CCNA Discovery - Networking para el hogar y pequeas empresas

7 Tecnologas inalmbricas
7.0 Introduccin del captulo
7.0.1 Introduccin Pgina 1:

7.1 Tecnologa inalmbrica

7.1.1 Dispositivos y tecnologas inalmbricas Pgina 1: Adems de la red conectada por cable, existen varias tecnologas que permiten la transmisin de informacin entre hosts sin cables. Esas tecnologas se conocen como tecnologas inalmbricas. Las tecnologas inalmbricas utilizan ondas electromagnticas para transportar informacin entre dispositivos. Una onda electromagntica es el mismo medio que transporta seales de radio por aire. El espectro electromagntico incluye bandas de transmisin de radio y televisin, luz visible, rayos X y rayos gama. Cada uno de estos elementos tiene un rango especfico de longitud de onda y energas asociadas, como se muestra en el diagrama.

Algunos tipos de ondas electromagnticas no son adecuados para transportar datos. Otras partes del espectro estn reguladas por los Gobiernos y se otorgan licencias para aplicaciones especficas a varias organizaciones. Algunas reas del espectro se han reservado al uso pblico, sin la restriccin de tener que solicitar permisos especiales. Las longitudes de onda ms utilizadas para comunicaciones inalmbricas pblicas son la infrarroja y parte de la banda de radiofrecuencia (RF).

Pgina 2: Infrarrojo La energa infrarroja (IR) es una energa relativamente baja y no puede atravesar paredes ni obstculos. Sin embargo, se usa comnmente para conectar y transportar datos entre dispositivos como asistentes digitales personales (PDA, personal digital assistants) y PC. Un puerto de comunicacin especializado, conocido como puerto de acceso directo infrarrojo (IrDA, infrared direct access) utiliza el infrarrojo para intercambiar informacin entre dispositivos. La tecnologa IR slo permite un tipo de conexin uno a uno. La IR tambin se utiliza para dispositivos de control remoto, mouse inalmbrico y teclados inalmbricos. Generalmente se utiliza para comunicaciones de corto rango dentro de la lnea de vista. Sin embargo, se puede reflejar la seal de IR desde los objetos para ampliar el rango. Para rangos mayores se requieren frecuencias mayores de ondas electromagnticas.

Pgina 3: Frecuencia de radio (RF) Las ondas de RF pueden atravesar paredes y otros obstculos, lo que brinda un mayor rango que el IR. Ciertas reas de bandas de RF se han reservado para el uso de parte de dispositivos sin licencia, como las LAN inalmbricas, los telfonos inalmbricos y los perifricos para computadora. Esto incluye los rangos de frecuencia de 900 MHz, 2.4 GHz y 5 GHz. Estos rangos se conocen como bandas industriales, cientficas y mdicas (ISM, industrial scientific and medical) y pueden usarse con muy pocas restricciones. Bluetooth es una tecnologa que utiliza la banda de 2.4 GHz. Se limita a comunicaciones de baja velocidad y corto rango, pero tiene la ventaja de comunicarse con muchos dispositivos al mismo tiempo. Estas comunicaciones de uno a varios dispositivos han hecho que la tecnologa Bluetooth sea el mtodo preferido por sobre IR para conectar perifricos de computadora, como mouse, teclados e impresoras. Otras tecnologas que utilizan las bandas de 2.4 GHz y 5 GHz son las modernas tecnologas LAN inalmbricas que cumplen con los distintos estndares IEEE 802.11. Son distintas a la tecnologa Bluetooth ya que transmiten con un nivel de energa mucho ms alto, lo que les otorga un rango an mayor.

Pgina 4:

7.1.2 Beneficios y limitaciones de la tecnologa inalmbrica Pgina 1: La tecnologa inalmbrica ofrece muchas ventajas en comparacin con las tradicionales redes conectadas por cable. Una de las principales ventajas es la capacidad de brindar conectividad en cualquier momento y lugar. La implementacin extendida de la conexin inalmbrica en lugares pblicos, conocidos como puntos de conexin, permite a las personas conectarse a Internet para descargar informacin e intercambiar mensajes de correo electrnico y archivos. La instalacin de la tecnologa inalmbrica es simple y econmica. El costo de dispositivos inalmbricos domsticos y comerciales contina disminuyendo. Sin embargo, a pesar de la disminucin del costo, las capacidades y la velocidad de transmisin de datos han aumentado, lo que permite conexiones inalmbricas ms confiables y rpidas. La tecnologa inalmbrica permite que las redes se amplen fcilmente, sin limitaciones de conexiones de cableado. Los usuarios nuevos y los visitantes pueden unirse a la red rpida y fcilmente.

Pgina 2: A pesar de la flexibilidad y los beneficios de la tecnologa inalmbrica, existen algunos riesgos y limitaciones. Primero, las tecnologas LAN inalmbricas (WLAN, Wireless LAN) utilizan las regiones sin licencia del espectro de RF. Dado que estas regiones no estn reguladas, muchos dispositivos distintos las utilizan. Como resultado, estas regiones estn saturadas y las seales de distintos dispositivos suelen interferir entre s. Adems, muchos dispositivos, como los hornos de microondas y los telfonos inalmbricos, utilizan estas frecuencias y pueden interferir en las comunicaciones WLAN. En segundo lugar, un rea problemtica de la tecnologa inalmbrica es la seguridad. La tecnologa inalmbrica brinda facilidad de acceso, ya que transmite datos de manera que otorga a todos los usuarios la capacidad de acceder a ella. Sin embargo, esta misma caracterstica tambin limita la cantidad de proteccin que la conexin inalmbrica puede brindar a los datos. Permite a cualquier persona interceptar la corriente de comunicacin, incluso a los receptores accidentales. Para tratar estas cuestiones de seguridad se han desarrollado tcnicas para ayudar a proteger las transmisiones inalmbricas, por ejemplo la encriptacin y la autenticacin.

7.1.3 Tipos de redes inalmbricas y sus lneas divisorias Pgina 1:

Las redes inalmbricas se agrupan en tres categoras principales: redes de rea personal inalmbricas (WPAN), redes de rea local inalmbricas (WLAN) y redes de rea extensa inalmbricas (WWAN). A pesar de estas categoras definidas es difcil fijar lneas divisoras en una implementacin inalmbrica. Esto sucede porque, a diferencia de una red conectada por cable, las redes inalmbricas no tienen lmites precisamente definidos. El rango de transmisiones inalmbricas puede variar debido a distintos factores. Las redes inalmbricas son vulnerables a las fuentes externas de interferencias, tanto naturales como generadas por el hombre. Las fluctuaciones de temperatura y humedad pueden alterar en gran medida la cobertura de las redes inalmbricas. Los obstculos dentro de un entorno inalmbrico tambin pueden afectar el rango.

Pgina 2: WPAN Es la red inalmbrica ms pequea, utilizada para conectar varios dispositivos perifricos, como mouse, teclados y PDA, a una computadora. Todos estos dispositivos estn dedicados a un solo host, generalmente mediante la tecnologa Bluetooth o IR. WLAN

La WLAN se usa generalmente para ampliar los lmites de la red de rea local (LAN, local wired network). Las WLAN usan la tecnologa RF y cumplen con los estndares IEEE 802.11. Permiten a muchos usuarios conectarse a una red conectada por cable mediante un dispositivo conocido como punto de acceso (AP). El punto de acceso proporciona una conexin entre los hosts inalmbricos y los hosts en una red Ethernet conectada por cable. WWAN Las redes WWAN proporcionan cobertura en reas extremadamente grandes. Un buen ejemplo de esta tecnologa WWAN es la red por telfono celular. Estas redes utilizan tecnologas como el acceso mltiple por divisin de cdigo (CDMA, Code Division Multiple Access) o el sistema global para comunicaciones mviles (GSM, Global System for Mobile Communication) y estn generalmente reguladas por entidades gubernamentales.

Pgina 3:

7.2 LAN inalmbrica

7.2.1 Estndares de LAN inalmbricas Pgina 1:

Se ha desarrollado una cantidad de estndares para garantizar que los dispositivos inalmbricos puedan comunicarse. stos especifican el espectro de RF usado, las velocidades de transmisin de datos, la manera en que se transmite la informacin y otras cuestiones. La principal organizacin responsable de la creacin de los estndares tcnicos inalmbricos es IEEE. El estndar IEEE 802.11 rige el entorno WLAN. Existen cuatro enmiendas al estndar IEEE 802.11 que describen diferentes caractersticas para las comunicaciones inalmbricas. Las enmiendas actualmente disponibles son 802.11a, 802.11b, 802.11g y 802.11n (802.11n no est ratificada en el momento de escribir este documento). Estas tecnologas se conocen grupalmente con el nombre Wi-Fi, amplia fidelidad. Otra organizacin, conocida como Wi-Fi Alliance, es responsable de probar los dispositivos LAN inalmbricos de distintos fabricantes. El logotipo Wi-Fi en un dispositivo significa que ese equipo cumple los estndares y debe interoperar con otros dispositivos del mismo estndar.

Pgina 2: 802.11a:

Usa el espectro de RF de 5 GHz. No es compatible con el espectro de 2.4 GHz, es decir, dispositivos 802.11b/g/n. El rango es aproximadamente un 33% del rango de 802.11 b/g.

Su implementacin resulta relativamente cara comparada con otras tecnologas. Es cada vez ms difcil encontrar un equipo compatible con 802.11a.

802.11b:

Primera de las tecnologas de 2.4 GHz. Mximo de velocidad de transmisin de datos de 11 Mbps. Rango de aproximadamente 46 m (150 pies) en interiores/96 m (300 pies) en exteriores.

802.11g:

Tecnologas de 2.4 GHz. Mximo aumento de velocidad de transmisin de datos de 54 Mbps. Algunos rangos compatibles con 802.11b. Compatible con 802.11b.

802.11n:

El ms nuevo de los estndares en desarrollo. Tecnologas de 2.4 GHz (el estndar borrador especifica compatibilidad con 5 GHz). Extiende el rango y el rendimiento de datos. Compatible con equipos 802.11g y 802.11b existentes (el estndar borrador especifica compatibilidad con 802.11a).

7.2.2 Componentes de la LAN inalmbrica Pgina 1:

Una vez que se adopta un estndar, es importante que todos los componentes dentro de la WLAN lo cumplan, o que al menos sean compatibles con ese estndar. Existen varios componentes que deben tenerse en cuenta en WLAN, incluidos: un cliente inalmbrico o STA, punto de acceso, bridge inalmbrico y una antena.

Pgina 2: Antenas:

Usadas en AP (puntos de acceso) y bridges inalmbricos. Aumentan la potencia de la seal de salida desde un dispositivo inalmbrico. Reciben seales inalmbricas de otros dispositivos como STA. El aumento en la potencia de la seal desde una antena se conoce como ganancia. Mayores ganancias por lo general se traducen en distancias de transmisin mayores.

Las antenas se clasifican segn la manera en que irradian la seal. Las antenas direccionales concentran la potencia de la seal en una direccin. Las antenas omnidireccionales estn diseadas para emitir de igual manera en todas las direcciones. Al concentrar toda la seal en una sola direccin, las antenas direccionales pueden obtener mayores distancias de transmisin. Las antenas direccionales se usan generalmente en aplicaciones de puenteo, mientras que las antenas omnidireccionales se encuentran en AP.

Pgina 3:

7.2.3 WLAN y SSID Pgina 1: Cuando se genera una red inalmbrica es importante que los componentes inalmbricos se conecten a la WLAN apropiada. Esto se realiza mediante un identificador del servicio (SSID, Service Set Identifier). El SSID es una cadena alfanumrica que distingue entre maysculas y minsculas y consta de hasta 32 caracteres. Se enva en el encabezado de todas las tramas transmitidas por la WLAN. El SSID se utiliza para comunicar a los dispositivos inalmbricos a qu WLAN pertenecen y con qu otros dispositivos pueden comunicarse. Independientemente del tipo de instalacin WLAN, todos los dispositivos inalmbricos en una WLAN pueden configurarse con el mismo SSID a fin de poder realizar la comunicacin.

Pgina 2: Existen dos tipos bsicos de instalaciones WLAN: ad hoc y modo de infraestructura.

Ad-hoc La manera ms simple de red inalmbrica se crea al conectar dos o ms clientes inalmbricos en una red punto a punto. Una red inalmbrica establecida de esta manera se conoce como red ad-hoc y no incluye AP. Todos los clientes dentro de una red ad-hoc son iguales. El rea cubierta por esta red se conoce como conjunto de servicios bsicos independientes (IBSS, Independent Basic Service Set). Una red ad-hoc simple puede utilizarse para intercambiar archivos e informacin entre dispositivos sin el gasto ni la complejidad de comprar y configurar un AP. Modo infraestructura A pesar de que una configuracin ad-hoc puede ser buena para redes pequeas, las redes ms grandes requieren un solo dispositivo que controle las comunicaciones en la celda inalmbrica. Si est presente, un AP puede asumir este rol y controlar quin puede hablar y cundo. Esto se conoce como modo de infraestructura y es el modo de comunicacin inalmbrica ms usado en los entornos domsticos y comerciales. En esta forma de WLAN, las STA inalmbricas no pueden comunicarse directamente entre s. Para comunicarse, cada dispositivo debe obtener un permiso de un AP. El AP controla todas las comunicaciones y garantiza que todas las STA tengan igual acceso al medio. El rea cubierta por un nico AP se conoce como un conjunto de servicios bsicos (BSS, Basic Service Set) o celda.

Pgina 3: El conjunto de servicios bsicos (BSS, Basic Service Set) es el elemento bsico ms pequeo de una WLAN. El rea de cobertura de un solo AP es limitada. Para ampliar el rea de cobertura, se pueden conectar varios BSS mediante un sistema de distribucin (DS). Esto forma un conjunto de servicios extendidos (ESS, Extended Service Set). Un ESS utiliza varios AP. Cada AP es un BSS separado. A fin de permitir el movimiento entre las celdas sin que se pierda seal, los BSS deben superponerse en aproximadamente un 10%. Esto le permite al cliente conectarse a un segundo AP antes de desconectarse del primero. La mayora de los entornos domsticos y comerciales consiste en un solo BSS. Sin embargo, a medida que el rea de cobertura requerida y el nmero de hosts que necesitan conectarse aumenta, se debe crear un ESS.

Pgina 4: Actividad Configure un identificador en un AP utilizando la interfaz de la GUI. Haga clic en el cono para comenzar.

7.2.4 Canales inalmbricos Pgina 1: Independientemente de si los clientes inalmbricos se estn comunicando con IBSS, BSS o ESS, la conversacin entre el emisor y el receptor debe controlarse. Una manera de lograrlo es el uso de Canales. Los canales se crean al dividir el espectro de RF disponible. Cada canal puede transportar una conversacin diferente. Esto es similar a la manera en que los distintos canales de televisin se transmiten por un nico medio. Varios AP pueden funcionar muy cerca unos de otros siempre que utilicen diferentes canales para la comunicacin. Lamentablemente, es posible que las frecuencias utilizadas por algunos canales se superpongan con las utilizadas por otros. Diferentes conversaciones deben realizarse en canales no superpuestos. La cantidad y la distribucin de canales varan segn la regin y la tecnologa. La seleccin de un canal usado para una conversacin especfica puede configurarse manual o automticamente, segn factores como el uso actual y el rendimiento disponible. Normalmente, cada conversacin inalmbrica utiliza un canal individual. Algunas de las ms nuevas tecnologas combinan los canales para crear un solo canal amplio, que proporciona ms ancho de banda y aumenta la velocidad de transmisin de datos.

Pgina 2: Dentro de una WLAN, la falta de lmites bien definidos hace imposible detectar si se producen colisiones durante una transmisin. Por lo tanto es necesario usar un mtodo de acceso en una red inalmbrica que garantice que no se produzcan dichas colisiones. Las tecnologas inalmbricas utilizan un mtodo de acceso denominado acceso mltiple por deteccin de portadora con prevencin de colisiones (CSMA/CA, Carrier Sense Multiple Access with Collision Avoidance). CSMA/CA crea una reserva en el canal para que sea utilizada por una conversacin especfica. Cuando existe una reserva ningn otro dispositivo puede transmitir en el canal, por lo que se evitan posibles colisiones. Cmo funciona este proceso de reserva? Si un dispositivo requiere el uso de un canal especfico de comunicacin en un BSS, debe solicitar permiso al AP. Esto se conoce como Solicitud para enviar (RTS, Request to Send). Si el canal se encuentra disponible, el AP responder al dispositivo con el mensaje de Listo para enviar (CTS, Clear to Send), que indica que el dispositivo puede transmitir por el canal. El mensaje CTS se transmite a todos los dispositivos dentro del BSS. Por lo tanto todos los dispositivos en el BSS saben que el canal solicitado est ahora en uso. Una vez que la conversacin se completa, el dispositivo que solicit el canal enva otro mensaje, conocido como acuse de recibo (ACK, Acknowledgement), a un AP. El ACK indica al AP que el canal puede liberarse. Este mensaje se transmite a todos

los dispositivos dentro de la WLAN. Todos los dispositivos dentro del BSS reciben ACK y saben que el canal est nuevamente disponible.

Pgina 3: Actividad Configure los canales usados por un AP utilizando la interfaz de la GUI. Haga clic en el cono para comenzar.

7.2.5 Configuracin del punto de acceso Pgina 1: Una vez que se eligieron el estndar, la configuracin y la asignacin de canales inalmbricos, es hora de configurar el AP. La mayora de los routers integrados ofrece conectividad por cable o inalmbrica y sirve como AP en la red inalmbrica. Las configuraciones bsicas (como contraseas, direcciones IP y configuraciones DHCP) son las mismas, independientemente de si el dispositivo se utiliza para conectar hosts con cable o host inalmbricos. Las tareas de configuracin bsicas, como cambiar la contrasea predeterminada, se deben realizar antes de que el AP se conecte a una red activa.

Cuando se utiliza la funcin inalmbrica de un router integrado se requieren parmetros de configuracin adicionales, como la configuracin de un modo inalmbrico, SSID, y canales inalmbricos para utilizar.

Pgina 2: Modo inalmbrico La mayora de los dispositivos AP domsticos puede admitir varios modos, principalmente 802.11b, 802.11g y 802.11n. A pesar de que todos estos modos utilizan el rango de 2.4 GHz, cada uno usa una tecnologa diferente para obtener el mximo rendimiento. El tipo de modo habilitado en el AP depende del tipo de host que se conecte a l. Si slo se conecta un tipo de host al dispositivo AP, configure el modo que lo admita. Si se van a conectar distintos tipos de host, seleccione el modo Mixto. Cada modo incluye cierta cantidad de gasto. Al habilitar el modo Mixto, el rendimiento de la red disminuir debido al gasto en el que se habr incurrido para admitir todos los modos. SSID El SSID se utiliza para identificar la WLAN. Todos los dispositivos que deseen participar en la WLAN deben tener el mismo SSID. Para permitir una fcil deteccin de la WLAN por parte de los clientes se transmite el SSID. Se puede deshabilitar la caracterstica de transmisin del SSID. Si no se

transmite el SSID, los clientes inalmbricos necesitarn configurar este valor manualmente. Canal inalmbrico La eleccin del canal para un AP debe estar relacionada con las otras redes inalmbricas que lo rodean. Los BSS adyacentes deben utilizar canales que no se superpongan a fin de optimizar el rendimiento. La mayora de los AP actualmente ofrece una opcin de configuracin manual del canal o permite al AP localizar automticamente el canal menos saturado o el que ofrezca el mximo rendimiento.

Pgina 3: Actividad en el laboratorio Configure una funcin inalmbrica bsica en un AP utilizando la interfaz de la GUI. Haga clic en el cono del laboratorio para comenzar.

7.2.6 Configuracin del cliente inalmbrico Pgina 1: Un host inalmbrico o STA se define como cualquier dispositivo que contenga una NIC inalmbrica y un software cliente

inalmbrico. Este software cliente le permite al hardware participar en la WLAN. Los dispositivos que son STA incluyen: computadoras porttiles, PDA, computadoras de escritorio, impresoras, proyectores y telfonos Wi-Fi. A fin de que una STA se conecte a la WLAN, la configuracin del cliente debe coincidir con la del AP. Esto incluye el SSID, las configuraciones de seguridad y la informacin del canal, si ste se configur manualmente en el AP. Estas configuraciones estn especificadas en el software cliente que administra la conexin cliente. El software cliente inalmbrico utilizado puede estar integrado por software al sistema operativo del dispositivo o puede ser un software de utilidad inalmbrica, independiente y que se puede descargar, diseado especficamente para interactuar con la NIC inalmbrica.

Pgina 2: Software integrado de utilidad inalmbrica El software cliente inalmbrico de Windows XP es un ejemplo de una utilidad popular de cliente inalmbrico que se incluye como parte del sistema operativo del dispositivo. El software cliente es un software bsico de administracin que puede controlar la mayora de las configuraciones cliente inalmbricas. Es fcil de usar y ofrece un proceso de conexin simple. Software de utilidad inalmbrica independiente

El software de utilidad inalmbrica, como el suministrado con la NIC inalmbrica, est diseado para funcionar con esa NIC especfica. Generalmente ofrece funcionalidad mejorada en comparacin con el software de utilidad inalmbrica de Windows XP e incluye las siguientes caractersticas:

Informacin de enlace: muestra la potencia y la calidad actuales de una nica red inalmbrica Perfiles: permite opciones de configuracin, como el canal y el SSID que se especificarn para cada red inalmbrica Relevamiento del sitio: permite la deteccin de todas las redes inalmbricas cercanas

No se permite al software de utilidad inalmbrica y al software cliente de Windows XP administrar la conexin inalmbrica al mismo tiempo. Para la mayora de las situaciones Windows XP no es suficiente. Sin embargo, si se deben crear perfiles mltiples para cada red inalmbrica, o si son necesarias configuraciones avanzadas, es mejor usar la utilidad provista con la NIC.

Pgina 3: Una vez que se configure el software cliente, verifique el enlace entre el cliente y el AP. Abra la pantalla de informacin del enlace inalmbrico para mostrar datos como la velocidad de transmisin de datos de la conexin, el estado de conexin y el canal inalmbrico usado. Si est disponible, la caracterstica Informacin de enlace

muestra la potencia de seal y la calidad de la seal inalmbrica actuales. Adems de verificar el estado de la conexin inalmbrica, verifique que los datos puedan transmitirse. Una de las pruebas ms comunes para verificar si la transmisin de datos se realiz correctamente es la prueba de ping. Si el ping se realiza correctamente se puede realizar la transmisin de datos. Si el ping no se realiza correctamente de origen a destino haga ping en el AP desde el cliente inalmbrico para garantizar que la conectividad inalmbrica est disponible. Si esto tambin falla, el problema se encuentra entre el cliente inalmbrico y el AP. Controle la informacin de configuracin y pruebe restablecer la conectividad. Si el cliente inalmbrico puede conectarse correctamente al AP, controle la conectividad desde el AP hasta el siguiente salto en la ruta hacia el destino. Si esto se realiza correctamente, entonces el problema seguramente no est en la configuracin del AP sino en otro dispositivo de la ruta hacia el destino o en el dispositivo de destino.

Pgina 4: Actividad en el laboratorio Configure un cliente inalmbrico para que se conecte al AP configurado previamente y verifique la conectividad.

Haga clic en el cono Laboratorio para iniciar la actividad.

7.3 Consideraciones de seguridad en una LAN inalmbrica

7.3.1 Por qu son atacadas las WLAN? Pgina 1: Uno de los beneficios principales de una red inalmbrica es la facilidad y conveniencia de conectar dispositivos. Lamentablemente, esa facilidad de conexin y el hecho de que la informacin se transmita por aire tambin hacen que su trabajo sea vulnerable a la intercepcin y a los ataques. Con la conectividad inalmbrica, el atacante no necesita una conexin fsica a su computadora ni a cualquier otro dispositivo para tener acceso a su red. Un atacante puede captar las seales de su red inalmbrica como si sintonizara una estacin de radio. El atacante puede tener acceso a su red desde cualquier ubicacin a la que llegue su seal inalmbrica. Una vez que el atacante posee acceso a su red puede usar sus servicios de Internet de manera gratuita y puede tener acceso a las computadoras de la red para daar sus archivos o robar informacin personal o privada. Estos puntos vulnerables en la red inalmbrica requieren mtodos de implementacin y caractersticas de seguridad especiales para ayudarlo a proteger la WLAN contra los

ataques. Estos mtodos incluyen sencillos pasos realizados durante la configuracin inicial del dispositivo inalmbrico y configuraciones de seguridad ms avanzadas.

Pgina 2: Una manera fcil de obtener acceso a una red inalmbrica es utilizar el nombre de la red o SSID. Todas las computadoras que se conecten a una red inalmbrica deben conocer el SSID. De forma predeterminada, los routers inalmbricos y los AP transmiten el SSID a todas las computadoras dentro del rango inalmbrico. Con el broadcast de SSID activado, cualquier cliente inalmbrico puede detectar la red y conectarse a ella, si no existen otras caractersticas de seguridad. La funcin de broadcast de SSID puede desactivarse. Cuando est desactivada, ya no se hace pblico el hecho de que existe una red. Cualquier computadora que intente conectarse a una red debe conocer el SSID. No hay transcripcin disponible para este elemento.

Pgina 3: Adems, es importante cambiar las configuraciones predeterminadas. Los dispositivos inalmbricos se envan preconfigurados con SSID, contrasea y direcciones IP. Estos

valores predeterminados facilitan la identificacin y la infiltracin en la red por parte de un atacante. Incluso con el broadcast de SSID desactivado se puede entrar a una red utilizando el conocido SSID predeterminado. Adems, si otras configuraciones predeterminadas, como contraseas y direcciones IP, no se cambian, los atacantes pueden tener acceso a un AP y hacer cambios por su cuenta. La informacin predeterminada debe cambiarse por otra ms segura y exclusiva. Estos cambios, por s mismos, no protegern su red. Por ejemplo: los SSID se transmiten en texto sin cifrar. Existen dispositivos que interceptarn las seales inalmbricas y leern mensajes de texto sin cifrar. Incluso con el broadcast de SSID desactivado y los valores predeterminados cambiados, los atacantes pueden conocer el nombre de una red inalmbrica mediante el uso de estos dispositivos que interceptan seales inalmbricas. Esta informacin se utilizar para la conexin a la red. Para proteger la WLAN, se necesita una combinacin de varios mtodos. No hay transcripcin disponible para este elemento.

7.3.2 Limitacin del acceso a una WLAN Pgina 1: Una manera de limitar el acceso a una red inalmbrica es controlar exactamente qu dispositivos pueden obtener acceso a ella. Se puede realizar mediante el filtrado de la direccin MAC.

Filtrado de direccin MAC El filtrado de direcciones MAC utiliza la direccin MAC para identificar qu dispositivos pueden conectarse a la red inalmbrica. Cuando un cliente inalmbrico intenta conectarse o asociarse con un AP, enva la informacin de la direccin MAC. Si est activado el filtrado MAC, el router inalmbrico o el AP buscarn la direccin MAC en una lista preconfigurada. Slo los dispositivos con direcciones MAC pregrabadas en la base de datos del router podrn conectase. Si la direccin MAC no se encuentra en la base de datos, el dispositivo no podr conectarse ni comunicarse a travs de la red inalmbrica. Existen algunos problemas con este tipo de seguridad. Por ejemplo: requiere que se incluyan en la base de datos las direcciones MAC de todos los dispositivos que tendrn acceso a la red antes de que se intente la conexin. No podr conectarse un dispositivo que no est identificado en la base de datos. Adems, el dispositivo de un atacante puede clonar la direccin MAC de otro dispositivo que tiene acceso. No hay transcripcin disponible para este elemento.

7.3.3 Autenticacin en una WLAN Pgina 1:

Otra manera de controlar quin puede conectarse es implementar la autenticacin. La autenticacin es el proceso de permitir la entrada a una red sobre la base de un conjunto de credenciales. Se utiliza para verificar que el dispositivo que intenta conectarse a la red sea confiable. El uso de un nombre de usuario y una contrasea es la manera ms comn de autenticacin. En un entorno inalmbrico, la autenticacin garantiza que el host conectado se verifique, pero realiza el proceso de verificacin de una manera un tanto diferente. La autenticacin, si est activada, debe producirse antes de que el cliente obtenga el permiso para conectarse a la WLAN. Existen tres tipos de mtodos de autenticacin inalmbrica:autenticacin abierta, clave precompartida (PSK, Pre-shared key) y protocolo de autenticacin extensible (EAP, Extensible Authentication Protocol). Autenticacin abierta De manera predeterminada, los dispositivos inalmbricos no requieren autenticacin. Cualquier cliente puede asociarse, independientemente de quin sea. Esto se denomina autenticacin abierta. La autenticacin abierta slo debe usarse en redes inalmbricas pblicas, como las encontradas en muchas escuelas y restaurantes. Tambin puede usarse en redes donde la autenticacin se realiza por otros medios una vez que se conecta a la red. No hay transcripcin disponible para este elemento.

Pgina 2:

Claves precompartidas (PSK) Con las PSK, tanto el AP como el cliente deben configurarse con la misma clave o palabra secreta. El AP enva una cadena de bytes aleatoria al cliente. El cliente acepta la cadena, la encripta (o codifica) segn la clave, y la enva nuevamente al AP. El AP recibe la cadena encriptada y usa la clave para descifrarla (o decodificarla). Si la cadena descifrada recibida del cliente coincide con la cadena original enviada al cliente, ste puede conectarse. La PSK realiza una autenticacin de una va, es decir, el host se autentica ante el AP. La PSK no autentica el AP ante el host; tampoco autentica el usuario real del host. Protocolo de autenticacin extensible (EAP) El EAP proporciona autenticacin mutua, o de dos vas, adems de la autenticacin del usuario. Cuando el software EAP se instala en el cliente, ste se comunica con un servidor de autenticacin de back-end, como el servicio de usuario de acceso telefnico de autenticacin remota (RADIUS, Remote Authentication Dial-in User Service). Este servidor back-end funciona independientemente del AP y mantiene la base de datos de usuarios vlidos que pueden tener acceso a la red. Cuando se utiliza el EAP, el usuario (no slo el host) debe proporcionar un nombre de usuario y una contrasea que se comparan con la base de datos de RADIUS para obtener la validacin. Si son vlidos, el usuario obtiene la autenticacin. No hay transcripcin disponible para este elemento.

Pgina 3: Una vez que se habilita la autenticacin, independientemente del mtodo utilizado, el cliente debe pasar la autenticacin correctamente antes de asociarse con el AP. Si se habilitan la autenticacin y el filtrado de la direccin MAC, la autenticacin se produce primero. Una vez que la autenticacin se realiza correctamente, el AP compara la direccin MAC con la tabla de direcciones MAC. Una vez realizada la verificacin, el AP agrega las direcciones MAC del host a la tabla del host. En ese momento se dice que el cliente est asociado con el AP y puede conectarse a la red. No hay transcripcin disponible para este elemento.

7.3.4 Encriptacin en una WLAN Pgina 1: La autenticacin y el filtrado MAC pueden evitar que un atacante se conecte a una red inalmbrica, pero no evitarn que intercepte los datos transmitidos. Dado que no existen lmites distintivos en una red inalmbrica y que el trfico se transmite por aire, es fcil para un atacante interceptar o detectar tramas inalmbricas. La encriptacin es el proceso de transformar datos de manera que, aunque sean interceptados, queden inutilizables. Protocolo de equivalencia por cable (WEP, Wired Equivalency Protocol)

El protocolo de equivalencia por cable (WEP) es una caracterstica avanzada de seguridad que encripta el trfico de la red a medida que ste se desplaza por el aire. El WEP utiliza claves preconfiguradas para encriptar y descifrar datos. Una clave WEP se introduce como una cadena de nmeros y letras, y generalmente consta de 64 128 bits. En algunos casos, el WEP admite tambin claves de 256 bits. Para simplificar la creacin y la introduccin de estas claves, muchos dispositivos incluyen la opcin por contrasea. La opcin por contrasea es una manera fcil de recordar la palabra o frase usada para generar automticamente una clave. A fin de que el WEP funcione, el AP (y cualquier otro dispositivo inalmbrico que tenga habilitado el acceso a la red) deber tener la misma clave WEP introducida. Sin esta clave, los dispositivos no podrn comprender las transmisiones inalmbricas. No hay transcripcin disponible para este elemento.

Pgina 2: El WEP es una excelente manera de evitar que los atacantes intercepten datos. Sin embargo, existen puntos dbiles dentro del WEP, por ejemplo el uso de una clave esttica en todos los dispositivos con WEP habilitado. Existen aplicaciones disponibles que los atacantes pueden utilizar para descubrir la clave WEP. Estas aplicaciones se encuentran disponibles fcilmente en Internet. Una vez que el atacante ha extrado la clave, tiene acceso completo a toda la informacin transmitida.

Una manera de superar este punto dbil es cambiar la clave frecuentemente. Otra manera es usar una forma de encriptacin ms avanzada y segura, conocida como acceso protegido Wi-Fi (WPA, Wi-Fi Protected Access). Acceso protegido Wi-Fi (WPA) El WPA tambin utiliza claves de encriptacin de 64 a 256 bits. Sin embargo, el WPA, a diferencia del WEP, genera nuevas claves dinmicas cada vez que un cliente establece una conexin con el AP. Por esta razn el WPA se considera ms seguro que el WEP, ya que es mucho ms difcil de decodificar. No hay transcripcin disponible para este elemento.

Pgina 3: Actividad Configure la encriptacin utilizando la interfaz de la GUI de Linksys. Haga clic en el cono para comenzar. No hay transcripcin disponible para este elemento.

7.3.5 Filtrado de trfico en una WLAN

Pgina 1: Adems de controlar quin puede obtener acceso a una WLAN y quin puede usar los datos transmitidos, tambin es importante controlar los tipos de trfico que se transmiten en una WLAN. Esto se logra mediante el filtrado de trfico. El filtrado de trfico bloquea el trfico no deseado y evita que entre en la red inalmbrica o salga de ella. El AP realiza el filtrado a medida que el trfico pasa a travs de l. Puede utilizarse para eliminar el trfico desde una direccin IP o MAC especfica, o hacia ella. Tambin puede bloquear ciertas aplicaciones por nmero de puerto. Al quitar de la red el trfico no deseado y sospechoso, el ancho de banda se destina al movimiento de trfico importante y mejora el rendimiento de la WLAN. Por ejemplo: el filtrado de trfico puede utilizarse para bloquear todo el trfico telnet destinado a una mquina en especial, como el servidor de autenticacin. Cualquier intento de hacer telnet al servidor de autenticacin se considerar sospechoso y se bloquear. No hay transcripcin disponible para este elemento.

Pgina 2: Actividad en el laboratorio Configure la seguridad en un AP utilizando la interfaz de la GUI. Configure el cliente para conectarse al AP seguro. Haga clic en el cono Laboratorio para iniciar la actividad.

No hay transcripcin disponible para este elemento.

7.4 Configuracin de un AP integrado y un cliente inalmbrico

7.4.1 Planificacin de WLAN Pgina 1: Cuando se implementa una solucin de red inalmbrica es importante planificar antes de realizar cualquier instalacin. Por ejemplo:

Determinar el tipo de estndar inalmbrico que se utilizar Determinar la configuracin de dispositivos ms eficaz Realizar un plan de seguridad e instalacin Planificar una estrategia para realizar copias de seguridad y actualizar el firmware de los dispositivos inalmbricos

Estndar de conexin inalmbrica Se deben considerar varios factores a la hora de determinar qu estndar WLAN utilizar. Los factores ms comunes incluyen: requerimientos de ancho de banda, reas de cobertura, implementaciones existentes y costo. Esta informacin se rene al determinar los requerimientos del usuario final. La mejor manera de conocer los requerimientos del usuario final es realizar preguntas.

Qu rendimiento requieren actualmente las aplicaciones que se ejecutan en la red? Cuntos usuarios tendrn acceso a la WLAN?

Cul es el rea de cobertura necesaria? Qu es la estructura de red existente? Cul es el presupuesto?

No hay transcripcin disponible para este elemento.

Pgina 2: El ancho de banda disponible en el BSS debe compartirse entre todos los usuarios de ese BSS. Incluso si las aplicaciones no requieren una conexin de alta velocidad, puede ser necesaria una tecnologa de mayor velocidad si varios usuarios se conectan al mismo tiempo. Distintos estndares admiten diferentes reas de cobertura. La seal de 2.4 GHz usada en las tecnologas 802.11 b/g/n viaja una distancia mayor que la seal de 5 GHz usada en las tecnologas 802.11a. Por lo tanto, 802.11 b/g/n admite un BSS mayor. Esto se traduce en menos equipos y un costo de implementacin menor. La red existente tambin afecta la nueva implementacin de los estndares WLAN. Por ejemplo: el estndar 802.11n es compatible con 802.11g y 802.11b, pero no con 802.11a. Si el equipo y la infraestructura de red existentes admiten 802.11a, las nuevas implementaciones tambin deben admitir el mismo estndar. El costo tambin es un factor determinante. A la hora de considerar los costos, tenga en cuenta el costo total de propiedad (TCO, Total Cost of Ownership), que incluye la

compra de equipo, adems de los costos de instalacin y soporte. El TCO es ms importante para la eleccin del estndar WLAN en los entornos de empresas medianas a grandes que en los entornos domsticos. Esto se debe a que en las empresas medianas a grandes se necesitan ms equipos y planes de instalacin, lo que aumenta el costo. No hay transcripcin disponible para este elemento.

Pgina 3: Instalacin de dispositivos inalmbricos Para entornos domsticos o para pequeas empresas la instalacin usualmente consta de una cantidad limitada de equipo que puede reubicarse fcilmente para proporcionar coberturas y rendimientos ptimos. En el entorno empresarial el equipo no puede reubicarse fcilmente y la cobertura debe ser completa. Es importante determinar la ubicacin y el nmero ptimos de los AP para proporcionar esta cobertura al menor costo posible. Para lograrlo, se realiza generalmente un relevamiento del sitio. La persona responsable del relevamiento del sitio debe ser un experto en el diseo de WLAN y debe contar con equipo sofisticado para medir la potencia de la seal y la interferencia. Segn el tamao de la implementacin WLAN, ste puede ser un proceso muy costoso. Para las implementaciones pequeas se realiza generalmente un relevamiento del sitio mediante el solo uso de STA inalmbricas y de los programas de utilidades que se incluyen en la mayora de las NIC inalmbricas.

En todos los casos es necesario considerar fuentes conocidas de interferencia, como los cables de alto voltaje, los motores y otros dispositivos inalmbricos, en el momento de determinar la ubicacin del equipo WLAN. No hay transcripcin disponible para este elemento.

7.4.2 Instalacin y seguridad del AP Pgina 1: Una vez que determine la mejor tecnologa y la ubicacin del AP, instale el dispositivo WLAN y configure el AP con medidas de seguridad. Las medidas de seguridad deben planificarse y configurarse antes de conectar el AP a la red o al ISP. Algunas de las medidas de seguridad ms bsicas son:

Cambio de los valores predeterminados para el SSID, los nombres de usuario y las contraseas Desactivacin de SSID de broadcast Configuracin del filtrado de direccin MAC

Algunas de las medidas de seguridad ms avanzadas son:

Configuracin de la encriptacin mediante WEP o WPA Configuracin de la autenticacin Configuracin del filtrado de trfico

Tenga en cuenta que ninguna medida de seguridad por s sola mantendr la red inalmbrica completamente segura. La combinacin de varias tcnicas reforzar la integridad del plan de seguridad.

A la hora de configurar los clientes, es fundamental que el SSID coincida con el SSID configurado en el AP. Adems, las claves de encriptacin y autenticacin tambin deben coincidir. No hay transcripcin disponible para este elemento.

7.4.3 Creacin de copias de seguridad y restauracin de archivos de configuracin Pgina 1: Copias de seguridad de configuracin Una vez que la red inalmbrica est configurada correctamente y exista trfico, se debe realizar una copia de seguridad de la configuracin en los dispositivos inalmbricos. Esto es muy importante si la configuracin est muy personalizada. Ya que la mayora de los routers integrados est diseada para los mercados domsticos y para pequeas empresas, solamente es necesario seleccionar la opcin Backup Configurations desde el men correspondiente y especificar la ubicacin donde debe guardarse el archivo. El router integrado proporciona un nombre predeterminado para el archivo de configuracin. Este nombre de archivo puede cambiarse. El proceso de restauracin tambin es as de simple. Seleccione la opcin Restore Configurations. Luego, simplemente busque la ubicacin donde se guard anteriormente el archivo de configuracin y seleccinelo. Una

vez seleccionado el archivo, haga clic en Start to Restore para cargar el archivo de configuracin. A veces puede ser necesario regresar las configuraciones a las condiciones predeterminadas de fbrica. Para lograrlo, seleccione la opcin Restore Factory Defaults del men correspondiente o presione y mantenga presionado el botn RESET durante 30 segundos. La ltima tcnica resultar especialmente til si no puede conectarse al AP del router integrado a travs de la red pero tiene acceso fsico al dispositivo. No hay transcripcin disponible para este elemento.

Pgina 2: Actividad Realice una copia de seguridad y restaure las configuraciones utilizando la GUI de Linksys. Haga clic en el cono para comenzar. No hay transcripcin disponible para este elemento.

7.4.4 Actualizacin del firmware Pgina 1: Actualizacin del firmware

El sistema operativo en la mayora de los routers integrados se almacena en el firmware. A medida que se desarrollen nuevas caractersticas o se descubran problemas con el firmware existente, tal vez sea necesario actualizar el firmware del dispositivo. El proceso de actualizacin del firmware en un router integrado, como el router inalmbrico de Linksys, es simple. Sin embargo, es importante que una vez iniciado este proceso no se interrumpa. Si el proceso de actualizacin se interrumpe antes de completarse, el dispositivo puede quedar inutilizable. Determine cul es la versin de firmware instalada actualmente en el dispositivo. Esta informacin se muestra generalmente en la pantalla de configuracin o en la pantalla de estado de conexin. A continuacin, busque en Internet el sitio Web del fabricante y los grupos de noticias relacionados para descubrir el conjunto de caractersticas del firmware, los problemas que requieren una actualizacin y si existen actualizaciones disponibles. Descargue la versin actualizada del firmware y almacnela en el disco duro de un dispositivo que pueda conectarse directamente al router integrado. Es conveniente que la mquina est conectada directamente con un cable al router integrado para evitar que la conexin inalmbrica provoque una interrupcin en el proceso de actualizacin. Seleccione la caracterstica Firmware Upgrade en la GUI. Navegue hasta el archivo apropiado del dispositivo conectado directamente y comience la actualizacin.

No hay transcripcin disponible para este elemento.