Espectro Radioeléctrico

Short Wave Radio FM Broadcast Infrared wireless LAN AM Broadcast Television Cellular (840 MHz) Audio NPCS (1.9GHz) Extremely Very Low Medium High Very Ultra Super Infrared Visible Ultra- X-Rays Low Low High High High Light violet

902-928 MHz 26 MHz

2.4 – 2.4835 GHz 83.5 MHz (IEEE 802.11 b,)

5 GHz (IEEE 802.11 a) HyperLAN HyperLAN2

DSS
Direct Sequence
100 Mw Mhz

FH
Frequency Hopping

Fre

u eq Fr n cy en

qu c en

P O W E R

yn u ot

1 Mw Mhz 2.402 GHz

22

1 Ms

FREQUENCY

2.483 GHz

TI M

E

ot ed us

d se

1 Sec

Chipping DSS
– Cada bit de datos se transforma en un string de
chips (chipping sequence) transmitidos en paralelo en todo el canal en uso – Minima chip rate según FCC es 10 chips para 1 y 2Mb (BPSK/QPSK) y 8 chips para 11Mb (CCK)

Datos a transmitir: 1001 Chipping code : 1=00110011011 Datos transmitidos : 00110011011 1 11001100100 0 11001100100 0 00110011011 1 0=11001100100

Canales 802.11b
–(11) 22 MHz – X “chips per bit” – 11 Mbps data rate – 3 canales no
Channel

5 4 3 8 9

10

superpuestos – 3 Access Points pueden ocupar la misma área sin interferir ente si.
2400

2

7

1

6

11

2437

2483

Frequency

Canales FH
–Un total def 79
canales –Cambia de frecuencia (hops) cada 0.4 segundos –Requiere Sincronización de hopping
8
Time

9 6 7 4 2
Frequency 2.483 GHz

5 3 1

2.400 GHz

Interferencia
2.4835 GHz 2.4835 GHz Frequency 2 3 2.400 GHz 1 Frequency Hopping Direct Sequence

Channel 11 Channel 6 Channel 1

2.400 GHz

Frequency

• •

Time

FH salta la interferencia Paquetes perdidos son retransmitidos en el siguiente salto

• En ocasiones puede •
recuperarse por redundancia de bits Puede elegirse otro canal

Rango
•Rango depende básicamente de : – Potencia Transmitida –Sistema de antenas (ganancia de antena , pérdida en
cables RF, si se usa diversidad etc.) –Sensibilidad del receptor –Ganancia de procesamiento por transmitir redundancia de bits lo cual el permite mejor rango para DSSS que para FHSS

Colocalización de AP
Escalabilidad - FH vs DS • Capacidad
Throughput (Mbps)
35 30 25 20 15 10 5 0 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29

2 Mbps FH Actual 1.6 Mbps FH Actual 11 Mbps DS 2 Mbps DS

Número de access points

FCC ETSI
Channel Identifier 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Center Frequency 2412 MHz 2417 MHz 2422 MHz 2427 MHz 2432 MHz 2437 MHz 2442 MHz 2447 MHz 2452 MHz 2457 MHz 2462 MHz 2467 MHz 2472 MHz 2484 MHz Regulatory Domain North America & ANZ X X X X X X X X X X X ETSI X X X X X X X X X X X X X X X Mexico France/Singapore X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X (at 10 dBm) X X X X Japan X X X X X X X X X X X X X X X X X X X X Israel

Asociación de Usuario
Cliente envía probe. AP envia respuesta a probe. Cliente evalua respuesta de AP, elije mejor AP. Client envia solicitud de autenticación a AP seleccionado (B). AP B confirma autenticación y registra al cliente. Client envìa solicitid de asociación Al AP elegido (B). AP B confirma asociacion y registra al cliente.
Access Point A Access Point B

Reasociación de Usuario
Cliente elije mejor AP
Access Point A Access Point B

Cliente envia asociacion a AP (B). AP B confirma asociacion Y regista al cliente. AP B informa AP A de La re-association. AP A envia paquetes de su buffer a AP B y desregistra al cliente.

Roaming de Access Point A a Access Point B

Multipath
Techo TX RX Tiempo
Resultado combinado Señales recibidas

Obstruccion Piso Tiempo

Multipath y Diversity
–Hay pontos de señal
nula o cancelada en muchos lugares –Moviendo al antena –Se recibe nuevamente....
TX Obstacle
Dual diversity antennas dan mas resistencia al multipath Pues si una esta en un minimo Tal vez la otra no.

Multipath y Diversity

OFICINAS CON AIRE ACONDICIONADO

CAMARA FRIGORIFICA A - 30ªC

WLAN y Bridging
• Wireless Networking
• Conectividad a Usuarios

• Wireless Bridging
• LAN-to-LAN

Peer to Peer Ad Hoc
Peer-to-Peer Configuration
(ad hoc mode)
Wireless “Cell”

Wireless Clients

Modem

Celdas contiguas
“Celda” Wireless “Celda” Wireless

Canal 1
LAN Backbone

Canal 6

Access Point

Access Point

Clientes Wireless

Clientes Wireless

Repetidor
“celda” Repetidor Wireless

Canal 1
LAN Backbone

Canal 1

Access Point

Access Point repetidor

Clientes Wireless

Respaldo

LAN Backbone

AP

Standby AP

Clientes Wireless

Bridges Inalámbricos
APs
Cabled LAN
Cabled LAN

•Root (AP)

– Solo acepta asociacion de non ROOT. – NO se comunica con otros ROOT. – Pueden haber varios ROOT – SOLO se asocia con ROOT

Root

Root

•Non Root (Repeater)
Non Root (Repeater)

Bridges Inalámbricos
Root =ON Right Root =OFF

Root =ON Cabled LAN Wrong

Root =ON

•Root=ON (Parent) •Root=OFF (Child)

Cabled LAN

Root =OFF Wrong

Root =OFF

PP y PMP
Edificio A
Bridge Ethernet

Edificio B

(linea de vista)
Edificio A
Ethernet Bridge

Antenna Direccional

Antenna Direccional

Edificio B

Antena Omnidirectional

Edificio C

Bridges Inalámbricos y 802.11

1 Milla @ cualquier velocidad

PCI Card

Access Point a cualquier Client – Limitaciòn de distancia

25 Miles @ 2Mb 11.5 Miles @11Mb PCI Card Bridge a cualquier Cliente – Limitaciòn de distancia fuera de norma

Bridges Inalámbricos
Dish Yagi Dish

Yagi 12dB omni Dish Yagi

Yagi

2 Bridges

UNIVERSITY

Canal #1 Canal #6 Canal #11

2 Bridges 12dB omni Yagi

Yagi

Yagi

Protecciones
• 1 metro de fibra óptica • Descargador de antena • Transceivers requieren alimentación
Red LAN 1 metro fibra optica

SWITCH

Transceivers Cobre – Fibra

Bridge

Linea de vista
•OBSTRUCCIONES
– – – – Topografìa. Curvatura de la Tierra. Edificios Arboles

Linea de vista

FRESNEL
Cancelación
H1 H2

H3

H4

60% Libre de obstáculos

Curvatura de la Tierra
• Altura de Antena H
– Fresnel F despejado 60% como condición – Dificil obtener mas de 20 Km
(Antena “H”) Distancia Total Fresnel @ 60% (Valor “F”)

Curvature de la tierra (Valor “C”)

Repetidor activo
Canal 1 Canal 11

WLAN cobertura de edificios

2 Mbps 5.5 Mbps 11 Mbps

2 Mbps 5.5 Mbps 11 Mbps

2 Mbps 5.5 Mbps 11 Mbps

2 Mbps 5.5 Mbps 11 Mbps

2 Mbps 5.5 Mbps 11 Mbps

11 Mbps 5.5 Mbps 2 Mbps

11 Mbps 5.5 Mbps 2 Mbps

11 Mbps 5.5 Mbps 2 Mbps

11 Mbps 5.5 Mbps 2 Mbps

11 Mbps 5.5 Mbps 2 Mbps

WLAN alimentación PoE

Antenas
•Direccionalidad
–Omni direccional (360º) –Direccional

•Ganancia
–Medida en dBi y dBd. (0dBd = 2.14dBi) –Mas ganancia mas cobertura pero en ciertas direcciones solamente

•Polarizacion
–Antenas usadas en polarizacion vertical salvo muy direcionales para bajar interferencia ente sì

Antenas isotrópicas

Side View (Vertical Pattern) Top View (Horizontal Pattern)

• 360 grados H y V.

Antenas Omni
•Se “redirecciona la irradiaciòn bajando en un sentido y aumentando en otros. •A mayor ganancia, menor el lobulo vertical y mayor el horizontal •Dipolo. Ganancia 2.14dBi (0dBd)
Side View (Vertical Pattern)
Vertical Beamwidth New Pattern (with Gain)

Top View (Horizontal Pattern)

Antenas alta ganancia

Beamwidth

Area of poor coverage directly under the antenna

Antenas Yagi
•13.5dBi Yagi Antenna – 25 degree

Antenas OMNI
• 12dBi Omni Directional

Antenas Direccionales
•8.5dBi Patch Antenna – 55 degree

H Plane E Plane

EIRP
• Effective Isotropic Radiated Power
Power Setting dBm w/ 6 dBi Patch EIRP

100 mW 50 mW 30 mW 20 mW 15 mW 5 mW 1 mW

20 dBm 17 dBm 15 dBm 13 dBm 12 dBm 7 dBm 0 dBm

6 dBi 6 dBi 6 dBi 6 dBi 6 dBi 6 dBi 6 dBi

26 dBm 23 dBm 21 dBm 19 dBm 18 dBm 13 dBm 6 dBm

Calidad de señal

Calidad de señal

Configuraciones

Filtros
Layer 3 Filtering ARP IP IPX XNS AppleTalk Netbui Banyan X.25 Layer 3 Filtering ICMP IGMP TCP IDP TP4 UDP SVP VINES Layer 4 Filtering Echo Ping FTP Telnet DNS Kerberos Time SMTP

Filtros

Filtros

Filtros

Filtros

Seguridad
•Inicialmente la unica seguridad era:
–SSID –Autenticacion controlada por MAC

Seguridad SSID
• SSID (Service Set Identifier)
– 32 ASCII – Para 802.11, cualquier cliente con un string ‘NULL’ se asocia con cualquier AP independientemente del seteo de SSID – Por lo tanto es sumamente inseguro

Seguridad WEP
•WEP (Wired Equivalency Privacy) –40 bit keys –128 bit keys –Parte del proceso de asociación –WEP usa RC4 stream de RSA Data Security, Inc. (RSADSI) para la encripción.

802.11 Open Authentication
Pasos para la
Access Point A Access Point B

Autenticación:
Cliente envía probe. AP envía respuesta que el Cliente evalua y elije la mejor. Cliente envia solicitud de autenticacion al AP elegido (A). AP A confirma autenticacion Y registra al cliente.

802.11 Autenticacion por llave compartida
Access Point A Access Point B

Pasos 1 - 3 son los mismos que Open Authentication AP A confirma autenticacion Y envía un paquete de test sin encriptar. Cliente encripta el paquete y lo Retorna al AP. AP revisa la encripcion contra la llave WEP. La llave WEP es permitida a la red. Las llaves WEP incorrectas no Permiten asociar a dichos clientes

Pasos para la Autenticacion:

Configurando claves WEP
Key1=1234…… Key2=5678…… Key3=9012…… Key4=3456…… Key1=1234…… Key2=5678…… Key3=9012…… Key4=3456……

Header: Use Key3

Data: Encrypted using KEY3

Trailer

Trailer

Data: Encrypted using KEY2

Header: Use Key2

802.1x
• 802.1x es una norma IEEE para “Port Based Network Access Control”
– EAP (Extensible Authentication Protocol) – Mejora la autenticacion de usuario: username y password – Llaves de encripción dinámicas y por sesion – Administracion de usuarios Centralizada

Seguridad EAP
• Extensible authentication
– EAP permite otros métodos de autenticación sin cambios en el AP o cliente – Password authentication – One-Time Passwords – Smartcard authentication and Security Dynamics

EAP and LEAP
•Systemas Operativos con soporte nativo de EAP
–Windows 2000, CE, XP, 2003, Linux

• Variante Light ( LEAP )
–Reduce requisitos de soporte en Hosts y facilita implementación

Seguridad con varias claves
Session Keys

Seguridad con varias claves
Publico/SemiPublico
“Supplicant”

Borde de Sistema
“Authenticator”

Red
“Authentication Server”

Corre en el cliente

Corre en dispositivos de red tales como AP y switches

EAP plug-in va en server AAA radius

How it works on the WLAN
Publico/SemiPublico
Supplicant

Borde de Sistema
Authenticator

Red
Authentication Server

SOLO traffico 802.1x Operates on client AP actua como Autenticador EAP plug-in va en server AAA radius

802.1X over Wireless
Cliente
Associate Logon

Access Point AP ignora solicitudes hasta network logon
Access request

RADIUS Server

RADIUS server autentica cliente
EAP request EAP response Access challenge Access request

Cliente autentica al RADIUS server (proceso inverso) Cliente y RADIUS server derivan la clave WEP para esa sesión
Access success EAP success

Cliente y AP comienzan a usar encripcion

RADIUS server passa session key al AP

Sign up to vote on this title
UsefulNot useful