Universidad Santa Mara Facultad de Ingeniera y Arquitectura Escuela de Ingeniera en Telecomunicaciones Telemtica I

VLAN, WLAN, Bluetooht y WIFI

Realizado por: Fernandes Anderson C.I: 20028955 Caracas, Abril de 2011

ndice Contenido Introduccin LAN virtuales (VLAN) Descripcin general de las VLAN Tipos de VLAN VLAN basadas en el puerto de conexin Basadas en direcciones MAC VLAN de capa 3 Configuraciones Caractersticas Dominios de broadcast con VLAN y routers VLAN de extremo a extremo VLAN geogrficas Ventajas WLAN (wireless local area network) Configuraciones Elementos constitutivos de una WLAN Seguridad Ventajas Desventajas Bluetooth Funcionamiento Arquitectura hardware Arquitectura de software Topologa Piconets Descripcin tcnica Transmisin Caractersticas Niveles Protocolos de conexin Desventajas WIFI Arquitectura Seguridad y fiabilidad Capa fsica Capa de enlace de datos Ventajas Desventajas Dispositivos Los distintos estndares WIFI Bibliografia Conclusin Pg. 1 2 3 4 4 5 6 7 9 10 10 10 11 12 13 14 15 15 15 16 17 17 18 19 20 21 24 24 25 30 31 31 33 33 35 36 37 38 39 41 44 45

Introduccin El siguiente trabajo abarca VLAN, WLAN, Bluetooth y WIFI. Usando VLAN se pueden agrupar lgicamente puertos del switch y los usuarios conectados a ellos en grupos de trabajo con inters comn Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos. Las VLAN pueden extenderse a mltiples switch por medio de enlaces troncales que se encargan de transportar trfico de mltiples VLANs Desde hace relativamente poco tiempo, se est viviendo lo que puede significar un revolucin en el uso de las tecnologas de la informacin tal y como lo conocemos. Esta revolucin puede llegar a tener una importancia similar a la que tuvo la adopcin de Internet por el gran pblico. De una forma callada, las redes inalmbricas o Wireless se estn introduciendo en el mercado de consumo gracias a unos precios populares y a un conjunto de entusiastas, mayoritariamente particulares, que han visto las enormes posibilidades de esta tecnologa. Las aplicaciones de las redes inalmbricas son infinitas. De momento van a crear una nueva forma de usar la informacin, pues sta estar al alcance de todos a travs de Internet en cualquier lugar (en el que haya cobertura). El nombre de Bluetooth viene de Harald Bluetooth, un Vikingo y rey de Dinamarca a de los aos 940 a 981, fue reconocido por su capacidad de ayudar a la gente a comunicarse. Durante su reinado uni Dinamarca y Noruega.

LAN Virtuales (VLAN) Son un tipo de red que aparentemente parece ser una pequea red de rea local (LAN) cuando en realidad es una construccin lgica que permite la conectividad con diferentes paquetes de software, en otras palabras es un mtodo de crear redes lgicamente independientes dentro de una misma red. Sus usuarios pueden ser locales o estar distribuidos en diversos lugares. Una VLAN consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados fsicamente a diferentes segmentos d e una red de rea local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. Una de las mayores ventajas de las VLANs surge cuando se traslada fsicamente algn ordenador a otra ubicacin: puede permanecer en la misma VLAN sin necesidad de cambiar la configuracin IP de la mquina. Se puede decir que la agrupacin de computadoras que forman una VLAN constituyen un dominio de difusin. Se puede decir como un dominio de difusin al grupo de computadoras en el que todas ellas reciben los paquetes de difusin desde cualquier nodo de dicha red. De esta forma cada VLAN crea un segmento de red diferente del resto de segmentos de otras VLAN. De hecho para trasladar el trfico de una VLAN a otra se necesita un enrutador que permite conectar distintos segmentos de red. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red separando segmentos lgicos de una red de rea local (como departamentos de una empresa) que no deberan intercambiar datos usando la red local (aunque podran hacerlo a travs de un enrutador o un conmutador de capa 3 y 4). El protocolo de etiquetado IEEE 802.1Q domina el mundo de las VLANs. Antes de su introduccin existan varios protocolos propietarios, como el ISL (Inter-Switch Link) de Cisco, una variante del IEEE 802.1Q, y el VLT (Virtual LAN Trunk) de 3Com. Los primeros diseadores de redes enfrentaron el problema del tamao de los dominios de colision (Hubs) esto se logr controlar a travs de la introduccin de los switch o

conmutadores pero a su vez se introdujo el problema del aumento del tamao de los dominios de difusin y una de las formas ms eficientes para manejarlo fue la introduccin de las VLANs. Las VLANs tambin pueden servir para restringir el acceso a recursos de red con independencia de la topologa fsica de sta, si bien la robustez de este mtodo es discutible al ser el salto de VLAN (VLAN hopping) un mtodo comn de evitar tales medidas de seguridad. Las VLANs funcionan en el nivel 2 (enlace de datos) del modelo OSI. Sin embargo, los administradores suelen configurar las VLANs como correspondencia directa de una red o subred IP, lo que les da apariencia de funcionar en el nivel 3 (red). Con una VLAN se consigue: Seguridad, al separar unos grupos de usuarios de otros haciendoles permanecer a VLAN diferentes. El trafico entre VLAN se puede filtrar en el nivel 3 con un enrutador. Mejora de rendimiento y ancho de banda, reduciendo en numeros de saltos necesarios para el trafico entre dos redes empresariales e incrementando el ancho de banda aparente para cada usuario. Flexibilidad en la implantacin, ya que se puede segmentar la red por uso y no solo por ubicacin fsica. Las VLAN se dividen en 3 tipos principales: basadas en puertos, basadas en MAC, VLANs de capa 3. Descripcin general de las redes VLAN Las redes LAN virtuales (VLAN) permiten dividir una LAN fsica en partes lgicas, para crear una segmentacin lgica de grupos de trabajo y para poner en marcha polticas de seguridad en cada segmento lgico. Cada red VLAN definida se comporta como una red propia separada con su trfico y sus transmisiones aisladas de las otras,

aumentando la eficiencia del ancho de banda dentro de cada grupo lgico. Se pueden definir hasta 64 VLAN (63 con etiquetas y 1 sin etiqueta) para cada adaptador Broadcom de su sistema, de acuerdo con la cantidad de memoria disponible en su sistema. VLANs no cuentan con soporte en todos los adaptadores de red Broadcom. Se pueden agregar redes VLAN a un equipo para admitir mltiples redes VLAN con diferentes ID de VLAN. Se crea un adaptador virtual para cada VLAN agregada. Si bien las VLAN se usan generalmente para crear dominios de transmisin individuales y/o subredes IP separadas, a veces resulta til que un servidor tenga presencia en ms de una VLAN simultneamente. Los adaptadores de Broadcom soportan mltiples VLAN por puerto o por equipo, permitiendo configuraciones de red muy flexibles. Tipos de VLAN Existen tres tipos de VLAN principales, estas son: VLAN basadas en puerto. VLAN basadas en direcciones MAC. VLAN basadas en Capa 3

VLAN basadas en el puerto de conexin Define una red virtual segn los puertos de conexin del Switc (conmutador). En este caso se definen grupos de trabajo de acuerdo a agrupaciones de los puertos existentes en los Switches, es decir por ejemplo, los puertos 1, 2, 3 pertenecen a la VLAN A y 4, 5 a la VLAN B. Con las VLAN con pertenencia basada en el puerto de conexin del switch, el puerto asignado a la VLAN es independiente del usuario o dispositivo conectado en el puerto.

Esto significa que todos los usuarios que se conectan al puerto sern miembros de la misma VLAN. Habitualmente es el administrador de la red el que realiza las asignaciones a la VLAN. Despus de que un puerto ha sido asignado a una VLAN, a travs de ese puerto no se puede enviar ni recibir datos desde dispositivos incluidos en otra VLAN sin la intervencin de algn dispositivo de capa 3. El dispositivo que se conecta a un puerto, posiblemente no tenga conocimiento de la existencia de la VLAN a la que pertenece dicho puerto. El dispositivo simplemente sabe que es miembro de una sub-red y que puede ser capaz de hablar con otros miembros de la sub-red simplemente enviando informacin al segmento cableado. El switch es responsable de identificar que la informacin viene de una VLAN determinada y de asegurarse de que esa informacin llega a todos los dems miembros de la VLAN. El switch tambin se asegura de que el resto de puertos que no estn en dicha VLAN no reciben dicha informacin. Este planteamiento es sencillo, rpido y fcil de administrar, dado que no hay complejas tablas en las que mirar para configurar la segmentacin de la VLAN. Si la asociacin de puerto-a-VLAN se hace con un ASIC (acrnimo en ingls de Application-Specific Integrated Circuit o Circuito integrado para una aplicacin especfica), el rendimiento es muy bueno. Un ASIC permite el mapeo de puerto-a-VLAN sea hecho a nivel hardware. Basadas en direcciones MAC Define una red virtual segn las direcciones MAC de las estaciones. Este tipo de VLAN es ms flexible que la VLAN basada en puerto, ya que la red es independiente de la ubicacin de la estacin. Como su mismo nombre lo indica, se basan en la direccin Hardware presente en cada tarjeta de red de cada equipo, esto es, al nivel de la capa 2 del modelo OSI, especficamente en la subcapa MAC. Es decir, aprovechando que los Switches operan con tablas de direcciones MAC, estas mismas tablas se pueden agrupar de tal manera que se puedan conformar grupos de trabajo y as crear una VLAN.

Operan agrupando estaciones finales en una VLAN en base a sus direcciones MAC. Este tipo de implementacin tiene varias ventajas y desventajas. Desde que las direcciones MAC (media access control -control de acceso al medio-) se encuentran implementadas directamente sobre la tarjeta de interface de la red (NIC -network interface card-), las VLANs basadas en direcciones MAC permiten a los administradores de la red el mover una estacin de trabajo a una localizacin fsica distinta en la red y mantener su pertenencia a la VLAN. De este modo, las VLANs basadas en MAC pueden ser vistas como una VLAN orientada al usuario. Entre los inconvenientes de las VLANs basadas en MAC est el requerimiento de que todos los usuarios deben inicialmente estar configurados para poder estar en al menos una VLAN. Despus de esa configuracin manual inicial, el movimiento automtico de usuarios es posible, dependiendo de la solucin especfica que el distribuidor haya dado. Sin embargo, la desventaja de tener que configurar inicialmente la red llega a ser clara en redes grandes, donde miles de usuarios deben ser asignados explcitamente a una VLAN particular. Algunos distribuidores han optado por realizar esta configuracin inicial usando herramientas que crean VLANs basadas en el actual estado de la red, esto es, una VLAN basada en MAC es creada para cada subred. Las VLANs basadas en MAC que son implementadas en entornos de medios compartidos se degradarn seriamente como miembros de diferentes VLANs coexistiendo en un mismo conmutador. Adems, el principal mtodo de comparticin de informacin entre miembros de una VLAN mediante conmutadores en una red virtual basada en MAC tambin se degrada cuando se trata de una implementacin a gran escala. VLANs de Capa 3 En este caso, existen 2 posibilidades, primera basadas en direcciones IP, y segunda basadas en tipos de protocolos de la capa 3. De esta manera, desde el punto de vista del Switche, este inspecciona los nmeros IP de las tramas que le llegan o simplemente sirve de puente entre las VLANs definidas para diferentes protocolos. No se lleva a cabo ningn tipo de ruteo o algo similar. Debido a esto, algunos proveedores incorporan

cierta inteligencia a sus Switches adaptndolos con ciertas capacidades a nivel de la capa 3. Esto es, habilitndolos para tener funciones asociadas con el ruteo de paquetes. Las VLANs de capa 3 toman en cuenta el tipo de protocolo (si varios protocolos son soportados por la mquina) o direcciones de la capa de red, para determinar la pertenencia a una VLAN. Hay varias ventajas en definir VLANs de capa 3. En primer lugar, permite el particionado por tipo de protocolo, lo que puede parecer atractivo para los administradores que estn dedicados a una estrategia de VLAN basada en servicios o aplicaciones. En segundo lugar, los usuarios pueden fsicamente mover sus estaciones de trabajo sin tener que reconfigurar cada una de las direcciones de red de la estacin (este es un beneficio principalmente para los usuarios de TCP/IP). Y en tercer lugar, definir una VLAN de capa 3 puede eliminar la necesidad de marcar las tramas para comunicar miembros de la red mediante conmutadores, reduciendo los gastos de transporte. Una de las desventajas de definir la VLAN de capa 3 (al contrario de lo que ocurra en las dos anteriores) es su modo de trabajo. El inspeccionar direcciones de la capa 3 en paquetes consume ms tiempo que buscar una direccin MAC en tramas. Por esta razn, los conmutadores que usan informacin de la capa 3 para la definicin de VLANs son generalmente ms lentos que los que usan informacin de la capa 2. Esta diferencia no ocurre en todas las distintas implementaciones de cada distribuidor. Las VLANs basadas en capa 3 son particularmente efectivas en el trato con TCP/IP, pero mucho menos efectivas con protocolos como IPX, DECnet o AppleTalk, que no implican configuracin manual. Adems tienen la dificultad al tratar con protocolos no enrutables como NetBIOS (estaciones finales que soportan protocolos no enrutables no pueden ser diferenciadas y, por tanto, no pueden ser definidas como parte de una VLAN). Configuracin de las VLAN Se configuran en estticas y dinmicas.

VLAN estticas

Los administradores de red configuran puerto por puerto. Cada puerto esta asociado a una VLAN especifica. El administrador de red es responsable de escribir las asignaciones entre los puertos y las VLAN. Estos puertos mantienen su configuracin de VLAN asignada hasta que se cambien manualmente. Cuando un dispositivo entra en la red, automticamente asume su pertenencia a la VLAN a la que ha sido asignado el puerto. Si el usuario cambia de puerto de entrada y necesita acceder a la misma VLAN, el administrador de la red debe cambiar manualmente la asignacin a la VLAN del nuevo puerto de conexin en el switch. VLAN estticas funcionan bien en redes donde: o Todos los movimientos son controlados y gestionados. o Estaciones de trabajo, departamentos y recursos de la red rara vez se mueven. o Existe software de gestin de VLAN para configurar los puertos. o No es aceptable: Gasto adicional requerido para mantener direcciones MAC de estacin final y tablas de filtrado personalizadas Las VLAN basadas en puertos tienen una configuracin esttica. VLAN Dinmicas

Los puertos pueden calcular dinmicamente su configuracin de VLAN. Se usa una base de datos de software que contiene un mapeo de direcciones MAC a VLAN, que el administrador de red debe configurar primero.

El administrador de la red puede asignar los puertos que pertenecen a una VLAN de manera automtica basndose en informacin tal como la direccin MAC del dispositivo que se conecta al puerto o el nombre de usuario utilizado para acceder al dispositivo. En este procedimiento, el dispositivo que accede a la red, hace una consulta a la base de datos de miembros de la VLAN. Se puede consultar el software FreeNAC para ver un ejemplo de implementacin de un servidor VMPS. Las VLAN basadas en direcciones MAC y basadas en capa 3 tienen una configuracin dinmica. Caractersticas de las VLAN Segmentan lgicamente redes conmutadas sin importar la ubicacin fsica de usuarios o conexiones fsicas a la red. Facilitan la administracin: Grupos lgicos (estaciones y servidores) se comunican como si estuviesen en mismo segmento fsico de LAN. Facilitan traslados, adiciones y cambios en miembros de esos grupos. Segmentan redes lgicamente en dominios de broadcast. Equipos de red conectados forman dominio de puenteo. Dominio de puenteo puede abarcar diferentes equipos de red. Brindan servicios de segmentacin proporcionados generalmente por routers. Proporcionan escalabilidad, seguridad y gestin de red. Switches no puentean ningn trfico entre VLAN. El trfico entre VLAN debe enrutarse.

Dominios de broadcast con VLAN y routers Una VLAN es un dominio de broadcast que se crea en uno o ms switches. Los routers se usan para enrutar trfico entre las VLANs, mediante enrutamiento de capa 3. Los swiches mantienen tablas de conmutacin separadas por cada VLAN. VLAN de extremo a extremo Cada VLAN debe pertenecer a una direccin nica de red o subred. Las VLAN de extremo a extremo presentan las siguientes caractersticas: La asociacin a las VLAN para los usuarios se basa en el departamento o funcin laboral, sin importar la ubicacin de los usuarios. Todos los usuarios en una VLAN deberan tener los mismos patrones de flujo de trfico 80/20 Cada VLAN tiene un conjunto comn de requisitos de seguridad para todos los miembros. VLAN geogrficas Redes empresariales que buscan centralizar recursos: LAN de extremo a extremo son ms difciles de mantener. Los Usuarios requieren usar recursos diferentes, muchos de los cuales ya no estn en sus VLAN.

El cambio en la asignacin y uso de recursos requiere: Crear VLAN en torno de lmites geogrficos en lugar de lmites de aspectos comunes.

Extensin puede ser: Tan grande como un edificio entero o tan pequea como un solo switch dentro de un armario para el cableado.

Patrn de trfico: 20/80: Esto significa que los servicios desde los recursos deben viajar a travs de dispositivos de Capa 3.

Ventajas de las VLAN Mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parmetros de los conmutadores. Aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y posiblemente se analiza. Disminucin en la transmisin de trfico en la red. Reduccin del Coste de Movimientos y Cambios. La principal excusa para implementar una VLAN es la reduccin en el coste de los cambios y movimientos de usuarios. Permitir organizar LAN de forma lgica en lugar de fsica, esto nos permite: Trasladar fcilmente las estaciones de trabajo en la LAN, Agregar fcilmente estaciones de trabajo a la LAN, Cambiar fcilmente la configuracin de la LAN, Controlar fcilmente el trfico de red, Mejorar la seguridad. Ejemplo de definicin de VLAN En una empresa se tiene una LAN corporativa con un rango de direcciones IP tipo 172.16.1.XXX/24. Se da el caso de que estn asignadas las casi 255 direcciones que como mximo nos permite el mismo y adems notamos cierta saturacin en la red. Una

fcil solucin a este problema sera crear unas cuantas VLAN por medio de un switch de nivel 2 o conmutador de nivel 3. Se puede asignar una VLAN a cada departamento de la empresa, as tambin se controla que cada uno sea independiente (o no) del resto: VLAN1: Contabilidad. Direcciones 172.16.2.XXX/24 VLAN2: Compras. Direcciones 172.16.3.XXX/24 VLAN3: Distribucin. Direcciones 172.16.4.XXX/24 etc. De esta forma se libera las direcciones de la red origen 172.16.1.XXX/24 pasndolas a las distintas VLAN que se han creado. Gracias al switch de nivel 3 se puede gestionar la visibilidad entre las distintas VLAN y se notara una mejora en el rendimiento de la red ya que las difusiones o broadcast de cada VLAN slo llegarn a los equipos conectados a la misma. WLAN Una WLAN es un sistema de comunicaciones de datos que transmite y recibe datos utilizando ondas electromagnticas, en lugar del par trenzado, coaxial o fibra ptica utilizado en las LAN convencionales, y que proporciona conectividad inalmbrica de igual a igual (peer to peer), dentro de un edificio, de una pequea rea residencial/urbana o de un campus universitario. Cabe destacar que WLAN es un sistema de comunicacin de datos inalmbrico flexible, muy utilizado como alternativa a las redes LAN cableadas o como extensin de estas. Utiliza tecnologa de radiofrecuencia que permite mayor movilidad a los usuarios al minimizar las conexiones cableadas. Las WLAN van adquiriendo importancia en muchos campos, como almacenes o para manufactura, en los que se transmite la informacin en tiempo real a una terminal central. Tambin son muy populares en los hogares para compartir el acceso a Internet entre varias computadoras. Las WLAN se encuadran dentro de los estndares desarrollados por el IEEE (Instituto de Ingenieros Elctricos y Electrnicos) para redes locales inalmbricas.

Como todos los estndares 802 para redes locales del IEEE, en el caso de las WLAN, tambin se centran en los dos niveles inferiores del modelo OSI, el fsico y el de enlace, por lo que es posible correr por encima cualquier protocolo (TCP/IP o cualquier otro) o aplicacin, soportando los sistemas operativos de red habituales, lo que supone una gran ventaja para los usuarios que pueden seguir utilizando sus aplicaciones habituales, con independencia del medio empleado, sea por red de cable o por radio. Configuraciones de WLAN Pueden ser de muy diversos tipos y tan simples o complejas como sea necesario. Peer to Peer (igual a igual)

La ms bsica se da entre dos ordenadores equipados con tarjetas adaptadoras para WLAN, de modo que pueden poner en funcionamiento una red independiente siempre que estn dentro del rea que cubre cada uno. Cada cliente tendra nicamente acceso a los recursos del otro cliente pero no a un servidor central. Este tipo de redes no requiere administracin o preconfiguracin. Es la configuracin ms sencilla, ya que en ella los nicos elementos necesarios son terminales mviles equipados con los correspondientes adaptadores para comunicaciones inalmbricas. En este tipo de redes, el nico requisito deriva del rango de cobertura de la seal, ya que es necesario que los terminales mviles estn dentro de este rango para que la comunicacin sea posible. Punto de Acceso

Se puede doblar la distancia a la cul los dispositivos pueden comunicarse, ya que estos actan como repetidores. Estas configuraciones utilizan el concepto de celda. Una celda podra entenderse como el rea en el que una seal radioelctrica es efectiva. A pesar de que en el caso de las

redes inalmbricas esta celda suele tener un tamao reducido, mediante el uso de varias fuentes de emisin es posible combinar las celdas de estas seales para cubrir de forma casi total un rea ms extensa. La estrategia empleada para aumentar el nmero de celdas, y por lo tanto el rea cubierta por la red, es la utilizacin de los llamados Puntos de acceso, que funcionan como repetidores. Desde que el punto de acceso se conecta a la red cableada cualquier cliente tiene acceso a los recursos del servidor y adems gestionan el trfico de la red entre los terminales ms prximos. Cada punto de acceso puede servir a varias mquinas, segn el tipo y el nmero de transmisiones que tienen lugar. Los puntos de acceso tienen un alcance finito, del orden de 150 m en lugares o zonas abiertas. En zonas grandes como por ejemplo un campus universitario o un edificio es probablemente necesario ms de un punto de acceso. La meta es cubrir el rea con clulas que solapen sus reas de modo que los clientes puedan moverse sin cortes entre un grupo de puntos de acceso. Esto es llamado roaming. Para resolver problemas particulares de topologas, el diseador de la red puede elegir usar un Punto de Extensin (EPs) para aumentar el nmero de puntos de acceso a la red, de modo que funcionan como tales pero no estn enganchados a la red cableada como los puntos de acceso. Los puntos de extensin funcionan como su nombre indica: extienden el alcance de la red retransmitiendo las seales de un cliente a un punto de acceso o a otro punto de extensin. Los puntos de extensin pueden encadenarse para pasar mensajes entre un punto de acceso y clientes lejanos de modo que se construye un puente entre ambos. Elementos constitutivos de una WLAN AP (Access Point): Acceso a estaciones, cobertura de clientes. Dispositivo de acceso a clientes/estaciones inalmbricas STA (Station): Dispositivos Cliente del sistema, p. ej.: PDA

DS (Distribution System): Infraestructura de intercambio de datos, p. ej.: LAN alambrada

Bridge (Puente): Permite conectividad entre edificios

Seguridad Uno de los problemas de este tipo de redes es precisamente la seguridad ya que cualquier persona con una terminal inalmbrica podra comunicarse con un punto de acceso privado si no se disponen de las medidas de seguridad adecuadas. Dichas medidas van encaminadas en dos sentidos: por una parte est el cifrado de los datos que se transmiten y en otro plano, pero igualmente importante, se considera la autenticacin entre los diversos usuarios de la red. Para la autenticacin se ha tomado como base el protocolo de verificacin EAP (Extensible Authentication Protocol), que es bastante flexible y permite el uso de diferentes algoritmos. Ventajas Muy flexibles dentro del rea de cobertura. Es posible construir redes sin infraestructura ni planificacin previa. Elimina (casi) todos los problemas de cableado. Ms robusta frente a contingencias (accidentes, desastres)

Desventajas En general menor velocidad que las cableadas (1-10 - 54 Mbit/s) Regulaciones nacionales sobre Radio Frecuencia Mayores problemas de seguridad que las cableadas.

Coste (de equipos) superior al de las cableadas. Bluetooth

Es una especificacin industrial para Redes Inalmbricas de rea Personal (WPANs) que posibilita la transmisin de voz y datos entre diferentes dispositivos mediante un enlace por radiofrecuencia en la banda ISM de los 2,4 GHz Bluetooth es una tecnologa inalmbrica de ondas de radio de corto alcance (2.4 gigahertzios de frecuencia) que se usa para simplificar las comunicaciones entre dispositivos informticos, como ordenadores mviles, telfonos mviles, otros dispositivos de mano y entre estos dispositivos e Internet. Tambin pretende simplificar la sincronizacin de datos entre los dispositivos y otros ordenadores. Los principales objetivos que se pretenden conseguir con Bluetooth son: Facilitar las comunicaciones entre equipos mviles y fijos. Eliminar cables y conectores entre stos. Ofrecer la posibilidad de crear pequeas redes inalmbricas y facilitar la sincronizacin de datos entre equipos personales. Permite comunicaciones, incluso a travs de obstculos, a distancias de hasta unos 10 metros. Esto significa que, por ejemplo, puedes or tus mp3 desde tu comedor, cocina, cuarto de bao, etc. Tambin sirve para crear una conexin a Internet inalmbrica desde tu porttil usando tu telfono mvil. Un caso an ms prctico es el poder sincronizar libretas de direcciones, calendarios etc en tu PDA, telfono mvil, ordenador de sobremesa y porttil automticamente y al mismo tiempo.

Los dispositivos que con mayor frecuencia utilizan esta tecnologa pertenecen a sectores de las telecomunicaciones y la informtica personal, como PDA, telfonos mviles, computadoras porttiles, ordenadores personales, impresoras o cmaras digitales. Existen equipos Bluetooth clase 1, 2 y 3. Las diferencias existentes en las clases, slo afectan al alcance de la comunicacin inalmbrica. Los dispositivos clase 1 llegan a 100 metros, los de clase 2 lo hacen a 20 metros, mientras que los Bluetooth de tercera clase, poseen apenas un metro de alcance y son los que casi no se usan. No existen problemas de intercomunicacin entre los equipos de diferentes clases, aunque es necesario ubicarlos dentro de la distancia del que posee menor alcance. Es decir, si un equipo clase 1 desea conectarse con uno de clase 2, hay que ponerlos a menos de 20 metros. Como la tecnologa Bluetooth transmite en todas direcciones, no es necesario tenerlos enfrentados (como en la tecnologa de infrarrojos por ejemplo). Funcionamiento Trabaja en dos capas del modelo OSI que son la de enlace y aplicacin, incluye un transceiver que trasmite y recibe a una frecuencia de 2.4 Ghz. Las conexiones que se realizan son de uno a uno con un rango mximo de 10 metros, si se deceara implementar la distancia se tendra que utilizar repetidores los cuales nos ayudaran a abarcar una distancia de 100 metros. Bluetooth por cuestiones de seguridad cuanta con mecanismos de encriptacin de 64 bits y autentificacin para controlar la conexin y evitar que dispositivos puedan acceder a los datos o realizar su modificacin. El trasmisor esta integrado en un pequeo microchip de 9 x 9 milmetros y opera en una frecuencia de banda global. Los dispositivos que incorporan esta tecnologa se reconocen entre si y utilizan el mismo lenguaje de la misma forma que lo realizan otros dispositivos como lo son la computadora y la impresora. Durante la transferencia de datos el canal de comunicaciones permanece abierto y no requiere la intervencin directa del usuario cada ves que se desea transferir voz o datos

de un dispositivo a otro. La velocidad mxima que se alcanza durante la transferencia es de 700 kb/seg y consume un 97% menos que un telfono mvil. Arquitectura hardware El hardware que compone el dispositivo Bluetooth est compuesto por dos partes:

Un dispositivo de radio, encargado de modular y transmitir la seal. Un controlador digital, compuesto por una CPU, por un procesador de seales digitales (DSP - Digital Signal Processor) llamado Link Controller (o controlador de Enlace) y de las interfaces con el dispositivo anfitrin.

El LC o Link Controller est encargado de hacer el procesamiento de la banda base y del manejo de los protocolos ARQ y FEC de capa fsica. Adems, se encarga de las funciones de transferencia (tanto asncrona como sncrona), codificacin de Audio y cifrado de datos. El CPU del dispositivo se encarga de atender las instrucciones relacionadas con Bluetooth del dispositivo anfitrin, para as simplificar su operacin. Para ello, sobre el CPU corre un software denominado Link Manager que tiene la funcin de comunicarse con otros dispositivos por medio del protocolo LMP. Entre las tareas realizadas por el LC y el Link Manager, destacan las siguientes:

Envo y Recepcin de Datos. Empaginamiento y Peticiones. Determinacin de Conexiones. Autenticacin. Negociacin y determinacin de tipos de enlace.

Determinacin del tipo de cuerpo de cada paquete. Ubicacin del dispositivo en modo sniff o hold.

Arquitectura de software Se utilizan protocolos de alto nivel como SDP que es un protocolo que permite detectar otros dispositivos en el rango de comunicacin permitido, otro protocolo utilizado es RFCOMN que permite emular la conexin de un puerto serial y TCS que es un protocolo de control de telefona, todos estos protocolos interactan entre si para tener comunicacin con el controlador de banda base a travs del protocolo L2CAP que es el encargado de la segmentacin y reensamble de los paquetes y a su ves enva los paquetes de mayor tamao a travs de la conexin Bluetooth. Topologa de red Bluetooth A diferencia de otras tecnologas LAN inalmbricas, como IEEE 802.11 (Wi-Fi), diseadas para dispositivos que se hallen dentro o en los alrededores de un mismo edificio, los dispositivos que utilicen las redes PAN inalmbricas IEEE 802.15, incluyendo Bluetooth, podrn comunicarse en cualquier parte del mundo de forma stand-alone, incluso a bordo de un barco o avin y sin necesidad de utilizar equipo hardware adicional, como puntos de acceso.

Cuando un dispositivo Bluetooth est dentro del radio de cobertura de otro, pueden establecer un enlace entre ellos. Hasta ocho unidades Bluetooth pueden comunicarse entre ellas y formar lo que se denomina una Piconet o Picorred.

La unin de varias piconets se denomina Scatternet o Red Dispersa.

Los dispositivos dentro de una piconet juegan dos papeles: maestro o esclavo. En todas las piconets slo puede haber una unidad maestro, que normalmente es quien inicia la conexin, el resto de unidades Bluetooth en la piconet se denominan esclavos. Cualquier dispositivo puede realizar las funciones de maestro y esclavo, pero un mismo dispositivo nicamente puede ser maestro de una piconet.

El maestro es el dispositivo de una piconet cuyo reloj y patrn de saltos se utilizan para sincronizar a todos los dems dispositivos esclavos. Todas las unidades que participan en una piconet estn sincronizadas desde el punto de vista del tiempo y de la secuencia de saltos entre canales. Cada unidad dispone de un reloj de sistema interno que determina la temporizacin y la secuencia de saltos que debe seguir el transceptor. La topologa Bluetooth se puede describir como una estructura de piconets mltiples. Dado que la especificacin Bluetooth soporta tanto conexiones punto a punto como punto a multipunto, se pueden establecer y enlazar varias piconets en forma de scatternet. Las piconets pertenecientes a una misma scatternet no estn coordinadas y los saltos de frecuencia suceden de forma independiente, es decir, todos los dispositivos

que participan en la misma piconet se sincronizan con su correspondiente tiempo de reloj y patrn de saltos determinado. El resto de piconets utilizarn diferentes patrones de saltos y frecuencias de relojes distintas, lo que supone distintas velocidades de salto entre canales. Aunque no se permite la sincronizacin de diferentes piconets, los dispositivos pueden participar en diferentes piconets gracias a una multiplexacin por divisin de tiempo (TDM). Esto permite a un dispositivo participar de forma secuencial en diferentes piconets, estando activo en slo una piconet cada vez. Piconets Las piconets (o picoredes) son la topologa de red utilizada por Bluetooth. Todo enlace Bluetooth existe en una de estas redes, que unen dos o ms dispositivos Bluetooth por medio de un canal fsico compartido con un reloj y una secuencia de saltos nica. Distintos canales (combinaciones de un maestro y su reloj y secuencia) pueden coexistir. Si bien un maestro puede serlo de una nica piconet, un dispositivo cualquiera puede pertenecer a varias piconets al mismo tiempo. Este solapamiento se denomina scatternet (red dispersa), aunque no se definen capacidades de ruteo por defecto entre ellas. El uso de Bluetooth conlleva la creacin de redes ad hoc entre nodos Bluetooth. La creacin de enlaces requiere dos mecanismos asimtricos de rastreo, ya comentados. El proceso de inspeccin busca de forma activa dispositivos descubribles que respondan a sus peticiones; el proceso de llamada busca dispositivos que aceptan conexiones, pero a diferencia de la inspeccin su propsito es localizar dispositivos especficos cuyos atributos sean conocidos (de ah la analoga con la llamada). Los dispositivos que forman parte de una piconet comparten el canal fsico y disponen de un canal fsico y otro lgico entre ellos. Los modos por defecto pueden ajustarse y se pueden aadir enlaces lgicos adicionales. Un dispositivo puede pasar a operar en modo de mantenimiento (hold mode), un estado transitorio que limita la actividad en el enlace fsico; tambin puede establecer un modo de rastreo (sniff) que define periodos de presencia y ausencia en la piconet, que pueden tener efectos en la recepcin de informacin por broadcast no fiable. Los esclavos pueden dejarse en un estado aparcado controlado por el maestro.

Adems, dos dispositivos concretos de una piconet pueden intercambiar sus papeles, lo que les afectar slo a ellos, y no al resto de esclavos del maestro inicial. Descripcin tcnica de Bluetooth Bluetooth incorpora las siguientes especificaciones tcnicas: La frecuencia de radio con la que trabaja se sita en el rango de 2.4 a 2.48 GHz de la banda ISM (Industrial, Scientific and Medical) disponible a nivel mundial y que no requiere licencia de operador, lo que significa una compatibilidad universal entre dispositivos Bluetooth. Con el fin de evitar interferencias con otros protocolos que operen en la misma banda de frecuencias, Bluetooth emplea la tcnica de salto de frecuencias (FHSS, Frequency Hopping Spread Spectrum), que consiste en dividir la banda en 79 canales (23 en Espaa, Francia y Japn) de longitud 1 MHz y realizar 1600 saltos por segundo. La capacidad de transmisin vera segn versiones del ncleo:

Versin 1.1: 723.1 Kbps Versin 1.2: 1 Mbps Versin 2.0 + EDR: 2.1 ~ 3 Mbps

La potencia de transmisin se divide en 3 clases de productos:

Clase 1: 100 mW / 20 dBm, con un rango de ~100 m. Clase 2: 2.5 mW / 4 dBm, con un rango de ~10 m. Clase 3: 1 mW / 0 dBm, con un rango de ~1 m.

El protocolo de banda base es una combinacin de conmutacin de circuitos y paquetes que la hace apropiada para voz y datos.

Se definen dos tipos de enlaces para soportar aplicaciones de voz y datos:

Enlace asncrono sin conexin (ACL, Asynchronous Connectionless):

Conexiones simtricas o asimtricas punto-multipunto entre maestro y esclavo.

Conexin utilizada para trfico de datos. Sin garanta de entrega, se retransmiten paquetes. La mxima velocidad de envo es de 721 Kbps en una direccin 57.6 Kbps en la otra.

Enlace sncrono orientado a conexin (SCO, Synchronous ConnectionOriented):

Conexiones simtricas punto a punto entre maestro y esclavo. Conexin capaz de soportar voz en tiempo real y trfico multimedia.

Velocidad de transmisin de 64 KB/s

A partir de la versin 1.0, que se ratific en julio de 1999, se han publicado sucesivas versiones: Versin 1.1:

Soluciona erratas de la especificacin 1.0. Aade el Indicador de Calidad de Seal Recibida (RSSI)

Versin 1.2:

Implementa la tcnica de salto en frecuencia, Adaptive Frequency Hopping, para mejorar la resistencia a interferencias.

Introduce el tipo de enlace para aplicaciones de audio extended Synchronous Connections (eSCO) que mejora la calidad de voz.

Mejoras en el Host Controller Interface (HCI) para una sincronizacin ms rpida de las comunicaciones.

Versin 2.0:

Nueva versin compatible con la anterior 1.x. Incorpora la tecnologa Enhanced Data Rate (EDR), que incrementa las velocidades de transmisin hasta 3 Mbps.

Reduccin del consumo de energa a pesar del incremento de velocidad.

Transmisin Bluetooth esta diseado para usar acuses de recibos y saltos de frecuencias lo que permite tener conexiones robustas, lo cual es una ventaja muy grande por que permite ayudar a los problemas de interferencia y a su ves aade seguridad. Esta transmisin puede ser realizada de manera sincrona o asincrona. El mtodo sincrona es orientado a conexin de voz que es conocido como SCO, y la conexin asincrona que es utilizada para la transmisin de datos y es conocida como ACL. La divisin de tiempo duplex es usado para este tipo de conexiones los cuales soportan 16 tipos de paquetes, cuatro de ellos son paquetes de control y son los mismos en cada tipo de conexin. Debido a la necesidad de tranquilidad en la transmisin de datos, los

paquetes son enviados en grupos sin interrumpir otras transmisiones que se estn realizando en ese momento. Caractersticas Bluetooth es un estndar de comunicaciones para redes inalmbricas de tipo personales (Wireless Personal Area Networks) Permite la interconexin de mltiple variedad de dispositivos Rango de 1 a 100 metros Rango de alrededor de 10 m. Transferencia aproximadamente 1 Mbit/seg Permite comunicaciones sncronas (voz) y asncronas (datos). Utiliza modelo de comunicacin Maestro-Esclavo Implementa sistemas de Autentificacin y Encriptacin

Niveles Bluetooth Nivel Radio: Rango de frecuencias: banda ISM (Mdico-Cientfica Internacional) en 245 Ghz

El mtodo de comparticin de la frecuencia se basa en Frecuency Hopping Time Divisin Duplex (FH-TDD)

Los rangos de potencia emitida muy controlados.

Nivel BaseBand:

Es la capa ms importante de Bluetooth. Las tareas principales son: Sincronizacin Transmisin de la informacin. Correccin de errores Divisin lgica de canales Data whitening (scrambling)

Tipos de conexiones Asincronous Connectionless ACL Sincronous Oriented Connection SCO

Enlaces ACL Conmutacin de paquetes

Un maestro puede establecer varias conexiones simultneas. Entre un Maestro y un Esclavo slo puede existir una conexin ACL. El Maestro determina qu esclavo puede transmitir. Hay diferentes tipos de paquetes ACL o DH (Data High rate) o DM (Data Medium rate) permite llevar menos datos pero tiene proteccin contra errores extra.

Se puede realizar Broadcast ACL

Enlaces SCO Conmutacin de circuito Enlace simtrico entre el dispositivo Maestro y el Esclavo, con un ancho de banda reservado. Pensando en aplicaciones con necesidades crticas de tiempo, por ejemplo Audio. El dispositivo maestro soporta hasta 3 conexiones simultneas SCO. Los paquetes SCO no se retransmiten. Reserva de slots.

La estructura de los paquetes es:

El Access Code se utiliza para sincronismo. Identifica si el paquete proviene o es enviado a un maestro.

La cabecera (Header) contiene informacin sobre:

o Reconocimiento (ACK) de paquetes enviados o Identificacin del paquete en envos desordenados o Control de flujo. Retencin de envo en un extremo. o Direccin de destino del paquete. o Control de errores para la cabecera. El payload puede contener campos de voz, de datos o de ambos. Un paquete puede ocupar mas de un slot. Tiene un CRC de 16 bit. Los paquetes SCO no tienen CRC y un tamao de payload fijo de 30 bytes. Bluetooth utiliza Time Division Duplex (TDD) El tiempo est dividido en slots de 625 s. Cada paquete que se enva ocupa 1, 3 o 5 slots.

Hay tres tipos de esquemas de correccin de errores, que son de proporcin 1/3, 2/3 o 1. En el de 1/3 cada bit se repite 3 veces como redundancia.

En el de 2/3 se utiliza un algoritmo para codificar 10 bit en 15 bit. En el de 1, un paquete se retransmite hasta que llega un ACK del destino. Protocolo de control de enlace (Link Management Protocol LMP):

Este nivel traduce comandos del nivel superior (HCI) a niveles inferiores (Baseband). Otras funciones de esta capa son las siguientes: Unir esclavos a una piconet. Parar conexiones para liberar esclavos de una piconet. Configurar enlaces, controlando los roles maestro/esclavo Establecer links ACL y SCO Cortar conexiones Pasar conexiones a modo ahorro de Energa Interfaz de control del host (Host Controller Interface HCI): Interfaz que une un dispositivo Bluetooth con un determinado host. Los datos y los comandos pasan a travs de esta interfaz. Esta interfaz realiza la separacin entre el hardware y el software que corre en una mquina. Niveles inferiores en dispositivo fsico y superiores en el host. Link Layer Control and Adaptation layer Protocol (L2CAP):

Esta capa toma datos de capas superiores y los pasa a las capas inferiores. Se los puede pasar bien a la interfaz HCI o directamente al Link Manager en dispositivos integrados. Esta capa proporciona: Multiplexacin de varias capas superiores, que pueden ser diferentes protocolos sobre un nico enlace ACL. Segmentacin y reensamblaje de paquetes de gran tamao. Quality Of Service para niveles superiores RFCOMM:

Es un protocolo que implementa una emulacin de puertos serie RS232 sobre un canal L2CAP. Puede emular hasta 60 puertos serie concurrentemente, dependiendo de la capa L2CAP.Esto es variable dependiendo de la implementacin del dispositivo. Provee control de flujo sobre canales individuales.No provee control de errores. Service Discovery Protocol (SDP):

Permite descubrir que servicios tienen disponibles los dispositivos Bluetooth vecinos. Trabaja con un esquema de peticin-respuesta. Se enva una Protocol Data Unit (PDU) y se recibe otra PDU. Protocolos de conexin. Las conexiones Bluetooth son establecidas a travs de la siguiente tcnica:

1. Standby. Cuando los dispositivos estn en modo de reposo ellos escuchan mensajes cada 1.8 segundos sobre 32 saltos de frecuencia. 2. Page/inquir. Permite el envi de un paquete denominado page que permite realizar la conexin con otro dispositivo, y si el receptor de este page contesta se comienza con la transferencia de datos. 3. Active. Permite la transmisin de datos. 4. Hold. Permite realizar la conexin sin necesidad de transferir datos la finalidad de esto es conservar el poder entre el master y el slave, siempre y cuando as se desee. 5. Sniff. Esta tcnica solo es aplicada a unidades slave y permite conservar el poder, durante este modo el slave no toma un rol activo pero escucha a un nivel reducido. 6. Park. Este es un modo mas reducido, que el modo hola, durante este modo el slave es sincronizado a la piconet, lo cual permite no requerir un reactivacin completa, y no es parte del trfico. Desventajas de Bluetooth

Insuficiente velocidad y alcance o cobertura. Alto consumo de los circuitos que lo implementan. Demasiadas interferencias en la banda de 2,4 GHz. La necesidad de que el ingeniero que integra esta tecnologa en un producto debe tener experiencia en diseo de equipos de radiofrecuencia.

Una estructura software compleja (stack) en vez un hardware sencillo.

El costo es demasiado alto. Wifi

WiFi, es la sigla para Wireless Fidelity (Wi-Fi), que literalmente significa Fidelidad inalmbrica. Es un conjunto de redes que no requieren de cables y que funcionan en base a ciertos protocolos previamente establecidos. Si bien fue creado para acceder a redes locales inalmbricas, hoy es muy frecuente que sea utilizado para establecer conexiones a Internet. WiFi es una marca de la compaa Wi-Fi Alliance que est a cargo de certificar que los equipos cumplan con la normativa vigente (que en el caso de esta tecnologa es la IEEE 802.11). Esta nueva tecnologa surgi por la necesidad de establecer un mecanismo de conexin inalmbrica que fuera compatible entre los distintos aparatos. En busca de esa compatibilidad fue que en 1999 las empresas 3com, Airones, Intersil, Lucent Technologies, Nokia y Symbol Technologies se reunieron para crear la Wireless Ethernet Compability Aliance (WECA), actualmente llamada Wi-Fi Alliance. Al ao siguiente de su creacin la WECA certific que todos los aparatos que tengan el sello WiFi sern compatibles entre s ya que estn de acuerdo con los criterios estipulados en el protocolo que establece la norma IEEE 802.11. En concreto, esta tecnologa permite a los usuarios establecer conexiones a Internet sin ningn tipo de cables y puede encontrarse en cualquier lugar que se haya establecido un "punto caliente" o hotspot WiFi. Actualmente cuatro tipos de conexiones: El primero es el estndar IEEE 802.11b que opera en la banda de 2,4 GHz a una velocidad de hasta 11 Mbps. El segundo es el IEEE 802.11g que tambin opera en la banda de 2,4 GHz, pero a una velocidad mayor, alcanzando hasta los 54 Mbps.

El tercero, que est en uso es el estndar IEEE 802.11a que se le conoce como WiFi 5, ya que opera en la banda de 5 GHz, a una velocidad de 54 Mbps. Una de las principales ventajas de esta conexin es que cuenta con menos interferencias que los que operan en las bandas de 2,4 GHz ya que no comparte la banda de operaciones con otras tecnologas como los Bluetooth.

El cuarto,es el IEEE 802.11n que opera en la banda de 2,4 GHz a una velocidad de 108 Mbps .

Para contar con este tipo de tecnologa es necesario disponer de un punto de acceso que se conecte al mdem y un dispositivo WiFi conectado al equipo. Aunque el sistema de conexin es bastante sencillo, trae aparejado riesgos ya que no es difcil interceptar la informacin que circula por medio del aire. Para evitar este problema se recomienda la encriptacin de la informacin. Actualmente, en muchas ciudades se han instalados nodos WiFi que permiten la conexin a los usuarios. Cada vez es ms comn ver personas que pueden conectarse a Internet desde cafs, estaciones de metro y bibliotecas, entre muchos otros lugares. Arquitectura del estndar Wi-Fi IEEE 802.11 La arquitectura del IEEE 802.11 est formada por una serie de elementos que interaccionan para proveer movilidad a las estaciones en una red local de acceso, que sea transparente a las capas superiores. El elemento bsico de las redes de acceso definido en el estndar es la estacin (STA en el estndar), definida como cualquier elemento que contenga una capa de Control de Acceso al Medio (MAC) y una capa Fsica (PHY) acorde con lo definido en el estndar. Las estaciones pueden ser mviles, porttiles o estacionarias. En las LANs inalmbricas basadas en el IEEE 802.11 se pueden diferenciar dos tipos de elementos habituales, la estacin wireless o tarjeta de red inalmbrica (llamada NIC o simplemente STA) y el punto de acceso (AP en sus siglas en ingls Access Point). Los dos elementos son STAs en la estricta definicin del trmino, pero el AP es un dispositivo con funcionalidad aadida ya que incluye una interfaz de red adicional normalmente conectada con una red de cable como Ethernet.

El elemento bsico de una LAN basada en Wi-Fi es el Basic Service Set(BSS). La distancia de comunicacin directa entre dos estaciones viene limitada por las capacidades de los distintos PHY definidos en el estndar. Para extender la distancia de cobertura de una red inalmbrica, las BSS, en lugar de ser unidades independientes, se pueden incluir dentro de una unidad mayor llamada Extended Service Set (ESS). El estndar define, por otro lado, una serie de servicios que se tienen que proveer en cualquier implementacin del mismo: servicios de authentication, de-authentication, privacy y MSDU (MAC Service Data Unit) delivery, association, reassociation, disassociation, distribution e integration. Seguridad y fiabilidad Uno de los problemas a los cuales se enfrenta actualmente la tecnologa Wi-Fi es la progresiva saturacin del espectro radioelctrico, debido a la masificacin de usuarios, esto afecta especialmente en las conexiones de larga distancia (mayor de 100 metros). En realidad Wi-Fi est diseado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance est expuesto a un excesivo riesgo de interferencias. Un muy elevado porcentaje de redes son instalados sin tener en consideracin la seguridad convirtiendo as sus redes en redes abiertas (o completamente vulnerables a los crackers), sin proteger la informacin que por ellas circulan. Existen varias alternativas para garantizar la seguridad de estas redes. Las ms comunes son la utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan de codificar la informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalmbricos. La mayora de las formas son las siguientes:

WEP, cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Este tipo de cifrado no est muy recomendado, debido a las grandes

vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave.

WPA: presenta mejoras como generacin dinmica de la clave de acceso. Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud

IPSEC (tneles IP) en el caso de las VPN y el conjunto de estndares IEEE 802.1X, que permite la autenticacin y autorizacin de usuarios.

Filtrado de MAC, de manera que slo se permite acceso a la red a aquellos dispositivos autorizados. Es lo ms recomendable si solo se va a usar con los mismos equipos, y si son pocos.

Ocultacin del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios.

El protocolo de seguridad llamado WPA2 (estndar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad ms seguro para WiFi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son.

Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas. Capa Fsica de La capa fsica (PHY) es la interfaz entre el MAC y el medio inalmbrico. Provee de tres niveles de funcionalidad: intercambiar tramas entre PHY y MAC, utilizar portador de seal (signal carrier) y modulacin de espectro ensanchado (spread spectrum) para transmitir tramas a travs del medio y proveer al MAC de un indicador de deteccin de portadora (carrier sense indication) para sealizar actividad en el medio. El PHY est dividido en dos sub-capas, el PLCP (Physical Layer Convergence Procedure) ms cercano al MAC y el PMD (Physical Medium Dependent Layer), que interacciona con el medio inalmbrico (WM en sus siglas en ingls).

El estndar original define tres opciones para el PHY operando a 1 y 2 Mbps en la banda de 2,4 GHz. stos son el Frequency Hopping Spread Spectrum (FHSS), el Direct Sequence Spread Spectrum (DSSS) y una especificacin de infrarrojo (IR). En 1999 dos nuevos PHY fueron ratificados, por un lado el 802.11b que, usando tcnicas DSSS, provee velocidades de 1, 2, 5.5 y 11 Mbps y por otro lado el 802.11a que usando tcnicas OFDM en la banda UNII (Unlicenced National Information Infrastructure) de 5GHz ofrece velocidades de acceso de hasta 54Mbps. Todas las tramas que utilizan los PHY descritos incluyen una cabecera y un prembulo PLCP. El prembulo se utiliza por el receptor para adquirir la seal entrante y sincronizar con el demodulador. La cabecera PLCP contiene informacin acerca del paquete MAC transmitido, tal como la duracin o la velocidad de transmisin utilizada. La informacin incluida depende del PHY utilizado. El conjunto de cabecera PLCP, prembulo PLCP y paquete MAC, llamado MPDU (MAC Protocol Data Unit), conforma lo que se llama PHY Protocol Data Unit (PPDU) y se puede ver en la Figura1. Es importante destacar que la cabecera y prembulo PLCP se transmitan siempre a 1Mbps para que todas las estaciones que cumplan el estndar sean capaces de descodificarlos y analizarlos. Capa de enlace de datos Esta compuesta por dos subcapas: control de enlace lgico (LLC) y control de acceso al medio (MAC). Desde el punto de vista de 802.11, solo interesa hacer referencia al subnivel MAC Capa MAC: Controla el flujo de paquetes entre 2 o ms puntos de una red. Emplea CSMA/CA: Carrier Sense Multiple Access / Collision avoidance. Sus funciones principales son: Seguridad: Mediante WEP, con este protocolo se cifran los datos pero no los encabezados. Asociacin: Este proceso es el que le dar acceso a la red y solo puede ser llevado a cabo una vez autenticado.

Exploracin: Envo de Beacons que incluyen los SSID: Service Set identifiers O tambin llamados ESSID (Extended SSID), mximo 32 caracteres.

Autenticacin: Proceso previo a la asociacin. Existen dos tipos: o Autenticacin de clave compartida: Es el fundamento del protocolo WEP (hoy totalmente desacreditado), se trata de un envo de interrogatorio (desafo) por parte del AP al cliente. o Autenticacin de sistema abierto: Obligatoria en 802.11, se realiza cuando el cliente enva una solicitud de autenticacin con su SSID a un AP, el cual autorizar o no. Este mtodo aunque es totalmente inseguro, no puede ser dejado de lado, pues uno de los puntos ms fuertes de WiFi es la posibilidad de conectarse desde sitios pblicos annimamente (Terminales, hoteles, aeropuertos, etc.).

RTS/CTS: Funciona igual que en el puerto serie (RS-232), el aspecto ms importante es cuando existen nodos ocultos, pues a diferencia de Ethernet, en esta topologa S pueden existir nodos que no se escuchen entre s y que solo lleguen hasta el AP, (Ej: su potencia est limitada, posee un obstculo entre ellos, etc), en estos casos se puede configurar el empleo de RTS/CTS. Otro empleo importante es para designar el tamao mximo de trama (en 802.11 Es: mnimo=256 y mximo=2312 Bytes).

Modo ahorro de energa: Cuando esta activado este modo, el cliente envi previamente al AP una trama indicando que se ir a dormir, El AP, coloca en su buffer estos datos. Se debe tener en cuenta que por defecto este modo suele estar inactivo (lo que se denomina Constant Awake Mode: CAM).

Fragmentacin: Es la capacidad que tiene un AP de dividir la informacin en tramas ms pequeas.

Ventajas de WiFi

El sistema de paquetes de radio es diferente, Wi-Fi usa el espectro de radio no licenciado y no requiere aprobaciones reguladoras para un despliegue individual, porque usa la banda 2.4Ghz que es libre excepto en unos pocos pases.

Le permite a las LANs ser desplegadas sin cablear, reduciendo potencialmente los costos de despliegue de la red y expansin de la misma. Espacios dnde los cables no pueden instalarse, como las reas al aire libre y los edificios histricos, pueden organizarse LANs inalmbricas.

Los productos de Wi-Fi estn extensamente disponibles en el mercado. Las diferentes marcas de puntos de acceso e interfases de red de cliente son interoperables en un servicio de nivel bsico.

La competencia entre vendedores ha bajado los precios considerablemente desde que empez la tecnologa.

Las redes Wi-Fi soportan Roaming (Cambio de Cobertura) en donde una estacin mvil como por ejemplo un computador porttil puede moverse de un punto de acceso a otro en donde el usuario se mueve alrededor de un edificio o rea.

Muchos puntos de acceso e interfaces de red soportan varios grados de encriptacin para proteger el trfico de intercepciones.

Wi-Fi es un conjunto global de estndares. Al contrario que los celulares, el mismo cliente de Wi-Fi trabaja en los diferentes pases alrededor del mundo.

Desventajas de WiFi Usa la banda 2.4 GHz que no requiere de licencia en la mayora del mundo con tal de que se este por debajo de los 100 mW, adems uno acepta la interferencia de otras fuentes; interferencia que causa que los dispositivos no funcionen.

Las asignaciones del espectro y las limitaciones operacionales no son consistentes mundialmente; la mayora de Europa permite 2 cauces adicionales ms all de aqullos permitidos en Estados Unidos; Japn tiene uno ms encima de esos, y algunos pases como Espaa, prohben el uso de los cauces de baja numeracin. Adems algunos pases, como Italia, requieren una autorizacin general para cualquier uso de WiFi fuera de las propias premisas de un operador, o requiere algo semejante a un registro de operador.

Los estndares 802.11b y 802.11g usan la banda Wi-Fi 2.4GHz que no necesita licencia, que esta atestada con otros dispositivos inalmbricos que usan la misma banda como Bluetooth, los hornos del microondas, los telfonos inalmbricos.

El consumo de electricidad es bastante alto comparado con otros estndares, haciendo la vida de la batera corta y calentndola tambin.

El estndar de encriptacin inalmbrico ms comn, el WEP (Wired Equivalent Privacy) es reconocido por que se ha violado su seguridad. Aunque los ms nuevos productos inalmbricos mejoraron su seguridad con el protocolo Wi-Fi Protect Access (WPA).

Las redes Wi-Fi tienen limitado el rango de alcance. Un tpico router Wi-Fi casero usa los estndares 802.11b o 802.11g podra tener un rango de 45 m (150 pies) entre paredes y 90 m (300 pies) en campo abierto.

Interferencia de puntos de acceso cerrados o encriptados con otros puntos de acceso abiertos con el misma banda o siendo vecino puede prevenir el acceso a los puntos de acceso abiertos por otros en el rea. Esto puede proponer un problema en las reas de alto-densidad como edificios de apartamentos grandes dnde muchos residentes tienen puntos de acceso de Wi-Fi operando.

Los puntos de acceso gratis podran ser usados para robar informacin personal por usuarios maliciosos de la red Wi-Fi.

La interoperabilidad entre marcas o desviaciones en los estndares puede causar limitar las conexiones o bajar las velocidades de transmisin.

Los puntos de acceso gratuitos (o puntos de acceso mal configurados) pueden usarse por usuarios maliciosos que annimamente comienzan un ataque que sera imposible de rastrear ms all del dueo del punto de acceso.

Dispositivos Existen varios dispositivos Wi-Fi, los cuales se pueden dividir en dos grupos: Dispositivos de Distribucin o Red, entre los que destacan los routers, puntos de acceso y Repetidores; y Dispositivos Terminales que en general son las tarjetas receptoras para conectar a la computadora personal, ya sean internas (tarjetas PCI) o bien USB. Dispositivos de Distribucin o Red: Los puntos de acceso son dispositivos que generan un "set de servicio", que podra definirse como una "Red Wi-Fi" a la que se pueden conectar otros dispositivos. Los puntos de acceso permiten, en resumen, conectar dispositivos en forma inalmbrica a una red existente. Pueden agregarse mas puntos de acceso a una red para generar redes de cobertura mas amplia, o conectar antenas mas grandes que amplifiquen la seal. Los router inalmbricos son dispositivos compuestos, especialmente diseados para redes pequeas (hogar o pequea oficina). Estos dispositivos incluyen, un Router (encargado de interconectar redes, por ejemplo, nuestra red del hogar con internet), Un punto de acceso (explicado mas arriba) y generalmente un switch que permite conectar algunos equipos va cable. Su tarea es tomar la conexin a internet, y brindar a travs de ella acceso a todos los equipos que conectemos, sea por cable o en forma inalmbrica.

Los Repetidores Inalmbricos son equipos que se utilizan para extender la cobertura de una red inalmbrica, stos se conectan a una red existente que tiene seal mas dbil y crean una seal limpia a la que se pueden conectar los equipos dentro de su alcance.

Los dispositivos terminales abarcan tres tipos mayoritarios: tarjetas PCI, tarjetas PCMCIA y tarjetas USB: Las tarjetas PCI para Wi-Fi se agregan (o vienen de fbrica) a los ordenadores de sobremesa. Hoy en da estn perdiendo terreno debido a las tarjetas USB. Dentro de este grupo tambin pueden agregarse las tarjetas MiniPCI que vienen integradas en casi cualquier computador porttil disponible hoy en el mercado. Las tarjetas PCMCIA son un modelo que se utiliz mucho en los primeros ordenadores porttiles, aunque estn cayendo en desuso, debido a la integracin de tarjeta inalmbricas internas en estos ordenadores. La mayor parte de estas tarjetas solo son capaces de llegar hasta la tecnologa B de Wi-Fi, no permitiendo por tanto disfrutar de una velocidad de transmisin demasiado elevada. Las tarjetas USB para Wi-Fi son el tipo de tarjeta ms comn que existe en las tiendas y ms sencillo de conectar a un pc, ya sea de sobremesa o porttil, haciendo uso de todas las ventajas que tiene la tecnologa USB. Hoy en da puede encontrarse incluso tarjetas USB con el estndar 802.11N (Wireless-N) que es el ltimo estndar liberado para redes inalmbricas.

Tambin existen impresoras, cmaras Web y otros perifricos que funcionan con la tecnologa Wi-Fi, permitiendo un ahorro de mucho cableado en las instalaciones de redes y especialmente, gran movilidad Los distintos estndares Wi-Fi

El estndar 802.11 en realidad es el primer estndar y permite un ancho de banda de 1 a 2 Mbps. El estndar original se ha modificado para optimizar el ancho de banda (incluidos los estndares 802.11a, 802.11b y 802.11g, denominados estndares fsicos 802.11) o para especificar componentes de mejor manera con el fin de garantizar mayor seguridad o compatibilidad. La tabla a continuacin muestra las distintas modificaciones del estndar 802.11 y sus significados: Nombre del Nombre estndar Descripcin

802.11a

802.11b

802.11c

802.11d

802.11e

802.11f

El estndar 802.11 (llamado WiFi 5) admite un ancho de banda superior (el rendimiento total mximo es de 54 Mbps aunque en la prctica es de Wifi5 30 Mpbs). El estndar 802.11a provee ocho canales de radio en la banda de frecuencia de 5 GHz. El estndar 802.11 es el ms utilizado actualmente. Ofrece un rendimiento total mximo de 11 Mpbs (6 Mpbs en la prctica) y tiene un alcance de hasta Wifi 300 metros en un espacio abierto. Utiliza el rango de frecuencia de 2,4 GHz con tres canales de radio disponibles. El estndar combinado 802.11c no ofrece ningn inters para el pblico general. Es solamente una Combinacin del versin modificada del estndar 802.1d que 802.11 y el 802.1d permite combinar el 802.1d con dispositivos compatibles 802.11 (en el nivel de enlace de datos). El estndar 802.11d es un complemento del estndar 802.11 que est pensado para permitir el uso internacional de las redes 802.11 locales. Internacionalizacin Permite que distintos dispositivos intercambien informacin en rangos de frecuencia segn lo que se permite en el pas de origen del dispositivo. El estndar 802.11e est destinado a mejorar la calidad del servicio en el nivel de la capa de Mejora de la calidad enlace de datos. El objetivo del estndar es definir del servicio los requisitos de diferentes paquetes en cuanto al ancho de banda y al retardo de transmisin para permitir mejores transmisiones de audio y vdeo. Itinerancia El 802.11f es una recomendacin para proveedores de puntos de acceso que permite que los productos sean ms compatibles. Utiliza el protocolo IAPP que le permite a un usuario itinerante cambiarse claramente de un punto de acceso a otro mientras est en movimiento sin importar qu marcas de puntos de acceso se usan en la infraestructura de la

802.11g

802.11h

802.11i

802.11Ir 802.11j

red. Tambin se conoce a esta propiedad simplemente como itinerancia. El estndar 802.11g ofrece un ancho de banda elevado (con un rendimiento total mximo de 54 Mbps pero de 30 Mpbs en la prctica) en el rango de frecuencia de 2,4 GHz. El estndar 802.11g es compatible con el estndar anterior, el 802.11b, lo que significa que los dispositivos que admiten el estndar 802.11g tambin pueden funcionar con el 802.11b. El estndar 802.11h tiene por objeto unir el estndar 802.11 con el estndar europeo (HiperLAN 2, de ah la h de 802.11h) y cumplir con las regulaciones europeas relacionadas con el uso de las frecuencias y el rendimiento energtico. El estndar 802.11i est destinado a mejorar la seguridad en la transferencia de datos (al administrar y distribuir claves, y al implementar el cifrado y la autenticacin). Este estndar se basa en el AES (estndar de cifrado avanzado) y puede cifrar transmisiones que se ejecutan en las tecnologas 802.11a, 802.11b y 802.11g. El estndar 802.11r se elabor para que pueda usar seales infrarrojas. Este estndar se ha vuelto tecnolgicamente obsoleto. El estndar 802.11j es para la regulacin japonesa lo que el 802.11h es para la regulacin europea.

Tambin es importante mencionar la existencia de un estndar llamado "802.11b+". ste es un estndar patentado que contiene mejoras con respecto al flujo de datos. Por otro lado, este estndar tiene algunas carencias de interoperabilidad debido a que no es un estndar IEEE. Tambin esta el estndar IEEE 802.11n es una propuesta de modificacin al estndar IEEE 802.11 para mejorar significativamente el rendimiento de la red ms all de los estndares anteriores, tales como 802.11b y 802.11g, con un incremento significativo en la velocidad mxima de transmisin de 54 Mbps a un mximo de 600 Mbps. Actualmente la capa fsica soporta una velocidad de 300Mbps, con el uso de dos flujos espaciales en un canal de 40 MHz. Dependiendo del entorno, esto puede traducirse en un rendimiento percibido por el usuario de 100Mbps. El estndar 802.11n fue ratificado por la organizacin IEEE el 11 de septiembre de 2009.

Bibliografa Jos Manuel Huidobro Moya (2004) Redes y Servicios de

Telecomunicaciones, Thomson paraninfo IV edicin. Andrew S. Tanenbaum (2000) Redes de computadoras, Pearson. III edicin http://www.webtaller.com/maletin/articulos/que-es-tecnologia-wi-fi.php http://es.wikitel.info/wiki/WiFi http://aprenderedes.com/2006/12/lan-virtuales-vlan/ http://fis.unab.edu.co/docentes/rcarvaja/cursos/VLAN.pdf http://www.gsmspain.com/glosario/?palabra=WLAN http://sites.google.com/site/amarzeck/vlan http://www.slideshare.net/Leonidaspaternina/vlan http://dspace.icesi.edu.co/dspace/bitstream/item/1730/1/articulo7.pdf http://es.wikipedia.org/wiki/Bluetooth_(especificaci%C3%B3n) http://tecnyo.com/%C2%BFque-es-bluetooth/ www.redes-linux.com/manuales/bluetooth/8-Bluetooth.pdf.gz http://www.aulaclic.es/articulos/wifi.html http://cesarcabrera.info/blog/wp-content/uploads/2007/10/0bases.pdf

http://catarina.udlap.mx/u_dl_a/tales/documentos/lem/valle_i_lf/capitulo1.pdf http://es.wikipedia.org/wiki/Wi-Fi http://wifeworld.blogspot.com/2006/02/ventajas-y-desventajas-de-wifi.html http://www.seguridadmobile.com/bluetooth/especificacion-bluetooth/estandarbluetooth/index.html http://ocw.upm.es/ingenieria-telematica/redes-y-servicios-de-radio/contenidos/rsrdOCW/web-05-06/wlan-1.pdf

Conclusin Se pueden resaltar los siguientes puntos: Una VLAN es una agrupacin lgica de estaciones, servicios y dispositivos de red que no se limita a un segmento fsico. Las VLAN facilitan la administracin de grupos lgicos de estaciones y servidores que se comunican como si estuvieran en el mismo segmento Las WLAN permiten asus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar fsicamente conectados a un determinado lugar. Con las WLANs la red, por s misma, es mvil y elimina la necesidad de usar cables y establece nuevas aplicaciones aadiendo flexibilidad a la red, y lo ms importante incrementa la productividad y eficiencia en las empresas donde est instalada. Un usuario dentro de una red WLAN puede transmitir y recibir voz, datos y vdeo dentro de edificios, entre edificios o campus universitarios e inclusive sobre reas metropolitanas a velocidades de 11 Mbit/s, o superiores. Wi-Fi no es, sin embargo, una alternativa a una red convencional, sino que es una nueva tecnologa que viene a complementar a aquellas. Ambas redes (inalmbricas y de cables) ofrecen las mismas expectativas de comunicaciones (compartir perifricos, acceso a una base de datos o a ficheros compartidos, acceso a un servidor de correo, navegar a travs de Internet, etc.).

Se puede decir que el entorno Wi-Fi es la solucin idnea que unifica movilidad y conectividad en la transmisin de datos, ofreciendo una nueva posibilidad de "oficina mvil", se est donde se est. Podemos distinguir dos categoras de Bluetooth bastante populares: la clase 1 y la clase 2, refirindose a la potencia de transmisin. El estndar mas comn y barato es la clase 2 que te permite tener un dispositivo a unos 10 metros de distancia. La clase 1 es menos comn, pero no es difcil encontrar algunos dispositivos que lo usan. Su alcance es mayor; unos 100 metros. La diferencia entre Wireless y Bluetooth es que la primera tiene mas alcance y potencia aunque tambin sea ms costosa de implementar.