Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Victor Taboada
Caractersticas
Movilidad Flexibilidad, fcil cambio en la configuracin Portabilidad
En el Per es el MTC (Ministerio de Transporte y Telecomunicaciones) El MTC asignara lo siguiente: Banda de Transmisin (o frecuencia de Tx) Potencia de Tx
Telefonos Inalambricos Telefonos Wi-Fi Inalambricos BlueTooth Wi-Fi Hornos Microondas 802.11b 802.11a 802.11g
Velocidad 1, 2, 5.5, 11 1, 2, 5.5, 11 3, 6, 12, 18, 24, 36, 38, 54 3, 6, 12, 18, 24, 36, 38, 54
Notaciones Bsicas
Celda, la celda la define el AccessPoint (AP) BSS (Base Set Services), es la celda que origina el AP
Celda
EBSS (Extendent Basic Set Services), es la unin de dos celdas. BSSID (identificador de la celda o el nombre de la celda), el nombre de la celda es la direccin MAC del AP SSID, es el nombre lgico de la red, el nombre del grupo que se configura en: o AP o Cliente Instalaciones, los dos tipos de instalaciones con los AP son: o In-door, instalaciones internas o Out-door, instalaciones externas
Instalaciones In-Door
Distribucin de Canales o Las ondas de radio trabajan a canal completo y en un solo canal. o Cada Canal es de 22 MHz o Para Amrica se usa 11 Canales o La Banda de 2.4 GHz tiene un ancho de banda de 83.5 MHz, por tanto la forma de tener 11 canales de 22 MHz es solapando cada canal.
2.4 GHz
CH1 CH6 CH11 CH2 CH7 CH3 CH8 CH4 CH9 CH5 CH10
Hay interferencias entre CH1 y CH5 No hay interferencias entre CH1 y CH7
Configuraciones de Tipo Interna (In-door) Se tiene 03 modos de configuracin: Ad-Hoc, Infraestructura y Repetidor. 1. Modo Ad-Hoc (Per to Per), Conexin entre tarjetas de red No se usa AP Distancia Mxima de 13 metros Numero mximo de usuario de 15 Deben de tener mismo IP, es decir pertenecer al mismo rango de IPs
SSID = Ventas CH = 1
SSID = Ventas CH = 1
2. Modo Infraestructura, AP esta en Modo AP Numero mximo de usuario de 400
SSID = Prueba CH = 1
SSID = Mercado CH = 11
SSID = Prueba CH = 6
Diseos en los AP o Diseo de Baja Densidad Con un solo AP tengo la mxima cobertura PC1, ms rpido PC2, ms lenta
Diseo de Alta Densidad Es para mantener el Throughput constante. Usuario siempre esta cerca de un AP, por lo tanto su velocidad se mantiene constante y alta
Mtodos de Acceso al Medio o o CSMA / CD, utilizado en redes cableadas (Carrier Sense Multiple Access with Collision Detection) CSMA / CA, utilizado en redes inalmbricas
CSMA/CA, significa Collision Advoice (prevencin de colisin), es decir que cuando un cliente quiere transmitir, avisa al AP de su intencin, el AP notifica a todos para que realicen contencin (es decir solo transmite uno) Esto hacia que la transmisin sea lenta para aplicaciones de voz sobre IP (VoIP) Standard Inalmbrico para aplicaciones para VoIP es el 802.11e El equipo para que funcione VoIP debe de tener lo siguiente: 802.11e QoS (Quality of Service)
802.11 MAC DSSS 802.11b (2.4 GHz) 802.11g HGz) OFDM 802.11a (5 GHz) (2.4
Modulacin de Frecuencia Es la forma como se transmite la seal Las ondas de radio usan la tcnica de modulacin del espectro expandido (Spread Spectrum). Spread Spectrum, Esta tcnica de modulacin, cambia el patrn del FRAME, antes de ser transmitido o durante la transmisin. Para esto usa 03 tcnicas: FHSS DSSS OFDM FHSS (Frecuency Hopping Spread Spectrum) Tcnica de saltos de frecuencia, usados para bajas potencias, por lo tanto baja cobertura y bajas tazas de Tx. Ejemplo: Home RF, Bluetooth (2.4 GHz con 428 Kbps 721 Kbps) DSSS (Direct Secuence Spread Spectrum)
Tcnica de secuencia directa, antes de transmitir el paquete es rellenado con bit aleatorios completando toda la banda (22 MHz) de tal manera que solo el usuario receptor que tenga estos bits aleatorios podr procesar la seal, los dems lo escucharan solo como ruido. Esta tcnica hace que la seal sea ms resistente a interferencias.
OFDM (Orthogonal Frecuency Division) Esta tcnica es usada para llevar las tasas de Tx a altas velocidades. Es usada por el Standard: 802.11g (2.4 GHz) 802.11a (5 GHz)
Mtodo de Seguridad Bsicos en redes inalmbricas Esquema de Asociacin, para que un cliente pueda asociarse a un AP se debe de cumplir lo siguiente: Autenticacin, comprobar la identidad Asociacin, verificar el SSID La Seguridad se brinda a:
Tecnicas USUARIOS Autenticacion Open System Metodos Basicos Usados Shared Key Metodos Avanzados Usados (WPA - 802.11i) WPA2 (Avanzado) Radius Radius Filtro de Direcciones MAC Filtro de Direcciones MAC Filtro de Direcciones MAC DISPOSITIVOS Lista de Control de acceso Filtro de Direcciones MAC DATOS Encriptacion WEP ( algoritmo de encriptacion se llama RC4, es un algoritmo de clave fija) TKIP (clave variable) AS (clave variable)
Mtodo de Autenticacin Open System La forma como hace un AP la autenticacin es la siguiente: Autenticacin o Equipo AP pide clave a usuario que quiere conectarse o Si clave no es correcta pedir nuevamente hasta ingresar la clave correcta. Asociacin o Verifica que SSID del usuario y AP sean iguales Si no son iguales no hay asociacin y no ingresara a la red Si son iguales, entonces ingresara a la red. Shared Key Igual que con Open System, solo que AP pide una sola vez la clave, sino es correcta te saca de la red. Ejemplo: Configuracin de un Cyber Caf (el error en esto seria que los usuarios pueden verse) El AccessPoint se configurara de la siguiente manera: Modo AP DHCP Open System o Clave Victor Ejemplo: Configuracin de un HOT Spot El AccessPoint se configurara de la siguiente manera: Modo AP DHCP
Radius o Esto permite validar a los usuarios (password, firmas, etc.) o Le da independencia en las conexiones. Nota: El AP SOLO sirve de medio de transporte, es el servidor RADIUS que hace todo, los usuarios ya no se ven por que se crean tneles.
Ejemplo: Modelo de implementacin con una infraestructura con RADIUS utilizando los modelos: DSA-3200, 50 usuarios DSA-4000, 100 usuarios La diferencia de estos equipos RADIUS es la cantidad de usuarios que manejan. DSA-5000, 400 usuarios
-Validacin de usuarios -Independencia de Conexin -Asla la red interna -Reporte de ingresos x usuario y tiempos
Medicin de Throughput El Throughput es la cantidad de paquetes promedio o rendimiento promedio de un equipo. Por lo general es el 40% del valor nominal o terico. Ejemplo: Red cableada Fast Ethernet tiene: Valor nominal de 100 Mbps Throughput o Real es de 40 Mbps Ejemplo: Red Inalmbrica tenemos: Standard 802.11b su velocidad es de 11 Mbps Throughput es de 4 Mbps Dicho valor de 4 Mbps ser nominada siempre como la letra X Ejemplo:
Valor de 802.11g es de 54 Mbps Real 8x ser, 8 multiplicado por 4 Mbps Es decir 32 Mbps. Equipos D-Link
Valor de 802.11g es de 54 Real 10x ser, 10 multiplicado por 4 Mbps Es decir 40 Mbps.
Familias de Productos
Productos D-Link
Tipo de Red 802. 11b 11b+ 11g 11g+ 11g (Super g) 11g (Super g) 11a
Familia D-Link D-Link Air D-Link Air Plus D-Link Air Plus G D-Link Air Plus G + D-Link xTreme G D-Link Air Premiere AG
Tasa de Tx Teorica 11 Mbps 22 Mbps 54 Mbps 54 Mbps 108 Mbps 108 Mbps 54 Mbps
Rendimiento Equivalente (Real) 4 Mbps 8 o 16 Mbps 20 Mbps 32 Mbps 60 Mbps 60 Mbps 20 Mbps
Los equipos siguientes tiene el CHIP hechos por los siguientes fabricantes: 11b, fabricante es Texas 11g (Super g), fabricante es Atheros
Resumen de las Bandas
2.4 GHz
Observaciones Solo LAN de uso interno, es de corto UN-I alcanze, poca Potencia UN-II Uso interno y bridge de rango medio
Ancho de Banda
2400 - 2485.5
Solo para modo Bridge de amplio UN-III rango (4 Watt maximo PIRE)
3 Canales 8 Canales (1, 6 , 11) 802.11b es 11 802.11a es 54 Mbps, Mps, esto es esto es 54x8 = 432 11x3 = 33 Mbps Maxima Tasa Mbps de TX 802.11g es 54 Mps, esto es 54x3 = 162 Mbps
Nota: En 2.4 GHz los Standard b y g son completamente compatibles por lo que la migracin puede ser en forma paulatina o gradual, es decir sin cambiar todos los equipos. Nota: La antena mxima In-Door que se puede colocar a un AP es de 15 Dbi. Nota: La antena no debe de pasar los 100 mWatt de Potencia en In-Door
Instalaciones Out-Door
Alcance Es sinnimo de potencia y la potencia esta normalizada por la entidad reguladora de cada Pas. En Per este valor es de:
4 Watts = 36 Dbi
La Potencia puede venir expresada en: Dbm (decibeles), es la potencia disipada o transmitida por el emisor con respecto a 1 miliwatt Watt, unidad de Potencia consumida o emitida. Donde miliwatt = mW Solo para clculos:
Dbm = Dbi
Dbm = 10 Log(mWatt)
Se debe de recordar lo siguiente: y = logb x, en donde x = by Ejemplo: 10 mW es igual a 10 Dbm 100 mW es igual a 20 Dbm 1000 mW es igual a 30 Dbm
Nota: cada 3 Dbm la potencia se duplica Calculo de la Potencia Irradiada Al igual que en In-Door la ecuacin es la misma: POTENCIA DEL AP + GANANCIA ANTENA - PERDIDA DEL CABLE
Ejemplo: Sea la potencia del equipo de 15 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada. Potencia de equipo + ganancia de antena perdida de cable
15 Dbm + 2 Dbi 0 32 mW + 1.56 mW 0 Potencia irradiada es = 33.56 mW Ejemplo: Sea la potencia del equipo AP DWL-2100AP de 18 Dbm y la ganancia de la antena de 2 Dbi, calcule la potencia irradiada. Potencia de equipo + ganancia de antena perdida de cable 18 Dbm + 2 Dbi 0 64 mW + 1.56 mW 0 Potencia irradiada es = 65.56 mW
Anatoma de una conexin externa Se tiene dos tipos de conexin externa:
1. 2. 3.
2.
3.
Opcionales Surge Arrestor, es un filtro de tierra para proteger al equipo activo (AP) PoE (protocolo 802.3f), usa el cable de red para pasar voltaje con equipos que usan tecnologa PoE (Power Over Ethernet)
Notas:
La perdida de Potencia en un cable normal es de 0.7 Dbm por cada 100 pies (32 metros) El AP en OutDoor por lo general ya no usa PigTail ya que su salida para conexin de la antena de estos equipos es un conector grueso.
Configuraciones Externas en Out-Door Se tiene 02 modos de configuracin externas: Modo Bridge y Modo Bridge Punto a Multipunto. o Punto a Punto (Modo Bridge)
AP1
AP2
Mismo rango de IP
o Punto a Multipunto PPT Bridge
AP1
Bridge Punto Multipunto MAC = MAC AP2, 3 y 4 SSID = Prueba CH = 6
AP3
AP4
PPT Bridge MAC = MAC AP1 SSID = Prueba CH = 6
Notas: o El Punto a Multipunto soporta mximo 8 equipos remotos. o En Modo Bridge el AP no emite, es decir la seal va directo a la antena o Los AP In-Door como el 2100AP hacen bridge, por lo que pueden usarse en aplicaciones externas con un WATERPROOF obtenindose hasta 8 Km. con buenas antenas de 24 Dbi o 32 Dbi o Los AP Out-Door tienen la siguiente caractersticas: Preparado para la intemperie (caja metlica y plstica como parte del equipo) Ruteador 100% administrable y realiza anlisis de trafico Con buenas antenas se llega hasta 50 Km. a 60 Km. Algunos modelos son: AP-2300 y el AP-2700 Modo de Configuracin de un AccessPoint En todas las marcas de AP existen los siguientes modos: Modo AP (Infraestructura) Bridge PPT Bridge P-Multi P Repeater AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx) Modo de Configuracin de un AP D-Link En los equipos D-Link si bien se tiene todos los modos que tienen las otras marcas, pero los modos Bridge se trabajan de la siguiente forma: Modo AP (Infraestructura) WDS (Wireless Distribution System), sirve para Modo Bridge PPT y P-Multi P WDS con AP, es igual a modo WDS, pero tambin queda como Modo AP, por lo que tenemos el AP emitiendo seal. Repeater AP Cliente (se comporta como una NIC inalmbrica aprovechando su Tx)
Ejemplo 1:
Ejemplo 2: (a) Esta forma de conexin no se usa debido a que la seal se divide y entonces se pierde Potencia.
(b) Este es la forma correcta de hacer la conexin, todos los AP estn en modo WDS.
Antenas
Equipo pasivo que refleja las ondas electromagnticas.
Impedancia o Mantiene la uniformidad del canal. o Todos los accesorios conectados al cable de la antena deben de tener la misma impedancia. o Tipos de impedancia UTP = 100 Cable TV = 75 La mayora de accesorios y cables para antenas es de 50 Directividad y Ganancia o Directividad, la Directividad se puede calcular a partir del diagrama de radiacin (el diagrama de radiacin es la representacin grfica de las caractersticas de radiacin de una antena) o Ganancia, la eficiencia de una antena es la relacin entre la Ganancia y la Directividad. Dicha relacin coincide con la relacin entre la potencia total radiada y la potencia entregada a la antena. Tipos de Antenas Se puede encontrar los siguientes tipos de antenas: o Omni Direccionales Son de 360 grados Prohibido para uso externo, es por eso que en el mercado se encuentran antenas Omni direccionales de hasta 13 Dbi. o Direccionables, se tienen 03 tipos: Yagui, Panel y parablica. Yagui, Las antenas Yagui son muy direccionables. La Potencia es de 12, 13, 15 y 18 Dbi. Lbulo de cobertura
15 - 22
30- 45
7- 15
Forma de alinear antenas, las formas de alinear las antenas son las siguientes: o Plano cartogrfico o Lnea de vista, permite alinear las antenas o Inclinmetro, software para medir la inclinacin de la antena o Brjula
Plano de Polarizacin
Es donde el campo elctrico tiene la mayor fuerza. Sirve para la orientacin de una antena.
Plano Horizontal
Plano Vertical
Nota: el AP DWL-2100AP usa antenas Di-Polo, es decir que hace las veces de una antena Omnidireccional, pero hay que mover la antena para que agarre cobertera.
Laboratorio Wireless
El IP de fbrica del AP es el 192.168.0.50 y su usuario es admin., el password ira en blanco. Se resetea sus valores a fabrica, apretando su botn de RESET por mas de 5 segundos.
Modo Infraestructura, todos los proveedores tienen los siguientes modos en sus AP:
Access Point Cliente Wi-Fi Repeater Bridge, estos pueden ser: Punto a Punto (P-P) Multipunto D-Link en la parte de Bridge tiene el nombre WDS y WDS + AP (cuando usa tanto modo Bridge como modo AP)
Nota: para saber a que equipo puede conectarse un AP, debe de leerse el manual.
El AP no es necesario que tenga el mismo IP de la red, es mas es necesario que tenga un IP diferente para evitar trfico en la red y por proteccin. En el AP, hay una opcin de Channel Dynamic que permitir usar en automtico el Canal (CH) En Windows en la opcin de propiedades de redes inalmbricas se puede deshabilitar la configuracin de Windows para que se pueda trabajar con las utilidades que vienen con la tarjeta Wireless.
Modo Roaming, la caracterstica del Roaming es por parte del software del cliente y no del AP.
El SSID debe ser el mismo para todos EL CH debe de ser diferente La deteccin de estos equipos es tipo celular, y se conecta de la siguiente forma: Tasa de Tx (velocidad) Poder (seal)
Seguridad Bsica
Se tiene las siguientes formas de seguridad:
1. Filtros MAC address Solo se conectan usuarios con determinada MAC (allow o deny) Solo se usa con MAC fijos Es solo efectivo para: Pocos clientes Conocidos Los filtros MAC es seguridad bsica por que pueden emular la MAC, es decir a travs de programas pueden copiar la MAC de nuestro equipo. WEP El modo de configuracin es: Open Key Share Key El WEP es un mtodo de encriptacin, el cual usa los siguientes Standard de bit de encriptacin: Cualquier AP, 64 y 128 bits SOLO D-Link, 256 bits Los valores en la llave KEY son hexadecimales (0 al 9 y de A a F) Los ndices son opciones en la cual se coloca un password, pero al ser una cantidad de opciones el cliente debe de conocer donde se puso dicho password, por lo general son 4 ndices. En caso de usar Filtros MAC y WEP, usar 1ro la WEP y despus los filtros MAC. El Open Key sirve de monitoreo, ya que usuario que no puede entrar queda guardado y se puede monitorear. La WEP es seguridad bsica ya que la clave es fija y por fuerza bruta es fcil averiguar la clave. WPA - PSK Pide mnimo letra de 8 caracteres (puede ser una frase) Si el equipo no soporta WPA se usara WEP La clave es fija y por tanto la seguridad es bsica. WPA Es seguridad avanzada Utiliza servidor Radius Hace encriptacin Usa frase como password Para llegar al Radius es necesario llegar al servidor.
2.
3.
4.
Print Server
El software usado puede ser el PS Admin. 3.0 Print Server trabaja con los siguientes protocolos: o TCP/IP o Netware (IPX/SPX) o NetBEUI o Apple Talk Print Server Name, nombre del Print Server Port Name, nombre del Puerto, ya que puede hacer hasta 4 puertos c/u con su impresora Print Server en su mayora solo utiliza: o Infraestructura o 802.11 Ad Hoc o Ad Hoc Soporta mxima seguridad WEP
FRESNEL
AP2 CH: MAC-AP1
AccessPoint, en modo AP los equipos estn en cascada AccessPoint, no todos los AP soportan Bridge Al buscar el AP no se ve, pero se puede llegar al otro equipo Se debe de colocar la seguridad ya que pueden Hackear clonando la MAC WEP, es la seguridad de los bridge El DWL-3200AP como mximo puede conectarse hasta 8 multipuntos
NOTA: hacer esta parte si es que se tiene un servidor RADIUS para practicar. Usado en Cafs, hoteles, aeropuerto, centro comercial Software usado puede ser el FIRSPOT de la empresa Patron Soft Instalacin del Radius Roles, se usara Rolls, domain controler y el IIS o Active Directory o DNS o DHCP o IIS Componentes (aadir y remover Windows componentes) 1. Certificate Services 2. Internet Autenthication Services (IAS) 3. DHCP 4. Enterprise Root CA 5. Herramientas administrativasDHCP, autorizar el nombre del servidor creando un nuevo scope con el clic derecho. 6. En propiedad colocar Forward Configuracin del Radius o Usar Active directory Users and computers, usuarios y grupos o Elevar el nivel a 2003, clic derecho y hacer RAISE o Crea usuarios, clic derecho en USER y nuevo usuario o Crea nuevo grupo en USER o Insertar el nuevo usuario al grupo creado Certificados Digitales o Ejecutar el MMC en ejecutar o Aadir el componente certificates o Ir a Computer Account o Ir a personal, certificate y hacer clic derecho en Request New Certificate o Domain Controller, poner nombre al certificado IAS (Internet Autenthication Services) o Ir a IAS en herramientas administrativas o Clic derecho e ir a New Radius Client, colocar all lo siguiente: Nombre, IP del AP, Radius Standard, Password Simple. o Ir a Remote Access Policies, crear nueva poltica con NEW, colocar nombre, opcin wreless, grupo a trabajar, Protect EAP y escoger el certificado creado.
Nota: En el AP, el Radius es el IP del Server En la computadora del cliente, o WPA o AES o Configuracin de la autenticacin: Tipo EAP PEAP/EAP-MSCHAPV2 o Nombre usuario, es el nombre creado o Nombre del Dominio, nombre del servidor Radius Password, password dado.