6-redes inhalambricas fundamentos, wlan

TTeeccssuupp VViirrttuu@@ll

RRReeedddeeesss IIInnnaaalllmmmbbbrrriiicccaaasss::: FFFuuunnndddaaammmeeennntttooosss,,, WWWLLLAAANNN

Copyright 2007 por TECSUP

Redes Inalmbricas: Fundamentos, WLAN Tecsup Agosto 2007

Pgina 2

INDICE

1. Introduccin ....................................................................................... 3 2. Objetivos ............................................................................................. 3 3. Conceptos de WLAN ........................................................................ 3 4. Representacin del espectro radioelctrico.................................... 3 5. Componentes...................................................................................... 4

5.1. Terminales de Usuario ......................................................... 4 5.2. Puntos de Acceso .................................................................. 4 5.3. Controlador de APs.............................................................. 4

6. Estndares........................................................................................... 5 7. Rango de frecuencias......................................................................... 6 8. WI-FI.................................................................................................... 7 9. Alcance ................................................................................................ 7 10. Modos de Operacin ......................................................................... 7

10.1. Ad-Hoc................................................................................... 7 10.2. Infraestructura....................................................................... 8

11. Roaming .............................................................................................. 9 12. Mtodo de Acceso.............................................................................. 9 13. Funcionamiento de los dispositivos.............................................. 11 14. Antenas ............................................................................................. 12 15. Seguridad.......................................................................................... 16 16. Configuraciones WLAN ................................................................. 17

16.1. Configuracin Punto a Punto ........................................... 17 16.2. Configuracin multipunto................................................. 18

17. Bibliografa........................................................................................ 18

Tecsup Redes Inalmbricas: Fundamentos, WLAN Agosto 2007

Pgina 3

Redes Inalmbricas: Fundamentos, WLAN 1. Introduccin

El curso est orientado a dar al participante los conocimientos necesarios para poder implementar y configurar una red de computadoras. Esto incluye los conceptos bsicos de conectividad entre los componentes de la red, as como la implementacin de los diferentes servicios que pueden ser soportados.

2. Objetivos Entender el funcionamiento de una red LAN. Instalar y configurar adecuadamente los estndares de red

ms utilizados (Ethernet, FastEthernet, WLAN, etc.). 3. Conceptos de WLAN

Una WLAN (Wreless Local Area Network) es una red inalmbrica en la que una serie de dispositivos (PCs, workstations, impresoras, servidores,..) se comunican entre si en zonas geogrficas limitadas sin necesidad de tendido de cable entre ellos. La gran ventaja de esta tecnologa es que ofrece movilidad al usuario y requiere una instalacin muy sencilla. Gracias a esta nueva tecnologa, conseguimos que los usuarios sean completamente autnomos y sobre todo mviles, ya que no existen cables que nos obliguen a permanecer conectados fsicamente a la red. Utilizamos el aire como medio de transmisin. Todo ello basndonos en el nuevo estndar el IEEE802.11. El rango de frecuencias mas empleado es el de 2.4 GHZ.

4. Representacin del espectro radioelctrico


Pgina 4

5. Componentes Entre los componentes que permiten configurar una WLAN podemos mencionar los siguientes: 5.1. Terminales de Usuario

(Clientes), dotados de una Tarjeta Interfaz de Red (NIC) que incluye un transceptor radio y la antena;

a antena integrada b Led de actividad c Led de power d conector antena exterior

5.2. Puntos de Acceso

(Access Points o APs), que permiten enviar la informacin de la red cableada (por ejemplo Ethernet) hacia los NIC/Clientes;

5.3. Controlador de APs Necesario para despliegues que requieren varios APs por razones de cobertura y/o trfico. Este ltimo suele incorporar funcionalidad de AP, de cliente VPN, de cliente RADIUS para labores de autentificar y autorizar con un servidor AAA apropiado (Autentificacin, Autorizacin y Accounting), de routing y de firewalls.


Pgina 5

6. Estndares El primer estndar de WLAN lo gener el organismo IEEE (Instituto de Ingenieros Elctricos y Electrnicos) en 1997 y se denomina IEEE 802.11. Desde entonces varios organismos internacionales han desarrollado una amplia actividad en la estandarizacin de normativa de WLAN y han generado un abanico de nuevos estndares. En USA el grueso de la actividad lo mantiene el organismo IEEE con los estndares 802.11 y sus variantes (b, g, a, e, h, ..) y en Europa el organismo relacionado es el ETSI con sus actividades en Hiperlan-BRAN. Los ms importantes estndares son: IEEE802.11a: hasta 54 Mbps (megabits por segundo) de ancho

de banda disponible, trabajando en la frecuencia de 5GHz. IEEE802.11b: hasta 11 Mbps. Este es el ms usual y el ms

utilizado, trabajando en la frecuencia de 2,4GHz. IEEE802.11g: futuro estndar hasta 54 Mbps, trabajando en la

frecuencia de 2,4 GHz. HiperLan. HiperLan 1, opera a 5 GHz y soporta velocidades

de hasta 24 Mbps. Incorpora calidad de servicio. HiperLan 2. Soporta velocidades de hasta 54 Mbps. Se esta estudiando la interoperativilidad con 802.1a

IEEE802.11n: futuro estndar hasta 600 Mbps, trabajando en las frecuencias de 2,4 GHz y 5 GHZ. Actualmente existen productos preN, pero se espera la aprobacin del estndar a mediados del 2007. Se basa en MIMO (Multiple Input Multiple Output), utilizar varias frecuencias y con varias antenas a la vez para aumentar el alcance y el ancho de banda.

La tabla siguiente muestra las caractersticas tcnicas de las tecnologas WLAN ms significativas actualmente.

Estndar WLAN

IEEE 802.11b

IEEE 802.11a

HiperLAN 2

IEEE 802.11g

Organismo IEEE IEEE ETSI IEEE Finalizacin 1999 2002 2003 2003 Denominacin Wi-Fi Wi-Fi 5 Banda de Frecuencia

2.4 GHZ 5 GHZ 5 GHZ 2.4 Ghz

Velocidad mxima

11 Mbps 54 Mbps 54 Mbps 54 Mbps

Throughput Medio

5.5. Mbps 36 Mbps 45 Mbps

Interfase Aire SS-DS OFDM OFDM OFDM


Pgina 6

IEEE802.11g Permite interoperabilidad con IEEE 802.11b utilizando un interfaz aire SS-DS y ofreciendo hasta 11 Mbps de capacidad. Es necesario mencionar que parte de la informacin transmitida en el aire es especifica de la transmisin radio (cabeceras, codificacin,..) y por lo tanto no forma parte de la capacidad til para el usuario. Es decir que los valores de velocidad mxima de 11 Mbps de 54 Mbps no son equivalentes al concepto de velocidad aplicado en las redes LAN cableadas. En la tabla anterior podemos ver el throughput de una red WLAN que sera equivalente al de una red Ethernet cableada; como se observa este throughput resulta ser sensiblemente inferior al considerado como velocidad mxima de la tecnologa.

7. Rango de frecuencias La banda de frecuencia de 2,4 GHz es compartida por WLAN y por otras tecnologas lo que incrementa la posibilidad de congestionar dicha banda. Para solventar esta problemtica se decidi utilizar tambin la banda de 5 GHz para aplicaciones WLAN aumentando el ancho de banda disponible y la capacidad de trfico de forma considerable. A mediados de los aos 80, el FCC (Federal Communications Comission) asign las bandas ISM (Industrial, Scientific and Medical) 902-928 MHz, 2,4-2,4835 GHz, 5,725-5,85 GHz a las redes inalmbricas. Las bandas ISM son bandas de frecuencias para uso comercial y sin licencia (son las utilizadas por los telfonos inalmbricos domsticos DECT, los microondas, o los dispositivos BlueTooth, por ejemplo). En nuestro caso 802.11 utiliza el rango de frecuencias de 2,4 a 2,4835 GHz, y la divide en canales (11 para EE.UU. y 9 para Europa), definiendo unos anchos de banda de 11, 5, 2 y 1 Mbps por canal.


Pgina 7

8. WI-FI La denominacin Wi-Fi (Wreless-Fidelity) aplicada al protocolo inalmbrico IEEE 802.11b significa que, va radio, mantiene con fidelidad las caractersticas de un enlace Ethernet cableado. Por extensin se conoce como WiFi 5 al protocolo IEEE 802.11a que es el nuevo estndar de la misma familia para la banda de 5 GHz. Dado que estos protocolos Wi-Fi ya estn implementados en mltiples productos comerciales podemos considerar que se han convertido en el estndar de facto para las aplicaciones WLAN en detrimento del estndar Hiperlan2 del ETSI. Aunque Hiperlan2 resuelve algunos problemas asociados con el 802.11a, en temas vinculados con la robustez frente a interferencias y QOS (calidad de servicio), es muy probable que haya perdido la carrera comercial respecto a este protocolo debido a su retraso para introducirse en el mercado.

9. Alcance Las distancias tipo para estos dispositivos Wireless 802.11b (a partir de ahora slo Wireless), son de 100 metros para "espacios cerrados y hasta 400 metros en "espacios abiertos. La distancia de lo de 100 metros en espacios cerrados es muy cuestionable cuando se tiene que atravesar paredes de cierto grosor. El alcance depende principalmente de la potencia de emisin de los equipos, dato que nos suele suministrar el fabricante en mWatios o en dB.

10. Modos de Operacin Las redes inalmbricas pueden construirse con o sin Punto de Acceso (AP), esto es lo que nos determina si es una "Ad-Hoc" o una "Infraestructura". 10.1. Ad-Hoc

Una red "Ad Hoc" consiste en un grupo de ordenadores que se comunican cada uno directamente con los otros a travs de las seales de radio sin usar un punto de acceso. Los ordenadores de la red inalmbrica que quieren comunicarse entre ellos necesitan usar el mismo canal radio y configurar un identificador especfico de WiFi (denominado ESSID) en Modo Ad Hoc". Modo Adhoc: como mximo puede soportar 256 usuarios.


Pgina 8

10.2. Infraestructura Se conoce como configuracin Modo Infraestructura a la forma tpica de trabajar cuando se utilizan Puntos de Acceso (AP). Si queremos conectar nuestra tarjeta Wi-Fi a uno de ellos, debemos configurarla para trabajar en este modo de trabajo. Es mas eficaz que la red ad-hoc, en la que los paquetes "se lanzan al aire, con la esperanza de que lleguen al destino..", mientras que el modo Infraestructura gestiona y se encarga de llevar cada paquete a su sitio mejorando, adems, la velocidad. En el Modo Infraestructura la tarjeta de red se configura automticamente para usar el mismo canal radio que usa el punto de acceso ms adecuado (normalmente el mas cercano). Modo Infraestructura: como mximo puede soportar 2048 nodos/usuarios. Pero si se hace un uso del ancho de banda "intensivo", como con juegos o multimedia, de 6 a 8 usuarios es el mximo recomendable.


Pgina 9

11. Roaming Unas de las utilidades ms interesantes de esta tecnologa inalmbrica, es la posibilidad de realizar roaming entre los APs de la empresa, con lo que al igual que la tecnologa celular, no perdemos cobertura y podemos movernos desde el campo de cobertura de un ap a otro sin problemas, para ello debemos configurar los aps para que trabajen en distintos canales de frecuencia para que no se produzcan problemas de funcionamiento en las zonas donde existe cobertura de ms de un AP.

Una configuracin en Infraestructura debe soportar el Roaming. Varios BSS pueden configurarse como un Extended Service Set (ESSID). Los usuarios con el mismo ESSID se pueden desplazar libremente mientras el servicio contina (Roaming).

12. Mtodo de Acceso El algoritmo bsico de acceso a este nivel es muy similar al implementado en el estndar IEEE 802.3 y es el llamado CSMA/CA (Carrier Sense Multiple Access / Collision Advoidance). Este protocolo evita colisiones en lugar de descubrir una colisin, como el algoritmo usado en la 802.3. En una red inalmbrica es difcil descubrir colisiones. Es por ello que se utiliza el CSMA/CA y no el CSMA/CD debido a que entre el final y el principio de una transmisin suelen provocarse colisiones en el medio. En CSMA/CA, cuando una estacin identifica el fin de una transmisin espera un tiempo aleatorio


Pgina 10

antes de transmitir su informacin, disminuyendo as la posibilidad de colisiones. Sin embargo, CSMA/CA en un entorno inalmbrico y celular presenta una serie de problemas que intentaremos resolver con alguna modificacin. Los dos principales problemas que podemos detectar son: Nodos ocultos. Una estacin cree que el canal est libre, pero

en realidad est ocupado por otro nodo que no oye Nodos expuestos. Una estacin cree que el canal est

ocupado, pero en realidad est libre pues el nodo al que oye no le interferira para transmitir a otro destino.

La solucin que propone 802.11 es MACA o MultiAccess Collision Avoidance. Segn este protocolo, antes de transmitir el emisor enva una trama RTS (Request to Send), indicando la longitud de datos que quiere enviar. El receptor le contesta con una trama CTS (Clear to Send), repitiendo la longitud. Al recibir el CTS, el emisor enva sus datos. Los nodos seguirn una serie de normas para evitar los nodos ocultos y expuestos: Al escuchar un RTS, hay que esperar un tiempo por el CTS Al escuchar un CTS, hay que esperar segn la longitud La solucin final de 802.11 utiliza MACA con CSMA/CA para enviar los RTS y CTS. Las caractersticas del la arquitectura MAC del estndar 802.11 las podemos resumir en estos puntos: Determina cundo una estacin puede transmitir y/o recibir

unidades de datos de protocolo a nivel MAC a travs del medio inalmbrico.

Utiliza MACA (CSMA/CA con RTS/CTS) como protocolo de acceso al medio

Necesario reconocimientos ACKs, provocando retransmisiones si no se recibe

Usa campo Duration/ID que contiene el tiempo de reserva para transmisin y ACK. Esto quiere decir que todos los nodos conocern al escuchar cuando el canal volver a quedar libre

Implementa fragmentacin de datos Concede prioridad a tramas mediante el espaciado entre

tramas (IFS) Soporta Broadcast y Multicast sin ACKs


Pgina 11

13. Funcionamiento de los dispositivos Tanto la tarjeta inalmbrica como el punto de acceso tienen un identificador denominado SSID. Para que un cliente y un punto de acceso puedan comunicarse, ambos requieren el mismo SSID, que es el nombre de la red compartida por las computadoras. Este nombre (por ejemplo ReddeIngeniera) debe ingresarse en un campo que aparece cuando se ejecuta el software de configuracin. El SSID del cliente es ingresado localmente en su computadora. El SSID del punto de acceso se define a travs del software utilitario de la red. Adems del SSID los dispositivos necesitan de un canal de comunicacin. Los canales representan frecuencias especficas (por ejemplo, el canal 2 es de 2,402 GHz, el canal 3 es de 2,403 GHz, etc.) a las cuales el cliente y el punto de acceso se comunican entre s. Cada punto de acceso se sintoniza a un canal especfico (adems de comunicarse con un SSID especfico); sin embargo, cada cliente slo cuenta con un SSID correspondiente al canal asociado a su variable. El cliente localiza el punto de acceso con la seal ms intensa y se asocia a l. Luego, recorre todos los canales y se configura al canal correspondiente a ese punto de acceso. Existen un total de 80 canales, aunque cada pas autoriza nicamente ciertos canales. Por ejemplo, en Amrica del Norte, slo pueden utilizarse los canales 1 a 11. Se recomienda que si el usuario desea operar en la modalidad mvil, las celdas (alcances de puntos de acceso) se superpongan ligeramente para garantizar una conectividad inalmbrica sin discontinuidades. En la modalidad mvil, todos los puntos de acceso y los clientes comparten el mismo SSID, pero no as el mismo canal (consulte la seccin sobre diafona, ms adelante). De hecho, debe existir una separacin de 25 MHz (equivalente a 5 canales) entre celdas con superposicin de seales. Adems para de lo mencionado anteriormente para que dos dispositivos inalmbricos puedan comunicarse, deben estar trabajando en el mismo modo de operacin: Ad-hoc o Infraestructura. Cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parmetros: Velocidad mxima del PA. Distancia al PA (a mayor distancia menor velocidad)


Pgina 12

Elementos intermedios entre el TR y el PA (las paredes, campos magnticos o elctricos u otros elementos interpuestos entre el PA y el TR modifican la velocidad de transmisin a la baja)

Saturacin del espectro e interferencias (cuantos ms usuarios inalmbricos haya en las cercanas ms colisiones habr en las transmisiones por lo que la velocidad se reducir, esto tambin es aplicable para las interferencias.)

Normalmente los fabricantes de PAs presentan un alcance terico. Obviamente es slo alcanzable en condiciones de laboratorio, pues realmente en condiciones objetivas el rango de alcance de una conexin vara (y siempre a menos) por la infinidad de condiciones que le afectan. Cuando ponemos un TR cerca de un PA disponemos de la velocidad mxima terica del PA, y conforme nos vamos alejando del PA, tanto l mismo como el TR van disminuyendo la velocidad de la transmisin/recepcin para acomodarse a las condiciones puntuales del momento y la distancia. Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisin y recepcin) de los dispositivos wireless. Dentro de los PAs (actualmente ya se puede comenzar a aplicar tambin a los TRs) se puede modificar enormemente la capacidad de TX/RX gracias al uso de antenas especiales.

14. Antenas La antena es un elemento fundamental de cualquier instalacin de radio, siendo tan importante, que de ella depende que la seal llegue hasta donde tenemos previsto con el mayor nivel y calidad que sea posible. Una antena es un elemento irradiante, emite la seal que le inyecta la etapa final de cualquier aparato de radio. En nuestro caso nos vamos a centrar en las antenas para 2.4Ghz que son las usadas para 802.11b y 802.11g. Las clasificaciones de las antenas pueden atender a numerosos criterios, siendo los principales por su ubicacin y por la forma del lbulo de emisin de la radiacin. Atendiendo a la ubicacin, las antenas pueden ser de interiores o de exteriores. En las primeras prima el volumen pequeo, la esttica y no suelen ser de gran potencia. En las segundas es su robustez frente al medio.


Pgina 13

Por la forma de su patrn de emisin, se pueden distinguir 2 grandes familias: Las antenas Direccionales y las antenas Omnidireccionales. Las antenas direccionales emiten la seal hacia un punto en concreto, por lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se "escucha" nada, no se puede establecer comunicacin entre los interlocutores. . Dentro del grupo de antenas direccionales, tenemos las de Rejilla o parablica, las Yagi, y las de Panel Hay que tener en cuenta la ganancia que presenta cada modelo de antena para realizar correctamente un diseo, encontrando modelos comerciales desde 2 a 24 decibelios (dB). Hay que decir que cuanta ms alta sea la ganancia de la antena, mayores distancias podremos cubrir con una antena, y con mejor calidad podremos captar seales que pudieran llegarnos muy dbilmente. La antena direccional de rejilla o parablica es la tpica antena para establecer enlaces punto a punto o para conectar a un nodo. Se caracterizan por su alta ganancia, que va desde unos discretos 15dBi, llegando en los modelos superiores hasta los 24dBi. Cuanta ms alta es la ganancia de este tipo de antenas, ms alta es su direccionalidad, ya que se reduce muchsimo el ngulo en el que irradian la seal, llegando a ser tan estrechos como 8 de apertura La Yagi es una varilla con discos metlicos perpendiculares a la varilla, y dispuestos a lo largo de la misma. Una antena Yagi es algo intermedio entre una omni y una parablica, o sea, es direccional pero con un ngulo ms abierto que la rejilla y con algo menos de ganancia que sta. La antena direccional tipo Patch Panel permite crear pequeas zonas de cobertura, tanto como recintos, estaciones de metro y similares, consiguiendo con varias de ellas establecer clulas (como en telefona mvil). Otra utilidad puede darse para sustituir una antena omnidireccional, tras la cual pudiera encontrarse un edificio u otra estructura que impidiera que la seal se propagase, poniendo varias de ellas para cubrir la zona deseada y no desperdiciar seal. A esta unin de antenas se las

llama 'Array. Normalmente la anchura del haz que irradian estas antenas es de 25 tanto en vertical como en horizontal. Las antenas Omnidireccionales, emiten por igual en todas direcciones, en un radio de 360 por lo que es posible establecer comunicacin independientemente del punto en el que se est. En contrapartida Las omnidireccionales suelen ser una simple varilla vertical.


Pgina 14

En principio, se podran catalogar en funcin del enlace que quieras establecer, ms o menos as: Enlaces cortos: Omnidireccionales. Enlaces cortos-medios: Paneles. Enlaces medios: yagis, rejillas. Enlaces medios-largos: Yagis, rejillas, parbolas. Enlaces largos: Parbolas. La distancia depende de la antena (y eventualmente de un amplificador) utilizada: de 2 a 300 metros con una antena omnidireccional; 1 km con una direccional; de 2 a 3 km con una omnidireccional amplificada (200mW); algunos kms. con una antena parablica. 50 a 60 kms con una antena parablica o direccional amplificada (algunos watios). Otro factor critico a la ora de instalar en el. Los cables, todos, tienen prdidas, slo que unos tienen ms que otros. Del cable depende que la seal llegue correctamente desde la tarjeta a la antena, y viceversa, y es recomendable usar siempre el mnimo cable posible, independientemente de que el cable sea muy bueno. Evidentemente cuanto menos cable usemos, menores prdidas de seal habrn. Supongamos que necesitamos usar 25 metros de cable y que tenemos a elegir los siguientes:

Cable Prdida (db/100Mts) RG-58 81dB

RG-213 41dB RG-216 136dB

LMR-400 22dB

Supongamos que usamos el cable RG-58 para unir nuestra tarjeta con la antena, a 25 metros de distancia Si la tarjeta 'emite' a 15 dB, y este cable pierde 20dB a los 25 metros, est claro que la sea simplemente NO llegar hasta la antena. Con el cable LMR-400, las prdidas para esa distancia seran de 5,5dB, con lo que a nuestra antena llegan 9,5dB de seal, ya bastante poco de por s. Existe un pequeo cable denominado El Pigtail, (rabo de cerdo) que sirve de adaptacin entre la tarjeta WIFI y la antena o el cable que vaya hacia la antena. Este Pigtail tiene 2 conectores: el propietario de cada tarjeta en un extremo, y por el otro un conector N estndar en la mayora de los casos.


Pgina 15

Se puede utilizar amplificadores para producir un incremento significativo en el alcance de las redes inalmbricas, se utiliza frecuentemente en las antenas omnidireccionales. Cuando se instala una antena hay que tomar en cuanta su alcance tanto horizontal como vertical. Si por ejemplo imaginamos una antena omnidireccional vista desde arriba obtendremos una imagen como la que aparece a la izquierda. Sin embargo si vemos la transmisin de la seal en forma vertical obtendramos una grafica similar a la que aparece a la derecha.

Supongamos una instalacin hipottica como se muestra en la siguiente grafica. La antena denominada A tendr una clara influencia de la seal emitida por la antena Omni-direccional, ya que est a su misma altura, o con poca diferencia. La antena marcada como B est muy por debajo del radio de accin de la antena Omni, con lo que no podr llegar a enlazar. Hay que tener en cuenta que esto es una representacin exagerada, pero que es un caso que se da bastante con antenas omnidireccionales.


Pgina 16

15. Seguridad El permitir que una red WLAN est funcionando en una empresa, es igual que poner un punto de red en la fachada del edificio. Por lo que tenemos graves problemas de seguridad, siempre que la poltica de la empresa considere que la seguridad de sus datos es un problema. Aunque en muchas empresas estn montado WLAN para dar servicio a los usuarios mviles de dentro de esta, es muy difcil el impedir que esta cobertura "se escape" fuera del edificio. Por ello, cualquier usuario que se aproxime a esta zona de cobertura de la WLAN sera un miembro ms de la empresa (con acceso a sus datos), si no se tiene una poltica de seguridad inalmbrica. Existen en Internet numerosos programas (casi todos para Linux), que permiten escanear el espectro y detectar las redes que se encuentran operativas, informando sobre los APs que se dan cobertura a la zona en la que se encuentra el "interesado. Existen diferentes tcnicas para proporcionar seguridad a una conexin WLAN, entre ellas podemos mencionar: Uso de filtrado por MAC: Permitir el acceso a una serie de

usuarios autorizados, para ello necesitamos configurar en todos los APs de la empresa el listado de MACs permitidas, por lo que se denegarn otras MACs. Un proceso lento si existen demasiados usuarios inalmbricos.

Nombre de red SSID: Todas las redes disponen de un nombre SSID, que se tendra que ir cambiando regularmente, e informando a los usuarios del nuevo nombre. No es operativo, cualquier Sniffer nos dara esa informacin.

Uso de WEP: Wired Equivalent Privacy, Privacidad equivalente a redes cableadas. 802.11b WEP de 64 y 128 bits. 802.11b+ - WEP de 64, 128 y 256 bits. Ambos dispositivos (adaptador y Punto de Acceso) deben de soportar el mismo tipo de cifrado. El WEP de 64 bits puede ser desencriptado sin problemas, y no todos los dispositivos Wireless soportan encriptaciones mayores.

Crear una VPN: Montar una red privada virtual entre el origen y el destino. Utilizando una VPN se proporciona un tnel seguro independientemente del camino por el que circule la informacin, incluido Internet. Ya existen APs en el mercado que lo soportan.


Pgina 17

Utilizar el estndar 802.1x: Nuevo estndar con el que permitimos autenticar al usuario entrante a nuestra WLAN. El autenticador no tiene por que ser una mquina inteligente, por lo que pequeos APs podrn utilizar este estndar 802.1x.

Funciones de Firewall: Si el AP dispone de ellas activarlas, para cerrar determinados puertos que impidan posibles ataques a nuestra WLAN, si no dispone de un Firewall integrado, montar uno.

La mejor solucin es utilizar varios de los anteriores para poner ms trabas a los usuarios que no tienen autorizacin, si bien, el impedir el acceso por completo es muy difcil

16. Configuraciones WLAN 16.1. Configuracin Punto a Punto

La configuracin punto a punto permite unir redes fsicamente separadas entre s sin necesidad de tender cables. En algunos casos, como cuando se ha de atravesar una va pblica, esto supone un ahorro considerable frente al alquiler de circuitos dedicados, quedando amortizado en poco tiempo el costo de la infraestructura. Adems permite la conexin a una velocidad mayor de lo que normalmente es posible en enlaces telefnicos. Con la potencia de emisin mxima autorizada en Europa (100 mW) y antenas parablicas, que son las que ofrecen mayor ganancia (20 dBi), es posible llegar hasta una distancia de 10 Km siempre y cuando se disponga de visin directa entre las antenas. A menudo las antenas se colocan en el exterior del edificio, para minimizar el riesgo de que se presenten obstculos en el camino.


Pgina 18

16.2. Configuracin multipunto Es posible interconectar entre s varios edificios en una configuracin multipunto, lo cual supone un ahorro en el nmero de equipos a instalar. Como es lgico en este caso la capacidad ser compartida por todos ellos de acuerdo al protocolo CSMA/CA, y ser conveniente utilizar mensajes RTS/CTS pues puede haber estaciones ocultas. El tipo y configuracin de las antenas a ubicar en cada edificio depender de la distancia y la situacin concreta de cada caso.

17. Bibliografa

http://es.wikipedia.org/wiki/Red_inal%C3%A1mbrica

6-redes inhalambricas fundamentos, wlan

Documents