Redes inalambricas
-
Upload
gustavo-herrera -
Category
Technology
-
view
2.527 -
download
1
description
Transcript of Redes inalambricas
• Movilidad de equipos.• Flexibilidad.• Fácil y rápida instalación.• Costo• Robustez
• Microondas terrestres.• Microondas por satélite.• Espectro infrarrojo (IR).• Transmisión por ondas de luz
(Laser Beam)• Ondas de radio:• - Direccional.• - Omnidireccional.
Ondas de radio
Direccional
Omnidireccional
Versión inalámbrica de las redes PAN (personal area network) concebidas para trabajar sobre áreas reducidas normalmente de corto alcance.
Pueden ser :•IrDA•Bluetooth
Desarrollado por la compañía Infrarred Data Association para transmisión de pequeñas cantidades de información. . Transmite la información bit a bit por medio de un led instalado en el dispositivo que genera pulsos de luz intermitentes.
Dado su bajo costo, normalmente es integrada por los fabricantes de PDAs, teléfonos inteligentes y calculadores al hardware de sus dispositivos.
Creado por una asociación de grandes compañías entre las que se destacan: Intel, Motorola, Ericsson, Nokia, Microsoft e IBM.
El rango de alcance de la señal es de 10 mts. con velocidades que oscilan entre 64 y 730 Kbps.
Es la base del nuevo estándar 802.15 que se está desarrollando para regular las redes WPAN.Se encuentra integrado con PDAs o teléfonos inteligentes de algunos fabricantes.
Se define como la topología la disposición lógica o a la disposición física de una red.Tres tipos de topología WLAN:
•Infraestructura•Ad-hoc•Mesh
Un dispositivo se encarga de centralizar las comunicaciones.
A este dispositivo se denomina Punto de Acceso (Access Point)
Los dispositivos establecen enlaces punto a punto, y se comunican a través de esos enlaces con dispositivos que se encuentren en su rango.
son aquellas redes en las que se mezclan las dos topologías de las redes inalámbricas, la topología Ad-hoc y la topología infraestructura.
Equipo receptor (PC’s, PDA’s, etc.)Tarjetas inalámbricasPCMCIA para portátilesPCI para PCs USB para ambosPuntos de accesoRouters inalámbricos Antenas (omnidireccionales o direccionales ) Estaciones baseRepetidores de señal
Ventajas:• Algoritmos que garantizan la seguridad de la información
transmitida.• Facilidad de Instalación.• Facilidad de Mantenimiento.• Corto tiempo de montaje/desmontaje.• Integración con redes LAN/MAN.
Desventajas:• Potencia y distancia limitadas.• Velocidades de transmisión limitadas.• Costos aún son altos por unidad.• Tecnología relativamente nueva, aún en desarrollo.
Buscan ofrecer mayor movilidad que las redes inalámbricas de área local. Se basan en las transferencia de datos sobre redes de comunicación celular. Se implementan sobre tecnologías celulares iguales o superiores a la segunda
generación (2G)
Las tecnologías actualmente empleadas para la transmisión de datos sobre redes celulares, son las siguientes:
CDPD (Celular Digital Packet Data): trabaja basado en la conmutación de paquetes sobre redes TDMA (Time Division Multiple Access) y ofrece velocidades máximas de 19.2 Kbps.CDMA (Code Division Multiple Access): En su versión CDMAOne soporta transferencia de datos con velocidades hasta de 64Kbps, en su última versión CDMA2000 maneja velocidades teóricas entre 307 Kbps y 2.4 Mbps.
GPRS (General Packet Radio Service): opera sobre redes GSM a velocidades teóricas de 171.2 Kbps.EDGE (Enhanced Data Rates for Global Evolution): especificación que busca superar las tasas de transferencia de datos hasta 384 Kbps.3GSM: La más reciente versión de GSM que busca afrontar la tercera generación celular. Ofrece velocidades de 144 Kbps en condiciones de alta movilidad (mayores a 120 Km/h), 384 Kbps en movilidad media (menores a 120 Km/h) y hasta 2 Mbps en condiciones de movilidad limitada (menores a 10 Km/h).
Las antenas direccionales concentran la potencia transmitida en un ancho de haz estrecho direccional. El patron de propagación es un haz lobular pincelado.
Estas antenas logran usualmente mayores distancias debido precisamente a la direccionalidad. Debido también a la direccionalidad, el área de cobertura es menor.• Antena Yagi, Antena Panel, Antena Sectorial (Wide Angle), Reflector Parabolico
Las antenas Omnidireccionales radian en todas las direcciones con un angulo de cobertura de 360º en horizontal y con un Angulo pequeño en vertical, Logran mayor cobertura pero la potencia trasmitida se esparce en todas direcciones en horizontal con lo que las distancias que se logran son menores.
Si el tráfico inalámbrico no está bien encriptado, puede ser interceptado yespiado por medio de una PC o laptop equipada con tarjeta inalámbrica yque se encuentre dentro o fuera del edificio.
El ataque puede ser desde un sitio distante usando antenas direccionales.
802.11 es un grupo de especificaciones desarrolladas por el IEEE (Instituto de Ingeniería Eléctrica y Electrónica) para WLAN (redes locales inalámbricas).
Estas especificaciones definen una interfaz que va por el aire entre un cliente inalámbrico y una estación base (o punto de acceso), o entre dos o más clientes inalámbricos.
Las redes locales inalámbricas (por sus siglas en inglés WLAN) disponen de un alcance más amplio que las WPAN, normalmente se ubican en edificios de oficinas, restaurantes, tiendas, casas, etc.
WLAN = Wireless LAN
802.11 es un grupo de especificaciones desarrolladas por el IEEE (Instituto de Ingeniería Eléctrica y Electrónica) para WLAN (redes locales inalámbricas).
Estas especificaciones definen una interfaz que va por el aire entre un cliente inalámbrico y una estación base (o punto de acceso), o entre dos o más clientes inalámbricos.
El protocolo 802.11, más conocido es :
La norma IEEE.802.11 fue diseñada para sustituir a las capas físicas y MAC de la norma 802.3 (Ethernet). Esto quiere decir que en lo único que se diferencia una red WiFi de una red Ethernet, es en la forma como los ordenadores y terminales en general acceden a la red; el resto es idéntico. Por tanto una red local inalámbrica 802.11 es completamente compatible con todos los servicios de las redes locales de cable 802.3 (Ethernet).
802.11
La WLAN estándar original. Soporta desde 1 Mbps hasta 2 Mbps.
802.11a
Estándar WLAN de alta velocidad para la banda de 5 GHz. Soporta hasta 54 Mbps.
802.11b
Estándar WLAN para la banda de 2,4 GHz. Soporta hasta 11 Mbps.
802.11d
Itinerancia internacional: configura dispositivos automáticamente para que cumplan con las regulaciones RT locales
802.11e
Dirige la calidad de los requisitos de servicios para todas las interfaces de radio de WLAN IEEE.
802.11f
Define comunicaciones del punto de acceso interno para facilitar redes WLAN múltiples distribuidas por proveedores.
802.11g
Establece una técnica de modulación adicional para la banda de 2,4 GHz. Soporta velocidades de hasta 54 Mbps.
802.11h
Define la gestión del espectro de la banda de 5 GHz.
802.11i
Dirige las flaquezas de la seguridad actual tanto para los protocolos de codificación como de autenticación. El estándar abarca los protocolos 802.1X, TKIP y AES.
802.11n
Proporciona mejoras de mayor capacidad de proceso. Se pretende que proporcione velocidades de hasta 500 Mbps.
Los sistemas basados en el estándar IEEE 802.11b/g se caracterizan por un conjunto de canales de 22 MHz de ancho de banda, separados de 5 MHz y solapados entre sí.
Características del Filtrado MAC
◦ Permite controlar que usuarios pueden conectarse a la Red basándose en la dirección MAC de la tarjeta cliente.
◦ Raramente se utiliza como único mecanismo de seguridad, ya que es fácilmente hackeable utilizando aplicativos como A-MAC/Etherchange que permiten modificar la MAC de nuestro cliente por una válida.
Lista de direcciones MAC
permitidas
AA
BB
CC
User AMAC: AA
User EMAC: EE
Usuario A intenta conectarse a la
red
El AP chequea si la MAC del
cliente está en la lista
La dirección MAC (AA) está en la
lista
Permite que el Usuario A se conecte a la red
Usuario E intenta conectarse a la
redLa dirección MAC (EE) no está en la
lista
El Usuario E no puede conectarse a la red
• Mecanismo débil de encriptado de información que permite protegerla frente a la pérdida de confidencialidad.
• Características: Forma parte de la especificación del estándar 802.11 Opera en el nivel 2 del modelo OSI (subcapa MAC). Soportado por una amplia mayoría de fabricantes de soluciones inalámbricas.Utiliza el algoritmo de encriptación RC4.
Punto de Acceso configurado con
WEP
Usuario A
Usuario A y Usuario B quieren conectarse a la Red
Envía Petición de Asociación Recibe la Petición
He recibido la Petición,¿Cuál es la Clave? Envía Petición de Asociación
Usuario B
Clave Compartida = abcQuiero
conectarme a la Red
Quiero conectarme a la
Red
Desafío
Clave Compartida = abcClave Compartida = xyz
Respuesta al Desafío Respuesta al Desafío
Key = abcUsuario A, Password correcto.
Usuario autenticado
Password correcto
Password incorrecto
Usuario A conectado a la Red!!!
Usuario B, Password incorrectoPetición Denegada
Petición DenegadaUsuario B no conectado a la Red!!!
Desafío
Key = xyz
➀ ➀
➁ ➁➂ ➂
➃
➄
WPA/WPA2 proporciona un método de autenticación robusto utilizando claves de encriptación dinámicas por usuario, sesión y paquete de datos
La fiabilidad de este método de autenticación reside en la robustez de la Passphrase que utilizemos, ya que existen mecanismos para capturar el handshake y crackear la clave WPA si esta es sencilla.
Punto de Acceso configurado con
WPA/WPA2
Usuario
Solicitud de Asociación Compare the encrypted key
Clave Encriptada
Clave Correcta!Permite que el
Usuario se conecte a la red
El cliente se conecta a la Red con éxito
Usuario envía información
Datos + Clave1Compara la Clave Encriptada
Clave Correcta!Datos Recibidos
Cada vez que el Usuario envía información al AP, los datos se cifrán con una clave dinámica
La Interoperabilidad Mundial para Acceso por Microondas es un estándar de transmisión inalámbrica de datos (802.16 MAN) creado por la IEEE, que proporciona accesos concurrentes en áreas de hasta 48 kilómetros de radio y a velocidades de hasta 70 Mbps, utilizando tecnología que no requiere visión directa con las estaciones base.
WiMAX = Worldwide Interoperability for Microwave Access
Fijos: El estándar IEEE 802.16-2004 (que revisa y reemplaza a las versiones IEEE 802.16a y 802.16REVd) está elaborado para los modelos de uso del acceso fijo. También se conoce a este estándar como “inalámbrico de fijos” porque usa una antena instalada donde se encuentra el abonado •Portátiles: El estándar 802.16e es una enmienda a la especificación base 802.16-2004 y su objetivo es el mercado móvil al agregar portabilidad portabilidad y el recurso para clientes móviles con adaptadores IEEE 802.16a para conectar directamente la red WiMAX al estándar.
WiFiIEEE 802.11
WiMaxIEEE 802.16
Vel. Máx. 54Mbps 75Mbps
Cobertura 300 pies 50 Km.
Frecuencia No licenciada licenciada
Ventajas Velocidad Precio Velocidad y rango
Desventajas Pequeño rango puntos de interferencia
Analizar la ubicación – Una análisis de la ubicación es esencial para determinar los puntos de acceso que necesita y dónde situarlos.
Planifique su instalación – Para sacar el máximo partido de su instalación, plantéese la cobertura y el ancho de banda que necesita, el número de clientes y los planes de expansión.
Instale puntos de acceso inalámbricos – Una vez que haya establecido la conexión de banda ancha en su ubicación, es el momento de comprar e instalar los dispositivos de puntos de acceso. Elija proveedores que ofrezcan una buena asistencia, que sean Wi-Fi CERTIFIED.
Proteja la red – Las transmisiones WLAN habitualmente sobrepasan los límites de la oficina. Para proteger los datos confidenciales de la empresa, asegúrese de instalar soluciones de red seguras en la red inalámbrica.
Instale su red – Cuando esté preparado para la instalación, facilite formación a los empleados y asegúrese de que todos saben como informar sobre los problemas. Evalúe los resultados iniciales y haga los ajustes que necesite