Sie sind auf Seite 1von 38

UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAB DEL CUSCO

Facultad de ciencias qumicas, fsicas Y MATEMTICAS

CARRERA PROFESIONAL

INGENIERA INFORMTICA Y DE SISTEMAS

TRABAJO DE REDES Y TELEPROCESOS I


TEMA: PROYECTO DE ACCESS POINT (HOSTAPD)

Docente: Mg. Edwin Carrasco Poblete

Alumnos: CDIGO:

QUISPE TORRES GERAR FRANCIS 090227

PAUCAR PINTO DEYBIS 111867

CUSCO 2015
Contenido
Presentacin. ................................................................................................................................................ 3
Introduccin. ................................................................................................................................................. 4
Marco terico................................................................................................................................................ 5
Redes 802.11 ............................................................................................................................................. 5
Seguridad en redes 802.11 ..................................................................................................................... 18
Teora de antenas.................................................................................................................................... 20
DHCP ....................................................................................................................................................... 24
Hostapd ................................................................................................................................................... 26
Diseo del proyecto .................................................................................................................................... 28
Descripcin de la antena construida ....................................................................................................... 29
rea de cobertura ............................................................................................................................... 29
Potencia............................................................................................................................................... 29
Ganancia................................................................................................. Error! Marcador no definido.
Angulo de apertura ............................................................................................................................. 29
Especificacin de parmetros del access point ...................................................................................... 29
Configuracin del AP. .............................................................................................................................. 30
Pruebas de validacin ............................................................................................................................. 36
Costos del proyecto ................................................................................................................................ 36
Conclusiones .......................................................................................................................................... 37
Bibliografa . ................................................................................................... Error! Marcador no definido.
Anexos ............................................................................................................ Error! Marcador no definido.
Presentacin.
El presente informe ha sido realizado para ampliar conocimientos en redes inalmbricas, utilizando el

estndar IEEE 802.11, as como la seguridad en redes inalmbricas.

Las redes inalmbricas en la actualidad son muy utilizados en diversos mbitos como los usos comunes de

internet hasta la implementacin de redes internas en empresas. Facilitando el acceso a todas las

estaciones de la red, disminuyendo el costo de instalacin de la red; en empresas de gran envergadura

este es muy notable.


Introduccin
El estndar 'IEEE 802.11' define el uso de los dos niveles inferiores de la arquitectura OSI (capas fsica y de

enlace de datos), especificando sus normas de funcionamiento en una WLAN.

La versin original del estndar IEEE (Instituto de Ingenieros Elctricos y Electrnicos) 802.11 publicada en

1997 especifica dos velocidades de transmisin tericas de 1 y 2 megabits por segundo (Mbit/s) que se

transmiten por seales infrarrojas (IR). IR sigue siendo parte del estndar, si bien no hay implementaciones

disponibles.

El estndar original tambin define el protocolo CSMA/CA (Mltiple acceso por deteccin de portadora

evitando colisiones) como mtodo de acceso. Una parte importante de la velocidad de transmisin terica

se utiliza en las necesidades de esta codificacin para mejorar la calidad de la transmisin bajo condiciones

ambientales diversas, lo cual se tradujo en dificultades de interoperabilidad entre equipos de diferentes

marcas. Estas y otras debilidades fueron corregidas en el estndar 802.11b, que fue el primero de esta

familia en alcanzar amplia aceptacin entre los consumidores.

En los ltimos aos el estndar ms utilizado es el 802.11 N el cual tiene cuenta con mejoras en la velocidad

de conexin, as como en la seguridad.

Una mejora al estndar 802.11 N se aprob por la IEEE en enero del 2014, el cual es 802.11 AC que mejora

la tasa de transferencia de datos a velocidades mayores al de 1Gbps.


Marco terico
Redes 802.11
Arquitectura del estndar 802.11
Las especificaciones del estndar definido por el IEEE denominado 802.11x (x comprende letras que
definen las variantes de la norma 802.11 a, 802.11 b, 802.11 g, 802.11 n ), abarcan las capas fsica (Capa
1) y la subcapa de acceso al medio (MAC) de la capa de enlace del modelo OSI.
Veamos algunos detalles que nos ayudarn a entender el funcionamiento y acotar los problemas con los
que nos vamos a encontrar.

Topologa de Red en 802.11


El estndar IEEE 802.11 define el concepto de Conjunto Bsico de Servicio (BSS, Basic Service Set) que
consiste en dos o ms nodos inalmbricos o estaciones que se reconocen una a la otra y pueden transmitir
informacin entre ellos. Un BSS puede intercambiar informacin de dos modos diferentes:


Modo Ad-Hoc. - Cada nodo se comunica con el otro en forma directa y sin ninguna coordinacin.
Este modo es comnmente llamado Ad-Hoc o IBSS (Independent Basic Service Set). Este modo
solo permite la transmisin entre los nodos inalmbricos y no resuelve el problema de extender
una LAN cableada.

Modo infraestructura.- Existe un elemento llamado comnmente AP (Access Point) que coordina
la transmisin entre los nodos inalmbricos. Este modo es llamado modo Infraestructura y
permite vincular la red inalmbrica con la red cableada ya que el AP acta como bridge entre las
dos redes. La existencia de varios AP conectados a un sistema de distribucin (DS: Distribution
System), que puede ser una LAN cableada es lo que denominamos EBSS (Extended Basic Service
Set). La tecnologa 802.11 permite el roaming entre los distintos AP.

Itinerancia (roaming)
La itinerancia es el proceso o capacidad de un cliente inalmbrico de moverse de una clula o BSS a otra
sin perder la conectividad de la red. Los AP pasan el cliente de una a otro, siendo esto invisible para el
usuario. El estndar no define como debe llevarse a cabo la itinerancia, pero si define los bloques
constructivos bsicos, que incluyen el escaneado activo y pasivo y el proceso de reasociacin.

Servicios soportados por el sistema de distribucin (DS)


Si bien el DS no es parte de la norma 802.11, la misma especifica los servicios que este sistema debe
soportar, los cuales son:

1 Servicios de Estacin (SS: Station Services)


a) Autenticacin: antes de que un nodo pueda unirse a la red, debe establecer su identidad, para ello
debe superar una serie de tests que permitan saber que quien se quiere conectar es quien dice ser.
802.11 ofrece 2 tipos de servicios de autenticacin:

i. Autenticacin Abierta (Open System Authentication), significa que cualquiera que solicite
autenticarse ser aceptado.
ii. Autenticacin de llave compartida (Shared Key Authentication), significa que para poder
autenticarse en la red, el nodo debe conocer la frase de paso.
b) Deautenticacin: ocurre cuando el AP o el nodo inalmbrico desea terminar la autenticacin.
Implica una desasociacin.
c) Privacidad: est satisfecha en 802.11 con un sistema de encriptacin llamado WEP (Wired
Equivalent Privacy). Es opcional.
d) Transporte de unidad de Servicios de capa MAC (MSDU: MAC Service Data Unit Delivery): se ocupa
de que la informacin necesaria para operacin de la subcapa MAC sea transportada entre los
distintos AP.

2 Servicios provistos por el Sistema de Distribucin DS


a) Asociacin: un nodo inalmbrico debe estar asociado a un AP para poder hacer uso de la red. Solo
puede estar asociado a un AP por vez, as el DS sabe perfectamente en que AP se encuentra el nodo.
Es iniciado por el nodo.
b) Reasociacin: este servicio permite que un nodo deje la asociacin de un AP para pasar a asociarse
a otro AP. Es tambin iniciado por el nodo.
c) Desasociacin: el servicio que permite a cualquiera de las partes (AP o nodo) terminar la asociacin.
d) Distribucin: es el servicio por el cual se llevan los datos desde el origen al destino. Los datos son
enviados al AP local, de ah a travs del DS al AP remoto (donde est asociado el nodo destino) y
este lo pasa al nodo destino directamente. El servicio de distribucin se invoca inclusive si ambos
nodos estn asociados al mismo AP.
e) Integracin: es el servicio que permite integrar el sistema inalmbrico a otra red, por ejemplo una
LAN cableada, realizando las conversiones de protocolo necesarias.

La capa Fsica en 802.11


La capa fsica de la especificacin IEEE 802.11 ofrece dos tipos de tcnicas para las transmisiones en
frecuencias de radio y una especificacin para transmisiones infrarrojas.

Las tcnicas de radio frecuencia trabajan basadas en el concepto de Espectro Ensanchado o Spread
Spectrum (SS). Este concepto se basa en un ensanchamiento forzado del espectro de ancho de banda
usando una funcin XOR con una secuencia Numrica Pseudorandmica larga, esto disminuye la densidad
de potencia espectral y reduce la potencia de pico. La potencia total transmitida no vara pero la seal se
hace mucho ms inmune a las interferencias y al ruido ambiente.

Las dos tcnicas previstas en la norma 802.11 son:

I. Salto de Frecuencia (Frecuency Hoping Spread Spectrum, FHSS)


Es la forma ms simple de modulacin de espectro ensanchado, normalmente la mayora de los
sistemas de salto de frecuencia definen un conjunto de saltos uniformes dentro de una banda de
frecuencia aunque esto no es absolutamente necesario ya que ambos extremos de la transmisin
conocen de antemano el patrn de salto de frecuencias utilizado. Esta tcnica consigue una alta
inmunidad a las interferencias y al ruido ambiente, sobre todo cuando usa patrones aleatorios de
salto de frecuencia. La desventaja de esta tcnica es que solo se ha desarrollado en el mercado
para velocidades que no superan los 2 Mbps. Existen 75 subcanales de 1 MHz que permiten definir
secuencias de saltos que no se solapan entre si.

II. Secuencia Directa (Direct Secuence Spread Spectrum, DSSS)


En la tcnica de secuencia directa se usa un cdigo de pseudo-ruido generado localmente para
codificar la seal digital a transmitir. Este cdigo se ejecuta a frecuencias varias veces ms altas
que la frecuencia de la seal. Si ejecutamos una funcin EXOR con la seal, obtenemos una seal
codificada que luego ser modulada usando BPSK (Binary Phase Shift Key) antes de ser
transmitida.
Esta seal, al ser recibida en el otro extremo, es decodificada usando una rplica local del cdigo
de pseudo-ruido usado en el emisor. De este modo, el receptor solo decodificar la seal que est
codificada con un cdigo determinado, resultando en un filtro natural para las interferencias y
seales espurias.

Las tcnicas no son interoperables entre si.

En cualquiera de los dos casos, las seales de Espectro Ensanchado (SS) se convierten en seales que
tienen una baja probabilidad de interferencia con seales de espectro estrecho debido a que la energa es
desparramada en un ancho de banda que puede ser 100 veces el ancho de banda de la seal a transmitir.

Este tipo de modulacin es exigida por la FCC de los EEUU y por la mayora de los entes regulatorios de los
pases para utilizar las bandas de frecuencias libres llamadas ISM (Industrial, Scientific and Medical) que
operan entre los 2.400 GHz y los 2.483 GHz y tambin entre los 5.725 y los 5.875 GHz.

Para lograr velocidades de 1, 2, 5.5 y 11 Mbps, es necesario un AB de alrededor de 20 MHz por canal por
lo que se debe entender que la norma 802.11 tiene solamente 3 canales no solapados en la banda ISM de
2.4 GHz

En los sistemas de secuencia directa (DS), es necesario compensar el ruido que se introduce en cada canal
debido a su ancho de banda, para ello cada bit de datos se convierte en una serie de patrones de bits
redundantes llamados chips. La redundancia que presenta cada chip combinada con el ensanchamiento
de la seal a travs de los 20 MHz provee un mecanismo solido de deteccin y correccin de errores,
minimizando las retransmisiones.

La capa de Enlace en 802.11


La capa de enlace de datos en 802.11 consiste en dos subcapas:

1. Capa de Control lgico de Enlace, o Logical Link Control (LLC)


2. Capa de Control de Acceso al Medio o Media Access Control (MAC) o capa de Acceso Mltiple.

1. La subcapa de Control Lgico de Enlace (capa LLC)


Esta capa es exactamente igual a la capa LLC utilizada por las redes cableadas del tipo 802.3 con un sistema
de direccionamiento de 48 bits idntico (MAC Address). Esto permite simplificar al extremo los puentes
(bridges) entre los dos tipos de red.
2.- La subcapa de Acceso Mltiple en 802.11 (capa MAC)
El mtodo de acceso mltiple en IEEE 802.11 es la llamada Funcin de Distribucin Coordinada (Distributed
Cordination Function, DCF) que utiliza el conocido mtodo de Acceso Mltiple por Censado de Portadora
con Prevencin de Colisiones, (Carrier Sense Multiple Access / Collision Avoidance, CSMA/CA). Este
mtodo requiere que cada nodo inalmbrico escuche el medio compartido para saber si otros nodos se
encuentran transmitiendo. Si el canal est desocupado, el nodo puede transmitir, caso contrario, el nodo
escucha hasta que la transmisin finalice, y entra en un perodo de espera aleatorio para luego volver a
ejecutar el procedimiento. Esto previene que algunas estaciones monopolicen el canal al comenzar a
transmitir inmediatamente despus que termine la otra.
La recepcin de los paquetes en el DCF requiere de confirmaciones por parte del destino. Hay un corto
perodo de tiempo entre el envo del ACK por parte del destinatario llamado Short Inter Frame Space,
SIFS. En 802.11, los paquetes de confirmacin ACK tiene prioridad frente a cualquier otro trfico, logrando
una de las caractersticas sobresalientes que es la gran velocidad de las confirmaciones. Cualquier
transmisin distinta a un ACK deber esperar por lo menos un DIFS (DCF Inter Frame Space) antes de
transmitir algn dato. Si el transmisor detecta un medio ocupado nuevamente, vuelve al tiempo de
BackOff pero reduciendo el tiempo de espera. Asi se repetir hasta que el tiempo de espera llegue a CERO
donde se habilita al nodo a transmitir, luego de que termine la prxima transmisin.

Este
mtodo es similar al utilizado en el protocolo Ethernet 802.3 y supone que todos los nodos escuchan
simultneamente el canal.

Esto no es siempre cierto en un canal inalmbrico, donde se puede dar el caso del Nodo oculto. Veamos
el siguiente caso, los nodos A y B estn dentro del rango del Access Point pero el Nodo B no sabe que
existe el Nodo A porque est fuera de su rango y por lo tanto no puede saber si est transmitiendo o no.
Esto se resuelve usando un segundo mtodo de sensado de portadora llamado Sensado Virtual de
Portadora (Virtual Carrier Sense) que habilita a un nodo a reservar el canal por un determinado perodo
de tiempo usando tramas RTS/CTS. En el ejemplo de arriba, El Nodo A enva un RTS (Request To Send) al
Access Point. Este RTS, tiene un campo que especifica el tiempo que solicita la reserva y no es escuchado
por el Nodo B porque esta fuera del alcance. La informacin de la reserva es almacenada por los restantes
nodos dentro del alcance de A en una base llamada Network Allocation Vector (NAV). El AP responde con
un CTS que contiene el tiempo asignado para la reserva. El nodo B que recibe el CTS del AP actualiza su
tabla NAV de acuerdo a la info suministrada, resolviendo as el problema del nodo oculto.

Las tramas (frames) del estndar IEEE 802.11


Para analizar el funcionamiento de una WLAN basada en 802.11 usando un analizador de paquetes,
debemos comprender los distintos tipos de paquetes que circulan y cual es su funcin especfica.

En forma general, podemos decir que el estndar 802.11 define una serie paquetes que son usados por
los nodos y los AP para establecer la comunicacin entre ellos y mantener el link entre ellos.

Cada trama tiene un campo de control que define la versin del protocolo 802.11, el tipo de trama y
algunos indicadores ms. Cada trama tiene tambin la direccin MAC del origen y del destino, el nmero
de secuencia de la trama y una secuencia de redundancia para deteccin de errores.

Tramas de Manejo de Conexin


Permiten a los nodos establecer y mantener la comunicacin entre ellos. Podemos encontrar los
siguientes subtipos:

1. Tramas de Autenticacin: como ya dijimos, la autenticacin es el proceso por el cual un Access


Point acepta o rechaza la identidad de un nodo que pretende conectarse con el. El nodo inicia el
procedimiento enviando una trama de autenticacin, si la autenticacin es Abierta, el AP
simplemente contesta con una trama de respuesta afirmativa o negativa. Si el AP tiene definido
el tipo opcional de Autenticacin por frase de paso compartida (Shared Key Authtentication), el
AP responde con una trama de respuesta conteniendo una frase de texto. El nodo deber ahora
enviar una versin encriptada de la palabra de paso usando su clave WEP para encriptar. El AP se
asegura que el nodo tiene la clave WEP correcta desencriptando y comparando la frase de texto
con la que envi previamente. Una vez validada la identidad del nodo, el AP enva una trama de
respuesta afirmativa al nodo.
2. Tramas de Desautenticacin: es una trama enviada por un nodo a otro nodo para terminar la
conexin segura entre ellos.
3. Tramas de solicitud de asociacin: la asociacin en 802.11 habilita a un AP a disponer de recursos
para establecer una conexin con un nodo estacin. El nodo estacin comienza la solicitud de
asociacin enviando una trama de este tipo. Esta trama contiene informacin sobre el nodo
estacin como las velocidades soportadas y el SSID al cual desea asociarse. El AP evala el
requerimiento del nodo y si decide aceptar reserva un espacio de memoria para permitir el
intercambio de datos y establece un nmero de asociacin (Association ID) para el nodo.
4. Trama de respuesta de Asociacin: es la trama con el que el AP responde a una solicitud de
asociacin del tipo 3. La trama contiene informacin relativa a la asociacin en cuestin como el
Association ID, las velocidades aceptadas, etc.
5. Tramas de Reasociacin: las tramas de solicitud de reasociacin se envan cuando un nodo se
mueve y encuentra otro AP con mayor seal (Beacon Signal) que el actual al que est asociado. El
nuevo AP al recibir esta seal coordina a travs del DS (Red cableada probablemente) el envo de
los paquetes que pudieran estar pendientes en el viejo AP para transmitirlos al nodo y luego enva
una trama de respuesta de reasociacin con los nuevos datos de Association ID y las velocidades
aceptadas.
6. Trama de desasociacin: es una trama que suele enviar un nodo estacin cuando desea cancelar
la asociacin en forma ordenada. Esta trama instruye al AP para que libere la memoria y el
Association ID relacionado a este nodo.
7. Trama de balizamiento (beacon): es una trama que el AP enva peridicamente para anunciar su
presencia y recabar informacin tales como el SSID y otros parmetros que le indican al AP si los
nodos siguen a su alcance. Los nodos estacin permanentemente escanean los canales de radio
escuchando los beacons para establecer a cual AP conviene asociarse.
8. Tramas de prueba: las tramas de requerimiento de prueba son los que envan los nodos estacin
para saber que otras radios estn al alcance. Al recibirlos, el otro extremo responde con una trama
de respuesta a la prueba conteniendo capacidades, velocidades soportadas, etc.

Tramas de Control
Son tramas que dan asistencia a la transferencia entre estaciones inalmbricas

1. Tramas RTS: implementan la funcin RTS para salvaguardar la presencia de nodos ocultos.
2. Tramas CTS: implementan la funcin CTS para salvaguardar la presencia de nodos ocultos
3. Trama ACK: implementan la funcin de confirmacin de recepcin de tramas de datos sin error.

Tramas de Datos
Son las tramas que transportan la informacin entre los nodos y los AP.

(Estndar IEEE 802.11 X de las WLAN - Ing. Pablo Jara Werchau, Ing. Patricia Nazar universidad
tecnolgica nacional- tucuman)
variantes del estndar 802.11

IEEE 802,11 legacy: La versin original del estndar IEEE 802.11 publicada en 1997
IEEE 802.11a : 54 Mbit / s, estndar de 5 GHz (1999)
IEEE 802.11b : Mejoras a 802.11 para apoyar a 5,5 y 11 Mbit / s (1999)
IEEE 802.11c : procedimientos de operacin del puente; incluido en el IEEE 802.1D estndar
(2001)
IEEE 802.11d : extensiones de itinerancia internacional (de pas a pas) (2001)
IEEE 802.11e : Mejoras: calidad de servicio , incluyendo paquetes de ruptura (2005)
IEEE 802.11f : Protocolo Punto Inter-Access (2003) Retirado febrero 2006
IEEE 802.11g : 54 Mbit / s, 2,4 GHz estndar (compatible hacia atrs con b) (2003)
IEEE 802.11h : Spectrum 802.11a Gestionado (5 GHz) para la compatibilidad Europea (2004)
IEEE 802.11i : seguridad mejorada (2004)
IEEE 802.11j : Extensiones para Japn (2004)
IEEE 802,11 - 2007: Una nueva versin de la norma que incluye modificaciones a, b, d, e, g, h, i y
j. (Julio de 2007)
IEEE 802.11k : Radio mejoras de medicin de recursos (2008)
IEEE 802.11n : mejoras de rendimiento ms alto utilizando MIMO (multiple input, multiple
output antennas) (septiembre de 2009)
IEEE 802.11p : WAVEWireless Access for the Vehicular Environment (como ambulancias y
coches de pasajeros) (julio de 2010)
IEEE 802.11r : BSS transicin rpida (FT) (2008)
IEEE 802.11s : Mesh Networking, Extended Service Set (ESS) (julio de 2011)
IEEE 802.11T: Wireless Performance Prediction (WPP). cancelada
IEEE 802.11u : Mejoras relacionadas con HotSpots y tercera parte de la autorizacin de los
clientes, por ejemplo, la descarga de la red celular (febrero de 2011)
IEEE 802.11v : Gestin de red inalmbrica (febrero de 2011)
IEEE 802.11w : Gestin de Marcos protegido (septiembre de 2009)
IEEE 802.11y : desde 3650 hasta 3700 MHz de operacin en los EE.UU. (2008)
IEEE 802.11z : Extensiones a Direct Link Setup (DLS) (septiembre de 2010)
IEEE 802,11 - 2012: Una nueva versin de la norma que incluye modificaciones k, n, p, r, s, u, v,
w, y, z (marzo de 2012)
IEEE 802.11aa : transmisin robusta de Audio Video (streaming) (junio de 2012)
IEEE 802.11ac : Una mejora a la norma IEEE 802.11n, se ha desarrollado entre el ao 2011 y el
2013, y finalmente aprobada en enero de 2014.
IEEE 802.11ad : Muy alto rendimiento de 60 GHz (diciembre de 2012)
IEEE 802.11ae : Priorizacin de Gestin de Marcos (marzo de 2012)
IEEE 802.11af : TV Whitespace (febrero de 2014)
En proceso:

IEEE 802.11mc : Roll-up de 802,11-2012 + AA, AC, AD, AE y AF que se publicar como 802,11-
2015 (~ 12 2015)
IEEE 802.11ah : operacin exenta Sub licencia de 1 GHz (por ejemplo, el sensor de la red, la
medicin inteligente) (~ 03 2016)
IEEE 802.11ai : Fast Link Setup inicial (~ 11 2015)
IEEE 802.11aj China Millimeter Wave (~ 06 2016)
IEEE 802.11ak : Enlaces generales (~ 05 2016)
IEEE 802.11aq : Pre-asociacin Descubrimiento (~ 07 2016)
IEEE 802.11ax : High Efficiency WLAN (~ 05 2018)

(http://en.wikipedia.org/wiki/IEEE_802.11)(wikipedia)

Del listado anterior, profundizremos solo las variantes ms relevantes el estndar 802.11

Normas IEEE 802.11a

Caractersticas
Velocidad mxima de hasta 54Mbps.
Opera en el espectro de 5Ghz.
Menos saturado.
No es compatible con las normas: 802.11b y 802.11g.
Modulacin de OFDM.

En 1997 el IEEE (Instituto de Ingenieros Elctricos y Electrnicos) crea el Estndar 802.11 con velocidades
de transmisin de 2Mbps. En 1999, el IEEE aprob ambos estndares: el 802.11a y el 802.11b.

En 2001 se lanzaron al mercado los productos del estndar 802.11a.

La revisin 802.11a al estndar original fue ratificada en 1999. El estndar 802.11a utiliza el mismo juego
de protocolos de base que el estndar original, opera en la banda de 5Ghz y utiliza 52 subportadoras
orthogonal frequency-division multiplexing (OFDM) con una velocidad mxima de 54Mbps, lo que lo hace
un estndar prctico para redes inalmbricas con velocidades reales de aproximadamente 20 Mbps. La
velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbps segn el caso.

La norma 802.11a tiene 12 canales no solapados, 8 para red inalmbrica y 4 para conexiones punto a
punto. No puede interoperar con equipos del estndar 802.11b, excepto si se dispone de equipos que
implementen ambos estndares. (Tarjetas NIC a/b)

Dado que la banda de 2.4Ghz tiene gran uso (pues es la misma banda usada por los telfonos inalmbricos
y los hornos de microondas, entre otros aparatos), el utilizar la banda de 5GHz representa una ventaja del
estndar 802.11a, dado que se presentan menos interferencias. Sin embargo, la utilizacin de esta banda
tambin tiene sus desventajas, dado que restringe el uso de los equipos 802.11a a nicamente puntos en
lnea de vista, con lo que se hace necesario la instalacin de un mayor nmero de puntos de acceso; Esto
significa tambin que los equipos que trabajan con este estndar no pueden penetrar tan lejos como los
del estndar 802.11b dado que sus ondas son ms fcilmente absorbidas.

Transmisin Exterior

Valor Mximo A 30 metros 54Mbps


Valor Mnimo A 300 metros 6Mbps

Transmisin Interior

Valor Mximo A 12 metros 54Mbps


Valor Mnimo A 90 metros 6Mbps

Estndar liberado en el ao 2003, por lo que su ndice de penetracin es escaso. El utilizar canales en la
banda de 5GHz es la diferencia fundamental con el estndar 802.11 b y 802.11g. El uso de un elevado
nmero de canales ayuda a evitar los problemas a nivel de interferencias si bien plantea el problema de
que esos rangos de frecuencia se han usado en determinado momento para aplicaciones militares aunque
es un rango de frecuencia liberado para su uso.

Normas IEEE 802.11b

Caractersticas

Velocidad mxima de hasta 11Mbps


Opera en el espectro de 2.4Ghz sin necesidad de licencia.
Las mismas interferencias que para 802.11
Conocido como WIFI
Modulacin DSSS
Compatible con los equipos DSSS del estndar 802.11.

La revisin 802.11b del estndar original fue ratificada en 1999. La norma 802.11b tiene una velocidad
mxima de transmisin de 11Mbps y utiliza el mismo mtodo de acceso CSMA/CA definido en el estndar
original. El estndar 802.11b funciona en la banda de 2.4 a 2.497GHz del espectro radioelctrico. El
mtodo de modulacin seleccionado para el 802.11b se conoce como espectro de difusin de secuencia
directa complementaria (DSSS) y utiliza la llave de cdigo complementario (CCK).

Debido al espacio ocupado por la codificacin del protocolo CSMA/CA, en la prctica, la velocidad mxima
de transmisin con este estndar es de aproximadamente 5.9Mbps sobre TCP y 7.1Mbps sobre UDP.

Actualmente cuenta con el mayor grado de implantacin al llevar varios aos disponibles en el mercado,
lo que ha permitido una notabilsima reduccin de los precios de los equipos requeridos para su uso.
Disposicin de los Equipos bajo la norma 802.11 b

Normas IEEE 802.11g

Caractersticas

Velocidad mxima de hasta 54Mbps.


Opera en el espectro de 2.4Ghz sin necesidad de licencia.
Compatible con 802.11b.
Modulacin DSSS y OFDM.

En Junio de 2003, se ratific un tercer estndar de modulacin: 802.11g. Este utiliza la banda de 2.4Ghz
(al igual que el estndar 802.11b) pero opera a una velocidad terica mxima de 54Mbps, o cerca de
24.7Mbps de velocidad real de transferencia, similar a la del estndar 802.11a. Es compatible con el
estndar 802.11b y utiliza las mismas frecuencias. Buena parte del proceso de diseo del estndar lo tom
el hacer compatibles los dos estndares. Sin embargo, en redes bajo el estndar 802.11g la presencia de
nodos bajo el estndar 802.11b reduce significativamente la velocidad de transmisin.

Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes
de su ratificacin. Esto se debi en parte a que para construir equipos bajo este nuevo estndar se podan
adaptar los ya diseados para el estndar 802.11b.

Actualmente se venden equipos con esta especificacin, con potencias hasta medio vatio, que permite
hacer comunicaciones de hasta 50km con antenas parablicas apropiadas.

El principal problema que puede plantear un despliegue masivo de los estndares 802.11b y 802.11g, se
basa en la necesidad de realizar una normalizacin estricta desde entornos reguladores oficiales, puesto
que la divisin de canales establecida para el rango de frecuencia utilizado por estos dispositivos (2,4GHz),
provoca interferencias entre equipos cuyas zonas de cobertura se solapen, que pueden llegar a impedir
el uso de ambas redes de una forma eficiente.

Comparacin de las Normas IEEE 802.11a, 802.11b y 802.11g.

Comparacin 802.11b y 802.11 g


Similar a la 802.11b, la norma 802.11g, opera en la banda de los 2.4GHz y la seal transmitida usa
aproximadamente 30MHz, lo cual es una tercera parte de la banda, esto limita para 802.11g el numero de
AP no solapadas a tres, lo cual es lo mismo que la 802.11b, esto significa que tiene el mismo problema de
asignacin de canales que la 802.11b cuando cubre una rea grande donde hay una alta densidad de
usuarios. La solucin seria bajar la potencia de cada AP, lo que permite colocar AP ms cercanos.
Un gran problema con la 802.11g que tambin se aplica a la 802.11b se refiere a la interferencia en RF de
otros aparatos que usan la banda de 2.4GHz, tales como telfonos inalmbricos, microondas, etc.

Distribucin de los canales en las normas 802.11 b y 802.11g

Los estndares IEEE 802.11b e IEEE 802.11g tienen aceptacin internacional debido a que la banda de
2.4GHz, es una banda ISM disponible a nivel mundial con velocidades de hasta 11Mbps y 54Mbps,
respectivamente.

Normas IEEE 802.11n


EEE 802.11n es una propuesta de modificacin al estndar IEEE 802.11-2007 para mejorar
significativamente el rendimiento de la red ms all de los estndares anteriores, tales
como 802.11b y 802.11g, con un incremento significativo en la velocidad mxima de transmisin de 54
Mbps a un mximo de 600 Mbps. Actualmente la capa fsica soporta una velocidad de 300Mbps, con el
uso de dos flujos espaciales en un canal de 40 MHz. Dependiendo del entorno, esto puede traducirse en
un rendimiento percibido por el usuario de 100Mbps
IEEE 802.11n est construido basndose en estndares previos de la familia 802.11, agregando Multiple-
Input Multiple-Output (MIMO) y unin de interfaces de red (Channel Bonding), adems de agregar tramas
a la capa MAC.

MIMO es una tecnologa que usa mltiples antenas transmisoras y receptoras para mejorar el desempeo
del sistema, permitiendo manejar ms informacin (cuidando la coherencia) que al utilizar una sola
antena. Dos beneficios importantes que provee a 802.11n, son la diversidad de antenas y el multiplexado
espacial.

La tecnologa MIMO depende de seales multirruta. Las seales multirruta son seales reflejadas que
llegan al receptor un tiempo despus de que la seal de lnea de visin (line of sight, LOS) ha sido recibida.
En una red no basada en MIMO, como son las redes 802.11a/b/g, las seales multiruta son percibidas
como interferencia que degradan la habilidad del receptor de recobrar el mensaje en la seal. MIMO
utiliza la diversidad de las seales multirutas para incrementar la habilidad de un receptor de recobrar los
mensajes de la seal.

Otra habilidad que provee MIMO es el Multiplexado de Divisin Espacial (SDM). SDM multiplexa
espacialmente mltiples flujos de datos independientes, transferidos simultneamente con un canal
espectral de ancho de banda. SDM puede incrementar significativamente el desempeo de la transmisin
conforme el nmero de flujos espaciales es incrementado. Cada flujo espacial requiere una antena
discreta tanto en el transmisor como el receptor. Adems, la tecnologa MIMO requiere una cadena de
radio frecuencia separada y un convertidor de analgico a digital para cada antena MIMO lo cual
incrementa el costo de implantacin comparado con sistemas sin MIMO.

Channel Bonding, tambin conocido como 40 MHz o unin de interfaces de red, es la segunda tecnologa
incorporada al estndar 802.11n la cual puede utilizar dos canales separados, que no se solapen, para
transmitir datos simultneamente. La unin de interfaces de red incrementa la cantidad de datos que
pueden ser transmitidos. Se utilizan dos bandas adyacentes de 20 MHz cada una, por eso el nombre de 40
MHz. Esto permite doblar la velocidad de la capa fsica disponible en un solo canal de 20 MHz. (Aunque el
desempeo del lado del usuario no ser doblado.)

Utilizar conjuntamente una arquitectura MIMO con canales de mayor ancho de banda, ofrece la
oportunidad de crear sistemas muy poderosos y rentables para incrementar la velocidad de transmisin
de la capa fsica.

http://dspace.ups.edu.ec/bitstream/123456789/221/4/Capitulo%203.pdf

Hernn Sigencia - Esteban Len (universidad politcnica saleciana - ecuador)

(ecuador, s.f)
Seguridad en redes 802.11
Cada vez ms las tecnologas inalmbricas van ganando protagonismo en la vida diaria de empresas,
instituciones y entornos personales. Cada vez ms estas se utilizan por el factor de movilidad, ya que los
datos viajan por radiofrecuencias. Pero tambin tienen una menor seguridad que el internet cableado.
(Anlisis de seguridad en redes 802.11, Roberto amado Gimnez, marzo 2008, proyecto de fin de carrera).

Lo primero que se debe saber es que existen diferentes niveles de seguridad en la autentificacin con el
punto de acceso y cada una de ellas tiene vulnerabilidades que se muestran a continuacin.

Tipos de Autentificacin

Sistema Abierto (OSA): Open System Authentication es el protocolo por defecto para 802.11b
y 802.11g.
Como su nombre lo indica, este mtodo autentica a cualquier cliente que pide ser autenticado. Es
un mtodo de autenticacin nulo, las tramas no van encriptadas as este activado el cifrado web.
No se debera utilizar este tipo de sistema ya que cualquier cliente puede acceder al medio.
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )
Autenticacin por MAC: El AP comprueba la MAC (Control de Acceso al medio) del cliente antes
de permitir su acceso.
La direccin MAC de un cliente legtimo puede ser capturada por un atacante. Las tarjetas
ORICONO (y todas las que tienen un chipset PRISM) permiten la modificacin de su MAC. Si se
utiliza este sistema se debe usar un filtro que obligase a utilizar encriptacin SSL o a nivel de
aplicacin (pop3s, imaps, SSH, HTTPS).
(http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC, 15/11/2014)
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )

Autentificacin EAP-MD5: Se autentifica realizando un intercambio de claves cifradas por MD5.


El autentificador puede ser un usuario, contrasea, direccin MAC; este mtodo estuvo disponible
tanto en Windows, Linux y Mac. Quedo sustituida por EAP-MS-CHAPV2. En la actualidad ya no se
utiliza este tipo de autentificacin.
Este tipo de autentificacin lo utiliza el estndar WPA-Enterprise,
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )

Autentificacin EAP-TL5: Esta se realiza mediante el uso de certificados. Con este sistema tanto
el AP como el cliente. Este se utiliza en WPA-Enterprise, funcin en Windows a partir de XP-SP2 y
en Linux a partir del kernel 2.3.
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )
(http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39,
15/11/2014, Universidad rinuex ).
Radius: Es un protocolo de autentificacin, que usa el puerto 1812 UDP para establecer sus
conexiones. Generalmente se enva un nombre de usuario y una contrasea, esta informacin se
transfiere al dispositivo (AP). Si es aceptado este le proveer al cliente de una IP.
(http://es.wikipedia.org/wiki/RADIUS,16/11/2014)

Cifrado: Al da de hoy existen tres tipos de cifrados altamente extendidos y son;


WEP: La idea de WEP es proporcionar la privacidad de un cable. El algoritmo WEP se basa en el
RC4 y utiliza una clave simtrica que deben conocer tantos los clientes como los puntos de acceso,
junto con un vector de iniciacin generado de forma pseudoaleatoria para realizar la encriptacin
de datos. Una vez cifrado el texto, adems de ste hay que enviar el IV y el checksum, este ltimo
independiente de la clave. Para dificultar los ataques al protocolo, el IV se cambia peridicamente.
Los tamaos de clave utilizado son 40 y 104 que, junto con los 24 bits del IV, conforman la clave
de cifrado de tamao 64 y 128 bits respectivamente. Adems indicar que estas claves pueden
estar en formato decimal, en hexadecimal o en ASCII.
El principal problema con el algoritmo RC4 es el vector de inicializacin. A pesar de que se pueden
generar muchos vectores la cantidad de tramas que pasan a travs de un punto de acceso es
bastante elevada, lo que hace que se encuentren muy fcilmente dos mensajes con el mismo
vector de inicializacin, y por tanto hacerse muy fcil con la clave. Cabe recalcar que el algoritmo
RC4 es tambin empleado en el estndar SSL, dado esto no se puede decir que el algoritmo sea
muy sencillo. El problema radica en la cantidad de tramas.
Una mejora en el cifrado WEB es la adicin de TKIP, pero no fue implantada en todos los productos
Wireless.
(http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39,
16/11/2014, Universidad de Rinuex ).
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )

WPA-PSK: Es el sistema ms simple de control de acceso tras WEP, est basado en la norma IEEE
802.11i, a efectos prcticos tiene la misma dificultad de configuracin que WEP, una clave comn
compartida, sin embargo, la gestin dinmica de claves aumenta notoriamente su nivel de
seguridad. PSK se corresponde con las iniciales de PreShared Key y viene a significar clave
compartida previamente, es decir, a efectos del cliente basa su seguridad en una contrasea
compartida.
La principal debilidad de WPA-PSK es la clave compartida entre estaciones. Cuando un sistema
basa su seguridad en un contrasea siempre es susceptible de sufrir un ataque de fuera bruta, es
decir ir comprobando contraseas, aunque dada la longitud de la contrasea y si est bien elegida
no debera plantear mayores problemas. Debemos pensar que hay un momento de debilidad
cuando la estacin establece el dilogo de autenticacin. Este dilogo va cifrado con las claves
compartidas, y si se ?entienden? entonces se garantiza el acceso y se inicia el uso de claves
dinmicas. La debilidad consiste en que conocemos el contenido del paquete de autenticacin y
conocemos su valor cifrado. Ahora lo que queda es, mediante un proceso de ataque de diccionario
o de fuerza bruta, intentar determinar la contrasea.
Se agrega el tipo de cifrado AES en su versin 2, el cual es un esquema de cifrado por bloques,
adoptado como un estndar de cifrado por el Gobierno de los Estados Unidos, por lo general el
tamao de los bloques es de 256 bits.
Se agrega MIC (Message Integrity Code ) el cual es un cdigo cifrado que se agrega al mensaje
para evitar los ataques de hombre en medio. Las direcciones de envio y recepcin de datos se
integran a la carga cifrada, si algn paquete sufre cualquier cambio, deber ser rechazado y
generar una alerta.
WPA-PSK cuenta con el medio de autentificacin por EAP el cual es bastante sofisticado.
(http://www.wi-fiplanet.com/tutorials/article.php/2148721, 16/11/2014)
(http://es.wikipedia.org/wiki/Advanced_Encryption_Standard, 16/11/2014)
http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39,
16/11/2014, Universidad de Rinuex ).
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )

WPA2-PSK: Es una mejora del estndar WPA-PSK ya que incorpora CCMP, una diferencia mas
notable es que cuenta con una versin mejorada de MIC. Todos los dispositivos que incorporan
WPA2-PSK traen por defecto el tipo de cifrado AES que es muy superior a TKIP. Por lo dems el
tipo de funcionamiento de ambos es el mismo.
(http://www.elladodelmal.com/2008/08/atacar-wpawpa2-psk-parte-i-de-iv.html, 16/11/2014).

WPA-Enterprise: Muy similar al WPA-PSK la diferencia radica en que este utiliza un servidor
externo Radius, en lugar de crear una contrasea global, cada empleado puede recibir
credenciales de inicio de sesin nicas, cada una puede tener niveles de acceso asi como horarios
y tiempos para conectarse. Si el empleado deja la compaa, pierde su dispositivo o este es robado
se puede revocar las credenciales de acceso, o cambiar las credenciales de inicio de sesin en el
servidor Radius. El uso del servidor Radius evita ataques de Hombre en el medio, un mejor cifrado
de los datos. Tambien este estndar es compatible con la parte cableada, asi que se puede dar
credenciales de acceso a pc cableadas.
(http://www.tplink.com/pe/article/?faqid=500, 17/11/2014).

Teora de antenas

Una antena wifi es un elemento pasivo que no ofrece ninguna potencia adicional a la seal. Una antena
simple redirige la energa que recibe de la emisora. La reorientacin de esta energa tiene el efecto de
proporcionar ms energa en una direccin especfica, y menos energa en el resto de direcciones.
Una antena ofrece tres propiedades fundamentales a un sistema inalmbrico: ganancia, direccin y
polarizacin.

La ganancia es una medida de incremento en la potencia. La ganancia es la suma del incremento en


energia que una antena aade a la seal de radio frecuencia (RF).

Cuando la ganancia de una antena direccional aumenta, el ngulo de la radiacin por lo general
disminuye. Esto proporciona una distancia de mayor cobertura, pero reduce el ngulo de cobertura. El
rea de cobertura o patrn de radiacin se mide en y se conoce como ancho del haz.

El ancho de haz se define en los dos planos; horizontal y vertical. El ancho del haz es la separacin angular
entre los puntos de media potencia (3dB) en el patrn de radiacin de la antena en cualquier plano. Por
lo tanto, en una antena tienen un ancho de haz horizontal y ancho de haz vertical.

Tipos de antenas

Antenas direccionales (o planares )

Las antenas direcionales concentran la seal en un rea concreta, por lo que se pueden lograr enlaces de
varios kilometros. Podemos imaginar el patrn de radiacin de la antena direccional como el foco de una
linterna. La apertura horizontal puede variar entre 4 - 60 y son ideales para hacer conexiones punto a
punto.

Antena omnidireccionales

En las antenas omnidireccionales, la seal es dirigida en un plano horizontal de 360, aunque su apertura
vertical suele ser bastante reducida. El patrn teorico de radiacin es semejante a un "donut", por lo que
su centro es un "0", o como una bombilla, donde la intensidad de la luz es inferior a la del foco de una
linterna.
Antenas sectoriales

Las antenas sectoriales pueden ofrecer una mplia apertura horizontal de entre 60 y 180 , y como su
nombre indica, son ideales para proporcionar cobertura por sectores.

Tambin podemos cubrir un plano de 360 horizontales con un array de 3 antenas, obteniendo mayor
eficiencia que con una sla antena omnidireccional

Polarizacin en las antenas y sus diferentes aplicaciones

La polarizacin de una antena es la orientacin del campo elctrico radiado por la misma. sta puede ser
una polarizacin horizontal, vertical, cicular o elptica. Como norma general las antenas usan polarizacin
vertical y con menos frecuencia polarizacin horizontal. Tambin podemos encontrar antenas que usan
polarizacin dual, es decir, horizontal y vertical al mismo tiempo.

Punto a punto de corta distancia

Antenas directivas tipo planar de 8dBi de ganancia y una apertura de 60 x 60 . Con esta configuracin
se pueden obtener enlaces de alrededor de 1,5 Km, dependiendo tambin de la potencia de salida de la
radio.
Punto a punto de media distancia

Antenas directivas tipo yagi de 16dBi de ganancia y una apertura de 24 x 30 . Debido a que la apertura
en menor que una antena planar, se requierems precisin para el alineamiento. Con esta configuracin
se pueden obtener enlaces de alrededor de 5-6 Km, dependiendo tambin de la potencia de salida de la
radio.

Punto a punto de larga distancia

Antenas directivas tipo parablica de muy alta ganancia, con una una apertura de 3 x 3 . Ya que son
antenas ideales para cubrir muchos kilmetros y ofrecen una apertura muy reducida, es recomendable el
uso de alguna herramienta de alineamiento. Con esta configuracin se pueden obtener enlaces de hasta
50 Km, dependiendo tambin de la potencia de salida de la radio.

Punto a multipunto con antena omnidirecional vs planar

En el esquema podemos observar que la estacin base utiliza una antena omnidireccional y los clientes
antenas directivas. La apertura horizontal de la antena omni es de 360 y las estaciones se encuentran a
una distancia de 1,5 Km. En muchas ocasiones los clientes usan antenas dipolo de poca ganancia, de unos
3dBi, por lo que la distancia entre estacin base y cliente ser inferior que si se usaran antenas directivas
tipo planar como en este caso.
Punto a multipunto con antena sectorial vs planar

En el esquema podemos observar que la estacin base utiliza una antena sectorial y los clientes antenas
directivas tipo planar y omnidireccional. La apertura horizontal de la antena sectorial es de 120 y 8
verticalmente. Estas antenas ofrecen un amplio sector de cobertura horizontal, pero debemos tener en
cuenta que su apertura vertical es muy reducida, as que depende de donde la situemos, si los clientes
estan muy prximos y hay mucho desnivel entre ambos, es probable que no tengan cobertura. Podemos
usar un array de tres antenas sectoriales de 120 y conseguir una cobertura en todas las direcciones con
un rango de alcance mayor que una antena omnidireccional convencional.

(http://www.wifisafe.com/blog/antenas/ ) (Productos y Soluciones, s.f)

DHCP
DHCP: DHCP se defini por primera vez como un protocolo de seguimiento esttico de las normas en
el RFC 1531 en octubre de 1993, como una extensin del protocolo Bootstrap (BOOTP). La motivacin
para extender BOOTP era porque BOOTP requera intervencin manual para completar la informacin de
configuracin en cada cliente, y no proporciona un mecanismo para la recuperacin de las direcciones IP
en desuso.

Muchos trabajaron para mejorar el protocolo, ya que gan popularidad y en 1997 se public el RFC 2131,
y al 2011 se mantiene como el estndar para redes IPv4. DHCPv6 est documentado en el RFC 3315. El RFC
3633 aadi un mecanismo de delegacin de prefijo para DHCPv6. DHCPv6 se ampli an ms para
proporcionar informacin a los clientes con la configuracin automtica de direcciones sin estado en
el RFC 3736.

El protocolo BOOTP a su vez fue definido por primera vez en el RFC 951 como un reemplazo para el
protocolo RARP (del ingls "Reverse Address Resolution Protocol"), o resolucin de direcciones inversa.
La principal motivacin para la sustitucin de RARP con BOOTP fue que RARP era un protocolo de la capa
de enlace de datos. Esto hizo ms difcil su aplicacin en muchas plataformas de servidores, y requera un
servidor presente en cada enlace de red individual. BOOTP introdujo la innovacin de un agente de
retransmisin, lo que permiti el envo de paquetes BOOTP fuera de la red local utilizando enrutamiento
IP estndar, por lo que un servidor central de BOOTP podra servir de anfitriones en muchas subredes IP.

Funcionamiento del protocolo DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para
todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener
slo un equipo con una direccin IP fija: el servidor DHCP.

El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene
informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener
una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un
servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en
255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a
travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de
transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar
directamente con l) que contiene toda la informacin solicitada por el cliente.

Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay
varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores,
como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles)


DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros
iniciales)
DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin)
DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente)
DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente
anuncia una configuracin de red errnea)
DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso)
DHCPRELEASE (el cliente libera su direccin IP)
DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)
El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con
un paquete DHCPOFFER, fundamentalmente para enviarle una direccin IP al cliente. El cliente establece
su configuracin y luego realiza un DHCPREQUEST para validar su direccin IP (una solicitud de transmisin
ya que DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un DHCPACK con la
direccin IP para confirmar la asignacin. Normalmente, esto es suficiente para que el cliente obtenga una
configuracin de red efectiva, pero puede tardar ms o menos en funcin de que el cliente acepte o no la
direccin IP.

(http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol, 17/11/2014)

(http://es.kioskea.net/contents/261-el-protocolo-dhcp, 17/11/2014)

Hostapd
Hostapd Es un demonio (Servicio) que permite usar una maquina como un Punto de Acceso, permite
realizar mltiples funciones como Puente, Repetidor, Repetidor Universal, etc.

Al da de hoy existen 2 implementaciones bastante usadas que son:

Hostapd de Jouni Malinen: Es un demonio independiente de la plataforma tericamente ya


que no puede ser instalado en Sistemas Operativos como Windows, simula tanto un Punto de
Acceso como un servidor de autentificacin como Radius, implementa la IEEE 802.11 en el punto
de acceso y en el servidor de autentificacin permite PEAP, EAP y otros.
La versin actual es compatible con Linux, FreeBSD Y DragonFlyBsd, cabe recalcar que para poder
usar el Hostapd de Jouni Malinen el dispositivo debe tener mdulos de kernel dependientes del
driver mac80211.
(http://en.wikipedia.org/wiki/Hostapd, 17/11/2014)
(http://www.taringa.net/post/linux/16340262/Crear-hotspot-con-hostapd-en-ubuntu-12-04-12-
10-mint-13-14.html, 17/11/2014)
Hostapd OpenBSD: Es un proceso de OpenBSD gracias a su software PF que permite emular
el funcionamiento de un Access point con el estndar 802.11, para poder usar esta
implementacin de Hostapd se necesita un hardware en el que pueda ser instalado el S.O.
OpenBSD, asi como tarjeta de red que soporte el modo de Punto de Acceso.

(http://en.wikipedia.org/wiki/Hostapd, 17/11/2014)
(http://www.bsdguides.org/2012/a-wireless-access-point-hotspot-using-openbsd/, 17/11/2014)

hostapd es un servicio de espacio de usuario para el access point y servidores de


autenticacin. Implementa gestin de Access point IEEE 802.11, Autenticadores IEEE 802.1X / WPA /
WPA2 / EAP, cliente RADIUS, el servidor EAP, y el servidor de autenticacin RADIUS. La versin actual es
compatible con Linux (Host AP, madwifi, conductores basados en mac80211) y FreeBSD (net80211).

hostapd est diseado para ser un programa de "servicio" que se ejecuta en segundo plano y acta como
el componente de autenticacin backend. hostapd apoya los programas de frontend separadas,
hostapd_cli, se incluye con hostapd.

Compatible con caractersticas WPA / IEEE 802.11i / EAP / IEEE 802.1X

WPA-PSK ("WPA-Personal")
WPA con EAP (EAP con el servidor integrado o un servidor de autenticacin RADIUS externo
backend) ("WPA-Enterprise")
gestin de claves para CCMP, TKIP, WEP104, WEP40
WPA y IEEE 802.11i completo / RSN / WPA2
RSN: PMKSA almacenamiento en cach, pre-autenticacin
IEEE 802.11r
IEEE 802.11w
Cuentas RADIUS
Servidor de autenticacin RADIUS con EAP
Wi-Fi Protected Setup (WPS)

Compatible con Mtodos EAP (Servidor EAP integrado y servidor de autenticacin RADIUS)

EAP-TLS
EAP-PEAP / MSCHAPv2 (tanto PEAPv0 y PEAPv1)
EAP-PEAP / TLS (tanto PEAPv0 y PEAPv1)
EAP-PEAP / GTC (tanto PEAPv0 y PEAPv1)
EAP-PEAP / MD5-Challenge (tanto PEAPv0 y PEAPv1)
EAP-TTLS / EAP-MD5-Challenge
EAP-TTLS / EAP-GTC
EAP-TTLS / EAP-MSCHAPv2
EAP-TTLS / MSCHAPv2
EAP-TTLS / EAP-TLS
EAP-TTLS / MSCHAP
EAP-TTLS / PAP
EAP-TTLS / CHAP
EAP-SIM
EAP-AKA
EAP-AKA '
EAP-PAX
EAP-PSK
EAP-SAKE
EAP-FAST
EAP-IKEv2
EAP-GPSK

Los siguientes metodos tambin son compatibles, pero ya que no generan material clave, no pueden ser
utilizadas con WPA o WEP IEEE 802.1X manipulacin.

EAP-MD5-Challenge
EAP-MSCHAPv2
EAP-GTC
EAP-TNC (Trusted Network Connect, ETN, SI-IMV, SI-T, IF-TNCCS)

Ms informacin acerca de los mtodos de EAP y la interoperabilidad de prueba est disponible


en http://w1.fi/cgit/hostap/plain/hostapd/eap_testing.txt .

Tarjetas / controladores inalmbricos compatibles

Conductores mac80211 Linux


Controladores de Linux que soportan nl80211 / cfg80211 en modo AP
Host AP controlador para Prism2 / 2.5 / 3
madwifi (Atheros ar521x)
Capa net80211 BSD (por ejemplo, Atheros driver ) (6 FreeBSD-CURRENT)

El archivo de configuracin

hostapd se configura mediante un archivo de texto que enumera todos los parmetros de
configuracin. La informacin tcnica detallada sobre la configuracin y el formato de los campos
soportados se encuentra en http://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf . (hostapd, s.f)

Diseo del proyecto


Se implementara una antena wifi con un costo bajo y una ganancia considerable en la recepcin
de seal. Luego de una seleccin exhaustiva, se logr encontrar un modelo de antena adecuado
a las especificaciones.
En la imagen podemos apreciar que bsicamente consta de una antena de tv y 4 CDs pegados dos a dos.

Descripcin de la antena construida


Materiales

Pegamento en barra.
Tijeras.
Papel aluminio.
Antena de Tv
4 cd o dvd.
Conector de antena wifi

El objetivo del proyecto es alcanzar los 22 db de potencia y teniendo un costo bajo en materiales

rea de cobertura
Se pretende alcanzar una rea de cobertura de 200 metros, esto teniendo en cuenta que no
atraves paredes o muros de concreto

Potencia
Se pretende alcanzar los 22 db de potencia y teniendo un costo bajo en materiales

Angulo de apertura
Tiene un Angulo de apertura muy reducida de unos aproximadamente de 15 a 20

Especificacin de parmetros del access point (SSID, seguridad y otros)

SSID : GerarAP

Seguridad: WEP

Contrasea: mypassword
Rango de IP: 192.168.150.2 192.168.150.10

Configuracin del AP.


Antes de empezar con la configuracin debemos verificar con que tipo de tarjeta contamos y si el
driver de este soporta driver 80211 de Linux. Para este fin abrimos una terminal y digitamos:

Sudo su
lsmod |grep mac80211

Y si se obtiene algo parecido a esto:

mac80211 154480 1 ath9k

cfg80211 119060 3 ath9k,mac80211,ath

Es que se tiene soporte.

Una vez que se sabe que nuestro dispositivo es dependiente del driver mac80211 instalamos los
paquetes necesarios:

sudo su

apt-get install firestarter dhcp3-server hostapd bridge-utils wireless-tools

Reiniciamos el equipo. Debido a que hostapd lo requiere para cargar mdulos en el kernel (esto es
necesario solo la primera vez).

Luego procedemos a editar los archivos de configuracin necesarios.

nano /etc/network/interfaces

Este archivo nos permite definir un dispositivo que actua como puente o switch virtual con una IP por
defecto que ser para asignar las IPs dinmicas en la red, sea LAN o WLAN, para ello editamos y
dejamos de la siguiente manera:

# The loopback network interface

auto lo

iface lo inet loopback


auto br0

iface br0 inet static

address 192.168.0.1

network 192.168.0.0

netmask 255.255.255.0

broadcast 192.168.0.255

bridge-ports wlan0 eth0

Si se desea solo compartir por el dispositivo wifi se debe dejar as:

# The loopback network interface

auto lo

iface lo inet loopback

auto wlan0

iface wlan0 inet static

address 192.168.0.1

network 192.168.0.0

netmask 255.255.255.0

broadcast 192.168.0.255

Reiniciamos el demonio para que la configuracin tenga efecto:

/etc/init.d/networking restart

Y verificamos con
ifconfig

brctl show

Si se desea solo compartir por el dispositivo wifi se debe comprobar as:

ifconfig wlan0

nano /etc/default/dhcp3-server

Este archivo nos permitir definir que interfaz es la que ser utilizada para asignar las direcciones IP.
Modificamos la siguiente lnea:

INTERFACES="br0"

Si se desea solo compartir por el dispositivo wifi se debe dejar as:

INTERFACES="wlan0"

nano /etc/dhcp3/dhcpd.conf

Este archivo nos permitir definir el rango de IPs y los parmetros de red de cada cliente que se
conecte a la LAN o WLAN, para ello editamos y dejamos de la siguiente manera:

DHCP configuration

ddns-update-style interim;

ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {

option routers 192.168.0.1;

option domain-name-servers 10.2.21.13, 201.219.1.19;

option ip-forwarding on;

range dynamic-bootp 192.168.0.10 192.168.0.15;


default-lease-time 21600;

max-lease-time 43200;

Tmese en cuenta que option domain-name-servers debe tener las IPs de DNS de su ISP separado
por comas, la manera mas facil de ver cuales son los DNS del ISP es conectarse al internet y revisar el
archivo /etc/resolv.conf, los DNS son aquellas IPs despus de la palabra nameserver.

Reiniciamos el demonio para que la configuracin tenga efecto:

/etc/init.d/dhcp3-server restart

nano /etc/sysctl.conf

Con este paso habilitamos el kernel para que mltiples equipos salgan a Internet por medio del
nuestro.

Editamos y activamos lo siguiente:

net.ipv4.conf.forwarding=1

Si todo esto pareci muy difcil se puede usar Firestarter. Se debe estar conectado a Internet. Sea que
desee compartir Internet tanto para la LAN como para WLAN o solo por WLAN es necesario que se
tenga ya configurado el caso correspondiente con el paso de nano /etc/network/interfaces para
proseguir con firestarter.

Para ejecutar firestarter en consola se debe poner lo siguiente:

sudo firestarter

Si es la primera vez se ejecuta, se ver un Asistente que se explicar a continuacin, si no es ese el


caso, en Cortafuegos - Ejecutar Asistente se halla el mismo.

Damos clic en Adelante.


Seleccionamos el dispositivo de salida a Internet, en este caso ppp0.
Marcamos los checkbox.
Damos clic en Adelante.
Activamos el checkbox. Seleccionamos el dispositivo de rea local, br0 o wlan0, segn sea el
caso.
Damos clic en Adelante.
Damos clic en Guardar.

A continuacin se debe dirigir a Editar -> Preferencias, en la nueva ventana se debe dirigir a
Cortafuegos -> Configuraciones de red y activar el checkbox Activar DHCP para la red local. Damos
clic en Detalles del servidor DHCP, se marca en Crear una configuracin DHCP nueva y en IP mas baja
colocamos una IP mayor a 192.168.0.0 y en IP mas alta colocamos una IP menor a 192.168.0.255.

Damos clic en Aceptar. Detenemos e iniciamos Firestarter y continuamos este Como.

nano /etc/default/hostapd

Este archivo nos permite establecer si queremos que hostapd funcione como demonio y que archivo
de configuracin debe tomar para correr.

Editamos y activamos lo siguiente:

RUN_DAEMON="yes"

DAEMON_CONF="/etc/hostapd/hostapd.conf"

nano /etc/hostapd/hostapd.conf

El archivo por defecto incluye mucha documentacin importante acerca de si mismo. Aqu se define
los parmetros de la red WLAN que crearemos.

La configuracin ejemplo con WPA2 es:

interface=wlan0

driver=nl80211

bridge=br0

hw_mode=g

channel=1

ssid=mac80211 test

wpa=2

wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP

wpa_passphrase=12345678

Si se desea dejar la conexin abierta puede hacerse as:

interface=wlan0

driver=nl80211

bridge=br0

hw_mode=g

channel=1

ssid=mac80211 test

Si se desea solo compartir por el dispositivo wifi debe quitarse la lnea bridge=br0 por ser un
parmetro nicamente en caso de que el dispositivo wifi sea parte de un bridge.

Reiniciamos el demonio para que la configuracin tenga efecto:

/etc/init.d/hostapd restart

Una vez terminado se ejecuta lo siguiente:

sudo iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0 -j MASQUERADE

y listo ya tenemos configurado nuestro Access point en nuestra tarjeta de red, y como se vio se est
haciendo uso de DHCP.
Pruebas de validacin
Se puede observar que la configuracin del AP resulto exitoso

Costos del proyecto


Cantidad Descripcin Presio unitario Subtotal

1 Antena de tv 5.00 S/. 5.00 S/.

4 Cds 1.00 S/. 4.00 S/.

1 metro Cable coaxial 2.00 S/. 2.00 S/.

1 Conector de cable coaxial 5.00 S/. 5.00 S/.

1 Papel alumnio 1.00 S/. 1.00 S/.

1 Pegamento en barra 3.00 S/. 3.00 S/.

Total 20.00 S/.

Se invirti 20 soles aproximadamente. Sin tener en cuenta que la antena de tv se puede


reciclar y los cd de igual manera
Conclusiones
Cuando se requiera implementar una red WLAN es necesario tener en cuenta los estndares
y tecnologas de ms penetracin. Optimizando dinero, tiempo y evitando problemas de
incompatibilidad.

Una antena wifi se puede construir de muchas maneras pero debemos tener en cuenta
mucho el material y la capacidad de este material.
Bibliografa
ecuador, H. S.-E. (s.f.). Obtenido de
http://dspace.ups.edu.ec/bitstream/123456789/221/4/Capitulo%203.pdf

hostapd. (s.f.). Obtenido de hostapd: http://w1.fi/hostapd/

Productos y Soluciones. (s.f.). Obtenido de wifisafe: http://www.wifisafe.com/blog/antenas/

Estndar IEEE 802.11 X de las WLAN Obtenido de

Ing. Pablo Jara Werchau, Ing. Patricia Nazar universidad tecnolgica nacional- tucuman

IEEE 802.11 Obtenido de http://en.wikipedia.org/wiki/IEEE_802.11)(wikipedia)

Hernn Sigencia, Esteban Len -universidad politcnica saleciana ecuador Obtenido de


http://dspace.ups.edu.ec/bitstream/123456789/221/4/Capitulo%203.pdf

Hostapd Obtenido de http://en.wikipedia.org/wiki/Hostapd

http://www.bsdguides.org/2012/a-wireless-access-point-hotspot-using-openbsd/

host apd Obtenido de http://w1.fi/hostapd/

Antenas Obtenido de http://www.wifisafe.com/blog/antenas/Seguridad 802.11

Manuel Gonzales Valias, 2006 Obtenido de

http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo,

http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC, 18/07/2015

http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39, 21/07/2015,
Universidad rinuex

http://es.wikipedia.org/wiki/RADIUS,20/07/2015

http://www.wi-fiplanet.com/tutorials/article.php/2148721, 18/07/2015

http://es.wikipedia.org/wiki/Advanced_Encryption_Standard, 18/07/2015

http://www.elladodelmal.com/2008/08/atacar-wpawpa2-psk-parte-i-de-iv.html, 17/07/2015

http://www.tplink.com/pe/article/?faqid=500, 17/07/2015

dhcp- http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol, 20/07/2015

dhcp- http://es.kioskea.net/contents/261-el-protocolo-dhcp, 17/11/2014