Академический Документы
Профессиональный Документы
Культура Документы
PROCIBERNETICA
UNIVERSIDAD LIBRE
INGENIERIA
INGENIERIA DE SISTEMAS
BOGOTA D.C
2010
1
DISEÑO DE LA RED INALAMBRICA WIFI PARA LA EMPRESA
PROCIBERNETICA
Asesor
UNIVERSIDAD LIBRE
INGENIERIA
INGENIERIA DE SISTEMAS
BOGOTA D.C
2010
2
Nota de aceptación
__________________________________________
__________________________________________
__________________________________________
__________________________________________
_____________________________________
_____________________________________
Jurado
_________________________________________
Jurado
3
Un agradecimiento profundo a Dios
4
AGRADECIMIENTOS
5
Contenido
RESUMEN ANALITICO .......................................................................................................... 12
INTRODUCCION ..................................................................................................................... 14
1. PLANTEAMIENTO DEL PROBLEMA ........................................................................... 15
2. JUSTIFICACION .............................................................................................................. 16
3. OBJETIVOS ...................................................................................................................... 17
3.1. General ...................................................................................................................... 17
3.2. Específicos ................................................................................................................ 17
4. MARCO TEORICO .......................................................................................................... 18
4.1. Estado actual de las redes inalámbricas .............................................................. 18
4.2. RED INALÁMBRICA DE ÁREA LOCAL ............................................................... 19
4.3. TOPOLOGÍAS DE LA RED INALÁMBRICA ........................................................ 22
4.3.1. WPAN .................................................................................................................... 23
4.3.2. WLAN ................................................................................................................. 23
4.3.3. WMAN ................................................................................................................ 23
4.3.4. WWAN ............................................................................................................... 24
4.4. REQUERIMIENTOS DE LA RED INALÁMBRICA .............................................. 24
4.4.1. Seguridad a nivel empresarial ........................................................................ 25
4.4.2. Accesibilidad a los recursos de red ............................................................... 25
4.4.3. Segmentación de usuarios ............................................................................. 25
4.5. MANEJO CENTRALIZADO ................................................................................... 25
4.6. CONSIDERACIONES PARA EL DISEÑO DE LA RED INALÁMBRICA ......... 26
4.6.1. Pérdidas de señal............................................................................................. 26
4.6.2. Roaming............................................................................................................. 27
4.6.3. Capacidad y cobertura .................................................................................... 28
4.6.4. Site survey ......................................................................................................... 29
4.6.5. Equipamiento 802.11 ....................................................................................... 30
4.6.5.1. Puntos de Acceso ....................................................................................... 30
4.6.5.1.1. Consideraciones para la elección de los puntos de acceso .............. 32
4.6.5.2. Controladores de Puntos de Acceso ......................................................... 33
4.6.5.3. Antenas .......................................................................................................... 34
6
4.7. LOS ESTÁNDARES EN REDES INALÁMBRICAS LOCALES......................... 35
4.7.1. Estándar 802.11 ............................................................................................... 35
4.7.1.1. Estándar 802.11ª .......................................................................................... 36
4.7.1.2. Estándar 802.11B......................................................................................... 37
4.7.1.3. Estándar 802.11G ........................................................................................ 38
4.7.1.4. Estándar 802.11n ......................................................................................... 39
4.7.1.5. Comparación de los estándares inalámbricos de alto rendimiento ...... 39
4.8. CONFIGURACIONES DE REDES INALÁMBRICAS LOCALES...................... 41
4.8.1. Red Ad-Hoc ....................................................................................................... 41
4.8.2. Red de infraestructura ..................................................................................... 41
4.9. SEGURIDAD PARA REDES WI-FI ....................................................................... 42
4.9.1. Filtrado de Direcciones MAC .......................................................................... 43
4.9.2. WEP (Wired Equivalent Privacy) ................................................................... 43
4.9.3. Autenticación con IEEE 802.1X ..................................................................... 44
4.9.4. WPA (Wi-Fi Protected Access) ...................................................................... 45
4.9.4.1. WPA Versión 1 (WPA) ................................................................................. 46
4.9.4.2. WPA Versión 2 (WPA2) .............................................................................. 46
4.9.4.3. Modalidades de Operación ......................................................................... 47
4.9.5. Comparación de Estándares de Seguridad de Redes Inalámbricas Wi-Fi
48
4.9.6. Políticas de Seguridad..................................................................................... 48
4.9.7. Los tres pilares de seguridad ......................................................................... 49
4.9.7.1. Confidencialidad ........................................................................................... 50
4.9.7.2. Disponibilidad ................................................................................................ 50
4.9.7.3. Integridad ....................................................................................................... 50
4.10. CONSIDERACIONES PARA DISEÑO DE REDES INALÁMBRICAS ......... 51
4.10.1. Cobertura y Velocidad ................................................................................. 51
4.10.2. Compatibilidad .................................................................................................. 51
4.10.3. Interferencia y Selección de canales de radio ......................................... 52
4.11. ANÁLISIS DE LOS REQUERIMIENTOS DE LA RED INALÁMBRICA ... 52
4.11.1. Consideraciones de rendimiento ............................................................... 53
7
4.11.2. Área de cobertura......................................................................................... 53
4.11.3. Densidad de usuarios .................................................................................. 54
4.11.4. Infraestructura tecnológica.......................................................................... 54
4.11.5. Dimensionamiento del tráfico ..................................................................... 55
5. INGENIERIA DEL PROYECTO ................................................................................. 55
5.1. Descripción del terreno........................................................................................ 55
5.2. Requerimientos de la red inalámbrica realizados por la empresa
PROCIBERNETICA ......................................................................................................... 58
5.3. Dispositivos necesarios para la configuración física de la red inalámbrica 58
5.4. Diseño de la red para la empresa PROCIBERNETICA y los aspectos de
seguridad ........................................................................................................................... 62
5.4.1. Diseño y ubicación de los puntos de acceso ............................................... 62
5.4.2. Diseño de la red inalámbrica Wi-fi para la empresa PROCIBERNETICA 65
5.4.3, Direccionamiento IP de la red inalámbrica de la empresa
PROCIBERNETICA. ........................................................................................................ 65
5.4.4. Configuración de la red inalámbrica .............................................................. 66
5.4.5. Configuración lógica de la red inalámbrica ....................................................... 66
5.4.5.1. Configuración del Router ................................................................................ 66
5.4.5.2. Configuración del Access point ................................................................. 68
5.4.5.3. Configuración de los portátiles ................................................................... 69
6. VULNERABILIDADES ..................................................................................................... 72
6.1 . Ventajas: .................................................................................................................. 72
6.2. Desventajas............................................................................................................... 72
6.3. Recomendaciones ................................................................................................... 72
7. CONCLUSIONES............................................................................................................. 74
7. FUENTES BIBLIOGRAFICAS ...................................................................................... 75
8
INDICE DE FIGURAS
9
INDICE DE TABLAS
10
GLOSARIO
11
RESUMEN ANALITICO
12
PALABRAS CLAVES: Red inalámbrica, Protocolos de seguridad, Wifi,
Tecnología, Movilidad, Conectividad.
13
INTRODUCCION
Las redes inalámbricas de área local se presentan hoy en día como una
alternativa para la conexión a Internet y constituyen en un complemento de las
redes cableadas tipo Ethernet. El presente trabajo tiene como objetivo el diseño
de la red inalámbrica Wi-fi para la empresa PROCIBERNETICA, para la
utilización eficiente del servicio de internet y de red de datos para compartir la
información de los dos edificios.
14
1. PLANTEAMIENTO DEL PROBLEMA
15
2. JUSTIFICACION
En los últimos años las redes inalámbricas (WLAN, Wireless Local Area
Network) han ganado muchos adeptos y popularidad en mercados verticales
tales como hospitales, fábricas, bodegas, tiendas de autoservicio, tiendas
departamentales, pequeños negocios y áreas académicas. Las redes
inalámbricas permiten a los usuarios accesar información y recursos en tiempo
real sin necesidad de estar físicamente en un sólo lugar. Con WLANs la red por
sí misma es móvil y elimina la necesidad de usar cables y establece nuevas
aplicaciones añadiendo flexibilidad a la red y lo más importante incrementa la
productividad y eficiencia en las actividades diarias de la empresa.
Hemos visto que la movilidad dentro de las redes es uno de los objetivos más
claros para las empresas puesto que ofrecen una opción inalámbrica
inteligente, con acceso seguro y estable a todos los recursos de la red para que
los usuarios sean productivos independientemente de cómo se conecten.
Además, la conectividad inalámbrica también le permite evitar los costes y
complicaciones de tener cables tendidos por todo el edificio.
16
3. OBJETIVOS
3.1. General
3.2. Específicos
17
4. MARCO TEORICO
Entre las ventajas más sobresalientes de usar redes de este tipo podemos
mencionar la facilidad y rapidez de su instalación, la movilidad del usuario con
equipo portátil, la Red Inalámbrica puede llegar a lugares donde el cableado
sea quizás inaccesible. Por estas razones, se convierte en una implementación
más simple debido a que se evita el cableado; adquiere una sencillez para
añadir usuarios al sistema sin necesidad de instalar un punto adicional de
conexión, como es el caso de las redes cableadas.
19
Figura 1. Tipos de redes inalámbricas
20
escarpadas.
21
Figura 2. Aplicaciones de la tecnología Wi-fi
22
4.3.1. WPAN
Las redes inalámbricas de área personal WPAN por sus siglas en ingles
Gíreles Personal Area Network son redes que comúnmente cubren distancias
del orden de los 10 metros como máximo, normalmente utilizadas para
conectar varios dispositivos portátiles personales. Esta comunicación de
dispositivos peer-to-peer normalmente no requiere de altos índices de
trasmisión de datos. Una conexión echa a través de una WPAN involucra muy
poca o nula infraestructura.
El tipo de ámbito y los relativos bajos índices de datos tienes como resultado
un bajo consumo de energía haciéndola adecuada para el uso con dispositivos
móviles pequeños como cámaras digitales, PDAs, teléfonos celulares,
impresoras.
4.3.2. WLAN
Redes inalámbricas de área local WLAN (Wireless Local Area Network) cubren
distancias entre 10 y 100 metros con una menor potencia de transmisión que a
menudo permite el uso de bandas de frecuencia sin licencia. Tienen índices de
trasmisión de hasta 11 Mbps y una plataforma más robusta.
4.3.3. WMAN
23
La mejor red inalámbrica de área metropolitana es WIMAX, que puede alcanzar
una velocidad aproximada de 70 Mbps en un radio de varios kilómetros.
4.3.4. WWAN
Las redes inalámbricas de área extensa, WWAN (Wireless Wide Area Network)
tiene el alcance más amplio de todas las redes inalámbricas. Por esta razón,
todos los teléfonos móviles están conectados a una red inalámbrica de área
extensa. Las tecnologías principales son:
24
4.4.1. Seguridad a nivel empresarial
Los servicios que proporciona la red inalámbrica pueden ser extendidos de una
forma segura a usuarios invitados sin alterar el funcionamiento de los usuarios
empresariales. Además los propios usuarios empresariales pueden ser
segmentados definiendo perfiles de acceso para proporcionar diversos
servicios de red con diferentes tipos de rendimiento.
25
forma centralizada, es decir tener el control de todos los dispositivos
inalámbricos a través de un dispositivo central; de esta forma los
administradores pueden responder de una manera más efectiva y eficiente
cuando se presentan problemas y fallos en la red.
Las ondas de radio frecuencia (RF) transmitidas por las redes inalámbricas son
atenuadas e interferidas por diversos obstáculos y ruidos. A medida que una
estación móvil se va alejando de un Punto de Acceso la potencia de la señal y
la velocidad de transmisión van decreciendo.
26
que existe entre la estación y el Punto de Acceso, de los obstáculos y de las
interferencias con otros dispositivos inalámbricos; además se debe considerar
la velocidad de transmisión real para el estándar 802.11g, que es de 20 a 23
Mbps en el mejor de los casos.
4.6.2. Roaming
27
Figura 4. Roaming entre dos zonas de cobertura
30
varios Puntos de Acceso para poder lograr la cobertura de un área de mayor
distancia, haciendo uso de un método denominado “Roaming” que consiste en
la creación de celdas de alcance, en donde el usuario puede movilizarse
pudiendo registrarse en los distintos Puntos de Acceso.
Los Puntos de Acceso Básicos son fáciles de configurar y gestionar, son más
económicos y no presentan mayores problemas en compatibilidad con otros
fabricantes.
Para poder lograr un diseño eficaz de los Puntos de Acceso que soporten
“roaming”, debe considerar una pequeña superposición de las coberturas de
los Access point de tal manera que los usuarios puedan desplazarse por las
instalaciones y siempre tengan cobertura.
31
Figura 5. Proceso “roaming” formado entre tres Puntos de Acceso
33
Los Controladores de Puntos de Acceso son capaces de solucionar problemas
e inconvenientes que van apareciendo en las redes inalámbricas Wi-Fi, como
por ejemplo:
4.6.5.3. Antenas
Omnidireccionales
Direccionales
Sectoriales
34
Las antenas omnidireccionales transmiten en todas las direcciones en un radio
de 360 grados, por lo que su alcance es generalmente menor que los otros
tipos de antenas.
El estándar 802.11 fue el primer estándar para redes inalámbricas de área local
aceptado en el mercado. 802.11 define las capas física (Physical) y enlace
(Media Access Control – MAC) para una red inalámbrica.
35
Este tipo de redes operan en dos tipos de capas de nivel físico: la primera se
denomina “Direct sequence spread spectrum (DSSS)” y la segunda “Frequency
hopping spread spectrum (FHSS)”. Cada una de las cuales utiliza un método
distinto para transmitir señales inalámbricas a través del aire.
36
Tabla 2. Velocidad vs. Distancia en 802.11ª en ambientes cerrados.
37
Tabla 3. Características principales del protocolo 802.11b.
38
Tabla 5. Características principales del protocolo 802.11g.
40
4.8. CONFIGURACIONES DE REDES INALÁMBRICAS LOCALES
Una Red Ad-Hoc es una Red de Área Local independiente que no está
conectada a una infraestructura cableada y donde todas las estaciones se
encuentran conectadas directamente unas con otras (en una topología tipo
malla). La configuración de una red de área local inalámbrica en modo Ad-Hoc,
se utiliza para establecer una red donde no existe la infraestructura cableada o
donde no se requieran servicios avanzados de valor agregado, como por
ejemplo una exposición comercial o colaboración eventual por parte de colegas
en una localización remota.
El acceso sin necesidad de cables, lo que hace tan populares a las redes
inalámbricas, es a la vez el problema más grande de este tipo de redes en
cuanto a seguridad se refiere. Los problemas de escuchas ilegales, acceso no
autorizado, usurpación y suplantación de identidad, interferencias aleatorias,
denegación de servicio (DoS), ataques, etc., se originan por la mala
arquitectura o método de seguridad implantado en la red inalámbrica.
Para poder considerar una red inalámbrica como segura, debe cumplir con los
siguientes requisitos generales:
42
Debe existir algún mecanismo de autenticación en doble vía, que
permita al cliente verificar que se está conectando a la red correcta, y
a la red constatar que el cliente está autorizado para acceder a ella.
Los datos deben viajar cifrados por el aire, para evitar que equipos
ajenos a la red puedan capturar datos mediante escucha pasiva.
Este método consiste en la creación de una tabla de datos en cada uno de los
Puntos de Acceso de la red inalámbrica. Dicha tabla contiene las direcciones
MAC de las tarjetas de red inalámbricas que pueden acceder o denegar la
comunicación de datos con un Punto de Acceso.
43
Las principales debilidades del protocolo WEP son tres:
47
4.9.5. Comparación de Estándares de Seguridad de Redes Inalámbricas
Wi-Fi
48
Cambiar el SSID por defecto.
Desactivar el broadcast del SSID.
Verificar que el SSID no contenga datos de la organización.
Políticas de instalación de parches y actualizaciones en los
dispositivos inalámbricos.
Mantenimiento continúo de los Puntos de Acceso y Controladores de
Puntos de Acceso.
Políticas de contraseñas y claves para Puntos de Acceso y usuarios
inalámbricos.
Políticas de configuración y backups de los Puntos de Acceso.
Auditorias periódicas de todos los dispositivos inalámbricos Wi-Fi
instalados.
Monitoreo y reconocimiento periódico del recurso de Radio
Frecuencia.
49
4.9.7.1. Confidencialidad
4.9.7.2. Disponibilidad
4.9.7.3. Integridad
50
4.10. CONSIDERACIONES PARA DISEÑO DE REDES
INALÁMBRICAS
Al diseñar una Red Inalámbrica de Área Local se debe tomar en cuenta todas
las zonas que necesitan la cobertura de la Red. Luego teniendo como base el
espacio total donde se va a instalar la Red Inalámbrica y la estructura de la
edificación, entre esto se cuenta la cantidad de paredes que la señal de
radiofrecuencia tendrá que superar, se realiza la disposición de los Puntos de
Acceso para poder lograr una disposición de celdas que logren alcanzar todas
las instalaciones del lugar; para ello es necesario asignar los canales de radio
de manera que no exista interferencia entre celdas vecinas.
4.10.2. Compatibilidad
51
802.11b/g. Además se tiene que pensar no solo en respetar los estándares que
se encuentran funcionando hasta el momento, sino también pensar la
implementación realizada sea compatible con futuras implementaciones que se
vayan a agregar, a esto se llama escalabilidad.
Las redes inalámbricas de área local trabajan en bandas ISM, junto con otros
equipos electrónicos como por ejemplo los hornos microondas y los equipos de
tecnología “Bluetooth”, los cuales pueden causar interferencia en la Red
WLAN.
En la planeación del sitio de una red inalámbrica se debe analizar qué áreas
del edificio van a tener cobertura dependiendo de los usuarios que necesiten
un acceso inalámbrico.
Un análisis del sitio toma en cuenta el diseño del edificio y los materiales con
53
los cuales fue construido, los patrones de tráfico de usuarios dentro del edificio,
y los sitios a ser cubiertos.
54
primordial que con anterioridad a la implantación de la red inalámbrica la
infraestructura de red de PROCIBERNETICA cuente con todas las facilidades
de conectividad, seguridad, calidad de servicio, administración y gestión de la
red.
Una vez conocido el consumo del ancho de banda y la capacidad que necesita
cada perfil de usuario hay que analizar el porcentaje de uso de la red, en
definitiva la simultaneidad.
Edificio 1 Piso 1
ZONA ZONA 2
1ZONA
1
Edificio 1 Piso 2
ZONA 1 ZONA 2
56
Edificio 2 Piso 1
ZONA 1 ZONA 2
Edifico 2 piso 2
ZONA 1 ZONA 2
57
5.2. Requerimientos de la red inalámbrica realizados por la
empresa PROCIBERNETICA
59
Tarjetas de conexión: Tanto si son internas como si son externas en
formato USB o PCMCIA (para portátiles), las tarjetas sirven para
conectar a un PC a un punto de acceso o a un módem/router. Es como
el cable de las conexiones tradicionales: conduce los paquetes de
información.
60
determinara de acuerdo con la ubicación geográfica del dispositivo
Access Point.
Cable Serial: este cable estará conectado entre los dispositivos Routers
son aquellos que establecerán la ruta para las redes inalámbricas.
61
5.4. Diseño de la red para la empresa PROCIBERNETICA y los
aspectos de seguridad
62
Edificio 1 Piso 1
Edificio 1 Piso 2
63
Edificio 2 Piso 1
Edificio 2 Piso 2
En las graficas mostramos con un círculo rojo la ubicación de cada uno de los
Access point
64
5.4.2. Diseño de la red inalámbrica Wi-fi para la empresa
PROCIBERNETICA
65
FA/0/1 192.168.20.1 255.255.255.0
Equipo
Dispositivo Red Clave Conectado IP mascara
192.168.18.1 Access Point 1 Red1 9999999999 Laptop1 192.168.18.4 255.255.255.0
192.168.17.1 Access Point 2 Red2 8888888888 Laptop0 192.168.17.4 255.255.255.0
192.168.12.1 Access Point 3 Red3 7777777777 Laptop3 192.168.12.4 255.255.255.0
192.168.13.1 Access Point 4 Red4 6666666666 Laptop2 192.168.13.4 255.255.255.0
192.168.15.1 Access Point 5 Red5 5555555555 Laptop6 192.168.15.4 255.255.255.0
192.168.16.1 Access Point 6 Red6 4444444444 Laptop7 192.168.16.4 255.255.255.0
192.168.19.1 Access Point 7 Red7 3333333333 Laptop5 192.168.19.4 255.255.255.0
192.168.20.1 Access Point 8 Red8 2222222222 Laptop4 192.168.20.4 255.255.255.0
66
67
3. Se configuran las redes a través del protocolo RIP en el cual se
configuran las redes conectadas directamente.
68
2. Se activan los puertos y la transmisión del dispositivo.
1. Para tener más control de estos dispositivos se determino que cada uno
de ellos trabajara con una IP estática de acuerdo con la red en la que
está conectada.
69
70
Prueba de conectividad entre los portátiles.
71
6. VULNERABILIDADES
6.1 . Ventajas:
6.2. Desventajas
Poco robusta
Todos los usuarios así como los puntos de acceso de una misma red
Wireless utilizan la misma clave WEP.
6.3. Recomendaciones
73
7. CONCLUSIONES
El análisis previo del problema nos facilito establecer mejores resultados para
la solución de los requerimientos que la empresa solicito y ofrecer mayores
alternativas para la implementación de la red.
El diseño de una Red Inalámbrica de área local es una solución versátil que
permite el intercambio de información de los diferentes equipos disponibles
dentro de la misma, pudiendo ser instalada en distintos lugares, donde el
cableado no pueda ser accesible.
74
7. FUENTES BIBLIOGRAFICAS
http://bieec.epn.edu.ec:8180/dspace/bitstream/123456789/1101/3/10936CAP3.
pdf
http://ftp.ucv.ve/Documentos/Wireless/Propuesta%20normativas%20REDES%2
0INALAMBRICAS%2003112007%20.pdf
http://www.emagister.com/uploads_user_home/Comunidad_Emagister_5946_r
edes.pdf
http://itzamna.bnct.ipn.mx:8080/dspace/bitstream/123456789/5322/1/ESIME%2
0Red%20Dcyc.pdf
http://www.ehas.org/uploads/file/difusion/academico/PFC/MarcBanhos_PFC.pdf
http://www.kriptopolis.org/docs/wifi-resumen.pdf
http://www.monografias.com/trabajos/redesinalam/redesinalam.shtml
http://www.cicese.mx/cicese/normas/propuesta/reglamento_wlan.pdf
http://www.angelfire.com/planet/wifi/WIFI.htm#2.4
http://www.atonsystems.com/zona_tecnica/Seguridad_WiFi.pdf
http://www.eveliux.com/mx/el-abc-de-las-redes-inalambricas-wlans.php
http://www.ilustrados.com/publicaciones/EEuyEVAlZVJwOqzXbT.php
http://tesis.pucp.edu.pe/tesis/ver/1037
http://zip.rincondelvago.com/00002289
http://www.tesis.ufm.edu.gt/pdf/3591.pdf
75