Protocolos de Redes Inalambricas
Protocolos de Redes Inalambricas
Protocolos de Redes Inalambricas
constituyendo as un eficaz medio para la transmisin de cualquier tipo de datos. Las redes inalmbricas se basan en un enlace que utiliza ondas electromagnticas en lugar de cableado estndar. Dependiendo del tamao de la red o de la cobertura que proporciona, se pueden clasificar en los diferentes tipos:
Una red inalmbrica de rea personal, incluye redes inalmbricas de corto alcance que abarcan un rea de algunas decenas de metros. Este tipo de red se usa generalmente para conectar dispositivos perifricos. Destacan principalmente tecnologas como Bluetooth (IEEE 802.15.1), Zigbee (IEEE 802.15.4) o HomeRF.
En las redes de rea local, se pueden encontrar tecnologas inalmbricas basadas en HiperLAN como HiperLAN2 o tecnologas basadas en WiFi, que siguen el estndar IEEE 802.11x.
Las WMAN se basan en el estndar IEEE 802.16x o WiMax, as como en LMDS (Local Multipoint Distribution Service).
Las redes inalmbricas de rea extensa tienen el alcance ms amplio de todas las redes inalmbricas. En estas redes encontramos tecnologas como UMTS (Universal Mobile Telecommunications System), utilizada con los telfonos mviles de tercera generacin (3G) y la tecnologa digital para mviles GPRS (General Packet Radio Service). El comit IEEE 802.11 es el encargado de desarrollar los estndares para las redes de rea local inalmbricas. Este estndar, se basa en el mismo marco de estndares que Ethernet, garantizando un excelente nivel de interoperatividad y asegurando una implantacin sencilla de las funciones y dispositivos de interconexin Ethernet/WLAN. En los ltimos aos las redes de rea local inalmbricas han ganando mucha popularidad, ya que permiten a sus usuarios acceder a informacin y recursos en tiempo real sin necesidad de estar fsicamente conectados a un determinado lugar, incrementando en productividad y eficiencia. La conexin de redes inalmbricas se restringe a las dos primeras capas del modelo TCP/IP, es decir, el nivel fsico y el nivel de enlace, los cuales se explicaran a detalle a continuacin. Si adems, los elementos de la red soportan enrutamiento o enmascaramiento NAT.
Nmero de canal
El nmero de canal identifica el rango de frecuencias de trabajo. Para redes IEEE 802.11b se usan los canales 1, 7 y 13 en Europa para asegurar suficiente separacin de frecuencias y evitar conflictos. Para redes 802.11a no hay riesgo de que los canales se solapen, slo hay que asegurarse que los nodos cercanos estn operando en canales diferentes. Algunos dispositivos definen automticamente el canal basado en la frecuencia ociosa escaneando el espectro. A continuacin se muestra el espectro de frecuencias del estndar 802.11b, donde se pueden apreciar los solapamientos entre frecuencias.
Potencia de transmisin
A mayor potencia de transmisin, el punto de acceso tendr un mayor rango de cobertura, sin embargo, debe evitarse usar ms potencia de la necesaria pues aumenta la probabilidad de interferir con otros usuarios. Para muchos pases el mximo lmite legal es 100 mW, mientras en otros el lmite es de 1 W.
Velocidad de transmisin
La tasa de transmisin empleada depender del estndar del dispositivo, as para 801.11b el lmite superior estar en los 11 Mbps, y para 802.11a y 802.11b en 54 Mbps. En la mayora de dispositivos, es seleccionable una tasa inferior al lmite del estndar. Los siguientes tres puntos siguientes afectan a la capa de enlace.
El estndar 802.11 define dos modos operativos, el modo de infraestructura en el que los clientes de tecnologa inalmbrica se conectan a un punto de acceso y el modo ad-hoc en el que los clientes se conectan entre s sin ningn punto de acceso.
El SSID es el nombre de la LAN inalmbrica. Se trata de una cadena de texto sensible a maysculas y minsculas, que acepta hasta 32 caracteres alfanumricos y es usada durante el proceso de asociacin a una red inalmbrica.
El SSID de un dispositivo se difunde por defecto en las tramas beacon para anunciar su presencia. Esto significa que cualquiera con un adaptador inalmbrico puede ver su red en trminos de su SSID. Muchos dispositivos ofrecen la posibilidad de desactivar la difusin del SSID para ocultar la red al pblico. Este hecho puede mejorar la seguridad de la red inalmbrica.
Un dispositivo enva tramas beacon peridicamente para difundir su presencia y la informacin de la red a las estaciones clientes en su radio de cobertura. Las estaciones pueden obtener lista de los dispositivos disponibles buscando estas tramas continuamente en todos canales 802.11. El intervalo de beacon, es la cantidad de tiempo entre la transmisin de tramas beacon de un punto de acceso, su valor por defecto es generalmente 10 ms. RTS/CTS (Request-To-Send / Clear-To-Send) es el mtodo usado por las redes inalmbricas del estndar IEEE 802.11 acceder al medio y reducir colisiones. RTS/CTS introduce mecanismos para evitar colisiones mediante el mtodo CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), lo que hace al mtodo de acceso ms robusto; pero incrementa el trfico en la red. Cuando un nodo desea enviar datos, enva una trama RTS, el punto de acceso (AP) la recibe y responde con una trama CTS si el medio est libre. Cuando el nodo recibe el CTS, este comienza a enviar sus datos. Todos los nodos deben ser capaces de escuchar al punto de acceso, la trama CTS alcanzar a todos los nodos conectados a l. La trama CTS incluye un valor del tiempo que los otros nodos debern esperar para enviar otras tramas RTS. En esta capa adems se llevan a cabo las tcnicas de filtrado MAC de acceso al medio, cifrado WEP o WPA y restricciones de acceso por autentificacin que se vern en el punto de seguridad. Protocolo 802.11 802.11 802.11b 802.11c Descripcin Primer estndar que permite un ancho de banda de 1 a 2 Mbps. Trabaja a 2,4 GHz Llamado tambin WiFi5. Tasa de 54 Mbps. Trabaja en torno a 5 GHz, frecuencia menos saturada que 2,4. Conocido como WiFi. El ms utilizado actualmente. Trabaja a 2,4 GHz. Tasa de 11 Mbps. Es una versin modificada del estndar 802.1d, que permite combinar el 802.1d con dispositivos compatibles 802.11 en el nivel de enlace de datos. Este estndar es un complemento del estndar 802.11 que est pensado para permitir el uso internacional de las redes 802.11 locales. Permite que distintos dispositivos intercambien informacin en rangos de frecuencia segn lo que se permite en el pas de origen del dispositivo.
802.11d
802.11e
Define los requisitos de ancho de banda y al retardo de transmisin para permitir mejores transmisiones de audio y vdeo. Est destinado a mejorar la calidad del servicio en el nivel de la capa de enlace de datos. Su objetivo es lograr la interoperabilidad de puntos de acceso (AP) dentro de una red WLAN muti proveedor. El estndar define el registro de puntos de acceso dentro de una red y el intercambio de informacin entre ellos cuando un usuario se traslada desde un punto de acceso a otro. Ofrece un ancho de banda de 54 Mbps en el rango de frecuencia de 2,4 GHz. Es compatible con el estndar 802.11b, lo que significa que los dispositivos que admiten el estndar 802.11g tambin pueden funcionar con el 802.11b. El objetivo es que 802.11 cumpla los reglamentos europeos para redes WLAN a 5 GHz. Los reglamentos europeos para la banda de 5 GHz requieren que los productos tengan control de la potencia de transmisin y seleccin de frecuencia dinmica. Aprobada en Julio 2004, se implementa en WPA2. Destinado a mejorar la seguridad en la transferencia de datos (al administrar y distribuir claves, y al implementar el cifrado y la autenticacin). Este estndar se basa en el protocolo de encriptacin AES. Se basa en la tecnologa MIMO. Trabajar en la frecuencia de 2.4 y 5 GHz. Soportar tasas superiores a los 100Mbps. Redes Mesh o malladas.
802.11f
802.11g
802.11h
802.11i
802.11n 802.11s
Profundizando un poco ms, a continuacin se muestran las caractersticas ms importantes de los principales protocolos.
Protocolo
Fecha de Aprobacin
Throughput (Mbps) Modulacin Real OFDM con BPSK, SPSK y 16/64 QAM CCK y DSSS(5 y 11 Mbps), DQPSK (2 Mbps), DBPSK (1Mbps) DSSS, DQPSK, DBPSK. OFDM con BPSK, SPSK y 16/64 QAM 25 Terico 54
Rango (Indoor)
802.11a
1999
~50
802.11b
1999
2.4-2.5
6.5
11
~100
802.11g
2003
2.4-2.5
25
54
~100
Los dispositivos IEEE 802.11a transmiten a 5 GHz dando cobertura a clulas de RF ms pequeas con un coste energtico superior, visto de otra manera, se necesitaran ms puntos de acceso 802.11a para cubrir la misma zona que con b. Por contra, el adoptar la banda de frecuencia de 5 GHz y utilizar la modulacin OFDM hacen que 802.11a goce de dos notables ventajas respecto al 802.11b, aumenta la tasa de transmisin de 11 Mbps a 54 Mbps y aumenta el nmero de canales sin solapamiento, pudiendo as admitir un mayor nmero de usuarios. Est tecnologa presenta el inconveniente de no ser compatible con 802.11b. El 802.11g opera en la misma banda de frecuencia que el 802.11b de 2.4 GHz y con los mismos tipos de modulacin DSSS a velocidades de hasta 11 Mbps, mientras que a velocidades superiores utiliza tipos de modulacin OFDM ms eficientes. Es un estndar compatible con los equipos 802.11b ya existentes. En comparacin con el estndar IEEE 802.11a, el 802.11g tiene un ancho de banda utilizable ms bajo, lo que implica un menor nmero de usuarios. Aunque las modulaciones OFDM permiten una velocidad ms alta, el ancho de banda disponible total en la banda de frecuencia de 2,4 GHz no vara. El motivo es que el IEEE 802.11g todava est restringido a tres canales en la banda de 2,4 GHz.
Modos de funcionamiento
El estndar 802.11 define dos modos operativos, el modo de infraestructura en el que los clientes de tecnologa inalmbrica se conectan a un punto de acceso y el modo ad-hoc en el que los clientes se conectan entre s sin ningn punto de acceso
- Modo ad hoc
En redes IEEE 802.11, el modo ad hoc se denota como Conjunto de Servicios Bsicos Independientes (IBSS, Independent Basic Service Set). El modo ad hoc, tambin conocido como punto a punto, es un mtodo para que clientes inalmbricos puedan establecer una comunicacin directa entre s, no siendo necesario involucrar un punto de acceso central. Todos los nodos de una red ad hoc se pueden comunicar directamente con otros clientes. Cada cliente inalmbrico en una red ad hoc debera configurar su adaptador inalmbrico en modo ad hoc y usar los mismos SSID y nmero de canal de la red. Este tipo de redes normalmente est formado por un pequeo grupo de dispositivos dispuestos cerca unos de otros, siendo su rendimiento menor a medida que el nmero de nodos crece.
Ads by BetterSurfAd Options
Configuracin Modo
Nodo 1 Ad hoc
Nodo 2
En una red ad hoc, el rango del BSS est determinado por el rango de cada estacin, por lo que si dos estaciones de la red estn fuera de rango la una de la otra, no podrn comunicarse an cuando puedan ver otras estaciones. A diferencia del modo infraestructura, el modo ad hoc no tiene un sistema de distribucin que pueda enviar tramas de datos desde una estacin a la otra.
- Modo infraestructura
En el modo de infraestructura (BSS, Basic Service Set), cada estacin se conecta a un punto de acceso a travs de un enlace inalmbrico. La configuracin formada por el punto de acceso y las estaciones ubicadas dentro del rea de cobertura se llama conjunto de servicio bsico o BSS. Estos forman una clula y se identifica a travs de un BSSID, que corresponde con la direccin MAC del punto de acceso. Es posible vincular varios puntos de acceso juntos para formar un conjunto de servicio extendido o ESS (Extended Service Set). El sistema de distribucin tambin puede ser una red conectada, un cable entre dos puntos de acceso o incluso una red inalmbrica. El ESSID, a menudo es abreviado por SSID, que no es ms que el nombre de la red. A continuacin se muestra la configuracin tpica del modo infraestructura. Configuracin Modo SSID Canal IP Debe definir un SSID Debe definir canal Normalmente servidor DHCP Punto de Acceso Infraestructura Conectar al SSID Descubrir el canal Asignado por DHCP Usuarios
La limitacin de este modo, es en cuanto al nmero mximo de clientes inalmbricos que se pueden conectar manteniendo una determinada calidad de servicio. Un AP (Access Point) proporciona normalmente un alcance de entre 20 m a 100 m en interiores. En exteriores, los alcances son muy superiores, pudindose alcanzar distancias superiores a 200 m dependiendo de la ganancia de la antena y la potencia emitida. Los clientes inalmbricos pueden acceder dentro del rango de cobertura que proporcione el AP. Los puntos de acceso se comunican entre s con el fin de intercambiar informacin sobre las estaciones, as cuando un usuario se mueve desde un BSS a otro dentro de un ESS, el adaptador inalmbrico de su equipo puede cambiarse de punto de acceso dependiendo la calidad de la seal que reciba o la saturacin del nodo, permitiendo al cliente inalmbrico
moverse de forma transparente de un punto de acceso a otro. Esta caracterstica es conocida como itinerancia. Normalmente, en una configuracin tpica como se muestra en la Figura 8, uno de los AP se conecta a una red cableada con acceso a Internet, por el que fluir todo el trfico que requiera una estacin o red no alcanzable por los AP.
Seguridad.
Este punto es fundamental, ya que las redes inalmbricas usan ondas de radio y son ms susceptibles de ser interceptadas, es decir, no brindan la proteccin y privacidad de un cable, por lo que se hace casi indispensable proveer de mecanismos de seguridad a nivel de enlace que garanticen la integridad y confiabilidad de los datos, en definitiva se busca asegurar que la informacin transmitida entre los puntos de acceso y los clientes no sea revelada a personas no autorizadas. En este punto, tambin se tratarn los mecanismos de autenticacin y control de acceso, como medida de seguridad diseada para establecer la validez de una transmisin. A continuacin se explica brevemente en que consisten los principales mecanismos que intentan o ayudan a garantizar la privacidad, integridad y confidencialidad de la transmisin, ellos son WEP, WPA, filtrado MAC y 802.1x [WEB09].
La confidencialidad en redes inalmbricas ha sido asociada tradicionalmente con el trmino WEP, que forma parte del estndar IEEE 802.11 original, de 1999. Su propsito fue brindar un nivel de seguridad comparable al de las redes alambradas tradicionales. Se trata de un mecanismo basado en el algoritmo de cifrado RC4, y que utiliza el algoritmo de chequeo de integridad CRC (Chequeo de Redundancia Cclica). Un mal diseo del protocolo provoco que al poco tiempo de ser publicado quedara obsoleto. Actualmente existen varios ataques y programas para quebrar el WEP tales como Airsnort, Wepcrack, Kismac o Aircrack. Algunos de los ataques se basan en la limitacin numrica de los vectores de inicializacin del algoritmo de cifrado RC4, o la presencia de la llamada debilidad IV en un datagrama. Este mecanismo no es recomendado para garantizar la seguridad de una red.
WPA y WPA2
En 2003 se propone el Acceso Protegido a redes WiFi o WPA y luego queda certificado como parte del estndar IEEE 802.11i, con el nombre de WPA2 en 2004.
WPA y WPA2 pueden trabajar con y sin un servidor de distribucin de llaves. Si no se usa un servidor de llaves, todas las estaciones de la red usan una llave de tipo PSK (Pre-SharedKey), en caso contrario se usa habitualmente un servidor IEEE 802.1x. La versin certificada de WPA incluye dos cambios principales que aumentan considerablemente la seguridad, se reemplaza el algoritmo Michael por un cdigo de autenticacin conocido como el protocolo CCMP (Counter-Mode/CBC-Mac) considerado criptogrficamente seguro y se reemplaza el algoritmo RC4 por el AES (Advanced Encryption Standard) o Rijndael. WPA2 bien configurado, es actualmente el mecanismo ms seguro en que se puede confiar.
Filtrado MAC
Es un mecanismo que realizan los puntos de acceso que permite nicamente acceder a la red a aquellos dispositivos cuya direccin fsica MAC sea una de las especificadas. El mecanismo se puede utilizar como control adicional; pero es fcilmente vulnerable aplicando un clonado de la MAC a suplantar.
Se pueden configurar los puntos de accesos para que no difundan peridicamente las llamadas Tramas Baliza o Beacon Frames, con la informacin del SSID. Evitar esta publicacin implica que los clientes de la red inalmbrica necesitan saber de manera previa que SSID deben asociar con un punto de acceso; pero no impedir que una persona interesada encuentre la SSID de la red mediante captura de trfico. Este sistema debe considerarse tan solo como una precaucin adicional ms que una medida de seguridad.
Protocolo 802.11x
Este protocolo ofrece un marco para autentificar y controlar el acceso a los puntos de accesos. Sirve como soporte para implementaciones de seguridad sobre servidores de autentificacin. El funcionamiento se puede ver en la Figura 9 y es bsicamente el siguiente, el cliente enva una peticin al servidor de autentificacin a travs del AP, quien comprueba el certificado o el nombre de usuario y contrasea utilizando esquemas de autentificacin como EAP encargados de la negociacin. Si es aceptado, el servidor autorizar el acceso al sistema y el AP permite el acceso asignando los recursos de red.