You are on page 1of 27

Redes de Computadores R d d C t d

Tema 5. Redes inalmbricas

Redes de Computadores
ISA-UMH

Objetivos
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Describir los estndares de redes de rea local inalmbricas (WLAN) Qu vamos a estudiar?
WLAN Estndares IEEE 802 11x 802.11x Mecanismo de acceso al medio Topologas Seguridad

Redes de Computadores
ISA-UMH

WLAN
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

(1)

WLAN (Wireless Local Area Network): Conjunto de dispositivos que se comunican entre s dentro de un rea geogrfica limitada utilizando como medio de transmisin el aire, sin necesidad de utilizar cables. aire cables Ventajas: Movilidad Facilidad y rapidez de instalacin Flexibilidad Reduccin del coste de mantenimiento Escalabilidad Inconvenientes: Velocidad Rango de conectividad Seguridad
Redes de Computadores
ISA-UMH

WLAN
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

(2)

Zona de trabajo de las WLAN: Microondas e infrarrojos. Bandas de frecuencia que no requieren q q licencia gubernamental banda ISM (Industrial, Scientific and Medical). Problemas:
No aseguran conseguir una transmisin adecuada sin interferencias ni seguridad. Tienen limitada su potencia de transmisin Ti li it d t i d t i i para que la interferencia con otros usuarios quede ms limitada.

La banda de 2.4 GHz-2.4835 GHz no requiere licencia en ningn lugar del mundo. Redes de Computadores
ISA-UMH

WLAN
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

(3)

Dispositivos:
Access Points, Routers Wireless

Tarjetas inalmbricas (PCI, PCMCIA, USB) USB )

Redes de Computadores
ISA-UMH

Estndares IEEE 802 11x (1) 802.11x


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

WiFi Alliance (www.wi-fi.org) organizacin (www wi fi org) cuyo objetivo es certificar la interoperabilidad de productos inalmbricos pertenecientes a IEEE 802.11 802 11

Redes de Computadores
ISA-UMH

Estndares IEEE 802 11x (2) 802.11x


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Redes de Computadores
ISA-UMH

IEEE 802.11 (1) 802 11


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Primer estndar para redes inalmbricas (1997). (1997) Se propusieron dos tecnologas: Basado en infrarrojos. Descartado por limitaciones:
2 Mbps Transmisin en condiciones de lnea vista Factores externos afectan a la recepcin de la seal

Basado en radiofrecuencia.
Se basa en las tcnicas de Spread Spectrum Alta inmunidad a interferencias Sistemas de modulacin para transmitir mucha informacin en un pequeo rango de frecuencias Dos sistemas de modulacin: FHSS (Frequence Hopping Spread Spectrum): Espectro ensanchado por salto de frecuencia DSSS (Direct Sequence Spread Spectrum): espectro ensanchado por secuencia directa
8

Redes de Computadores
ISA-UMH

IEEE 802.11 (2) 802 11


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

FHSS (Frequency Hoping Spread Spectrum) )

DSSS (Direct Sequence Spread Spect u ) Spectrum)

- La seal se emite sobre una serie de radiofrecuencias aparentemente aleatorias, saltando de frecuencia en frecuencia sncronamente con el transmisor. - Los receptores no autorizados escucharn una seal ininteligible.

Caractersticas generales: Utiliza la banda de 2,4 GHz Velocidades de transmisin entre 1 y 2 Mpbs. Evolucin: 802.11a y 802.11b Redes de Computadores
ISA-UMH

- Tcnica de modulacin que utiliza un cdigo de pseudorruido para modular una portadora, de forma que aumente el ancho de banda. - La seal resultante tiene un espectro muy parecido al del ruido, de tal forma que a todos los radiorreceptores les parecer ruido menos al que va dirigida la seal.

IEEE 802.11 (3) 802 11


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

IEEE 802 11 divide el espectro en canales de 22 802.11 MHz. Los canales estn superpuestos.
Canal: Porcin del espectro de radiofrecuencias que usan los dispositivos para comunicarse. El uso de diferentes canales ayuda a reducir interferencias.

En Europa se distinguen 14 canales posibles en la banda de 2.4 GHz

Redes de Computadores
ISA-UMH

10

IEEE 802 11a 802.11a


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Utiliza la banda de 5 GHz Introdujo la tcnica de modulacin OFDM (Ortogonal Frequency Division Multiplexing)
Permite dividir una portadora de datos de alta velocidad en 52 subportadoras de baja velocidad que se transmiten en paralelo.

Velocidades de hasta 54 Mbps Ratificado en 1999

Redes de Computadores
ISA-UMH

11

IEEE 802 11b 802.11b


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Utiliza la banda de 2.4 GHz 24 Introdujo el sistema de codificacin CCK (Complementary Code Keying) manteniendo el sistema DSSS Velocidades d h t V l id d de hasta 11 Mbps Mb Tcnica DRS (Dynamic Rate Shifting): permite variar las velocidades entre 1, 2, 5.5 y 11 Mbps. p Los adaptadores pueden reducir las velocidades para compensar problemas de recepcin (por atravesar diversos p ) materiales o por recorrer diferentes distancias) Consumo inferior a 802.11a Idneo para porttiles y PDAs Ms implantado M i l t d que el 802.11a. En 2004 el 95% de los l 802 11 E l d l equipos son 802.11b. Ratificado en 1999.
Redes de Computadores
ISA-UMH

12

IEEE 802 11g 802.11g


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Ratificado en 2003. 2003 Modulacin OFDM Compatible con 802.11b C tibl 802 11b Utiliza la banda de 2.4 GHz y consigue velocidades de 54 Mbps Dos implementaciones:
Estndar: 24 Mbps E t d Mb 54g: 54 Mbps

Redes de Computadores
ISA-UMH

13

Mecanismo de acceso al medio (1)


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Ethernet:
CSMA/CD (Carrier Sense Multiple Access with Collision Detection)

Wi-Fi:
No es posible detectar colisiones Problema del nodo oculto CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
Se utiliza un protocolo de 4 fases

Redes de Computadores
ISA-UMH

14

El problema de la estacin oculta


Alcance de B Alcance de C R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as Alcance de A

1 Tr.

B 3

2 Tr.

70 m

70 m

1: A quiere transmitir una trama a B. Detecta el medio libre y transmite

Redes de Computadores
ISA-UMH

3. Se produce una colisin en la interseccin por lo que B no recibe ninguna de las dos tramas

2: Mientras A est transmitiendo C quiere enviar una trama a B. Detecta el medio libre (pues no capta la emisin de A) y transmite 15

Solucin al problema de la estacin oculta lt


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as 1: RTS: Quiero enviar a B una trama de 500 bytes 2: CTS: de acuerdo A, envame esa trama de 500 bytes que dices 3: Debo estar callado durante los prximos 500 bytes

RTS Tr. Tr 4

CTS

CTS

Redes de Computadores
ISA-UMH

1: Antes de transmitir la trama A 2: B responde al RTS enva un mensaje RTS (Request con un CTS (Clear To Send) To Send) 4. 4 A enva su trama seguro de no colisionar con otras estaciones

3. C no capta el RTS, pero s el CTS. Sabe que no debe transmitir durante el tiempo equivalente a 500 bytes 16

Topologas
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

LAN cableada existente ESS STA Red de Infrastructura


AP AP STA

DS

STA BSS

STA

STA
STA: Station AP: Access Point DS: Distribution System BSS: Basic Service Set ESS: Extended Service Set

STA Red Ad Hoc STA

STA BSS

Redes de Computadores
ISA-UMH

17

Topologas (1)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

BSS ( as c Se ce Set) SS (Basic Service Set):

Conjunto de dispositivos que se comunican entre s sin utilizar cables (celda). BSSID: identificador de la red. Elemento que debe conocer cada equipo para unirse a la red. i i l d

Topologa Ad-hoc: IBSS (Independent Basic Service Set) Conjunto de dos estaciones como mnimo que se reconocen mutuamente segn una configuracin peer-to-peer peer to peer. No requieren un punto de acceso. El nmero de equipos que formen parte de ella depender del rendimiento que se quiera obtener. No tienen acceso a redes externas. BSSID: n aleatorio generado por el n primer elemento de la red. Redes de Computadores
ISA-UMH

18

Topologas (2)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Topologa en Infraestructura:
Requieren de un Access Point (AP). S tienen acceso a redes externas gracias al AP externas, AP. Redes con cierta infraestructura y complejidad. Pueden unirse a redes cableadas o conectarse a otras infraestructuras inalmbricas.

Redes de Computadores
ISA-UMH

19

Topologas (3)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Red en Infraestructura: ESS (Extended Service Set):


Conjunto de varias celdas BSS unidas a travs de enlaces cableados o inalmbricos. Se consigue una arquitectura de red compleja. Las BSSs pueden pertenecer a la misma o a distintas subredes.

BSSID: direccin MAC del APs ESSID: Identificador asignado por el administrador para identificar a la red completa.

Redes de Computadores
ISA-UMH

20

Seguridad (1)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Red inalmbrica: Los datos viajan por el espectro radioelctrico, no se encuentran confinados en ningn medio fsico. Los datos llega n a todos los puntos donde alcance la llegarn p ntos cobertura de la seal.
En el caso de una red WiFi tpica, un radio de entre 10-100 metros. metros

El equipamiento WiFi es diseado con el objetivo de facilitar el despliegue de una red WiFi: Los APs pensados para su uso en casas y pequeas oficinas pueden utilizarse directamente con la configuracin de fbrica. SSID (Identificador de red) por defecto del fabricante. ( )p Sin encriptacin WEP. Antena omnidireccional (emite en todas las direcciones con igual potencia). potencia)
Redes de Computadores
ISA-UMH

21

Seguridad (2)
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Problemas de seguridad: El funcionamiento de las tarjetas inalmbricas WiFi favorece:


la sencillez del despliegue. los l problemas de seguridad provenientes de: bl d id d i t d configuraciones por defecto. desconocimiento de las caractersticas del equipamiento. desconocimiento de los mecanismos de seguridad.

El propio driver de las tarjetas muestra al usuario un resumen con todas las redes alcanzables:
BSSID (direccin MAC) de los APs alcanzables. SSID (identificador) de la red a la que pertenece cada AP. Canal en el que est emitiendo el AP. q

Esta informacin mostrada, en el modo de funcionamiento ms bsico de una red WiFi, es todo lo que necesitamos para poder conectarnos a ella. Redes de Computadores
ISA-UMH

22

Fases de una comunicacin inalmbrica


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as
1.

El equipo mvil inalmbrico esca ea e espect o e busca de equ po a b co escanea el espectro en actividad:

2.

En el equipo mvil se muestra al usuario un resumen con las redes alcanzables por razones de cobertura.

Rastrea todos los canales en busca de puntos de acceso disponibles. Enva peticiones y espera la recepcin de anuncios por parte de los APs. AP

3.

El equipo mvil realiza una peticin de autentificacin contra el punto de acceso. El equipo realiza la asociacin con el punto de acceso.
Si esta fase termina adecuadamente el equipo est autentificado. En este momento el equipo est asociado con el punto de acceso. A partir de ahora el equipo inalmbrico mvil puede comenzar la transferencia de datos.

En cada red aparece, normalmente, slo el AP del que se recibe una aparece normalmente mayor intensidad de seal.

4.

Redes de Computadores
ISA-UMH

Con otros equipos inalmbricos incluidos en el rango de cobertura del punto de acceso. Con otros equipos incluidos en la parte cableada de la red.
23

WEP (Wireless Equivalent Protocol)


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Cifrado de la informacin Se basa en el algoritmo RC4 desarrollado por RSA Systems El cliente y el p punto de acceso comparten una clave que: p q
Permite o deniega la comunicacin Encripta/desencripta la comunicacin.

Versiones con claves de 64 y 128 bits. V i l d bit

Redes de Computadores
ISA-UMH

24

Radius
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Autentificacin:
Proceso para controlar el acceso de los usuarios a la red. IEEE 802 1x: grupo para obtener un estndar de 802.1x: autentificacin para redes (cableadas o no).

Radius: Remote Authenticated Dial In User Service Dial-In


Infraestructura recomendada por la WiFi Alliance como sistema de gestin centralizada de autentificacin para entornos con un elevado nmero de usuarios.

Redes de Computadores
ISA-UMH

25

VPN inalmbricas
R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

VPN (Virtual Private Network)


Solucin de seguridad de redes convencionales Se establecen tneles IPSec (Internet Protocol Security) Utiliza algoritmos para la encriptacin de datos, otros para la autentificacin de paquetes y certificados digitales para la validacin de los usuarios.

Problema:
El trfico que pasa a travs de la VPN est protegido, pero la protegido infraestuctura inalmbrica sigue comprometida. Un usuario que consiga el SSID, una MAC permitida y la clave WEP podr utilizar la red inalmbrica salvo que el AP slo permita el paso de trfico de VPN autenticado.
26

Redes de Computadores
ISA-UMH

WPA (WiFi Protected Access)


R Redes Wi-Fi. Redes de rea Local Ina Wis almbrica as

Nuevo mecanismo de seguridad propuesto por la Wi-Fi Alliance Wi Fi Sustituto de WEP Mejora la codificacin de datos utilizando TKIP (Temporal Key Integrity Protocol) I t it P t l) Proporciona autentificacin de usuarios (IEEE 802.1x y EAP: Extensible Authentication Protocol). ) Escenario:

Redes de Computadores
ISA-UMH

27