Professional Documents
Culture Documents
LAN INALAMBRICAS
Xavier Ignacio Gualn Japn.
Manuel Agustn Tuza Cuenca.
e-mail: samimxavier@gmail.com
e-mail: ipup_28@hotmail.com
Resumen Las WLAN se suelen implementar en entornos 2.2. Beneficios de la tecnologa inalmbricas.
domsticos, de oficina y de campus. Solo las frecuencias de
2,4 GHz, 5,0 GHz y 60 GHz se usan para las WLAN 802.11. Aumento de la flexibilidad y la productividad.
El ITU-R regula la asignacin del espectro de RF, mientras Reduccin de costos y la capacidad de crecer y adaptarse a
que el IEEE proporciona los estndares 802.11 para definir requisitos cambiantes.
cmo se usan estas frecuencias para la subcapa fsica y MAC Capacidad para adaptarse a las necesidades y las
de las redes inalmbricas. El presente documento trata sobre tecnologas cambiantes.
el estndar IEEE 802.11 (wi-fi) en lo que refiere
comunicaciones LAN inalmbricas. Se estudia los diferentes 2.3. Tecnologas inalmbricas.
tipos de 802.11, los componentes de una LAN inalmbricas, y
algunos mtodos de seguridad.
Redes de rea personal inalmbrica (WPAN): tienen un
alcance de unos pocos metros. En las WPAN, se utilizan
Palabras ClaveSeguridad, Inalmbricas, estndares,
dispositivos con Bluetooth o Wi-Fi Direct habilitado.
frecuencia, Acces point.
1. INTRODUCCIN
2. LAN INALAMBRICAS.
Redes de rea extensa inalmbrica (WWAN): tienen
Estas redes operan dentro de un rango de frecuencias alrededor un alcance de kilmetros, como un rea metropolitana,
de los 2,4 y 5 GHz y para su transmisin se utilizan los una jerarqua de datos mviles o incluso los enlaces
protocolos IEEE802.11. entre ciudades mediante retransmisiones de
microondas.
2.1. Compatibilidad con la movilidad
1
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
3. COMPONENTES DE WLANS
3.1. NIC inalmbricas.
La mayora de las implementaciones inalmbricas requieren lo
siguiente:
2
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
3
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
4
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
Security mode (Modo de seguridad): se refiere a la Autenticacin abierta: proporciona conectividad inalmbrica a
configuracin de los parmetros de seguridad, como cualquier dispositivo inalmbrico y se debe usar solo en
WEP, WPA o WPA2. situaciones donde la seguridad no es un motivo de
Channel settings (Configuracin de canales): se refiere a preocupacin. No se requiere contrasea y cualquier dispositivo
las bandas de frecuencia que se usan para transmitir datos con conectividad inalmbrica se puede conectar. Se usa en
inalmbricos. restaurantes, centros comerciales, etc.
5
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
Multiplexacin por divisin de frecuencia ortogonal Figura 12. Bandas de 802.11b traslapadas.
(OFDM): es un subconjunto de la multiplexacin por divisin
de frecuencia en el que un nico canal usa varios subcanales en La interferencia ocurre cuando una seal no deseada se
frecuencias adyacentes. Los subcanales en un sistema OFDM superpone a un canal reservado para una seal deseada, lo que
son precisamente ortogonales entre s, lo que permite que los causa una posible distorsin. La solucin a la interferencia es
subcanales se superpongan sin interferir. Una serie de sistemas usar canales que no se superpongan. Especficamente, los
de comunicacin, incluidos los estndares 802.11a/g/n/ac, usa canales 1, 6 y 11 son canales 802.11b no superpuestos.
OFDM.
6
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
802.11n, pueden usar canales en una banda de 5 GHz ms 3.13. Tipo de trama inalmbrica.
grande y menos poblada, lo que reduce la denegacin de
servicio (DoS) accidental.
7
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
a. Ataques DoS
Los ataques DoS inalmbricos pueden ser el resultado de lo Figura 14: ataque DoS de saturacin con CTS
siguiente:
c. Puntos de acceso no autorizados:
Dispositivos mal configurados: los errores de configuracin
pueden deshabilitar la WLAN. Por ejemplo, un administrador Un AP no autorizado es un AP o un router inalmbrico que:
puede modificar accidentalmente una configuracin y Se conect a una red empresarial sin autorizacin o en
deshabilitar la red, o un intruso con privilegios de administrador contra de la poltica de la empresa. Cualquier persona con
puede deshabilitar una WLAN intencionalmente. acceso a las instalaciones puede instalar
8
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
(malintencionadamente o no) un router inalmbrico del SSID. Los clientes inalmbricos deben identificar
econmico que puede permitir el acceso a los recursos de manualmente el SSID para conectarse a la red.
red protegidos.
Un atacante lo conect o habilit para capturar datos de Filtrado de direcciones MAC: un administrador puede
clientes, como las direcciones MAC de los clientes o para permitir o denegar el acceso inalmbrico a los clientes de
capturar y camuflar paquetes de datos, obtener acceso a los forma manual segn la direccin MAC del hardware fsico.
recursos de la red o iniciar un ataque man-in-the-middle
(MITM). Los SSID se descubren con facilidad y las direcciones MAC se
pueden suplantar.
Para evitar la instalacin de AP no autorizados, las
organizaciones deben usar software para supervisar La mejor manera de proteger una red inalmbrica es usar
activamente el espectro de radio en busca de AP no autorizados. sistemas de autenticacin y cifrado.
Se introdujeron dos tipos de autenticacin con el estndar
d. Ataque man-in-the-middle 802.11 original:
Un popular ataque MITM inalmbrico se denomina ataque con Autenticacin de sistema abierto: cualquier cliente
AP de red intrusa, consiste en que un atacante introduce un AP inalmbrico se debe poder conectar con facilidad, y este
no autorizado y lo configura con el mismo SSID que el de un mtodo solo se debe usar en situaciones en las que la
AP legtimo. Las ubicaciones que ofrecen Wi-Fi gratuito, como seguridad no es motivo de preocupacin, como en los
los aeropuertos, los cafs y los restaurantes, son focos para este lugares que proporcionan acceso gratuito a Internet, como
tipo de ataque, debido a la autenticacin abierta. cafs, hoteles y reas remotas.
4.2. Proteccin de WLAN IEEE 802.11i/WPA2: IEEE 802.11i es un estndar del sector
para proteger las redes inalmbricas. La versin de Wi-Fi
Para abordar las amenazas relacionadas con mantener alejados
a los intrusos inalmbricos y proteger los datos, en un principio Alliance se denomina WPA2. Tanto 802.11i como WPA2 usan
se usaron dos caractersticas de seguridad: el estndar de cifrado avanzado (AES).
9
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
5. CONFIGURACIN DE ROUTERS
INALAMBRICOS
10
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES.
UNIVERSIDAD NACIONAL DE LOJA
.
Nombre de usuario de Linksys Smart Wi-Fi: cuenta de e. Resolucin de problemas en una red lenta
Internet requerida para acceder al router de manera
remota a travs de Internet. Actualice sus clientes inalmbricos: los dispositivos anteriores
Contrasea de Linksys Smart Wi-Fi: contrasea para a 802.11b e incluso 802.11g pueden hacer que toda la WLAN
acceder al router de manera remota. sea ms lenta. Para lograr el mejor rendimiento, todos los
dispositivos inalmbricos deben admitir el mismo estndar ms
alto aceptable.
b. Configuracin de clientes inalmbricos
Divida el trfico: La manera ms fcil de mejorar el
Una vez que se configur el AP o el router inalmbrico, se debe rendimiento inalmbrico es dividir el trfico inalmbrico entre
configurar la NIC inalmbrica en el cliente para permitir que se las bandas 802.11n de 2,4 GHz y de 5 GHz.
conecte a la WLAN. El usuario tambin debe verificar que el
cliente se conect correctamente a la red inalmbrica
correspondiente, en especial porque es probable que existan 6. CONCLUSIONES:
muchas WLAN disponibles a las que se pueda conectar.
Confirme la configuracin de red en la computadora [4] E. Ariganello, Redes cisco: gua de estudio para la
mediante el comando ipconfig. certificacin CCNA
Confirme que el dispositivo puede conectarse a una red
conectada por cable.
Si es necesario, vuelva a cargar los controladores para el
cliente, segn corresponda.
Si la NIC inalmbrica del cliente funciona, compruebe el
modo seguridad y la configuracin de encriptacin en el
cliente.
11