Capitulo 2.

Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 10 de 45
CAPITULO 2

TOPOLOGAS Y REQUERIMIENTOS WLAN

2.1 Introduccin
En el presente captulo estudiaremos las dos topologas WLAN de mayor uso:
Redes Ad-hoc e Infraestructura.
Una Red Ad-hoc WLAN es una red punto a punto que se configura de acuerdo a
necesidades temporales de un servicio. Solo se necesita configurar los nodos mviles y
usar un protocolo comn. No existe una coordinacin central en esta topologa y como
resultado, requieren el uso de protocolos descentralizados MAC como CSMA/CA, con
todos los nodos teniendo la misma funcionalidad y as reduce complejidad de
implementacin y costo.
Mientras tanto la topologa en infraestructura maneja el concepto de clientes
que solicitan informacin a travs de un concentrador llamado Access Point. Este tipo
de red es la ms implementada.
2.2 Rangos Inalmbricos

2.2.1 Indoor (Varias Obstrucciones)


Figura 2.1. Aplicaciones Indoor.

Las antenas estn integradas a la Tarjeta de Red Inalmbrica y la distancia entre
el CPE (Customer Premise Equipment-dispositivo instalado en el lado del abonado) y el
AP (Access Point) puede llegar a los 300m cuando no existen paredes / obstculos en la
trayectoria entre el CPE y el AP. Cuando existen obstculos en la trayectoria, estas
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 11 de 45
distancias se achican acorde a cuan grande sea el obstculo en cuestin. Valores tpicos
pueden ubicarse dentro los 100m. Aplicaciones para oficinas, aulas, etc.


2.2.2 Outdoor (Sin Obstrucciones)

En este rango se necesita tener Lnea de Vista, entre los puntos en donde se
encuentra la antena externa del CPE y la antena del AP (nodo de la red).

En estas aplicaciones los rangos de cobertura pueden llegar a varios kilmetros
(10Km, Aplicaciones para oficinas remotas, etc.) segn la configuracin total de la red.


Figura 2.2. Aplicaciones Outdoor.

Conjunto de servicios Bsicos (Basic Service Set - BSS)

Es un bloque constructivo de una red inalmbrica, un BSS es un conjunto de
estaciones que se comunican unas con otras, la comunicacin tiene lugar dentro de un
rea de lmites difusos llamada rea bsica de servicios.


Caractersticas:

Es un grupo de estaciones que se comunican entre s.
BSS independiente: se comunican directamente.
Carcter temporal (reunin, conferencias, ferias, etc.)
Grupo reducido.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 12 de 45
BSS infraestructura: usan un punto de acceso.
Comunicaciones entre estaciones mviles pasan por el punto de
acceso, una estacin se asocia a un punto de acceso.
Los puntos de acceso envan peridicamente una seal baliza.
Distancia de las estaciones al punto de acceso (no entre
estaciones).

Conjunto de Servicios Extendidos (Extended Service Set - ESS)

Es una asociacin de BSSs. Se encadenan varias BSSs usando un backbone.

Caractersticas:
Los BSS slo pueden cubrir reas limitadas.
802.11 puede extender el rea de servicio a travs del llamado Conjunto
Extendido de Servicios (ESS).
Dentro de un mismo ESS, las estaciones pueden comunicarse unas con
otras.
En este caso los AP actan como bridges.

Figura 2.3. Estructura de una Backbone ESS.

2.3 Tipos de Redes

2.3.1 Redes Ad Hoc

Tambin llamadas redes entre pares, varios dispositivos conforman una red para
intercambiar informacin sin contar con el apoyo de elementos auxiliares (APs). Este
tipo de red resulta ideal para conformar grupos de trabajo temporales en reuniones, o
conferencias.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 13 de 45
Caractersticas:

Solo punto a punto.
Fcil de configurar.
Conjunto de Servicios Bsico Independiente.
Las redes independientes no utilizan Access Point (AP).

Figura 2.4. Estructura de una red Ad-hoc.

2.3.2 Redes Infraestructura

Este tipo de configuracin es la ms implantada en la actualidad, las WLAN se
utilizan como una extensin a la infraestructura de red LAN con que ya cuenta la
organizacin donde se instala la red. Es frecuente que los nodos inalmbricos, a los
cuales se les suele denominar estaciones remotas, acten como clientes que solicitan
servicios e informacin a servidores generalmente conectados a esa infraestructura
cableada de red, a travs de puntos de acceso llamados estaciones base.
Caractersticas:

La ms comn.
Mltiples celdas.
Cada celda opera sobre su propio canal.
El sistema de distribucin es usualmente la red cableada.
Utilizan un dispositivo llamado Access Point (AP).
La comunicacin entre dos estaciones dentro de una misma rea de
servicios necesita dos saltos.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 14 de 45
El BSS se define por la distancia al AP.
El AP est en condiciones de asistir a las estaciones mviles frente a
problemas de energa.


Figura 2.5. Estructura de una red tipo Infraestructura.

2.4 Medios de transmisin en WLAN

En los sistemas modernos de comunicacin inalmbricos utilizan ondas de radio
o infrarrojos para llevar la informacin de un punto a otro sin necesidad de un medio
fsico. Las ondas de radio son normalmente referidas a portadoras de radio ya que stas
nicamente realizan la funcin de llevar la energa a un receptor remoto. Los datos a
transmitir se superponen a la portadora de radio y de este modo pueden ser extrados en
el receptor final. Esto es llamado modulacin de la portadora por la informacin que
est siendo transmitida. Por este motivo, la seal ocupa ms ancho de banda que una
sola frecuencia. Adems, varias ondas portadoras pueden existir en el mismo tiempo y
espacio sin interferir entre ellas, siempre que estas ondas sean transmitidas a distintas
frecuencias de radio.

Existen, dos opciones de transmisin en las WLAN:

Infrarrojo.- De acuerdo al ngulo de apertura con que se emite la informacin en
el transmisor, los sistemas de infrarrojos pueden clasificarse en sistemas de corta
apertura, tambin llamados de rayo dirigido o de lnea de vista (line of sight, LOS) y en
sistemas de gran apertura, reflejados o difusos (diffused).
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 15 de 45
Radio frecuencia.- Las redes inalmbricas que utilizan radio frecuencia pueden
clasificarse en sistemas de banda ancha (narrow band) o de frecuencia dedicada, y en
sistemas basados en espectro disperso o extendido (spread spectrum).

2.4.1 Sistemas infrarrojos

Los sistemas de infrarrojos de corta apertura funcionan de manera similar a los
controles remotos de los televisores. Mediante este sistema, el emisor debe orientarse
hacia el receptor antes de transferir informacin, lo que limita su funcionalidad en
dispositivos mviles, ya que el emisor debe reorientarse constantemente. Por otra parte,
este mecanismo permite enlaces punto a punto exclusivamente.
Los sistemas de gran apertura permiten la transmisin de informacin en un
ngulo mucho ms amplio, por lo que el transmisor no tiene que estar alineado con el
receptor. Una topologa para redes WLAN basadas en esta tecnologa, consiste en
colocar en el techo de la oficina un AP (nodo central), hacia el cual los dispositivos
inalmbricos dirigen su informacin, y desde el cual sta es difundida hacia esos
mismos dispositivos.
La dispersin utilizada en este tipo de red hace que la seal transmitida rebote en
techos y paredes, introduciendo un efecto de interferencia en el receptor que limita la
velocidad de transmisin.
A continuacin se muestra una tabla, que muestra las caractersticas de este tipo
de sistemas, con sus ventajas y desventajas.

Tabla 2.1. Caractersticas de los sistemas ventajas / desventajas
Caractersticas Ventajas Desventajas

Los infrarrojos tienen una
longitud de onda cercana a la
de la luz.

Es un sistema seguro contra
receptores no deseados.
No pueden atravesar objetos
slidos (Paredes, muros).
Baja capacidad de difusin.
Fuentes de luz brillante
pueden interferir a la seal.

Alta frecuencia de operacin.
Resistencia a las interferencias
electromagnticas artificiales.
Velocidades de transmisin
considerables (100Mbps).

-------
Baja Potencia de Emisin ------- Limita la cobertura.
Componentes econmicos y de
bajo consumo energtico.
Facilita la movilidad. -------
Sensibilidad a objetos mviles. ------- Interferencia y perturbacin en
la comunicacin.
Dispersin. ------- Limita la velocidad de
Transmisin.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 16 de 45
En conclusin, a pesar de sus cualidades y caractersticas, la influencia del
entorno representa un gran impedimento para la fiabilidad de las comunicaciones, por lo
que, reduce sus posibilidades de implantacin masiva.

2.4.2 Sistemas de radio frecuencia

Segn el diseo requerido, se tienen distintas tecnologas aplicables: banda
ancha y espectro ensanchado.

Segn la banda que utilicen para la emisin y recepcin de la informacin
necesitarn o no permisos de la autoridades competentes. Para atenuar este
inconveniente, ms de las dos terceras partes de los productos comerciales que utilizan
cualquiera de estos dos sistemas, transmiten la informacin en bandas ISM, que no
requieren autorizacin para su uso.

El sistema de banda ancha se transmite y recibe en una banda especfica de
frecuencias para el paso de informacin. Los usuarios tienen distintas frecuencias de
comunicacin para evitar las interferencias. Asimismo, un filtro en el receptor se
encarga de dejar pasar nicamente la seal esperada en la frecuencia asignada.

En cambio, la tcnica del espectro disperso difiere de otras tecnologas de radio
en que irradia la seal transmitida sobre una amplia gama de frecuencias, utilizando un
ancho de banda mucho mayor que el necesario por la velocidad de transmisin
utilizada. Para ello, mezcla la informacin transmitida con un patrn de dispersin que
permite modificar la frecuencia o la fase (o ambas) de la informacin original, haciendo
que sta sea extremadamente difcil de detectar por cualquier sistema que no tenga el
mismo cdigo de dispersin utilizado en el transmisor.

Por otra parte, al distribuir la seal en una gama de frecuencias, se est tambin
dispersando la potencia media transmitida, lo que es visto por otros dispositivos no
acoplados con el transmisor como una pequea interferencia que bien puede
descartarse, permitiendo as que varios sistemas coexistan compartiendo las mismas
frecuencias.

Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 17 de 45
Todos los elementos de las redes locales inalmbricas basadas en espectro
disperso utilizan el mismo cdigo de dispersin, junto con alguno de los mecanismos de
control de acceso. El hecho de utilizar un cdigo de dispersin nico, permite que esa
red coexista con otras redes o con otros sistemas en la misma banda de frecuencias.

Para las aplicaciones comerciales, existen dos tcnicas de modulacin en
espectro disperso: salto de frecuencia (FHSS Frecuency-Hopping Spread Spectrum) y
secuencia directa (DSSS).
En FHSS, la informacin se transmite a saltos de manera seudo aleatoria en
intervalos de tiempo fijos, llamados chips, de un canal de frecuencia a otro dentro de la
banda, que cambia segn un patrn conocido por transmisor y receptor.
Convenientemente sincronizado, es como tener un nico canal lgico. nicamente
aquel receptor sincronizado con el transmisor, y que tenga exactamente el mismo
cdigo de salto, podr acceder a las frecuencias correspondientes y extraer la
informacin. En cambio, para un receptor no sincronizado FHSS es como un ruido de
impulsos de corta duracin.

Por su parte, en la tcnica de secuencia directa (DSSS Direct-Sequence Spread
Spectrum) se genera un bit redundante por cada bit transmitido. Estos bits redundantes
son llamados chipping code. Cuanto mayor sea esta secuencia mayor es la probabilidad
de reconstruir los datos originales. En otras palabras, la informacin se mezcla con un
patrn seudo aleatorio de bits con una frecuencia mayor que la de la informacin a
transmitir. Al igual que con el salto de frecuencia, solamente aquel receptor que tenga el
mismo cdigo de extensin, ser capaz de regenerar la informacin original. Incluso si
uno o ms bits son perturbados en la transmisin, las tcnicas implementadas en radio
pueden reconstruir los datos originales sin necesidad de retransmitir, mientras que para
un receptor que no tenga el mismo cdigo, cualquier emisin DSSS es un ruido de baja
potencia que resulta ignorado.
Tradicionalmente las comunicaciones de radiofrecuencia buscan inyectar la
mxima cantidad de energa de seal en bandas de frecuencia lo ms angostas posible.
Caractersticas:
DSSS trabaja en la banda ISM en 2.4GHz.
DSSS disemina la seal en un ancho de banda de 22MHz.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 18 de 45
Normalmente los organismos reguladores fijan una potencia mxima de
alrededor de 100mW.
Las tasas de transmisin pueden ser de 1, 2, 5.5 y 11Mbps dependiendo
de la calidad del link.
Un AP tiene un rango de 20m a 300m dependiendo del ambiente
operativo.
Las distintas frecuencias que utiliza DSSS se denominan canales.
El estndar define 14 canales.
En EEUU slo se permiten 11 y en Europa 13.
Normalmente los equipos vienen con canales del 1 al 11.

En general, los productos comerciales que utilizan estas tecnologas limitan la
fuerza radiada (RF) en la antena debido a las normativas existentes. Tambin se limita
el aumento de la antena a un mximo de 6dBi. Hay diferentes frecuencias aprobadas
para el uso en J apn, Estados Unidos y Europa y cualquier producto de WLAN deben
reunir los requisitos para el pas donde se vende.


2.5 Capa Fsica

El tipo de capa fsica ha evolucionado enormemente en el tiempo. La
investigacin en las capas fsicas es muy activa y se busca optimizar la eficiencia
espectral.

El estndar 802.11 define varios mtodos y tecnologas de transmisin para
implantaciones de redes WLAN. Este estndar no slo engloba la tecnologa de
radiofrecuencia sino tambin la de infrarrojos. Asimismo, incluye varias tcnicas de
transmisin, que inicialmente fueron 3:

Espectro Ensanchado por Saltos de Frecuencia, (Fequency Hopping
Spread-Spectrum - FHSS).
Espectro Ensanchado de Secuencia Directa, (Direct Sequence Spread-
Spectrum DSSS).
Infrarrojos (IR).

Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 19 de 45
En 1999 se agregaron 2 nuevas capas:

Mltiplexacin por divisin en frecuencias ortogonales, (Orthogonal
Frequency Divisin Multiplexing OFDM).
Espectro Ensanchado de Secuencia Directa de altas Tasas, (High-Rate
Direct Sequence spread-spectrum (802.11b) HR/DSSS).

OFDM (Orthogonal Frequency Division Modulation)


OFDM es una forma de transicin multiportadora y divide el espectro disponible
en muchas portadoras. OFDM se asemeja a FDMA en que el acceso mltiple de
usuarios, es logrado mediante subdivisin del ancho de banda disponible en mltiples
canales, los cuales son asignados a usuarios. Sin embargo OFDM usa el espectro ms
eficientemente mediante una estrecha separacin de canales. Esto es logrado, haciendo
todas las portadoras ortogonales unas con otras, previniendo interferencias entre
portadoras cercanas.
Cada portadora es de un ancho de banda pequeo, que significa una baja tasa de
datos.

Figura 2.6 a) Tcnica Multiportadora convencional,
b) Modulacin con portadoras ortogonales

Los espectros de las subportadoras no estn separados sino que se sobreponen
parcialmente. Sin embargo, la informacin transmitida se puede recuperar debido a la
relacin de ortogonalidad. Se requiere, una perfecta sincronizacin entre el transmisor y
el receptor. OFDM elimina las interferencias: de acceso mltiple (MAI) y la
intersmbolica (ISI)

Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 20 de 45
Nuevas capas que estn en investigacin:

UWB: Ultra Wideband.
MIMO: Utilizan mltiples antenas para transmisin y recepcin (BLAST
Lucent).
La tecnologa ms utilizada en la banda ISM es Spread Spectrum.

El protocolo IEEE 802.11 divide el espectro en canales disponibles de 22MHz.,
los canales estn superpuestos.

En Europa se distinguen 14 canales posibles en la banda de 2.4GHz. No todos los
canales estn disponibles en todos los pases, de estos 13 canales disponibles en Europa
los canales 1, 6 y 11 son los que presentan entre s baja interferencia y/o superposicin.
(Usados en las tecnologas 802.11b, 802.11g)

Figura 2.7. Distribucin de los canales en la norma 802.11b y 802.11g.


2.6 Capa de Acceso al medio MAC
Algunas de las funciones de la subcapa MAC incluyen:
agregar la direccin MAC del nodo fuente y del nodo destino en cada una de las
tramas que se transmiten
al transmitir en origen debe delimitar las tramas agregando bits de bandera
(flags) para que el receptor pueda reconocer el inicio y fin de cada trama.
al recibir en destino debe determinar el inicio y el final de una trama de datos
dentro de una cadena de bits recibidos por la capa fsica.
efectuar deteccin (y correccin si procede) de errores de transmisin
descartar tramas duplicadas o errneas
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 21 de 45
controlar el acceso al medio fsico de transmisin por parte de los dispositivos
que comparten el mismo canal de comunicacin

Formato de la trama MAC

Estas tramas poseen tres componentes: MAC Header, Body y Frame Check
Sequence (FCS).

Figura 2.8. Estructura de la trama MAC

MAC Header

Si se analiza en detalle los dos octetos del campo control, los mismos estn
compuestos por los siguientes subcampos.
Duration ID, el cual consta tambin de 2 octetos.
En la mayora de los casos indica la duracin de la trama, cuyo valor oscila entre
0 y 32767.
Los otros campos que incluye la trama son los de direcciones, los cuales son
empleados para indicar el BSSID.
BSSID es la direccin MAC de un adaptador inalmbrico o un Punto de Acceso.
El campo que queda es el de Sequence Control Field que tiene 16 bits y consiste
en 2 subcampos:
Sequence Number: (12 bits) es un valor que se asigna a cada MSDU generada y
oscila entre 0 y 4096, incrementndose en 1 por cada trama.
Fragment Number: (4 bits) Si se emplea fragmentacin, este campo indica cada
uno de los fragmentos, caso contrario es cero.

Body
En el campo del cuerpo de la trama se encuentran los datos de la transmisin.


Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 22 de 45
FCS
La cola de una trama 802.11 es el FCS (Frame Control Sequence) que es el CRC
de grado 32, que corresponde al estndar IEEE CRC-32.

Al igual que Ethernet, 802.11 usa CSMA para lograr acceso al medio de
transmisin, a diferencia de Ethernet. Las interfaces inalmbricas (transceivers)
normalmente son halfduplex no se puede escuchar a la vez que se transmite no se
pueden detectar colisiones, las colisiones no se detectan sino que se evitan. El Protocolo
de acceso al medio es distribuido.

Protocolo CSMA/CA (Carrier Sense Multiplex Access / Collision Avoidance).

Cuando una estacin quiere enviar una trama escucha primero para ver si
alguien est transmitiendo.

Figura 2.9. Escucha de transmisin

- Si el canal est libre la estacin transmite.
- Si est ocupado se espera a que el emisor termine y reciba su ACK, despus
se espera un tiempo aleatorio y transmite.

Al terminar espera a que el receptor le enve una confirmacin (ACK). Si esta no
se produce dentro de un tiempo prefijado considera que se ha producido una colisin, en
cuyo caso repite el proceso desde el principio.

2.6.1 Acceso Mltiple (Nodo Oculto).

El nodo 2 se puede comunicar con los nodos 1 y 3. Pero los nodos 1 y 3 no se
ven entre s, Si estos transmiten simultneamente se interfieren.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 23 de 45

A diferencia de Ethernet, las WLAN tiene fronteras que son difusas donde
existen nodos que no se pueden comunicar con otros. La siguiente figura muestra tres
nodos, los nodos 1 y 3 estn mutuamente ocultos.




Figura 2.10. Problema del nodo Oculto


Desde la perspectiva del nodo 1, el 3 est oculto y por lo tanto es posible que
ambos transmitan simultneamente en cuyo caso se produce una colisin difcil de
detectar.

Figura 2.11. Colisin producida por la transmisin simultanea de los nodos 1 y 3.


Procedimiento RTS/CTS.

Para solucionar este problema es necesario despejar el rea de transmisin
utilizando un protocolo que utiliza frames llamados RTS y CTS. Cuando una estacin
desea transmitir lo hace enviando RTS. Un campo en el frame (NAV- Vector de
Asignacin de Red) indica el tiempo total de transmisin, que reserva el medio por un
perodo fijo de tiempo.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 24 de 45

La estacin receptora contesta con CTS. Al igual que RTS, CTS indica el tiempo
restante que es necesario silenciar el rea para evitar colisiones.

El intercambio RTS/CTS consume una fraccin importante de la capacidad del
canal. Por esta razn se configura un umbral llamado RTS threshold para ser utilizado
slo por frames mayores que este umbral

RTS: Request To Send

Reserva el medio para transmitir Silencia a las estaciones que lo oyen
CTS: Clear To Send

Silencia a las estaciones que lo oyen

Figura 2.12. Funcionamiento del protocolo CSMA/CA, ante el Nodo Oculto.

2.6.2 Nodo Expuesto
La estacin C est transmitiendo a D
B escucha y queda bloqueado
B desea transmitir a A, pero est bloqueado por C

Figura 2.13 Problema del Nodo Expuesto
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 25 de 45
El acceso al medio es controlado por funciones de coordinacin. La funcin
llamada Funcin de Coordinacin Distribuida (DCF) provee un acceso al medio
similar a Ethernet.
Antes de transmitir se verifica si el medio est ocupado. Para evitar colisiones se
utiliza backoff aleatorio (instruccin de parada) despus de cada frame.

Deteccin de la portadora virtual (evitacin de la colisin) NAV

El transmisor establece en el NAV el tiempo que tarda en completar su
operacin.

- Si NAV =0 El medio est libre, Caso contrario el medio est ocupado.


Figura 2.14. Diagrama de tiempos de acceso NAV

SIFS (Short Interframe Space): tiempo para transmisiones de mayor
prioridad (RTS, CTS y ACK).
DIFS (DCF Interframe Space): las estaciones tienen acceso al medio
inmediato si ha estado libre ms de DIFS.

2.7 Seguridad.

Objetivos:
Evitar el ingreso no autorizado a la red
Privacidad de datos
Evitar la corrupcin intencional de los datos

Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 26 de 45
Mtodos de seguridad
Limitando la potencia de propagacin de RF.

Los clientes y el punto de acceso se asocian mediante un SSID (System Set
Identifier) comn.

El SSID sirve para la identificacin de los clientes ante el punto de acceso, y
permite crear grupos lgicos independientes en la misma zona (parecido a las
VLANs), es como un gestor de asignacin de nombres, que proporciona un control de
acceso muy rudimentario, razn por la que apenas se utiliza en las implementaciones
comerciales.
Otros usuarios han preferido adquirir soluciones Wireless convencionales y
potenciar la seguridad con tecnologa de otros fabricantes especializados en seguridad
mvil en lugar de soluciones que incluyan la certificacin WPA (Wi-Fi Protected
Access).
Esto no es en s mismo una medida de seguridad, sino un mecanismo para
organizar y gestionar una WLAN en zonas donde tengan que coexistir varias en el
mismo canal.
Las redes inalmbricas son inseguras aunque slo sea porque el medio de
transporte que emplean es el aire; por tanto, un elemento esencial a tener en cuenta en
este tipo de redes al utilizarse, es la encriptacin. En general se utiliza WEP (Wired
Equivalent Privacy), que es un mecanismo de encriptacin y autenticacin especificado
en el estndar IEEE 802.11 para garantizar la seguridad de las comunicaciones entre los
usuarios y los puntos de acceso. La clave de acceso estndar es de 40 bits, pero existe
otra opcional de 128 bits, y se asigna de forma esttica o manual (no dinmica), tanto
para los clientes, que comparten todos el mismo conjunto de cuatro claves
predeterminadas, como para los puntos de acceso a la red, lo que genera algunas dudas
sobre su eficacia. WEP utiliza un esquema de cifrado simtrico en el que la misma clave
y algoritmo se utilizan tanto para el cifrado de los datos como para su descifrado.
Con el retraso del nuevo estndar 802.11i y con el fin de resolver el tema de la
seguridad, se ha lanzado la certificacin WPA, aunque algunos expertos consideran que
esta es slo una solucin momentnea que puede llevar a error ya que puede crear en el
usuario una sensacin de seguridad que este estndar no ofrece.

Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 27 de 45
Se dispone de mecanismos de autentificacin y de encriptacin. La encriptacin
permite mantener la confidencialidad aun en caso de que la emisin sea capturada por
un extrao. El mecanismo es opcional y se denomina WEP (Wireless Equivalent
Privacy). Se basa en encriptacin de 40 o de 128 bits. Tambin se usa en Bluetooth.

Recientemente se han detectado fallos en WEP que lo hacen vulnerable. En
casos donde la seguridad sea importante se recomienda usar tneles IPSec.

El aire es un medio compartido muy sensible a escuchas.

No es muy distinto al cable hay que alcanzar la misma seguridad, sin embargo
se usan mecanismos adicionales.

Caractersticas de WEP

WEP es un mecanismo de cifrado continuo que utiliza clave simtrica. El hecho
de utilizar clave simtrica implica que la clave de encriptacin debe ser conocida
por los dos extremos.
No realiza un cifrado extremo a extremo como sera deseable.
Estas claves deben ser estticas y es necesario llevar a cabo una configuracin
manual de las mismas.
El propio estndar deja en manos de las compaas la tarea de implementar sus
propios mecanismos de seguridad, lo que puede llegar a provocar que diferentes
sistemas no sean interoperables, como efecto secundario.
Razonablemente fuerte: pensando para ataques espordicos y dbiles.
Computacionalmente eficiente.
Exportable internacionalmente.
Opcional.
Cifrado: clave simtrica de 64 bits (40 secretos), algoritmo RC4.
Integridad: CRC-32.
Autenticacin de las estaciones: con la misma clave de cifrado.
Debilidades:
Clave secreta pequea (propuesta de 128 bits).
Integridad pensada para el cable.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 28 de 45
Misma clave de cifrado y de autenticacin.
Es posible romperlo!

Una de las debilidades principales es que una vez se configura una clave para
una red, no cambia nunca, lo que significa que cuando se consigue romper, ya puede
accederse libremente a la red para siempre (a menos que la intrusin sea detectada y se
cambie la clave, lo que implica nicamente que el intruso tendr que volver a empezar
de cero). La solucin se basara en el uso de claves dinmicas.

Est probado que con la aplicacin AirSnort es posible conseguir la clave WEP
de una red Wireless despus de analizar unos cuatro millones de tramas!

Para garantizar la integridad de los datos se utiliza un valor en cada una de las
tramas enviadas, que es como una firma de las propias tramas. Este valor se llama ICV
(Integrity Check Value) y tampoco es del todo seguro.

Mecanismos para validar clientes en una red inalmbrica:

- Open Authentication.
- Shared Key Authentication.
- Validacin de estaciones basada en direccin MAC

Open Authentication.
Este tipo de autenticacin se basa en la encriptacin posterior que se va a hacer
de los datos enviados a travs de la red inalmbrica.
Aunque un cliente pueda validarse contra el punto de acceso, si no conoce las
claves de encriptacin de los datos no podr enviar informacin.
Sin embargo, si el administrador de la red no configura encriptacin WEP (por
defecto esta desactivada), cualquier usuario puede utilizar la red wireless sin necesidad
de suministrar cualquier tipo de credencial.

Shared Key Authentication
Este mecanismo necesita que tanto clientes como puntos de acceso tengan
configurada una clave WEP esttica.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca

Hernn Sigencia-Esteban Len Pgina 29 de 45
Para evitar el envo de la clave WEP a travs del medio inalmbrico se utiliza un
mecanismo del tipo peticin/respuesta.
El punto de acceso enva al cliente un texto aleatorio para que sea cifrado con la
clave WEP del cliente. Este texto es diferente cada vez que se solicita una validacin. El
cliente enva el texto cifrado al punto de acceso. Entonces el punto de acceso descifra
con su clave WEP el texto cifrado y comprueba si el texto de cifrado coincide con el
texto aleatorio original. Si ambos coinciden el punto de acceso da por bueno el cliente.

Validacin de estaciones basada en direccin MAC

El punto de acceso dispone de una lista de direcciones MAC de clientes que
pueden utilizar la red inalmbrica limitando de esta manera la posibilidad de que se
produzcan accesos no autorizados a la red.

MAC-Spoofing: Un posible intruso, con un analizador de protocolos, captura
direcciones MAC de clientes y configura su propia tarjeta WLAN para que tenga una
direccin MAC vlida.