Ultima Tecnología
En los años 80 sustituyeron a las LAN cableadas. Evita el costo de instalacion, facilita el traslado, etc.
Pero fue superado por:
Los Arquitectos incluyeron en su diseño costosos precableados para aplicaciones datos. Seguridad en los pares trenzados para redes LAN. Alternativa a la red LAN. Habra red cableada y estaciones de trabajo estacionarias con servidores LAN.
Estas redes LAN INALÁMBRICAS no requieren cables para transmitir señales, sino que utilizan ondas de radio o infrarrojas para enviar paquetes (conjunto de datos) a través del aire.
La mayoría de las redes LAN INALÁMBRICAS utilizan tecnología de espectro distribuido, la cual ofrece un ancho de banda limitado -generalmente inferior a 11 Mbps-, el cual es compartido con otros dispositivos del espectro.
La tecnología LAN Inalámbrica le ofrece a las Empresas en Creciemiento la posibilidad de tener redes sin problemas, que sean rápidas, seguras y fáciles de configurar.
Beneficios
Las redes LAN inalámbricas (WLAN) ofrecen diversas ventajas sobre las redes LAN convencionales (Ethernet, Token-Ring, fibra óptica) porque pueden ser móviles. Los beneficios son evidentes para computadoras portátiles y computadoras de escritorio, dado que el usuario puede verdaderamente trasladarse de un punto a otro y permanecer conectado a la red LAN y a sus recursos.
Los beneficios para el mercado de computadoras de escritorio, sistemas de empresas y servidores no son tan evidentes. La red puede establecerse sin incurrir en los gastos y las exigencias de colocar cables e instalar conectores en paredes. Además, las redes inalámbricas son flexibles, dado que las máquinas de escritorio pueden cambiarse de lugar sin ningún trabajo de infraestructura. Esto resulta particularmente útil al instalar sitios temporales o al trabajar en lugares "fijos" que periódicamente cambian de ubicación, tales como las empresas que se trasladan a otra oficina más grande cuando exceden la capacidad de sus instalaciones actuales.
Hasta la disponibilidad de la norma IEEE 802.11(que define El Control de Acceso al Medio y las características de la Capa Física, específicas para LAN Inalámbricas), las únicas soluciones de redes inalámbricas disponibles eran dispositivos de diseño original y baja velocidad. Esta norma estableció un sistema de 2Mbps en 1997. La ampliación IEEE 802.11b, aprobada en 1999, aumentó la velocidad a 11 Mbps. Esto ofrece aproximadamente la misma gama de rendimiento que una tarjeta Ethernet de 10 Mbps. La norma IEEE 802.11a está siendo considerada, y podría aumentar la velocidad hasta 25 Mbps o más.
La Tarjeta PC de la computadora portátil recibe y transmite información digital sobre una frecuencia de radio de 2,4 GHz. La tarjeta convierte la señal de radio en datos digitales (en realidad, pequeños paquetes de información) que la PC puede comprender y procesar.
La tarjeta PCI se conecta a una computadora de escritorio y funciona de modo similar a la Tarjeta PC, con la diferencia de que es especial para Portátiles.
El punto de acceso de software permite que una PC conectada a una red Ethernet (un tipo de red de área local muy común) pueda desempeñarse como punto de acceso de hardware.
El punto de acceso de hardware recibe y transmite información de forma similar a la tarjeta Tarjeta PC. Se conecta a la red Ethernet mediante un conector RJ-45 y maneja el tráfico entrante y saliente entre la red fija y los usuarios de la LAN INALÁMBRICA o "clientes", actuando así como un hub inalámbrico. En otras palabras, el punto de acceso de hardware se desempeña como portal o rampa de ingreso, para que los usuarios inalámbricos puedan acceder a una LAN cableada.
Es importante destacar que, tal como ocurre en una autopista en horas de máximo tráfico, cuantos más usuarios se hallan en el punto de acceso, tanto más lento será el tráfico. El punto de acceso de hardware se conecta a un hub, conmutador o encaminador, pero también puede conectarse directamente a un servidor mediante un adaptador de cable.
Modo de infraestructura.- Cuando se selecciona el modo de infraestructura (en la PC mediante la utilidad de configuración), el usuario puede enviar y recibir señales de radio (información) a través de un punto de acceso, el cual puede ser mediante hardware o software. Este punto de acceso se conecta a una red convencional mediante un cable, recibe la señal de radio del cliente y la convierte a formato digital que la red y el servidor pueden comprender y procesar. Si el usuario solicita información (por ejemplo, una página web), el punto de acceso envía una señal de radio a la PC del usuario de la LAN INALÁMBRICA. Los puntos de acceso están ubicados en las conexiones de red donde cualquier computadora, impresora u otro dispositivo de red se conectaría mediante un cable RJ-45 (similar a un enchufe telefónico, pero ligeramente más grande).
LAN inalámbrica con infraestructura
Modo de pares: Cuando se selecciona el modo entre pares (peer to peer), los usuarios se conectan a otras computadoras (ya sea portátiles o de mesa) equipadas con productos inalámbricos IEEE 802.11b de alta velocidad. Este modo se utiliza cuando no existen redes cableadas cuando un grupo de usuarios desea configurar su propia red para colaborar y compartir archivos. En el extremo de servidor/red, el gerente de tecnología de la información debe instalar un paquete de software, que su departamento debe introducir en el servidor apropiado.
Este paquete de software permite configurar, administrar y controlar el seguimiento del tráfico inalámbrico a través de la red.
Cada punto de acceso de hardware ofrece un caudal dehasta 11 Mbps. Esta capacidad es adecuada para las siguientes actividades:
* 50 usuarios, en su mayoría inactivos, que ocasionalmente consultan mensajes de correo electrónico de texto.
* 25 usuarios principales que utilizan intensamente servicios de correo electrónico y cargan o descargan archivos de tamaño moderado.
* 10 a 20 usuarios que constantemente están conectados a la red y trabajan con archivos grandes.
* 25 usuarios principales que utilizan intensamente servicios de correo electrónico y cargan o descargan archivos de tamaño moderado.
* 10 a 20 usuarios que constantemente están conectados a la red y trabajan con archivos grandes.
Para aumentar la capacidad, pueden agregarse más puntos de acceso, lo que brinda a los usuarios mayor oportunidad de ingresar a la red. Es importante destacar que las redes se consideran optimizadas cuando los puntos de acceso corresponden a distintos canales
Ejemplo: Una compañía puede establecer 3 puntos de acceso (con un alcance de hasta 100 metros cada uno) en 3 oficinas adyacentes, cada uno configurado a un canal distinto. En teoría, esto permitiría que numerosos usuarios "compartiesen" una capacidad total de hasta 33 Mbps (si bien ningún usuario podría alcanzar velocidades superiores a 11 Mbps). En la realidad, dado que los clientes se comunican con el punto de acceso que les ofrece la señal más intensa, el ancho de banda no necesariamente se distribuye uniformemente entre todos los usuarios.
LAN troncal cableada como una Ethernet. Conecta varios servidores, estaciones de trabajo, o dispositivos de encaminamiento para conectar otra red Existe un Modulo de Control que funciona como interfaz con la LAN inalámbrica.
LAN inalámbrica de celda única
LAN inalámbrica de celdas múltiples Existen varios módulos de control interconectados por una LAN cableada. Cada modulo da servicio a varios sistemas finales inalámbricos dentro de su rango de transmisión.
LAN inalámbrica de celdas múltiples
Para Configurar y estructurar una LAN Inalámbrica se debe disponer de un Punto de Acceso, que cumple el estándar IEEE 802.11, compuesto por un software de protocolo y una tarjeta para redes inalámbricas. Con este producto se facilita la configuración de redes inalámbricas en modo Infraestructura, proporcionando una mayor seguridad en el control de acceso a la red por parte de los equipos inalámbricos.
La especificación del IEEE ha elegido la banda ICM (uso Industrial, Científico y Médico) de 2'4 GHz para la definición del estándar de LAN Inalámbrica, lo que garantiza su validez global por ser una banda disponible a nivel mundial. La banda ICM es para uso comercial sin licencia, limitando la potencia de transmisión para las redes locales inalámbricas a 100 mW. La velocidad de enlace entre los equipos inalámbricos es de 2 Mbps, máxima velocidad definida en el estándar IEEE802.11, con una modulación de señal de espectro expandido por secuencia directa (DSSS). Con esta técnica de modulación, cada bit de datos a transmitir, se sustituye por una secuencia de 11 bits equivalente y fácilmente reconocible por el receptor, de manera que aunque parte de la señal de transmisión se vea afectada por interferencias, el receptor aún puede reconstruir la información a partir de la señal recibida.
El Punto de Acceso está compuesto por:
* Una tarjeta LAN INALÁMBRICA (LAN Inalámbricas.)
* El Software de protocolo para redes LAN Inalámbricas 802.11.
Actúa como puente entre la red inalámbrica y una red fija (Ethernet). Los únicos conectores son el de alimentación y el de cable fijo, conector 10Base-T (RJ-45). También existen dos antenas que se colocan en posición vertical durante el uso. Cumple con la norma IEEE 802.11b (Espectro de propagación de secuencias a alta velocidad). Admite una temperatura entre 0 - 40ºC (temp. en operación)Humedad: 95% (sin condensación)
Punto de Acceso
Funcionamiento general de una tarjeta para LAN inalámbricas:
Cumple con el estándar IEEE802.11. Alcance: 50 metros en oficinas densas, 100 metros en oficinas abiertas, 800 metros en exterior. Frecuencia intermedia: 280 MHz. Rango de frecuencias: 2,4 GHz (desde 2.412 MHz hasta 2.484 MHz). Antena: Externa omnidireccional.
Tarjeta para LAN inalámbricas
Software para punto de acceso de red LAN inalámbrica:
El paquete "Punto de Acceso de Software" (SAP). Es un programa que se instala en una computadora equipada con una unidad de Punto de Acceso ofrece la funcionalidad de la misma.
Software para LAN inalámbricas
Acceso Nómada
* Permite un enlace no guiado entre un centro o servidor de LAN y un terminal de datos
móvil con antena (computadora portátil).
* El usuario se pueden desplazar con la computadora portátil y conectarse con servidores
de LAN Inalámbricos desde distintos lugares.
móvil con antena (computadora portátil).
* El usuario se pueden desplazar con la computadora portátil y conectarse con servidores
de LAN Inalámbricos desde distintos lugares.
Tarjeta para Notebook, la cual sirve para configurar a la Portátil para las LAN Inalámbricas, tiene antena integrada y puede transmitir 11 Mbits/segundo
Tarjeta de LAN inalámbrica especial para potátiles
Otra de las grandes ventajas que se deriva del empleo del Punto de Acceso es la posibilidad de enlazar una red inalámbrica con una red de cable Ethernet. Ambas redes, inalámbrica y de cable, quedarían de este modo integradas en una única red global, de manera que cualquier PC de la red de cable pueda comunicar con cualquier PC de la red inalámbrica y viceversa.
LAN inalámbrica con infraestructura y Conexión a una Red cableada
Teniendo en cuenta que en la red de Infraestructura el PC que lleva el control de acceso puede ser cualquier equipo de la red, el uso del Punto de Acceso permite ampliar las actuales redes de cable Ethernet sólo en base a la instalación de nuevos puntos con dispositivos inalámbricos, sin necesidad de seguir instalando cables de red. * El uso del Punto de Acceso, en la ampliación de redes de cable Ethernet existentes está especialmente indicado en enlaces entre plantas de un mismo edificio, entre edificios cercanos y/o entre locales próximos pero sin continuidad.
Para ello se usa el denominado Puente. El Puente o Bridge cumple el estándar IEEE802.11 y está compuesto por el software de protocolo para redes inalámbricas y una tarjeta de redes inalámbricas.
El Puente tiene como finalidad la unión ( o puente ) entre dos redes de cables tradicionales (Ethernet), separadas por un cierto espacio físico, que hagan imposible o dificultosa su unión por cable.
El uso del Puente permite la facil interconexión entre dos redes de cables situadas en locales cercanos, en pisos diferentes o hasta en edificios separados, ahorrando al usuario las costosas obras de infraestructura ( zanjas, cableados, etc.,).
La solución que aporta la utilización del Puente frente a enlaces punto a punto o temporales, vía red telefónica conmutada, proporciona una muy superior velocidad en la transferencia de datos ( hasta 60 veces más), sin más costes que el uso del propio Puente
Interconexión de Redes Ethernet mediante Puente
Las redes inalámbricas pueden ser configuradas en los siguientes entornos:
<1.- Red "ad-hoc":
Es aquella en la que todos los ordenadores (de sobremesa y/o portátiles) provistos de tarjetas de red inalámbrica pueden comunicarse entre sí directamente. Es una red igual (sin servidor central) establecida temporalmente para satisfacer una necesidad inmediata, formando así una red temporal.
LAN inalámbrica Ad-hoc
2.- Red Infraestructura.
Es aquella en la que todos los ordenadores (de sobremesa y/o portátiles) provistos de tarjetas de red inalámbrica trabajan en orden jerárquico, por el que uno de los ordenadores de la red es el punto de enlace entre todos los PCs de la misma red. Desde ese ordenador se lleva el control de acceso, como medida de seguridad del resto de los equipos que forman parte de la red. Para configurar la red de Infraestructura, se requiere que sobre el ordenador elegido para llevar el control se instale un Punto de Acceso, conforme al estándar IEEE 802.11.
LAN inalámbrica con Infraestructura
Enlace de áreas físicas independientes mediante Puntos de Acceso:
El enlace entre redes inalámbricas situadas en diferentes plantas de un mismo edificio es un perfecto ejemplo del uso del Punto de Acceso para realizar el enlace entre redes inalámbricas independientes, mediante un mínimo cableado Ethernet, en aquellas situaciones de cobertura límite de las antenas debido a obstáculos importantes.
Interconexión de distintas LAN inalámbricas por medio de Red Ethernet
Enlaces o Interconexión entre Edificios:
* En la conexión de redes LAN situadas en edificios vecinos, sean LAN cableadas o no, se usa un enlace no guiado entre los edificios, los dispositivos conectados son puentes o dispositivos de encaminamiento.
* Este enlace punto a punto no es en sí una LAN, pero ésta aplicación se usa en las LAN Inalámbricas.
La combinación del Punto de Acceso y el Puente permite llevar a cabo el enlace entre dos áreas inalámbricas, cuando resulta imposible o demasiado caro realizar esta unión mediante un cable.
Para una situación similar entre dos redes Ethernet existentes, el Puente que permite enlazar ambas inalámbricamente salvando vía radio los obstáculos que impedían su unión mediante un cable.
Conexión entre 2 Edificios
Redes inalámbricas en el mismo área física:
Dos o más redes inalámbricas, tanto en modo Ad-Hoc como de Infraestructura, pueden coexistir simultáneamente en el mismo área física de cobertura de sus antenas, de forma totalmente transparente a los usuarios de cada una de las redes. Además, mediante una sencilla operación de asignación de canales en su configuración, ambas redes pueden operar a pleno rendimiento de su ancho de banda a 2 Mbps.
2 LAN inalámbricas en una misma área sin interferencias
Requisitos de las LAN Inalámbricas:
Además de incluir los requisitos de cualquier otra red LAN, incluyendo:
* Alta capacidad
* Cobertura de pequeñas distancias
* Conectividad total de las estaciones conectadas
* Capacidad de difusión
* Cobertura de pequeñas distancias
* Conectividad total de las estaciones conectadas
* Capacidad de difusión
Existe un conjunto de necesidades específicas para entornos de LAN Inalámbricas:
Rendimiento: El uso del protocolo MAC debe ser eficiente para maximizar la capacidad.
Número de Nodos: pueden dar soporte a muchos nodos mediante el uso de varias celdas.
Conexión a la LAN Troncal: se da la interconexión con estaciones situadas en una LAN troncal cableada. Se da soporte a las LAN Inalámbricas con infraestructura por medio de Módulos de control que conectan ambos tipos de LAN, a los usuarios nómadas y a las LAN Inalámbricas ad hoc.
Area de Servicio: La superficie de cobertura tiene un diámetro típico entre 100 y 300 metros.
Consumo de Batería: Cuando los usuarios móviles usan adaptoadores sin cable necesitan una batería de larga vida.
Rebustez en la transmición y seguridad: El diseño de una LAN inalámbrica debe permitir transmiciones fiables incluso en entornos ruidosos y debe ofrecer cierto nivel de seguridad contra escuchas.
Funcionamiento de red ordenada: Es problable que dos o mas redes operen en alguna zona donde sea posible la interferencia entre ella, esto fustra el funcionamiento delalgoritmo MAC y pueden permitir accesos no autorizados a una LAN particular.
Funcionamiento sin licencia: Los usuarios preferirian trabajar sobre LAN inalámbricas que no necesitan de una licencia para la banda de frecuencia usada por la red.
Sin intervención/nómada : El protocolo MAC usado deberia permitir a las estaciones móviles desplazarse de una celda a otra.
Configuración dinámina : Los aspectos de direccionamiento MAC y de gestión de red de la LAN deberián permitir la inserción, eliminacion y traslado dinámicos y automáticos de sistemas finales sinafectar a otros usuarios.
Tecnologías de Lan Inalámbrica
Las LAN inalámbricas se clasifican generalmente de acuerdo con la técnica de transmisión usada. Las actuales se encuentran en las siguientes categorías:
LAN de infrarrojos (IR)
Una celda individual en un LAN IR está limitada a una sola habitación dado que la luz infrarrojo no es capaz de atravesar muros opacos.
LAN de espectro expandido
En la mayoría de los casos estas LAN operan en las bandas ISM, que no necesitan licencia FCC para su uso en los E.E.U.U. Estas LAN hace uso de la tecnología de transmisión de espectro expandido.
Microondas de banda estrecha
Estas LAN operan en el rango de las microondas. algunos de estos productos a frecuencia en donde es necesario la licencia FCC, y otras en algunas bandas ISM.
En la tabla se resumen algunas de las características principales de estas tres tecnologías:
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Glosario
Ethernet es una red de 10 a 1000 Mbps que utiliza cables dedicados en el hogar o la oficina. Los usuarios deben estar conectados físicamente a la red en todo momento para poder acceder a la misma.
El control de acceso a medio (MAC) y las características físicas de las redes de área local inalámbricas se definen en esta norma. La unidad de control de acceso al medio de esta norma está diseñada para soportar unidades de capas físicas a medida que sean incorporadas de acuerdo con la disponibilidad del espectro. Esta norma incluye tres unidades de capas físicas: dos unidades de radio (ambas operan en la banda de 2400 a 2500 MHz) y una unidad infrarroja de banda base. Una de las unidades de radio utiliza la técnica de espectro distribuido con salto de frecuencia, en tanto que la otra utiliza la técnica de espectro distribuido de secuencia directa.
Celda
Un área de cobertura que abarca varios equipos proporcionada por el punto de acceso. También se denomina microcelda.
Canal
Especifica el canal por omisión (norma 802.11).
Secuencia directa
Es el método que las tarjetas inalámbricas utilizan para transmitir datos por el espectro de frecuencias. El otro método es el salto de frecuencias. La secuencia directa distribuye los datos sobre una gama de frecuencias (canal), en tanto que el salto de frecuencias conmuta entre una banda angosta y otra aproximadamente 10 veces por segundo.
PCMCIA
Siglas de la Asociación Internacional de Tarjetas de Memoria para Computadoras Personales. También se utilizan para designar un dispositivo físico que actualmente se denomina Tarjeta PC.
Roaming
En una red de infraestructura, es cuando una PC inalámbrica se traslada fuera del alcance del punto de acceso al cual estaba previamente estaba conectada y se comunica a través de un punto de acceso distinto. Al distribuir físicamente los puntos de acceso en todo el ambiente de red, las computadoras siempre pueden conectarse, independientemente del lugar en el que se encuentren ubicadas o donde se trasladen.
Dominio
Es aquel formado por un grupo de estaciones asociadas para establecer comunicación directa.
Tecnología de red inalámbrica: Resumen
La tecnología de red inalámbrica es una herramienta de productividad esencial para los profesionales de hoy cada día más móviles. Con una red inalámbrica, los empleados de las empresas pueden permanecer conectados a las aplicaciones de productividad y a los recursos informativos prácticamente en todo momento y lugar.
A continuación se presenta una breve guía para conseguir los ahorros de costes y otras ventajas de la red y la tecnología inalámbrica, además de información sobre las soluciones de red inalámbrica de Cisco diseñadas para pequeñas y medianas empresas.
Red inalámbrica unificada
<!--[if !supportLists]-->· <!--[endif]-->Asequible. Puesto que elimina o reduce los gastos de cableado, una red inalámbrica cuesta menos de instalar, operar y ampliar que una red cableada.
<!--[if !supportLists]-->· <!--[endif]-->Acceso conveniente. Obtenga acceso a los recursos de la red desde cualquier ubicación dentro de la zona de cobertura inalámbrica, como por ejemplo una sala de conferencias o desde cualquier punto activo inalámbrico.
<!--[if !supportLists]-->· <!--[endif]-->Fácil instalación y ampliación. Con las redes inalámbricas, no hay necesidad de tender cables para conectar ordenadores, impresoras y otros dispositivos, o para la conexión a Internet. Añadir nuevos usuarios de ordenadores en la red también resulta sencillo.
<!--[if !supportLists]-->· <!--[endif]-->Segura. Las mejoras continuas en las normas y los protocolos han dado a la red inalámbrica la misma seguridad que las redes cableadas, en numerosos casos. Una red inalámbrica ofrece funciones de seguridad robustas como el cifrado de datos, para proteger la información que se desplaza por la red; autenticación de usuarios, que identifica los ordenadores que están intentando acceder a la red; y acceso seguro para las visitas y los usuarios temporales.
Soluciones
Cisco ofrece una variedad de soluciones de red inalámbrica para pequeñas y medianas empresas, como por ejemplo la serie Cisco 500 Wireless Express Access. El Punto de acceso serie Cisco 500 Wireless Express es un componente importante de la Solución Cisco Mobility Express. Es una solución de red inalámbrica de clase empresarial que ofrece alta seguridad, rendimiento y flexibilidad, pero tiene un precio asequible para las pequeñas y medianas empresas.
El software Cisco Configuration Assistant, que se descarga de forma gratuita, hace que la serie de puntos de acceso Cisco 500 Wireless Express sea fácil de instalar y gestionar. El punto de acceso 802.11g de banda única puede instalarse en modalidad autónoma o basado en controlador, con el fin de adaptarse a una gran variedad de requisitos de red inalámbrica y movilidad comercial
ESTANDARES DE LAN INALAMBRICA
¿Una Wireless LAN con capacidad de proceso suficiente como para igualarse a una infraestructura Ethernet conmutada? Eso es lo que pretende el estándar IEEE 802.11n, que aportará una capacidad de proceso de hasta 100 Mbps.
Recientemente, la entidad dedicada al desarrollo de estándares internacionales Electrical and Electronics Engineers (IEEE) ha constituido un nuevo grupo de trabajo dedicado a desarrollar la especificación de un estándar que permite a las LAN inalámbricas (WLAN) operar a velocidades máximas de 100 Mbps. El nuevo estándar, denominado 802.11n, contará con las aportaciones de Atheros Communications “Super G” y “Super A/G”, técnicas propietarias utilizadas en sus chipset wireless que permiten conseguir capacidades de proceso de 100 Mbps.
Aunque los fabricantes de chips han potenciado las capacidades de proceso de las WLAN hasta alrededor de 100 Mbps, es preciso disponer de los mismos chips tanto en el punto de acceso como en el del cliente. Cuando 802.11n aparezca este problema desaparecerá, pero para ello habrá que esperar, según los expertos, al menos tres años. El principal escollo en el desarrollo de la norma será lograr proporcionar rendimientos mayores al tiempo que se reducen el coste y el consumo de energía..
Velocidades sólo teóricas
En cualquier caso, hay que tener en cuenta que la cifra de 100 Mbps no se ha de identificar con la capacidad de proceso sino con la velocidad de los datos, que representa la velocidad raíz antes de sustraer el overhead asociado o sobrecarga de información que añade un protocolo a los datos a transmitir. Y, en el caso de 802.11, el overhead a añadir es muy elevado; típicamente supone más de la mitad de la velocidad de los datos. Así, un punto de acceso 802.11b, con velocidades de 11 Mbps, proporciona generalmente una capacidad de proceso de menos de 6 Mbps. Por su parte, el hardware 802.11a y 802.11g pueden dar a los usuarios capacidades de proceso de 18 a 22 Mbps, a partir de su velocidad estandarizada en 54 Mbps.
La capacidad de proceso de las WLAN se reduce a medida que los dispositivos cliente se desplazan de un punto de acceso a otro, dependiendo de factores como los materiales de construcción. Además, lo más común es que un punto de acceso sea compartido por varios usuarios, entre los que se repartirá la capacidad de proceso de la que es capaz de suministrar. Por ello, los responsables de redes inalámbricas de determinados entornos wireless ya conocen las quejas de los usuarios por las reducciones de capacidad de proceso que se suelen experimentar con las WLAN.
No obstante, no todo el mundo ve una necesidad inmediata de disponer de tan elevados anchos de banda como los que proporcionará 802.11n, salvo para soportar aplicaciones del tipo de las de streaming de vídeo. En cualquier caso, una de las primeras tareas del grupo de trabajo que desarrollará la norma será la definición de un conjunto de escenarios de aplicación del estándar en los que se describan el modo en que se utilizará la tecnología. Tales escenarios servirán de base de evaluación y prueba.
Multimedia wireless
802.11n es una de las novedades wireless que vienen de camino. IEEE también trabaja en la especificación de 802.15.3, estándar que permitirá servir streaming multimedia a través de LAN inalámbricas a un máximo de 245 dispositivos fijos o portátiles wireless y a distancias de hasta cien metros. Al igual que 802.15 y 802.11b, opera en la banda de frecuencias de 2,4 GHz, y especifica anchos de banda de 11, 22, 33, 44 y 55 Mbps.
En sus mayores velocidades, la norma 802.15.3 soportará conexiones multimedia de baja latencia y transferencias de grandes archivos, mientras que 11 y 22 Mbps estarán más indicadas para transmisiones de radio. Para conseguir calidad de servicio, emplea TDMA (Time Division Multiple Access).
El estándar está siendo apoyado por la ZigBee Alliance, y ya ha conseguido el respaldo de WiMedia Alliance, entidad similar a la Wi-Fi Alliance, encargada de certificar y difundir la tecnología 802.11.
Estándares 802.11
-------------------------
En desarrollo
802.11d Permite al hardware 802.11 funcionar en países donde hoy no es posible.
802.11e Mejora el nivel Media Access Control de 802.11 para soportar características de calidad de servicio, como priorización de voz o tráfico de vídeo.
802.11f Establece recomendaciones a los fabricantes de equipos WLAN para asegurar la interoperatividad entre puntos de acceso de múltiples marcas.
802.11h Para la gestión de señales de radio de 5GHz en WLAN 802.11a.
802.11i Cubre las debilidades del esquema de encriptación Wired Equivalent Privacy (WEP).
802.11k Aporta un medio para que los puntos de acceso pasen datos relativos a la gestión y estado de las frecuencias de radio a aplicaciones de gestión de mayor nivel.
802.11n Diseñado para potenciar la capacidad de proceso a 100 Mbps. La idea es que las WLAN obtengan rendimientos similares a LAN Ethernet conmutadas.
Ya publicados
802.11a Describe las WLANs en la banda de 5 GHz y velocidades de 54 Mbps.
802.11b Para WLAN en la banda de 2,4 GHz y velocidades de 11 Mbps.
802.11g WLAN en la banda de 2,4 GHz, pero con modulación de 802.11a para alcanzar 54 Mbps.
Recientemente, la entidad dedicada al desarrollo de estándares internacionales Electrical and Electronics Engineers (IEEE) ha constituido un nuevo grupo de trabajo dedicado a desarrollar la especificación de un estándar que permite a las LAN inalámbricas (WLAN) operar a velocidades máximas de 100 Mbps. El nuevo estándar, denominado 802.11n, contará con las aportaciones de Atheros Communications “Super G” y “Super A/G”, técnicas propietarias utilizadas en sus chipset wireless que permiten conseguir capacidades de proceso de 100 Mbps.
Aunque los fabricantes de chips han potenciado las capacidades de proceso de las WLAN hasta alrededor de 100 Mbps, es preciso disponer de los mismos chips tanto en el punto de acceso como en el del cliente. Cuando 802.11n aparezca este problema desaparecerá, pero para ello habrá que esperar, según los expertos, al menos tres años. El principal escollo en el desarrollo de la norma será lograr proporcionar rendimientos mayores al tiempo que se reducen el coste y el consumo de energía..
Velocidades sólo teóricas
En cualquier caso, hay que tener en cuenta que la cifra de 100 Mbps no se ha de identificar con la capacidad de proceso sino con la velocidad de los datos, que representa la velocidad raíz antes de sustraer el overhead asociado o sobrecarga de información que añade un protocolo a los datos a transmitir. Y, en el caso de 802.11, el overhead a añadir es muy elevado; típicamente supone más de la mitad de la velocidad de los datos. Así, un punto de acceso 802.11b, con velocidades de 11 Mbps, proporciona generalmente una capacidad de proceso de menos de 6 Mbps. Por su parte, el hardware 802.11a y 802.11g pueden dar a los usuarios capacidades de proceso de 18 a 22 Mbps, a partir de su velocidad estandarizada en 54 Mbps.
La capacidad de proceso de las WLAN se reduce a medida que los dispositivos cliente se desplazan de un punto de acceso a otro, dependiendo de factores como los materiales de construcción. Además, lo más común es que un punto de acceso sea compartido por varios usuarios, entre los que se repartirá la capacidad de proceso de la que es capaz de suministrar. Por ello, los responsables de redes inalámbricas de determinados entornos wireless ya conocen las quejas de los usuarios por las reducciones de capacidad de proceso que se suelen experimentar con las WLAN.
No obstante, no todo el mundo ve una necesidad inmediata de disponer de tan elevados anchos de banda como los que proporcionará 802.11n, salvo para soportar aplicaciones del tipo de las de streaming de vídeo. En cualquier caso, una de las primeras tareas del grupo de trabajo que desarrollará la norma será la definición de un conjunto de escenarios de aplicación del estándar en los que se describan el modo en que se utilizará la tecnología. Tales escenarios servirán de base de evaluación y prueba.
Multimedia wireless
802.11n es una de las novedades wireless que vienen de camino. IEEE también trabaja en la especificación de 802.15.3, estándar que permitirá servir streaming multimedia a través de LAN inalámbricas a un máximo de 245 dispositivos fijos o portátiles wireless y a distancias de hasta cien metros. Al igual que 802.15 y 802.11b, opera en la banda de frecuencias de 2,4 GHz, y especifica anchos de banda de 11, 22, 33, 44 y 55 Mbps.
En sus mayores velocidades, la norma 802.15.3 soportará conexiones multimedia de baja latencia y transferencias de grandes archivos, mientras que 11 y 22 Mbps estarán más indicadas para transmisiones de radio. Para conseguir calidad de servicio, emplea TDMA (Time Division Multiple Access).
El estándar está siendo apoyado por la ZigBee Alliance, y ya ha conseguido el respaldo de WiMedia Alliance, entidad similar a la Wi-Fi Alliance, encargada de certificar y difundir la tecnología 802.11.
Estándares 802.11
-------------------------
En desarrollo
802.11d Permite al hardware 802.11 funcionar en países donde hoy no es posible.
802.11e Mejora el nivel Media Access Control de 802.11 para soportar características de calidad de servicio, como priorización de voz o tráfico de vídeo.
802.11f Establece recomendaciones a los fabricantes de equipos WLAN para asegurar la interoperatividad entre puntos de acceso de múltiples marcas.
802.11h Para la gestión de señales de radio de 5GHz en WLAN 802.11a.
802.11i Cubre las debilidades del esquema de encriptación Wired Equivalent Privacy (WEP).
802.11k Aporta un medio para que los puntos de acceso pasen datos relativos a la gestión y estado de las frecuencias de radio a aplicaciones de gestión de mayor nivel.
802.11n Diseñado para potenciar la capacidad de proceso a 100 Mbps. La idea es que las WLAN obtengan rendimientos similares a LAN Ethernet conmutadas.
Ya publicados
802.11a Describe las WLANs en la banda de 5 GHz y velocidades de 54 Mbps.
802.11b Para WLAN en la banda de 2,4 GHz y velocidades de 11 Mbps.
802.11g WLAN en la banda de 2,4 GHz, pero con modulación de 802.11a para alcanzar 54 Mbps.
COMPONENTES DE UNA RED
Las redes inalámbricas se han vuelto sumamente populares, establecer una red inalámbrica es mucho mas sencillo y mas eficiente y mas limpio.
dispositivos que se requieren:
* Un access point o punto de acceso (mejor conocido como AP).
* Una interface de red inalámbrica (o simplemente tarjeta de red inalámbrica, owireless NIC).
PUNTO DE ACCESO:
El access point o punto de acceso es el dispositivo de red que enlaza todas las terminales en una sección inalámbrica de tu LAN y además, hace la funcion de conectar por cable (aunque parezca irónico) toda esa información a un modem o ruteador que luego transfiere la información a una central de datos de internet. Es una interfaz necesaria entre una red cableada y una red inalámbrica, o sea, traduce de lo alámbrico a lo inalámbrico y viceversa.
Un punto de acceso inalámbrico (WAP o AP por sus siglas en inglés: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicación inalámbrica para formar una red inalámbrica. Normalmente un WAP también puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalámbricos. Muchos WAPs pueden conectarse entre sí para formar una red aún mayor, permitiendo realizar "roaming".
Los puntos de acceso inalámbricos tienen direcciones IP asignadas, para poder ser configurados.
El punto de acceso recibe la información, la almacena y la transmite entre la WLAN(Wireless LAN) y la LAN cableada.
dispositivos que se requieren:
* Un access point o punto de acceso (mejor conocido como AP).
* Una interface de red inalámbrica (o simplemente tarjeta de red inalámbrica, owireless NIC).
PUNTO DE ACCESO:
El access point o punto de acceso es el dispositivo de red que enlaza todas las terminales en una sección inalámbrica de tu LAN y además, hace la funcion de conectar por cable (aunque parezca irónico) toda esa información a un modem o ruteador que luego transfiere la información a una central de datos de internet. Es una interfaz necesaria entre una red cableada y una red inalámbrica, o sea, traduce de lo alámbrico a lo inalámbrico y viceversa.
Un punto de acceso inalámbrico (WAP o AP por sus siglas en inglés: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicación inalámbrica para formar una red inalámbrica. Normalmente un WAP también puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalámbricos. Muchos WAPs pueden conectarse entre sí para formar una red aún mayor, permitiendo realizar "roaming".
Los puntos de acceso inalámbricos tienen direcciones IP asignadas, para poder ser configurados.
El punto de acceso recibe la información, la almacena y la transmite entre la WLAN(Wireless LAN) y la LAN cableada.
Una de las tecnologías más prometedoras y discutidas en esta década es la de poder comunicar computadoras mediante tecnología inalámbrica. La conexión de computadoras mediante Ondas de Radio o Luz Infrarroja, actualmente está siendo ampliamente investigado. Las Redes Inalámbricas facilitan la operación en lugares donde la computadora no puede permanecer en un solo lugar, como en almacenes o en oficinas que se encuentren en varios pisos.
También es útil para hacer posibles sistemas basados en plumas. Pero la realidad es que esta tecnología está todavía en pañales y se deben de resolver varios obstáculos técnicos y de regulación antes de que las redes inalámbricas sean utilizadas de una manera general en los sistemas de cómputo de la actualidad.
No se espera que las redes inalámbricas lleguen a remplazar a las redes cableadas. Estas ofrecen velocidades de transmisión mayores que las logradas con la tecnología inalámbrica. Mientras que las redes inalámbricas actuales ofrecen velocidades de 2 Mbps, las redes cableadas ofrecen velocidades de 10 Mbps y se espera que alcancen velocidades de hasta 100 Mbps. Los sistemas de Cable de Fibra Optica logran velocidades aún mayores, y pensando futuristamente se espera que las redes inalámbricas alcancen velocidades de solo 10 Mbps.
Sin embargo se pueden mezclar las redes cableadas y las inalámbricas, y de esta manera generar una "Red Híbrida" y poder resolver los últimos metros hacia la estación. Se puede considerar que el sistema cableado sea la parte principal y la inalámbrica le proporcione movilidad adicional al equipo y el operador se pueda desplazar con facilidad dentro de un almacén o una oficina. Existen dos amplias categorías de Redes Inalámbricas:
<!--[if !supportLists]-->1. <!--[endif]-->
<!--[if !supportLists]-->1. <!--[endif]-->De Larga Distancia.- Estas son utilizadas para transmitir la información en espacios que pueden variar desde una misma ciudad o hasta varios países circunvecinos (mejor conocido como Redes de Area Metropolitana MAN); sus velocidades de transmisión son relativamente bajas, de 4.8 a 19.2 Kbps.
<!--[if !supportLists]-->1. <!--[endif]-->De Corta Distancia.- Estas son utilizadas principalmente en redes corporativas cuyas oficinas se encuentran en uno o varios edificios que no se encuentran muy retirados entre si, con velocidades del orden de 280 Kbps hasta los 2 Mbps.
Existen dos tipos de redes de larga distancia: Redes de Conmutación de Paquetes (públicas y privadas) y Redes Telefónicas Celulares. Estas últimas son un medio para transmitir información de alto precio. Debido a que los módems celulares actualmente son más caros y delicados que los convencionales, ya que requieren circuiteria especial, que permite mantener la pérdida de señal cuando el circuito se alterna entre una célula y otra. Esta pérdida de señal no es problema para la comunicación de voz debido a que el retraso en la conmutación dura unos cuantos cientos de milisegundos, lo cual no se nota, pero en la transmisión de información puede hacer estragos. Otras desventajas de la transmisión celular son:
La carga de los teléfonos se termina fácilmente.
La transmisión celular se intercepta fácilmente (factor importante en lo relacionado con la seguridad).
Las velocidades de transmisión son bajas.
Todas estas desventajas hacen que la comunicación celular se utilice poco, o únicamente para archivos muy pequeños como cartas, planos, etc.. Pero se espera que con los avances en la compresión de datos, seguridad y algoritmos de verificación de errores se permita que las redes celulares sean una opción redituable en algunas situaciones.
La otra opción que existe en redes de larga distancia son las denominadas: Red Pública De Conmutación De Paquetes Por Radio. Estas redes no tienen problemas de pérdida de señal debido a que su arquitectura está diseñada para soportar paquetes de datos en lugar de comunicaciones de voz. Las redes privadas de conmutación de paquetes utilizan la misma tecnología que las públicas, pero bajo bandas de radio frecuencia restringidas por la propia organización de sus sistemas de cómputo.
TOPOLOGÍAS
El término topología se refiere a la forma en que está diseñada la red, bien físicamente (rigiéndose de algunas características en su hardware) o bien lógicamente (basándose en las características internas de su software).
La topología de red es la representación geométrica de la relación entre todos los enlaces y los dispositivos que los enlazan entre sí (habitualmente denominados nodos).
Para el día de hoy, existen al menos cinco posibles topologías de red básicas: malla, estrella, árbol, bus y anillo.
Topología en Malla
En una topología en malla, cada dispositivo tiene un enlace punto a punto y dedicado con cualquier otro dispositivo. El término dedicado significa que el enlace conduce el tráfico únicaniente entre los dos
dispositivos que conecta.
Por tanto, una red en malla completamente conectada necesita n(n-1)/2 canales fisicos para enlazar n dispositivos. Para acomodar tantos enlaces, cada dispositivo de la red debe tener sus puertos de entrada/salida (E/S).
Una malla ofrece varias ventajas sobre otras topologías de red. En primer lugar, el uso de los enlaces dedicados garantiza que cada conexión sólo debe transportar la carga de datos propia de los dispositivos conectados, eliminando el problema que surge cuando los enlaces son compartidos por varios dispositivos. En segundo lugar, una topología en malla es robusta. Si un enlace falla, no inhabilita todo el sistema.
Otra ventaja es la privacidad o la seguridad. Cuando un mensaje viaja a través de una línea dedicada, solamente lo ve el receptor adecuado. Las fronteras fisicas evitan que otros usuarios puedan tener acceso a los mensajes.
Topología en Estrella
En la topología en estrella cada dispositivo solamente tiene un enlace punto a punto dedicado con el controlador central, habitualmente llamado concentrador. Los dispositivos no están directamente enlazados entre sí.
A diferencia de la topología en malla, la topología en estrella no permite el tráfico directo de dispositivos. El controlador actúa como un intercambiador: si un dispositivo quiere enviar datos a otro, envía los datos al controlador, que los retransmite al dispositivo final.
Una topología en estrella es más barata que una topología en malla. En una red de estrella, cada dispositivo necesita solamente un enlace y un puerto de entrada/salida para conectarse a cualquier número de dispositivos.
Este factor hace que también sea más fácil de instalar y reconfigurar. Además, es necesario instalar menos cables, y la conexión, desconexión y traslado de dispositivos afecta solamente a una conexión: la que existe entre el dispositivo y el concentrador.
Topología en Árbol
La topología en árbol es una variante de la de estrella. Como en la estrella, los nodos del árbol están conectados a un concentrador central que controla el tráfico de la red. Sin embargo, no todos los dispositivos se conectan directamente al concentrador central. La mayoría de los dispositivos se conectan a un concentrador secundario que, a su vez, se conecta al concentrador central.
El controlador central del árbol es un concentrador activo. Un concentrador activo contiene un repetidor, es decir, un dispositivo hardware que regenera los patrones de bits recibidos antes de retransmitidos.
Retransmitir las señales de esta forma amplifica su potencia e incrementa la distancia a la que puede viajar la señal. Los concentradores secundarios pueden ser activos o pasivos. Un concentrador pasivo proporciona solamente una conexión fisica entre los dispositivos conectados.
Topología en Bus
Una topología de bus es multipunto. Un cable largo actúa como una red troncal que conecta todos los dispositivos en la red.
Los nodos se conectan al bus mediante cables de conexión (latiguillos) y sondas. Un cable de conexión es una conexión que va desde el dispositivo al cable principal. Una sonda es un conector que, o bien se conecta al cable principal, o se pincha en el cable para crear un contacto con el núcleo metálico.
Entre las ventajas de la topología de bus se incluye la sencillez de instalación. El cable troncal puede tenderse por el camino más eficiente y, después, los nodos se pueden conectar al mismo mediante líneas de conexión de longitud variable. De esta forma se puede conseguir que un bus use menos cable que una malla, una estrella o una topología en árbol.
Topología en Anillo
En una topología en anillo cada dispositivo tiene una línea de conexión dedicada y punto a punto solamente con los dos dispositivos que están a sus lados. La señal pasa a lo largo del anillo en una dirección, o de dispositivo a dispositivo, hasta que alcanza su destino. Cada dispositivo del anillo incorpora un repetidor.
Un anillo es relativamente fácil de instalar y reconfigurar. Cada dispositivo está enlazado solamente a sus vecinos inmediatos (bien fisicos o lógicos). Para añadir o quitar dispositivos, solamente hay que mover dos conexiones.
Las únicas restricciones están relacionadas con aspectos del medio fisico y el tráfico (máxima longitud del anillo y número de dispositivos). Además, los fallos se pueden aislar de forma sencilla. Generalmente, en un anillo hay una señal en circulación continuamente.
Las redes ad-hoc de comunicación están formadas por diferentes dispositivos,normalmente inalámbricos, que pueden situarse en cualquier punto del espacio. Parapoder comunicarse se han de definir enlaces entre los diferentes nodos de maneraque exista conectividad entre todos los nodos de la red.Este proyecto, continuación de trabajos anteriores, tiene como objetivo el diseño de latopología de una red ad-hoc con un doble requerimiento. Por un lado, se ha degarantizar conectividad entre todos los nodos de la red (y ello bajo la posibilidad deutilizar cualquier dispositivo como nodo intermedio de conmutación). Por otro lado, seha de conseguir que el consumo total de las baterías de los dispositivos sea mínimo.El problema presentado por los anteriores proyectos, conocido como subgrafo dedifusión de energía mínima (MECBS), fue resuelto mediante la utilización dealgoritmos probabilistas –simulated annealing y hormigas– y un algoritmo deterministabasado en la obtención de árboles generadores mínimos mediante Kruskal. En esecaso, un único nodo raíz debe mandar información al resto de la red. El presenteproyecto trata de añadir pequeñas variaciones a los algoritmos de simulatedannealing y hormigas para mejorar sus resultados y generaliza el problema para elcaso en que todos los nodos deban enviar información al resto de nodos (problemaque hemos denominado subgrafo de gossiping de energía mínima, MECGS), lo queha de dar como resultado –en comparación con el caso en que sólo un nodo mandainformación al resto de la red– topologías ligeramente distintas y de mayor densidadde enlaces.
Topología Infraestructura, en el cual existe un nodo central (Punto de Acceso WiFi) que sirve de enlace para todos los demás (Tarjetas de Red Wifi). Este nodo sirve para encaminar las tramas hacia una red convencional o hacia otras redes distintas. Para poder establecerse la comunicación, todos los nodos deben estar dentro de la zona de cobertura del AP.
CONFIGURACIÓN DE ACCESO WLAN
Las redes de área local inalámbricas (WLAN) constituyen un tema que ha suscitado controversia en el mundo empresarial; en la mayoría de las empresas ya se ha implementado una WLAN de algún tipo o, al menos, se han sopesado las ventajas y los inconvenientes de la tecnología inalámbrica. En cualquier caso, a las empresas que han implementado redes inalámbricas les suele preocupar la seguridad de la solución utilizada, en tanto que a las que han rehuido de la tecnología inalámbrica les inquieta haber podido perder una evidente productividad y un considerable ahorro en infraestructura.
La mayoría de los responsables de tomar decisiones tecnológicas han sentido en el pasado un miedo justificado acerca de la seguridad de la tecnología inalámbrica e, incluso en la actualidad, dicha tecnología lleva el estigma de no haber sido nunca segura, debido a la detección y divulgación de brechas de seguridad en la primera generación de protocolos de seguridad WLAN IEEE 802.11. A pesar de que se han desarrollado muchas soluciones alternativas a lo largo de los años, las soluciones habituales que se han diseñado para abordar los problemas de la seguridad inalámbrica han tenido un coste excesivo o han presentado imperfecciones inherentes.
Desde aquella primera etapa de las redes inalámbricas se han producido numerosos desarrollos y, al igual que la tecnología ha avanzado para admitir velocidades superiores y una mayor confiabilidad, también han evolucionado los estándares empleados para garantizar la seguridad de las transmisiones inalámbricas. Los últimos protocolos de seguridad inalámbrica, WPA y WPA2, basados en el estándar IEEE 802.11i, contribuyen a ofrecer una mayor protección del tráfico inalámbrico incluso en los entornos con una seguridad más rigurosa. Estos estándares actuales, si se configuran correctamente, son mucho más seguros y se pueden utilizar con un elevado nivel de confianza en el entorno de una mediana empresa.
Descripción general
Este documento consta de cuatro secciones principales que analizan los detalles necesarios para diseñar e implementar una solución eficaz que garantice la seguridad de la red inalámbrica de una mediana empresa. Estas secciones son las siguientes:
<!--[if !supportLists]-->· <!--[endif]-->Introducción. Esta sección presenta un resumen ejecutivo del documento, junto con una descripción general del esquema del documento e información sobre los destinatarios recomendados del mismo.
<!--[if !supportLists]-->· <!--[endif]-->Definiciones. Esta sección ofrece información y definiciones útiles para comprender la terminología empleada en el documento.
<!--[if !supportLists]-->· <!--[endif]-->Retos. Esta sección describe algunas de las cuestiones comunes a las que se enfrentan las medianas empresas cuando se plantean usar redes inalámbricas y ofrece un marco general de la solución que pretende abordar este documento.
<!--[if !supportLists]-->· <!--[endif]-->Soluciones. Esta sección analiza en detalle orientaciones paso a paso específicas que serán útiles para planear, desarrollar e implementar una infraestructura inalámbrica segura y ofrecer compatibilidad con ella. De ahí que la sección de soluciones se divida en tres subsecciones principales:
<!--[if !supportLists]-->· <!--[endif]-->Evaluación de la seguridad de las redes WLAN. Esta sección explica la información necesaria y las posibles opciones para sentar una base sobre la que desarrollar un plan de soluciones.
<!--[if !supportLists]-->· <!--[endif]-->Desarrollo de una solución WLAN segura. Esta sección utiliza la información obtenida en la fase de evaluación anterior para tomar decisiones, crear un plan y desarrollar la base de la solución.
<!--[if !supportLists]-->· <!--[endif]-->Implementación y administración. Esta sección presenta en detalle la solución real paso a paso, junto con información útil para administrar y validar la solución de red inalámbrica segura que se describe en este documento.
AES. El Estándar de cifrado avanzado (AES) utiliza una técnica de cifrado simétrico de datos de bloque y forma parte de WPA2.
EAP. El Protocolo de autenticación extensible (EAP) es un estándar 802.1X que permite a los programadores transferir datos de autenticación entre los servidores RADIUS y los puntos de acceso inalámbrico. EAP dispone de una serie de variantes, entre las que se incluyen las siguientes: EAP MD5, EAP-TLS, EAP-TTLS, LEAP y PEAP.
EAP-TLS. Microsoft desarrolló EAP-Seguridad de la capa de transporte (EAP-TLS) sobre la base del estándar 802.1X para utilizar certificados digitales en el proceso de autenticación. Actualmente, constituye el estándar del sector para la autenticación 802.11i.
IEEE 802.1X. El estándar IEEE 802.1X controla el proceso de encapsulación EAP que se produce entre los suplicantes (clientes), los autenticadores (puntos de acceso inalámbrico) y los servidores de autenticación (RADIUS).
IEEE 802.11. El estándar IEEE 802.11 controla las comunicaciones de red por aire e incluye varias especificaciones que abarcan desde el estándar 802.11g, que proporciona un tráfico de 20+ Mbps en la banda de 2,4 GHz, y el estándar 802.11i, que controla la autenticación y el cifrado WPA2.
IEEE 802.11i. La enmienda IEEE 802.11i al estándar 802.11 especifica los métodos de seguridad (WPA2) que utilizan cifrado de bloque AES para garantizar la seguridad de los procesos de autenticación de origen (EAP) con el fin de solucionar las deficiencias anteriores de las especificaciones y los estándares de seguridad inalámbrica.
MS-CHAP v2. El Protocolo de autenticación por desafío mutuo de Microsoft, versión 2 (MS-CHAP v2) es un protocolo de autenticación mutua de desafío-respuesta que se basa en contraseña y utiliza el cifrado MD4 y DES. Se utiliza junto con PEAP (PEAP-MS-CHAP v2) para garantizar la seguridad de las comunicaciones inalámbricas.
PEAP. El Protocolo de autenticación extensible protegido (PEAP) es un tipo de comunicación EAP que soluciona problemas de seguridad asociados con transmisiones EAP de texto no cifrado al crear un canal seguro cifrado y protegido mediante TLS.
SSID. El Identificador de red SSID es el nombre asignado a una WLAN y que el cliente utiliza para identificar la configuración correcta y las credenciales que se necesitan para tener acceso a una WLAN.
TKIP. El Protocolo de integridad de clave temporal (TKIP) forma parte del estándar de cifrado WPA para redes inalámbricas. TKIP es la siguiente generación de WEP, que proporciona una combinación de claves por paquete para solucionar las imperfecciones detectadas en el estándar WEP.
WEP. La Privacidad equivalente por cable (WEP) forma parte del estándar IEEE 802.11 y utiliza el cifrado RC4 de 64 o 128 bits. En 2001 se detectaron brechas de seguridad graves en el estándar WEP, principalmente ocasionadas porque la longitud del vector de inicialización del cifrado de secuencias RC4 permitía la descodificación pasiva de la clave RC4.
WLAN. Red de área local inalámbrica.
WPA. Como respuesta a las deficiencias detectadas en el estándar WEP, en 2003 se presentó la solución Acceso protegido Wi-Fi (WPA) como un subconjunto interoperable de especificaciones de seguridad inalámbrica del estándar IEEE 802.11. Este estándar ofrece funciones de autenticación y utiliza TKIP para el cifrado de datos.
WPA2. La Wi-Fi Alliance estableció en septiembre de 2004 el estándar WPA2, que constituye la versión interoperable certificada de la especificación IEEE 802.11i completa ratificada en junio de 2004. Al igual que su predecesor, WPA2 es compatible con la autenticación IEEE 802.1X/EAP o la tecnología PSK, pero incluye un nuevo mecanismo de cifrado avanzado que utiliza CCMP (del inglés Counter-Mode/CBC-MAC Protocol) que se conoce como Estándar de cifrado avanzado (AES).
CONFIGURACIÓN DE PUNTO DE ACCESO
Un punto de acceso inalámbrico (WAP o AP por sus siglas en inglés: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicación inalámbrica para formar una red inalámbrica. Normalmente un WAP también puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalámbricos. Muchos WAPs pueden conectarse entre sí para formar una red aún mayor, permitiendo realizar "roaming". Por otro lado, una red donde los dispositivos cliente se administran a sí mismos -sin la necesidad de un punto de acceso- se convierten en una red ad-hoc. Los puntos de acceso inalámbricos tienen direcciones IP asignadas, para poder ser configurados.
Son los encargados de crear la red, están siempre a la espera de nuevos clientes a los que dar servicios. El punto de acceso recibe la información, la almacena y la transmite entre la WLAN (Wireless LAN) y la LAN cableada.
Un único punto de acceso puede soportar un pequeño grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos. Este o su antena normalmente se colocan en alto pero podría colocarse en cualquier lugar en que se obtenga la cobertura de radio deseada.
El usuario final accede a la red WLAN a través de adaptadores. Estos proporcionan una interfaz entre el sistema de operación de red del cliente (NOS: Network Operating System) y las ondas, mediante una antena inalambrica.
CONFIGURACION DE LAS NIC INALAMBRICAS DE LOS HOSTS
Configuración de las NIC inalámbricas en los hosts
El software de utilidad inalámbrica, como el suministrado con la NIC inalámbrica, está diseñado para funcionar con esa NIC específica. Generalmente ofrece funcionalidad mejorada en comparación con el software de utilidad inalámbrica de Windows XP e incluye las siguientes características:
Información de enlace: muestra la potencia y la calidad actuales de una única red
Inalámbrica
Perfiles: permite opciones de configuración, como el canal y el SSID que se
Especificarán para cada red inalámbrica
Relevamiento del sitio: permite la detección de todas las redes inalámbricas cercanas
No se permite al software de utilidad inalámbrica y al software cliente de Windows XP administrar la conexión inalámbrica al mismo tiempo. Para la mayoría de las situaciones Windows XP no es suficiente. Sin embargo, si se deben crear perfiles múltiples para cada red inalámbrica, o si son necesarias configuraciones avanzadas, es mejor usar la utilidad provista con la NIC.
Una vez que se configure el software cliente, verifique el enlace entre el cliente y el AP.
Abra la pantalla de información del enlace inalámbrico para mostrar datos como la velocidad de transmisión de datos de la conexión, el estado de conexión y el canal inalámbrico usado. Si está disponible, la característica Información de enlace muestra la potencia de señal y la calidad de la señal inalámbrica actuales.
Además de verificar el estado de la conexión inalámbrica, verifique que los datos puedan transmitirse. Una de las pruebas más comunes para verificar si la transmisión de datos se realizó correctamente es la prueba de ping. Si el ping se realiza correctamente se puede realizar la transmisión de datos.
Si el ping no se realiza correctamente de origen a destino haga ping en el AP desde el cliente inalámbrico para garantizar que la conectividad inalámbrica esté disponible. Si esto también falla, el problema se encuentra entre el cliente inalámbrico y el AP. Controle la información de configuración y pruebe restablecer la conectividad.
Si el cliente inalámbrico puede conectarse correctamente al AP, controle la conectividad desde el AP hasta el siguiente salto en la ruta hacia el destino. Si esto se realiza correctamente, entonces el problema seguramente no está en la configuración del AP sino en otro dispositivo de la ruta hacia el destino o en el dispositivo de destino.
CONFIGURACIÓN DE LOS CLIENTES INALAMBRICOS
Configuración de los clientes inalámbricos de Windows XP (sin WPA o WPA2)
La configuración de los clientes inalámbricos de Windows XP para la autenticación de sistema abierto y WEP depende de si el controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática y de si utiliza Windows XP con SP2, Windows XP con SP1 o Windows XP sin ningún Service Pack instalado.
El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP2
Utilice el siguiente procedimiento para configurar Windows XP con SP2 para la red inalámbrica en modo de infraestructura si el adaptador de red inalámbrico admite la configuración inalámbrica automática:
1. | <> Instale el adaptador de red inalámbrico en Windows XP con SP2. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red. |
2. | Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar el mensaje Redes inalámbricas detectadas en el área de notificación de la barra de tareas. |
3. | Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer un cuadro de diálogo con el nombre de la conexión inalámbrica. |
4. | Haga doble clic en el nombre de la red inalámbrica. Windows XP intentará conectarse a la red inalámbrica. |
5. | Debido a que Windows XP no se ha configurado con la clave de cifrado WEP para la red inalámbrica, se producirá un error en el intento de conexión y Windows XP mostrará el cuadro de diálogo Conexión de red inalámbrica. Escriba la clave WEP en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar. |
6. | Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es Conectado, ya ha finalizado. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es La autenticación no se completó satisfactoriamente, haga clic en Cambiar el orden de las redes preferidas en la lista Tareas relacionadas. En la ficha Redes inalámbricas de las propiedades del adaptador de red inalámbrica, haga clic en el nombre de la red inalámbrica en Redes preferidas y, a continuación, haga clic en Propiedades. | <>
7. | En Autenticación de red, haga clic en Abierta. En Cifrado de datos, haga clic en WEP. En Clave de red y Confirme la clave de red, escriba la clave de cifrado WEP tal como está configurada en el punto de acceso inalámbrico. |
8. | En Índice de la clave, seleccione el índice de clave correspondiente a la posición de memoria de clave de cifrado tal como está configurado en el punto de acceso inalámbrico. |
9. | Haga clic en Aceptar para guardar los cambios en la red inalámbrica. |
10. | Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico. |
En la figura 3 se muestra un ejemplo del cuadro de diálogo Propiedades de red inalámbrica de Windows XP con SP2 para una red inalámbrica doméstica con la siguiente configuración:
• | <><><>SSID es HOME-AP | <><><>
• | <><><>Está habilitada la autenticación de sistema abierto. | <><><>
• | <><><><><><>Está habilitado WEP | <><><><><><>
• | <><><><><><>La clave de cifrado WEP tiene una longitud de 104 bits, en formato hexadecimal, se utiliza el índice de clave 1 (la primera posición de clave de cifrado) y consta de la secuencia "8e7cd510fba7f71ef29abc63ce". Figura 3 Ejemplo de propiedades de una red inalámbrica en modo de infraestructura con WEP para Windows XP con SP2 |
CONFIGURACIÓN AD-HOC DE CLIENTES INALÁMBRICOS
Los estándares IEEE 802.11 especifican dos modos de funcionamiento: infraestructura y ad hoc.
El modo de infraestructura se utiliza para conectar equipos con adaptadores de red inalámbricos, también denominados clientes inalámbricos, a una red con cables existente. Por ejemplo, una oficina doméstica o de pequeña empresa puede tener una red Ethernet existente. Con el modo de infraestructura, los equipos portátiles u otros equipos de escritorio que no dispongan de una conexión con cables Ethernet pueden conectarse de forma eficaz a la red existente. Se utiliza un nodo de red, denominado punto de acceso inalámbrico (PA), como puente entre las redes con cables e inalámbricas. En la figura 1 se muestra una red inalámbrica en modo de infraestructura.
Figura 1 Red inalámbrica en modo de infraestructura
En el modo de infraestructura, los datos enviados entre un cliente inalámbrico y otros clientes inalámbricos y los nodos del segmento de la red con cables se envían primero al punto de acceso inalámbrico, que reenvía los datos al destino adecuado.
Modo ad hoc
El modo ad hoc se utiliza para conectar clientes inalámbricos directamente entre sí, sin necesidad de un punto de acceso inalámbrico o una conexión a una red con cables existente. Una red ad hoc consta de un máximo de 9 clientes inalámbricos, que se envían los datos directamente entre sí. En la figura 2 se muestra una red inalámbrica en modo ad hoc.
Modo de infraestructura
En el modo de infraestructura, cada estación informática (abreviado EST) se conecta a un punto de acceso a través de un enlace inalámbrico. La configuración formada por el punto de acceso y las estaciones ubicadas dentro del área de cobertura se llama conjunto de servicio básico o BSS. Estos forman una célula. Cada BSS se identifica a través de un BSSID (identificador de BSS) que es un identificador de 6 bytes (48 bits). En el modo infraestructura el BSSID corresponde al punto de acceso de la dirección MAC.
Es posible vincular varios puntos de acceso juntos (o con más exactitud, varios BSS) con una conexión llamada sistema de distribución (o SD) para formar un conjunto de servicio extendido o ESS. El sistema de distribución también puede ser una red conectada, un cable entre dos puntos de acceso o incluso una red inalámbrica.
Un ESS se identifica a través de un ESSID (identificador del conjunto de servicio extendido), que es un identificador de 32 caracteres en formato ASCII que actúa como su nombre en la red. El ESSID, a menudo abreviado SSID, muestra el nombre de la red y de alguna manera representa una medida de seguridad de primer nivel ya que una estación debe saber el SSID para conectarse a la red extendida.
Cuando un usuario itinerante va desde un BSS a otro mientras se mueve dentro del ESS, el adaptador de la red inalámbrica de su equipo puede cambiarse de punto de acceso, según la calidad de la señal que reciba desde distintos puntos de acceso. Los puntos de acceso se comunican entre sí a través de un sistema de distribución con el fin de intercambiar información sobre las estaciones y, si es necesario, para transmitir datos desde estaciones móviles. Esta característica que permite a las estaciones moverse "de forma transparente" de un punto de acceso al otro se denomina itinerancia.
Cuando un usuario itinerante va desde un BSS a otro mientras se mueve dentro del ESS, el adaptador de la red inalámbrica de su equipo puede cambiarse de punto de acceso, según la calidad de la señal que reciba desde distintos puntos de acceso. Los puntos de acceso se comunican entre sí a través de un sistema de distribución con el fin de intercambiar información sobre las estaciones y, si es necesario, para transmitir datos desde estaciones móviles. Esta característica que permite a las estaciones moverse "de forma transparente" de un punto de acceso al otro se denomina itinerancia.
Configuracion Ad-Hoc De Clientes Inalambricos
CONFIGURACION AD-HOC DE CLIENTES INALAMBRICOS
Ir a conexiones de red.
seleccionar la conexión de red inalámbrica, der clic derecho en Propiedades.
seleccionar la pestaña redes inalámbricas y seleccionar avanzado.
seleccionar la tercera opción red ad-hoc y dar clic en cerrar.
Dar clic en agregar
Escribimos el SSID y si deseamos configurar una contraseña habilitamos la encriptación de datos y damos clic en aceptar.
configuramos una ip fija y nos dirigimos a ver redes inalámbricas y nos conectamos a nuestra red ad-hoc creada
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Ir a conexiones de red.
seleccionar la conexión de red inalámbrica, der clic derecho en Propiedades.
seleccionar la pestaña redes inalámbricas y seleccionar avanzado.
seleccionar la tercera opción red ad-hoc y dar clic en cerrar.
Dar clic en agregar
Escribimos el SSID y si deseamos configurar una contraseña habilitamos la encriptación de datos y damos clic en aceptar.
configuramos una ip fija y nos dirigimos a ver redes inalámbricas y nos conectamos a nuestra red ad-hoc creada
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Notas:
* Al conectarnos a nuestra red Ad-Hoc otro equipo cliente deberá conectarse a la red para establecer una conexión este cliente deberá tener una ip fija del mismo rango que el equipo cliente que configuro la red ad-hoc.
* El limite de equipos clientes de una red ad-hoc es de 6. CONFIGURACION EN MODO INFRAESTRUCTURA
* Al conectarnos a nuestra red Ad-Hoc otro equipo cliente deberá conectarse a la red para establecer una conexión este cliente deberá tener una ip fija del mismo rango que el equipo cliente que configuro la red ad-hoc.
* El limite de equipos clientes de una red ad-hoc es de 6. CONFIGURACION EN MODO INFRAESTRUCTURA
En el modo de infraestructura, cada estación informática (abreviado EST) se conecta a un punto de acceso a través de un enlace inalámbrico. La configuración formada por el punto de acceso y las estaciones ubicadas dentro del área de cobertura se llama conjunto de servicio básico o BSS. Estos forman una célula. Cada BSS se identifica a través de un BSSID (identificador de BSS) que es un identificador de 6 bytes (48 bits). En el modo infraestructura el BSSID corresponde al punto de acceso de la dirección MAC.
Es posible vincular varios puntos de acceso juntos (o con más exactitud, varios BSS) con una conexión llamada sistema de distribución (o SD) para formar un conjunto de servicio extendido o ESS. El sistema de distribución también puede ser una red conectada, un cable entre dos puntos de acceso o incluso una red inalámbrica.
