Professional Documents
Culture Documents
En los ltimos aos las redes de rea local inalmbricas (WLAN, Wireless Local Area Network) estn ganando mucha popularidad, que se ve acrecentada conforme sus prestaciones aumentan y se descubren nuevas aplicaciones para ellas. Las WLAN permiten a sus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar fsicamente conectados a un determinado lugar.
Por todo ello, se ha creado, recientemente, una pequea controversia en la que se pone en tela de juicio si el servicio WiFi debe de ser de pago o un valor aadido ms del negocio. En algunos casos se trata de un servicio de pago, en el que mediante una tarjeta es posible comprar tiempo de acceso y utilizarlo en aquellos lugares en los que el operador de la tarjeta (Telefnica, T-Mobile, Swiss Comm, etc.) est ofreciendo el servicio; en otros casos, quizs ms relacionados con el turismo, es gratuito al menos durante un corto perodo de tiempo.
Pero las posibilidades de las redes WiFi, donde mayor impacto tienen es en nuestra casa, donde ms de cerca las podemos tocar y probar. El ltimo ejemplo de cmo las redes WiFi estn entrando en nuestras vidas es el reciente lanzamiento del AirPort Express de Apple. A travs de este dispositivo, que no es mucho ms grande que un par de cajetillas de tabaco, es posible crear una red inalmbrica en casa de una forma increblemente sencilla, pero adems, y esto es lo curioso, permite que podamos escuchar toda la msica que tenemos almacenada en nuestro ordenador en cualquier equipo de msica que tengamos en casa. Es decir, que el propio sonido viaja a travs de la red WiFi para orse a travs de nuestro equipo HiFi, con toda calidad.
WIMAX
WiMAX (del ingls Worldwide Interoperability for Microwave Access, intercomunicacion Mundial para Acceso por Microondas) es un estndar de transmisin inalmbrica de datos (802.16d) diseado para ser utilizado en el rea metropolitana o MAN proporcionando accesos concurrentes en reas de hasta 48 kilmetros de radio y a velocidades de hasta 70 Mbps, utilizando tecnologa porttil LMDS. Integra la familia de estndares IEEE 802.16 y el estndar HyperMAN del organismo de estandarizacin europeo ETSI. El estndar inicial 802.16 se encontraba en la banda de frecuencias de 10-66 GHz y requera torres LOS. La nueva versin 802.16a, ratificada en marzo de 2003, utiliza una banda del espectro ms estrecha y baja, de 2-11 GHz, facilitando su regulacin. Adems, como ventaja aadida, no requiere de torres LOS sino nicamente del despliegue de estaciones base (BS) formadas por antenas emisoras/receptoras con capacidad de dar servicio a unas 200 estaciones suscriptoras (SS) que pueden dar cobertura y servicio a edificios completos. Su instalacin es muy sencilla y rpida (culminando el proceso en dos horas) y su precio competitivo en comparacin con otras tecnologas de acceso inalmbrico como WiFi: entre 5.000 euros y 25.000 euros. Esta tecnologa de acceso transforma las seales de voz y datos en ondas de radio dentro de la citada banda de frecuencias. Est basada en OFDM, y con 256 subportadoras puede cubrir un rea de 48 kilmetros permitiendo la conexin sin lnea vista, es decir, con obstculos interpuestos, con capacidad para transmitir datos a una tasa de hasta 75 Mbps con un ndice de modulacin de 5.0 bps/Hz y dar soporte para miles de usuarios con una escalabilidad de canales de 1,5 MHz a 20 MHz. Este estndar soporta niveles de servicio (SLAs) y calidad de servicio (QoS).
WiMAX se sita en un rango intermedio de cobertura entre las dems tecnologas de acceso de corto alcance y ofrece velocidades de banda ancha para un rea metropolitana.
El WiMAX Forum es un consorcio de empresas (inicialmente 67 y hoy en da ms de 100) dedicadas a disear los parmetros y estndares de esta tecnologa, y a estudiar, analizar y probar los desarrollos implementados. En principio se podra deducir que esta tecnologa supone una grave amenaza para el negocio de tecnologas inalmbricas de acceso de corto alcance en que se basan muchas empresas, pero hay entidades muy importantes detrs del proyecto. Las principales firmas de telefona mvil tambin estn desarrollando terminales capaces de conectarse a estas nuevas redes. Despus de la fase de pruebas y estudios cuya duracin prevista es de unos dos aos, se espera comenzar a ofrecer servicios de conexin a Internet a 4 Mbps a partir de 2007, incorporando WiMAX a los ordenadores porttiles y PDA.
Alianzas de Tecnologa
Tpicamente, una alianza de tecnologa est formada para introducir al mercado una tecnologa o protocolo especfico y proveer interoperatibilidad y certificacin de productos de diferentes compaas que utilizan esa tecnologa o protocolo. Ejemplos de este tipo de organizaciones estn las siguientes: Bluetooth SIG: basado en la especificacin BluetoothTM especificacin que utiliza la tecnologa de radio para proveer conectividad a Internet a bajo costo a computadoras porttiles, telfonos mviles o otros dispositivos porttiles. HiperLAN1, HiperLAN Alliance e HiperLAN2 Global Forum: organizaciones europeas que utilizan enlaces de radio de alto desempeo a frecuencias en el rango de 5 GHz. HomeRF: Basada en una especificacin para comunicaciones inalmbricas en hogares conocida por sus siglas en ingls SWAP (shared wireless access protocol). El HRFWG (homeRF Working Group) fue fundado para proveer los cimientos para un amplio rango de dispositivos al establecer una especificacin abierta a la industria para comunicaciones digitales inalmbricas entre PCs y dispositivos domsticos alrededor de los hogares. OFDM: Esta organizacin est basada bsicamente en una tecnologa patentada conocida como W-OFDM (Wide-band orthogonal frecuency divisin multiplexing) WLI forum: WLIF estableci un estndar interoperable en 1996 conocido como OpenAir, el estndar est disponible a cualquier compaa que se une al Forum. OpenAir es una tecnologa de espectro extendio con salto en frecuencia a 2.4 GHz WECA: La misin de la WECA (Wireless Ethernet Compatibillity Alliance) es certificar la interoperatibilidad del estndar conocido como Wi-FiTM que es una versin de alta velocidad del estndar 802.11b de la IEEE.
Organizaciones de Estndares
Este tipo de organizaciones crean, definen y proponen estndares internacionales oficiales abiertos a la industria a travs de un proceso abierto a todas las compaas. Ejemplos de estas organizaciones: La IEEE (Institute of Electrical and Electronics Engineers) y La ETSI (European Telecommunications Standards Isntitute)
Asociaciones de la Industria
estas organizaciones son creadas para promover el crecimiento de la industria a travs de educacin y promocin, proveyendo informacin objetiva sobre la industria en general, tecnologas, tendencias, organizaciones, oportunidades independientemente de la tecnologa. La organizacin ms importante en esta categora es la WLANA (Wireless LAN Association) cuya misin es ayudar y fomentar el crecimiento de la industria a travs de la educacin que puede ser caracterizada por asociaciones industriales y comerciales. Organizaciones como ests promueven la competencia y avances tecnolgicos lo cual significa mejores soluciones para los usuarios de redes inalmbricas e incrementar el crecimiento de la industria. La fuerza del mercado decidir el valor de cada organizacin
Pese a lo anterior, el xito fue de tal magnitud que aceler la liberacin de nuevos estndares y reclam una especial atencin por entidades de regulacin, que empezaron a valorar la ampliacin del espectro para este tipo de usos. El siguiente estndar fue el 802.11a, el cual tiene la particularidad de operar a un mayor bitrate (tericamente hasta 54 Mbps) mediante unos esquemas de codificacin de canal ms sofisticados y sobre bandas en los 5 GHz. Su empleo no est tan extendido como el 11b por el menor rango de cobertura debido a la mayor atenuacin de las frecuencias empleadas en algunos casos y la necesidad de mecanismos de control de potencia todava no incluidos, aunque pronto se equiparar.
Muy recientemente, el 12 de junio, ha sido aprobado el 802.11g, que mejora ostensiblemente en varios frentes: mantiene el rango de los 2,4 Ghz pero amplia el bitrate hasta los 54 Mbps tericos (en la prctica se obtiene un tasa efectiva menor que la mitad), mantiene la compatibilidad con el 11b y propone un protocolo de seguridad ms robusto denominado WPA (Wi-Fi Protected Access). Dichas mejoras han relanzado ms si cabe la confianza del mercado en la tecnologa y como consecuencia de ello las implantaciones y venta de productos.
Los tres estndares (b, g y a) presentan unos parmetros de operacin muy similares: para el nivel mximo de potencia permitido la cobertura en reas abiertas en general no supera los 300 metros, mientras que en interiores se obtendran 100 metros en el mejor de los casos. Es necesario 7
visibilidad directa entre los equipos emisor y receptor, sufriendo graves atenuaciones o incluso prdida total de seal si hay obstculos entre medias.
La saga no termina ah: un conjunto de nuevos estndares sern aprobados en breve. El 802.11i es realmente la formalizacin del WPA, el cual fue prematuramente lanzado con funcionalidades restringidas debido a la presin de mercado por encontrar una solucin al grave problema de seguridad puesto de relevancia con el antiguo WEP. Otro estndar importante ser el 802.11e, el cual definir los mecanismos para proporcionar calidades de servicio bajo las WLAN. Esto dar entrada a aplicaciones que permitirn ofrecer servicio de garanta por priorizacin del trfico, necesario para usos como la telefona/voz por IP en estas redes (VoWLAN), televisin, videoconferencia y, por ende, ampliando el potencial de la tecnologa. Tambin ser de gran relevancia el 802.11h: permitir incluir las nuevas condiciones de utilizacin que muchos pases; exigen para el uso de los rangos de frecuencias en torno a los 5 Ghz para redes inalmbricas, como son el control automtico de la potencia emitida, el anlisis continuo del espectro para evitar el empleo de canales ya ocupados y la seleccin dinmica. Con ello se pretende solventar el problema de posibles interferencias de estas redes con las emisiones de satlite y militares que tambin las emplean y que son prioritarias.
Una de las claves del xito comercial ha sido la buena interoperabilidad existente entre equipos de diferentes fabricantes, labor que ha llevado a cabo la Wi-Fi Alliance. Este organismo, con cerca de 200 empresas entre sus miembros y 800 productos certificados a da de hoy ha fomentado la tecnologa y garantizando su genrico buen uso. Como se pudo observar anteriormente, existen multitud de estndares definidos o en proceso de definicin que es necesario conocer para una correcta interpretacin de las redes wireless:
802.11c Estndar que define las caractersticas que necesitan los APs para actuar como puentes (bridges).Ya est aprobado y se implementa en algunos productos.
802.11d Estndar que permite el uso de la comunicacin mediante el protocolo 802.11 en pases que tienen restricciones sobre el uso de las frecuencias que ste es capaz de utilizar. De esta forma se puede usar en cualquier parte del mundo.
802.11e Estndar sobre la introduccin del QoS en la comunicacin entre PAs y TRs. Actua como rbitro de la comunicacin. Esto permitir el envo de vdeo y de voz sobre IP.
802.11f Estndar que define una prctica recomendada de uso sobre el intercambio de informacin entre el AP y el TR en el momento del registro a la red y la informacin que intercambian los APs para permitir la interportabilidad. La adopcin de esta prctica permitir el Roamming entre diferentes redes.
802.11g Estndar que permite la comunicacin en la banda de los 2?4 Ghz, ya descrito.
802.11h Estndar que sobrepasa al 802.11a al permitir la asignacin dinmica de canales para permitir la coexistencia de ste con el HyperLAN. Adems define el TPC (Transmit Power Control) segn el cual la potencia de transmisin se adeca a la distancia a la que se encuentra el destinatario de la comunicacin.
802.11i Estndar que define la encriptacin y la autentificacin para complementar completar y mejorar el WEP. Es un estndar que mejorar la seguridad de las comunicaciones mediante el uso del Temporal Key Integrity Protocol (TKIP).
802.11j Estndar que permitir la armonizacin entre el IEEE, el ETSI HyperLAN2, ARIB e HISWANa.
Banda Angosta
Un sistema de radio de banda angosta transmite y recibe informacin en una radio frecuencia especfica. La banda amplia mantiene la frecuencia de la seal de radio tan angostamente posible para pasar la informacin. El cruzamiento no deseado entre canales es evitado al coordinar cuidadosamente diferentes usuarios en diferente canal de frecuencia. En un sistema de radio la privacidad y la no-interferencia se incrementan por el uso de frecuencias separadas de radio. El radio receptor filtra todas aquellas frecuencias que no son de su competencia. La desventaja de esta tecnologa es el uso amplio de frecuencias, uno para cada usuario, lo cual es imprctico si se tienen muchos.
Espectro extendido
La gran mayora de los sistemas inalmbricos emplean la tecnologa de Espectro Extendido (Spread Spectrum), una tecnologa de banda amplia desarrollada por los militares estadounidenses que provee comunicaciones seguras, confiables y de misin crtica. La tecnologa de Espectro Extendido est diseada para intercambiar eficiencia en ancho de banda por confiabilidad, integridad y seguridad. Es decir, ms ancho de banda es consumida con respecto al caso de la transmisin en banda angosta, pero el trueque *ancho de banda/potencia] produce una seal que es en efecto ms fuerte y as ms fcil de detectar por el receptor que conoce los parmetros de la seal de espectro extendido que est siendo difundida. Si el receptor no est sintonizado a la frecuencia correcta, una seal de espectro extendido se mirara como ruido en el fondo. Otra caracterstica del espectro disperso es la reduccin de interferencia entre la seal procesada y otras seales no esenciales o ajenas al sistema de comunicacin.
Infrarrojo
Los sistemas de comunicacin por infrarrojo utilizan muy altas frecuencias, justo abajo del espectro de la luz visible para transportar datos. Como la luz, el infrarrojo no puede penetrar objetos opacos, ya sea directamente (lnea de vista) o indirectamente (tecnologa difundida/reflectiva). El alto desempeo del infrarrojo directo es imprctico para usuarios mviles pero su uso es prcticamente para conectar dos redes fijas. La tecnologa reflectiva no requiere lnea de vista pero est limitada a cuartos individuales en zonas relativamente cercanas.
10
Lser
La tecnologa lser tiene todava que resolver importantes cuestiones en el terreno de las redes inalmbricas antes de consolidar su gran potencial de aplicacin. Hoy en da resulta muy til para conexiones punto a punto con visibilidad directa, utilizndose fundamentalmente en interconectar segmentos distantes de redes locales convencionales (Ethernet y Token Ring). Es de resaltar el hecho de que esta tcnica se encuentre en observacin debido al posible perjuicio para la salud que supone la visin directa del haz. Como circuitos punto a punto se llegan a cubrir distancias de hasta 1000 metros, operando con una longitud de onda de 820 nanmetros.
Microondas
Las microondas son ondas electromagnticas cuyas frecuencias se encuentran dentro del espectro de las super altas frecuencias, SHF, utilizndose para las redes inalmbricas la banda de los 18-19 Ghz. Estas redes tienen una propagacin muy localizada y un ancho de banda que permite alcanzar los 15 Mbps. La red Rialta de Motorola es una red de este tipo, la cual va a 10 Mbps y tiene un rea de cobertura de 500 metros.
Radio UHF
Las redes basadas en equipos de radio en UHF necesitan para su instalacin y uso una licencia administrativa. Tienen la ventaja de no verse interrumpida por cuerpos opacos, pudiendo salvar obstculos fsicos gracias a su cualidad de difraccin. WaveLAN es una red inalmbrica de NCR que utiliza las frecuencias de 902-928 Mhz en Estados Unidos, aunque en Europa ha solicitado la concesin de otras frecuencias, ya que esta banda est siendo utilizada por la telefona mvil. Esta red va a 2 Mbps, y tiene una cobertura de 335 metros. Puede utilizarse de forma independiente o conectada a una red Novell convencional (Arcnet, Token Ring o Ethernet) PureLAN es otra red de este tipo compatible con Novell Netware, LAN Manager, LAN Server y TCP/IP. Va a 2 Mbps y tiene una cobertura de 240 metros.
11
Todos los dispositivos, independientemente de que sean TRs o PAs tienen dos modos de funcionamiento. - Modo Managed. es el modo en el que el TR se conecta al AP para que ste ltimo le sirva de
12
concentrador. El TR slo se comunica con el AP. - Modo Master. Este modo es el modo en el que trabaja el PA, pero en el que tambin pueden entrar los TRs si se dispone del firmware apropiado o de un ordenador que sea capaz de realizar la funcionalidad requerida. Todos los estndares aseguran su funcionamiento mediante la utilizacin de dos factores, cuando estamos conectados a una red mediante un cable, sea del tipo que sea, disponemos de una velocidad fija y constante. Sin embargo cuando estamos hablando de redes inalmbricas aparece un factor aadido que puede afectar a la velocidad de transmisin, que es la distancia entre los interlocutores. As pues cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parmetros: Velocidad mxima del PA (normalmente en 802.11g ser de 54Mbps) Distancia al PA (a mayor distancia menor velocidad) Elementos intermedios entre el TR y el PA (las paredes, campos magnticos o elctricos u otros elementos interpuestos entre el PA y el TR modifican la velocidad de transmisin a la baja) Saturacin del espectro e interferencias (cuantos ms usuarios inalmbricos haya en las cercanas ms colisiones habr en las transmisiones por lo que la velocidad se reducir, esto tambin es aplicable para las interferencias.) Normalmente los fabricantes de PAs presentan un alcance terico de los mismos que suele andar alrededor de los 300 metros. Esto obviamente es slo alcanzable en condiciones de laboratorio, pues realmente en condiciones objetivas el rango de alcance de una conexin vara (y siempre a menos) por la infinidad de condiciones que le afectan. Cuando ponemos un TR cerca de un PA disponemos de la velocidad mxima terica del PA, 54 Mbps por ejemplo, y conforme nos vamos alejando del PA, tanto l mismo como el TR van disminuyendo la velocidad de la transmisin/recepcin para acomodarse a las condiciones puntuales del momento y la distancia. As pues, se podra decir que en condiciones de laboratorio y a modo de ejemplo terico, la transmisin entre dispositivos 802.11 podra ser como sigue:
13
Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisin y recepcin) de los dispositivos wireless. Dentro de los PAs (actualmente ya se puede comenzar a aplicar tambin a los TRs) se puede modificar enormemente la capacidad de TX/RX gracias al uso de antenas especiales. Estas antenas se pueden dividir en Direccionales Omnidireccionales Las antenas Direccionales envan la informacin a una cierta zona de cobertura, a un ngulo determinado, por lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se escucha nada, no se puede establecer comunicacin entre los interlocutores. Las antenas Omnidireccionales envan la informacin tericamente a los 360 grados por lo que es posible establecer comunicacin independientemente del punto en el que se est. En contrapartida el alcance de estas antenas es menor que el de las antenas direccionales.
14
15
son: elevados porcentajes de redes con los parmetros por defecto de los equipos, no activadas las reglas de seguridad bsicas o slo parcialmente, exceso de potencia de seal que permite su fcil recepcin desde el exterior, empleados que implantan su propio punto de acceso inalmbrico sin conocimiento de la empresa, seguridad slo basada en WEP, etc. Solamente una muy pequea proporcin responda a un patrn de diseo cuidadoso, habiendo introducido mecanismos adicionales de proteccin (tneles, radius, ...).
Terminologa
Para poder entender la forma de implementar mejor la seguridad en una red wireless, es necesario comprender primero ciertos elementos: - WEP. Significa Wired Equivalet Privacy, y fue introducido para intentar asegurar la autenticacin, proteccin de las tramas y confidencialidad en la comunicacin entre los dispositivos inalmbricos. Puede ser WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas marcas estn introduciendo el WEP256. Es INSEGURO debido a su arquitectura, por lo que el aumentar los tamaos de las claves de encriptacin slo aumenta el tiempo necesario para romperlo. - OSA vs SKA. OSA (Open System Authentication), cualquier interlocutor es vlido para establecer una comunicacin con el AP. SKA (Shared Key Authentication) es el mtodo mediante el cual ambos dispositivos disponen de la misma clave de encriptacin, entonces, el dispositivo TR pide al AP autenticarse. El AP le enva una trama al TR, que si ste a su vez devuelve correctamente codificada, le permite establecer comunicacin. - ACL. Significa Access Control List, y es el mtodo mediante el cual slo se permite unirse a la red a aquellas direcciones MAC que estn dadas de alta en una lista de direcciones permitidas. - CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran unirse a la red lo hagan si no conocen previamente el SSID de la misma. - SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres mximo que identifica a cada red inalmbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.
16
Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalmbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operacin en el mismo. WEP no es completamente seguro, pero es mejor que nada. Paso 2, debemos seleccionar una clave de cifrado para el WEP lo suficientemente difcil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaos ni nmeros de telfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes... Paso 3, uso del OSA. Esto es debido a que en la autenticacin mediante el SKA, se puede comprometer la clave WEP, que nos expondra a mayores amenazas. Adems el uso del SKA nos obliga a acceder fsicamente a los dispositivos para poder introducir en su configuracin la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automtica, lo cual aade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente informacin de la clave como para exponer la seguridad del sistema. Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y slo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen tcnicas de sniffing de las direcciones MAC que podran permitir a alguien el descubrir direcciones MAC vlidas si estuviese el suficiente tiempo escuchando las transmisiones. Paso 5, Cambiar el SSID y modificar su intervalo de difusin. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fcil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difcil como para que nadie lo adivine. As mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusin a ser posible. Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicacin entre nuestros dispositivos con una gran seguridad. Si es posible aadir el protocolo IPSec. Paso 7, aislar el segmento de red formado por los dispositivos inalmbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el trfico entre los dos segmentos de red. Actualmente el IEEE est trabajando en la definicin del estndar 802.11i que permita disponer de sistemas de comunicacin entre dispositivos wireless realmente seguros. Tambin, en este sentido hay ciertas compaas que estn trabajando para hacer las comunicaciones ms seguras. Un ejemplo de stas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos mtodos de seguridad. Posiblemente algn da estos mtodos se conviertan en estndar.
17