendo C quiere enviar una trama a B. Detecta el medio libre (pues no capta la emisin de A) y transmite 15
RTS Tr. Tr 4
CTS
CTS
Redes de Computadores
ISA-UMH
1: Antes de transmitir la trama A 2: B responde al RTS enva un mensaje RTS (Request con un CTS (Clear To Send) To Send) 4. 4 A enva su trama seguro de no colisionar con otras estaciones
3. C no capta el RTS, pero s el CTS. Sabe que no debe transmitir durante el tiempo equivalente a 500 bytes 16
Topologas
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
DS
STA BSS
STA
STA
STA: Station AP: Access Point DS: Distribution System BSS: Basic Service Set ESS: Extended Service Set
STA BSS
Redes de Computadores
ISA-UMH
17
Topologas (1)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Conjunto de dispositivos que se comunican entre s sin utilizar cables (celda). BSSID: identificador de la red. Elemento que debe conocer cada equipo para unirse a la red. i i l d
Topologa Ad-hoc: IBSS (Independent Basic Service Set) Conjunto de dos estaciones como mnimo que se reconocen mutuamente segn una configuracin peer-to-peer peer to peer. No requieren un punto de acceso. El nmero de equipos que formen parte de ella depender del rendimiento que se quiera obtener. No tienen acceso a redes externas. BSSID: n aleatorio generado por el n primer elemento de la red. Redes de Computadores
ISA-UMH
18
Topologas (2)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Topologa en Infraestructura:
Requieren de un Access Point (AP). S tienen acceso a redes externas gracias al AP externas, AP. Redes con cierta infraestructura y complejidad. Pueden unirse a redes cableadas o conectarse a otras infraestructuras inalmbricas.
Redes de Computadores
ISA-UMH
19
Topologas (3)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
BSSID: direccin MAC del APs ESSID: Identificador asignado por el administrador para identificar a la red completa.
Redes de Computadores
ISA-UMH
20
Seguridad (1)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Red inalmbrica: Los datos viajan por el espectro radioelctrico, no se encuentran confinados en ningn medio fsico. Los datos llega n a todos los puntos donde alcance la llegarn p ntos cobertura de la seal.
En el caso de una red WiFi tpica, un radio de entre 10-100 metros. metros
El equipamiento WiFi es diseado con el objetivo de facilitar el despliegue de una red WiFi: Los APs pensados para su uso en casas y pequeas oficinas pueden utilizarse directamente con la configuracin de fbrica. SSID (Identificador de red) por defecto del fabricante. ( )p Sin encriptacin WEP. Antena omnidireccional (emite en todas las direcciones con igual potencia). potencia)
Redes de Computadores
ISA-UMH
21
Seguridad (2)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
El propio driver de las tarjetas muestra al usuario un resumen con todas las redes alcanzables:
BSSID (direccin MAC) de los APs alcanzables. SSID (identificador) de la red a la que pertenece cada AP. Canal en el que est emitiendo el AP. q
Esta informacin mostrada, en el modo de funcionamiento ms bsico de una red WiFi, es todo lo que necesitamos para poder conectarnos a ella. Redes de Computadores
ISA-UMH
22
El equipo mvil inalmbrico esca ea e espect o e busca de equ po a b co escanea el espectro en actividad:
2.
En el equipo mvil se muestra al usuario un resumen con las redes alcanzables por razones de cobertura.
Rastrea todos los canales en busca de puntos de acceso disponibles. Enva peticiones y espera la recepcin de anuncios por parte de los APs. AP
3.
El equipo mvil realiza una peticin de autentificacin contra el punto de acceso. El equipo realiza la asociacin con el punto de acceso.
Si esta fase termina adecuadamente el equipo est autentificado. En este momento el equipo est asociado con el punto de acceso. A partir de ahora el equipo inalmbrico mvil puede comenzar la transferencia de datos.
En cada red aparece, normalmente, slo el AP del que se recibe una aparece normalmente mayor intensidad de seal.
4.
Redes de Computadores
ISA-UMH
Con otros equipos inalmbricos incluidos en el rango de cobertura del punto de acceso. Con otros equipos incluidos en la parte cableada de la red.
23
Cifrado de la informacin Se basa en el algoritmo RC4 desarrollado por RSA Systems El cliente y el p punto de acceso comparten una clave que: p q
Permite o deniega la comunicacin Encripta/desencripta la comunicacin.
Redes de Computadores
ISA-UMH
24
Radius
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Autentificacin:
Proceso para controlar el acceso de los usuarios a la red. IEEE 802 1x: grupo para obtener un estndar de 802.1x: autentificacin para redes (cableadas o no).
Redes de Computadores
ISA-UMH
25
VPN inalmbricas
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Problema:
El trfico que pasa a travs de la VPN est protegido, pero la protegido infraestuctura inalmbrica sigue comprometida. Un usuario que consiga el SSID, una MAC permitida y la clave WEP podr utilizar la red inalmbrica salvo que el AP slo permita el paso de trfico de VPN autenticado.
26
Redes de Computadores
ISA-UMH
Nuevo mecanismo de seguridad propuesto por la Wi-Fi Alliance Wi Fi Sustituto de WEP Mejora la codificacin de datos utilizando TKIP (Temporal Key Integrity Protocol) I t it P t l) Proporciona autentificacin de usuarios (IEEE 802.1x y EAP: Extensible Authentication Protocol). ) Escenario:
Redes de Computadores
ISA-UMH
27