Beruflich Dokumente
Kultur Dokumente
CARRERA PROFESIONAL
Alumnos: CDIGO:
CUSCO 2015
Contenido
Presentacin. ................................................................................................................................................ 3
Introduccin. ................................................................................................................................................. 4
Marco terico................................................................................................................................................ 5
Redes 802.11 ............................................................................................................................................. 5
Seguridad en redes 802.11 ..................................................................................................................... 18
Teora de antenas.................................................................................................................................... 20
DHCP ....................................................................................................................................................... 24
Hostapd ................................................................................................................................................... 26
Diseo del proyecto .................................................................................................................................... 28
Descripcin de la antena construida ....................................................................................................... 29
rea de cobertura ............................................................................................................................... 29
Potencia............................................................................................................................................... 29
Ganancia................................................................................................. Error! Marcador no definido.
Angulo de apertura ............................................................................................................................. 29
Especificacin de parmetros del access point ...................................................................................... 29
Configuracin del AP. .............................................................................................................................. 30
Pruebas de validacin ............................................................................................................................. 36
Costos del proyecto ................................................................................................................................ 36
Conclusiones .......................................................................................................................................... 37
Bibliografa . ................................................................................................... Error! Marcador no definido.
Anexos ............................................................................................................ Error! Marcador no definido.
Presentacin.
El presente informe ha sido realizado para ampliar conocimientos en redes inalmbricas, utilizando el
Las redes inalmbricas en la actualidad son muy utilizados en diversos mbitos como los usos comunes de
internet hasta la implementacin de redes internas en empresas. Facilitando el acceso a todas las
La versin original del estndar IEEE (Instituto de Ingenieros Elctricos y Electrnicos) 802.11 publicada en
1997 especifica dos velocidades de transmisin tericas de 1 y 2 megabits por segundo (Mbit/s) que se
transmiten por seales infrarrojas (IR). IR sigue siendo parte del estndar, si bien no hay implementaciones
disponibles.
El estndar original tambin define el protocolo CSMA/CA (Mltiple acceso por deteccin de portadora
evitando colisiones) como mtodo de acceso. Una parte importante de la velocidad de transmisin terica
se utiliza en las necesidades de esta codificacin para mejorar la calidad de la transmisin bajo condiciones
marcas. Estas y otras debilidades fueron corregidas en el estndar 802.11b, que fue el primero de esta
En los ltimos aos el estndar ms utilizado es el 802.11 N el cual tiene cuenta con mejoras en la velocidad
Una mejora al estndar 802.11 N se aprob por la IEEE en enero del 2014, el cual es 802.11 AC que mejora
Modo Ad-Hoc. - Cada nodo se comunica con el otro en forma directa y sin ninguna coordinacin.
Este modo es comnmente llamado Ad-Hoc o IBSS (Independent Basic Service Set). Este modo
solo permite la transmisin entre los nodos inalmbricos y no resuelve el problema de extender
una LAN cableada.
Modo infraestructura.- Existe un elemento llamado comnmente AP (Access Point) que coordina
la transmisin entre los nodos inalmbricos. Este modo es llamado modo Infraestructura y
permite vincular la red inalmbrica con la red cableada ya que el AP acta como bridge entre las
dos redes. La existencia de varios AP conectados a un sistema de distribucin (DS: Distribution
System), que puede ser una LAN cableada es lo que denominamos EBSS (Extended Basic Service
Set). La tecnologa 802.11 permite el roaming entre los distintos AP.
Itinerancia (roaming)
La itinerancia es el proceso o capacidad de un cliente inalmbrico de moverse de una clula o BSS a otra
sin perder la conectividad de la red. Los AP pasan el cliente de una a otro, siendo esto invisible para el
usuario. El estndar no define como debe llevarse a cabo la itinerancia, pero si define los bloques
constructivos bsicos, que incluyen el escaneado activo y pasivo y el proceso de reasociacin.
i. Autenticacin Abierta (Open System Authentication), significa que cualquiera que solicite
autenticarse ser aceptado.
ii. Autenticacin de llave compartida (Shared Key Authentication), significa que para poder
autenticarse en la red, el nodo debe conocer la frase de paso.
b) Deautenticacin: ocurre cuando el AP o el nodo inalmbrico desea terminar la autenticacin.
Implica una desasociacin.
c) Privacidad: est satisfecha en 802.11 con un sistema de encriptacin llamado WEP (Wired
Equivalent Privacy). Es opcional.
d) Transporte de unidad de Servicios de capa MAC (MSDU: MAC Service Data Unit Delivery): se ocupa
de que la informacin necesaria para operacin de la subcapa MAC sea transportada entre los
distintos AP.
Las tcnicas de radio frecuencia trabajan basadas en el concepto de Espectro Ensanchado o Spread
Spectrum (SS). Este concepto se basa en un ensanchamiento forzado del espectro de ancho de banda
usando una funcin XOR con una secuencia Numrica Pseudorandmica larga, esto disminuye la densidad
de potencia espectral y reduce la potencia de pico. La potencia total transmitida no vara pero la seal se
hace mucho ms inmune a las interferencias y al ruido ambiente.
En cualquiera de los dos casos, las seales de Espectro Ensanchado (SS) se convierten en seales que
tienen una baja probabilidad de interferencia con seales de espectro estrecho debido a que la energa es
desparramada en un ancho de banda que puede ser 100 veces el ancho de banda de la seal a transmitir.
Este tipo de modulacin es exigida por la FCC de los EEUU y por la mayora de los entes regulatorios de los
pases para utilizar las bandas de frecuencias libres llamadas ISM (Industrial, Scientific and Medical) que
operan entre los 2.400 GHz y los 2.483 GHz y tambin entre los 5.725 y los 5.875 GHz.
Para lograr velocidades de 1, 2, 5.5 y 11 Mbps, es necesario un AB de alrededor de 20 MHz por canal por
lo que se debe entender que la norma 802.11 tiene solamente 3 canales no solapados en la banda ISM de
2.4 GHz
En los sistemas de secuencia directa (DS), es necesario compensar el ruido que se introduce en cada canal
debido a su ancho de banda, para ello cada bit de datos se convierte en una serie de patrones de bits
redundantes llamados chips. La redundancia que presenta cada chip combinada con el ensanchamiento
de la seal a travs de los 20 MHz provee un mecanismo solido de deteccin y correccin de errores,
minimizando las retransmisiones.
Este
mtodo es similar al utilizado en el protocolo Ethernet 802.3 y supone que todos los nodos escuchan
simultneamente el canal.
Esto no es siempre cierto en un canal inalmbrico, donde se puede dar el caso del Nodo oculto. Veamos
el siguiente caso, los nodos A y B estn dentro del rango del Access Point pero el Nodo B no sabe que
existe el Nodo A porque est fuera de su rango y por lo tanto no puede saber si est transmitiendo o no.
Esto se resuelve usando un segundo mtodo de sensado de portadora llamado Sensado Virtual de
Portadora (Virtual Carrier Sense) que habilita a un nodo a reservar el canal por un determinado perodo
de tiempo usando tramas RTS/CTS. En el ejemplo de arriba, El Nodo A enva un RTS (Request To Send) al
Access Point. Este RTS, tiene un campo que especifica el tiempo que solicita la reserva y no es escuchado
por el Nodo B porque esta fuera del alcance. La informacin de la reserva es almacenada por los restantes
nodos dentro del alcance de A en una base llamada Network Allocation Vector (NAV). El AP responde con
un CTS que contiene el tiempo asignado para la reserva. El nodo B que recibe el CTS del AP actualiza su
tabla NAV de acuerdo a la info suministrada, resolviendo as el problema del nodo oculto.
En forma general, podemos decir que el estndar 802.11 define una serie paquetes que son usados por
los nodos y los AP para establecer la comunicacin entre ellos y mantener el link entre ellos.
Cada trama tiene un campo de control que define la versin del protocolo 802.11, el tipo de trama y
algunos indicadores ms. Cada trama tiene tambin la direccin MAC del origen y del destino, el nmero
de secuencia de la trama y una secuencia de redundancia para deteccin de errores.
Tramas de Control
Son tramas que dan asistencia a la transferencia entre estaciones inalmbricas
1. Tramas RTS: implementan la funcin RTS para salvaguardar la presencia de nodos ocultos.
2. Tramas CTS: implementan la funcin CTS para salvaguardar la presencia de nodos ocultos
3. Trama ACK: implementan la funcin de confirmacin de recepcin de tramas de datos sin error.
Tramas de Datos
Son las tramas que transportan la informacin entre los nodos y los AP.
(Estndar IEEE 802.11 X de las WLAN - Ing. Pablo Jara Werchau, Ing. Patricia Nazar universidad
tecnolgica nacional- tucuman)
variantes del estndar 802.11
IEEE 802,11 legacy: La versin original del estndar IEEE 802.11 publicada en 1997
IEEE 802.11a : 54 Mbit / s, estndar de 5 GHz (1999)
IEEE 802.11b : Mejoras a 802.11 para apoyar a 5,5 y 11 Mbit / s (1999)
IEEE 802.11c : procedimientos de operacin del puente; incluido en el IEEE 802.1D estndar
(2001)
IEEE 802.11d : extensiones de itinerancia internacional (de pas a pas) (2001)
IEEE 802.11e : Mejoras: calidad de servicio , incluyendo paquetes de ruptura (2005)
IEEE 802.11f : Protocolo Punto Inter-Access (2003) Retirado febrero 2006
IEEE 802.11g : 54 Mbit / s, 2,4 GHz estndar (compatible hacia atrs con b) (2003)
IEEE 802.11h : Spectrum 802.11a Gestionado (5 GHz) para la compatibilidad Europea (2004)
IEEE 802.11i : seguridad mejorada (2004)
IEEE 802.11j : Extensiones para Japn (2004)
IEEE 802,11 - 2007: Una nueva versin de la norma que incluye modificaciones a, b, d, e, g, h, i y
j. (Julio de 2007)
IEEE 802.11k : Radio mejoras de medicin de recursos (2008)
IEEE 802.11n : mejoras de rendimiento ms alto utilizando MIMO (multiple input, multiple
output antennas) (septiembre de 2009)
IEEE 802.11p : WAVEWireless Access for the Vehicular Environment (como ambulancias y
coches de pasajeros) (julio de 2010)
IEEE 802.11r : BSS transicin rpida (FT) (2008)
IEEE 802.11s : Mesh Networking, Extended Service Set (ESS) (julio de 2011)
IEEE 802.11T: Wireless Performance Prediction (WPP). cancelada
IEEE 802.11u : Mejoras relacionadas con HotSpots y tercera parte de la autorizacin de los
clientes, por ejemplo, la descarga de la red celular (febrero de 2011)
IEEE 802.11v : Gestin de red inalmbrica (febrero de 2011)
IEEE 802.11w : Gestin de Marcos protegido (septiembre de 2009)
IEEE 802.11y : desde 3650 hasta 3700 MHz de operacin en los EE.UU. (2008)
IEEE 802.11z : Extensiones a Direct Link Setup (DLS) (septiembre de 2010)
IEEE 802,11 - 2012: Una nueva versin de la norma que incluye modificaciones k, n, p, r, s, u, v,
w, y, z (marzo de 2012)
IEEE 802.11aa : transmisin robusta de Audio Video (streaming) (junio de 2012)
IEEE 802.11ac : Una mejora a la norma IEEE 802.11n, se ha desarrollado entre el ao 2011 y el
2013, y finalmente aprobada en enero de 2014.
IEEE 802.11ad : Muy alto rendimiento de 60 GHz (diciembre de 2012)
IEEE 802.11ae : Priorizacin de Gestin de Marcos (marzo de 2012)
IEEE 802.11af : TV Whitespace (febrero de 2014)
En proceso:
IEEE 802.11mc : Roll-up de 802,11-2012 + AA, AC, AD, AE y AF que se publicar como 802,11-
2015 (~ 12 2015)
IEEE 802.11ah : operacin exenta Sub licencia de 1 GHz (por ejemplo, el sensor de la red, la
medicin inteligente) (~ 03 2016)
IEEE 802.11ai : Fast Link Setup inicial (~ 11 2015)
IEEE 802.11aj China Millimeter Wave (~ 06 2016)
IEEE 802.11ak : Enlaces generales (~ 05 2016)
IEEE 802.11aq : Pre-asociacin Descubrimiento (~ 07 2016)
IEEE 802.11ax : High Efficiency WLAN (~ 05 2018)
(http://en.wikipedia.org/wiki/IEEE_802.11)(wikipedia)
Del listado anterior, profundizremos solo las variantes ms relevantes el estndar 802.11
Caractersticas
Velocidad mxima de hasta 54Mbps.
Opera en el espectro de 5Ghz.
Menos saturado.
No es compatible con las normas: 802.11b y 802.11g.
Modulacin de OFDM.
En 1997 el IEEE (Instituto de Ingenieros Elctricos y Electrnicos) crea el Estndar 802.11 con velocidades
de transmisin de 2Mbps. En 1999, el IEEE aprob ambos estndares: el 802.11a y el 802.11b.
La revisin 802.11a al estndar original fue ratificada en 1999. El estndar 802.11a utiliza el mismo juego
de protocolos de base que el estndar original, opera en la banda de 5Ghz y utiliza 52 subportadoras
orthogonal frequency-division multiplexing (OFDM) con una velocidad mxima de 54Mbps, lo que lo hace
un estndar prctico para redes inalmbricas con velocidades reales de aproximadamente 20 Mbps. La
velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbps segn el caso.
La norma 802.11a tiene 12 canales no solapados, 8 para red inalmbrica y 4 para conexiones punto a
punto. No puede interoperar con equipos del estndar 802.11b, excepto si se dispone de equipos que
implementen ambos estndares. (Tarjetas NIC a/b)
Dado que la banda de 2.4Ghz tiene gran uso (pues es la misma banda usada por los telfonos inalmbricos
y los hornos de microondas, entre otros aparatos), el utilizar la banda de 5GHz representa una ventaja del
estndar 802.11a, dado que se presentan menos interferencias. Sin embargo, la utilizacin de esta banda
tambin tiene sus desventajas, dado que restringe el uso de los equipos 802.11a a nicamente puntos en
lnea de vista, con lo que se hace necesario la instalacin de un mayor nmero de puntos de acceso; Esto
significa tambin que los equipos que trabajan con este estndar no pueden penetrar tan lejos como los
del estndar 802.11b dado que sus ondas son ms fcilmente absorbidas.
Transmisin Exterior
Transmisin Interior
Estndar liberado en el ao 2003, por lo que su ndice de penetracin es escaso. El utilizar canales en la
banda de 5GHz es la diferencia fundamental con el estndar 802.11 b y 802.11g. El uso de un elevado
nmero de canales ayuda a evitar los problemas a nivel de interferencias si bien plantea el problema de
que esos rangos de frecuencia se han usado en determinado momento para aplicaciones militares aunque
es un rango de frecuencia liberado para su uso.
Caractersticas
La revisin 802.11b del estndar original fue ratificada en 1999. La norma 802.11b tiene una velocidad
mxima de transmisin de 11Mbps y utiliza el mismo mtodo de acceso CSMA/CA definido en el estndar
original. El estndar 802.11b funciona en la banda de 2.4 a 2.497GHz del espectro radioelctrico. El
mtodo de modulacin seleccionado para el 802.11b se conoce como espectro de difusin de secuencia
directa complementaria (DSSS) y utiliza la llave de cdigo complementario (CCK).
Debido al espacio ocupado por la codificacin del protocolo CSMA/CA, en la prctica, la velocidad mxima
de transmisin con este estndar es de aproximadamente 5.9Mbps sobre TCP y 7.1Mbps sobre UDP.
Actualmente cuenta con el mayor grado de implantacin al llevar varios aos disponibles en el mercado,
lo que ha permitido una notabilsima reduccin de los precios de los equipos requeridos para su uso.
Disposicin de los Equipos bajo la norma 802.11 b
Caractersticas
En Junio de 2003, se ratific un tercer estndar de modulacin: 802.11g. Este utiliza la banda de 2.4Ghz
(al igual que el estndar 802.11b) pero opera a una velocidad terica mxima de 54Mbps, o cerca de
24.7Mbps de velocidad real de transferencia, similar a la del estndar 802.11a. Es compatible con el
estndar 802.11b y utiliza las mismas frecuencias. Buena parte del proceso de diseo del estndar lo tom
el hacer compatibles los dos estndares. Sin embargo, en redes bajo el estndar 802.11g la presencia de
nodos bajo el estndar 802.11b reduce significativamente la velocidad de transmisin.
Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes
de su ratificacin. Esto se debi en parte a que para construir equipos bajo este nuevo estndar se podan
adaptar los ya diseados para el estndar 802.11b.
Actualmente se venden equipos con esta especificacin, con potencias hasta medio vatio, que permite
hacer comunicaciones de hasta 50km con antenas parablicas apropiadas.
El principal problema que puede plantear un despliegue masivo de los estndares 802.11b y 802.11g, se
basa en la necesidad de realizar una normalizacin estricta desde entornos reguladores oficiales, puesto
que la divisin de canales establecida para el rango de frecuencia utilizado por estos dispositivos (2,4GHz),
provoca interferencias entre equipos cuyas zonas de cobertura se solapen, que pueden llegar a impedir
el uso de ambas redes de una forma eficiente.
Los estndares IEEE 802.11b e IEEE 802.11g tienen aceptacin internacional debido a que la banda de
2.4GHz, es una banda ISM disponible a nivel mundial con velocidades de hasta 11Mbps y 54Mbps,
respectivamente.
MIMO es una tecnologa que usa mltiples antenas transmisoras y receptoras para mejorar el desempeo
del sistema, permitiendo manejar ms informacin (cuidando la coherencia) que al utilizar una sola
antena. Dos beneficios importantes que provee a 802.11n, son la diversidad de antenas y el multiplexado
espacial.
La tecnologa MIMO depende de seales multirruta. Las seales multirruta son seales reflejadas que
llegan al receptor un tiempo despus de que la seal de lnea de visin (line of sight, LOS) ha sido recibida.
En una red no basada en MIMO, como son las redes 802.11a/b/g, las seales multiruta son percibidas
como interferencia que degradan la habilidad del receptor de recobrar el mensaje en la seal. MIMO
utiliza la diversidad de las seales multirutas para incrementar la habilidad de un receptor de recobrar los
mensajes de la seal.
Otra habilidad que provee MIMO es el Multiplexado de Divisin Espacial (SDM). SDM multiplexa
espacialmente mltiples flujos de datos independientes, transferidos simultneamente con un canal
espectral de ancho de banda. SDM puede incrementar significativamente el desempeo de la transmisin
conforme el nmero de flujos espaciales es incrementado. Cada flujo espacial requiere una antena
discreta tanto en el transmisor como el receptor. Adems, la tecnologa MIMO requiere una cadena de
radio frecuencia separada y un convertidor de analgico a digital para cada antena MIMO lo cual
incrementa el costo de implantacin comparado con sistemas sin MIMO.
Channel Bonding, tambin conocido como 40 MHz o unin de interfaces de red, es la segunda tecnologa
incorporada al estndar 802.11n la cual puede utilizar dos canales separados, que no se solapen, para
transmitir datos simultneamente. La unin de interfaces de red incrementa la cantidad de datos que
pueden ser transmitidos. Se utilizan dos bandas adyacentes de 20 MHz cada una, por eso el nombre de 40
MHz. Esto permite doblar la velocidad de la capa fsica disponible en un solo canal de 20 MHz. (Aunque el
desempeo del lado del usuario no ser doblado.)
Utilizar conjuntamente una arquitectura MIMO con canales de mayor ancho de banda, ofrece la
oportunidad de crear sistemas muy poderosos y rentables para incrementar la velocidad de transmisin
de la capa fsica.
http://dspace.ups.edu.ec/bitstream/123456789/221/4/Capitulo%203.pdf
(ecuador, s.f)
Seguridad en redes 802.11
Cada vez ms las tecnologas inalmbricas van ganando protagonismo en la vida diaria de empresas,
instituciones y entornos personales. Cada vez ms estas se utilizan por el factor de movilidad, ya que los
datos viajan por radiofrecuencias. Pero tambin tienen una menor seguridad que el internet cableado.
(Anlisis de seguridad en redes 802.11, Roberto amado Gimnez, marzo 2008, proyecto de fin de carrera).
Lo primero que se debe saber es que existen diferentes niveles de seguridad en la autentificacin con el
punto de acceso y cada una de ellas tiene vulnerabilidades que se muestran a continuacin.
Tipos de Autentificacin
Sistema Abierto (OSA): Open System Authentication es el protocolo por defecto para 802.11b
y 802.11g.
Como su nombre lo indica, este mtodo autentica a cualquier cliente que pide ser autenticado. Es
un mtodo de autenticacin nulo, las tramas no van encriptadas as este activado el cifrado web.
No se debera utilizar este tipo de sistema ya que cualquier cliente puede acceder al medio.
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )
Autenticacin por MAC: El AP comprueba la MAC (Control de Acceso al medio) del cliente antes
de permitir su acceso.
La direccin MAC de un cliente legtimo puede ser capturada por un atacante. Las tarjetas
ORICONO (y todas las que tienen un chipset PRISM) permiten la modificacin de su MAC. Si se
utiliza este sistema se debe usar un filtro que obligase a utilizar encriptacin SSL o a nivel de
aplicacin (pop3s, imaps, SSH, HTTPS).
(http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC, 15/11/2014)
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )
Autentificacin EAP-TL5: Esta se realiza mediante el uso de certificados. Con este sistema tanto
el AP como el cliente. Este se utiliza en WPA-Enterprise, funcin en Windows a partir de XP-SP2 y
en Linux a partir del kernel 2.3.
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )
(http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39,
15/11/2014, Universidad rinuex ).
Radius: Es un protocolo de autentificacin, que usa el puerto 1812 UDP para establecer sus
conexiones. Generalmente se enva un nombre de usuario y una contrasea, esta informacin se
transfiere al dispositivo (AP). Si es aceptado este le proveer al cliente de una IP.
(http://es.wikipedia.org/wiki/RADIUS,16/11/2014)
WPA-PSK: Es el sistema ms simple de control de acceso tras WEP, est basado en la norma IEEE
802.11i, a efectos prcticos tiene la misma dificultad de configuracin que WEP, una clave comn
compartida, sin embargo, la gestin dinmica de claves aumenta notoriamente su nivel de
seguridad. PSK se corresponde con las iniciales de PreShared Key y viene a significar clave
compartida previamente, es decir, a efectos del cliente basa su seguridad en una contrasea
compartida.
La principal debilidad de WPA-PSK es la clave compartida entre estaciones. Cuando un sistema
basa su seguridad en un contrasea siempre es susceptible de sufrir un ataque de fuera bruta, es
decir ir comprobando contraseas, aunque dada la longitud de la contrasea y si est bien elegida
no debera plantear mayores problemas. Debemos pensar que hay un momento de debilidad
cuando la estacin establece el dilogo de autenticacin. Este dilogo va cifrado con las claves
compartidas, y si se ?entienden? entonces se garantiza el acceso y se inicia el uso de claves
dinmicas. La debilidad consiste en que conocemos el contenido del paquete de autenticacin y
conocemos su valor cifrado. Ahora lo que queda es, mediante un proceso de ataque de diccionario
o de fuerza bruta, intentar determinar la contrasea.
Se agrega el tipo de cifrado AES en su versin 2, el cual es un esquema de cifrado por bloques,
adoptado como un estndar de cifrado por el Gobierno de los Estados Unidos, por lo general el
tamao de los bloques es de 256 bits.
Se agrega MIC (Message Integrity Code ) el cual es un cdigo cifrado que se agrega al mensaje
para evitar los ataques de hombre en medio. Las direcciones de envio y recepcin de datos se
integran a la carga cifrada, si algn paquete sufre cualquier cambio, deber ser rechazado y
generar una alerta.
WPA-PSK cuenta con el medio de autentificacin por EAP el cual es bastante sofisticado.
(http://www.wi-fiplanet.com/tutorials/article.php/2148721, 16/11/2014)
(http://es.wikipedia.org/wiki/Advanced_Encryption_Standard, 16/11/2014)
http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39,
16/11/2014, Universidad de Rinuex ).
(http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo, Manuel Gonzales
Valias, 2006 )
WPA2-PSK: Es una mejora del estndar WPA-PSK ya que incorpora CCMP, una diferencia mas
notable es que cuenta con una versin mejorada de MIC. Todos los dispositivos que incorporan
WPA2-PSK traen por defecto el tipo de cifrado AES que es muy superior a TKIP. Por lo dems el
tipo de funcionamiento de ambos es el mismo.
(http://www.elladodelmal.com/2008/08/atacar-wpawpa2-psk-parte-i-de-iv.html, 16/11/2014).
WPA-Enterprise: Muy similar al WPA-PSK la diferencia radica en que este utiliza un servidor
externo Radius, en lugar de crear una contrasea global, cada empleado puede recibir
credenciales de inicio de sesin nicas, cada una puede tener niveles de acceso asi como horarios
y tiempos para conectarse. Si el empleado deja la compaa, pierde su dispositivo o este es robado
se puede revocar las credenciales de acceso, o cambiar las credenciales de inicio de sesin en el
servidor Radius. El uso del servidor Radius evita ataques de Hombre en el medio, un mejor cifrado
de los datos. Tambien este estndar es compatible con la parte cableada, asi que se puede dar
credenciales de acceso a pc cableadas.
(http://www.tplink.com/pe/article/?faqid=500, 17/11/2014).
Teora de antenas
Una antena wifi es un elemento pasivo que no ofrece ninguna potencia adicional a la seal. Una antena
simple redirige la energa que recibe de la emisora. La reorientacin de esta energa tiene el efecto de
proporcionar ms energa en una direccin especfica, y menos energa en el resto de direcciones.
Una antena ofrece tres propiedades fundamentales a un sistema inalmbrico: ganancia, direccin y
polarizacin.
Cuando la ganancia de una antena direccional aumenta, el ngulo de la radiacin por lo general
disminuye. Esto proporciona una distancia de mayor cobertura, pero reduce el ngulo de cobertura. El
rea de cobertura o patrn de radiacin se mide en y se conoce como ancho del haz.
El ancho de haz se define en los dos planos; horizontal y vertical. El ancho del haz es la separacin angular
entre los puntos de media potencia (3dB) en el patrn de radiacin de la antena en cualquier plano. Por
lo tanto, en una antena tienen un ancho de haz horizontal y ancho de haz vertical.
Tipos de antenas
Las antenas direcionales concentran la seal en un rea concreta, por lo que se pueden lograr enlaces de
varios kilometros. Podemos imaginar el patrn de radiacin de la antena direccional como el foco de una
linterna. La apertura horizontal puede variar entre 4 - 60 y son ideales para hacer conexiones punto a
punto.
Antena omnidireccionales
En las antenas omnidireccionales, la seal es dirigida en un plano horizontal de 360, aunque su apertura
vertical suele ser bastante reducida. El patrn teorico de radiacin es semejante a un "donut", por lo que
su centro es un "0", o como una bombilla, donde la intensidad de la luz es inferior a la del foco de una
linterna.
Antenas sectoriales
Las antenas sectoriales pueden ofrecer una mplia apertura horizontal de entre 60 y 180 , y como su
nombre indica, son ideales para proporcionar cobertura por sectores.
Tambin podemos cubrir un plano de 360 horizontales con un array de 3 antenas, obteniendo mayor
eficiencia que con una sla antena omnidireccional
La polarizacin de una antena es la orientacin del campo elctrico radiado por la misma. sta puede ser
una polarizacin horizontal, vertical, cicular o elptica. Como norma general las antenas usan polarizacin
vertical y con menos frecuencia polarizacin horizontal. Tambin podemos encontrar antenas que usan
polarizacin dual, es decir, horizontal y vertical al mismo tiempo.
Antenas directivas tipo planar de 8dBi de ganancia y una apertura de 60 x 60 . Con esta configuracin
se pueden obtener enlaces de alrededor de 1,5 Km, dependiendo tambin de la potencia de salida de la
radio.
Punto a punto de media distancia
Antenas directivas tipo yagi de 16dBi de ganancia y una apertura de 24 x 30 . Debido a que la apertura
en menor que una antena planar, se requierems precisin para el alineamiento. Con esta configuracin
se pueden obtener enlaces de alrededor de 5-6 Km, dependiendo tambin de la potencia de salida de la
radio.
Antenas directivas tipo parablica de muy alta ganancia, con una una apertura de 3 x 3 . Ya que son
antenas ideales para cubrir muchos kilmetros y ofrecen una apertura muy reducida, es recomendable el
uso de alguna herramienta de alineamiento. Con esta configuracin se pueden obtener enlaces de hasta
50 Km, dependiendo tambin de la potencia de salida de la radio.
En el esquema podemos observar que la estacin base utiliza una antena omnidireccional y los clientes
antenas directivas. La apertura horizontal de la antena omni es de 360 y las estaciones se encuentran a
una distancia de 1,5 Km. En muchas ocasiones los clientes usan antenas dipolo de poca ganancia, de unos
3dBi, por lo que la distancia entre estacin base y cliente ser inferior que si se usaran antenas directivas
tipo planar como en este caso.
Punto a multipunto con antena sectorial vs planar
En el esquema podemos observar que la estacin base utiliza una antena sectorial y los clientes antenas
directivas tipo planar y omnidireccional. La apertura horizontal de la antena sectorial es de 120 y 8
verticalmente. Estas antenas ofrecen un amplio sector de cobertura horizontal, pero debemos tener en
cuenta que su apertura vertical es muy reducida, as que depende de donde la situemos, si los clientes
estan muy prximos y hay mucho desnivel entre ambos, es probable que no tengan cobertura. Podemos
usar un array de tres antenas sectoriales de 120 y conseguir una cobertura en todas las direcciones con
un rango de alcance mayor que una antena omnidireccional convencional.
DHCP
DHCP: DHCP se defini por primera vez como un protocolo de seguimiento esttico de las normas en
el RFC 1531 en octubre de 1993, como una extensin del protocolo Bootstrap (BOOTP). La motivacin
para extender BOOTP era porque BOOTP requera intervencin manual para completar la informacin de
configuracin en cada cliente, y no proporciona un mecanismo para la recuperacin de las direcciones IP
en desuso.
Muchos trabajaron para mejorar el protocolo, ya que gan popularidad y en 1997 se public el RFC 2131,
y al 2011 se mantiene como el estndar para redes IPv4. DHCPv6 est documentado en el RFC 3315. El RFC
3633 aadi un mecanismo de delegacin de prefijo para DHCPv6. DHCPv6 se ampli an ms para
proporcionar informacin a los clientes con la configuracin automtica de direcciones sin estado en
el RFC 3736.
El protocolo BOOTP a su vez fue definido por primera vez en el RFC 951 como un reemplazo para el
protocolo RARP (del ingls "Reverse Address Resolution Protocol"), o resolucin de direcciones inversa.
La principal motivacin para la sustitucin de RARP con BOOTP fue que RARP era un protocolo de la capa
de enlace de datos. Esto hizo ms difcil su aplicacin en muchas plataformas de servidores, y requera un
servidor presente en cada enlace de red individual. BOOTP introdujo la innovacin de un agente de
retransmisin, lo que permiti el envo de paquetes BOOTP fuera de la red local utilizando enrutamiento
IP estndar, por lo que un servidor central de BOOTP podra servir de anfitriones en muchas subredes IP.
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para
todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener
slo un equipo con una direccin IP fija: el servidor DHCP.
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene
informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener
una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un
servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en
255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a
travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de
transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar
directamente con l) que contiene toda la informacin solicitada por el cliente.
Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay
varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores,
como desde los servidores hacia un cliente:
(http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol, 17/11/2014)
(http://es.kioskea.net/contents/261-el-protocolo-dhcp, 17/11/2014)
Hostapd
Hostapd Es un demonio (Servicio) que permite usar una maquina como un Punto de Acceso, permite
realizar mltiples funciones como Puente, Repetidor, Repetidor Universal, etc.
(http://en.wikipedia.org/wiki/Hostapd, 17/11/2014)
(http://www.bsdguides.org/2012/a-wireless-access-point-hotspot-using-openbsd/, 17/11/2014)
hostapd est diseado para ser un programa de "servicio" que se ejecuta en segundo plano y acta como
el componente de autenticacin backend. hostapd apoya los programas de frontend separadas,
hostapd_cli, se incluye con hostapd.
WPA-PSK ("WPA-Personal")
WPA con EAP (EAP con el servidor integrado o un servidor de autenticacin RADIUS externo
backend) ("WPA-Enterprise")
gestin de claves para CCMP, TKIP, WEP104, WEP40
WPA y IEEE 802.11i completo / RSN / WPA2
RSN: PMKSA almacenamiento en cach, pre-autenticacin
IEEE 802.11r
IEEE 802.11w
Cuentas RADIUS
Servidor de autenticacin RADIUS con EAP
Wi-Fi Protected Setup (WPS)
Compatible con Mtodos EAP (Servidor EAP integrado y servidor de autenticacin RADIUS)
EAP-TLS
EAP-PEAP / MSCHAPv2 (tanto PEAPv0 y PEAPv1)
EAP-PEAP / TLS (tanto PEAPv0 y PEAPv1)
EAP-PEAP / GTC (tanto PEAPv0 y PEAPv1)
EAP-PEAP / MD5-Challenge (tanto PEAPv0 y PEAPv1)
EAP-TTLS / EAP-MD5-Challenge
EAP-TTLS / EAP-GTC
EAP-TTLS / EAP-MSCHAPv2
EAP-TTLS / MSCHAPv2
EAP-TTLS / EAP-TLS
EAP-TTLS / MSCHAP
EAP-TTLS / PAP
EAP-TTLS / CHAP
EAP-SIM
EAP-AKA
EAP-AKA '
EAP-PAX
EAP-PSK
EAP-SAKE
EAP-FAST
EAP-IKEv2
EAP-GPSK
Los siguientes metodos tambin son compatibles, pero ya que no generan material clave, no pueden ser
utilizadas con WPA o WEP IEEE 802.1X manipulacin.
EAP-MD5-Challenge
EAP-MSCHAPv2
EAP-GTC
EAP-TNC (Trusted Network Connect, ETN, SI-IMV, SI-T, IF-TNCCS)
El archivo de configuracin
hostapd se configura mediante un archivo de texto que enumera todos los parmetros de
configuracin. La informacin tcnica detallada sobre la configuracin y el formato de los campos
soportados se encuentra en http://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf . (hostapd, s.f)
Pegamento en barra.
Tijeras.
Papel aluminio.
Antena de Tv
4 cd o dvd.
Conector de antena wifi
El objetivo del proyecto es alcanzar los 22 db de potencia y teniendo un costo bajo en materiales
rea de cobertura
Se pretende alcanzar una rea de cobertura de 200 metros, esto teniendo en cuenta que no
atraves paredes o muros de concreto
Potencia
Se pretende alcanzar los 22 db de potencia y teniendo un costo bajo en materiales
Angulo de apertura
Tiene un Angulo de apertura muy reducida de unos aproximadamente de 15 a 20
SSID : GerarAP
Seguridad: WEP
Contrasea: mypassword
Rango de IP: 192.168.150.2 192.168.150.10
Sudo su
lsmod |grep mac80211
Una vez que se sabe que nuestro dispositivo es dependiente del driver mac80211 instalamos los
paquetes necesarios:
sudo su
Reiniciamos el equipo. Debido a que hostapd lo requiere para cargar mdulos en el kernel (esto es
necesario solo la primera vez).
nano /etc/network/interfaces
Este archivo nos permite definir un dispositivo que actua como puente o switch virtual con una IP por
defecto que ser para asignar las IPs dinmicas en la red, sea LAN o WLAN, para ello editamos y
dejamos de la siguiente manera:
auto lo
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
auto lo
auto wlan0
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
/etc/init.d/networking restart
Y verificamos con
ifconfig
brctl show
ifconfig wlan0
nano /etc/default/dhcp3-server
Este archivo nos permitir definir que interfaz es la que ser utilizada para asignar las direcciones IP.
Modificamos la siguiente lnea:
INTERFACES="br0"
INTERFACES="wlan0"
nano /etc/dhcp3/dhcpd.conf
Este archivo nos permitir definir el rango de IPs y los parmetros de red de cada cliente que se
conecte a la LAN o WLAN, para ello editamos y dejamos de la siguiente manera:
DHCP configuration
ddns-update-style interim;
ignore client-updates;
max-lease-time 43200;
Tmese en cuenta que option domain-name-servers debe tener las IPs de DNS de su ISP separado
por comas, la manera mas facil de ver cuales son los DNS del ISP es conectarse al internet y revisar el
archivo /etc/resolv.conf, los DNS son aquellas IPs despus de la palabra nameserver.
/etc/init.d/dhcp3-server restart
nano /etc/sysctl.conf
Con este paso habilitamos el kernel para que mltiples equipos salgan a Internet por medio del
nuestro.
net.ipv4.conf.forwarding=1
Si todo esto pareci muy difcil se puede usar Firestarter. Se debe estar conectado a Internet. Sea que
desee compartir Internet tanto para la LAN como para WLAN o solo por WLAN es necesario que se
tenga ya configurado el caso correspondiente con el paso de nano /etc/network/interfaces para
proseguir con firestarter.
sudo firestarter
A continuacin se debe dirigir a Editar -> Preferencias, en la nueva ventana se debe dirigir a
Cortafuegos -> Configuraciones de red y activar el checkbox Activar DHCP para la red local. Damos
clic en Detalles del servidor DHCP, se marca en Crear una configuracin DHCP nueva y en IP mas baja
colocamos una IP mayor a 192.168.0.0 y en IP mas alta colocamos una IP menor a 192.168.0.255.
nano /etc/default/hostapd
Este archivo nos permite establecer si queremos que hostapd funcione como demonio y que archivo
de configuracin debe tomar para correr.
RUN_DAEMON="yes"
DAEMON_CONF="/etc/hostapd/hostapd.conf"
nano /etc/hostapd/hostapd.conf
El archivo por defecto incluye mucha documentacin importante acerca de si mismo. Aqu se define
los parmetros de la red WLAN que crearemos.
interface=wlan0
driver=nl80211
bridge=br0
hw_mode=g
channel=1
ssid=mac80211 test
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
wpa_passphrase=12345678
interface=wlan0
driver=nl80211
bridge=br0
hw_mode=g
channel=1
ssid=mac80211 test
Si se desea solo compartir por el dispositivo wifi debe quitarse la lnea bridge=br0 por ser un
parmetro nicamente en caso de que el dispositivo wifi sea parte de un bridge.
/etc/init.d/hostapd restart
y listo ya tenemos configurado nuestro Access point en nuestra tarjeta de red, y como se vio se est
haciendo uso de DHCP.
Pruebas de validacin
Se puede observar que la configuracin del AP resulto exitoso
Una antena wifi se puede construir de muchas maneras pero debemos tener en cuenta
mucho el material y la capacidad de este material.
Bibliografa
ecuador, H. S.-E. (s.f.). Obtenido de
http://dspace.ups.edu.ec/bitstream/123456789/221/4/Capitulo%203.pdf
Ing. Pablo Jara Werchau, Ing. Patricia Nazar universidad tecnolgica nacional- tucuman
http://www.bsdguides.org/2012/a-wireless-access-point-hotspot-using-openbsd/
http://www.atc.uniovi.es/inf_med_gijon/3iccp/2006/trabajos/wifi/#tipo,
http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC, 18/07/2015
http://rinuex.unex.es/modules.php?op=modload&name=Textos&file=index&serid=39, 21/07/2015,
Universidad rinuex
http://es.wikipedia.org/wiki/RADIUS,20/07/2015
http://www.wi-fiplanet.com/tutorials/article.php/2148721, 18/07/2015
http://es.wikipedia.org/wiki/Advanced_Encryption_Standard, 18/07/2015
http://www.elladodelmal.com/2008/08/atacar-wpawpa2-psk-parte-i-de-iv.html, 17/07/2015
http://www.tplink.com/pe/article/?faqid=500, 17/07/2015