CFGM.

Servicios en red

Unidad 8
Despliegue de redes inalmbricas

Despliegue de redes inalmbricas

CONTENIDOS
1. Redes inalmbricas
2. Estndares de conexin
3. Elementos inalmbricos
4. Modos de conexin
5. Identificadores de servicio
6. Seguridad en redes inalmbricas
7. Direcciones MAC
8. Filtrado de trfico
2

Despliegue de redes inalmbricas

1. Redes inalmbricas

En la actualidad, cualquier ordenador o dispositivo mvil dispone de elementos de hardware que le

permiten conectarse y comunicarse con otros. A menudo constituyen la nica solucin, ya que
puede resultar costoso o incluso problemtico llevar el cable a determinadas zonas. Para estas
situaciones y, en especial, aquellas en las que se deber trabajar en diversos lugares, las redes
inalmbricas son la mejor solucin para equipos mviles y porttiles, as como PDA y smartphones.
La tecnologa inalmbrica se encuentra en todos los tipos de redes:
Redes de rea ancha inalmbricas (WWAN) como GSM/EGPRS (2G), UMTS (3G),
HSDPA/HSUPA (3.5G) o LTE/SAE (4G) o la MBWA (IEEE 802.20), en fase de estudio y desarrollo.
Redes de rea metropolitana inalmbricas (WMAN) como WiMaX (IEEE 802.16) o MMDS/LMDS o
la ETSI HiperMAN & HiperAccess.
Redes de rea local inalmbricas (WLAN) que utilizan para su interconexin el estndar Wi-Fi
(IEEE 802.11) o la ETSI HiperLAN.
Redes de rea personal inalmbricas (WPAN) como Bluetooth, infrarrojos (irDA), HomeRF o la
ETSI HiperPAN.

Despliegue de redes inalmbricas

1. Redes inalmbricas

Despliegue de redes inalmbricas

1. Redes inalmbricas
1.1. Redes inalmbricas personales

Las redes de rea personal inalmbricas surgieron a raz del inters de un grupo de
trabajo (IEEE 802.15) por desarrollar un sistema que permitiese comunicar
directamente entre s dispositivos mviles de uso personal a distancias cortas, de igual
a igual y sin que fuese precisa una infraestructura intermedia.
Tienen una cobertura relativamente pequea, si bien con antenas especficas se puede
ampliar.
Dentro de este grupo de redes las tecnologas ms conocidas son:
irDA. Fue la primera en aparecer, en 1993. Trabaja en el espectro de infrarrojos.
HomeRF. Se basa en las normas de los telfonos DECT y los telfonos Wi-Fi
para interconectar todos los dispositivos y formar una nica red de voz y datos.
Bluetooth. Convertido en el estndar del sector, se halla en todo tipo de
dispositivos de uso personal.
5

Despliegue de redes inalmbricas

1. Redes inalmbricas
1.2. Redes Wi-Fi (WLAN)
Wi-Fi es una tecnologa de redes de rea local inalmbricas (WLAN) de paquetes no
guiados basados en la transmisin de la seal por ondas electromagnticas de radio
en torno a los 2,4 GHz o los 5 GHz.
Las WLAN no surgen para sustituir a las LAN, sino ms bien para complementarlas,
ya que permiten tanto a los usuarios como a los dispositivos mantenerse conectados
y disfrutar de plena libertad de movimientos.

Despliegue de redes inalmbricas

1. Redes inalmbricas
1.2. Redes Wi-Fi (WLAN)
Antes de proceder a su diseo, habr que realizar un estudio para establecer los
espacios fsicos que se requiere cubrir, el tipo de cobertura que se dar, la
funcionalidad deseada, as como los canales y los identificadores de red que se
utilizarn.
De cara a su implantacin hay que considerar los factores siguientes:
Alta disponibilidad: la conexin inalmbrica tiene que estar en servicio en todo
momento.
Arquitectura abierta: todos sus elementos siguen los estndares existentes, de
modo que los dispositivos suministrados por fabricantes distintos funcionan
correctamente entre s.
Escalabilidad: permite disponer de diversos puntos de acceso (PA o AP, Access
Point) en una misma red para proporcionar un mayor ancho de banda.
Manejabilidad: todos los elementos implicados en las redes inalmbricas han de
ser de fcil configuracin y manejo.
7

Despliegue de redes inalmbricas

1. Redes inalmbricas
1.3. Redes de rea metropolitana inalmbricas (WMAN)
Es interesante incidir en la
tecnologa 802.16 debido a la
gran expansin que est
teniendo para dar servicio de
Internet mediante
subcontratas promovidas por
ayuntamientos o compaas
operadoras de
telecomunicaciones.
Sin embargo, aunque se
parece a la norma 802.11
utilizada en las WLAN, no son
idnticas, pero s que resultan
compatibles.

Despliegue de redes inalmbricas

1. Redes inalmbricas
1.4. Redes de rea ancha inalmbricas
Las tecnologas para WAN inalmbrica (WWAN), como
GSM/EGPRS, UMTS, HSDPA/HSUPA o LTE, constituyen otra
opcin a la hora de realizar despliegues de redes inalmbricas entre
dos puntos muy distantes que sobrepasen los lmites fsicos de las
anteriores, si bien siempre resultar ms econmico emplear WPAN,
WLAN o WMAN, que utilizan bandas de frecuencias libres sin costes
para su utilizacin.
No hay que olvidar que las licencias para telefona mvil son
limitadas y el gobierno de cada pas las cede a travs de
concesiones a operadores de telecomunicaciones para que realicen
una explotacin comercial de las mismas (en Espaa, son Movistar,
Vodafone, Yoigo y Orange).

Despliegue de redes inalmbricas

2. Estndares de conexin

La organizacin de las tecnologas WLAN con tecnologa Wi-Fi que ha llevado

a la estandarizacin de los diferentes grupos de trabajo ha sido la IEEE,
aunque no es la nica que los respalda. De hecho, se ha desarrollado a partir
de los dos rangos de frecuencias libres ISM utilizados para usos
instrumentales, cientficos y mdicos, el de 2,4 GHz y el de 5 GHz.

10

Despliegue de redes inalmbricas

2. Estndares de conexin
Aunque los primeros sistemas, propuestos en 1997, funcionaban con
velocidades de transmisin de 1 o 2 Mbps, en la actualidad alcanzan los
11 Mbps para el estndar b, los 54 Mbps para el a/g y hasta los 600 Mbps
para el n.

Tambin hay que comentar que todas ellas no son compatibles. La

802.11a solo se entiende con la 802.11n, ya que ambas trabajan en la
frecuencia de los 5 GHz, mientras que todas las dems tambin son
compatibles en la banda de 2,4 GHz.
11

Despliegue de redes inalmbricas

3. Elementos inalmbricos
3.1. Antenas

Las antenas constituyen la parte fundamental de los dispositivos inalmbricos, ya que

se encargan de enviar o recibir las ondas electromagnticas con los datos.
Segn la cobertura de seal que cubren, pueden clasificarse en dos tipos:
Omnidireccionales. Radian la seal en todas direcciones. En realidad, lo
hacen segn un diagrama en forma de toro.
Direccionales. Concentran la seal en una sola direccin y cubren cierto
ngulo alrededor de la direccin a la que se apunta.

12

Despliegue de redes inalmbricas

3. Elementos i n al mb ri co s
3.1.Antenas

Las caractersticas ms importantes que deben valorarse a la hora de elegir las antenas son
las siguientes:
El alcance, es decir, la distancia fsica en lnea recta entre dos puntos.
Las dimensiones, imprescindibles para saber si cabe en la ubicacin
donde necesita colocarse.
Los rangos de temperaturas que soporta en funcionamiento,
sabiendo si es para interior o exterior.
El tipo de polarizacin (vertical u horizontal).
La frecuencia de trabajo (para Wi-Fi oscila entre 2400 y 2485 MHz).
La ganancia o potencia, expresada en DBi (fabricantes) o en DBd
(reales).
Los ngulos de recepcin del ancho de banda, tanto horizontal
como vertical (Horizontal or Vertical Beam Bandwith).
13

Despliegue de redes inalmbricas

3.2. Adaptadores inalmbricos

Se trata de tarjetas inalmbricas integradas en todos los dispositivos
inalmbricos, desde los clientes, que aparecen ms visibles y pueden tener
diferentes maneras de conectarse (PCI, PCMCIA y USB), hasta los elementos de
interconexin inalmbricos (puntos de acceso, puentes y enrutadores Wi-Fi) que
los llevan incrustados.

3.3. Puntos de acceso

Las redes Wi-Fi tienen una topologa sin organizacin, con uno o varios
dispositivos emisores y receptores denominados puntos de acceso (AP),
conectados a una red troncal. Se trata de un elemento clave dentro de estas
redes, ya que dirige el trfico y permite o no la circulacin de los datos.
En la actualidad se distinguen cuatro tipos de puntos de acceso:
Para redes de alto rendimiento, como empresas.
Para redes de entornos de radiofrecuencia (RF) complicados.
Para redes de interior, para cubrir espacios interiores de edificios de oficinas.
Para redes malladas.
14

Despliegue de redes inalmbricas

3.4. Puentes inalmbricos

Mismos puntos de acceso vistos anteriormente, aunque configurados
para funcionar como puentes, con la idea de unir dos segmentos de red en una
o ms sedes de una misma organizacin. El administrador de la red indica en
qu modo ha de funcionar de acuerdo con las necesidades de cada momento.
Se le puede indicar que trabaje en modo punto a punto o en modo punto a
mltiples puntos. En ambos casos, solo puede existir un puente principal o raz
que se encargar de encaminar el trfico, mientras que los otros tendrn la
funcin de no-raz.

3.5. Routers inalmbricos

15

Los fabricantes de routers les han aadido un adaptador Wi-Fi para que puedan
funcionar tambin como puntos de acceso. Basta con disponer de una conexin
para acceder, mediante un navegador y la IP correspondiente, al panel de
opciones y configurar la parte especfica del acceso inalmbrico.
La configuracin se lleva a cabo tras introducir el nombre de usuario y la
contrasea correspondiente. A partir de ese momento, y segn el fabricante
(existen versiones emuladoras en sus webs), podremos obtener informacin del
aparato y configurar todos los parmetros.

Despliegue de redes inalmbricas

4. Modos de conexin
Las redes inalmbricas IEEE 802.11 disponen de
dos modos de conexin para trabajar pero son
incompatibles entre s:
Modo punto a punto o ad hoc (IBSS): se establece
entre dos clientes que pueden comunicarse directamente
con tarjetas WLAN compatibles sin necesidad de
elementos de interconexin inalmbricos. Se trata de un
servicio bsico entre iguales semejante al uso de un cable
cruzado.
Modo infraestructura (BSS): es la configuracin
construida en torno a un punto de acceso activo que
gestiona todo el trfi co y ejerce como puerta de enlace
entre la red inalmbrica y otra cableada que puede o no
estar conectada a Internet. Se diferencia del modo anterior
en que los clientes inalmbricos no pueden comunicarse
directamente entre s.
16

Despliegue de redes inalmbricas

4. Modos de conexin
Existe un tercer modo que consiste en la fusin de los dos anteriores para
constituir redes malladas. En estos casos, un nodo puede comunicarse
con cualquier otro, tal como se lleva a cabo en el modo punto a punto, pero
tambin como repetidor o punto de acceso para propagar la informacin, al
igual que en el modo infraestructura.

17

Despliegue de redes inalmbricas

5. Identificadores de servicio
Todo elemento de interconexin inalmbrico siempre ha de tener al menos un
servicio de identificacin (SSID), que consta de un valor alfanumrico de hasta 32
caracteres que debe utilizarse en todos los paquetes que se transmitan.
El funcionamiento de un cliente activo en una WLAN es el siguiente: el dispositivo
escucha o escanea la red y, cuando localiza algn punto compatible con la
tarjeta, intenta conectarse de alguna de estas dos formas:
Activa: el cliente enva un mensaje de conexin que contiene el SSID de la red
a la que pretende unirse (puede que est oculto como medida de seguridad en el
PA que est configurado para no difundirlo). Si existe algn PA con el mismo
SSID, le reenva una respuesta de aceptacin y el cliente se asocia y autentica en
la red.

18

Despliegue de redes inalmbricas

5. Identificadores de servicio
Pasiva: el cliente se limita a escanear en busca de unas tramas de
administracin de balizas, llamadas beacons, emitidas por el PA cada
cierto tiempo y que contienen bsicamente el SSID de la red. Una vez
obtenida la baliza, el cliente intentar unirse a la red usando el SSID. Si
el proceso se completa, este se asociar y autenticar.

19

Despliegue de redes inalmbricas

6. Seguridad en redes inalmbricas

La seguridad es uno de los puntos dbiles de las WLAN. Al utilizar el aire

como medio de transmisin para enviar datos a travs de las ondas de radio,
cualquier persona puede captarlas. Los recursos empleados para proteger la
red dependern del valor de la informacin manejada.
Existen tres niveles de seguridad:
Cero (no recomendable): suele aplicarse cuando se considera que la
informacin transmitida no es importante. Se da en los sistemas abiertos sin
seguridad que permiten un acceso WLAN gratuito a Internet.
Bsica (configuracin por defecto): los elementos de interconexin suelen
estar preconfigurados con algoritmos bsicos de cifrado fciles de romper. Se
acepta solo en el caso de usuarios domsticos y/o aplicaciones no crticas.

20

Avanzada: habitual en aquellos casos en que debe manejarse informacin

muy importante. Habr que dedicar el mayor nmero de recursos posibles
para su proteccin. Se emplea en los sistemas WPA profesionales.

Despliegue de redes inalmbricas

6.1 Accesos a sistemas abiertos sin seguridad

No requieren ningn algoritmo de seguridad, ya
que no solicitan ninguna clave y permiten que
cualquier usuario se conecte. Suele utilizarse en
puntos de acceso pblico, aunque tambin puede
darse el caso de que un usuario tenga una
configuracin abierta por defecto.

6.2 Privacidad equivalente a cableado (WEP)

Suele ser la opcin por defecto suministrada por los fabricantes para
preconfigurar los routers, ya que es compatible con todos los dispositivos y
estndares Wifi existentes.
Utiliza solo una clave nica compartida (PSK) de seguridad para cifrar todas
las comunicaciones entre los dispositivos, que deben conocerla.

21

Despliegue de redes inalmbricas

6.3. Acceso protegido Wi-Fi (WPA/WPA2)

Tanto WPA como WPA2 pueden considerarse variantes mejoradas de WEP que aumentan la seguridad de una
clave compartida nica con claves dinmicas (TKIP) y protegen las identidades de los usuarios o las mquinas
mediante la autenticacin con clave compartida (PSK), diversos certificados (PKI) como DNI-e, OpenID, etctera,
y servidores de autenticacin RADIUS (802.1X).
As mismo, se han incorporado algunas mejoras, como el cambio del algoritmo de encriptacin RC4 por AES en
los sistemas WPA2.
Este mecanismo de seguridad tiene dos modos o variantes:
WPA y WPA2 Personal, cuando se utiliza una clave compartida.
WPA y WPA2 Empresarial (Enterprise), cuando hay autenticacin 802.1x.

22

Despliegue de redes inalmbricas

7. Direcciones MAC
El uso de las direcciones fsicas de una interfaz de red (MAC) constituye
una tcnica sencilla y muy interesante a la hora de aumentar la seguridad
de acceso a una intranet a travs de conexiones inalmbricas. Basta con
activar el cortafuegos bsico que pueden tener los enrutadores con
funcin de AP y aceptar o denegar las direcciones fsicas MAC de la
interfaz.
Se pueden crear dos tipos de listas de acceso:
Listas negras o de denegacin (prevent): comparan las MAC
entrantes y, si corresponden con las consignadas, se deniega la conexin.
Listas blancas o de aceptacin (permit): se emplean de la manera
contraria.

23

Despliegue de redes inalmbricas

8. Filtrado de trfico
Al tratar las medidas de seguridad que
pueden tomarse para los elementos de
interconexin como los cortafuegos y los
proxy-cach, conviene mencionar tambin
el filtrado de paquetes del trfico que
circula por el router o el AP. Basta con
efectuar un bloqueo sobre los servicios
que no se quieran activos (POP3, FTP,
etctera). Segn el firmware
cargado, se podrn realizar operaciones
ms complejas, como ajustar los das y las
horas en que se permite o no el acceso o
bloquear pginas web segn el dominio o
la palabra clave que contengan.

24

Despliegue de redes inalmbricas

Crditos:
Autores del libro del alumno
Elvira Mifsud Taln y Ral V. Lerma-Blasco
Edicin
Estudio177.com
Eugenia Arrs Lpez

25