UNIVERSIDAD CATOLICA ANDRES BELLO Urb.

Montalbn - La Vega - Apartado 29068 Telfono: 407-4493 Fax: 407-4590 Caracas, 1021 - Venezuela Facultad de Ingeniera
Escuela de Ingeniera de Telecomunicaciones

Escuela de Ingeniera de Telecomunicaciones

Asignatura REDES INALAMBRICAS WI-FI/BLUETOOTH Vigente desde: Octubre 2006 Horas semanales Perodo 10 Requisitos Teora 3 160 U.C Prctica 0 Laboratorio 0 Unidades de crdito 3

Objetivo General: Satisfacer las necesidades de comunicaciones seguras del sector empresarial, residencial y comunitario mediante soluciones viables que sean convenientes desde el punto de vista tcnico-econmico, usando tecnologa inalmbrica para redes locales WLAN/Wi-Fi, basadas en los estndares 802.11, y tecnologa inalmbrica para redes personales WPAN, basadas en Bluetooth.

Objetivos Especficos: Identificar los aspectos ms relevantes y las mltiples aplicaciones de las redes inalmbricas. Comparar las distintas tecnologas inalmbricas y su evolucin en el tiempo. Analizar la arquitectura y los protocolos relativos a las redes WLAN/ Wi-Fi basadas en el estndar IEEE 802.11 ya las redes WPAN basadas en Bluetooth. Distinguir los mtodos de modulacin usados en radio frecuencia y en particular la tcnica de espectro esparcido (spread spectrum). Configurar equipos inalmbricos Wi-Fi y Bluetooth, tales como puntos de acceso (AP), puentes y dispositivos de red para PC. Utilizar sistemas de monitoreo basados en SNMP y Syslog para supervisar la operacin de las redes. Evaluar amenazas y vulnerabilidades en la seguridad inalmbrica y seleccionar la solucin ms apropiada para proteger la confidencialidad, la integridad y la disponibilidad de la comunicacin. Disear redes internas y enlaces punto a punto tomando en cuenta la distancia y las caractersticas de las antenas y sus accesorios.

DIRIGIDO A: Estudiantes, profesionales y tcnicos superiores en las reas de computacin, informtica, telecomunicaciones y sistemas interesados en aplicaciones, diseo, instalacin, configuracin, operacin y seguridad de redes inalmbricas de rea local (WLAN) basadas en la tecnologa IEEE 802.11, tambin conocidas como Wi-Fi, y de las redes inlambricas de rea personal (WPAN) basadas en la tecnologa Bluetooth. MODALIDAD Y DURACIN: El curso se dicta bajo dos modalidades: a) a) Como curso regular en programas de estudios universitarios de pregrado y postgrado, se dicta a distancia, de forma no-presencial, utilizando DVD para eLearning e Internet para las reuniones en lnea; su duracin es de un semestre, un trimestre o un mes, de acuerdo a la duracin del perodo acadmico en la

-2Universidad donde se dicta. b) Como curso corto de extensin de conocimientos se dicta en forma presencial durante 8 horas por 4 das (32 horas) o 5 horas por 6 das (30 horas); en tal caso su contenido es menos extenso y no se cubren todos los tpicos. REQUISITOS DESEABLES: Conocimientos en el campo de telecomunicaciones, redes y protocolos, especialmente TCP/IP. Familiaridad con computadoras, redes de rea local (LAN) e Internet. Conocimiento instrumental del idioma ingls. EQUIPAMIENTO: Para el curso regular a distancia, se debe disponer de lo siguiente: a) PC o laptop de buenas prestaciones y acceso a Internet sin restricciones impuestas por proxies y firewalls; b) La PC o laptop debe poseer un adaptador inalmbrico para Wi-Fi y un adaptador inalmbrico para Bluetooth; c) Un router inalmbrico tipo Linksys, D-Link, LANPRO, o similar. MATERIAL DE APOYO: DVD y CD-ROM con clases pre-elaboradas, guas de prcticas, libros electrnicos y software. En el curso intensivo de extensin de conocimientos se entrega adems una gua impresa para las prcticas de adiestramiento. PRESENTACIN: En los ltimos aos se ha visto un crecimiento espectacular en la utilizacin de redes inalmbricas de cobertura reducida tipo WLAN y WPAN en empresas, universidades, aeropuertos y centros comerciales (hotspots). Tambin se usan cada vez ms en el hogar y en oficinas tipo SOHO (Small-Office Home-Office). Los precios de los equipos y dispositivos para este tipo de redes han bajado considerablemente, principalmente para los puntos de acceso (AP) y los dispositivos de red, los cuales ya vienen incluidos de fbrica en la mayora de los computadores porttiles en el mercado. Sin embargo, las comunicaciones inalmbricas pueden ser fcilmente interceptadas o bloquedas y se requieren tcnicas avanzadas para proteger la confidencialidad, integridad y disponibilidad de los datos que se transmiten. Es por todas esas razones que los profesionales y tcnicos en redes deben adquirir un amplio conocimiento de las caractersticas y funciones de las redes inalmbricas modernas,, para as poder realizar una instalacin exitosa y que no presente problemas del punto de vista de la seguridad. A lo largo del curso, y a travs de presentaciones, demostraciones, ejercicios y actividades prcticas, los participantes obtendrn los conocimientos y destrezas necesarios para planificar, disear, instalar, configurar, resolver problemas y dar soporte en todo lo que atae a equipos y sistemas Wi-Fi/Bluetooth. Contenido Programtico: 1. INTRODUCCIN A LAS COMUNICACIONES INALMBRICAS Desarrollo histrico de las telecomunicaciones. Estadsticas mundiales. Organismos de estandarizacin y entes regulatorios en telecomunicaciones. UIT, ISO, IEEE, FCC, CONATEL. Breve historia de la radio. Evolucin de las comunicaciones mviles. Redes inalmbricas para datos. Medios de transmisin. Cable trenzado, cable coaxial, fibra ptica. Impedancia caracterstica. Ondas estacionarias y acoplamiento de impedancias. Medida de potencia en telecomunicaciones. Decibel (dB, dBm). Atenuacin y distorsin. Ecualizacin de la lnea. Diafona. Transmisin por el espacio libre. Enlaces de microondas, satlites y FSO. Interferencia y ruido. Filtros elctricos. Capacidad de transmisin de un canal con ruido. Relacin seal a ruido S/N. Fuentes de interferencia electromgnetica (EMI). Jamming. Efectos de la radiacin sobre la salud. Tasa de absorcin especfica (SAR). Seales analgicas y digitales. Propiedades (espectro de frecuencia, ancho de banda, tasa de transmisin, caudal). Tcnicas de control de errores y CRC. Digitalizacin de seales analgicas. Conversin A/D y D/A. Modulacin de seales (AM, FM, FSK, PSK, QAM). Tcnicas de espectro esparcido (spread spectrum). FHSS (Frequency Hopping Spread Spectrum). DSSS (Direct Sequence Spread Spectrum). OFDM (Orthogonal Frequency Division Multiplexing). 2. FUNDAMENTOS DE REDES Clasificacin de las redes de comunicacin. Redes telefnicas y redes de datos. Redes de circuitos y redes de paquetes. Integracin de redes y servicios. Red de Prxima Generacin (NGN). Protocolos de comunicacin. El modelo OSI (Open System Interconnection). Analizadores de protocolos (Wireshark, AiroPeek, OmniPeek, CommView for WiFi). Los protocolos TCP/IP. Voz sobre IP y telefona por Internet. Estndares H.323 y SIP. Skype. Interconexin de redes (internetworking). Repetidor, puente, enrutador, pasarela. Encapsulado y tneles. Las redes y su cobertura (WAN, MAN, LAN, PAN, BAN). Redes de rea local (LAN) y Ethernet. Redes virtuales (VLAN). 3. TECNOLOGA WI-FI Distintos usos de las redes locales inalmbricas. Breve historia de las WLAN. Principales estndares IEEE para WLAN (802.11a, 802.11b, 802.11g). Wireless Fidelity (Wi-Fi). Modulacin, velocidad y bandas utilizadas. Tasa de transmisin variable. Canales de radio. Otros estndares (802.11e, 802.11i). El nuevo estndar 802.11n con tecnologa MIMO (Multiple Input-Multiple Output). Dispositivos inalmbricos. Modos de operacin (infraestructura, ad-hoc, puente punto a punto, puente multipunto). Conjunto de servicios (BSS, ISS, ESS). Exploracin de redes inalmbricas con Netstumbler, Innsider, Vistumbler, Kismet. Configuracin de

-3clientes inalmbricos en Windows, Linux y Palm LifeDrive. Configuracin de AP y enrutadores inalmbricos. Implantacin de calidad de servicio (QoS). Estndares 802.11p/Q y 802.11e. 4. ARQUITECTURA IEEE 802.11 Capa fsica y capa MAC (Media Access Control). Acceso basado en contencin utilizando DCF (Distributed Coordination Function). Mtodos de acceso evitando las colisiones (CSMA/CA). Espacio entre tramas y prioridad (SIFS, PIFS, DIFS). El problema del nodo oculto. Reserva de medio RTS/CTS. Fragmentacin y reensamblado de tramas. Uso del faro (beacon). Ahorro de energa mediante DTIM (Delivery Traffic Indication Message). Establecimiento de la conexin. Mensaje de sondeo (probe). Determinacin de SSID y BSSID. Autenticacin y asociacin. Tipos de trama 802.11 (control, gestin, datos). Detalles de la trama. Uso de 3 y 4 direcciones MAC. Uso de los bits To DS y From DS. Anlisis de las tramas mediante analizadores de protocolos. Uso de OmniPeek, CommView for WiFi, TCPdump y Wireshark. 5. APLICACIONES Y EQUIPAMIENTO PARA WI-FI Aplicaciones Wi-Fi en el sector pblico y privado. Hotspots. Parques y urbes Wi-Fi. Desarrollo en Venezuela. Mercado Wi-Fi. Equipamiento para la casa y la oficina. Adaptadores inalmbricos para PC y PDA. Puntos de acceso (AP). Puentes inalmbricos (bridges). Routers inalmbricos multifuncionales. Antenas para Wi-Fi. Voz sobre redes locales inalmbricas (VoWLAN/VoWiFi). 6. DISEO, INSTALACIN Y SUPERVISIN DE WI-FI Diseo de redes internas (casa, edificio, hotspot). Estudio del sitio y rea de cobertura. Inspeccin del entorno y evaluacin de seales interferentes. Analizadores de espectro. Wi-Spy y OmniSpectrum. Elaboracin de un site survey. Conectividad y movilidad (roaming). Movilidad mediante IAPP (Inter-Access Point Protocol) e IP mvil. Redes en malla (mesh). Puentes inalmbricos y WDS (Wireless Distribution System). Alimentacin remota a travs del cableado Ethernet (PoE). Supervisin de AP y enrutadores inalmbricos. Acceso remoto mediante Telnet y SSH. Monitoreo mediante ping, SNMP y Syslog. 7. SEGURIDAD BSICA Y AVANZADA PARA WI-FI El problema de la seguridad en redes inalmbricas. La seguridad de la informacin (confidencialidad, autenticidad, integridad, disponibilidad). Amenazas y riesgos inherentes a las comunicaciones inalmbricas (interceptacin, interrupcin, alteracin, fabricacin). Autenticacin abierta (OSA) y por clave compartida (SKA). Control de acceso bsico mediante SSID y filtros MAC. Encriptacin mediante WEP (Wired Equivalent Privacy). Gestin de claves compartidas. Problemas y limitaciones de WEP. Ataques a WEP y Aircrack. Nuevos mecanismos de seguridad. WPA (Wi-Fi Protected Access). TKIP (Temporal Key Integrity Protocol). Autenticacin robusta mediante EAP (Extensible Authentication Protocol) con clave compartida (EAP-PSK). Autenticacin avanzada con servidor RADIUS y 802.1X. Seguridad moderna con WPA2/802.11i y AES (Advanced Encryption Standard). Seguridad adicional con tneles VPN (Virtual Private Network). Auditora de seguridad para redes inalmbricas. 8. BLUETOOTH PARA REDES DE REA PERSONAL Caractersticas principales de Bluetooth. Usos y aplicaciones. Servicios Bluetooth. Perfiles generales (GAP, SPP, SDAP, GOEP). Perfiles especficos (FTP, LAP, SYNC, CTP, HSP, FP, IP, DUN, OPP). Nuevos perfiles (HID, PAN, SAP, VDP). Breve historia de Bluetooth. Frecuencia de operacin. Banda ISM de 2.4 GHz. Uso de FHSS (Frequency Hopping Spread Spectrum). Capacidad del canal Bluetooth. Topologas (piconet, scatternet). Potencia de transmisin y cobertura. Nuevas versiones de Bluetooth (1.2, 2.0). Arquitectura (interfaz de radio, bandabase, LMP, HCI, L2CAP, RFCOMM, TCS, SDP, OBEX, PPP). Seguridad en Bluetooth. Autenticacin y encriptacin. Seguridad a nivel del servicio y nivel del enlace. Emparejamiento. Visibilidad y descubrimiento. Vulnerabilidades (bluejacking, bluesnarfing, bluebugging). Interferencia y negacin de servicio. Soporte para Bluetooth en Windows y Linux. Software para Bluetooth. 9. OTRAS TECNOLOGAS INALMBRICAS Telefona mvil celular. Sistemas de acceso mltiple (FDMA, TDMA, CDMA). Tecnologa celular para datos (CDPD, WAP, EvDO, EDGE, GPRS, HSDPA). Hacia la tercera generacin (3G). UMTS, LTE y la evolucin a 4G. Comunicaciones inalmbricas fijas (punto a punto, punto a multipunto, FSO, WLL, LMDS, MMDS). Tecnologa WPAN (Bluetooth, ZigBee, UWB). Tecnologa RFID. Tecnologa WMAN y WiMAX. Comparacin de soluciones inalmbricas. 10. TRANSMISIN INALMBRICA Conceptos bsicos de radiofrecuencia. Espectro radioelctrico. Bandas de frecuencia. Bandas libres (ISM). Ondas electromagnticas (frecuencia, fase, longitud de onda). Propagacin de seales de radio. Transmisin por microondas. Fundamentos de antenas. Ganancia y dBi. Patrn de radiacin. Tipos de antenas (isotrpica, omnidireccional, direccional, sectorial). Potencia efectiva radiada isotrpica (EIRP). Antenas comerciales y caseras. Cables, conectores y pigtails. Protectores contra descargas atmosfricas. Normativa sobre el mximo de potencia transmitida. Diseo de enlaces de microondas. Sensibilidad del receptor y SNR. Potencia de seal recibida (RSS) y su indicacin (RSSI). Prdidas de propagacin en el espacio libre (FSL). Clculo del presupuesto del enlace (link budget). Margen de desvanecimiento. El despeje de la zona de Fresnel. Efecto de la

-4curvatura terrestre. Otros factores que afectan la transmisin inalmbrica (absorcin atmosfrica, desvanecimiento, interferencia, multitrayecto). Diversidad de espacio y de frecuencia.

11. VOZ SOBRE IP Y TELEFONA POR INTERNET Introduccin a la voz sobre IP y sus caractersticas. Beneficios de la telefona por Internet. Compresin de la voz y codecs. Proveedores de telefona IP. Voz sobre Wi-Fi en LANs inalmbricas. Equipamiento: PBX, telfonos IP, softphones. Asterisk y PBX virtual. Calidad de la voz sobre IP: retardo, jitter, eco, prdida de paquetes. Estndares y protocolos para VoIP y aplicaciones multimedia (RTP, H.323, SIP, etc.). Dimensionamiento de sistemas de telefona IP. La inseguridad en las comunicaciones. Amenazas, vulnerabilidades y riesgos en telefona. Escucha y grabacin legal/ilegal de conversaciones. Interceptacin de llamadas telefnicas en telefona fija y mvil. Captura de trfico de VoIP mediante sniffers. Interceptacin y decodificacin de tonos de discado DTMF. Otros tipos de ataques: Enumeracin, Inundacin, negacin de servicin, desconexin forzada, spam sobre telefona IP (SPIT), phishing, fuzzing, etc. Medidas de proteccin: Sistemas de deteccin de intrusos (IDS), segmentacin VLAN, autenticacin HTTP, SIP, TLS. SIP seguro. Tneles VPN (Virtual Private Network). IP seguro (IPSec). Encriptacin con SRTP y ZRTP.

PRCTICAS DE ADIESTRAMIENTO 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. Educacin a distancia y comunicacin en lnea (*) Introduccin a las redes inalmbricas de rea local (WLAN) Operacin de WLAN en Linux Supervisin de redes y servicios Redes inalmbricas ad-hoc Captura y anlisis de trfico en WLAN Configuracin de puntos de acceso inalmbricos Puente de red y sistema de distribucin inalmbrico (WDS) Control de acceso en WLAN mediante filtros MAC Seguridad bsica en WLAN mediante WEP Seguridad robusta en WLAN mediante WPA Comunicaciones seguras con red Privada Virtual (VPN) Control de acceso mediante RADIUS Seguridad avanzada en WLAN mediante autenticacin EAP con RADIUS Bluetooth y redes de rea personal (PAN) Operacin de Bluetooth en Linux Comunicaciones avanzadas con Bluetooth Gestin de redes con SNMP Gestin de redes con SNMP en Linux Notificacin y registro de eventos con Syslog Redes P2P y entornos NAT Mquinas y redes virtuales Ataques de falsificacin de paquetes ARP mediante Cain Ataques de falsificacin de paquetes ARP mediante Ettercap Voz sobre IP y telefona mediante SIP Interceptacin de llamadas en telefona y voz sobre IP Interceptacin avanzada de llamadas en voz sobre IP Proteccin de la confidencialidad en voz sobre IP Identificacin de hablantes y tonos de marcacin en telefona

(*) La primera prctica Educacin a distancia y comunicacin en lnea es obligatoria a fin de prepararse para participar activamente en las reuniones en lnea que se realizan durante el curso, pero no se requiere elaborar y entregar el informe. Las dems prcticas pueden seleccionarse segn los tpicos que ms interesan.