REDES INALMBRICAS

QU SON LAS REDES INALMBRICAS? El trmino red inalmbrica (Wireless network) es un trmino que se utiliza en informtica para designar la conexin de nodos sin necesidad de una conexin fsica (cables), sta se da por medio de ondas electromagnticas. La transmisin y la recepcin se realizan a travs de puertos. Esta tecnologa facilita en primer lugar el acceso a recursos en lugares donde se imposibilita la utilizacin de cables, como zonas rurales poco accesibles. Adems, estas redes pueden ampliar una ya existente y facilitar el acceso a usuarios que se encuentren en un lugar remoto, sin la necesidad de conectar CATEGORAS DE LAS REDES INALMBRICAS De Larga Distancia: Estas son utilizadas para transmitir la informacin en espacios que pueden variar desde una misma ciudad o hasta varios pases circunvecinos (mejor conocido como Redes de rea Metropolitana MAN); sus velocidades de transmisin son relativamente bajas, de 4.8 a 19.2 Kbps. Existen dos tipos de redes de larga distancia: Redes de Conmutacin de Paquetes (pblicas y privadas) y Redes Telefnicas Celulares. Estas ltimas son un medio para transmitir informacin de alto precio. Debido a que los mdems celulares actualmente son ms caros y delicados que los convencionales, ya que requieren circuitera especial, que permite mantener la prdida de seal cuando el circuito se alterna entre una clula y otra.

Red Pblica De Conmutacin De Paquetes Por Radio. Estas redes no tienen problemas de prdida de seal debido a que su arquitectura est diseada para soportar paquetes de datos en lugar de comunicaciones de voz. Las redes privadas de conmutacin de paquetes utilizan la misma

De Corta Distancia.- Estas son utilizadas principalmente en redes corporativas cuyas oficinas se encuentran en uno o varios edificios que no se encuentran muy retirados entre si, con velocidades del orden de 280 Kbps hasta los 2 Mbps. TIPOS DE REDES INALMBRICAS Segn su cobertura, se pueden clasificar en diferentes tipos: Wireless Personal Area Network (WPAN) En este tipo de red de cobertura personal, existen tecnologas basadas en HomeRF (estndar para conectar todos los telfonos mviles de la casa y los ordenadores mediante un aparato central); Bluetooth (protocolo que sigue la especificacin IEEE 802.15.1); ZigBee (basado en la especificacin IEEE 802.15.4 y utilizado en aplicaciones como la domtica, que requieren comunicaciones seguras con tasas bajas de transmisin de datos y maximizacin

de la vida til de sus bateras, bajo consumo); RFID (sistema remoto de almacenamiento y recuperacin de datos con el propsito de transmitir la identidad de un objeto (similar a un nmero de serie nico) mediante ondas de radio. Wireless Local Area Network (WLAN) En las redes de rea local podemos encontrar tecnologas inalmbricas basadas en HIPERLAN (del ingls, High Performance Radio LAN), un estndar del grupo ETSI, o tecnologas basadas en Wi-Fi, que siguen el estndar IEEE 802.11 con diferentes variantes. Wireless Metropolitan Area Network (WMAN) Para redes de rea metropolitana se encuentran tecnologas basadas en WiMAX (Worldwide Interoperability for Microwave Access, es decir, Interoperabilidad Mundial para Acceso con Microondas), un estndar de comunicacin inalmbrica basado en la norma IEEE 802.16. WiMAX es un protocolo parecido a Wi-Fi, pero con ms cobertura y ancho de banda. Tambin podemos encontrar otros sistemas de comunicacin como LMDS (Local Multipoint Distribution Service). Wireless Wide Area Network (WWAN) Una WWAN difiere de una WLAN (wireless local area network) en que usa tecnologas de red celular de comunicaciones mviles como WiMAX (aunque se aplica mejor a Redes WMAN), UMTS (Universal Mobile Telecommunications System), GPRS, EDGE, CDMA2000, GSM, CDPD, Mobitex, HSPA y 3G para transferir los datos. Tambin incluye LMDS y Wi-Fi autnoma para conectar a internet. MEDIOS DE TRANSMISION DE LAS REDES INALAMBRICAS Segn el rango de frecuencias utilizado para transmitir, el medio de transmisin pueden ser las ondas de radio, las microondas terrestres o por satlite, y los infrarrojos. Dependiendo del medio, la red inalmbrica tendr las siguientes caractersticas:

Ondas de radio: las ondas electromagnticas son omnidireccionales, as que no son necesarias las antenas parablicas. La transmisin no es sensible a las atenuaciones producidas por la lluvia ya que se opera en frecuencias no demasiado elevadas. En este rango se encuentran las bandas desde la ELF que va de 3 a 30 Hz, hasta la banda UHF que va de los 300 a los 3000 MHz, es decir, comprende el espectro radioelctrico de 30 3000000000 Hz. Microondas terrestres: se utilizan antenas parablicas con un dimetro aproximado de unos tres metros. Tienen una cobertura de kilmetros, pero con el inconveniente de que el emisor y el receptor deben estar perfectamente alineados. Por eso, se acostumbran a utilizar en enlaces punto a punto en distancias cortas. En este caso, la atenuacin producida por la lluvia es ms importante ya que se opera a una frecuencia ms elevada. Las microondas comprenden las frecuencias desde 1 hasta 300 GHz. Microondas por satlite: se hacen enlaces entre dos o ms estaciones terrestres que se denominan estaciones base. El satlite recibe la seal (denominada seal ascendente) en una banda de frecuencia, la amplifica y la retransmite en otra banda (seal

descendente). Cada satlite opera en unas bandas concretas. Las fronteras frecuenciales de las microondas, tanto terrestres como por satlite, con los infrarrojos y las ondas de radio de alta frecuencia se mezclan bastante, as que pueden haber interferencias con las comunicaciones en determinadas frecuencias. Infrarrojos: se enlazan transmisores y receptores que modulan la luz infrarroja no coherente. Deben estar alineados directamente o con una reflexin en una superficie. No pueden atravesar las paredes. Los infrarrojos van desde 300 GHz hasta 384 THz.

ESTNDARES DE LAS REDES INALMBRICAS El IEEE 802.11 constituye un conjunto de estndares del sector para tecnologas de red de rea local inalmbrica (WLAN) compartidas, de los cuales el que se utiliza con mayor frecuencia es IEEE 802.11b, tambin denominado Wi-Fi. IEEE 802.11b transmite datos a 1, 2, 5,5 u 11 megabits por segundo (Mbps) en el intervalo de frecuencias ISM (industrial, cientfico y mdico) de banda S de 2,4 a 2,5 gigahercios (GHz). Otros dispositivos inalmbricos, como hornos microondas, telfonos inalmbricos, videocmaras inalmbricas y dispositivos que utilizan otra tecnologa inalmbrica denominada Bluetooth, tambin utilizan ISM de banda S. En condiciones ideales, en situacin de proximidad y sin fuentes de atenuacin o interferencias, IEEE 802.11b funciona a 11 Mbps, una tasa de bits mayor que Ethernet con cables a 10 Mbps. En condiciones no tan ideales, se utilizan velocidades inferiores de 5,5 Mbps, 2 Mbps y 1 Mbps. El estndar IEEE 802.11a tiene una tasa de bits mxima de 54 Mbps y utiliza frecuencias del intervalo de 5 GHz, incluida la banda de frecuencias ISM de banda C de 5,725 a 5,875 GHz. Esta tecnologa de velocidad mayor permite que las redes locales inalmbricas tengan un mejor rendimiento para aplicaciones de vdeo y de conferencia. Debido a que no se encuentra en las mismas frecuencias que Bluetooth o los hornos microondas, IEEE 802.11a proporciona una mayor tasa de datos y una seal ms ntida. El estndar IEEE 802.11g tiene una tasa de bits mxima de 54 Mbps y utiliza ISM de banda S. Todas las instrucciones de este artculo para configurar los nodos inalmbricos se aplican a las redes inalmbricas basadas en IEEE 802.11b, 802.11a y 802.11g. TOPOLOGA DE LAS REDES INALMBRICA Los estndares IEEE 802.11 especifican dos modos de funcionamiento: infraestructura y ad hoc. Modo de infraestructura El modo de infraestructura se utiliza para conectar equipos con adaptadores de red inalmbricos, tambin denominados clientes inalmbricos, a una red con cables existente. Por ejemplo, una oficina domstica o de pequea empresa puede tener una red Ethernet existente. Con el modo de infraestructura, los equipos porttiles u otros equipos de escritorio que no dispongan de una conexin con cables Ethernet pueden conectarse de forma eficaz a la red existente. Se utiliza un nodo de red, denominado punto de acceso inalmbrico (PA), como puente entre las redes con cables e inalmbricas.

Figura 1 Red inalmbrica en modo de infraestructura En el modo de infraestructura, los datos enviados entre un cliente inalmbrico y otros clientes inalmbricos y los nodos del segmento de la red con cables se envan primero al punto de acceso inalmbrico, que reenva los datos al destino adecuado. Modo ad hoc El modo ad hoc se utiliza para conectar clientes inalmbricos directamente entre s, sin necesidad de un punto de acceso inalmbrico o una conexin a una red con cables existente. Una red ad hoc consta de un mximo de 9 clientes inalmbricos, que se envan los datos directamente entre s. En la figura 2 se muestra una red inalmbrica en modo ad hoc.

Figura 2 Red inalmbrica en modo ad hoc NOMBRES DE LAS REDES INALMBRICAS Las redes inalmbricas, tanto si funcionan en modo de infraestructura como en modo ad hoc, utilizan un nombre que se denomina identificador del conjunto de servicios (SSID) para identificar una red inalmbrica especfica. Cuando los clientes inalmbricos se inician por primera vez, exploran la banda de frecuencias inalmbricas en busca de tramas de sealizacin especiales que envan los puntos de acceso inalmbricos o los clientes inalmbricos en modo ad hoc. Las tramas de sealizacin contienen el SSID, tambin denominado nombre de red inalmbrica. En la lista acumulada de nombres de red inalmbrica recopilados durante el proceso de exploracin, el cliente inalmbrico puede determinar la red inalmbrica con la que se intentar establecer conexin. Uno de los elementos de la configuracin de una red inalmbrica es seleccionar un nombre para la red inalmbrica. Si va a crear una nueva red inalmbrica, el nombre que elija debe ser distinto de los nombres de las dems redes dentro del intervalo de exploracin. Por ejemplo, si va a

crear una red inalmbrica en su casa y su vecino ya ha creado una que se llama HOGAR y es visible desde su casa, debe elegir otro nombre distinto de HOGAR. Despus de haber seleccionado un nombre de red inalmbrica y haberlo configurado para el punto de acceso inalmbrico (modo de infraestructura) o un cliente inalmbrico (modo ad hoc), dicho nombre ser visible desde cualquier nodo inalmbrico IEEE. La bsqueda de redes inalmbricas ("war driving" en ingls) consiste en conducir por barrios de negocios o residenciales buscando nombres de redes inalmbricas. Cualquiera que condujera cerca de su red inalmbrica podra ver su nombre, pero que pudiera hacer algo ms que ver el nombre de la red inalmbrica est determinado por el uso de la seguridad inalmbrica. Con la seguridad inalmbrica habilitada y configurada correctamente, los buscadores de redes inalmbricas veran el nombre de la red y se uniran a ella, pero no podran enviar datos, interpretar los datos enviados en la red inalmbrica, tener acceso a los recursos de la red inalmbrica o con cables (archivos compartidos, sitios Web privados, etc.) ni utilizar su conexin a Internet. Sin la seguridad inalmbrica habilitada y configurada correctamente, los buscadores de redes inalmbricas podran enviar datos, interpretar los datos enviados en la red inalmbrica, tener acceso a los recursos compartidos de la red inalmbrica o con cables (archivos compartidos, sitios Web privados, etc.), instalar virus, modificar o destruir informacin confidencial y utilizar su conexin a Internet sin su conocimiento o consentimiento. Por ejemplo, un usuario malintencionado podra utilizar su conexin a Internet para enviar correo electrnico o lanzar ataques contra otros equipos. SEGURIDADES DE LAS REDES INALMBRICA La seguridad de IEEE 802.11 consta de cifrado y de autenticacin. CIFRADO: El cifrado se utiliza para cifrar o codificar, los datos de las tramas inalmbricas antes de que se enven a la red inalmbrica. Tipos de cifrado para su uso con las redes 802.11 Cifrado WEP Para el cifrado de los datos inalmbricos, el estndar 802.11 original defini la privacidad equivalente por cable (WEP). Debido a la naturaleza de las redes inalmbricas, la proteccin del acceso fsico a la red resulta difcil. A diferencia de una red con cables donde se requiere una conexin fsica directa, cabe la posibilidad de que cualquier usuario dentro del alcance de un punto de acceso inalmbrico o un cliente inalmbrico pueda enviar y recibir tramas, as como escuchar otras tramas que se envan, con lo que la interceptacin y el espionaje remoto de tramas de red inalmbrica resultan muy sencillos. WEP utiliza una clave compartida y secreta para cifrar los datos del nodo emisor. El nodo receptor utiliza la misma clave WEP para descifrar los datos. Para el modo de infraestructura, la clave WEP debe estar configurada en el punto de acceso inalmbrico y en todos los clientes inalmbricos. Para el modo ad hoc, la clave WEP debe estar configurada en todos los clientes inalmbricos.

Tal como se especifica en los estndares de IEEE 802.11, WEP utiliza una clave secreta de 40 bits. La mayor parte del hardware inalmbrico para IEEE 802.11 tambin admite el uso de una clave WEP de 104 bits. Si su hardware admite ambas, utilice una clave de 104 bits. Eleccin de una clave WEP: La clave WEP debe ser una secuencia aleatoria de caracteres de teclado (letras maysculas y minsculas, nmeros y signos de puntuacin) o dgitos hexadecimales (nmeros del 0 al 9 y letras de la A a la F). Cuanto ms aleatoria sea la clave WEP, ms seguro ser su uso. Una clave WEP basada en una palabra (como un nombre de compaa en el caso de una pequea empresa o el apellido si se trata de una red domstica) o en una frase fcil de recordar se puede averiguar fcilmente. Despus de que el usuario malintencionado haya determinado la clave WEP, puede descifrar las tramas cifradas con WEP, cifrar tramas WEP correctamente y comenzar a atacar la red. Aunque la clave WEP sea aleatoria, todava se puede averiguar si se recopila y analiza una gran cantidad de datos cifrados con la misma clave. Por lo tanto, se recomienda cambiar la clave WEP por una nueva secuencia aleatoria peridicamente, por ejemplo, cada tres meses. Cifrado WPA IEEE 802.11i es un nuevo estndar que especifica mejoras en la seguridad de las redes locales inalmbricas. El estndar 802.11i soluciona muchos de los problemas de seguridad del estndar 802.11 original. Mientras se ratifica el nuevo estndar IEEE 802.11i, los proveedores de productos inalmbricos han acordado un estndar intermedio interoperable denominado WPA (acceso protegido Wi-Fi). Con WPA, el cifrado se realiza mediante TKIP (Protocolo de integridad de claves temporales), que reemplaza WEP por un algoritmo de cifrado ms seguro. A diferencia de WEP, TKIP proporciona la determinacin de una nica clave de cifrado de unidifusin de inicio para cada autenticacin y el cambio sincronizado de la clave de cifrado de unidifusin para cada trama. Debido a que las claves TKIP se determinan automticamente, no es necesario configurar una clave de cifrado para WPA. Cifrado WPA2 WPA2 es una certificacin de producto que otorga Wi-Fi Alliance y certifica que los equipos inalmbricos son compatibles con el estndar 802.11i. WPA2 admite las caractersticas de seguridad obligatorias adicionales del estndar 802.11i que no estn incluidos para productos que admitan WPA. Con WPA2, el cifrado se realiza mediante AES (estndar de cifrado avanzado), que tambin reemplaza WEP por un algoritmo de cifrado ms seguro. Al igual que TKIP para WPA, AES proporciona la determinacin de una clave de cifrado de unidifusin de inicio exclusiva para cada autenticacin y el cambio sincronizado de la clave de cifrado de unidifusin para cada trama. Debido a que las claves AES se determinan automticamente, no es necesario configurar una clave de cifrado para WPA2. WPA2 es la forma ms eficaz de seguridad inalmbrica. AUTENTICACIN: Con la autenticacin se requiere que los clientes inalmbricos se autentiquen antes de que se les permita unirse a la red inalmbrica.

Tipos de autenticacin para utilizarlos con las redes 802.11 Sistema abierto La autenticacin de sistema abierto no es realmente una autenticacin, porque todo lo que hace es identificar un nodo inalmbrico mediante su direccin de hardware de adaptador inalmbrico. Una direccin de hardware es una direccin asignada al adaptador de red durante su fabricacin y se utiliza para identificar la direccin de origen y de destino de las tramas inalmbricas. Para el modo de infraestructura, aunque algunos puntos de acceso inalmbricos permiten configurar una lista de direcciones de hardware permitidas para la autenticacin de sistema abierto, resulta bastante sencillo para un usuario malintencionado capturar las tramas enviadas en la red inalmbrica para determinar la direccin de hardware de los nodos inalmbricos permitidos y, a continuacin, utilizar la direccin de hardware para realizar la autenticacin de sistema abierto y unirse a su red inalmbrica. Para el modo ad hoc, no existe equivalencia para la configuracin de la lista de direcciones de hardware permitidas en Windows XP. Por lo tanto, se puede utilizar cualquier direccin de hardware para realizar la autenticacin de sistema abierto y unirse a su red inalmbrica basada en el modo ad hoc. Clave compartida La autenticacin de clave compartida comprueba que el cliente inalmbrico que se va a unir a la red inalmbrica conoce una clave secreta. Durante el proceso de autenticacin, el cliente inalmbrico demuestra que conoce la clave secreta sin realmente enviarla. Para el modo de infraestructura, todos los clientes inalmbricos y el punto de acceso inalmbrico utilizan la misma clave compartida. Para el modo ad hoc, todos los clientes inalmbricos de la red inalmbrica ad hoc utilizan la misma clave compartida. IEEE 802.1X El estndar IEEE 802.1X exige la autenticacin de un nodo de red para que pueda comenzar a intercambiar datos con la red. Si se produce un error en el proceso de autenticacin, se deniega el intercambio de tramas con la red. Aunque este estndar se dise para las redes Ethernet inalmbricas, se ha adaptado para su uso con 802.11. IEEE 802.1X utiliza EAP (Protocolo de autenticacin extensible) y mtodos de autenticacin especficos denominados tipos EAP para autenticar el nodo de red. IEEE 802.1X proporciona una autenticacin mucho ms segura que el sistema abierto o la clave compartida y la solucin recomendada para la autenticacin inalmbrica de Windows XP es el uso de EAP-TLS (Transport Layer Security) y certificados digitales para la autenticacin. Para utilizar la autenticacin EAP-TLS para las conexiones inalmbricas, debe crear una infraestructura de autenticacin que conste de un dominio de Active Directory, servidores RADIUS (Servicio de usuario de acceso telefnico de autenticacin remota) y entidades emisoras de certificados para emitir certificados a los servidores RADIUS y los clientes inalmbricos. Esta infraestructura de autenticacin resulta ms adecuada para grandes empresas y organizaciones empresariales, pero no es prctica para una oficina domstica o de pequea empresa.

La solucin al uso de IEEE 802.1X y EAP-TLS para las pequeas y medianas empresas es PEAP (EAP protegido) y el protocolo de autenticacin por desafo mutuo de Microsoft, versin 2 (MS-CHAP v2) tipo EAP. Con PEAP-MS-CHAP v2, se puede lograr un acceso inalmbrico seguro mediante la instalacin de un certificado adquirido en un servidor RADIUS y utilizando credenciales de nombre y contrasea para la autenticacin. Windows XP con SP2, Windows XP con SP1, Windows Server 2003 y Windows 2000 con Service Pack 4 (SP4) admiten PEAP-MS-CHAP v2. WPA o WPA2 con clave previamente compartida Para una red domstica o de pequea empresa donde no se pueda realizar la autenticacin 802.1X, WPA y WPA2 proporcionan un mtodo de autenticacin de clave previamente compartida para redes inalmbricas en modo de infraestructura. La clave previamente compartida se configura en el punto de acceso inalmbrico y en cada cliente inalmbrico. La clave de cifrado WPA o WPA2 inicial se deriva del proceso de autenticacin, que comprueba que tanto el cliente inalmbrico como el punto de acceso inalmbrico estn configurados con la misma clave previamente compartida. Cada clave de cifrado WPA o WPA2 inicial es exclusiva. La clave WPA o WPA2 previamente compartida debe ser una secuencia aleatoria de caracteres de teclado (letras maysculas y minsculas, nmeros y signos de puntuacin) de una longitud mnima de 20 caracteres o dgitos hexadecimales (nmeros del 0 al 9 y letras de la A a la F) de una longitud mnima de 24 dgitos hexadecimales. Cuanto ms aleatoria sea la clave WPA o WPA2 previamente compartida, ms seguro ser su uso. A diferencia de la clave WEP, la clave WPA o WPA2 previamente compartida no est sujeta a la determinacin mediante la recopilacin de una gran cantidad de datos cifrados. Por lo tanto, no es necesario cambiar la clave WPA o WPA2 previamente compartida con tanta frecuencia. VENTAJAS REDES INALAMBRICAS La principal ventaja que supone una red Wireless frente a una de cables, es la movilidad. En la actualidad, muchos usuarios y empleados de empresas requieren para sus tareas acceder en forma remota a sus archivos, trabajos y recursos. La red Wireless permite hacerlo sin realizar ninguna tarea compleja de conexin o configuracin, y evita que cada usuario viaje hasta su empresa o su casa para poder acceder a los recursos de su red de datos. Ms simples de instalar. Escalables muy fcilmente Menos complejas en su administracin. El hecho de que no posean cables, nos permite adaptarlas a casi cualquier estructura, y prescindir de la instalacin de pisos tcnicos y la instalacin de cables molestos que crucen oficinas, habitaciones familiares y, en algunos casos, hasta baos. A travs de esta tecnologa, puede disponerse de conexin a Internet casi en cualquier lugar donde se cuente con tal servicio y, de esta forma, tambin a todas las ventajas que nos ofrece la Red de redes respecto de lo que es comunicacin e informacin.

DESVENTAJAS DE LAS REDES INALAMBRICAS La velocidad, hasta el momento las redes Wi-Fi no superan la velocidad de 54 Mbps, mientras que las redes cableadas ya llegaron hace unos cuantos aos a los 100 Mbps. La seguridad. Muchas redes Wireless sufren accesos no debidos, gracias a la inexperiencia de quienes las instalaron y no configuraron correctamente los parmetros de seguridad. stas son invadidas por usuarios que las acceden hasta con dispositivos de menor jerarqua, como por ejemplo Palms, PDA o pequeos dispositivos porttiles. Por tales motivos, es imprescindible cumplir en la configuracin de estas redes con una serie de requisitos mnimos e indispensables concernientes a la seguridad Otro punto dbil presente en las redes Wireless consiste en su propensin a interferencias. Debido al rango de seal en el cual trabajan (en su mayora en los 2,4 GHz) suelen ser interferidas por artefactos de uso comn en cualquier casa u oficina, como telfonos inalmbricos, que utilizan ese mismo rango de comunicacin.