You are on page 1of 11

INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.

UNIVERSIDAD NACIONAL DE LOJA


.

LAN INALAMBRICAS
Xavier Ignacio Gualn Japn.
Manuel Agustn Tuza Cuenca.
e-mail: samimxavier@gmail.com
e-mail: ipup_28@hotmail.com

Resumen Las WLAN se suelen implementar en entornos 2.2. Beneficios de la tecnologa inalmbricas.
domsticos, de oficina y de campus. Solo las frecuencias de
2,4 GHz, 5,0 GHz y 60 GHz se usan para las WLAN 802.11. Aumento de la flexibilidad y la productividad.
El ITU-R regula la asignacin del espectro de RF, mientras Reduccin de costos y la capacidad de crecer y adaptarse a
que el IEEE proporciona los estndares 802.11 para definir requisitos cambiantes.
cmo se usan estas frecuencias para la subcapa fsica y MAC Capacidad para adaptarse a las necesidades y las
de las redes inalmbricas. El presente documento trata sobre tecnologas cambiantes.
el estndar IEEE 802.11 (wi-fi) en lo que refiere
comunicaciones LAN inalmbricas. Se estudia los diferentes 2.3. Tecnologas inalmbricas.
tipos de 802.11, los componentes de una LAN inalmbricas, y
algunos mtodos de seguridad.
Redes de rea personal inalmbrica (WPAN): tienen un
alcance de unos pocos metros. En las WPAN, se utilizan
Palabras ClaveSeguridad, Inalmbricas, estndares,
dispositivos con Bluetooth o Wi-Fi Direct habilitado.
frecuencia, Acces point.

1. INTRODUCCIN

Los clientes inalmbricos usan una NIC inalmbrica para


conectarse a un dispositivo de infraestructura, como un router o
un AP inalmbrico. Los clientes inalmbricos se conectan
mediante un SSID. Los AP se pueden implementar como
dispositivos independientes, en pequeos clsteres o en una red
ms grande basada en controladores. LAN inalmbricas (WLAN): tienen un alcance de
unos 30 m, como en una sala, un hogar, una oficina e
Un cliente inalmbrico primero se autentica con un AP y incluso un campus.
despus se asocia a ese AP. Se debe usar el estndar de
autenticacin 802.11i/WPA2. AES es el mtodo de cifrado que
se debe usar con WPA2.

Las redes inalmbricas son especficamente vulnerables a las


amenazas, como los intrusos inalmbricos, los AP no
autorizados, la intercepcin de datos y los ataques

2. LAN INALAMBRICAS.
Redes de rea extensa inalmbrica (WWAN): tienen
Estas redes operan dentro de un rango de frecuencias alrededor un alcance de kilmetros, como un rea metropolitana,
de los 2,4 y 5 GHz y para su transmisin se utilizan los una jerarqua de datos mviles o incluso los enlaces
protocolos IEEE802.11. entre ciudades mediante retransmisiones de
microondas.
2.1. Compatibilidad con la movilidad

En la actualidad, los usuarios esperan poder moverse y seguir


conectados de forma inalmbrica. La capacidad mvil permite
que un dispositivo inalmbrico mantenga el acceso a Internet
sin perder la conexin.

1
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

Figura 2. Variantes de estndar 802.11

2.6. Comparacin entre las redes WLAN y una LAN


Los dos grupos de trabajo 802 dominantes son Ethernet 802.3 y
WLAN 802.11. Sin embargo, hay diferencias importantes entre
ellos.
Caracteristica LAN inalmbrica Redes LAN
802.11 Ethernet 802.3
Capa fsica Radiofrecuencia Cable
2.4. Radiofrecuencias
(RF)
Acceso a medios Prevencion de Deteccin de
La ITU-R (Radiocomunicaciones de la Unin Internacional de
colisiones colisiones
Telecomunicaciones) regula la asignacin del espectro de
CSMA/CA CSMA/CD
radiofrecuencia (RF).
Disponibilidad Cualquiera con una Se requiere
Las redes WLAN funcionan en la banda de frecuencia ISM de
radio NIC en el conexin por
2,4 GHz y en la banda UNII de 5 GHz. La comunicacin
rango de un punto cable
inalmbrica ocurre en la banda de las ondas de radio (es decir,
de acceso
de 3 Hz a 300 GHz) del espectro electromagntico
Interferencia en la Si Irrelevante
seal
Regulacin Normas adicionales El estndar
emitidas por las IEEE dictamina
autoridades de cada
pas.

3. COMPONENTES DE WLANS
3.1. NIC inalmbricas.
La mayora de las implementaciones inalmbricas requieren lo
siguiente:

Figura 1. Bandas de frecuencias. Terminales con NIC inalmbricas


Dispositivo de infraestructura, como un router o un AP
Las comunicaciones de WLAN, Bluetooth, datos mviles y inalmbricos
satelitales operan en las bandas de microondas UHF, SHF y
EHF.
Para comunicarse de forma inalmbrica, los terminales
2.5. Estandares 802.11. requieren una NIC inalmbrica que incorpore un transmisor o
un receptor de radio y el controlador de software necesario para
que funcione. Sin embargo, si un dispositivo no tiene una NIC
El estndar de WLAN IEEE 802.11 define cmo se usa la RF
inalmbrica integrada, se puede usar un adaptador inalmbrico
en las bandas de frecuencia ISM sin licencia para la capa fsica
USB.
y la subcapa MAC de los enlaces inalmbricos.

2
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

Figura 4 Configuracin 802.11 modo ad hoc

Existe una red inalmbrica ad hoc cuando dos dispositivos


Figura 3. Nic inalmbrica USB. inalmbricos se comunican de manera peer-to-peer (P2P) sin
usar AP o routers inalmbricos. El estndar IEEE 802.11
3.2. Router domstico inalmbrico: denomina a las redes ad hoc conjunto de servicios bsicos
independientes (IBSS).
Estos routers integrados pequeos funcionan como lo siguiente:
Modo de infraestructura: cuando los clientes inalmbricos se
Punto de acceso: proporciona acceso inalmbrico conectan mediante un router o un AP inalmbrico, como en las
802.11a/b/g/n/ac. WLAN. Los AP se conectan a la infraestructura de la red
Switch: proporciona un switch Ethernet 10/100/1000, full- mediante el sistema de distribucin (DS) conectado por cable,
duplex, de cuatro puertos para conectar dispositivos por cable. como Ethernet.
Router: proporciona un gateway predeterminado para la
conexin a otras infraestructuras de la red.

3.3. Puntos de acceso inalmbrico.


Los AP se pueden categorizar como AP autnomos o AP
basados en controladores.

AP autnomos (AP pesados): Son dispositivos autnomos que


se configuran mediante la CLI o una GUI. Los AP autnomos
son tiles en situaciones en las que solo se requiere un par de
AP en la red. Un router domstico es un ejemplo de un AP
autnomo, ya que toda la configuracin del AP reside en el Figura 5. Configuracin 802.11 modo configuracin.
dispositivo.
Define dos componentes bsicos de la topologa del modo de
AP basados en controladores: Los AP basados en infraestructura: un conjunto de servicios bsicos (BSS) y un
controladores son dispositivos que dependen del servidor y no conjunto de servicios extendidos (ESS).
requieren una configuracin inicial. Los AP basados en
controladores son tiles en situaciones en las que se requieren
Conjunto de servicios bsicos Un BSS consta de un nico AP
muchos AP en la red. A medida que se agregan ms AP, un
controlador de WLAN configura y administra cada AP que interconecta todos los clientes inalmbricos asociados.
automticamente.

3.4. Modos de topologa inalmbrica 802.11

El estndar 802.11 identifica dos modos principales de


topologa inalmbrica:

Modo ad hoc: cuando dos dispositivos se conectan de manera


inalmbrica sin la ayuda de un dispositivo de infraestructura,
como un router o un AP inalmbrico (Bluetooth y Wi-Fi Figura 6. Conjunto de servicios bsicos.
Direct).
En la figura 7, se muestran dos BSS. Los crculos representan
el rea de cobertura dentro de la que los clientes inalmbricos
del BSS pueden permanecer comunicados. Esta rea se

3
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

denomina rea de servicios bsicos (BSA). Si un cliente


inalmbrico sale de su BSA, ya no se puede comunicar
directamente con otros clientes inalmbricos dentro de la BSA.
La direccin MAC de capa 2 del AP se usa para identificar de
forma exclusiva cada BSS y se denomina identificador del
conjunto de servicios bsicos (BSSID). El BSSID siempre se
asocia a un nico AP.

Conjunto de servicios extendidos (ESS): Cuando un nico


BSS proporciona una cobertura de RF insuficiente, se pueden
unir dos o ms BSS a travs de un sistema de distribucin (DS)
comn para formar un ESS.
Figura 8. Asociacin de puntos de acceso y clientes.

Cuando un cliente inalmbrico enva datos, primero evala los


medios para determinar si otros dispositivos los estn usando
para transmitir. De lo contrario, enva una trama RTS al AP.
Esta trama se usa para solicitar acceso dedicado al medio de RF
durante un perodo especfico. El AP recibe la trama y, si est
disponible, otorga al cliente inalmbrico acceso al medio de RF
mediante el envo de una trama CTS.

Asociacin de puntos de acceso y clientes inalmbricos.


Figura 7. Conjunto de servicios extendidos Para que los dispositivos inalmbricos se comuniquen a travs
de una red, primero se deben asociar a un AP o un router
Un ESS es la unin de dos o ms BSS interconectados mediante inalmbrico.
un DS por cable. Los clientes inalmbricos en una BSA se Los dispositivos inalmbricos usan las tramas de
pueden comunicar con los clientes inalmbricos en otra BSA administracin para completar el siguiente proceso de tres
dentro del mismo ESS. El rea rectangular representa el rea de etapas:
cobertura dentro de la que los miembros de un ESS se pueden
comunicar. Esta rea se denomina rea de servicios
extendidos (ESA). Descubrir nuevos AP inalmbricos.
Cada ESS se identifica mediante un SSID y, en un ESS, cada Autenticar con el AP.
BSS se identifica mediante su BSSID. Asociarse al AP.

3.5. Operacin inalmbrica Para asociarse, un cliente inalmbrico y un AP deben acordar


parmetros especficos. Para permitir la negociacin de estos
El mtodo de contienda de los medios es el mtodo mediante el procesos, se deben configurar los parmetros en el AP y
cual los dispositivos determinan cmo y cundo acceder a los posteriormente en el cliente.
medios cuando se debe reenviar el trfico a travs de la red. Las
WLAN IEEE 802.11 usan el protocolo MAC CSMA/CA. El 3.6. Parmetros de asociacin.
nombre es similar al del mtodo CSMA/CD de Ethernet, el Los parmetros inalmbricos configurables comunes incluyen
concepto operativo es completamente diferente. lo siguiente:

Los sistemas Wi-Fi son configuraciones de medios compartidos


SSID: es un identificador nico que usan los clientes
half-duplex; por lo tanto, los clientes inalmbricos pueden
inalmbricos para distinguir entre varias redes
transmitir y recibir en el mismo canal de radio. Esto crea un
inalmbricas en la misma rea. En general, los nombres
problema, ya que un cliente inalmbrico no puede or mientras
tienen una longitud de 2 a 32 caracteres.
enva; por lo tanto, no es posible detectar una colisin. Para
Password (Contrasea): el cliente inalmbrico la necesita
abordar este problema, el IEEE desarroll un mecanismo
para autenticarse con el AP. Se denominan clave de
adicional para la prevencin de colisiones denominado
seguridad. Evita que los intrusos y otros usuarios no
funcin de coordinacin distribuida (DCF). Mediante DCF,
deseados accedan a la red inalmbrica.
un cliente inalmbrico transmite solo si el canal est libre.
Network mode (Modo de red): se refiere a los estndares
de WLAN 802.11a/b/g/n/ac/ad. Los AP y los routers
inalmbricos pueden funcionar en modo Mixed (Mixto),
lo que implica que pueden usar varios estndares a la vez.

4
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

Security mode (Modo de seguridad): se refiere a la Autenticacin abierta: proporciona conectividad inalmbrica a
configuracin de los parmetros de seguridad, como cualquier dispositivo inalmbrico y se debe usar solo en
WEP, WPA o WPA2. situaciones donde la seguridad no es un motivo de
Channel settings (Configuracin de canales): se refiere a preocupacin. No se requiere contrasea y cualquier dispositivo
las bandas de frecuencia que se usan para transmitir datos con conectividad inalmbrica se puede conectar. Se usa en
inalmbricos. restaurantes, centros comerciales, etc.

3.7. Deteccin de AP Autenticacin de clave compartida: es una tcnica que se basa


en una clave previamente compartida entre el cliente y el AP.
Los clientes inalmbricos se conectan al AP mediante un
proceso de anlisis (sondeo). Este proceso puede realizarse de En la mayora de las instalaciones con autenticacin mediante
los siguientes modos: clave compartida, el intercambio es el siguiente:
1. El cliente inalmbrico enva una trama de autenticacin al
Modo pasivo: el AP anuncia abiertamente su servicio al enviar AP.
peridicamente tramas de seal de difusin que contienen el 2. El AP responde con un texto de desafo al cliente.
SSID, los estndares admitidos y la configuracin de seguridad. 3. El cliente cifra el mensaje mediante la clave compartida y
El propsito principal de la seal es permitir que los clientes devuelve el texto cifrado al AP.
inalmbricos descubran qu redes y qu AP existen en un rea 4. A continuacin, el AP descifra el texto cifrado mediante la
determinada, de modo que puedan elegir qu red y qu AP usar. clave compartida.
5. Si el texto descifrado coincide con el texto de desafo, el AP
autentica el cliente. Si los mensajes no coinciden con el texto de
desafo, no se autentica el cliente inalmbrico y se deniega el
acceso inalmbrico.

Una vez que se autentic un cliente inalmbrico, el AP contina


con la etapa de asociacin.
La etapa de asociacin finaliza la configuracin y establece el
enlace de datos entre el cliente inalmbrico y el AP.

Figura 9. Deteccin AP modo pasivo.

Modo activo. Los clientes inalmbricos deben conocer el


nombre del SSID. El cliente inalmbrico inicia el proceso al
transmitir por difusin una trama de solicitud de sondeo en
varios canales. La solicitud de sondeo incluye el nombre del
SSID y los estndares admitidos.

Figura 11. Etapas de asociacin.

Las etapas de asociacin son:

El cliente inalmbrico reenva una trama de solicitud de


asociacin que incluye su direccin MAC.
Figura 10 deteccin AP modo activo. El AP responde con una respuesta de asociacin que
incluye el BSSID del AP, que es la direccin MAC del
3.8. Autenticacin. AP.
El estndar 802.11 se desarroll originariamente con dos El AP asigna un puerto lgico conocido como
mecanismos de autenticacin: identificador de asociacin (AID) al cliente
inalmbrico. El AID equivale a un puerto en un switch y
permite que el switch de infraestructura mantenga un

5
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

registro de las tramas destinadas a que el cliente


inalmbrico las reenve.
FRECUENCIAS DE MICROONDAS
Una vez que un cliente inalmbrico se asocia a un AP, el trfico FRECUENCI FRECUENCI FRECUENCI
entre el cliente y el AP puede fluir. A ULTRA A SUPER A
ALTA UHF ALTA SHF EXTREMAD
3.9. Saturacin de canales de frecuencia. AMENTE
ALTA EHF
Si la demanda de un canal especfico es demasiado alta, es WLAN de 2.4 WLAN de 5 WLAN DE 60
probable que ese canal se sobresature. La saturacin de un GHz. GHz. GHz.
medio inalmbrico deteriora la calidad de la comunicacin.
Existen algunas tcnicas que se indican a continuacin para 802.11b 802.11a 802.11ad
mitigan la saturacin de canales.
802.11g 802.11n
Espectro ensanchado por secuencia directa (DSSS):
(modulacin de espectro ensanchado.) El espectro ensanchado 802.11n 802.11ac
se dise para extender la seal a travs de una banda de
frecuencia ms amplia, lo que hace que sea ms resistente a la
802.11ad 802.11ad
interferencia. Con DSSS, la seal se multiplica mediante un
ruido fabricado conocido como cdigo de extensin.
Debido a que el receptor sabe sobre el cdigo de extensin y La banda de 2,4 GHz se subdivide en varios canales. El ancho
cundo se agreg, puede eliminarlo matemticamente y de banda general combinado es de 22 MHz, y cada canal est
reconstruir la seal original. El estndar 802.11b usa DSSS. Los separado por 5 MHz. El estndar 802.11b identifica 11 canales
telfonos inalmbricos que operan en las bandas de 900 MHz, para Amrica del Norte (Europa, 13 canales 802.11b). El ancho
2,4 GHz y 5,8 GHz, las redes de telefona mvil con CDMA y de banda de 22 MHz, en combinacin con la separacin de
las redes GPS tambin lo usan. 5 MHz entre las frecuencias, produce una superposicin entre
los canales sucesivos.
Espectro ensanchado por salto de frecuencia (FHSS): Es similar
a DSSS, pero transmite las seales de radio al conmutar
rpidamente una seal portadora entre muchos canales de
frecuencia. Con FHSS, el emisor y el receptor deben estar
sincronizados para saber qu canal saltar. Este proceso de
salto de canales permite un uso ms eficaz de los canales, lo que
disminuye la congestin del canal. Los walkie-talkies y los
telfonos inalmbricos de 900 MHz tambin usan FHSS, y
Bluetooth usa una variante de FHSS. El estndar 802.11
original tambin usa FHSS.

Multiplexacin por divisin de frecuencia ortogonal Figura 12. Bandas de 802.11b traslapadas.
(OFDM): es un subconjunto de la multiplexacin por divisin
de frecuencia en el que un nico canal usa varios subcanales en La interferencia ocurre cuando una seal no deseada se
frecuencias adyacentes. Los subcanales en un sistema OFDM superpone a un canal reservado para una seal deseada, lo que
son precisamente ortogonales entre s, lo que permite que los causa una posible distorsin. La solucin a la interferencia es
subcanales se superpongan sin interferir. Una serie de sistemas usar canales que no se superpongan. Especficamente, los
de comunicacin, incluidos los estndares 802.11a/g/n/ac, usa canales 1, 6 y 11 son canales 802.11b no superpuestos.
OFDM.

3.10. Seleccin de canales:

Los estndares IEEE 802.11b/g/n operan en las frecuencias de


microondas del espectro de radio. Los estndares IEEE
802.11b/g/n operan en el espectro de 2,4 GHZ a 2,5 GHz,
mientras que los estndares 802.11a/n/ac operan en la banda de
5 GHz. Figura 13. Bandas 802.11 no traslapadas.

6
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

802.11n, pueden usar canales en una banda de 5 GHz ms 3.13. Tipo de trama inalmbrica.
grande y menos poblada, lo que reduce la denegacin de
servicio (DoS) accidental.

3.11. Trama 802.11 inalmbrica. Todas las tramas de capa 2


constan de un encabezado, un contenido y una seccin FCS.

Contenido: contiene los datos para la transmisin.


FCS: es la Secuencia de verificacin de trama, usada para el
control de errores de capa 2.

3.14. Tramas de administracin.

Figura 13. Trama 802.11 inalmbrica.

3.11. Campo Control de trama.

7
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

3.15. Tramas de control.


Un usuario malintencionado interfiere en la comunicacin
inalmbrica intencionalmente: su objetivo es deshabilitar la
red inalmbrica por completo o a tal punto que ningn
dispositivo legtimo pueda acceder al medio.

Interferencia accidental: las WLAN operan en las bandas de


frecuencia sin licencia y, por lo tanto, todas las redes
inalmbricas, independientemente de las caractersticas de
seguridad, pueden sufrir la interferencia de otros dispositivos
inalmbricos.

b. Ataques DoS a las tramas de administracin:

Un ataque de desconexin suplantada: esto ocurre cuando un


atacante enva una serie de comandos de desasociacin a los
clientes inalmbricos dentro de un BSS. Estos comandos hacen
que todos los clientes se desconecten. Al desconectarse, los
clientes inalmbricos inmediatamente intentan volver a
asociarse, lo que crea un estallido de trfico. El atacante
contina enviando tramas de desasociacin, y el ciclo se repite.
4. SEGURIDAD DE UNA LAN
INALMBRICA Una saturacin con CTS: esto ocurre cuando un atacante
aprovecha el mtodo de contienda CSMA/CA para
monopolizar el ancho de banda y denegar el acceso de todos los
4.1. Amenazas WLAN
dems clientes inalmbricos al AP como se muestra en la figura
. Para lograr esto, el atacante satura repetidamente el BSS con
La seguridad en una red inalmbrica debe ser una prioridad para
tramas de Listo para enviar (CTS) a una STA falsa. Todos los
cualquiera que utilice o administre redes, ya que la red se
dems clientes inalmbricos que comparten el medio de RF
encuentra abierta a cualquier persona dentro del alcance del AP.
reciben las CTS y retienen sus transmisiones hasta que el
La seguridad debe ser mucho mayor cuando se trata de redes
atacante deja de transmitir las tramas CTS.
empresariales, para proteger la informacin financiera.
Las redes inalmbricas son especficamente vulnerables a
varias amenazas, incluido lo siguiente:

Intrusos inalmbricos: Usuarios no autorizados intentan


acceder a los recursos de la red. Solucin: disuadir a los
usuarios mediante la autenticacin.
Aplicaciones no autorizadas: Usuario instala AP no
autorizado. Use un software de administracin
inalmbrica para detectar AP no autorizado.
Intercepcin de datos: Usuarios no autorizados pueden
capturar los datos. Utilice el cifrado de los datos que
intercambian el cliente y AP para protegerlos.
Ataques DoS: WLAN se pueden ver comprometidos
accidentalmente o mal intencionados.

a. Ataques DoS
Los ataques DoS inalmbricos pueden ser el resultado de lo Figura 14: ataque DoS de saturacin con CTS
siguiente:
c. Puntos de acceso no autorizados:
Dispositivos mal configurados: los errores de configuracin
pueden deshabilitar la WLAN. Por ejemplo, un administrador Un AP no autorizado es un AP o un router inalmbrico que:
puede modificar accidentalmente una configuracin y Se conect a una red empresarial sin autorizacin o en
deshabilitar la red, o un intruso con privilegios de administrador contra de la poltica de la empresa. Cualquier persona con
puede deshabilitar una WLAN intencionalmente. acceso a las instalaciones puede instalar

8
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

(malintencionadamente o no) un router inalmbrico del SSID. Los clientes inalmbricos deben identificar
econmico que puede permitir el acceso a los recursos de manualmente el SSID para conectarse a la red.
red protegidos.
Un atacante lo conect o habilit para capturar datos de Filtrado de direcciones MAC: un administrador puede
clientes, como las direcciones MAC de los clientes o para permitir o denegar el acceso inalmbrico a los clientes de
capturar y camuflar paquetes de datos, obtener acceso a los forma manual segn la direccin MAC del hardware fsico.
recursos de la red o iniciar un ataque man-in-the-middle
(MITM). Los SSID se descubren con facilidad y las direcciones MAC se
pueden suplantar.
Para evitar la instalacin de AP no autorizados, las
organizaciones deben usar software para supervisar La mejor manera de proteger una red inalmbrica es usar
activamente el espectro de radio en busca de AP no autorizados. sistemas de autenticacin y cifrado.
Se introdujeron dos tipos de autenticacin con el estndar
d. Ataque man-in-the-middle 802.11 original:

Un popular ataque MITM inalmbrico se denomina ataque con Autenticacin de sistema abierto: cualquier cliente
AP de red intrusa, consiste en que un atacante introduce un AP inalmbrico se debe poder conectar con facilidad, y este
no autorizado y lo configura con el mismo SSID que el de un mtodo solo se debe usar en situaciones en las que la
AP legtimo. Las ubicaciones que ofrecen Wi-Fi gratuito, como seguridad no es motivo de preocupacin, como en los
los aeropuertos, los cafs y los restaurantes, son focos para este lugares que proporcionan acceso gratuito a Internet, como
tipo de ataque, debido a la autenticacin abierta. cafs, hoteles y reas remotas.

Autenticacin mediante clave compartida: proporciona


mecanismos como WEP, WPA o WPA2 para autenticar
y cifrar datos entre un cliente y un AP inalmbricos. Sin
embargo, la contrasea se debe compartir previamente
entre las dos partes para que estas se conecten.

a. Mtodos de autenticacin mediante clave


compartida

Privacidad equiparable a la de redes cableadas (WEP):


Figura 15: ataque con un AP de red intrusa especificacin 802.11 original, diseada para proporcionar una
privacidad similar a la de conectarse a una red mediante una
Los clientes que se conectan a una red inalmbrica veran dos conexin por cable. Los datos se protegen mediante el mtodo
AP que ofrecen acceso inalmbrico. Aquellos que estn cerca de cifrado RC4 con una clave esttica. Sin embargo, la clave
del AP no autorizado detectan la seal ms intensa y es ms nunca cambia al intercambiar paquetes, por lo que es fcil de
probable que se asocien a este AP de red intrusa. El trfico de descifrar.
usuarios ahora se enva al AP no autorizado, que a su vez
captura los datos y los reenva al AP legtimo. El trfico de Acceso protegido Wi-Fi (WPA): un estndar de Wi-Fi Alliance
retorno del AP legtimo se enva al AP no autorizado, se captura que usa WEP, pero protege los datos con un algoritmo de
y se reenva a la STA desprevenida. El atacante puede robar la cifrado del protocolo de integridad de clave temporal (TKIP),
contrasea del usuario y su informacin personal, obtener que es mucho ms seguro. TKIP cambia la clave para cada
acceso a la red y comprometer el sistema del usuario. paquete, lo que hace que sea mucho ms difcil de descifrar.

4.2. Proteccin de WLAN IEEE 802.11i/WPA2: IEEE 802.11i es un estndar del sector
para proteger las redes inalmbricas. La versin de Wi-Fi
Para abordar las amenazas relacionadas con mantener alejados
a los intrusos inalmbricos y proteger los datos, en un principio Alliance se denomina WPA2. Tanto 802.11i como WPA2 usan
se usaron dos caractersticas de seguridad: el estndar de cifrado avanzado (AES).

Ocultamiento del SSID: los AP y algunos routers


inalmbricos permiten que se deshabilite la trama de seal

9
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

Clave compartida: se usa para autenticar el AP con el


servidor RADIUS.

5. CONFIGURACIN DE ROUTERS
INALAMBRICOS

a. Configuracin de un router inalmbrico

Los routers inalmbricos modernos ofrecen una variedad de


caractersticas, y la mayora se dise para funcionar sin
ninguna configuracin adicional aparte de la configuracin
predeterminada. Sin embargo, es aconsejable cambiar la
Figura 16: Mtodos de autenticacin configuracin predeterminada inicial.

b. Mtodos de cifrado: Los routers inalmbricos domsticos se configuran mediante


una interfaz web GUI.
Protocolo de integridad de clave temporal (TKIP): es el
mtodo de cifrado que usa WPA. Provee apoyo para el equipo
WLAN heredado que atiende las fallas originales asociadas con Un enfoque bsico a la implementacin inalmbrica, como en
el mtodo de encriptacin WEP 802.11. cualquier trabajo de red bsico, es configurar y probar
progresivamente. Por ejemplo, antes de implementar un
Estndar de cifrado avanzado (AES): es el mtodo de cifrado dispositivo inalmbrico, verifique que la red conectada por
que usa WPA2. Es el mtodo preferido, ya que se alinea con el cable existente funcione y que los hosts conectados por cable
estndar del sector IEEE 802.11i. AES realiza las mismas puedan acceder a los servicios de Internet.
funciones que TKIP, pero es un mtodo de cifrado ms seguro.
Una vez que se confirma el funcionamiento de la red conectada
c. Autenticacin de un usuario domstico por cable, el plan de implementacin consta de lo siguiente:

WPA y WPA2 admiten dos tipos de autenticacin:


Paso 1. Comience el proceso de implementacin de WLAN con
Personal: diseada para las redes domsticas o de oficinas un nico AP y un nico cliente inalmbrico, sin habilitar la
pequeas; los usuarios se autentican mediante una clave seguridad inalmbrica.
previamente compartida (PSK). Paso 2. Verifique que el cliente recibi una direccin IP de
DHCP y puede hacer ping al router predeterminado local
Enterprise (Empresarial): diseada para las redes conectado por cable, y luego explore Internet externo.
empresariales, pero requiere un servidor de servicio de Paso 3. Configure la seguridad inalmbrica con WPA2/WPA
autenticacin remota telefnica de usuario (RADIUS). Si bien Mixed Personal. Nunca use WEP, a menos que no existan otras
su configuracin es ms complicada, proporciona seguridad opciones.
adicional. Paso 4. Realice una copia de seguridad de la configuracin.

Antes de instalar un router inalmbrico, tenga en cuenta la


d. Autenticacin en la empresa
siguiente configuracin:
En las redes que tienen requisitos de seguridad ms estrictos, se
requiere una autenticacin o un inicio de sesin adicionales para Nombre de SSID: nombre de la red WLAN.
otorgar acceso a los clientes inalmbricos. Las opciones del Contrasea de red (si se requiere):si el sistema lo
modo de seguridad Enterprise requieren un servidor RADIUS solicita, esta es la contrasea requerida para asociarse y
con autenticacin, autorizacin y contabilidad (AAA). acceder al SSID.
Contrasea del router: esta es la contrasea de
Direccin IP del servidor RADIUS: esta es la direccin administracin del router, equivalente a la contrasea
del servidor RADIUS a la que se puede llegar. de enable secret del modo EXEC privilegiado.
Nmeros de puerto UDP: los nmeros de puerto UDP Nombre del SSID de la red para invitados: por motivos
asignados oficialmente son 1812 para la autenticacin de seguridad, se puede aislar a los invitados con un SSID
RADIUS y 1813 para la contabilidad RADIUS, pero diferente.
tambin pueden funcionar mediante los nmeros de puerto Contrasea de la red para invitados: esta es la
contrasea para acceder al SSID para invitados.
UDP 1645 y 1646.

10
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.

Nombre de usuario de Linksys Smart Wi-Fi: cuenta de e. Resolucin de problemas en una red lenta
Internet requerida para acceder al router de manera
remota a travs de Internet. Actualice sus clientes inalmbricos: los dispositivos anteriores
Contrasea de Linksys Smart Wi-Fi: contrasea para a 802.11b e incluso 802.11g pueden hacer que toda la WLAN
acceder al router de manera remota. sea ms lenta. Para lograr el mejor rendimiento, todos los
dispositivos inalmbricos deben admitir el mismo estndar ms
alto aceptable.
b. Configuracin de clientes inalmbricos
Divida el trfico: La manera ms fcil de mejorar el
Una vez que se configur el AP o el router inalmbrico, se debe rendimiento inalmbrico es dividir el trfico inalmbrico entre
configurar la NIC inalmbrica en el cliente para permitir que se las bandas 802.11n de 2,4 GHz y de 5 GHz.
conecte a la WLAN. El usuario tambin debe verificar que el
cliente se conect correctamente a la red inalmbrica
correspondiente, en especial porque es probable que existan 6. CONCLUSIONES:
muchas WLAN disponibles a las que se pueda conectar.

c. Resolucin de problemas de WLAN Las redes WLAN se implementan en entornos domsticos,


de oficina y de campus.
Cuando se realiza la resolucin de problemas, se pueden aplicar Las frecuencias de 2,4 GHz, 5,0 GHz y 60 GHz se usan
los modelos en capas a la red fsica para aislar los problemas de para las WLAN 802.11.
la red. Un cliente inalmbrico primero se autentica con un AP y
luego se asocia a ese AP.
Existen tres mtodos principales de resolucin de problemas Las redes inalmbricas son especficamente vulnerables a
para solucionar los problemas de una red: las amenazas, como los intrusos inalmbricos, los AP no
autorizados, la intercepcin de datos y los ataques DoS.
Ascendente: comenzar por la capa 1 y continuar en
sentido ascendente. 7. REFERENCIAS
Descendente: comenzar en la capa superior y continuar
en sentido descendente. [1] Captulo 4: Lan Inalambricas:
Divide y vencers: hacer ping al destino. Si los pings http://ecovi.uagro.mx/ccna3/course/module4/index.html
fallan, verificar las capas inferiores. Si los pings se #4.0.1.1.
realizan correctamente, verificar las capas superiores.
[2] C. Paquet, D. Teare, and S. F. Berasain, Creacion de
d. Falla de conexin de un cliente inalmbrico redes Cisco escalables. Cisco Press, 2001.

Confirme la configuracin de red en la computadora [4] E. Ariganello, Redes cisco: gua de estudio para la
mediante el comando ipconfig. certificacin CCNA
Confirme que el dispositivo puede conectarse a una red
conectada por cable.
Si es necesario, vuelva a cargar los controladores para el
cliente, segn corresponda.
Si la NIC inalmbrica del cliente funciona, compruebe el
modo seguridad y la configuracin de encriptacin en el
cliente.

Si la computadora funciona, pero la conexin inalmbrica


funciona de manera deficiente, revise lo siguiente:
La distancia se encuentra la computadora del AP
Revise la configuracin de canales en el cliente
inalmbrico.
Revise la presencia de otros dispositivos en el rea que
puedan interferir en la banda de 2,4 GHz.

11

You might also like