Tutoria Wifi

Redes de Computadores R d d C t d
Tema 5. Redes inalmbricas
Redes de Computadores
ISA-UMH
Objetivos
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
Describir los estndares de redes de rea local inalmbricas (WLAN) Qu vamos a estudiar?
WLAN Estndares IEEE 802 11x 802.11x Mecanismo de acceso al medio Topologas Seguridad
ISA-UMH
WLAN
(1)
WLAN (Wireless Local Area Network): Conjunto de dispositivos que se comunican entre s dentro de un rea geogrfica limitada utilizando como medio de transmisin el aire, sin necesidad de utilizar cables. aire cables Ventajas: Movilidad Facilidad y rapidez de instalacin Flexibilidad Reduccin del coste de mantenimiento Escalabilidad Inconvenientes: Velocidad Rango de conectividad Seguridad
ISA-UMH
WLAN
(2)
Zona de trabajo de las WLAN: Microondas e infrarrojos. Bandas de frecuencia que no requieren q q licencia gubernamental banda ISM (Industrial, Scientific and Medical). Problemas:
No aseguran conseguir una transmisin adecuada sin interferencias ni seguridad. Tienen limitada su potencia de transmisin Ti li it d t i d t i i para que la interferencia con otros usuarios quede ms limitada.
La banda de 2.4 GHz-2.4835 GHz no requiere licencia en ningn lugar del mundo. Redes de Computadores
ISA-UMH
WLAN
(3)
Dispositivos:
Access Points, Routers Wireless
Tarjetas inalmbricas (PCI, PCMCIA, USB) USB )
ISA-UMH
Estndares IEEE 802 11x (1) 802.11x

WiFi Alliance (www.wi-fi.org) organizacin (www wi fi org) cuyo objetivo es certificar la interoperabilidad de productos inalmbricos pertenecientes a IEEE 802.11 802 11
ISA-UMH
Estndares IEEE 802 11x (2) 802.11x

ISA-UMH
IEEE 802.11 (1) 802 11

Primer estndar para redes inalmbricas (1997). (1997) Se propusieron dos tecnologas: Basado en infrarrojos. Descartado por limitaciones:
2 Mbps Transmisin en condiciones de lnea vista Factores externos afectan a la recepcin de la seal
Basado en radiofrecuencia.
Se basa en las tcnicas de Spread Spectrum Alta inmunidad a interferencias Sistemas de modulacin para transmitir mucha informacin en un pequeo rango de frecuencias Dos sistemas de modulacin: FHSS (Frequence Hopping Spread Spectrum): Espectro ensanchado por salto de frecuencia DSSS (Direct Sequence Spread Spectrum): espectro ensanchado por secuencia directa
8
ISA-UMH
IEEE 802.11 (2) 802 11

FHSS (Frequency Hoping Spread Spectrum) )
DSSS (Direct Sequence Spread Spect u ) Spectrum)
- La seal se emite sobre una serie de radiofrecuencias aparentemente aleatorias, saltando de frecuencia en frecuencia sncronamente con el transmisor. - Los receptores no autorizados escucharn una seal ininteligible.
Caractersticas generales: Utiliza la banda de 2,4 GHz Velocidades de transmisin entre 1 y 2 Mpbs. Evolucin: 802.11a y 802.11b Redes de Computadores
ISA-UMH
- Tcnica de modulacin que utiliza un cdigo de pseudorruido para modular una portadora, de forma que aumente el ancho de banda. - La seal resultante tiene un espectro muy parecido al del ruido, de tal forma que a todos los radiorreceptores les parecer ruido menos al que va dirigida la seal.
IEEE 802.11 (3) 802 11

IEEE 802 11 divide el espectro en canales de 22 802.11 MHz. Los canales estn superpuestos.
Canal: Porcin del espectro de radiofrecuencias que usan los dispositivos para comunicarse. El uso de diferentes canales ayuda a reducir interferencias.
En Europa se distinguen 14 canales posibles en la banda de 2.4 GHz
ISA-UMH
10
IEEE 802 11a 802.11a

Utiliza la banda de 5 GHz Introdujo la tcnica de modulacin OFDM (Ortogonal Frequency Division Multiplexing)
Permite dividir una portadora de datos de alta velocidad en 52 subportadoras de baja velocidad que se transmiten en paralelo.
Velocidades de hasta 54 Mbps Ratificado en 1999
ISA-UMH
11
IEEE 802 11b 802.11b

Utiliza la banda de 2.4 GHz 24 Introdujo el sistema de codificacin CCK (Complementary Code Keying) manteniendo el sistema DSSS Velocidades d h t V l id d de hasta 11 Mbps Mb Tcnica DRS (Dynamic Rate Shifting): permite variar las velocidades entre 1, 2, 5.5 y 11 Mbps. p Los adaptadores pueden reducir las velocidades para compensar problemas de recepcin (por atravesar diversos p ) materiales o por recorrer diferentes distancias) Consumo inferior a 802.11a Idneo para porttiles y PDAs Ms implantado M i l t d que el 802.11a. En 2004 el 95% de los l 802 11 E l d l equipos son 802.11b. Ratificado en 1999.
ISA-UMH
12
IEEE 802 11g 802.11g

Ratificado en 2003. 2003 Modulacin OFDM Compatible con 802.11b C tibl 802 11b Utiliza la banda de 2.4 GHz y consigue velocidades de 54 Mbps Dos implementaciones:
Estndar: 24 Mbps E t d Mb 54g: 54 Mbps
ISA-UMH
13
Mecanismo de acceso al medio (1)

Ethernet:
CSMA/CD (Carrier Sense Multiple Access with Collision Detection)
Wi-Fi:
No es posible detectar colisiones Problema del nodo oculto CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
Se utiliza un protocolo de 4 fases
ISA-UMH
14
El problema de la estacin oculta

Alcance de B Alcance de C R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as Alcance de A
1 Tr.
B 3
2 Tr.
70 m
70 m
1: A quiere transmitir una trama a B. Detecta el medio libre y transmite
ISA-UMH
3. Se produce una colisin en la interseccin por lo que B no recibe ninguna de las dos tramas
2: Mientras A est transmitiendo C quiere enviar una trama a B. Detecta el medio libre (pues no capta la emisin de A) y transmite 15
Solucin al problema de la estacin oculta lt

R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as 1: RTS: Quiero enviar a B una trama de 500 bytes 2: CTS: de acuerdo A, envame esa trama de 500 bytes que dices 3: Debo estar callado durante los prximos 500 bytes
RTS Tr. Tr 4
CTS
CTS
ISA-UMH
1: Antes de transmitir la trama A 2: B responde al RTS enva un mensaje RTS (Request con un CTS (Clear To Send) To Send) 4. 4 A enva su trama seguro de no colisionar con otras estaciones
3. C no capta el RTS, pero s el CTS. Sabe que no debe transmitir durante el tiempo equivalente a 500 bytes 16
Topologas
LAN cableada existente ESS STA Red de Infrastructura

AP AP STA
DS
STA BSS
STA
STA
STA: Station AP: Access Point DS: Distribution System BSS: Basic Service Set ESS: Extended Service Set
STA Red Ad Hoc STA
STA BSS
ISA-UMH
17
Topologas (1)
BSS ( as c Se ce Set) SS (Basic Service Set):
Conjunto de dispositivos que se comunican entre s sin utilizar cables (celda). BSSID: identificador de la red. Elemento que debe conocer cada equipo para unirse a la red. i i l d
Topologa Ad-hoc: IBSS (Independent Basic Service Set) Conjunto de dos estaciones como mnimo que se reconocen mutuamente segn una configuracin peer-to-peer peer to peer. No requieren un punto de acceso. El nmero de equipos que formen parte de ella depender del rendimiento que se quiera obtener. No tienen acceso a redes externas. BSSID: n aleatorio generado por el n primer elemento de la red. Redes de Computadores
ISA-UMH
18
Topologas (2)
Topologa en Infraestructura:
Requieren de un Access Point (AP). S tienen acceso a redes externas gracias al AP externas, AP. Redes con cierta infraestructura y complejidad. Pueden unirse a redes cableadas o conectarse a otras infraestructuras inalmbricas.
ISA-UMH
19
Topologas (3)
Red en Infraestructura: ESS (Extended Service Set):

Conjunto de varias celdas BSS unidas a travs de enlaces cableados o inalmbricos. Se consigue una arquitectura de red compleja. Las BSSs pueden pertenecer a la misma o a distintas subredes.
BSSID: direccin MAC del APs ESSID: Identificador asignado por el administrador para identificar a la red completa.
ISA-UMH
20
Seguridad (1)
Red inalmbrica: Los datos viajan por el espectro radioelctrico, no se encuentran confinados en ningn medio fsico. Los datos llega n a todos los puntos donde alcance la llegarn p ntos cobertura de la seal.
En el caso de una red WiFi tpica, un radio de entre 10-100 metros. metros
El equipamiento WiFi es diseado con el objetivo de facilitar el despliegue de una red WiFi: Los APs pensados para su uso en casas y pequeas oficinas pueden utilizarse directamente con la configuracin de fbrica. SSID (Identificador de red) por defecto del fabricante. ( )p Sin encriptacin WEP. Antena omnidireccional (emite en todas las direcciones con igual potencia). potencia)
ISA-UMH
21
Seguridad (2)
Problemas de seguridad: El funcionamiento de las tarjetas inalmbricas WiFi favorece:

la sencillez del despliegue. los l problemas de seguridad provenientes de: bl d id d i t d configuraciones por defecto. desconocimiento de las caractersticas del equipamiento. desconocimiento de los mecanismos de seguridad.
El propio driver de las tarjetas muestra al usuario un resumen con todas las redes alcanzables:
BSSID (direccin MAC) de los APs alcanzables. SSID (identificador) de la red a la que pertenece cada AP. Canal en el que est emitiendo el AP. q
Esta informacin mostrada, en el modo de funcionamiento ms bsico de una red WiFi, es todo lo que necesitamos para poder conectarnos a ella. Redes de Computadores
ISA-UMH
22
Fases de una comunicacin inalmbrica

1.
El equipo mvil inalmbrico esca ea e espect o e busca de equ po a b co escanea el espectro en actividad:
2.
En el equipo mvil se muestra al usuario un resumen con las redes alcanzables por razones de cobertura.
Rastrea todos los canales en busca de puntos de acceso disponibles. Enva peticiones y espera la recepcin de anuncios por parte de los APs. AP
3.
El equipo mvil realiza una peticin de autentificacin contra el punto de acceso. El equipo realiza la asociacin con el punto de acceso.
Si esta fase termina adecuadamente el equipo est autentificado. En este momento el equipo est asociado con el punto de acceso. A partir de ahora el equipo inalmbrico mvil puede comenzar la transferencia de datos.
En cada red aparece, normalmente, slo el AP del que se recibe una aparece normalmente mayor intensidad de seal.
4.
ISA-UMH
Con otros equipos inalmbricos incluidos en el rango de cobertura del punto de acceso. Con otros equipos incluidos en la parte cableada de la red.
23
WEP (Wireless Equivalent Protocol)

Cifrado de la informacin Se basa en el algoritmo RC4 desarrollado por RSA Systems El cliente y el p punto de acceso comparten una clave que: p q
Permite o deniega la comunicacin Encripta/desencripta la comunicacin.
Versiones con claves de 64 y 128 bits. V i l d bit
ISA-UMH
24
Radius
Autentificacin:
Proceso para controlar el acceso de los usuarios a la red. IEEE 802 1x: grupo para obtener un estndar de 802.1x: autentificacin para redes (cableadas o no).
Radius: Remote Authenticated Dial In User Service Dial-In

Infraestructura recomendada por la WiFi Alliance como sistema de gestin centralizada de autentificacin para entornos con un elevado nmero de usuarios.
ISA-UMH
25
VPN inalmbricas
VPN (Virtual Private Network)

Solucin de seguridad de redes convencionales Se establecen tneles IPSec (Internet Protocol Security) Utiliza algoritmos para la encriptacin de datos, otros para la autentificacin de paquetes y certificados digitales para la validacin de los usuarios.
Problema:
El trfico que pasa a travs de la VPN est protegido, pero la protegido infraestuctura inalmbrica sigue comprometida. Un usuario que consiga el SSID, una MAC permitida y la clave WEP podr utilizar la red inalmbrica salvo que el AP slo permita el paso de trfico de VPN autenticado.
26
ISA-UMH
WPA (WiFi Protected Access)

Nuevo mecanismo de seguridad propuesto por la Wi-Fi Alliance Wi Fi Sustituto de WEP Mejora la codificacin de datos utilizando TKIP (Temporal Key Integrity Protocol) I t it P t l) Proporciona autentificacin de usuarios (IEEE 802.1x y EAP: Extensible Authentication Protocol). ) Escenario:
ISA-UMH
27

Tutoria Wifi

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tutoria Wifi

Transféré par

Droits d'auteur :

Formats disponibles

Redes de Computadores R d d C t d

Tema 5. Redes inalmbricas

Tarjetas inalmbricas (PCI, PCMCIA, USB) USB )

Estndares IEEE 802 11x (1) 802.11x

Estndares IEEE 802 11x (2) 802.11x

IEEE 802.11 (1) 802 11

IEEE 802.11 (2) 802 11

FHSS (Frequency Hoping Spread Spectrum) )

DSSS (Direct Sequence Spread Spect u ) Spectrum)

IEEE 802.11 (3) 802 11

En Europa se distinguen 14 canales posibles en la banda de 2.4 GHz

IEEE 802 11a 802.11a

Velocidades de hasta 54 Mbps Ratificado en 1999

IEEE 802 11b 802.11b

IEEE 802 11g 802.11g

Mecanismo de acceso al medio (1)

El problema de la estacin oculta

1: A quiere transmitir una trama a B. Detecta el medio libre y transmite

Solucin al problema de la estacin oculta lt

LAN cableada existente ESS STA Red de Infrastructura

STA Red Ad Hoc STA

BSS ( as c Se ce Set) SS (Basic Service Set):

Red en Infraestructura: ESS (Extended Service Set):

Problemas de seguridad: El funcionamiento de las tarjetas inalmbricas WiFi favorece:

Fases de una comunicacin inalmbrica

WEP (Wireless Equivalent Protocol)

Versiones con claves de 64 y 128 bits. V i l d bit

Radius: Remote Authenticated Dial In User Service Dial-In

VPN (Virtual Private Network)

WPA (WiFi Protected Access)

Vous aimerez peut-être aussi