Beruflich Dokumente
Kultur Dokumente
Redes inalmbricas
M.I.HomeroGarcaTapia
homerog@uaem.mx
Medios de transmisin
Par trenzado Pares trenzados apantallados y sin apantallar Cable coaxial Fibra ptica Transmisin inalmbrica (Wireless LAN / WAN)
4/11/2008
CableVs.Wireless
MACS2005
4/11/2008
MACS2005
MACS2005
4/11/2008
QueTecnologaymediosde transmisinseleccionar?
MACS2005
EstndaresyConceptostcnicosde WLAN
MACS2005
4/11/2008
WirelessLANWLAN
MACS2005
WLAN
Es la interconexin de equipos de computo utilizando ondas de radio. Las redes LAN alambricas comnmente utilizan el estndar 802.3. Las redes LAN inalmbricas actualmente utilizan 802.11b, el actual 802.11a/g y el draft de 802.11n. Las redes inalmbricas son una extensin de la redes alambricas y brindan los beneficios de tecnologas de informacin para utilizarlas en lugares donde no existe cable. cable
MACS2005
4/11/2008
WLAN
Las redes inalmbricas se diferencian de las convencionales principalmente en la Capa Capa Fsica Fsica y la Capa de Enlace de Datos, segn el modelo de referencia OSI. La capa fsica indica como son enviados los bits de una estacin a otra. La capa de Enlace de Datos (d (denominada i d MAC), MAC) se encarga de d describir d ibi como se empaquetan y verifican los bits de modo que no tengan errores
MACS2005
Quesonlasredesinalmbricas
Utilizan medios no guiados , principalmente el aire. Se radia energa electromagntica por medio de antenas (RF). Hay dos configuraciones para la emisin y recepcin de esta energa : direccional y omnidireccional .
MACS2005
4/11/2008
RadioFrecuencia
Cuando se varia la amplitud o la f frecuencia i d de una seal l electromagntica, se puede transmitir informacin dentro de la onda. Los sistemas bsicos de radio estn compuestos de un (a): Fuente de poder o batera Transmisor con un modulador para colocar informacin en la seal. Amplificador Antena para colocar y recuperar la seal del aire Receptor para escuchar la seal.
MACS2005
Modulacin
Las ondas de radio transportan informacin desde una localidad hacia otra. La frecuencia de radio que proporciona el transporte se le conoce como portadora. La informacin que ser transportada se mezcla con la frecuencia de la portadora por medio de un proceso conocido como modulacin. Es el proceso de alterar la amplitud, amplitud frecuencia o fase de una seal portadora de tal manera que nos permita agregar los datos.
MACS2005
4/11/2008
Modulacin
El objeto de la transmisin se denomina seal moduladora d l d y a lo l que le l permite it viajar i j se le l denomina seal portadora. Es decir, la tcnica de modulacin permite hacer viajar informacin por sitios donde no viajan j en condiciones normales.
MACS2005
Tcnicasdemodulacin
Lastcnicasdemodulacinenelmundo analgico l i ydigital di it lson:
ModulacinporAmplitud ModulacinporFrecuencia ModulacindeFase
MACS2005
4/11/2008
Amplitudmodulada
La amplitud, p , o el tamao de la onda senoidal de la frecuencia portadora se incrementa o disminuye al mismo ritmo de la forma de onda de la seal de voz. La Amplitud modulada es susceptible al ruido.
MACS2005
FrecuenciaModulada
Frecuencia modulada se desarrollo para superar los problemas de ruido de AM. FM varia la frecuencia de la onda portadora al mismo ritmo que la forma de onda de la seal de voz.
MACS2005
4/11/2008
Modulacindefase
La modulacin de fase es el proceso en el cual la fase de la portadora es modificada de acuerdo a la misma caracterstica de seal modulada.
MACS2005
Caractersticasdeonda
Ondas de radio, sonido y liquido comparten las l mismas i caractersticas. i Todas ellas pueden ser medidas en amplitud, frecuencia y longitud de onda. Amplitud: es el tamao o magnitud de un voltaje o de una forma de onda. Frecuencia: es una funcin peridica, es el numero de ciclos o eventos por unidad de tiempo. Esta puede ser definida tambin como el numero de ciclos que ocurren en un segundo. Longitud de onda: es la distancia entre las puntas de una fase.
MACS2005
10
4/11/2008
Longituddeonda
La longitud de onda esta relacionada con la frecuencia f f y la velocidad c c por medio de la formula: = c/f (en unidades cm, mts, etc). Nota: c es la velocidad del medio (Luz = 300, 000, 000 m/s) a travs del cual viaja la informacin
MACS2005
Beneficios de WLAN
Movilidad Conexin en viajes de negocios Administracin de redes lgicas Educacin (estudiantes - campus) I t Internet t en el l hogar h
MACS2005
11
4/11/2008
MACS2005
12
4/11/2008
MACS2005
MACS2005
13
4/11/2008
Antenas y cables
Basic Antenna Types Omni Direction Directional Directional Dispositivo capaz de radiar y recibir ondas de radio.
Omni
Patch
Yagi
Dish
MACS2005
Applications
FromaverysimplePeerto Peernetwork
14
4/11/2008
EstndaresparaWLAN
MACS2005
MACS2005
15
4/11/2008
MACS2005
MACS2005
16
4/11/2008
OFDM
Multiplexacin de Divisin de Frecuencia Ortogonal ( (OFDM) ) La tcnica de espectro disperso de OFDM distribuye los datos en un gran nmero de carriers que estn espaciados entre s en distintas frecuencias precisas. Ese espaciado evita que los demoduladores vean frecuencias distintas a las suyas propias. p p OFDM, divide la frecuencia disponible en subcanales, el emisor divide el mensaje en tramas de datos y usa todos los canales de manera simultnea para transmitir de manera paralela. El receptor combina las tramas que llegan en cada subcanal para restaurar el mensaje a su estado original.
MACS2005
Preguntas
QueesWLAN? CualeselsignificadodeISM Menciona3tiposdemodulacin Aquesellamaportadora? Menciona3tiposdeantenas CualessonlosbeneficiosdeWLAN 2componentes t d deWLAN
MACS2005
17
4/11/2008
IEEE802.11b
802.11b utilizalatcnicadetransmisin DSSSin i 2.4 2 4Ghz Gh Emitidoen1999 Puedetransmitiravelocidadesde5.5y11 Mbps. UtilizalatcnicademodulacinCCK (ComplementaryCodeKeying).
MACS2005
Definicindecanal802.11b
Son utilizados para evitar interferencia entre equipos de radio frecuencia. frecuencia Opera en 2.4 Ghz, en la banda ISM de los 2400 2484.5 Mhz, requiriendo una banda de frecuencia de aproximadamente 22 Mhz por canal. .
MACS2005
18
4/11/2008
802.11bChannelMap
World Wide Band
915 MHz 2 4 GHz 2.4 5 8 GHz 5.8
26 MHz
84.5 MHz
125 MHz
2401
1 2412
2406
2423
2426
6 2437
2431
2448
2451
11 2462
2456
2473
2 2417
2411
2428
7 2442
2436
2453
12 2467
2461
2478
3 2422
2416
2433
8 2447
2441
2458
13 2472
2473
2483
4 2427
2421
2438
9 2452
2446
2463
14 2484
2495
5 2432 2430
2443
10 2457 2460
2468
2400
2410
2420
2440
2450
2470
2480
MHz
ISM Band
MACS2005
Loscanalesde802.11bOverview
Elestndarprev14canalesde22MHzdeamplitud
elFCCsoloutilizalosprimeros11 enEspaasoloel10yel11
3canalesquenosolapan(1,6,11) dataratede11Mbps Trespuntosdeaccesopuedenestarcercaparaobteneruntotalde33Mbpsde throughputagregado
MACS2005
19
4/11/2008
Modulacinyvelocidadde802.11b
Data Rate Modulatio (Mbps) n Type 1 DBPSK 2 DQPSK 5.5 CCK 11 CCK
MACS2005
IEEE802.11a
802.11autilizamodulacinOFDMenlabanda d 5Hh de Hhz. Emitidoen1999 Soportavelocidadesde6a54Mbps.
MACS2005
20
4/11/2008
OrtogonalFDM
Cada canal de 20 Mhz, en total esta compuesto t d de 52 subportadoras b t d independientes.
52 Carriers total ...
5220 5240
5260 5280
5300 5300
5350 MHz
Iniciodelabandaes5160
MACS2005
Modulacinyvelocidadde802.11a
Data Rate Modulatio n Type (Mbps) ( p ) yp 6 BPSK 9 BPSK 12 QPSK 18 QPSK 24 16-QAM 36 16-QAM 48 64-QAM 54 64-QAM
MACS2005
21
4/11/2008
IEEE802.11g
802.11gesunaextensindelestndar802.11b. Emitidoenel2003 Actacomounacombinacinentreelestndara yb. 802.11gdecideutilizarlamodulacinOFDMen lugardeDSSS. p velocidadesde6,9,12,18,24,36,48y y54 Soporta Mbps. Operaalamismafrecuenciaqueel802.11by soportalosmismoscanales.
MACS2005
Modulacinyvelocidadde802.11g
Data Rate Modulation (Mbps) Type 6 BPSK 9 BPSK 12 QPSK 18 QPSK 24 16-QAM 36 16-QAM 48 64-QAM 54 64-QAM
MACS2005
22
4/11/2008
Arquitecturasdisponibles
MACS2005
DefinicindeAPySTA
AccessPoint(AP): Cualquier C l i entidad tid dqueproporciona i accesoala l distribucindeservicios,vainalmbricahacia estacionesdetrabajo. Station(STA):
Clientederedesinalmbricas WirelessClient
MACS2005
23
4/11/2008
IndependentBasicServiceSet (IBSS):
Conjunto Independiente Del Servicio Bsico. Tambin conocido como Ad Hoc. Formadas por hosts mviles y que pueden estar conectados entre s arbitrariamente y de manera dinmica. Es decir, decir no hay ningn elemento fijo y la topologa de la red puede adoptar mltiples formas siendo igual de funcional
IBSS
MACS2005
BasicServiceSet(BSS):
Grupo de servicio bsico. Un BSS puede tener uno o varios AP. El trafico entre STA y STA es retransmitido por el AP
BSS
MACS2005
24
4/11/2008
Extendedserviceset(ESS)y Roaming
Grupo p deservicio extendido. UngrupoomasBSSyredes localesintegradasque simulanunBSS. Roaming:
Eselprocesomedianteelcual un nSTAsedesasociadeun nAP paraasociarseconotroAP
BSS
BSS
MACS2005
Definitions:SSID(=NetworkName)
ServiceSetIdentifier(SSID): Seintegra g deunacadenade32octetos UnaredESStieneunSSIDintegrado Necesarioparasepararunareddeotra Necesarioduranteelestablecimientoinicialdelacomunicacinentre unSTAyunAPparapermitiralSTAseleccionarelAPcorrecto. UnSTAsolopodrhacerroamingentreAPsconelmismonombre SSID,enotraspalabraselSSIDdebeserexactamenteeligual.
MACS2005
25
4/11/2008
Beacon(seal)
Beaconseslaadministracinp peridicadeframesenviados desdeunAPaunaSTAodeunaSTAaunaSTAenmodoAd Hoc Elpropsitodelosbeaconseselorganizarysincronizarla comunicacinentremiembrosdeunBSS. LosBeaconscontienenusualmente:
Tiempodesincronizacindelainformacin Informacindelcanal SSID TIM(TrafficIndicationMap) Realizaunallamadaalasestacionesqueestnenmodo sleepcuandoelAPtieneinformacinparaellas. Velocidadsoportada. Informacindelaciudaddelaubicacindelequipo.
MACS2005
Recordatorio
MACS2005
26
4/11/2008
MACS2005
WirelessBridging
LANtoLANconnectivity
MACS2005
27
4/11/2008
ReddeAreaLocal LAN
Ejemplo: WLAN como una extensin de la red i l b i inalmbrica.
Hub
Access Point
Internet
Ethernet Client
MACS2005
Wireless Cell
Modem
MACS2005
28
4/11/2008
Definicindecanal802.11b
Son utilizados para evitar interferencia entre equipos de radio frecuencia. Opera en 2.4 Ghz, en la banda ISM de los 24002484.5 Mhz, requiriendo una banda de frecuencia de aproximadamente 22 Mhz por canal. .
MACS2005
802.11bChannelMap
World Wide Band
915 MHz 2 4 GHz 2.4 5 8 GHz 5.8
26 MHz
84.5 MHz
125 MHz
2401
1 2412
2406
2423
2426
6 2437
2431
2448
2451
11 2462
2456
2473
2 2417
2411
2428
7 2442
2436
2453
12 2467
2461
2478
3 2422
2416
2433
8 2447
2441
2458
13 2472
2473
2483
4 2427
2421
2438
9 2452
2446
2463
14 2484
2495
5 2432 2430
2443
10 2457 2460
2468
2400
2410
2420
2440
2450
2470
2480
MHz
ISM Band
MACS2005
29
4/11/2008
Diferentes intranets
Channel 1
LAN Backbone
Channel 6
Access Point
Access Point
Wireless Clients
Wireless Clients
Wireless Cell
MACS2005
Wireless Cell
Wireless Repeater
Wireless Repeater Cell
Channel 1
LAN Backbone
Channel 1
Access Point
Access Point
Wireless Clients
MACS2005
30
4/11/2008
System Redundancy
Wireless Clients
MACS2005
MACS2005
31
4/11/2008
MACS2005
AplicacionesdeseguridadenWLAN
ParaRedesempresariales medianaygrande Principalescaractersticas: 11b,11a,y11gradios Variasopcionesdeseguridad: VLANs 802.1x WEP BasadaenAutenticacinRadius EncripcionDinmica WPA
MACS2005
32
4/11/2008
DesafosenlaSeguridaddelasRedes Inalmbricas
Cualquiera q dentro de un radio de 100 metros puede ser un intruso potencial
MACS2005
SeguridadenRedesinalmbricas
Los temores mas comunes relativos a la seguridad id d son:
Revelacin de informacin a personas no autorizadas(confidencialidad). Inexactitud de los datos almacenados, tratados o transmitidos (integridad). Inaccesibilidad de la informacin cuando se necesita (disponibilidad).
MACS2005
33
4/11/2008
DesafosenlaSeguridaddelasRedesInalmbricas
Las acreditaciones del usuario se deben poder realizar con seguridad. seguridad Debe ser capaz de asegurar la conexin con la red de trabajo correcta.
MACS2005
WiredEquivalentPrivacy(WEP):
Eselalgoritmoopcionaldeseguridadparabrindarproteccinalas redesinalmbricas,incluidoenlaprimeraversindelestndarIEEE 802.11,mantenidosincambiosenlasnuevas802,11ay802.11b,conel findegarantizarcompatibilidadentredistintosfabricantes fabricantes. Doscomponentesbasicos: Secretkey:ambosextremosdebentenerlamismaclavesecreta configurado Initializationvector(IV):estasedebeenviarcomopartedel paquete LaclaveseconcatenaconelIVylamezclaqueresultaseintroduce aungenerador d d del lnmero pseudaleatorio d l i ( (PRNG) )
MACS2005
34
4/11/2008
DesventajasdeWEP
Utiliza una clave esttica que comparten todas las STAs y AP. Autenticacin por usuario inexistente. Utiliza el sistema de cifrado simtrico RC4 de 40 bits y como tcnica de deteccin de errores el cual se ha probado por WiFi que no es eficiente para garantizar la integridad.
MACS2005
UnaRedInalmbricaTpicaenunaEmpresa
Zona Inalmbrica
Zona Inalmbrica
Empresa
Zona Inalmbrica Zona Inalmbrica
MACS2005
35
4/11/2008
RedInalmbricaempresarial, AtaquePotencialenautomvil
Zona Inalmbrica
Zona Inalmbrica
Empresa
Zona Inalmbrica Zona Inalmbrica
MACS2005
RedInalmbricaempresarial, AtaquePotencialenautomvil
Zona Inalmbrica
Zona Inalmbrica
Empresa
Zona Inalmbrica Zona Inalmbrica Caballo de Troya
Hacker potencial con un punto de acceso (A.P.) hostil en su coche engaando a usuarios para conectarse a su red
MACS2005
36
4/11/2008
PRIVACIDADEINTEGRIDADCONTKIP TemporalKeyIntegrityProtocol(TKIP) Ampla y mejora a WEP, solucionando sus vulnerabilidades. TKIP ampla la longitud de la clave de 40 a 128 bits y pasa de ser nica y esttica a ser generada de forma dinmica, para cada usuario, para cada sesin (teniendo una duracin limitada) y por cada paquete enviado.
MACS2005
Autenticacinmediante801.1x/EAP
El estandar IEEE 802.1x permite utilizar di diversos mtodos t d para autenticar t ti al l usuario i a travs del protocolo de autenticacin extensible (EAP).
MACS2005
37
4/11/2008
Servidor Raduis
Zona inalmbrica
802.1x
Zona inalmbrica
Empresa
Zona inalmbrica Zona inalmbrica
MACS2005
Autenticacinbasadaenpuerto(802.1x)
La autenticacin basada en puerto permite la autenticacin de los usuarios del sistema por puerto a travs de un servidor externo. Slo los usuarios del sistema autenticados y aprobados pueden transmitir y recibir datos. Los puertos se autentican a travs del servidor RADIUS mediante el protocolo de autenticacin extensible (EAP). La autenticacin de los puertos incluye: Elsolicitante: cuandopasaaestaractivoenelmedio,seleccionayseasociaa unAP. Elautenticador(situadoenelAP): detectalaasociacindelclienteyhabilitaunpuertopara esesolicitante,permitiendonicamenteeltrfico802.1x,elrestodetrficosebloquea. Servidor de autenticacin RADIUS: Especifica el servidor externo, por ejemplo, el servidor RADIUS que realiza la autenticacin en nombre del autenticador, e indica si el usuario est autorizado para acceder a los servicios del sistema.
MACS2005
38
4/11/2008
Quees802.1x
Provee un mtodo para la autenticacin y autorizacin de conexiones a una RED INALMBRICA Autenticacin basada en el usuario; puede usar credenciales tales como contraseas o certificados Utiliza EAP (Extensible Authentication Protocol) entre la estacin mvil y el punto de acceso Aprovechamiento de protocolos AAA (Authentication, Authorization,&Accounting)como RADIUS para centralizar autenticacin y autorizaciones
MACS2005
MACS2005
39
4/11/2008
AutenticacinbasadaenMAC
Las direcciones MAC son almacenadas en el AP o en un servidor RADIUS. RADIUS Solo las tarjetas con direcciones MAC pre autorizadas son autenticadas por el AP Las direcciones MAC se agregan y remueven manualmente de cada equipo.
MACS2005
DesafosenlaSeguridaddelasRedes Inalmbricas
Los datos se deben poder transmitir con seguridad a travs de la utilizacin apropiada de llaves de encriptacin
MACS2005
40
4/11/2008
VLAN
El funcionamiento e implementacin de las VLANs est definido por un organismo internacional llamado IEEE Computer Society y el documento en donde se detalla es el IEEE 802.1Q.
MACS2005
WiFiAlliance
Los estandares no garantizan las i t interoperabilidad bilid d de d productos d t La alianza WiFi certifica la interoperabilidad de los productos WLAN basados en el 802.11.
MACS2005
41
4/11/2008
MoreinformationontheInternet
IEEEorganizationfor802.11
http://grouper.ieee.org/groups/802/11/index.html Hereyouwillactuallyseepictureofthe founders/buildersofvarious802.11standards
WiFiAllianceforcertifications
http://www.wifi.org/OpenSection/index.asp
WiFiAllianceCertifiedHotspot
http://www.wifizone.org/ CertificationofHotspotsaroundtheworld
MACS2005
Queesellevantamientoensitio
DeterminaelnmeroidealylocalizacindeAPs. Determinareasdecoberturacrticayreasdecoberturaanticipadas. Determinarequerimientosdecableado,montajedeAPycualquier requerimientodeinfraestructurafsica. Determinaubicacionesdeinfraestructuracentrales,puntode cableado,subredeslgicasyparmetrosIP. Determinalosrequerimientosdehardwareyadministracindered.
MACS2005
42
4/11/2008
Definirlimites
MACS2005
Ambientestpicos