INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO

MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

TEMA 6: REDES INALAMBRICAS

El trmino red inalmbrica (Wireless network en ingls) es un trmino que se utiliza en informtica para designar la conexin
de nodos sin necesidad de una conexin fsica (cables), sta se da por medio de ondas electromagnticas. La transmisin y
la recepcin se realizan a travs de puertos.
Una de sus principales ventajas es notable en los costos, ya que se elimina todo el cable ethernet y conexiones fsicas entre
nodos, pero tambin tiene una desventaja considerable ya que para este tipo de red se debe tener una seguridad mucho
ms exigente y robusta para evitar a los intrusos.
En la actualidad las redes inalmbricas son una de las tecnologas ms prometedoras.

6.1.

GENERALIDADES

Una red inalmbrica es, como su nombre lo indica, una red en la que dos o ms terminales (por ejemplo, ordenadores
porttiles, agendas electrnicas, etc.) se pueden comunicar sin la necesidad de una conexin por cable.
Con las redes inalmbricas, un usuario puede mantenerse conectado cuando se desplaza dentro de una determinada rea
geogrfica. Por esta razn, a veces se utiliza el trmino "movilidad" cuando se trata este tema.
Las redes inalmbricas se basan en un enlace que utiliza ondas electromagnticas (radio e infrarrojo) en lugar de cableado
estndar. Hay muchas tecnologas diferentes que se diferencian por la frecuencia de transmisin que utilizan, y el alcance
y la velocidad de sus transmisiones.
Las redes inalmbricas permiten que los dispositivos remotos se conecten sin dificultad, ya se encuentren a unos metros
de distancia como a varios kilmetros. Asimismo, la instalacin de estas redes no requiere de ningn cambio significativo
en la infraestructura existente como pasa con las redes cableadas. Tampoco hay necesidad de agujerear las paredes para
pasar cables ni de instalar portacables o conectores. Esto ha hecho que el uso de esta tecnologa se extienda con rapidez.

6.1.1. EVOLUCION DE ESTANDARES DE LANs INALAMBRICAS

Las conexiones inalmbricas son mucho ms que el sueo de aquellos que nunca consiguieron deshacer el lo entre los
cables del televisor, el video y la consola. Aunque la ms popular es el wifi, hablar de redes inalmbricas supone tambin
hablar de satlites, mviles, Internet y domtica entre otros.
Los expertos empezaban a investigar en las redes inalmbricas hace ya ms de 30 aos. Los primeros experimentos fueron
de la mano de uno de los grandes gigantes en la historia de la informtica, IBM.
En 1979 IBM publicaba los resultados de su experimento con infrarrojos en una fbrica suiza. La idea de los ingenieros era
construir una red local en la fbrica. Los resultados se publicaron en el volumen 67 de los Proceeding del IEEE y han sido
considerados como el punto de partida en la lnea evolutiva de las redes inalmbricas.
Las siguientes investigaciones se haran en laboratorios, siempre utilizando altas frecuencias, hasta que en 1985 la Federal
Communication Comission asigna una serie de bandas al uso de IMS (Industrial, Scientific and Medical). La FCC es la agencia
federal de EEUU encargada de regular y administrar en telecomunicaciones.
Esta asignacin se tradujo a una mayor actividad en la industria y la investigacin de LAN (red inalmbrica de alcance local)
empezaba a enfocarse al mercado. Seis aos ms tarde, en 1991, se publicaban los primeros trabajos de LAN propiamente
dicha, ya que segn la norma IEEE 802 solo se considera LAN a aquellas redes que transmitan al menos a 1 Mbps.

1
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

La red inalmbrica de alcance local ya exista pero su introduccin en el mercado e implantacin a nivel domstico y laboral
an se hara esperar unos aos. Uno de los factores que supuso un gran empuje al desarrollo de este tipo de red fue el
asentamiento de Laptops y PDA en el mercado, ya que este tipo de producto porttil reclamaba ms la necesidad de una
red sin ataduras, sin cables.

6.1.2. ESTANDARES DE LAS LANs INALAMBRICAS

A. 802.11: El estndar 'IEEE 802.11' define el uso de los dos niveles inferiores de la arquitectura OSI (capas fsica y de
enlace de datos), especificando sus normas de funcionamiento en una WLAN. Los protocolos de la rama 802.x
definen la tecnologa de redes de rea local y redes de rea metropolitana.
B. 802.11a: La revisin 802.11a fue aprobada en 1999. El estndar 802.11a utiliza el mismo juego de protocolos de
base que el estndar original, opera en la banda de 5 GHz y utiliza 52 subportadoras orthogonal frequency-division
multiplexing (OFDM) con una velocidad mxima de 54 Mbit/s, lo que lo hace un estndar prctico para redes
inalmbricas con velocidades reales de aproximadamente 20 Mbit/s. La velocidad de datos se reduce a 48, 36, 24,
18, 12, 9 o 6 Mbit/s en caso necesario. 802.11a tiene 12 canales sin solapa, 8 para red inalmbrica y 4 para
conexiones punto a punto. No puede interoperar con equipos del estndar 802.11b, excepto si se dispone de
equipos que implementen ambos estndares.
C.

802.11b: La revisin 802.11b del estndar original fue ratificada en 1999. 802.11b tiene una velocidad mxima holii
de transmisin de 11 Mbps y utiliza el mismo mtodo de acceso definido en el estndar original CSMA/CA. El
estndar 802.11b funciona en la banda de 2,4 GHz. Debido al espacio ocupado por la codificacin del protocolo
CSMA/CA, en la prctica, la velocidad mxima de transmisin con este estndar es de aproximadamente 5,9 Mbits
sobre TCP y 7,1 Mbit/s sobre UDP.

D. 802.11g: En junio de 2003, se ratific un tercer estndar de modulacin: 802.11g, que es la evolucin de 802.11b.
Este utiliza la banda de 2,4 Ghz (al igual que 802.11b) pero opera a una velocidad terica mxima de 54 Mbit/s, que
en promedio es de 22,0 Mbit/s de velocidad real de transferencia, similar a la del estndar 802.11a. Es compatible
con el estndar b y utiliza las mismas frecuencias. Buena parte del proceso de diseo del nuevo estndar lo tom
el hacer compatibles ambos modelos. Sin embargo, en redes bajo el estndar g la presencia de nodos bajo el
estndar b reduce significativamente la velocidad de transmisin.
Los equipos que trabajan bajo el estndar 802.11g llegaron al mercado muy rpidamente, incluso antes de su
ratificacin que fue dada aprox. el 20 de junio del 2003. Esto se debi en parte a que para construir equipos bajo
este nuevo estndar se podan adaptar los ya diseados para el estndar b.
Actualmente se venden equipos con esta especificacin, con potencias de hasta medio vatio, que permite hacer
comunicaciones de hasta 50 km con antenas parablicas o equipos de radio apropiados.
Existe una variante llamada 802.11g+ capaz de alcanzar los 108Mbps de tasa de transferencia. Generalmente slo
funciona en equipos del mismo fabricante ya que utiliza protocolos propietarios.
E.

802.11n: En enero de 2004, el IEEE anunci la formacin de un grupo de trabajo 802.11 (Tgn) para desarrollar una
nueva revisin del estndar 802.11. La velocidad real de transmisin podra llegar a los 300 Mbps (lo que significa
que las velocidades tericas de transmisin seran an mayores), y debera ser hasta 10 veces ms rpida que una
red bajo los estndares 802.11a y 802.11g, y unas 40 veces ms rpida que una red bajo el estndar 802.11b.
Tambin se espera que el alcance de operacin de las redes sea mayor con este nuevo estndar gracias a la
tecnologa MIMO Multiple Input Multiple Output, que permite utilizar varios canales a la vez para enviar y recibir
datos gracias a la incorporacin de varias antenas. Existen tambin otras propuestas alternativas que podrn ser
consideradas. El estndar ya est redactado, y se viene implantando desde 2008. A principios de 2007 se aprob el
segundo boceto del estndar.

2
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

Anteriormente ya haba dispositivos adelantados al protocolo y que ofrecan de forma no oficial este estndar (con
la promesa de actualizaciones para cumplir el estndar cuando el definitivo estuviera implantado). Ha sufrido una
serie de retrasos y el ltimo lo lleva hasta noviembre de 2009. Habindose aprobado en enero de 2009 el proyecto
7.0 y que va por buen camino para cumplir las fechas sealadas. A diferencia de las otras versiones de Wi-Fi,
802.11n puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y 802.11g) y 5 GHz (la que
usa 802.11a). Gracias a ello, 802.11n es compatible con dispositivos basados en todas las ediciones anteriores de
Wi-Fi. Adems, es til que trabaje en la banda de 5 GHz, ya que est menos congestionada y en 802.11n permite
alcanzar un mayor rendimiento.
El estndar 802.11n fue ratificado por la organizacin IEEE el 11 de septiembre de 2009 con una velocidad de 600
Mbps en capa fsica.2 3
En la actualidad la mayora de productos son de la especificacin b o g, sin embargo ya se ha ratificado el estndar
802.11n que sube el lmite terico hasta los 600 Mbps. Actualmente ya existen varios productos que cumplen el
estndar N con un mximo de 300 Mbps (80-100 estables).

6.2.

MODOS DE LANs INALAMBRICAS 802.11

El estndar 802.11 define dos modos de operacin: el modo Infraestructura y el modo ad hoc.

6.2.1. AD HOC
El modo ad hoc (tambin llamado modo peer-to-peer o IBSS, Independent Basic Service Set) es simplemente un set de
estaciones 802.11 wireless que comunican directamente con otra sin necesidad de un Punto de Acceso o cualquier conexin
a una red cableada. Este modo es muy eficaz para montar una red wireless rpidamente en cualquier parte sin una
infraestructura wireless, como en una habitacin de un hotel, en un centro de convenciones, aeropuertos, o donde el acceso
a la red cableada est bloqueado (como por ejemplo para consultores en la casa del cliente).

Consiste en una red de dos terminales mviles equipados con la correspondiente tarjeta adaptadora para comunicaciones
inalmbricas. Para que la comunicacin entre dos estaciones sea posible hace falta que se vean mutuamente de manera
directa, es decir, que cada una de ellas est en el rango de cobertura radioelctrica de la otra. Las redes de tipo ad-hoc son
muy sencillas de implementar y no requieren ningn tipo de gestin administrativa.

3
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

6.2.2. INFRAESTRUCTURA
En el modo infraestructura, la red wireless consiste por lo menos en un Punto de Acceso conectado a la red cableada y un
set de estaciones wireless. Esta configuracin se denomina BSS (Basic Service Set). Un ESS (External Service Set) es un set
de dos o ms BSS formando una subred. Dado que la mayora de WLANs requieren un acceso a los servicios de la LAN
cableada (servidor de ficheros, impresoras, Internet), operarn en modo infraestructura.

Para aumentar el alcance de una red del tipo anterior hace falta la instalacin de un punto de acceso. Con este nuevo
elemento doblamos el alcance de la red inalmbrica (ahora la distancia mxima permitida no es entre estaciones, sino entre
cada estacin y el punto de acceso). Adems, los puntos de acceso se pueden conectar a otras redes, y en particular a una
red fija, con lo cual un usuario puede tener acceso desde su terminal mvil a otros recursos. Para dar cobertura en una zona
determinada habr que instalar varios puntos de acceso de tal manera que podamos cubrir la superficie necesaria con las
celdas de cobertura que proporciona cada punto de acceso y ligeramente solapadas para permitir el paso de una celda a
otra sin perder la comunicacin.
TAREA # 1: Investigar los siguientes temas relacionados con el modo de operacin infraestructura:
Conjunto de servicio bsico.
Conjunto de servicio extendido.
Ventajas y desventajas de implementacin.

6.3.

ESTANDARES DE SEGURIDAD DE LANs INALAMBRICAS

En la actualidad el uso de las Redes de rea Local (LAN) est ampliamente extendido. Las redes LAN actuales sufren una
serie de inconvenientes:
Coste de desplegar la red (cableado, equipos).
Impacto de la instalacin de esta falta de flexibilidad.
El siguiente paso ha consistido en el diseo de las WLAN, o Redes de rea Local Inalmbricas. Estas redes proporcionan la
conveniencia de las LAN tradicionales, pero sin los inconvenientes mencionados.
La seguridad es una de los temas ms importantes cuando se habla de redes inalmbricas. Desde el nacimiento de stas, se
ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de escaso xito. Por ello es
conveniente el seguir puntual y escrupulosamente una serie de pasos que nos permitan disponer del grado mximo de
seguridad del que seamos capaces de asegurar.

4
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

6.3.1. GENERALIDADES
A. IMPORTANCIA: La falta de confianza en esta tecnologa por parte de los responsables de T.I., posiblemente el
principal factor que ralentiza su despegue, tiene cierto fundamento. Tras la publicacin de los primeros estndares
que determinaron el nacimiento de las redes wireless ethernet (IEEE 802.11a y b), tambin denominadas Wi-Fi por
el consorcio que empuja su implantacin e interoperabilidad de los productos, surgi la necesidad inmediata de
proporcionar un protocolo que proporcionase seguridad frente a intrusiones en este tipo de transmisiones: WEP
(Wired Equivalent Privacy). Este protocolo proporciona tres mecanismos de seguridad (por nombre de la red o
SSID, por clave esttica compartida y por autentificacin de direccin MAC) que se pueden utilizar por separado
pero que es ms recomendable combinarlos. Sin embargo pronto se descubri que todos ellos eran fcilmente
desbloqueados en corto tiempo (incluso minutos) por expertos utilizando herramientas de escucha en redes
(sniffers). Para paliar este grave inconveniente, se han diseado soluciones no estandarizadas apuntando en
diferentes reas.
La primera de ellas es sustituir el mecanismo de clave esttica por uno de clave dinmica WEP (TKIP u otros), lo que
dificulta su identificacin, puesto que el tiempo de computacin que lleva es mayor que la frecuencia de cambio.
Sin embargo debe ser complementada con otras tcnicas como sistemas Radius para forzar la identificacin del
usuario, tneles VPN con cifrado IPSEC o anlogo entre el terminal de usuario y un servidor seguro interno para
imposibilitar el anlisis de las tramas enviadas por radio.
B. CARACTERISTICAS: La seguridad es una de las principales preocupaciones de las empresas que estn interesadas
en implementar redes inalmbricas. Afortunadamente, tanto el conocimiento de los usuarios sobre la seguridad
como las soluciones ofrecidas por los proveedores de tecnologa estn mejorando. Las redes inalmbricas actuales
incorporan funciones completas de seguridad, y cuando estas redes cuentan con una proteccin adecuada, las
compaas pueden aprovechar con confianza las ventajas que ofrecen.
"Los proveedores estn haciendo un gran trabajo para mejorar las funciones de seguridad, y los usuarios estn
obteniendo conocimiento de la seguridad inalmbrica", afirma Richard Webb, analista de orientacin para redes
de rea local inalmbricas (LAN) de Infonetics Research. "Sin embargo, las amenazas an se consideran
importantes, y los proveedores siempre necesitan tener en cuenta la percepcin inamovible de que las redes LAN
son inseguras".
De hecho, la seguridad es el principal obstculo para la adopcin de redes LAN inalmbricas. Y esta preocupacin
no es exclusiva de las compaas grandes. En lo que respecta a la conexin de redes inalmbricas, "la seguridad
sigue siendo la preocupacin n 1 de las compaas de todos los tamaos", afirma Julie Ask, directora de
investigaciones de Jupiter Research.
Tener un mejor conocimiento de los elementos de la seguridad de LAN inalmbricas y el empleo de algunas de las
mejores prcticas puede ser de gran ayuda para ayudarle a beneficiarse de las ventajas de las redes inalmbricas.

5
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

CARACTERISTICAS DE SEGURIDAD:

Proteger los datos durante su transmisin mediante el cifrado: en su sentido bsico, el cifrado es como un
cdigo secreto. Traduce los datos a un lenguaje indescifrable que slo el destinatario indicado comprende. El
cifrado requiere que tanto el remitente como el destinatario tengan una clave para decodificar los datos
transmitidos. El cifrado ms seguro utiliza claves muy complicadas, o algoritmos, que cambian con regularidad
para proteger los datos.

Desalentar a los usuarios no autorizados mediante autenticacin: los nombres de usuario y las contraseas
son la base de la autenticacin, pero otras herramientas pueden hacer que la autenticacin sea ms segura y
confiable. La mejor autenticacin es la que se realiza por usuario, por autenticacin mutua entre el usuario y
la fuente de autenticacin.

Impedir conexiones no oficiales mediante la eliminacin de puntos de acceso dudosos: un empleado

bienintencionado que goza de conexin inalmbrica en su hogar podra comprar un punto de acceso barato y
conectarlo al zcalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la mayora de
estos puntos de acceso los instalan empleados, no intrusos maliciosos. Buscar la existencia de puntos de acceso
dudosos no es difcil. Existen herramientas que pueden ayudar, y la comprobacin puede hacerse con una
computadora porttil y con software en un pequeo edificio, o utilizando un equipo de administracin que
recopila datos de los puntos de acceso.

6.3.2. TIPOS DE SEGURIDAD

A. WEP (Wired Equivalent Protocol): El protocolo WEP es un sistema de encriptacin estndar propuesto por el
comit 802.11, implementada en la capa MAC y soportada por la mayora de vendedores de soluciones
inalmbricas. En ningn caso es comparable con IPSec. WEP comprime y cifra los datos que se envan a travs de
las ondas de radio.
Con WEP, la tarjeta de red encripta el cuerpo y el CRC de cada trama 802.11 antes de la transmisin utilizando el
algoritmo de encriptacin RC4 proporcionado por RSA Security. La estacin receptora, sea un punto de acceso o
una estacin cliente es la encargada de desencriptar la trama.
Como parte del proceso de encriptacin, WEP prepara una estructura denominada seed obtenida tras la
concatenacin de la llave secreta proporcionada por el usuario de la estacin emisora con un vector de inicializacin
(IV) de 24 bits generada aleatoriamente. La estacin cambia el IV para cada trama transmitida.
A continuacin, WEP utiliza el seed en un generador de nmeros pseudo-aleatorio que produce una llave de
longitud igual al payload (cuerpo ms CRC) de la trama ms un valor para chequear la integridad (ICV) de 32 bits de
longitud.
El ICV es un checksum que utiliza la estacin receptora para recalcularla y compararla con la enviada por la estacin
emisora para determinar si los datos han sido manipulados durante su envo. Si la estacin receptora recalcula un
ICV que no concuerda con el recibido en la trama, esta queda descartada e incluso puede rechazar al emisor de la
misma.
B. WPA: Wi-Fi Protected Access, llamado tambin WPA (en espaol Acceso Wi-Fi protegido) es un sistema para
proteger las redes inalmbricas (Wi-Fi) . Creado para corregir las deficiencias del sistema previo, Wired Equivalent
Privacy (WEP). Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la
reutilizacin del vector de inicializacin (IV), del cual se derivan ataques estadsticos que permiten recuperar la
clave WEP, entre otros). WPA implementa la mayora del estndar IEEE 802.11i, y fue creado como una medida
intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. WPA fue creado por la Wi-Fi Alliance
(Alianza Wi-Fi).

6
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

WPA adopta la autenticacin de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y
contraseas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA
permite la autenticacin mediante una clave precompartida, que de un modo similar al WEP, requiere introducir
la misma clave en todos los equipos de la red.
Un inconveniente encontrado en la caracterstica agregada al Wi-Fi llamada Wi-Fi Protected Setup (tambin bajo
el nombre de QSS) permite eludir la seguridad e infiltrarse en las redes que usan los protocolos WPA y WPA2.
C. WPA-2: WPA2 (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes
inalmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA
WPA2 est basada en el nuevo estndar 802.11i. WPA, por ser una versin previa, que se podra considerar de
"migracin", no incluye todas las caractersticas del IEEE 802.11i, mientras que WPA2 se puede inferir que es la
versin certificada del estndar 802.11i.
El estndar 802.11i fue ratificado en junio de 2004. La Wi-Fi Alliance llama a la versin de clave pre-compartida
WPA-Personal y WPA2-Personal y a la versin con autenticacin 802.1x/EAP como WPA-Enterprise y WPA2Enterprise.
Los fabricantes comenzaron a producir la nueva generacin de puntos de accesos apoyados en el protocolo WPA2
que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Con este algoritmo ser posible cumplir
con los requerimientos de seguridad del gobierno de USA - FIPS140-2. "WPA2 est idealmente pensado para
empresas tanto del sector privado cmo del pblico. Los productos que son certificados para WPA2 le dan a los
gestores de TI la seguridad que la tecnologa cumple con estndares de interoperatividad" declar Frank Hazlik
Managing Director de la Wi-Fi Alliance. Si bien parte de las organizaciones estaban aguardando esta nueva
generacin de productos basados en AES es importante resaltar que los productos certificados para WPA siguen
siendo seguros de acuerdo a lo establecido en el estndar 802.11i.
TAREA # 2: Realizar un cuadro de las ventajas y desventajas de los siguientes tipos de seguridad inalmbrica:
WEP
WAP
WAP-2

6.3.3. BUENAS PRCTICAS DE DISEO E IMPLEMENTACIN DE LANs INALMBRICAS

Establecer polticas y procedimientos de seguridad para la utilizacin de la tecnologa WIFI.

Verificar que los usuarios de esta tecnologa estn entrenados y conocen los riesgos asociados con su utilizacin.

Mantener un inventario actualizado de Access Points y dispositivos wireless que pertenecen a la organizacin.

Establecer normas escritas de configuracin de Access Points y estaciones de trabajo.

Prohibir o limitar el uso de dispositivos inalmbricos particulares.

Desactivar la tecnologa WIFI, en los dispositivos wireless que no la estn utilizando.

Emitir normas estrictas sobre el comportamiento de los usuarios en Hotspots de Aeropuertos, Hoteles,
Universidades, etc.

Restringir, si es posible, la informacin que pueden portar los usuarios en los dispositivos Wireless.

7
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)

INSTITUTO TECNICO DE CAPACITACION Y PRODUCTIVIDAD - DELEGACION DEPARTAMENTAL DE JALAPA

EVENTO: INTEGRADOR DE CABLEADO ESTRUCTURADO
MODULO: FUNDAMENTOS DE REDES DE COMPUTADORAS

Testear el alcance exacto de la cobertura de RF de cada Access Point, sobre todo hacia el exterior de la organizacin.

Cambiar el SSID por defecto y verificar que este no incluya datos sobre la organizacin, la divisin, la calle, etc.

Desactivar el broadcast del SSID, si es posible.

Desactivar los archivos compartidos y el modo Ad-Hoc, siempre que sea posible.

Instalar todos los parches necesarios en S.O., Access Points, Suplicantes, RADIUS, VPN, Firewalls, etc.

Implementar control de acceso fuerte a la consola de gestin de los Access Points.

Utilizar 802.1x/EAP y RADIUS.

Configurar el/los Suplicantes adecuadamente y proteger su configuracin por password.

Implementar herramientas de monitoreo del espacio de RF. Si puede un Switch WLAN, mejor.

Establecer una rutina de verificacin de Access Point Hostiles.

Mantener un inventario actualizado de los Access Point que existen en la vecindad y que pueden interferir con sus
usuarios.

Mantener un inventario actualizado de los sitios "ruidosos" o con interferencias de su vecindario.

8
INSTRUCTOR: ING. LUIS OVIDIO MURGA POLANCO (No. COLEGIADO: 10,372)