Professional Documents
Culture Documents
Albino Goncalves
octubre 2009
Redes Inalmbricas
WAN MAN LAN PAN
3G
* Wi - Fi 802 . 11
and
UWB
octubre 2009
WiFi
Wi-Fi es un sistema de envo de datos sobre redes computacionales que utiliza ondas de radio en lugar de cables. Adems es una marca de la Wi-Fi Alliance (anteriormente WECA Wireless Ethernet Compatibility Alliance), la organizacin comercial que adopta, prueba y certifica que los equipos cumplen los estndares 802.11.
http://es.wikipedia.org/wiki/Wi-Fi
octubre 2009
WiFi
WiFi y el logotipo (ying-yang) fueron inventados por Interbrand. Los miembros fundadores de la Wireless Ethernet Compatibility Alliance WECA, ahora conocida como WiFi Alliance, contrataron a Interbrandpara que proporcionara un nombre y logotipo que pudiese utilizarse en la marca de intercompatibilidad y para el marketing.
octubre 2009
802.10: Seguridad
Subcapa LLC
802.1: Gestin
802.11: WLAN
802.15: WPAN
802.16 BBWA
802.17 RPR
802.20: MBWA
Capa Fsica
octubre 2009
Capa de enlace
Subcapa MAC: Acceso al medio (CSMA/CA) Acuses de recibo Fragmentacin Confidencialidad (WEP, WAP, WAP2) PLCP (Physical Layer Convergence Procedure)
Capa fsica
Infrarrojo s 802.11 FHSS 802.11
PMD (Physical Media Dependent) DSSS 802.11 HR/DSSS 802.11b OFDM 802.11a DSSSOFDM 802.11g
octubre 2009
octubre 2009
Red ad hoc
Canal 9
Para que los porttiles puedan salir a Internet este PC puede actuar de router 147.156.2.2/24
147.156.2.1/24
Tarjeta PCI
147.156.1.15/24
147.156.2.3/24
Tarjeta PCMCIA
Internet 147.156.2.4/24
Ing. Albino Goncalves octubre 2009
BSS
Canal 1
Las estaciones solo se comunican a travs del AP, no directamente 147.156.1.22/24 Punto de acceso (AP) 147.156.1.24/24 147.156.1.23/24
147.156.1.21/24
rea de cobertura
147.156.1.20/24
Internet
147.156.1.25/24
octubre 2009
ESS
El DS (Distribution System) es el medio de comunicacin entre los AP. Normalmente es Ethernet, pero puede ser cualquier medio. Debe haber conectividad a nivel 2 entre los APs que forman el ESS
BSS 1 Canal 1
BSS 2 Canal 6
Internet
Ing. Albino Goncalves
Cada BSS (cada AP) tiene un rea de cobertura que es su celda inalmbrica. Si el usuario cambia de celda se conectar al nuevo BSS.
octubre 2009
ESS
Canal 1 Canal 1
Repetidor inalmbrico
Internet
Ing. Albino Goncalves octubre 2009
ESS
Canal 1 Canal 7
Canal 13
Puente inalmbrico
Internet
Ing. Albino Goncalves octubre 2009
STA BSS
STA
STA: Station AP: Access Point DS: Distribution System BSS: Basic Service Set ESS: Extended Service Set
Trama 802.11
Trama 802.11 de datos
Control Trama Duracin Direccin 1 6 Bytes Direccin 2 6 Bytes Direccin 3 6 Bytes Seq.
2 Bytes 2 Bytes
2 Bytes 6 Bytes
Trama Ethernet
Direccin Destino 6 Bytes Direccin Origen 6 Bytes EType Datos IP 2 Bytes 46-1500 Bytes 4 Bytes CRC
octubre 2009
Trama 802.11
2 Bytes 2 Bytes Control Trama Duracin 6 Bytes Direccin 1 6 Bytes Direccin 2 6 Bytes Direccin 3 2 Bytes 6 Bytes Seq. Direccin 4 0-2312 Bytes 4 Bytes Datos IP CRC
Bits
2 Vers.
2 Tipo
4 Subtipo
1 Hacia DS
1 Desde DS
1 MF
1 Reint.
1 Pwr
1 Mas
1 W O
Vers.: Tipo: Subtipo: Hacia DS, Desde DS: MF: Reint.: Pwr: Mas: W: O: Duracin: Direccin 1,2,3,4: Seq.:
Permite la coexistencia de varias verisones del protocolo Indica si se trata de una trama de datos, de control o de gestin Indica por ejemplo si es una trama RTS o CTS Indica si la trama va dirigida hacia o tiene su origen el DS Indica que siguen ms fragmentos Indica que esta trama es un reenvo Para dormir o despertar a una estacin Advierte que el emisor tiene ms tramas para enviar La trama est encriptada con WEP (Wireless Equivalent Privacy) Las tramas que tiene puesto este bit se han de procesar por orden Dice cuanto tiempo va a estar ocupado el canal por esta trama Direccin de origen(1), destino(2), AP origen (3) y AP destino(4) Nmero de secuencia (cuando la trama es un fragmento)
octubre 2009
Tramas de control
Tramas RTS (Request To Send) y CTS (Clear To Send) Tramas ACK (Acknowledgement, acuse de recibo)
octubre 2009
Juan
Ana
Todos los envos son confirmados mediante ACK Si Juan enva una trama a Ana tiene que mandarla al AP, que se la reenva (no es una red ad hoc). La celda siempre funciona half-duplex Si Juan enva una trama a un destino remoto (fuera de la celda) el AP se encarga de mandarla por el DS
octubre 2009
Pedro Juan y Pedro no detectan la colisin, solo ven que no les llega el ACK
Juan
Ana
CSMA/CD
CSMA/CA
CSMA/CD Collision Detection (Ethernet, 802.3): Todos los dispositivos detectan la colisin en tiempo real CSMA/CA Collision Avoidance (WiFI, 802.11) Los dispositivos suponen que ha habido colisin si despus de enviar una trama no reciben la confirmacin (ACK) Tanto CSMA/CD como CSMA/CA son half-duplex
octubre 2009
Algoritmo de CSMA/CA
DIFS (50ms) SIFS (10ms)
Emisor (A)
Trama de Datos
Receptor (B)
AC K DIFS
Trama de Datos
Tiempo aleatorio
DIFS: DCF (Distributed Coordination Function) Inter Frame Space SIFS: Short Inter Frame Space
octubre 2009
Colisiones
Pueden producirse colisiones porque dos estaciones a la espera elijan por casualidad el mismo nmero de intervalos para empezar a transmitir. En ese caso reintentarn duplicando cada vez el rango de intervalos, entre los que eligen al azar un nuevo nmero. Es similar a Ethernet, salvo que en este caso las estaciones no detectan las colisiones sino que las infieren por la ausencia del ACK Este proceso lo siguen todas las estaciones que estn asociadas a un mismo AP en un mismo canal de radio. Si la trama va de una estacin a otra en el mismo AP el proceso se ha de efectuar dos veces pues para el nivel MAC se trata de dos envos independientes (el canal de radio es halfdplex).
Ing. Albino Goncalves octubre 2009
Fragmentacin
La redes WLAN tienen una mayor tasa de error que las LAN Por eso se prev la posibilidad de que el emisor fragmente una trama para enviarla en trozos ms pequeos. Por cada fragmento se devuelve un ACK por lo que en caso necesario cada fragmento es retransmitido por separado. La fragmentacin permite enviar datos en entornos con mucho ruido, aun a costa de aumentar el overhead No se puede hacer fragmentacin a nivel de red porque los APs no son routers Todas las estaciones estn obligadas a soportar la fragmentacin en recepcin, pero no en transmisin Los paquetes multicast o broadcast no se fragmentan nunca
octubre 2009
Fragmentacin
Cabecera LLC/SNAP (802.2)
Control Trama Duracin Direccin 1 6 Bytes 30 Bytes Cabecera Direccin 2 6 Bytes Direccin 3 6 Bytes 2310 Bytes Datos (0-2310) IP Seq. Direccin 4 Datos IP 0-2310 Bytes 4 Bytes CRC
2 Bytes 2 Bytes
Cabecera
Datos (0-770) IP
CRC
Cabecera
Datos (771-1540) IP
CRC
Cabecera
Datos (1541-2310) IP
CRC
30 Bytes
30 Bytes
30 Bytes
Los fragmentos tienen la misma estructura que la trama inicial. Todos los campos de control de la cabecera y el CRC aparecen en cada uno de los fragmentos (cada fragmento aade por tanto 34 bytes) El overhead que se aade es an mayor pues la trama a nivel fsico lleva otros campos no mostrados aqu
Ing. Albino Goncalves octubre 2009
Este aparato contiene: Un router con dos interfaces ethernet y funciones de NAT, cortafuegos, etc. Un switch ethernet con seis puertos Un punto de acceso 802.11 Interfaz 802.3 WAN MAC 00:0F:66:09:4E:10 Interfaz 802.11 LAN MAC 00:0F:66:09:4E:11
Este es el BSSID
Internet
Evolucin de 802.11
Fecha 1986 1993 1997 1999 1999 2003 Estndar Velocidad Rendimiento Medio fsico Alcance Alcance (Throughput) interior exterior Propietario 860 Kb/s FHSS 900 MHz 20 m 100 m Propietario 2 Mb/s 802.11 (legacy) 802.11a 802.11b 802.11g 2 Mb/s 54 Mb/s 11 Mb/s 54 Mb/s 248 Mb/s 54 Mb/s 0,9 Mb/s 0,9 Mb/s 23 Mb/s 4,3 Mb/s 19 mb/s 74 Mb/s 23 Mb/s FHSS 2,4 GHz 20 m 100 m 100 m 120 m 140 m 140 m 250 m 5 Km Infrarrojos 20 m FHSS 2,4 GHz DSSS 2,4 GHz 35 m OFDM 5,7 GHz DSSS 2,4 GHz 38 m OFDM 2,4 GHz 38 m MIMO 2,4 GHz y 70 m 5 GHz 3,7 GHz 50 m
octubre 2009
Capa de enlace
Subcapa MAC: Acceso al medio (CSMA/CA) Acuses de recibo Fragmentacin Confidencialidad (WEP) PLCP (Physical Layer Convergence Procedure)
Capa fsica
Infrarrojo s 802.11 FHSS 802.11
PMD (Physical Media Dependent) DSSS 802.11 HR/DSSS 802.11b OFDM 802.11a DSSSOFDM 802.11g
1999
2003
octubre 2009
Capa Fsica
La subcapa PLCP desempea las funciones que son comunes a todos los medios de transmisin La subcapa PLCP incorpora una cabecera que se antepone a la trama MAC. La trama as construida es la que se transmite en el medio fsico Las principales funciones que desempea la cabecera PLCP son:
Establecer la sincronizacin entre emisor y receptores a fin de que interpreten correctamente el principio de cada bit y de la trama misma Indicar la velocidad de transmisin utilizada Dar tiempo a los receptores de elegir la mejor antena, en caso de utilizar diversidad de antenas.
Ing. Albino Goncalves octubre 2009
Prembulo 7 Bytes
Trama MAC
Sincronizacin 7 Bytes
Seal 1 Byte
Servicio 1 Byte
Longitud 2 Bytes
CRC
Trama MAC
2 Bytes
Sincronizacin: Para que los receptores se sincronicen con el emisor (misma funcin que el prembulo en 802.3) Inicio de trama: para marcar el inicio de trama (misma funcin que en 802.3) Seal: Marca la velocidad de transmisin (5,5 11 Mb/s) Servicio: no se utiliza Longitud: indica el tiempo que durar la transmisin CRC: para detectar errores en la cabecera PLCP
octubre 2009
Bandas ISM
La ITU-R ha previsto unas bandas, llamadas ISM (Industrial-Scientific-Medical) en las que se puede emitir sin licencia Algunos telfonos inalmbricos, algunos mandos a distancia y los hornos de microondas hacen uso de las bandas ISM. De esta forma no hay que pedir licencia al comprar un horno de microondas Las redes inalmbrica utilizan siempre bandas ISM, pues no sera viable pedir licencia para cada red inalmbrica que se quisiera instalar La emisin en la banda ISM, aunque no est regulada debe cumplir unas condiciones bastante estrictas en la potencia mxima de emisin y el tipo de antena utilizado
octubre 2009
Bandas ISM
Anchura 30 kHz
Regin ITU-T Uso en WLAN Todas Todas Todas Todas 1 (EMEA) 2 (Amrica) Todas Todas Todas Todas Todas Todas No No No No No Sistemas propietarios antiguos (solo en Amrica) 802.11, 802.11b, 802.11 g 802.11 a No No No No
13,553 13,567 MHz 14 kHz 26,957 27,283 MHz 326 kHz 40,66 40,70 MHz 902 928 MHz 2,4 2,5 GHz 5,725 5,875 MHz 24 24.25 GHz 61 61,5 GHz 122 123 GHz 244 246 GHz 40 kHz 26 MHz 100 MHz 150 MHz 250 MHz 500 MHz 1 GHz 2 GHz 433.05 434,79 MHz 174 kHz Telefona GSM Hornos de microondas
octubre 2009
Nivel Fsico
Infrarrojos: solo vlido en distancias muy cortas Radio: FHSS (Frequency Hoping Spread Spectrum): Sistema de bajo rendimiento, poco utilizado actualmente. DSSS (Direct Sequence Spread Spectrum): Buen rendimiento y alcance. El ms utilizado hoy en da. OFDM (Orthogonal Frequency Division Multiplexing).
octubre 2009
Cada estndar es compatible con los anteriores, es decir un equipo 802.11g siempre puede interoperar con uno 802.11b y ambos con uno 802.11
octubre 2009
Espectro Disperso
Debido a su carcter no regulado las bandas ISM son un medio hostil pues normalmente tienen un nivel de ruido elevado e interferencias Para superar esos inconvenientes se utilizan tcnicas de Espectro Expandido o Espectro Disperso (spread spectrum, SS). En redes inalmbricas se emplean dos tipos: Por salto de frecuencia (Frequency Hopping, FHSS). Se empleaba en las primeras redes 802.11, hoy en da esta en desuso. Se sigue empleando en 802.15 (Bluetooth) Por secuencia directa (Direct Sequence, DSSS). Se emplea en todas las redes 802.11 actuales.
Ing. Albino Goncalves octubre 2009
Espectro Disperso por Salto de Frecuencia (FHSS) Inventado por la actriz austraca e ingeniero de telecomunicaciones Hedy Lamarr en 1941, como sistema de radio para guiar los misiles de los aliados contra Hitler. El emisor y el receptor van cambiando continuamente de frecuencia, siguiendo una secuencia previamente acordada. Para emitir se emplea un canal estrecho y se concentra en l toda la energa. En 802.11 se utilizan 78 canales de 1 MHz y se cambia de canal cada 0,4 segundos. Puede haber diferentes emisores simultneos si usan distinta secuencia o si usan la misma pero no van sincronizados.
Ing. Albino Goncalves octubre 2009
Espectro disperso por Secuencia Directa (DSSS) El emisor utiliza un canal muy ancho y enva la informacin codificada con mucha redundancia. La energa emitida se reparte en una banda ms ancha que en FHSS Se confa en que el receptor sea capaz de descifrar la informacin, aun en el caso de que se produzca alguna interferencia en alguna frecuencia El canal permanece constante todo el tiempo En 802.11 se utilizan canales de 22 MHz Puede haber diferentes emisores simultneos si usan canales diferentes no solapados
octubre 2009
2,4835 GHz
C. 78 C. 58 C. 45 0,4 C. 20
2,4835 GHz
Frecuencia
Frecuencia
C. 73
Canal 13
Canal 7
Interferencia
Interferencia 1 MHz 2,4 GHz C. 9 22 MHz Tiempo 2,4 GHz Canal 1 Tiempo
Frequency Hopping
Direct Sequence
El emisor cambia de canal continuamente (unas 50 veces por segundo) Cuando el canal coincide con la interferencia la seal no se recibe; la trama se retransmite en el siguiente salto
El canal es muy ancho; la seal contiene mucha informacin redundante Aunque haya interferencia el receptor puede extraer los datos de la seal
octubre 2009
octubre 2009
1 MHz 100
Potencia (mW/Hz)
Potencia (mW/Hz)
22 MHz
Frequency Hopping
Seal concentrada, gran intensidad Elevada relacin S/R rea bajo la curva: 100 mW
Direct Sequence
Seal dispersa, baja intensidad Reducida relacin S/R rea bajo la curva: 100 mW
octubre 2009
FH permite mayor nmero de emisores simultneos y soporta mejor la interferencia por multitrayectoria (rebotes) DS permite mayor capacidad (802.11b). La interferencia multitrayectoria se resuelve con diversidad de antenas Hoy en da FH no se utiliza en 802.11, solo en Bluetooth (802.15)
octubre 2009
Se produce interferencia debido a la diferencia de tiempo entre la seal que llega directamente y la que llega reflejada por diversos obstculos. La seal puede llegar a anularse por completo si el retraso de la onda reflejada coincide con media longitud de onda. En estos casos un leve movimiento de la antena resuelve el problema. FHSS es ms resistente a la interferencia multitrayectoria que DSSS. Pero hoy en da este problema se resuelve con diversidad de antenas en DSSS
Ing. Albino Goncalves octubre 2009
Diversidad de Antenas
Se utilizan normalmente en los puntos de acceso para minimizar la interferencia multitrayectoria. El proceso es el siguiente: El equipo recibe la seal por las dos antenas y compara, eligiendo la que le da mejor calidad de seal. El proceso se realiza de forma independiente para cada trama recibida, utilizando el prembulo (128 bits en 2,4 GHz) para hacer la medida Para emitir a una estacin se usa la antena que di mejor seal la ltima vez que se recibi algo de ella Si la emisin falla (no se recibe el ACK) cambia a la otra antena y reintenta Las dos antenas cubren la misma zona
Ing. Albino Goncalves octubre 2009
4 2,4 GHz 2 1 1 5 3 6 7
8 11 10 9
12 2,5 GHz 14 13 13
5 9 Europa (canales 1 a 13) 11 6 Amrica / China (canales 1 a 11) 6 Japn (canales 1 a 14) 3 22 MHz 9 Israel (canales 3 a 9) 11
14
octubre 2009
octubre 2009
Inconvenientes de 5 GHz:
Menor alcance en APs (antenas omnidireccionales) Mayor costo de los equipos emisores/receptores Mayor consumo (menor duracin de las bateras)
Ing. Albino Goncalves octubre 2009
OFDM
OFDM divide el canal en varias subportadoras o subcanales que envan los datos en paralelo, modulados en una portadora analgica Los subcanales son ortogonales entre s, con lo que se minimiza la interferencia y se puede minimizar la separacin entre ellos En 802.11a el canal se divide en 52 subcanales, cada uno de unos 300 KHz de anchura De los 52 subcanales 48 se usan para datos y 4 para correccin de errores
Ing. Albino Goncalves octubre 2009
OFDM
Utilizando diferentes tipos de modulacin puede variarse el caudal por subcanal y por tanto el caudal total Las modulaciones ms eficientes (64QAM) necesitan un canal con mejor relacin seal/ruido
Modulacin Bits/smbolo Caudal por subcanal (Kb/s) BPSK 1 125 BPSK 1 187,5 QBPSK 2 250 QBPSK 2 375 16QAM 4 500 16QAM 4 750 64QAM 6 1000 64QAM 6 1125 Velocidad( Mb/s) 6 9 12 18 24 36 48 54
octubre 2009
Aunque las portadoras contiguas se solapan la tcnica de codificacin utilizada evita que haya interferencias entre ellas
octubre 2009
OFDMA
(Orthogonal Frequency Division Multiple Access)
OFDM: diferentes usuarios comparten el canal, pero no al mismo tiempo. Cuando un usuario transmite ocupa todas las portadoras. OFDMA: diferentes usuarios comparten el canal al mismo tiempo. Cada usuario ocupa diferentes portadoras
Ing. Albino Goncalves octubre 2009
30
60 Rango (metros)
90
octubre 2009
(11 Mb/s)
(54 Mb/s)
octubre 2009
Rendimiento
El rendimiento real mximo suele ser el 50-60% de la velocidad nominal. Por ejemplo con 11 Mb/s se pueden obtener 6 Mb/s en el mejor de los casos. El overhead se debe a: Medio compartido half-duplex Mensajes de ACK (uno por trama) Protocolo MAC (colisiones, esperas aleatorias, intervalos DIFS y SIFS entre tramas) Transmisin del Prembulo PLCP Mensajes RTS/CTS (si se usan) Fragmentacin (si se produce)
octubre 2009
Rendimiento
Distancia 802.11b (m) 3 5,8 15 30 45 60 75 90 5,8 5,8 5,8 3,7 1,6 0,9 802.11a 24,7 19,8 12,4 4,9 0 0 0 802.11g puro 24,7 24,7 19,8 12,4 4,9 1,6 0,9 802.11g 802.11g mixto con mixto con CTS-to-self RTS/CTS 14,7 11,8 14,7 12,7 9,1 4,2 1,6 0,9 11,8 10,6 8,0 4,1 1,6 0,9
octubre 2009
NetStumbler
NetStumbler enva un probe request con el SSID broadcast por cada canal de radio. A continuacin analiza los probe response recibidos De esta forma descubre todos los APs, excepto aquellos que han sido configurados para ocultar su SSID Tanto los beacon como los probe response contienen informacin del AP: Su BSSID y su SSID Velocidades soportadas Intervalo de Beacon (100 ms) Protocolos de encriptacin soportados Etc.
BSSID Intensidad de la seal (dB)
octubre 2009
Asociacin
Si una red inalmbrica, o sea un SSID, no tiene configurada ninguna proteccin cualquier estacin puede conectarse a ella asocindose a uno de sus APs (normalmente al que le enve una seal ms intensa) Cada AP de la red inalmbrica mantiene en todo momento una relacin de las estaciones que tiene asociadas (identificadas por sus direcciones MAC) En redes inalmbricas la asociacin a un AP equivale a conectarse por cable a un switch en una red ethernet Cuando un AP recibe una trama del DS mira si el destino est en su lista de MACs asociadas. Si lo est enva la trama por radio, si no la descarta. El funcionamiento de un AP es similar al de un switch LAN, salvo que el AP no inunda por la red inalmbrica las tramas que le llegan por el DS con destino desconocido
octubre 2009
Autentificacin
Una red inalmbrica sin proteccin esta muy expuesta a ataques. Para evitarlos se debe utilizar algun protocolo de proteccin, como WEP, WPA, etc. Cuando se utiliza proteccin la red va a obligar a las estaciones a autentificarse antes de asociarlas La autentificacin se hace antes de asociarse y no se hace al reasociarse. Cuando una estacin cambia de AP dentro de un mismo SSID solo tiene que reasociarse, no reautenticarse La autentificacin se hace con un determinado SSID, la asociacin con un determinado BSSID
octubre 2009
Autentificacin
No Autenticado No Asociado Autenticacin No Autenticado No Asociado Deautenticacin Autenticado No Asociado Deasociacin Autenticado Asociado Reasociacin Autenticado Asociado
SSID: patata
BSSID: 000B86A867C1
BSSID: 000B86A882E1
BSSID: 000B86A87781
octubre 2009
octubre 2009
Trunk
Trunk
octubre 2009
Ahorro de Energa
En WLANs muchos dispositivos funcionan con bateras. A menudo contemplan un modo de funcionamiento standby de bajo consumo en el que no pueden recibir tramas Antes de echarse a dormir las estaciones deben avisar a su AP, para que retenga las tramas que se les enven durante ese tiempo. Peridicamente las estaciones dormidas se despiertan y capturan el siguiente beacon. Cada beacon lleva un mapa que indica si el AP tiene retenidas tramas y para que estaciones. Si la estacin ve que hay algo para ella pedir al AP que se lo enve
Ing. Albino Goncalves octubre 2009
Ahorro de Energa
Estoy despierta. Voy a escuchar el siguiente beacon a ver si hay algo para m
Por favor envame lo que haya para m PS-Poll Trama 1 ACK Beacon (ya no tienes nada) Vale. Me vuelvo a dormir durante 200 beacons
octubre 2009
Seguridad
Las redes inalmbricas estn mucho ms expuestas que las LANs normales a problemas de seguridad Algunos mecanismos que ayudan a mejorar la seguridad son: Desactivar el anuncio del SSID en modo broadcast. En este caso los usuarios deben conocer el SSID para conectarse a la red. No es un mecanismo seguro pues el SSID se transmite no encriptado en los mensajes de conexin. Filtrar por direccin MAC. Tampoco es seguro porque otras estaciones pueden cambiar su MAC y poner una autorizada cuando el verdadero propietario no est conectado La verdadera seguridad solo es posible con protocolos basados en tcnicas criptogrficas
octubre 2009
Seguridad
Originalmente 802.11 contempl para seguridad el protocolo WEP (Wired Equivalent Privacy) WEP es vulnerable e inseguro. El comit 802.11 ha sido muy criticado por ello, ver p. ej: http://www.cs.umd.edu/~waa/wireless.html http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf http://www.crimemachine.com/tutorial.htm Para resolver esas deficiencias se ha desarrollado el estndar 802.11i, aprobado en julio de 2004. Para cubrir el hueco de forma provisional la WiFi Alliance haba desarrollado dos anticipos de 802.11i que son el WPA (Wi-Fi Protected Access) y el WPA2 802.11i, WPA y WPA2 se apoyan en el estndar 802.1x (port based control) aprobado en el 2001.
Ing. Albino Goncalves octubre 2009
Seguridad
Para controlar el acceso a una red inalmbrica se pueden usar dos mecanismos:
Clave secreta compartida Validacin por usuario/password frente a un servidor RADIUS (Remote Authentication Dial In User Server)
La clave secreta es ms sencilla de implementar, pero menos flexible. No es prctica en grandes organizaciones Para controlar el acceso a la red mediante RADIUS se puede emplear tneles VPN u 802.1x Las claves o passwords no se envan por la red, sino que se emplean mecanismos seguros basados en tcnicas criptogrficas como CHAP
Ing. Albino Goncalves octubre 2009
Tn el V P
9: OK, prueba superada 7: A: reto: d#&@= 5: D: user pedro C 10.4.0.4 Servidor de Tneles Rango 147.156.232.0/24
AP
Internet
D 147.156.9.7 Servidor RADIUS
octubre 2009
AP
2: D: user pedro 4: A: reto: d#&@= 6: OK, prueba superada D 147.156.9.7 Servidor RADIUS 3: reto para A: d#&@=
octubre 2009
Internet
Ataque:
Airsnort (airsnort.shmoo.com): para espiar redes inalmbricas que usan WEP Wepcrack (http://sourceforge.net/projects/wepcrack ): parecido a airsnort
Ing. Albino Goncalves octubre 2009
DISEO
DE
REDES WIFI
octubre 2009
Antenas
Antena dipolo omnidireccional de 2,14 dBi de ganancia Antena de parche para montaje en pared interior o exterior (8,5 dBi) Alcance: 3 Km a 2 Mb/s, 1 Km a 11 Mb/s
Radiacin horizontal
octubre 2009
Antenas
La ganancia de una antena es una medida relativa de la intensidad de la seal emitida en comparacin con la intensidad con que emitira una antena isotrpica a la misma distancia y con la misma potencia de emisin Se suele expresar en dBi (decibel isotrpico). El dato se suele dar para la direccin en la que la intensidad (y por tanto la ganancia) es mxima Una antena isotrpica tiene una ganancia de 0 dBi en todas direcciones. Su diagrama de radiacin tridimensional sera un baln de ftbol
octubre 2009
Antenas
Los tipos de antenas utilizados en redes 802.11 son los siguientes:
Omnidireccionales, que transmiten en todas direcciones en el plano horizontal (diagrama toroidal, como un donut). Son las de menor ganancia (2-6 dBi dependiendo de lo aplanado que est el toro) Antenas de parche (6-10 dBi de ganancia) Antenas yagi (13 dBi) Antenas parablicas (20 dBi)
Las ms habituales son las omnidireccionales, seguidas de las tipo parche. Las yagi y parablicas se utilizan sobre todo en puentes inalmbricos
octubre 2009
Antenas
Antena Yagi exterior (13,5 dBi) Alcance: 6 Km a 2 Mb/s, 2 Km a 11 Mb/s Antena Parablica exterior (20 dBi) Alcance: 10 Km a 2 Mb/s, 5 Km a 11 Mb/s
octubre 2009
octubre 2009
Canal 1
Canal 13
Canal 7
260 m
Canal 7
Canal 1
Canal 13
600 m
Ing. Albino Goncalves octubre 2009
600 m
Ing. Albino Goncalves octubre 2009
Aula 1
Aula 2
Aula 3
Aula 4
Canal 6
Canal 11
Canal 1
260 m
Pasillo
Aula 5
Aula 6
Aula 7
Aula 8
Canal 6 Edificio
Canal 11
octubre 2009
Quinta Cuarta
C1
C1
C9
C9
Tercera Segunda
C5
C5
C 13
C 13
Primera Baja
C1
C1
C5
C5
Stano
Escalera Ascensores
Ing. Albino Goncalves
Escalera Ascensores
Escalera Ascensores
Planta
octubre 2009
Diseo de Redes Inalmbricas (Caso 1) La red puede ofrecer tambin funciones adicionales, por ejemplo:
Monitorizacin: algunos APs no se usan para emitir sino para recibir la seal de otros y comprobar que todo esta correcto Localizacin: con equipos de localizacin especiales se puede averiguar donde esta ubicada una estacin a partir de la seal que emite a los APs prximos. Esto es especialmente til en hospitales, por ejemplo
Para poder utilizar estas funciones es preciso instalar mayor densidad de APs que los estrictamente necesarios para dar cobertura a un edificio
Ing. Albino Goncalves octubre 2009
octubre 2009
Los Rogue APs son APs piratas que han sido detectados por los APs legales
Estos seguramente son APs que tienen el mismo canal y estn muy cerca entre s
octubre 2009
octubre 2009
octubre 2009
Ethernet
Cable coaxial de 50 ( 30 .)
Ethernet
Restricciones ETSI: Ganancia mxima: 20 dBi (antena parablica) Potencia mxima: 100 mW (pero ambas cosas a la vez no estn permitidas)
Alcance mximo: 10 Km (visin directa) Calculadora de alcances en funcin de potencias, ganancias, etc.: http://www.cisco.com/en/US/products/hw/wireless/ps458/products_tech_note09186a008009459b.shtml http://www.cisco.com/application/vnd.ms-excel/en/us/guest/products/ps458/c1225/ccmigration_09186a008 (o buscar outdoor bridge calculation utility en www.cisco.com)
Ing. Albino Goncalves octubre 2009
Configuracin multipunto
Antena omnidireccional o de parche (o varias parablicas) Antena direccional (parche, yagi o parablica)
Capacidad compartida por todos los enlaces si se usa una sola antena y un solo emisor de radio en la sede central. Si se usan varias antenas y emisoras se puede tener capacidad dedicada para cada enlace.
octubre 2009
d + /2 d
d + 2 /2
octubre 2009
Hasta 10 Km
Hasta 10 Km
Hasta 54 Mb/s dedicados (half-duplex) para cada enlace. En B se puede usar dos puentes o bien uno con dos etapas de radio Edificio A Canal 10 Edificio B Canal 10 Edificio C
Hasta 10 Km
Hasta 10 Km
Hasta 54 Mb/s, compartidos entre ambos enlaces Posible problema de estacin oculta (entre A y C). Necesidad de utilizar mensajes RTS/CTS
Ing. Albino Goncalves octubre 2009
Canal 1
Canal 7
Canal 13
2003
14/4/2006
octubre 2009