Redes Inalmbricas, adis a los dichosos cables!

En los ltimos aos las redes de rea local inalmbricas (WLAN, Wireless Local Area Network) estn ganando mucha popularidad, que se ve acrecentada conforme sus prestaciones aumentan y se descubren nuevas aplicaciones para ellas. Las WLAN permiten a sus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar fsicamente conectados a un determinado lugar.

Historia de las Redes Inalambricas

Las primeras experiencias con redes inalmbricas datan de 1979 cuando cientficos de IBM en Suiza despliegan la primera red de importancia con tecnologa infrarroja. No es hasta 1985 cuando se comienzan los desarrollos comerciales de redes con esta filosofa, momento en el que el rgano regulador del espectro radioelctrico americano, la FCC, asigna un conjunto de estrechas bandas de frecuencia para libre uso en las bandas de los 2,4 y los 5 gigahercios. Inmediatamente, la asociacin de ingenieros electrnicos, IEEE, designa una comisin de trabajo para desarrollar una tecnologa de red en dichas bandas: la 802.11. A partir de ese momento se liberan una serie de estndares, el ms reciente de los cuales es el IEEE 802.11g. Las ventajas de las redes en estos rangos de frecuencias son claras: no requieren licencias, permisos ni necesidad de comunicacin para su despliegue y pueden ser implantadas en cualquier ubicacin. Como contrapartida surgen una serie de importantes inconvenientes: interferencias impredecibles con redes prximas por seleccin de frecuencias iguales o parcialmente solapadas, espectro empleado por otras aplicaciones (redes Bluetooth, usos domsticos como telfonos inalmbricos, emisores de vdeo, mandos de control remoto...), potencia de emisin muy limitada que restringe mucho la cobertura y una banda de uso muy estrecha que permite delimitar muy pocos canales no interferentes. Es evidente que la tecnologa inalmbrica est suscitando no slo el inters terico de mercado, por las novedades tecnolgicas que aporta, sino tambin inters prctico, ya que se le suponen crecimientos y cifras de negocio a los que la industria de Tecnologas de la Informacin ya no est acostumbrada. Las redes inalmbricas estn adquiriendo un xito sin precedentes debido a una combinacin de factores: una tecnologa eficaz con el uso del espectro, muy orientada al despliegue de redes locales de pequeo tamao, un entorno regulatorio que permite su libre uso, una lgica fcilmente integrable y de muy bajo coste, y una interoperabilidad de equipos generalmente exitosa. Sin embargo, la tecnologa subyacente no es trivial, sino que ha requerido un estudio profundo de cmo obtener un uso muy eficiente de un rango escaso de frecuencias, cmo conseguir una amplia cobertura con potencias de emisin muy bajas, y todos los aspectos relacionados con la seguridad de las comunicaciones. Es importante entender las bases sobre las que se sustenta para entender sus grandes ventajas y sus inconvenientes.

Redes Wireless LAN: WIFI y WIMAX

WIFI
Ya no resulta extrao encontrarse con alguien sentado en el banco de un parque o en una cafetera utilizando un ordenador porttil y que pueda estar trabajando en vez de estar jugando con el buscaminas. En esta situacin es muy probable que est contestando a su correo electrnico, hablando con un compaero de trabajo o amigo a travs del Messenger, o enviando a imprimir un documento a la impresora de su oficina o su casa. Incluso es probable que est ahora leyendo este artculo tumbado en una hamaca en su jardn, disfrutando de un soleado domingo, junto a un refresco. La proliferacin de las redes inalmbricas, tambin conocidas como WiFi o WLAN (Wireless Local Area Network), son las protagonistas de estas situaciones. Las iniciales WiFi definen la tecnologa, asociada a una serie de protocolos, que permiten la creacin de redes de trabajo sin cables. La definicin de estos protocolos est supervisada por la WiFi Alliance, una asociacin que rene a 130 miembros entre fabricantes de hardware y software, y que asigna la marca WiFi Certified a aquellos dispositivos que pasan las pruebas y que les hacen ser totalmente vlidos para funcionar en un entorno WiFi. El despegue de las redes WiFi comenz en el ao 2003, y ha sido en ste donde se ha confirmado la gran aceptacin que tiene. La gran mayora de consultoras de tecnologa coinciden en sealar que el desarrollo de las tecnologas WiFi ser una de las principales tendencias. El ao pasado, la compra de equipos con posibilidad de conexin mediante WiFi era algo raro o en algunos casos opcional, con un considerable incremento de precio. Este ao, sin embargo, raro es el dispositivo techie que no dispone de conexin inalmbrica, ya sea mediante WiFi u otro tipo de tecnologa como Bluetooh. Los proveedores de acceso a Internet ofrecen sus modalidades con acceso WiFi para que podamos navegar desde cualquier lugar de nuestra casa. La disposicin de esta revolucionaria forma de acceso alcanza a las compaas ms consolidadas, como es el caso de las lneas areas o cadenas hoteleras en las que la conexin WiFi es un servicio ms de los que puede disfrutar su cliente. Y en caso de no serlo, siempre puede intentar acercarse hasta sus lugares para ver si alguna de las ondas llega a ser lo suficientemente fuerte como para poder utilizar esta conexin sin ser un cliente "reconocido". Este es el caso de algunas lneas areas en las que ofrecen conexiones WiFi a los clientes de sus salas VIPs, pero que con sentarse cerca de estas salas, es posible poder leer el correo antes de subir al avin. Aunque, como en todo, ya se estn buscando soluciones a estas fugas de seales WiFi, mediante un revestimiento especial desarrollado por un proveedor del Ministerio de Defensa britnico, que es el mismo tipo de tecnologa utilizado para hacer los aviones invisibles a los radares. Incluso se trabaja en una versin transparente para colocar en las ventanas.

Por todo ello, se ha creado, recientemente, una pequea controversia en la que se pone en tela de juicio si el servicio WiFi debe de ser de pago o un valor aadido ms del negocio. En algunos casos se trata de un servicio de pago, en el que mediante una tarjeta es posible comprar tiempo de acceso y utilizarlo en aquellos lugares en los que el operador de la tarjeta (Telefnica, T-Mobile, Swiss Comm, etc.) est ofreciendo el servicio; en otros casos, quizs ms relacionados con el turismo, es gratuito al menos durante un corto perodo de tiempo.

Pero las posibilidades de las redes WiFi, donde mayor impacto tienen es en nuestra casa, donde ms de cerca las podemos tocar y probar. El ltimo ejemplo de cmo las redes WiFi estn entrando en nuestras vidas es el reciente lanzamiento del AirPort Express de Apple. A travs de este dispositivo, que no es mucho ms grande que un par de cajetillas de tabaco, es posible crear una red inalmbrica en casa de una forma increblemente sencilla, pero adems, y esto es lo curioso, permite que podamos escuchar toda la msica que tenemos almacenada en nuestro ordenador en cualquier equipo de msica que tengamos en casa. Es decir, que el propio sonido viaja a travs de la red WiFi para orse a travs de nuestro equipo HiFi, con toda calidad.

WIMAX
WiMAX (del ingls Worldwide Interoperability for Microwave Access, intercomunicacion Mundial para Acceso por Microondas) es un estndar de transmisin inalmbrica de datos (802.16d) diseado para ser utilizado en el rea metropolitana o MAN proporcionando accesos concurrentes en reas de hasta 48 kilmetros de radio y a velocidades de hasta 70 Mbps, utilizando tecnologa porttil LMDS. Integra la familia de estndares IEEE 802.16 y el estndar HyperMAN del organismo de estandarizacin europeo ETSI. El estndar inicial 802.16 se encontraba en la banda de frecuencias de 10-66 GHz y requera torres LOS. La nueva versin 802.16a, ratificada en marzo de 2003, utiliza una banda del espectro ms estrecha y baja, de 2-11 GHz, facilitando su regulacin. Adems, como ventaja aadida, no requiere de torres LOS sino nicamente del despliegue de estaciones base (BS) formadas por antenas emisoras/receptoras con capacidad de dar servicio a unas 200 estaciones suscriptoras (SS) que pueden dar cobertura y servicio a edificios completos. Su instalacin es muy sencilla y rpida (culminando el proceso en dos horas) y su precio competitivo en comparacin con otras tecnologas de acceso inalmbrico como WiFi: entre 5.000 euros y 25.000 euros. Esta tecnologa de acceso transforma las seales de voz y datos en ondas de radio dentro de la citada banda de frecuencias. Est basada en OFDM, y con 256 subportadoras puede cubrir un rea de 48 kilmetros permitiendo la conexin sin lnea vista, es decir, con obstculos interpuestos, con capacidad para transmitir datos a una tasa de hasta 75 Mbps con un ndice de modulacin de 5.0 bps/Hz y dar soporte para miles de usuarios con una escalabilidad de canales de 1,5 MHz a 20 MHz. Este estndar soporta niveles de servicio (SLAs) y calidad de servicio (QoS).

WiMAX se sita en un rango intermedio de cobertura entre las dems tecnologas de acceso de corto alcance y ofrece velocidades de banda ancha para un rea metropolitana.

El WiMAX Forum es un consorcio de empresas (inicialmente 67 y hoy en da ms de 100) dedicadas a disear los parmetros y estndares de esta tecnologa, y a estudiar, analizar y probar los desarrollos implementados. En principio se podra deducir que esta tecnologa supone una grave amenaza para el negocio de tecnologas inalmbricas de acceso de corto alcance en que se basan muchas empresas, pero hay entidades muy importantes detrs del proyecto. Las principales firmas de telefona mvil tambin estn desarrollando terminales capaces de conectarse a estas nuevas redes. Despus de la fase de pruebas y estudios cuya duracin prevista es de unos dos aos, se espera comenzar a ofrecer servicios de conexin a Internet a 4 Mbps a partir de 2007, incorporando WiMAX a los ordenadores porttiles y PDA.

Organismos Promotores de las Redes Inalambricas

Debido al gran crecimiento de las redes inalmbricas han surgido nuevas organizaciones en esta industria tales como alianzas, consorcios y forums, las cuales se encargan de proponer estndares y definir nuevas tecnologas. Se pueden dividir estas organizaciones en tres categoras: alianzas de tecnologa, organizaciones de estndares y asociaciones de la industria.

Alianzas de Tecnologa
Tpicamente, una alianza de tecnologa est formada para introducir al mercado una tecnologa o protocolo especfico y proveer interoperatibilidad y certificacin de productos de diferentes compaas que utilizan esa tecnologa o protocolo. Ejemplos de este tipo de organizaciones estn las siguientes: Bluetooth SIG: basado en la especificacin BluetoothTM especificacin que utiliza la tecnologa de radio para proveer conectividad a Internet a bajo costo a computadoras porttiles, telfonos mviles o otros dispositivos porttiles. HiperLAN1, HiperLAN Alliance e HiperLAN2 Global Forum: organizaciones europeas que utilizan enlaces de radio de alto desempeo a frecuencias en el rango de 5 GHz. HomeRF: Basada en una especificacin para comunicaciones inalmbricas en hogares conocida por sus siglas en ingls SWAP (shared wireless access protocol). El HRFWG (homeRF Working Group) fue fundado para proveer los cimientos para un amplio rango de dispositivos al establecer una especificacin abierta a la industria para comunicaciones digitales inalmbricas entre PCs y dispositivos domsticos alrededor de los hogares. OFDM: Esta organizacin est basada bsicamente en una tecnologa patentada conocida como W-OFDM (Wide-band orthogonal frecuency divisin multiplexing) WLI forum: WLIF estableci un estndar interoperable en 1996 conocido como OpenAir, el estndar est disponible a cualquier compaa que se une al Forum. OpenAir es una tecnologa de espectro extendio con salto en frecuencia a 2.4 GHz WECA: La misin de la WECA (Wireless Ethernet Compatibillity Alliance) es certificar la interoperatibilidad del estndar conocido como Wi-FiTM que es una versin de alta velocidad del estndar 802.11b de la IEEE.

Organizaciones de Estndares
Este tipo de organizaciones crean, definen y proponen estndares internacionales oficiales abiertos a la industria a travs de un proceso abierto a todas las compaas. Ejemplos de estas organizaciones: La IEEE (Institute of Electrical and Electronics Engineers) y La ETSI (European Telecommunications Standards Isntitute)

Asociaciones de la Industria
estas organizaciones son creadas para promover el crecimiento de la industria a travs de educacin y promocin, proveyendo informacin objetiva sobre la industria en general, tecnologas, tendencias, organizaciones, oportunidades independientemente de la tecnologa. La organizacin ms importante en esta categora es la WLANA (Wireless LAN Association) cuya misin es ayudar y fomentar el crecimiento de la industria a travs de la educacin que puede ser caracterizada por asociaciones industriales y comerciales. Organizaciones como ests promueven la competencia y avances tecnolgicos lo cual significa mejores soluciones para los usuarios de redes inalmbricas e incrementar el crecimiento de la industria. La fuerza del mercado decidir el valor de cada organizacin

La familia de Estndares IEEE 802.11

El primer estndar que surge es el 802.11(1997), el cual sienta las bases tecnolgicas para el resto de la familia. No tuvo apenas relevancia por la baja velocidad binaria (bitrate) alcanzada, cerca de 2 Mbps, y la carencia de mecanismos de seguridad de las comunicaciones. Muy poco despus se publica el 802.11b, el cual es acogido con un gran xito comercial. Opera en la banda de los 2,4 GHz y permite alcanzar velocidades binarias tericas de 11 Mbps mediante el empleo de mecanismos de modulacin de canal y proteccin frente a errores bastante robustos, aunque en la prctica es difcil superar un ancho de banda efectivo de 7 Mbps. Cuando el canal de transmisin es ruidoso, posee un mecanismo de negociacin que reduce la velocidad binaria en escalones predefinidos, aumentando paralelamente la robustez de los mecanismos de proteccin frente a errores. Para complementar su operativa, incorpora un protocolo de seguridad de las comunicaciones, el WEP o Wired Equivalent Privacy (privacidad anloga a redes cableadas), habida cuenta de la imposibilidad de confinar las emisiones en un medio ms protegido como es el cable en el caso de las redes fijas. Desafortunadamente, el pretencioso nombre no se corresponde a la realidad, pues muy poco despus de su publicacin se descubrieron importantes defectos que permitan la intrusin en las comunicaciones con escaso esfuerzo y un equipo convencional.

Pese a lo anterior, el xito fue de tal magnitud que aceler la liberacin de nuevos estndares y reclam una especial atencin por entidades de regulacin, que empezaron a valorar la ampliacin del espectro para este tipo de usos. El siguiente estndar fue el 802.11a, el cual tiene la particularidad de operar a un mayor bitrate (tericamente hasta 54 Mbps) mediante unos esquemas de codificacin de canal ms sofisticados y sobre bandas en los 5 GHz. Su empleo no est tan extendido como el 11b por el menor rango de cobertura debido a la mayor atenuacin de las frecuencias empleadas en algunos casos y la necesidad de mecanismos de control de potencia todava no incluidos, aunque pronto se equiparar.

Muy recientemente, el 12 de junio, ha sido aprobado el 802.11g, que mejora ostensiblemente en varios frentes: mantiene el rango de los 2,4 Ghz pero amplia el bitrate hasta los 54 Mbps tericos (en la prctica se obtiene un tasa efectiva menor que la mitad), mantiene la compatibilidad con el 11b y propone un protocolo de seguridad ms robusto denominado WPA (Wi-Fi Protected Access). Dichas mejoras han relanzado ms si cabe la confianza del mercado en la tecnologa y como consecuencia de ello las implantaciones y venta de productos.

Los tres estndares (b, g y a) presentan unos parmetros de operacin muy similares: para el nivel mximo de potencia permitido la cobertura en reas abiertas en general no supera los 300 metros, mientras que en interiores se obtendran 100 metros en el mejor de los casos. Es necesario 7

visibilidad directa entre los equipos emisor y receptor, sufriendo graves atenuaciones o incluso prdida total de seal si hay obstculos entre medias.

La saga no termina ah: un conjunto de nuevos estndares sern aprobados en breve. El 802.11i es realmente la formalizacin del WPA, el cual fue prematuramente lanzado con funcionalidades restringidas debido a la presin de mercado por encontrar una solucin al grave problema de seguridad puesto de relevancia con el antiguo WEP. Otro estndar importante ser el 802.11e, el cual definir los mecanismos para proporcionar calidades de servicio bajo las WLAN. Esto dar entrada a aplicaciones que permitirn ofrecer servicio de garanta por priorizacin del trfico, necesario para usos como la telefona/voz por IP en estas redes (VoWLAN), televisin, videoconferencia y, por ende, ampliando el potencial de la tecnologa. Tambin ser de gran relevancia el 802.11h: permitir incluir las nuevas condiciones de utilizacin que muchos pases; exigen para el uso de los rangos de frecuencias en torno a los 5 Ghz para redes inalmbricas, como son el control automtico de la potencia emitida, el anlisis continuo del espectro para evitar el empleo de canales ya ocupados y la seleccin dinmica. Con ello se pretende solventar el problema de posibles interferencias de estas redes con las emisiones de satlite y militares que tambin las emplean y que son prioritarias.

Una de las claves del xito comercial ha sido la buena interoperabilidad existente entre equipos de diferentes fabricantes, labor que ha llevado a cabo la Wi-Fi Alliance. Este organismo, con cerca de 200 empresas entre sus miembros y 800 productos certificados a da de hoy ha fomentado la tecnologa y garantizando su genrico buen uso. Como se pudo observar anteriormente, existen multitud de estndares definidos o en proceso de definicin que es necesario conocer para una correcta interpretacin de las redes wireless:

802.11a Estndar de comunicacin en la banda de los 5 Ghz, ya descrito

802.11b Estndar de comunicacin en la banda de los 2?4 Ghz, ya descrito.

802.11c Estndar que define las caractersticas que necesitan los APs para actuar como puentes (bridges).Ya est aprobado y se implementa en algunos productos.

 802.11d Estndar que permite el uso de la comunicacin mediante el protocolo 802.11 en pases que tienen restricciones sobre el uso de las frecuencias que ste es capaz de utilizar. De esta forma se puede usar en cualquier parte del mundo.

802.11e Estndar sobre la introduccin del QoS en la comunicacin entre PAs y TRs. Actua como rbitro de la comunicacin. Esto permitir el envo de vdeo y de voz sobre IP.

802.11f Estndar que define una prctica recomendada de uso sobre el intercambio de informacin entre el AP y el TR en el momento del registro a la red y la informacin que intercambian los APs para permitir la interportabilidad. La adopcin de esta prctica permitir el Roamming entre diferentes redes.

802.11g Estndar que permite la comunicacin en la banda de los 2?4 Ghz, ya descrito.

802.11h Estndar que sobrepasa al 802.11a al permitir la asignacin dinmica de canales para permitir la coexistencia de ste con el HyperLAN. Adems define el TPC (Transmit Power Control) segn el cual la potencia de transmisin se adeca a la distancia a la que se encuentra el destinatario de la comunicacin.

802.11i Estndar que define la encriptacin y la autentificacin para complementar completar y mejorar el WEP. Es un estndar que mejorar la seguridad de las comunicaciones mediante el uso del Temporal Key Integrity Protocol (TKIP).

802.11j Estndar que permitir la armonizacin entre el IEEE, el ETSI HyperLAN2, ARIB e HISWANa.

802.11m Estndar propuesto para el mantenimiento de las redes inalmbricas

Tecnologas Implementadas en Redes Inalmbricas

Existen varias tecnologas utilizadas en redes inalmbricas. El empleo de cada una de ellas depende mucho de la aplicacin. Cada tecnologa tiene sus ventajas y desventajas. A continuacin se listan las ms importantes en este gnero.

Banda Angosta
Un sistema de radio de banda angosta transmite y recibe informacin en una radio frecuencia especfica. La banda amplia mantiene la frecuencia de la seal de radio tan angostamente posible para pasar la informacin. El cruzamiento no deseado entre canales es evitado al coordinar cuidadosamente diferentes usuarios en diferente canal de frecuencia. En un sistema de radio la privacidad y la no-interferencia se incrementan por el uso de frecuencias separadas de radio. El radio receptor filtra todas aquellas frecuencias que no son de su competencia. La desventaja de esta tecnologa es el uso amplio de frecuencias, uno para cada usuario, lo cual es imprctico si se tienen muchos.

Espectro extendido
La gran mayora de los sistemas inalmbricos emplean la tecnologa de Espectro Extendido (Spread Spectrum), una tecnologa de banda amplia desarrollada por los militares estadounidenses que provee comunicaciones seguras, confiables y de misin crtica. La tecnologa de Espectro Extendido est diseada para intercambiar eficiencia en ancho de banda por confiabilidad, integridad y seguridad. Es decir, ms ancho de banda es consumida con respecto al caso de la transmisin en banda angosta, pero el trueque *ancho de banda/potencia] produce una seal que es en efecto ms fuerte y as ms fcil de detectar por el receptor que conoce los parmetros de la seal de espectro extendido que est siendo difundida. Si el receptor no est sintonizado a la frecuencia correcta, una seal de espectro extendido se mirara como ruido en el fondo. Otra caracterstica del espectro disperso es la reduccin de interferencia entre la seal procesada y otras seales no esenciales o ajenas al sistema de comunicacin.

Infrarrojo
Los sistemas de comunicacin por infrarrojo utilizan muy altas frecuencias, justo abajo del espectro de la luz visible para transportar datos. Como la luz, el infrarrojo no puede penetrar objetos opacos, ya sea directamente (lnea de vista) o indirectamente (tecnologa difundida/reflectiva). El alto desempeo del infrarrojo directo es imprctico para usuarios mviles pero su uso es prcticamente para conectar dos redes fijas. La tecnologa reflectiva no requiere lnea de vista pero est limitada a cuartos individuales en zonas relativamente cercanas.

10

Lser
La tecnologa lser tiene todava que resolver importantes cuestiones en el terreno de las redes inalmbricas antes de consolidar su gran potencial de aplicacin. Hoy en da resulta muy til para conexiones punto a punto con visibilidad directa, utilizndose fundamentalmente en interconectar segmentos distantes de redes locales convencionales (Ethernet y Token Ring). Es de resaltar el hecho de que esta tcnica se encuentre en observacin debido al posible perjuicio para la salud que supone la visin directa del haz. Como circuitos punto a punto se llegan a cubrir distancias de hasta 1000 metros, operando con una longitud de onda de 820 nanmetros.

Microondas
Las microondas son ondas electromagnticas cuyas frecuencias se encuentran dentro del espectro de las super altas frecuencias, SHF, utilizndose para las redes inalmbricas la banda de los 18-19 Ghz. Estas redes tienen una propagacin muy localizada y un ancho de banda que permite alcanzar los 15 Mbps. La red Rialta de Motorola es una red de este tipo, la cual va a 10 Mbps y tiene un rea de cobertura de 500 metros.

Radio UHF
Las redes basadas en equipos de radio en UHF necesitan para su instalacin y uso una licencia administrativa. Tienen la ventaja de no verse interrumpida por cuerpos opacos, pudiendo salvar obstculos fsicos gracias a su cualidad de difraccin. WaveLAN es una red inalmbrica de NCR que utiliza las frecuencias de 902-928 Mhz en Estados Unidos, aunque en Europa ha solicitado la concesin de otras frecuencias, ya que esta banda est siendo utilizada por la telefona mvil. Esta red va a 2 Mbps, y tiene una cobertura de 335 metros. Puede utilizarse de forma independiente o conectada a una red Novell convencional (Arcnet, Token Ring o Ethernet) PureLAN es otra red de este tipo compatible con Novell Netware, LAN Manager, LAN Server y TCP/IP. Va a 2 Mbps y tiene una cobertura de 240 metros.

11

Tipologa y Funcionamiento de los Dispositivos

Con topologa nos referimos a la disposicin lgica (aunque la disposicin fsica tambin se pueda ver influida) de los dispositivos, mientras que el modo de funcionamiento de los mismos es el modo de actuacin de cada dispositivo dentro de la topologa escogida. En el mundo Wireless existen dos topologas bsicas: Topologa Ad-Hoc. Cada dispositivo se puede comunicar con todos los dems. Cada nodo forma parte de una red Peer to Peer o de igual a igual, para lo cual slo vamos a necesitar el disponer de un SSID igual para todos los nodos y no sobrepasar un nmero razonable de dispositivos que hagan bajar el rendimiento. A ms dispersin geogrfica de cada nodo ms dispositivos pueden formar parte de la red, aunque algunos no lleguen a verse entre si. Topologa Infraestructura En el cual existe un nodo central (Punto de Acceso WiFi) que sirve de enlace para todos los dems (Tarjetas de Red Wifi). Este nodo sirve para encaminar las tramas hacia una red convencional o hacia otras redes distintas. Para poder establecerse la comunicacin, todos los nodos deben estar dentro de la zona de cobertura del AP.

Todos los dispositivos, independientemente de que sean TRs o PAs tienen dos modos de funcionamiento. - Modo Managed. es el modo en el que el TR se conecta al AP para que ste ltimo le sirva de

12

concentrador. El TR slo se comunica con el AP. - Modo Master. Este modo es el modo en el que trabaja el PA, pero en el que tambin pueden entrar los TRs si se dispone del firmware apropiado o de un ordenador que sea capaz de realizar la funcionalidad requerida. Todos los estndares aseguran su funcionamiento mediante la utilizacin de dos factores, cuando estamos conectados a una red mediante un cable, sea del tipo que sea, disponemos de una velocidad fija y constante. Sin embargo cuando estamos hablando de redes inalmbricas aparece un factor aadido que puede afectar a la velocidad de transmisin, que es la distancia entre los interlocutores. As pues cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parmetros: Velocidad mxima del PA (normalmente en 802.11g ser de 54Mbps) Distancia al PA (a mayor distancia menor velocidad) Elementos intermedios entre el TR y el PA (las paredes, campos magnticos o elctricos u otros elementos interpuestos entre el PA y el TR modifican la velocidad de transmisin a la baja) Saturacin del espectro e interferencias (cuantos ms usuarios inalmbricos haya en las cercanas ms colisiones habr en las transmisiones por lo que la velocidad se reducir, esto tambin es aplicable para las interferencias.) Normalmente los fabricantes de PAs presentan un alcance terico de los mismos que suele andar alrededor de los 300 metros. Esto obviamente es slo alcanzable en condiciones de laboratorio, pues realmente en condiciones objetivas el rango de alcance de una conexin vara (y siempre a menos) por la infinidad de condiciones que le afectan. Cuando ponemos un TR cerca de un PA disponemos de la velocidad mxima terica del PA, 54 Mbps por ejemplo, y conforme nos vamos alejando del PA, tanto l mismo como el TR van disminuyendo la velocidad de la transmisin/recepcin para acomodarse a las condiciones puntuales del momento y la distancia. As pues, se podra decir que en condiciones de laboratorio y a modo de ejemplo terico, la transmisin entre dispositivos 802.11 podra ser como sigue:

13

Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisin y recepcin) de los dispositivos wireless. Dentro de los PAs (actualmente ya se puede comenzar a aplicar tambin a los TRs) se puede modificar enormemente la capacidad de TX/RX gracias al uso de antenas especiales. Estas antenas se pueden dividir en Direccionales Omnidireccionales Las antenas Direccionales envan la informacin a una cierta zona de cobertura, a un ngulo determinado, por lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se escucha nada, no se puede establecer comunicacin entre los interlocutores. Las antenas Omnidireccionales envan la informacin tericamente a los 360 grados por lo que es posible establecer comunicacin independientemente del punto en el que se est. En contrapartida el alcance de estas antenas es menor que el de las antenas direccionales.

14

Seguridad en Redes Inalambricas

La seguridad es una de los temas ms importantes cuando se habla de redes inalmbricas. Desde el nacimiento de stas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de escaso xito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos permitan disponer del grado mximo de seguridad del que seamos capaces de asegurar.

Historia de la seguridad en redes inalmbricas

La falta de confianza en esta tecnologa por parte de los responsables de T.I., posiblemente el principal factor que ralentiza su despegue, tiene cierto fundamento. Tras la publicacin de los primeros estndares que determinaron el nacimiento de las redes wireless ethernet (IEEE 802.11a y b), tambin denominadas Wi-Fi por el consorcio que empuja su implantacin e interoperabilidad de los productos, surgi la necesidad inmediata de proporcionar un protocolo que proporcionase seguridad frente a intrusiones en este tipo de transmisiones: WEP (Wired Equivalent Privacy). Este protocolo proporciona tres mecanismos de seguridad (por nombre de la red o SSID, por clave esttica compartida y por autentificacin de direccin MAC) que se pueden utilizar por separado pero que es ms recomendable combinarlos. Sin embargo pronto se descubri que todos ellos eran fcilmente desbloqueados en corto tiempo (incluso minutos) por expertos utilizando herramientas de escucha en redes (sniffers). Para paliar este grave inconveniente, se han diseado soluciones no estandarizadas apuntando en diferentes reas. La primera de ellas es sustituir el mecanismo de clave esttica por uno de clave dinmica WEP (TKIP u otros), lo que dificulta su identificacin, puesto que el tiempo de computacin que lleva es mayor que la frecuencia de cambio. Sin embargo debe ser complementada con otras tcnicas como sistemas Radius para forzar la identificacin del usuario, tneles VPN con cifrado IPSEC o anlogo entre el terminal de usuario y un servidor seguro interno para imposibilitar el anlisis de las tramas enviadas por radio. Los consorcios reguladores, conscientes de la gravedad de esta debilidad y su fuerte impacto negativo en el crecimiento de las WLAN, han propuesto una recomendacin provisional denominada WPA (Wi-Fi Protected Access) que conjuga todas las nuevas tcnicas anteriormente expuestas. Se estima que a mediados del 2003 los productos Wi-Fi incorporen este mecanismo. Desafortunadamente WPA no es el ltimo movimiento: realmente es un subconjunto de una especificacin final que prepara el consorcio IEEE que se denominar 802.11i y que pretende ser la clave definitiva para que las redes ethernet inalmbricas puedan ser equiparables en materia de seguridad a las cableadas. De nuevo seguramente habr que esperar hasta el 2004 para que se cierre la recomendacin y la incorporen los equipos.

Problemtica actual en los despliegues de WLANs

Una vez conocidas las inseguridades de las redes wireless, no tardaron en aparecer los ataques. Y una de las ms sofisticadas formas se ha denominado "wardriving". Consiste en que expertos en redes wireless ethernet se desplazan en un coche con un porttil con tarjeta de red inalmbrica y una antena pequea, realizando una exploracin de las frecuencias empleadas por estas redes en zonas empresariales y centros de negocios de grandes ciudades. Los resultados de estas bsquedas revelan que con mnimo esfuerzo se puede penetrar en una gran mayora de las redes. Las razones de ello

15

son: elevados porcentajes de redes con los parmetros por defecto de los equipos, no activadas las reglas de seguridad bsicas o slo parcialmente, exceso de potencia de seal que permite su fcil recepcin desde el exterior, empleados que implantan su propio punto de acceso inalmbrico sin conocimiento de la empresa, seguridad slo basada en WEP, etc. Solamente una muy pequea proporcin responda a un patrn de diseo cuidadoso, habiendo introducido mecanismos adicionales de proteccin (tneles, radius, ...).

Terminologa
Para poder entender la forma de implementar mejor la seguridad en una red wireless, es necesario comprender primero ciertos elementos: - WEP. Significa Wired Equivalet Privacy, y fue introducido para intentar asegurar la autenticacin, proteccin de las tramas y confidencialidad en la comunicacin entre los dispositivos inalmbricos. Puede ser WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas marcas estn introduciendo el WEP256. Es INSEGURO debido a su arquitectura, por lo que el aumentar los tamaos de las claves de encriptacin slo aumenta el tiempo necesario para romperlo. - OSA vs SKA. OSA (Open System Authentication), cualquier interlocutor es vlido para establecer una comunicacin con el AP. SKA (Shared Key Authentication) es el mtodo mediante el cual ambos dispositivos disponen de la misma clave de encriptacin, entonces, el dispositivo TR pide al AP autenticarse. El AP le enva una trama al TR, que si ste a su vez devuelve correctamente codificada, le permite establecer comunicacin. - ACL. Significa Access Control List, y es el mtodo mediante el cual slo se permite unirse a la red a aquellas direcciones MAC que estn dadas de alta en una lista de direcciones permitidas. - CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran unirse a la red lo hagan si no conocen previamente el SSID de la misma. - SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres mximo que identifica a cada red inalmbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.

Pasos para asegurar una red inalmbrica

En primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informtico. Se dice que una red es segura cuando casi nadie puede entrar la misma o los mtodos de entrada son tan costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%, por ello debemos desechar la idea de que los sistemas informticos son seguros al 100%. No es cierto. Un sistema es seguro cuando tiene la proteccin adecuada al valor de la informacin que contiene o que puede llegar a contener. Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder al cable por el que circula la red o a los dispositivos fsicos de comunicacin de la misma. En nuestro caso no, de hecho vamos a estar desperdigando la informacin hacia los cuatro vientos con todo lo que esto conlleva

16

 Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalmbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operacin en el mismo. WEP no es completamente seguro, pero es mejor que nada. Paso 2, debemos seleccionar una clave de cifrado para el WEP lo suficientemente difcil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaos ni nmeros de telfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes... Paso 3, uso del OSA. Esto es debido a que en la autenticacin mediante el SKA, se puede comprometer la clave WEP, que nos expondra a mayores amenazas. Adems el uso del SKA nos obliga a acceder fsicamente a los dispositivos para poder introducir en su configuracin la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automtica, lo cual aade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente informacin de la clave como para exponer la seguridad del sistema. Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y slo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen tcnicas de sniffing de las direcciones MAC que podran permitir a alguien el descubrir direcciones MAC vlidas si estuviese el suficiente tiempo escuchando las transmisiones. Paso 5, Cambiar el SSID y modificar su intervalo de difusin. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fcil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difcil como para que nadie lo adivine. As mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusin a ser posible. Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicacin entre nuestros dispositivos con una gran seguridad. Si es posible aadir el protocolo IPSec. Paso 7, aislar el segmento de red formado por los dispositivos inalmbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el trfico entre los dos segmentos de red. Actualmente el IEEE est trabajando en la definicin del estndar 802.11i que permita disponer de sistemas de comunicacin entre dispositivos wireless realmente seguros. Tambin, en este sentido hay ciertas compaas que estn trabajando para hacer las comunicaciones ms seguras. Un ejemplo de stas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos mtodos de seguridad. Posiblemente algn da estos mtodos se conviertan en estndar.

17