Professional Documents
Culture Documents
LAN inalmbrica.
Muchas redes de negocios actuales dependen de las LAN basadas en switch para las operaciones diarias dentro de las oficinas. Sin embargo, los trabajadores son cada vez ms mviles y desean mantener el acceso a los recursos de LAN de sus negocios desde otras ubicaciones adems de sus escritorios. Los trabajadores en la oficina desean llevar sus computadoras porttiles a reuniones o a la oficina de sus colegas.
LAN inalmbrica.
Comparacin entre una WLAN y una LAN Las LAN inalmbricas comparten un origen similar con las LAN Ethernet. El IEEE adopt la cartera 802 LAN/MAN de estndares de arquitectura de red de computadoras. Los dos grupos de trabajo 802 dominantes son Ethernet 802.3 y LAN inalmbrica 802.11. Sin embargo, hay diferencias importantes entre ellos. Las WLAN utilizan radiofrecuencia (RF) en lugar de cables en la capa fsica y la subcapa MAC de la capa de enlace de datos.
LAN inalmbrica.
LAN inalmbrica.
Las LAN inalmbricas 802.11 extienden las infraestructuras LAN Ethernet 802.3 para proporcionar opciones adicionales de conectividad. Sin embargo, se utilizan componentes y protocolos adicionales para completar las conexiones inalmbricas. En una LAN Ethernet 802.3 cada cliente tiene un cable que conecta la NIC del cliente a un switch. El switch es el punto en el que el cliente obtiene acceso a la red.
LAN inalmbrica.
En una LAN inalmbrica, cada cliente utiliza un adaptador inalmbrico para obtener acceso a la red a travs de un dispositivo inalmbrico como un router inalmbrico o punto de acceso.
LAN inalmbrica.
Estndares de LAN inalmbricas LAN inalmbrica 802.11 es un estndar IEEE que define cmo se utiliza la radiofrecuencia (RF) en las bandas sin licencia de frecuencia mdica, cientfica e industrial (ISM) para la capa fsica y la subcapa MAC de enlaces inalmbricos. Cuando el 802.11 se emiti por primera vez, prescriba tasas de datos de 1 - 2 Mb/s en la banda de 2.4 GHz.
LAN inalmbrica.
LAN inalmbrica.
802.11a Los dispositivos 802.11a que operan en la banda de 5 GHz tienen menos probabilidades de sufrir interferencia que los dispositivos que operan en la banda de 2.4 GHz porque existen menos dispositivos comerciales que utilizan la banda de 5 GHz. Adems, las frecuencias ms altas permiten la utilizacin de antenas ms pequeas. Existen algunas desventajas importantes al utilizar la banda de 5 GHz. La primera es que, a frecuencia de radio ms alta, mayor es el ndice de absorcin por parte de obstculos tales como paredes, y esto puede ocasionar un rendimiento pobre del 802.11a debido a las obstrucciones.
LAN inalmbrica.
802.11b y 802.11g 802.11b especific las tasas de datos de 1; 2; 5.5 y 11 Mb/s en la banda de 2.4 GHz ISM. Existen ventajas en la utilizacin de la banda de 2.4 GHz. Los dispositivos en la banda de 2.4 GHz tendrn mejor alcance que aquellos en la banda de 5 GHz. Adems, las transmisiones en esta banda no se obstruyen fcilmente como en 802.11a. Hay una desventaja importante al utilizar la banda de 2.4 GHz. Muchos dispositivos de clientes tambin utilizan la banda de 2.4 GHz y provocan que los dispositivos 802.11b y g tiendan a tener interferencia.
2006 Cisco Systems, Inc. Todos los derechos reservados. Informacin pblica de Cisco
10
LAN inalmbrica.
802.11n El borrador del estndar IEEE 802.11n fue pensado para mejorar las tasas de datos y el alcance de la WLAN sin requerir energa adicional o asignacin de la banda RF. 802.11n utiliza radios y antenas mltiples en los puntos finales, y cada uno transmite en la misma frecuencia para establecer streams mltiples. La tecnologa de entrada mltiple/salida mltiple (MIMO) divide un stream rpido de tasa de datos en mltiples streams de menor tasa y los transmite simultneamente por las radios y antenas disponibles. Esto permite una tasa de datos terica mxima de 248 Mb/s por medio de dos streams.
11
LAN inalmbrica.
Certificacin Wi-Fi La Wi-Fi Alliance, una asociacin de comercio industrial global sin fines de lucro, dedicada a promover el crecimiento y aceptacin de las WLAN proporciona la certificacin Wi-Fi. Apreciar mejor la importancia de la certificacin Wi-Fi si considera el rol de la Wi-Fi Alliance en el contexto de los estndares WLAN.
12
LAN inalmbrica.
Como una NIC Ethernet, la NIC inalmbrica, utiliza la tcnica de modulacin para la que est configurada y codifica un stream de datos dentro de la seal RF.
13
LAN inalmbrica.
Puntos de acceso inalmbricos Un punto de acceso conecta a los clientes (o estaciones) inalmbricos a la LAN cableada. Los dispositivos de los clientes, por lo general, no se comunican directamente entre ellos; se comunican con el AP. En esencia, un punto de acceso convierte los paquetes de datos TCP/IP desde su formato de encapsulacin en el aire 802.11 al formato de trama de Ethernet 802.3 en la red Ethernet conectada por cable.
14
LAN inalmbrica.
CSMA/CA Los puntos de acceso supervisan una funcin de coordinacin distribuida (DCF) llamada acceso mltiple por deteccin de portadora con prevencin de colisiones (CSMA/CA).
15
LAN inalmbrica.
Routers inalmbricos Los routers inalmbricos cumplen la funcin de punto de acceso, switch Ethernet y router.
16
LAN inalmbrica.
El modo de red inalmbrica se remite a los protocolos WLAN: 802.11a, b, g, o n. Dado que 802.11g es compatible con versiones anteriores de 802.11b, los puntos de acceso admiten ambos estndares.
17
LAN inalmbrica.
Un identificador de conjunto de servicios (SSID) es un identificador nico que utiliza los dispositivos cliente para distinguir entre mltiples redes inalmbricas cercanas. Varios puntos de acceso en la red pueden compartir un SSID.
18
LAN inalmbrica.
Topologas 802.11 Las LAN inalmbricas pueden utilizar diferentes topologas de red. Redes Ad hoc Las redes inalmbricas pueden operar sin puntos de acceso; se llama topologa ad hoc. El estndar IEEE 802.11 se refiere a una red ad hoc como un BSS (IBSS) independiente.
19
LAN inalmbrica.
Conjunto de servicios bsicos Los puntos de acceso proporcionan una infraestructura que agrega servicios y mejora el alcance para los clientes. Un punto de acceso simple en modo infraestructura administra los parmetros inalmbricos y la topologa es simplemente un BSS.
20
LAN inalmbrica.
Conjunto de servicios bsicos
21
LAN inalmbrica.
Conjuntos de servicios extendidos Cuando un BSS simple no proporciona la suficiente cobertura RF, se pueden unir uno o ms a travs de un sistema de distribucin simple hacia un conjunto de servicios extendidos (ESS).
22
LAN inalmbrica.
Asociacin del cliente y el punto de acceso Una parte clave del proceso de 802.11 es descubrir una WLAN y, luego, conectarse a ella. Los componentes principales de este proceso son los siguientes:
Beacons - Tramas que utiliza la red WLAN para comunicar su presencia. Sondas - Tramas que utilizan los clientes de la WLAN para encontrar sus redes. Autenticacin - Proceso que funciona como instrumento del estndar original 802.11, que el estndar todava exige. Asociacin - Proceso para establecer la conexin de datos entre un punto de acceso y un cliente WLAN.
Informacin pblica de Cisco
23
LAN inalmbrica.
24
LAN inalmbrica.
25
LAN inalmbrica.
26
LAN inalmbrica.
27
Seguridad informtica.
Amenazas a la seguridad informtica.
28
Seguridad informtica.
29
Seguridad informtica.
Autenticacin de una LAN inalmbrica En una red abierta, como una red de hogar, la asociacin puede ser todo lo que se requiera para garantizar el acceso del cliente a servicios y dispositivos en la WLAN.
30
Seguridad informtica.
El proceso de asociacin 802.11 crea un puerto virtual para cada cliente WLAN en el punto de acceso. El punto de acceso bloquea todas las tramas de datos, con excepcin del trfico basado en 802.1x. Las tramas 802.1x llevan los paquetes de autenticacin EAP a travs del punto de acceso al servidor que mantiene las credenciales de autenticacin. Este servidor tiene en ejecucin un protocolo RADIUS y es un servidor de Autenticacin, autorizacin y auditoria (AAA).
31
Seguridad informtica.
32
Seguridad informtica.
33
Seguridad informtica.
34
Configuracin de AP inalmbrico.
35
36
37
38
39
40
41
42
43
44
45
46
47
Resumen
Las LAN inalmbricas usan estndares como
IEEE 802.11a IEEE 802.11b IEEE 802.11g IEEE 802.11n
48
Resumen
Las prcticas o mtodos de seguridad de WLAN incluyen:
filtrado de direcciones MAC, generacin de SSID e implementacin de WPA2
49
50