You are on page 1of 57

Instituto Tecnologico de Villahermosa

Ingeniera en Sistemas
Computacionales
Conmutacin y Enrutamiento de Redes
de Datos
4.1 Clasificacin: WPAN, WLAN, WMAN,WWAN.

4. 4.2 Estndares y protocolos: Bluetooth, Infrarrojo,

Tecnologas
Wi-Fi, Wi-Max.

4.3 Dispositivos y configuracin.

Inalmbricas 4.4Seguridad: WEP, WPA, WPA-PSK, WEP 2,filtrado


de MACs

Integrantes:
Hugo Alberto Rivera Diaz
Mara Jos Jimnez Gallegos
Miguel ngel Velzquez Velzquez
Gabriela De Dios Coronel
4.1
Clasificacin:
WPAN, WLAN,
WMAN, WWAN
Tecnologas
inalmbricas
4.1. Clasificacin: WPAN, WLAN, WMAN,
WWAN

En la actualidad, cualquier ordenador o dispositivo mvil, como un smartphone o


una tablet (e incluso electrodomsticos como un SmartTV o una nevera), dispone
de elementos de hardware que le permiten conectarse y comunicarse con otros,
ya sea por cable o mediante sistemas inalmbricos. A pesar de que estos ltimos
son algo ms caros y lentos, se han impuesto de manera paulatina gracias a la
sensacin de libertad que les confiere su gran movilidad. De hecho, a menudo
constituyen la nica solucin, ya que puede resultar costoso, o incluso
problemtico, llevar el cable a determinadas zonas (por el coste o por prohibicin
de obras para el cableado si el edificio est protegido). Para estas situaciones y,
en especial, aquellas en las que se deber trabajar en diversos lugares, las redes
inalmbricas son en la actualidad la mejor solucin para equipos mviles y
porttiles.
Ventajas y Desventajas de las Tecnologas
Inalmbricas
Ventajas Desventaja
s
Montaje Mayor
rpido al no coste de
tener que implantaci
cablear n, ya que
toda la los
instalacin, dispositivo
lo que s
conlleva un emisores/re
menor ceptores,
coste de como
mantenimie antenas,
nto a la suelen ser
larga. ms caros.
Facilitan la Varia segn
movilidad el clima:
por no con mal
depender tiempo
mbito de actuacin de las diferentes tecnologas
inalmbricas
WWAN
Wireless Wide Area
Network
WMAN
Wireless Metropolitan Area Network

WLAN
Wireless Local Area
Network

WPAN
Wireless Personal Area Network
1. WPAN (Wireless Personal Area Network)
Una red inalmbrica de rea personal
(WPAN) incluye redes inalmbricas de
corto alcance que abarcan un rea de
algunas decenas de metros. Este tipo
de red se usa generalmente para
conectar dispositivos perifricos (por
ejemplo, impresoras, telfonos mviles
y electrodomsticos) o un asistente
personal digital (PDA) a un ordenador
sin conexin por cables. Tambin se
pueden conectar de forma inalmbrica
dos ordenadores cercanos.

Se caracterizan por disponer de una


cobertura relativamente pequea
(hasta unos 10 metros), si bien con
antenas especficas se puede ampliar,
ya que la potencia con que transmiten
Tecnologa WPAN: Bluetooth

La tecnologa principal WPAN es Bluetooth, lanzado


por Ericsson en 1994. Ofrece una velocidad
mxima de 1 Mbps con un alcance mximo de
unos treinta metros. La tecnologa Bluetooth,
tambin conocida como IEEE 802.15.1, tiene la
ventaja de tener un bajo consumo de energa, algo
que resulta ideal para usarla en perifricos de
pequeo tamao
2. WLAN (Wireless Local Area Network)

Una red de rea local inalmbrica


(WLAN) es una red que cubre un rea
equivalente a la red local de una
empresa, con un alcance aproximado
de cien metros. Permite que las
terminales que se encuentran dentro
del rea de cobertura puedan
conectarse entre s.

WLAN es un tipo de red, utilizada como


alternativa de LAN cableada, que usa
ondas de radiofrecuencia de
transmisin de datos y conexin a
internet, sin necesidad de usar los
tradicionales cables para conectar
dispositivos, permitiendo a los usuarios
una mayor movilidad.
Beneficios de las redes WLAN

Acceso a la red e internet desde cualquier ubicacin de la


instalacin.
Facilidad de expandir la red, a travs de routers que actan
como punto de acceso de la red WLAN.
Fciles de instalar.
Soporta usuarios mviles.
Tecnologa WLAN: WiFi
Wifi (o IEEE 802.11) con el respaldo de WECA
(Wireless Ethernet Compatibility Alliance) ofrece
una velocidad mxima de 54 Mbps en una distancia
de varios cientos de metros.

Con Wi-Fi se pueden crear redes de rea local


inalmbricas de alta velocidad siempre y cuando el
equipo que se vaya a conectar no est muy alejado
del punto de acceso. En la prctica, Wi-Fi admite
ordenadores porttiles, equipos de escritorio,
asistentes digitales personales (PDA) o cualquier
otro tipo de dispositivo de alta velocidad con
propiedades de conexin tambin de alta velocidad
(11 Mbps o superior) dentro de un radio de varias
docenas de metros en ambientes cerrados (de 20 a
50 metros en general) o dentro de un radio de
cientos de metros al aire libre.
3. WMAN (Wireless Metropolitan Area Network)

Las redes inalmbricas de rea


metropolitana (WMAN) tambin se
conocen como bucle local
inalmbrico (WLL, Wireless Local
Loop). Las WMAN se basan en el
estndar IEEE 802.16. Los bucles
locales inalmbricos ofrecen una
velocidad total efectiva de 1 a 10
Mbps, con un alcance de 4 a 10
kilmetros, algo muy til para
compaas de telecomunicaciones.
Tecnologa WMAN:
WiMAX
WiMAX significa Interoperabilidad mundial para acceso
por microondas.

El objetivo de WiMAX es proporcionar acceso a Internet


de alta velocidad en un rango de cobertura de varios
kilmetros de radio. En teora, WiMAX proporciona
velocidades de aproximadamente 70 Mbps en un rango
de 50 kilmetros. El estndar WiMAX tiene la ventaja de
permitir conexiones inalmbricas entre un transceptor
de la estacin base (BTS) y miles de abonados sin que
stos tengan que estar en lnea de visibilidad (LOS)
directa con esa estacin. Esta tecnologa se denomina
NLOS que significa sin lnea de visibilidad. En realidad,
WiMAX slo puede eludir obstculos pequeos, como
rboles o una casa y no puede atravesar montaas ni
edificios altos. Cuando se presentan obstculos, el
rendimiento total real puede ser inferior a 20 mbps.
4. WWAN (Wireless Wide Area Network)

Las redes inalmbricas de rea


extensa(WWAN) tienen el alcance ms
amplio de todas las redes inalmbricas.
Utilizan altas torres de antenas que se
suelen situar en lugares elevados que
transmiten ondas de radio o utilizan
ondas de microondas para conectarse,
a otras redes de rea local.

Por esta razn, todos los telfonos


mviles estn conectados a una red
inalmbrica de rea extensa.
Tecnologa WWAN: GSM

Red GSM (Sistema global de


comunicaciones mviles). Se denomina
estndar "de segunda generacin" (2G)
porque, a diferencia de la primera
generacin de telfonos porttiles, las
comunicaciones se producen de un modo
completamente digital.

El estndar GSM permite un rendimiento


mximo de 9,6 kbps, que permite
transmisiones de voz y de datos digitales
de volumen bajo, por ejemplo, mensajes de
texto (SMS, Servicio de mensajes cortos) o
mensajes multimedia (MMS, Servicio de
mensajes multimedia).
El estndar GPRS (General Packet Radio
Service) es una evolucin del estndar GSM Tecnologa WWAN:
y es por eso que en algunos casos se GPRS
denomina GSM++ (o GMS 2+). Dado que es
un estndar de telefona de segunda
generacin que permite una transicin hacia
la tercera generacin (3G), el estndar GPRS
por lo general se clasifica como 2.5G.
GPRS extiende la arquitectura del estndar
GSM para permitir la transferencia de datos
del paquete con una tasa de datos tericos
de alrededor de 171,2 Kbits/s (hasta 114
Kbits/s en la prctica). Gracias a su modo de
transferencia en paquetes, las transmisiones
de datos slo usan la red cuando es
necesario. Por lo tanto, el estndar GPRS
permite que el usuario reciba facturas por
volumen de datos en lugar de la duracin de
la conexin, lo que significa especialmente
que el usuario puede permanecer conectado
Tecnologa WWAN:
UMTS Caractersticas:
Posee mquinas dedicadas
Sistema universal de telecomunicaciones
mviles (Universal Mobile a la ejecucin de
Telecommunications System o UMTS) es una programas de usuario
de las tecnologas usadas por los mviles de hosts.
Una subred, donde
tercera generacin, sucesora de GPRS.
conectan varios hosts.
Divisin entre lneas de
transmisin y elementos de
conmutacin (enrutadores).
Es un sistema de
interconexin de equipos
informticos
geogrficamente dispersos.
El sistema de conexin
para estas redes
normalmente involucra a
redes pblicas de
4.2 ESTNDARES Y
PROTOCOLOS: BLUETOOTH,
INFRARROJO, WI-FI, WI-MAX.
Bluetooth
Pote Pote
ncia ncia Alca
mxi mxi nce
Clas
ma ma (apr
e
per per oxim
miti miti ado)
da da
~10
Clas 100 20d 0
Se denomina Bluetooth al protocolo
e1 mWde Bm
comunicaciones
metr diseado especialmente para
dispositivos de bajo consumo, que requieren corto
os alcance de emisin y basados en
transceptores de bajo costo. ~5-
Clas 2.5 4dB 10
e2 mW m metr
Los dispositivos queincorporan este protocoloospueden comunicarse entre s cuando
se encuentran dentro de su alcance. Las comunicaciones
~1
se realizan por
Claslos1m
radiofrecuencia de forma que 0dB
dispositivos no tienen que estar alineados y pueden
metr
e3 W m
incluso estar en habitaciones separadas si la potencia
o de transmisin es suficiente
EL ESTNDAR IEEE 802.15.1
El estndar IEEE 802.15.1 presenta una WPAN que utiliza tecnologa
inalmbrica Bluetooth.

Desarrolla un estndar basado en la especificacin de Bluetooth. Define la


capa fsica (PHY) y de control de acceso al medio (MAC) para la conectividad
inalmbrica tanto de dispositivos estacionarios como mviles dentro de un
rea personal.
CAPA FISICA (PHY)
La PHY es la primera de 7 capas del modelo OSI y es responsable de la
transmisin de bits entre sistemas adyacentes sobre un canal areo.
La descripcin de esta capa se limita a los siguientes puntos:

Recepcin de una trama de bits de la subcapa MAC y la transmisin de


una trama de bits va ondas de radio hacia una estacin asociada.

Recepcin de ondas de radio de alguna estacin asociada y la


conversin te estas a una trama de bits que se transmite hacia la MAC.
PROTOCOLOS DE BLUETOOTH
Bluetooth est definido como un protocolo de arquitectura de
capa que est formado por unos protocolos centrales,
protocolos de reemplazo de cable, protocolos de control de
telefona, y protocolos adoptados. Como mnimo, toda pila de
protocolos de Bluetooth debe tener los siguientes protocolos:
LMP, L2CAP y SDP. Adems, los dispositivos que se comunican
por Bluetooth pueden usar casi siempre los protocolos HCI y
RFCOMM.
L El protocolo de
M control de enlace se
P usa para el
establecimiento y
control del enlace
de radio entre dos
dispositivos. Est
implementado en el
controlador.
L2 El protocolo de
C control y
A adaptacin del
P enlace lgico es
usado para
multiplexar
conexiones
lgicas entre dos
dispositivos que
usan diferentes
protocolos de
nivel superior.
RFC Es un protocolo de
OM reemplazo de
M cable usado para
(co generar un flujo
mu de datos virtual en
nic serie. RFCOMM
aci ofrece transporte
n de datos binarios.
de
radi
o
frec
uen
cia)
BN El protocolo de
EP encapsulacin de
red de Bluetooth
se usa para
transferir datos de
otra pila de
protocolos a
travs de un canal
Protocolos adoptados
Son aquellos que han sido definidos por otras organizaciones de estandarizacin y han
sido incorporados en la pila de protocolos de Bluetooth, permitiendo a Bluetooth codificar
protocolos slamente cuando sea necesario. Los protocolos adoptados incluyen:

Protocolo punto a punto (PPP)

Protocolo estndar de Internet para transportar datagramas IP en un enlace punto a punto.


TCP/IP UDP

Protocolo base de la suite de protocolos TCP/IP.


Protocolo de intercambio de objetos (OBEX)

Protocolo de la capa de sesin para el intercambio de objetos, proporcionando un modelo


para la representacin de los objetos y las operaciones.
WAE/WAP

WAE especifica un marco de aplicacin para los dispositivos inalmbricos y WAP es un


estndar abierto que permite a los usuarios mviles acceder a los servicios de informacin
CAPAS DEL PROTOCOLO DEL BLUETOOTH
INFRARROJO
Tecnologa est basada en rayos luminosos que se mueven
en el espectro infrarrojo. Los estndares Irda soportan una
amplia gama de dispositivos elctricos, informticos y de
comunicaciones; permiten la comunicacin bidireccional
entre dos extremos a velocidades que oscilan entre los
9600 bit/s y los 4 mbit/s.

Esta tecnologa se encontraba en muchas computadoras


porttiles y en telfonos mviles de finales de los aos
1990 y principios de los 2000, sobre todo en los dispositivos
de fabricantes lderes de ese momento, como Nokia y
Ericsson; fue gradualmente desplazada por tecnologas
como wi-fi y bluetooth.
PROTOCOLOS DEL INFRARROJO
Protocolos
obligatorios:
Capa fsica,
IrLAP,
IrLMP,
IAS.

Protocolos opcionales:
Tiny TP,
IrLAN,
OBEX,
IrCOMM.
Protocolos IrDA

PHY (Physical Signaling Layer) establece la distancia mxima, la


velocidad de transmisin y el modo en el que la informacin se transmite.
IrLAP (Link Access Protocol) facilita la conexin y la comunicacin entre
dispositivos.
IrLMP (Link Management Protocol) permite la multiplexacin de la capa
IrLAP.
IAS (Information Access Service) acta como un directorio para un
dispositivo.
Tiny TP mejora la conexin y la transmisin de datos respecto a IrLAP.
IrOBEX diseado para permitir a sistemas de todo tamao y tipo
intercambiar comandos de una manera estandarizada.
IrCOMM para adaptar IrDA al mtodo de funcionamiento de los puertos
serie y paralelo.
IrLAN permite establecer conexiones entre ordenadores porttiles y
LANs de oficina.
La expresin Wi-Fi se entiende como una forma general
de llamar al grupo de versiones del estndar de
transmisin inalmbrica 802.11, el cual permite la
creacin de numerosas redes inalmbricas WLAN.
Wi-Fi se form sin fines de lucro en agosto del ao 1999,
y fue originalmente establecida como WECA (Wireless
Ethernet Compatibility Alliance), por varias compaas
lderes en tecnologa en redes inalmbricas.
El estndar 802.11b fue el primero en publicarse, en el ao 1997.
La banda de trabajo no necesita licencia, y se encuentra alrededor
de los 2,4 GHz. Utiliza la modulacin DSSS (Direct Sequence
Spread Spectrum) y permite velocidades de 1, 2, 5.5 y 11Mbps.

IEEE 802.11ac (tambin conocido como WiFi 5G o WiFi Gigabit)

El estndar consiste en mejorar las tasas de transferencia hasta 433


Mbit/s por flujo de datos, consiguiendo tericamente tasas de
1.3Gbit/s empleando 3 antenas. Opera dentro de la banda de 5GHz,
ampla el ancho de banda hasta 160MHz (40MHz en las redes
802.11n), utiliza hasta 8 flujos MIMO e incluye modulacin de alta
densidad (256QAM).
La capa fsica est compuesta por dos
subcapas: PLCP y PMD (Physical
Medium Dependet). La PLCP se
encarga de codificacin y modulacin,
y consiste en un encabezado de 144
bits que sirve para determinar la
ganancia y para establecer el CCA
(Clear Channel 43 Assessment) que es
necesario para que la capa de MAC
sepa si el medio est o no en uso.
La PMD es la que crea la interfaz y
controla la comunicacin hacia la
capa MAC (a travs del AP: Access
Point) y es dependiente del protocolo
antes explicado.
La Capa de acceso MAC se encarga de controlar el flujo de paquetes entre
2 o ms puntos de una red, muestrea el medio por un determinado
tiempo, y si el host determina que no se ha enviado nada en ese
perodo mnimo, opta por transmitir su paquete.

Si el medio se encuentra ocupado el host deber esperar. Esta capa


tambin es responsable de identificar el origen y el destino del paquete.
La arquitectura MAC del estndar 802.11 se compone de dos
funcionalidades bsicas: la funcin de coordinacin puntual (PCF),la cual
proporciona un acceso al medio libre de contienda; y la funcin de
coordinacin distribuida (DFC); la cual es de mayor importancia, ya que es
la que determina cundo una estacin puede transmitir y/o recibir
unidades de datos de protocolo a nivel MAC a travs del medio
inalmbrico
WIMAX

Wi-Max es tambin una tecnologa


de banda ancha que cubre la ltima
milla. En el ao 2001 se cre el
Foro WiMax para promover el
estndar y para ayudar a asegurar la
compatibilidad y la interoperabilidad
a travs de mltiples fabricantes,
algo parecido a lo que la Alianza Wi-
Fi hace por la familia de estndares
IEEE 802.11.
En el ao 2001, se public el primer estndar (802.16). En l se definieron
frecuencias de trabajo muy altas que estaban entre los 10-66 GHz para tener un
gran ancho de banda de 124 Mbps. Su principal limitacin era que tena que haber
visibilidad directa entre la estacin base y la antena del usuario. El radio de
cobertura era de 40 Km. Este estndar estaba pensado para enlaces largos y de
gran capacidad, y con buenas garantas de seguridad (Ej. Redes privadas
nacionales gestionadas por operadoras). Es por este aspecto que se utilizan bandas
que requieren licencia.

El estndar ms reciente es el 802.16e, y se conoce cmo Wi-Max Mvil, el cual fue


aprobado el 7 de diciembre del ao 2005. El grupo de trabajo IEEE 802.16e fue creado
en diciembre 2002 para mejorar y optimizar el soporte para la combinacin de las
capacidades de comunicacin tanto fijas como mviles en frecuencias por debajo de
los 6 GHz.
La capa fsica es utilizada para realizar
de manera optima la operacin de
sistemas inalmbricos de banda ancha,
que utilizan el mbito de frecuencias de
2 a 11 GHz y que operan sin lnea vista
(NLOS). Esta capa soporta los mtodos
de duplexacin TDD y FDD, permitiendo
full y half-duplex en este ltimo caso;
con lo cual se facilita la
interoperabilidad con otros sistemas
celulares o inalmbricos.

La capa de acceso MAC normalizada, proporciona compresin, QoS,


seguridad, modulacin adaptativa y ajustes de codificacin.
TABLA COMPARATIVA WI-FI Y WI-
MAX
4.3 Dispositivos
y configuracin
Tecnologas
inalmbricas
El uso de dispositivos inalmbricos
para formar redes de rea local
con computadores mviles (e.j
porttiles) es cada vez ms
comn, despus de la
estandarizacin del protocolo
IEEE 802.11b.
Esto ha permitido que los precios de
dispositivos que lo soportan haya
disminuido. En estas redes mviles hay un
"punto de acceso" ''en ingls Acces point''
que se conecta a una red Ethernet y que
puede comunicarse con tarjetas
especiales instaladas en cada computador
portatil; para efectuar la comunicacin se
emplean ondas electromagnticas de baja
Los puntos de acceso y las
tarjetas pueden
encriptar/desencriptar
informacin con el esquema
WEP (Wired Equivalent Privacy)
'El esquema WEP no es seguro
por lo que deben emplearse
otras aplicaciones para mejorar
privacidad (e.g IPsec a nivel de Algunos puntos de acceso,
IP, ssh, Kerberos en el caso de adems de ofrecer la
TCP o Radius para funcionalidad descrita, pueden
autenticacin) conectarse inalmbricamente
con otro punto de acceso y
funcionar como puente entre
dos redes de rea local. Puede
amplificar la seal de alguno (o
de ambos) puntos de acceso
empleando antenas, por
Existen antenas
omnidireccionales y
unidireccionales, las primeras
emiten y captan seales que
no necesitan una direccin
especfica para establecer la
comunicacin va inalmbrica,
por otra parte las segundas
necesitan estar colocadas de
forma tal que apunten hacia el
lugar con el cul se desea
establecer el enlace.
Adicionalmente las antenas
dependiendo de su
especificacin pueden tener
distintas potencias, que
eventualmente pueden emplear
unos amplificadores de seal
El trminored inalmbrica(en
ingls:wireless network) se utiliza
eninformticapara designar la
conexin denodosque se da por
medio deondas electromagnticas,
sin necesidad de una redcableada
o almbrica. La transmisin y la
recepcin se realizan a travs de
puertos.

Una de sus principales ventajas es


notable en los costos, ya que se
elimina el cableadoethernety
conexiones fsicas entre nodos, pero
tambin tiene una desventaja
considerable ya que para este tipo de
red se debe tener unaseguridad
mucho ms exigente y robusta para
evitar a los intrusos.
Wireless Access
Point
Un punto de acceso inalmbrico (en ingls: wireless access point, conocido
por las siglas WAP o AP), en una red de computadoras, es un
dispositivo de red que interconecta equipos de comunicacin inalmbricos,
para formar una red inalmbrica que interconecta dispositivos mviles o
tarjetas de red inalmbricas.
Son dispositivos que son configurados en redes de tipo inalmbricas que son
intermediarios entre una computadora y una red (Internet o local). Facilitan
conectar varias mquinas cliente sin la necesidad de un cable (mayor
portabilidad del equipo) y que estas posean una conexin sin limitrseles
tanto su ancho de banda.
Wireless Router
Un router inalmbrico es un
dispositivo que realiza las
funciones de un enrutador y
tambin incluye las funciones
de un
punto de acceso inalmbrico .
Se utiliza para proporcionar
acceso a la Internet o una
privada red de ordenadores .
Puede funcionar en una LAN
por cable ( red de rea local
), en una nica LAN
inalmbrica ( WLAN ), o en
una red cableada /
inalmbrica mixta,
Diferencia entre Router y
Un router es
un dispositivo
Access Point Un Access Point
(WAP) dispositivo
para la que interconecta
interconexin dispositivos de
de redes comunicacin
informticas inalmbrica para
que permite formar una red
asegurar el inalmbrica.Son
enrutamiento los encargados de
de paquetes crear la red, estn
entre redes o siempre a la
determinar la espera de nuevos
ruta que debe clientes a los que
tomar el dar servicios. El
paquete de punto de acceso
datos. Es decir recibe la
permite la informacin, la
interconexin almacena y la
entre redes, transmite entre la
es por eso que WLAN (Wireless
te permite la LAN) y la LAN
conexin a cableada.
4.4 Seguridad: WEP, WAP, WPA-PSK,
WEP2, filtrado de MACs
WEP (Wired Equivalent Privacy)
Es la funcin opcional de IEEE 802.11 que se utiliza para
proporcionar una seguridad a los datos de una LAN
conectada mediante cable sin tcnicas de cifrado para
mejora de la privacidad

Permite al administrador definir un conjunto de claves


para cada usuario de la red inalmbrica basada en
cadenas de clave que se someten al algoritmo de
cifrado WEP.
CARACTERSTICAS
WEP utiliza un misma clave simtrica y esttica en las
estaciones y el punto de acceso.
El algoritmo de encriptacin utilizado es el
RC41 con claves (seed) de 64 bits. Estos
64 bits estn formados por 24 bits
correspondientes al vector de inicializacin
ms 40 bits de la clave secreta. Los 40 bits
son los que se deben distribuir
manualmente en forma de una clave o
llave.
OBJETIVOS
El protocolo de WEP trata de cumplir tres objetivos principales
sobre la seguridad:

SEGURIDAD: El objetivo
fundamental de WEB es
prevenir las intromisiones INTEGRIDAD DE DATOS: el
ocasionales tercer objetivo es evitar que
los mensajes transmitidos
sean modificados, el campo
de suma de comprobacin
de la integridad es incluido
CONTROL DE ACCESO: Es para este propsito.
proteger el acceso a una red
inalmbrica.
WPA (WIFI Protected Access)
Es la respuesta de la asociacin de empresa WIFI a la seguridad que
demandan los usuarios y que WEP no puede proporcionar.

Cuando apareci WPA, el planteamiento inicial era permitir que el mayor


nmero de tarjetas antiguas pudieran beneficiarse de sus virtudes. Su
paso hacia WPA se lograra mediante la actualizacin en el firmaware y
los controladores de las tarjetas. Esto fue crucial a la hora de escoger el
nuevo mecanismo de cifrado, puesto que, aunque la opcin ms
acertada era emplear AES, se opt por el TKIP5 , otro mecanismo ms
seguro que WEP, pero que utiliza las mismas operaciones elementales.
De esta manera, el hardware capaz de cifrar con WEP podra trabajar
con TKIP.
Caractersticas de WPA
Las principales caractersticas de WPA son la distribucin
dinmica de claves, utilizacin ms robusta del vector de
inicializacin (mejora de la confidencialidad) y nuevas
tcnicas de integridad y autenticacin.
WPA-PSK (Pre-Shared Key)
Es un mtodo de autenticacin de cliente que
utiliza una frase de contrasea simple ingls que
contiene hasta 133 caracteres para generar
claves de cifrado unicas para cada cliente
inalambrico
Cundo usara la autenticacin PSK?
Fue diseado para redes domsticas y pequeas oficinas que
no requieren la complejidad de un servidor de autenticacin
802.1X. Algunas de las razones para usar la autenticacin PSK
son:
Es fcil de implementar, en contraposicin a la autenticacin
802.1.X, que requiere un servidor RADIUS.
Es posible que su cliente heredados no admiten 802.1.X o el
estndar WPA2 ms reciente.
Seguridad en
WEP2
Wired Equivalent Privacy 2 (WEP2) es una poltica de seguridad para redes
inalmbricas bajo el estndar IEEE 802.11. Este algoritmo fue concebido para
contrarrestar los problemas de confidencialidad de datos se enfrentan las redes
cableadas tradicionales en los primeros das de la Internet. Se introdujo como un
estndar autorizado parte de IEEE 802.11 polticas en septiembre de 1999.
Wireless Equivalent Privacy 2 era una
mejora de WEP, y se incluye en los primeros
borradores de polticas 802.11i. Fue
implementarse en hardware que era
incapaz de manejar WPA o WPA2, y es la
provisin de seguridad importante del
protocolo IPv6. Mientras que los algoritmos
de seguridad WEP utilizan los valores de
clave de hasta 64 bits, valores clave WEP2
podra ser de hasta 128 bits. Su objetivo
era detener la vulnerabilidad de la red
contra los ataques de fuerza bruta clave.
WEP2 era una extensin de corta duracin
Filtrado MACs
El MAC es un protocolo de comunicaciones que sirve como tarjeta de red a los
dispositivos. Su funcin es identificarlos para facilitar la transmisin de informacin y
la organizacin de la red. Este signo identificativo es, por tanto, el que se usa para
llevar a cabo el filtrado MAC. As, el router puede controlar qu equipos se conectan y
cules no.
El filtrado MAC funciona
dando instrucciones al
router para que permita
conectarse a los
dispositivos cuyo MAC
aparezca en un listado.
Cualquier otro terminal
cuyo identificador de red
no se encuentre en esta
lista no podr acceder.
Esto tiene sus desventajas, ya que limita radicalmente el acceso hasta el punto
que si un amigo visita nuestra casa y quiere conectarse al WiFi habr que modificar
la lista introduciendo el MAC de su dispositivo para que pueda hacerlo.

Otra manera de usar el filtrado MAC es en forma de lista negra, escribiendo los
identificadores de aquellos dispositivos que no queremos que se conecten a la red.
Parece algo rebuscado pero lo cierto es que en algunas ocasiones puede resultar
til. Si vemos que el equipo del vecino se est conectando al WiFi cuando no
debera es posible evitarlo obteniendo su identificador (con uno de los programas
que existen para vigilar nuestra red WiFi, como Wireless Network Watcher) y
vetndolo.