Unidad de Trabajo n1 Documentacin bsica sobre WIFI Redes de rea Local - 2 CAS (Noche) - I.E.S.

. El Rincn Curso 2010-2011 (Doc. n37 - 15/11/2010)

Objetivo general: El presente documento pretende dar una visin general sobre WIFI. Documentacin adicional: Programa de la academia de Networking de Cisco. PC MAGAZINE wireless Solutions Neil Randall and Barry Sosinsky http://es.wikipedia.org/wiki/Wi-Fi, pgina de la wikipedia dedicada a WIFI http://www.tomsnetworking.com/2004/04/14/how_to_wds_bridge/ excelente tutorial sobre wds.

Estndares de LAN inalmbrica WIFI es una marca de la Wi-Fi Alliance (anteriormente la Wireless Ethernet Compatibility Alliance), la organizacin comercial que prueba y certifica que los equipos cumplen los estndares IEEE 802.11x. El estndar IEEE 802.11 ha tenido las siguientes versiones: IEEE 802.11 Legacy (1997) fue el primer estndar WIFI y funciona a 1 2 Mbps. Podra llegar hasta 11Mbps en cuyo caso ya no sera estndar. IEEE 802.11b (1999), que llega hasta 11Mbps y es compatible con IEEE 802.11 Legacy. IEEE 802.11a (1999), que llega hasta 54Mbps, pero no ha tenido mucho xito puesto que no tiene operatividad con IEEE 802.11 Legacy ni con IEEE 802.11b puesto que opera en 5Ghz. Este estndar puede llegar incluso con tecnologa propietaria de duplicacin de velocidad a 108Mbps. IEEE 802.11g (2003), es compatible con 802.11b y Legacy, y tiene la tasa de transferencia de IEEE 802.11a, es decir, de 54Mbps y con tecnologa de duplicacin propietaria puede llegar a 108Mbps. Este es el estndar que cumplen la mayora de los dispositivos WIFI que se utilizan actualmente. IEEE 802.11n, es un estndar que an est en fase de estudio, y que pretende que vaya a 500Mbps. El 21/9/2006 la WIFI Alliance ha anunciado que a principios de 2007 comenzar a certificar dispositivos con este estndar. Hay que destacar que todos los estndares anteriores transmiten a 2.4Ghz, que se puede utilizar sin pedir permiso. El estndar IEEE 802.11a sin embargo funciona a 5.4Ghz, razn por la cul no ha tenido mucho xito. Hoy en da la mayora de los dispositivos cumplen con IEEE 802.11b y IEEE 802.11g, sobre todo este ltimo. Configuraciones de dispositivos WIFI Los dispositivos WIFI se pueden poner a trabajar formando 3 modos bsicos de trabajo: Ad hoc Infraestructura Hbrido El modo Ad hoc tiene las siguientes caractersticas: Cada ordenador funciona como servidor y como cliente a la vez, es decir, se trata de una red par a par. No hay un dispositivo central que controle la red. El problema est en que las NIC de diferentes fabricantes no siempre son compatibles. Esta configuracin se utiliza cuando se quieren conectar pocos equipos y stos se encuentran muy cerca los unos de los otros.

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 1 de 9

El modo Infraestructura tiene las siguientes caractersticas: En esta configuracin se utilizan puntos de acceso (AP), que de esta manera suponen puntos centrales que controlan las seales. Los puntos de acceso suelen funcionar como puentes entre la red inalmbrica y la red cableada. Evita el problema de compatibilidad. El rea de conectividad se llama celda. Se pueden instalar mltiples AP que pueden producir superposicin que puede permitir pasar de una celda a otra (roaming). Es aconsejable una superposicin de 20-30%

El modo hbrido tiene las siguientes caractersticas: Consiste en un modo de trabajo que es una combinacin entre los modos ad hoc e infraestructura. En este modo se crea una red en modo infraestructura, y luego se crean redes en modo ad hoc entre los dispositivos conectados a la red en modo infraestructura. El modo hbrido maximiza el uso del ancho de banda liberando a los puntos de acceso del trabajo de tener que enviar todo el trfico. De esta manera, los PCs se envan datos entre ellos siempre que es posible, dejando a los AP libres para que transmitan entre la red inalmbrica y la cableada.

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 2 de 9

Funcionamiento de WIFI WIFI funciona utilizando un mtodo de acceso denominado CSMA/CA (Carrier Sense Multiple Access / Colisin Avoidance) Existen tres tipos de tramas WIFI: De control De administracin De datos El funcionamiento de una red WIFI implica dispositivos de diferentes velocidades, fundamentalmente IEEE 802.11b y IEEE 802.11g; adems las redes WIFI son muy sensibles a las interferencias, los muros, los hornos microondas, los telfonos inalmbricos, los dispositivos bluetooth, las condiciones atmosfricas como humedad, rayos, niebla, etc. Como consecuencia de todo esto es de utilidad tener en cuenta que las redes WIFI disponen dos medidas para evitar estos problemas: Sistema de seleccin de velocidad adaptable (ARS) que se puede activar para no perder la conexin permitiendo que la velocidad se adapte dinmicamente a las condiciones cambiantes de calidad de la transmisin. Cambiar de canal. La comunicacin en una red WIFI se produce en tres fases: Escaneo Autenticacin Asociacin El escaneo consiste en que cuando un cliente se activa empieza a buscar. Este escaneo puede ser: Activo: el cliente enva un pedido de sondeo que incluye SSID a la que se desea conectar. El SSID es el identificador del punto de acceso al que nos queremos conectar. Pasivo: los clientes esperan tramas de administracin beacons transmitidas por AP (infraestructura) o nodos pares (ad hoc) de manera que cuando el nodo ha selecciona el SSID de la red a la que se quiere conectar entonces ya se puede hacer el intento de conexin. La autenticacin se produce en la capa de enlace del modelo OSI. Esta autenticacin se refiere a la de los dispositivos y no a los usuarios que en todo caso se produce en la capa de aplicacin del modelo OSI.

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 3 de 9

La autenticacin puede realizarse de dos maneras: Automtica: El cliente enva una peticin de autenticacin al AP. El AP rechaza o acepta dicha peticin y se lo comunica al cliente. Con servidor de autenticacin: En este tipo de atenticacin el AP desva la peticin a un servidor de autenticacin que es quin realiza el trabajo. La autenticacin adems puede ser de varios tipos dependiendo del cifrado de la transmisin: Con sistema abierto: nicamente es necesario que coincida el SSID para la autenticacin por lo que es un sistema que est expuesto a los husmeadores (sniffers) Con clave compartida: Hay un cifrado del protocolo. (WEP) Con esquema de clave pblica: Tambin utiliza un cifrado del protocolo (WPA) La asociacin es la ltima fase; en sta el nodo (o dispositivo wireless) y el punto de acceso se aseguran de que usan el mismo SSID, el mismo canal y velocidad de transmisin, a parte de otros detalles de la comunicacin, a partir de cuyo momento ya se puede transmitir.

Medidas para la seguridad de una red WIFI Algunas de estas medidas son: Alertas SSID: Evitar un escaneo pasivo, es decir, evitar que los AP enven sus tramas de administracin (llamadas beacons) con lo cual ya ningn wardriver1 podr ver el SSID. Proteger con contraseas: Las WIFIs son mucho ms inseguras que las redes cableadas puesto que cualquiera puede practicar el wardriving. Seguridad WEP: es un tipo de cifrado. Seguridad WPA: otro tipo de cifrado. Apagar el AP: No dejar encendidos tus dispositivos wireless cuando no los ests usando. VPNs: Se trata de las redes privadas virtuales, que consiste en crear tneles cifrados y que estudiaremos ms adelante. Usar IP estticas: Consiste en no utilizar DHCP para que los intrusos puedan obtener configuracin IP con facilidad. Usar filtrado MAC: Para que slo los equipos con MAC registrada puedan asociarse. Restringir el rango de IPs. De manera que slo se permita el acceso a determinados equipos. Restringir los servidores virtuales. Es decir restringir los accesos a los servicios. Colocar HoneyPots. Colocar puntos de acceso vulnerables que no dan acceso a nada importante. Esto tiene dos efectos positivos para nosotros: Los intrusos pierden el tiempo, y nosotros podemos registrar mediante ficheros de log informacin de los intrusos como la MAC del equipo intruso por ejemplo. Cundo utilizar redes inalmbricas? Lo primero que hay que tener en cuenta cuando se monta una red inalmbrica es que sta no puede ser vista como una solucin completa para una instalacin de red que funcione de forma alternativa al cableado estructurado. Hoy por hoy las redes inalmbricas tienen las siguientes desventajas con respecto a las redes cableadas: Son muy sensibles a las interferencias, los muros, los hornos microondas, los telfonos inalmbricos, los dispositivos bluetooth, las condiciones atmosfricas como humedad, rayos, niebla, etc. Las velocidades alcanzadas son muy inferiores a las que se puede conseguir con cableado. La seguridad es menor que en las redes cableadas. Wardriving es un trmino tomado de la 2 guerra mundial en el que coche se rastreaban emisoras de radio ilegales. En el mundo WIFI se utiliza el mismo trmino para un porttil que acceda a puntos de acceso inseguros.
1

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 4 de 9

Por tanto, siempre que se pueda se debe instalar cableado; sin embargo, para aquellas situaciones en las que pasar un cable puede ser muy costoso, entonces resulta interesante una red inalmbrica. Colocacin del primer AP La colocacin del primer punto de acceso debe tener en cuenta los siguientes factores: Lo ms centrado posible Lo ms lejos posible de paneles y equipos electrnicos. No pegarlo al suelo, sino ms bien cerca del techo que del suelo. Dnde haya conexin a la red cableada. Para la eleccin del mejor lugar hay que buscar aquel que cubra mayor rea en diferentes durante todo el da, por lo que resulta interesante realizar pruebas a diferentes horas del da. Cuntos AP se necesitan? Contrariamente a lo que se pueda pensar no se cumple que cuntos ms APs mejor, puesto que cada AP que introduzcamos en la red puede producir interferencias con el resto. La regla de oro consiste en introducir el nmero mnimo de APs para que se cumpla que: Se soporten los clientes que tiene la instalacin. Conseguir el alcance necesario para cubrir los dead spots o puntos muertos, o sea reas sin conectividad. Mejorar el rendimiento superponiendo APs. Lo positivo de tener APs de sobra es que con ello se consigue tolerancia a fallos, es decir, que si se viene abajo algn AP todava existe conectividad. Se aconseja que haya entre un 20% y un 30% de superposicin entre reas cubiertas por APs adyacentes. Soluciones para extender una red wireless Existen fundamentalmente tres formas de distribuir los puntos de acceso en una instalacin de red: Solucin 1: Conectar todos los APs a la red cableada. Solucin 2: Utilizar WDS con los APs configurados en modo bridging. Solucin 3: Utilizar WDS con los APs configurados en modo repeating. La solucin 1 consiste en que cada AP cubre un rea llamada celda a la que se pueden conectar los clientes wireless. En esta solucin los clientes wireless acceden al resto de la red a travs del AP. En las soluciones con WDS (Wireless Distribution System) se permite extender una wireless conectando varios APs inalmbricamente, de manera que se pueden conectar redes cableadas aisladas entre s. Solucin 1: Conectar todos los APs a la red cableada Hay que tener en cuenta para ello que: Esta solucin consiste en que todos los APs se conectan a la red cableada. Cada AP tiene un rea a la que cubre y que se conoce con el nombre de celda. Los clientes wireless (tambin llamados estaciones wireless o simplemente estaciones) se conectan al AP con el que tienen mejor conectividad. La superposicin del rea cubierta por dos APs adyacentes produce interferencias por lo que es necesario utilizar canales que no se interfieran entre s. Por ello, se utilizan los canales 1, 6 y 11 que son los nicos que no interfieren entre s.

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 5 de 9

Se aconseja una superposicin del 20% al 30% porque segn nos vamos alejando de la zona cubierta por un AP el rendimiento baja y por tanto no queremos que haya una conectividad demasiado dbil. En esta configuracin las tramas IEEE 802.11 se transmiten entre clientes wireless y APs e viceversa, y nunca entre APs. Las tramas transmitidas contienen tres direcciones MACs: o La direccin MAC del dispositivo de destino. o La direccin MAC de la tarjeta inalmbrica del AP. o La direccin MAC del dispositivo de origen. Lo mejor es dibujar en un plano a priori las zonas a cubrir por cada punto de acceso, y posteriormente realizar mediciones para comprobar la conectividad. Un ejemplo podra ser el siguiente:

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 6 de 9

Solucin 2: Utilizar WDS con los APs configurados en modo bridging. En esta solucin hay que tener en cuenta lo siguiente: Los APs configurados en modo bridging slo transmiten y reciben de otros APs, pero no de clientes wireless (llamadas tambin estaciones inalmbricas). En esta configuracin las tramas IEEE 802.11 que se transmite un cliente wireless tiene 4 direcciones MAC o La direccin MAC del dispositivo de destino. o La direccin MAC de la tarjeta inalmbrica del AP. o La direccin MAC de la tarjeta inalmbrica del AP al que se salta. o La direccin MAC de la tarjeta inalmbrica del dispositivo de origen.

Solucin 3: Utilizar WDS con los APs configurados en modo repeating. En esta solucin hay que tener en cuenta lo siguiente: Los APs configurados en modo repeating transmiten y reciben con otros APs, y tambin con clientes wireless (llamadas tambin estaciones inalmbricas). Dos ejemplos de WDS con APs en modo repeating son los siguientes:

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 7 de 9

Desventajas de la utilizacin de un sistema WDS Entre las desventajas de utilizar WDS estn: Por cada salto se divide por la mitad aproximadamente el rendimiento porque con WDS se usa el mismo canal. Las claves encriptadas no se pueden rotar y asignar dinmicamente. No hay un grupo IEEE para WDS an por lo que los fabricantes no les interesa crear sistemas compatibles; hay veces que ni siquiera hay compatibilidad entre dispositivos de un mismo fabricante. Afortunadamente existe un estndar de facto ya que la mayora utilizan el chipset de Broadcom. Es ms fcil que se formen bucles lo que puede provocar tormentas de tramas. Es decir se pueden formar bucles que hagan posible que una trama est siendo reenviada de un AP a otro. Los bucles tambin se pueden formar en redes cableadas de la misma manera. Los efectos negativos de los bucles se pueden evitar si los APs soportan el algoritmo de spanning tree que evita las tormentas de tramas. Pasos en la configuracin de un AP para que funcione en un sistema WDS 1. En el caso del modo bridging hay que colocar la direccin MAC del AP con el que se hace el puente; mientras que en el caso del modo repeating se deben colocar en cada AP todas las MAC de los APs con los que se est haciendo repeating. Colocar el mismo canal en todos los dispositivos que participan en el WDS tanto en modo bridging como en modo repeating. Se recomienda utilizar los canales 1, 6 y 11. Obsrvese que en la solucin 1 haba que utilizar canales diferentes puesto que cada AP conectaba los clientes wireless de su celda a la red cableada directamente y haba que evitar las interferencias entre los APs; mientras que en el caso de WDS los APs se comunican entre ellos en modo bridging o repeating. Colocar normalmente el mismo SSID en los APs del WDS, aunque no es necesario.

2.

3.

Otras topologas A parte de las topologas vistas anteriormente, tambin se pueden utilizar las siguientes:

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 8 de 9

A la izquierda tenemos una topologa en estrella; mientras que a la derecha hay una topologa en bucle, que tiene la ventaja de una mayor tolerancia a fallos, sin embargo hay que tener cuidado a la hora de ponerla en prctica puesto hay que asegurarse de que el dispositivo utiliza el algoritmo de spanning tree para evitar las tormentas de tramas. Roaming Consiste en tener una instalacin de APs de manera que los clientes wireless puedan pasar de uno a otro de forma dinmica sin tener que volver a iniciar sesin. Los sistemas que permiten roaming son hoy por hoy todos propietarios, es decir, son soluciones particulares de cada fabricante, por lo que hay que tener en cuenta que: Slo se deben utilizar APs del mismo fabricante. Slo los de mejor calidad realizan bien esta funcin, por lo que hay que tener cuidado a la hora de comprar un producto que no hemos probado o del que no tenemos buenas referencias. Tipos de antenas WIFI Hay tres tipos bsicos de antenas WIFI: Omnidireccional Direccional Altamente direccional

Antena Omnidireccional emite en todas las direcciones de forma ideal.

Antena direccional tiene un ngulo de dispersin de ms de 80 grados y menos de 120 grados. Se usa para colocarla en las esquinas de una habitacin o para dirigirla hacia el lugar dnde ms conectividad queremos cubrir.

Antena altamente direccional tiene un ngulo de dispersin de menos de 80 grados y ms de 28 grados, y se usa para comunicaciones punto a punto. La tpica antena altamente direccional es la Yagi que podemos ver en la figura.

Prof. Tiburcio Cruz Ravelo RAL - doc. n37 - 15/10/2010

pg. 9 de 9