7.1.3.

Con el avance de las tecnologas se implement los NIC inalmbricos, adems de muchas opciones
de USB disponibles para configurar rpidamente una computadora ya sea porttil o de escritorio.

7.1.3.2

Cuando est activado el RTS/CTS en una red, los puntos de acceso asignan un medio para la
estacin que lo solicite por el tiempo que sea necesario para completar la transmisin. Cuando se
completa la transmisin, otras estaciones pueden solicitar el canal de modo similar. De otra forma,
se retoma la funcin de prevencin de colisiones normal.

7.1.3.3

Los routers inalmbricos cumplen funciones de punto de acceso, switch Ethernet y router, siempre
y cuando se encuentran en hogares o pequeas empresas

7.1.4.1

El estndar IEEE 802.11 establece el esquema de canalizacin para el uso de las bandas ISM RF no
licenciadas en las WLAN. La banda de 2,4 GHz se divide en 11 canales para Norteamrica y 13
canales para Europa. Estos canales tienen una separacin de frecuencia central de slo 5 MHz y un
ancho de banda total (u ocupacin de frecuencia) de 22 MHz. El ancho de banda del canal de 22
MHz combinado con la separacin de 5 MHz entre las frecuencias centrales significa que existe una
superposicin entre los canales sucesivos.

7.1.4.2

El sistema de distribucin comn permite a los puntos de acceso mltiple en un ESS aparentar ser
un BSS simple. Un ESS incluye generalmente un SSID comn para permitir al usuario moverse de
un punto de acceso a otro.

7.1.4.3

Los componentes principales de este proceso son los siguientes:

Beacons - Tramas que utiliza la red WLAN para comunicar su presencia.

Sondas - Tramas que utilizan los clientes de la WLAN para encontrar sus redes.
Autenticacin - Proceso que funciona como instrumento del estndar original 802.11, que
el estndar todava exige.
Asociacin - Proceso para establecer la conexin de datos entre un punto de acceso y un
cliente WLAN.

7.1.5.1

Implementar una WLAN que saque el mejor provecho de los recursos y entregue el mejor servicio
puede requerir de una planificacin cuidadosa. Las WLAN pueden abarcar desde instalaciones
relativamente simples a diseos intrincados y muy complejos. Se necesita un plan bien diseado
antes de poder implementar una red inalmbrica.
7.1.5.2
7.2.1.1

La seguridad debe ser una prioridad para cualquiera que utilice o administre redes. Las dificultades
para mantener segura una red conectada por cable se multiplican con una red inalmbrica. Una
WLAN est abierta a cualquiera dentro del alcance de un punto de acceso y de las credenciales
apropiadas para asociarse a l.

7.2.1.2

Los atacantes pueden modificar el NIC de su computadora porttil con un software especial para
que acepte todo el trfico. Con esta modificacin, el atacante puede llevar a cabo ataques MITM
inalmbricos, usando el NIC de la computadora porttil como punto de acceso.

7.2.1.3

Las WLAN 802.11b y g utilizan la banda 2,4 GHz ISM sin licencia. sta es la misma banda utilizada
por la mayora de los productos de consumo, incluyendo monitores de beb, telfonos
inalmbricos y hornos de microondas. Con estos dispositivos que congestionan la banda RF, los
atacantes pueden crear ruido en todos los canales de la banda con dispositivos comnmente
disponibles.

7.2.2.1

Las fallas con la encriptacin de la clave WEP compartida estn desdobladas. Primero, el algoritmo
utilizado para encriptar la informacin poda ser descifrado por crackers. Segundo, la escalabilidad
era un problema. Las claves WEP de 32 bit se administraban manualmente, de modo que los
usuarios ingresaban manualmente, por lo general, de manera incorrecta, lo que creaba llamadas a
las mesas de ayuda de soporte tcnico.

7.2.2.2

En una red abierta, como una red de hogar, la asociacin puede ser todo lo que se requiera para
garantizar el acceso del cliente a servicios y dispositivos en la WLAN. En redes que tengan
requerimientos de seguridad ms estrictos, se requiere una autenticacin o conexin para
garantizar dicho acceso a los clientes. Este proceso de conexin lo administra el Protocolo de
autenticacin extensible (EAP).

7.2.2.3

Hay dos mecanismos de encriptacin a nivel empresa especificados por el 802.11i certificados
como WPA y WPA2 por la Wi-Fi Alliance: Protocolo de integridad de clave temporal (TKIP) y
Estndar de encriptacin avanzada (AES).

7.2.3

Para un administrador de redes alerta es configurar puntos de acceso cercanos a las paredes
exteriores de edificios para transmitir en una configuracin de energa menor que los otros puntos
de acceso cercanos al centro del edificio. Esto es simplemente para reducir la firma RF en el
exterior del edificio donde cualquiera que ejecute una aplicacin como Netstumbler
(http://www.netstumbler.com), Wireshark, o incluso Windows XP, pueda asignar las WLAN.
7.3.1

La mayora de los puntos de acceso estn diseados para que sean funcionales ni bien salen de su
embalaje con la configuracin predeterminada. Es una buena prctica cambiar las configuraciones
predeterminadas iniciales. Muchos puntos de acceso se pueden configurar a travs de una interfaz
web GUI.

Grado de dificultad

La tecnologa Wi-Fi (Wireless Fidelity) es una de las tecnologas lder en la comunicacin

inalmbrica, y el soporte para Wi-Fi se est incorporando en cada vez ms aparatos: porttiles,
PDAs o telfonos mviles. De todas formas, hay un aspecto que en demasiadas ocasiones pasa
desapercibido: la seguridad. Analicemos con ms detalle el nivel de seguridad de los mtodos
de encriptacin utilizados por las soluciones Wi-Fi actuales.

Wi-Fi Protected Access, llamado tambin WPA (en espaol Acceso Wi-Fi protegido) es
un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las
deficiencias del sistema previo, Wired Equivalent Privacy (WEP). Los investigadores han
encontrado varias debilidades en el algoritmo WEP (tales como la reutilizacin del vector
de inicializacin (IV), del cual se derivan ataques estadsticos que permiten recuperar la
clave WEP, entre otros). WPA implementa la mayora del estndar IEEE 802.11i, y fue
creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era
finalizado. WPA fue creado por la Wi-Fi Alliance (Alianza Wi-Fi).
 WPA2 (Wi-Fi Protected Access 2 -
Acceso Protegido Wi-Fi 2)
es un sistema para proteger las redes inalmbricas (Wi-Fi); creado para corregir las
vulnerabilidades detectadas en WPA.

El estndar 802.11i fue ratificado en junio de 2004.

La Wi-Fi Alliance llama a la versin de clave pre-compartida WPA-Personal y WPA2-Personal
y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2-Enterprise.

Los fabricantes comenzaron a producir la nueva

generacin de puntos de accesos apoyados en el
protocolo WPA2 que utiliza el algoritmo de cifrado AES
(Advanced Encryption Standard). Con este algoritmo
ser posible cumplir con los requerimientos de
seguridad del gobierno de USA - FIPS140-2. "WPA2
est idealmente pensado para empresas tanto del
sector privado cmo del pblico. Los productos que son
certificados para WPA2 le dan a los gestores de TI la
seguridad que la tecnologa cumple con estndares de
interoperatividad" declar Frank Hazlik Managing
Director de la Wi-Fi Alliance. Si bien parte de las
organizaciones estaban aguardando esta nueva
generacin de productos basados en AES es importante
resaltar que los productos certificados para WPA siguen
siendo seguros de acuerdo a lo establecido en el estndar 802.11i.
Practica inalmbrica:
Conclusiones:

-Podemos configurar la red para que nuestra seguridad sea mejor

-Podemos restringir el acceso de otros dispositivos que nosotros no queramos que entre a nuestra
red y as volver ms privada la red

-Tambin podemos encontrar economa en las ventajas operativas.