You are on page 1of 16

APUNTES DE REDES INALAMBRICAS

WIFI
Para que se creo?
Wi-Fi se cre para ser utilizada en redes locales inalmbricas, pero es frecuente
que en la actualidad tambin se utilice para acceder a Internet.
Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la Wireless Ethernet
Compatibility Alliance), la organizacin comercial que prueba y certifica que los
equipos cumplen los estndares IEEE 802.11x.
Hay, al menos, dos tipos de Wi-Fi, basado cada uno de ellos en un
estndar IEEE 802.11.
1. IEEE 802.11b e IEEE 802.11g que disfrutan de una aceptacin internacional
debido a que la banda de 2.4 GHz est disponible casi universalmente. Y con
una velocidad de hasta 11 Mbps y 54 Mbps, respectivamente.
2. En los Estados Unidos y Japn, IEEE 802.11a, que opera en la banda de 5
GHz y que disfruta de una operatividad con canales relativamente limpios. En
otras zonas, como la Unin Europea, 802.11a no est aprobado todava para
operar en la banda de 5 GHz, y los reguladores europeos estn todava
considerando el uso del estndar europeo HIPERLAN.
3. IEEE 802.11p, Este estndar opera en el espectro de frecuencias de 5,90
GHz y de 6,20 GHz, especialmente indicado para automviles. Ser la base de
las comunicaciones dedicadas de corto alcance (DSRC) en Norteamrica. La
tecnologa DSRC permitir el intercambio de datos entre vehculos y entre
automviles e infraestructuras en carretera.
4. IEEE 802.11n , hace uso simultneo de ambas bandas, 2,4 Ghz y 5
Ghz. Las redes que trabajan bajo los estndares 802.11b y 802.11g, la de
transmisin terico es 600 Mbps, lo real llega a 300 Mbps.
5. IEEE 802.11ac, la WFA ha dividido a la especificacin IEEE 802.11ac en dos
fases de certificacin: Wave 1 y Wave 2.
Con 802.11n, un dispositivo puede transmitir mltiples flujos
espaciales a la vez, pero slo dirigido a una sola direccin. Para
dirigida individualmente la trama, esto significa que slo un nico
dispositivo (o usuario) obtiene los datos a la vez. Esto se conoce como
un solo usuario MIMO (SU-MIMO).

APUNTES DE REDES INALAMBRICAS

Un punto de acceso que soporta 802.11ac Wave 2 es capaz de utilizar


sus recursos de antena para transmitir a mltiples clientes, todo al
mismo tiempo y en el mismo espectro de frecuencia. Si 802.11n es
como un cubo, entonces 802.11ac MU-MIMO puede ser pensado en
tener interruptor como comportamiento.
802.11ac Wave 2 Puede llegar hasta 8 Streams espaciales. Sin embargo, se
espera que las implementaciones Wave2 es probable que aumenten el nmero
de Streams espaciales desde 3 a 4, mientras que la ampliacin de la anchura
de canal de 80 MHz a 160 MHz.

Una red 802.11 se constituye con dos tipos de elementos:


Puntos de acceso (Access Point, AP): son los encargados de dar servicio a
los usuarios. Cada punto de acceso abarca un rea de cobertura cuya forma y
tamao depende de su potencia, tipo y orientacin de su antena, estructura del

APUNTES DE REDES INALAMBRICAS


edificio, obstculos presentes, etc. El AP puede estar conectado a una red de
cable, normalmente Ethernet, en cuyo caso acta como puente transparente.
Estaciones (Station, STA): son las interfaces inalmbricas de los equipos de
usuario, que pueden ser odenadores, PDAs, tablet PCs, telfonos, e-books, etc.
Tipos de redes 802.11
Redes ad hoc: no hay puntos de acceso (APs), slo estaciones que se
comunican directamente entre s.
Redes de infraestructura: tienen uno o ms APs. Pueden ser de dos tipos:
BSS (Basic Service Set): est formado por un AP y su rea de cobertura.
ESS (Extended Service Set): es un conjunto de dos o ms BSS, es decir dos
o ms APs, interconectados de alguna manera a nivel 2. La red que los
interconecta se denomina DS (Distribution System)
Los APs actan como puentes transparentes traductores entre 802.11 y otras
redes 802.x (normalmente x=3)

APUNTES DE REDES INALAMBRICAS

APUNTES DE REDES INALAMBRICAS


El protocolo MAC depende del modo de funcionamiento. Hay dos posibilidades:
Modo DCF (Distributed Coordination Function):
Similar a Ethernet, no hay un control centralizado de la red, las estaciones y los
APs son iguales. As funcionan las redes ad hoc y la mayora de las redes de
infraestructura. Su soporte es obligatorio en el estndar 802.11
Modo PCF, (Point Coordination Function):
Solo puede usarse en redes de infraestructura (con APs). El AP controla todas
las transmisiones y asigna turnos a las estaciones (funcionamiento tipo token
ring). No forma parte del conjunto de estndares de la Wi-Fi Alliance y su
implementacin en 802.11 es opcional. Este modo lo vamos a ignorar
Protocolo MAC en modo DFC
El protocolo MAC utiliza una variante de Ethernet llamada CSMA/CA (Carrier
Sense Multiple Access/Colision Avoidance).
No puede usarse CSMA/CD porque el emisor de radio una vez empieza a
transmitir no puede detectar si hay otras emisiones en marcha (no puede
distinguir otras emisiones de la suya propia).
Tanto CSMA/CD como CSMA/CA son half-duplex.

Protocolo CSMA/CA

Cuando una estacin quiere enviar una trama escucha primero para ver
si alguien est transmitiendo.
Si el canal est libre la estacin transmite
Si est ocupado se espera a que el emisor termine y reciba su ACK,
despus se espera un tiempo aleatorio y transmite. El tiempo en espera
se mide por intervalos de duracin constante
Al terminar espera a que el receptor le enve una confirmacin (ACK). Si
esta no se produce dentro de un tiempo prefijado considera que se ha
producido una colisin, en cuyo caso repite el proceso desde el principio

APUNTES DE REDES INALAMBRICAS


NAV (Network Allocation Vector)

Cada estacin mantiene un contador de tiempo retrospectivo llamado


NAV (Network Allocation Vector) que indica el tiempo que queda para
que el canal quede libre.
El NAV se actualiza con el valor del campo duracin que aparece en
cada trama emitida por alguna estacin en la celda, excepto si el nuevo
NAV es ms pequeo que el que ya haba, en cuyo caso el ltimo se
ignora
Una estacin nunca intentar transmitir mientras NAV > 0

Cuando una estacin quiere enviar una trama:

1. Espera a que el canal est libre y a que NAV = 0


2. Elige un nmero aleatorio (backoff counter) entre 0 y n. n depende
del hardware pero siempre n <256.
3. Espera un nmero de intervalos de tiempo igual a backoff counter.
Solo se cuentan intervalos cuando el canal est libre, si est
ocupado el cmputo se congela
4. Una vez agotados los intervalos se transmite la trama
5. Al terminar espera a que el receptor le enve una confirmacin
(ACK). Si no la recibe dentro del tiempo previsto considera que se
ha producido una colisin y repite el proceso desde el principio,
pero doblando n en el paso 2
Colisiones

Pueden producirse porque dos estaciones a la espera elijan el mismo


nmero de intervalos (mismo tiempo aleatorio) para transmitir despus
de la emisin en curso.
En ese caso reintentan ampliando exponencialmente el rango de
intervalos y vuelven a elegir. Es similar a Ethernet salvo que las
estaciones no detectan la colisin, infieren que se ha producido cuando
no reciben el ACK esperado
Tambin se produce una colisin cuando dos estaciones deciden
transmitir a la vez, o casi a la vez. Pero este riesgo es mnimo. Para una
distancia entre estaciones de 70m el tiempo que tarda en llegar la seal
es de 0,23 us

RTS/CTS

El uso de mensajes RTS/CTS se denomina a veces Virtual Carrier Sense


Permite a una estacin reservar el medio durante una trama para su uso
exclusivo
Si todas las estaciones se escuchan directamente entre s el uso de
RTS/CTS no aporta nada y supone un overhead importante, sobre todo
en tramas pequeas

APUNTES DE REDES INALAMBRICAS

No todos los equipos soportan el uso de RTS/CTS. Lo que lo soportan


permiten indicar en un parmetro de configuracin a partir de que
tamao de trama se quiere utilizar RTS/CTS. Tambin se puede
deshabilitar por completo su uso, cosa bastante habitual

APUNTES DE REDES INALAMBRICAS

Inconvenientes/ventajas de usar RTS/CTS


Inconvenientes:

Aumenta la latencia (cada envo ha de ir precedido del intercambio de


dos mensajes)
Reduce de rendimiento (throughput). El canal se ha de utilizar durante
algn tiempo para enviar mensajes de control

Ventajas:

Se reducen las colisiones si se da el problema de la estacin oculta. Esto


puede mejorar el rendimiento en esos casos.

Recomendacin:

Activar RTS/CTS solo en las estaciones que por su distancia o ubicacin


se sospeche que no se van a or entre s.

Fragmentacin

La redes WLAN tienen una mayor tasa de error que las LAN, por eso se
prev la posibilidad de que el emisor fragmente las tramas para
enviarlas en trozos ms pequeos, ya que esto reduce la probabilidad de
error.

APUNTES DE REDES INALAMBRICAS

Por cada fragmento se devuelve un ACK, por lo que en caso necesario


los fragmentos se pueden retransmitir por separado.
La fragmentacin reduce algo la eficiencia, pero permite enviar datos en
entornos con mucho ruido.
Los Aps no pueden fragmentar a nivel de red porque no son routers
Todas las estaciones estn obligadas a soportar la fragmentacin en
recepcin, pero no en transmisin
Los paquetes multicast y broadcast no se fragmentan nunca

CONECTIVIDAD Y SEGURIDAD
Identificacin de redes 802.11

Cada AP tiene un BSSID, de fbrica (la MAC de su interfaz inalmbrica).


El BSSID no se puede cambiar.
Cada red inalmbrica tiene un SSID (Service Set identifier) tambin
llamado a veces ESSID (Extended SSID). El SSID es una cadena de 2 a 32
caracteres cualesquiera, configurable por el usuario.
Si tenemos varios APs formando un Extended Service Set (ESS), es decir
todos conectados a nivel 2 por un DS (Distribution System) cada AP tiene
un BSSID y todos comparten el mismo SSID.
En una red ad hoc la estacin que inicia la red ad hoc elige el BSSID al
azar. El usuario configura el ESSID.
Los APs modernos pueden participar simultneamente en varias redes
inalmbricas. En ese caso cada red inalmbrica tiene un SSID diferente y
el AP crea un BSSID diferente para cada SSID.

Itinerancia (Handoff o Roaming)

Cada estacin (en realidad cada interfaz) no puede estar asociada a ms


de un AP a la vez (necesitara dos radios).
Si la estacin se aleja de un AP y se acerca a otro deber reasociarse, es
decir desasociarse del primer AP y asociarse al segundo (suponiendo
que ambos pertenecen al mismo ESS, es decir tienen el mismo SSID)
Si el proceso se realiza con suficiente rapidez es posible que no se
pierdan paquetes. La rapidez depende de:
o El grado de solapamiento de las reas de cobertura de los dos APs
o La velocidad con que se est moviendo la estacin
o La agresividad de la itinerancia. Normalmente configurable en la
interfaz

Autentificacin

APUNTES DE REDES INALAMBRICAS

Una red inalmbrica sin proteccin esta expuesta a ataques. Para


evitarlo se debe utilizar algn protocolo de proteccin, como WEP, WPA,
etc.
Cuando se utiliza proteccin la red (el AP) obliga a las estaciones a
autentificarse antes de asociarlas
La autentificacin se hace con un determinado SSID, la asociacin con
cada BSSID
La autentificacin se hace antes de asociarse y se realiza de forma
abreviada al reasociarse (cambiar de AP) para acelerar la itinerancia
(802.11r).

Seguridad (I)

Originalmente 802.11 contempl para seguridad el protocolo WEP (Wired


Equivalent Privacy), que es vulnerable e inseguro
Para corregirlo se desarroll 802.11i en julio de 2004.
Mientras apareca 802.11i la WiFi Alliance desarroll el WPA (Wi-Fi
Protected Access) y el WPA2
En 2008 se detectaron debilidades en WPA cuando se utiliza el algoritmo
de encriptacin TKIP.
La recomendacin hoy en da es usar WPA2, o si no WPA, con
encriptacin AES.

Seguridad (II)

APUNTES DE REDES INALAMBRICAS

Para controlar el acceso a una red inalmbrica se pueden usar dos


mecanismos:
o PSK (Pre-Shared Key, Clave secreta compartida). Adecuado para
uso particular y en oficinas pequeas
o EAP (Extensible Autentication Protocol). Validacin por
usuario/password frente a un servidor RADIUS (Remote
Autentication Dial In User Server)
PSK es ms sencillo de implementar, pero menos flexible. No es prctico
en grandes organizaciones
Para controlar el acceso a la red mediante RADIUS se pueden emplear
tneles VPN u 802.1x
Las claves o passwords no se envan por la red, sino que se emplean
mecanismos seguros basados en tcnicas criptogrficas como CHAP

NIVEL FISICO

APUNTES DE REDES INALAMBRICAS

Subcapa PLCP

La subcapa PLCP desempea las funciones que son comunes a todos los
medios de transmisin
La subcapa PLCP incorpora una cabecera que se antepone a la trama
MAC. La trama as construida es la que se transmite en el medio fsico
Las principales funciones que desempea la cabecera PLCP son:
o Establecer la sincronizacin entre emisor y receptores a fin de que
interpreten correctamente el principio de cada bit y de la trama
misma
o Indicar la velocidad de transmisin utilizada
o Dar tiempo a los receptores de elegir la mejor antena, en caso de
utilizar antenas diversidad (lo vemos luego)

Trama de la Subcapa PLCP

Sincronizacin: Para que los receptores se sincronicen con el emisor


(misma funcin que el prembulo en 802.3)
Inicio de trama: para marcar el inicio de trama (misma funcin que en
802.3)
Seal: Marca la velocidad de transmisin (5,5 11 Mb/s)
Servicio: no se utiliza
Longitud: indica el tiempo que durar la transmisin
CRC: para detectar errores en la cabecera PLCP

Funcionamiento de OFDM (Orthogonal Frequency Division


Multiplexing)

APUNTES DE REDES INALAMBRICAS

OFDM divide el canal en 52 subportadoras, cada una de 312,5 KHz de


anchura. 48 se usan para datos y 4 para correccin de errores.
La modulacin utilizada se elige independientemente para cada
subportadora
Los subcanales son ortogonales entre s, con lo que se minimiza la
interferencia y se puede minimizar la separacin entre ellos
OFDM reduce el efecto de la interferencia multitrayectoria y mejora la
eficiencia espectral (ms bits por Hz)
Utilizando diferentes tipos de modulacin puede variarse el caudal por
subcanal y por tanto el caudal total
Las modulaciones ms eficientes (64QAM) necesitan un canal con mejor
relacin seal/ruido. Se incorporan cdigos FEC

Ventajas/inconvenientes de 802.11a (5 GHz) frente a 802.11g (2,4


GHz)

Ventajas:
o En 5 GHz hay muchas menos interferencias que en 2,4 GHz
(Bluetooth, hornos de microondas, mandos a distancia, etc.). En el
futuro es previsible que aparezcan ms equipos que utilicen la
banda de 5 GHz y haya ms interferencia
o En 5 GHz hay ms canales no solapados (en Europa 19 frente a 4).
Es ms fcil evitar interferencias, especialmente al disear una
cobertura celular
o Las antenas son ms pequeas y en general tienen ms ganancia
Inconvenientes:
o Menor alcance, necesidad de poner ms APs
o Mayor costo de los equipos emisores/receptores
o Mayor consumo (menor duracin de las bateras)
o Menor disponibilidad de equipos

Velocidad en 802.11n

La alta velocidad se consigue combinando varias tcnicas:


o Anchura de canal: pueden ser de 20 40 MHz

APUNTES DE REDES INALAMBRICAS


Modulacin y cdigos FEC: se pueden utilizar varios tipos de
modulacin desde BPSK hasta 64-QAM (como en OFDM). Tambin
cdigos FEC desde 1/2 hasta 5/6 (en OFDM era hasta 3/4).
o Intervalo de Guarda (separacin entre smbolos). En 802.11a/g era
de 800 ns, en 802.11n puede ser de 800 400 ns, para
incrementar la velocidad. Esto supone una mejora del 11%. Con
menor separacin hay menor resistencia a la interferencia
multitrayectoria.
o Se utilizan antenas MIMO (Multiple Input Multiple Output); puede
enviar o recibir varios flujos de datos paralelos en un mismo canal.
Un equipo que es capaz de transmitir simultneamente por dos
antenas y recibir por tres decimos que es un sistema MIMO 2x3.
Los equipos 802.11n pueden soportar hasta cuatro antenas en
emisin y cuatro en recepcin (MIMO 4x4).
Combinando todas estas caractersticas se dan 77 diferentes
combinaciones soportadas por 802.11n.
o

APUNTES DE REDES INALAMBRICAS

Protocolos de encriptacin de datos WEP


WEP, acrnimo de Wired Equivalency Privacy es sistema de cifrado incluido en
el estndar 802.11 como protocolo para redes Wireless que permite encriptar
la informacin que se transmite. Proporciona encriptacin a nivel 2. Est
basado en el algoritmo de encriptacin RC4, y utiliza claves de 64bits, de
128bits o de 256 bits.
Mecanismo estndar de cifrado de datos en el que la tarjeta WLAN cifra el
cuerpo y el CRC de la trama, antes de ser transmitido. Utiliza el algoritmo RC4
con claves de 64 o 128 bits. Para ello hace uso del llamado vector de
inicializacin(IV) que, con una longitud de 24 bits, es generado de manera
aleatoria y concatenado con la llave generada a partir de una passphrase
esttica. De este modo la longitud real de las claves es de 40 y 104 bits.
La llave debe ser conocida por todos los clientes y el IV cambia con cada trama
WPA (Wi-Fi Protected Access) es un protocolo diseado para mejorar la
seguridad de las redes Wi-Fi, creado para sustituir al Wired Equivalent Privacy
(WEP) ya que este ltimo ha demostrado ser muy dbil para proteger las redes
Wi-Fi de los accesos no autorizados. La nueva especificacin, ratificada en junio
de 2004, est basada en el nuevo estndar IEEE 802.11i.
En la nueva proteccin WPA la cadena ASCII que se introduce sirve de semilla
para una clave en constante rotacin, de forma que cada paquete de
informacin lleva una clave completamente diferente a los anteriores.
WPA necesitar que todos los dispositivos de red sean compatibles con el
nuevo sistema. Si uno de los adaptadores inalmbricos no est preparado, la
red entera se encriptar utilizando el antiguo WEP.
Protocolos de encriptacin de datos WPA
1. Cifrado con clave por paquete: TKIP

APUNTES DE REDES INALAMBRICAS


2.
3.
4.
5.

Mejoras en el uso del cifrado RC4 (bits/clave y IV)


Michael para control de integridad
Cifrado Autenticacin WPA-PSK u 802.1x/EAP
AES opcional

Estndar de la industria (Consorcio WIFI)


WPA-1 es pre-802.11i (contiene su ncleo)
WPA-2 es 802.11i
WPA-2 es, simplificando, WPA-1 ms cifrado AES