Configuración de parámetros

* Configuración de parámetros para el establecimiento de la seguridad y protección de dispositivos inalámbricos.

• ·        Descripción general del protocolo de seguridad inalámbrica

La seguridad en las redes inalámbricas toma singular importancia, pues si llegara a pasar un ataque pasivo donde se escucha la información ni siquiera se dejan huellas que faciliten la identificación, en el acceso en una red cableada ya que es indispensable una conexión física al cable de la red. En un red inalámbrica de una oficina un individuo podría acceder sin ser ubicado en la empresa es suficiente con estar en un lugar donde llegue la señal. 

•       Autentificación de una LAN inalámbrica

Soluciones de seguridad inalámbrica. Existen tres soluciones disponibles para proteger el cifrado y la autenticación de LAN inalámbrica: Acceso protegido Wi-Fi (WPA), Acceso protegido Wi-Fi 2 (WPA2) y conexión de redes privadas virtuales (VPN). La solución que elija es específica del tipo de LAN inalámbrica a la que está accediendo y del nivel de cifrado de datos necesario.

      WPA: (Wi-Fi Protected Access - 1995 - Acceso Protegido Wi-Fi) es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo WEP. Adopto la autenticación de usuarios mediante el uso de un servidor (RADIUS oLDAPver.), donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para no obligar al uso de tal servidor para el despliegue de redes, WPA permite la autenticación mediante clave compartida ([PSK], Pre-Shared Key), que de un modo similar al WEP, requiere introducir la misma clave en todos los equipos de la red.

WPA2: Es la segunda generación de WPA y está actualmente disponible en los AP más modernos del mercado. WPA2 no se creó para afrontar ninguna de las limitaciones de WPA, y es compatible con los productos anteriores que son compatibles con WPA.

VPN: Es una tecnología de red que permite una extensión segura de la red local sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo un conexión virtual punto a punto mediante el uso de conexiones dedicadas, encriptación o la combinación de ambos métodos.

  

·        Encriptación

La encriptación es el proceso para volver ilegible información considera importante, esta  una vez encriptada sólo puede leerse aplicándole una clave.

Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Pueden ser contraseñas, nros. de tarjetas de crédito, conversaciones privadas, etc.

La encriptación era utilizada conseguir la confidencialidad de los mensajes y para ello se diseñaban sistemas de cifrado y códigos.

·        Control de acceso a la LAN inalámbrica

Control y administración de acceso de usuarios inalámbricos de clase empresarial los controladores de acceso inalámbricos de 3Com® proporcionan redes inalámbricas con capacidad ampliada del sistema, mejor rendimiento y potentes capacidades de control. Ideal para su implantación en redes de sucursales remotas y de campus en donde es crucial la administración centralizada de los recursos cableados e inalámbricos , proporcionan redundancia, calidad de servicio (QoS) en un entorno de itinerancia y autenticación mejorado y funciones de seguridad que superan a las de las redes inalámbricas autónomas.

*Identificación de procedimientos para la resolución de problemas relacionados con las redes inalámbricas.

·        Problemas con el radio de acceso

La solución consiste en utilizar un programa como NetStumbler. Este programa generará una lista de las redes inalámbricas WiFi cercanas a la tuya y de la cual podrás elegir el canal menos utilizado para que puedas mejorar la velocidad de tu conexión inalámbrica.

Seguridad: Cualquier persona con una terminal inalámbrica podría comunicarse con un punto de acceso privado si no se disponen de las medidas de seguridad adecuadas.

Velocidad: Menor ancho de banda 54 Mbps.

Interferencias: Las redes inalámbricas funcionan utilizando el medio radio electrónico en la banda de 2,4 GHZ.

·        Problemas con el firmware del AP

Los firewall de los AP suelen interferir en la conexión a los clientes inalámbricos como:

-Prohibir la detección de la red

-Prohibir la conexión de la red

-Detectar a los clientes inalámbricos como amenazas

·        Problemas con la autentificación y encriptación

Surgió como alternativa segura y eficaz al WEP, se basa en el cifrado de la información mediante claves dinámicas, que se calculan a partir de una contraseña., si no se emplea una contraseña suficientemente larga y compleja, es posible que lleguen a desvelarla.

Este método no es tan seguro como el uso de un servidor de autentificación central del tipo Radius, pero es suficiente en entornos que necesiten conectar de forma segura a unos pocos equipos. Por sencillez es recomendable el WPA-PSK, que simplemente pide escoger la encriptación (AES o TKIP) y una clave de, mínimo, 8 dígitos y de máximo 63. Selecciona TKIP para evitar que el router trabaje innecesariamente o bien la combinación de los dos métodos disponibles (TKIP+AES), así no tendrás problemas de compatibilidad.

Autenticación: Hay ingresos no autorizados los cuales son incapaces de autentificar o identificar. Existen redes que tienen nombres raros y a veces no tienen contraseña así como no pueden ser identificados estas pueden ser de personas con fines de lucro.

Encriptación: Los problemas de encriptación se debe al tráfico ininterrumpido de datos durante un tiempo determinado el cual debe ser bastante.

Todas las claves encriptados pueden ser descifradas por cualquier usuario con programas para ello. Hay programas especializados o virus que envían bombas de información para poder descifrar las contraseñas.

• Componentes De LAN inalambricas 

NIC INALAMBRICAS

Las tarjetas inalámbricas o wireless, las cuales vienen en diferentes variedades dependiendo de la norma a la cual se ajusten, usualmente son 802.11a, 802.11b y 802.11g. Las más populares son la 802.11b que transmite a 11 Mbps (1,375 MB/s) con una distancia teórica de 100 metros y la 802.11g que transmite a 54 Mbps (6,75 MB/s).

                                               

ANTENA

Es un dispositivo diseñado con el objetivo de emitir o recibir ondas electromagneticas hacia el espacio libre. Existe una gran diversidad de tipos de antenas. En unos casos deben expandir en lo posible la potencia radiada, es decir, no deben ser directivas, otras veces deben serlo para canalizar la potencia en una dirección y no interferir a otros servicios, y antena también es la que está integrada en la computadora portátil para conectarse a las redes Wi-Fi.

El ancho de banda de la antena se define como el rango de frecuencias sobre las cuales la operación de la antena es "satisfactoria".

Las características de las antenas dependen de la relación entre sus dimensiones y la Longitud de onda de la señal de radiofrecuencia transmitida o recibida. Si las dimensiones de la antena son mucho más pequeñas que la longitud de onda las antenas se denominan elementales, si tienen dimensiones del orden de media longitud de onda se llaman resonantes, y si su tamaño es mucho mayor que la longitud de onda son directivas.

Dependiendo de su forma y orientación, pueden captar diferentes frecuencias, así como niveles de intensidad.

• Generalidades

• Convierte los datos en ondas EM (Electro Magneticas)

• Posiblemente: El dispositivo mas importante en la red

• Tipos: Omnidireccionales y Direccionales

• Ganancias y perdidas

• Se utiliza la unidad dB, definida como 10log(G)

• 0dB = No ganancia ni perdida

• +3dB Doble de ganancia

• +10dB = Diez veces más ganancia

• Las antenas Omnidireccionales son buenas para cubrir áreas grandes, la cual la radiación trata de ser pareja para todos lados es decir cubre 360º .

• Las antenas Direccionales son las mejores en una conexión Punto-a-Punto, acoplamientos entre los edificios, o para los Clientes de una antena omnidireccional.

Antena Omnidireccional.

• El uso en VHF es principalmente para las aplicaciones de radio móvil en vehículos.

• En Monopolos de ¼ de onda: la impedancia de la antena es de 36 ohmios

• Usada en frecuencias arriba de 2MHz

• Ganancia baja: 2.2 dBi

• Angulo de radiación ancho

• En el espacio ideal, la impedancia del dipolo simple es de 73 Ohm.

Antenas Direccionales
Antena constituida por varios elementos paralelos y coplanarios, directores, activos y reflectores.

• Utilizada ampliamente en la recepción de señales televisivas, comúnmente en frecuencias de 30Mhz y 3Ghz, (canal 2 al canal 6 de 50MHz a 86 MHz).

• Ganancia elevada: 8-15 dBi

• Para el servicio 802.11 pueden tener ganancias entre el dBi 12 y 18. Manejan una impedancia de 50 a 75 Ohms

• Desventajas: Direccionarlas en la posición correcta no son tan difícil como una antena parabólica, pero aun así puede llegar a ser difícil.

Parabolica

• Se utiliza especialmente para la transmisión y recepción vía satélite.

• Ganancia alta: 12-25 dBi

• Directividad alta

• Ángulo de radiación bajo

El alcance es de unos 150 metros en zonas abiertas, en zonas amplias ( + de 150 metros)  se necesiten más Puntos de Acceso o Puntos de Extensión para cubrir a todos los Ordenadores inalámbricos de la Red LAN.
1.  Hay solamente dos tipos de puentes inalámbricos, el punto-a-punto y el punto-a-de múltiples puntos.
Distancia: Un puente inalámbrico de la clase típica del negocio proporcionará hasta 54 Mbps a 8.5 millas, pero solamente 9 Mbps a 16 millas. Es posible aumentar la distancia con el uso de antenas de alto rendimiento.

Interferencia: Algunas distancias de puentes son susceptibles a interferencia más ambiental que otras. La prueba puede ser difícil de antemano.

Diseño: Los puentes inalámbricos del punto-a-punto pueden atravesar a más que punto-a-de múltiples puntos por 80%.
Distancia: Un puente inalámbrico de la clase típica del negocio proporcionará hasta 54 Mbps a 8.5 millas, pero solamente 9 Mbps a 16 millas. Es posible aumentar la distancia con el uso de antenas de alto rendimiento.
Interferencia: Algunas distancias de puentes son susceptibles a interferencia más ambiental que otras. La prueba puede ser difícil de antemano.

Diseño: Los puentes inalámbricos del punto-a-punto pueden atravesar a más que punto-a-de múltiples puntos por 80%.
Interferencia: Algunas distancias de puentes son susceptibles a interferencia más ambiental que otras. La prueba puede ser difícil de antemano.
Diseño: Los puentes inalámbricos del punto-a-punto pueden atravesar a más que punto-a-de múltiples puntos por 80%.
Diseño: Los puentes inalámbricos del punto-a-punto pueden atravesar a más que punto-a-de múltiples puntos por 80%.

 Puntos De Acceso 

Los dispositivos son : Antenas Internas y Externas , Punto de Acceso , Punto de Extensión, Bridge Inalámbrico, Switch Inalámbrico, Router Switch Inalambrico.


PUNTO DE ACCESO.


Un Punto de Acceso se conecta por tarjeta Ethernet a la RED LAN y cable RJ45 a un Switch o Hub o Router Switch sin WLAN.


El Punto de Acceso o Access Point cubre una gran área inalámbrica entre Ordenadores con dispositivos Wireless, realizando la función de receptor y emisor de señal entre la RED inalámbrica y la RED cableada.


No podemos confundir un Punto de Acceso con un Punto de Extensión de Señal inalámbrica y a la vez con un Router WLAN, son aparatos totalmente diferentes y en apariencia física iguales.

Sus funciones más importantes son:

· Ampliar la distancia inalámbrica entre los PC Clientes inalámbricos y el receptor de señal o punto de Acceso.
· Si nuestro router no tiene WLAN, el Punto de Acceso suple dicha función.

· Es un buen gestor de tráfico de la red inalámbrica entre los terminales inalámbricos más próximos al Punto de Acceso.

· Pueden gestionar y controlar simultáneamente muchos ordenadores Cliente a la vez, pudiendo llegar hasta 50 dispositivos simultáneos.

·        

 Router Inalambrico

Router


Un router también conocido como enrutador o encaminador de paquetes, es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI. Su función principal consiste en enviar o encaminar paquetes de datos de una red a otra, es decir, interconectar subredes, entendiendo por subred un conjunto de máquinas IP que se pueden comunicar sin la intervención de un router (mediante Bridges), y que por tanto tienen prefijos de red distintos.


Router inalámbrico


El Router permite la interconexión de redes inalámbricas y su función es la de guiar los paquetes de datos para que fluyen hacia la red correcta e ir determinando que caminos debe seguir para llegar a su destino, básicamente se utiliza para servicios de Internet, los cuáles recibe de otro dispositivo como un módem inalámbrico del proveedor (Telmex® Infinitum, Telcel® 3G, Iusacell® BAM, etc.).


Puede administrar el ancho de banda para controlar ciertos usuarios y su uso primordial el acceso compartido a Internet.


· El Router inalámbrico puede estar conectado a la red telefónica y recibir servicio de Internet.


· El Router interconecta redes inalámbricas (WLAN) y permite proveer de servicios a los equipos que hagan la petición.


· También permite determinar caminos alternos para que los datos fluyan de manera más eficiente en la red WLAN.





Puede administrar el ancho de banda para controlar ciertos usuarios y su uso primordial el acceso compartido a Internet.

Conectores y puertos del Router inalámbrico



Los Router inalámbricos se encuentran diseñados para redes inalámbricas, pero también permiten la conexión a redes basadas en cable (LAN), por lo que pueden contar con los siguientes conectores:






Estándares del Router inalámbrico

Los Router inalámbricos se encuentran diseñados para funcionar con ciertos estándares ó protocolos (reglas de comunicación establecidas), se pueden encontrar para redes Wi-Fi (Wireless Fidelity): 

Bridge inalámbrico 

Los puentes inalámbricos por otra parte son diseñados para conectar dos o más redes juntas. Ambos se construyen en el estándar de IEEE 802.11.


Diseño del Puente Inalámbrico:

2. Hay dos funciones de un puente inalámbrico, de una raíz y de una sin-raíz inalámbrica. El tráfico entre las redes debe pasar a través del puente de la raíz. En una configuración punto-a-de múltiples puntos esto significa que el tráfico de la red que pasa a partir de un puente de la no-raíz a otro puente de la no-raíz debe pasar a través del puente de la raíz.


3. Puede solamente haber un puente de la raíz.


4. Esto suena obvio, pero asegúrese de que tu diseño del puente inalámbrico atravesará la distancia necesaria.


Factores del funcionamiento:

Cliente inalambrico

Todo dispositivo susceptible de integrarse en una red wireless como PDAs, portátil, cámaras inalámbricas, impresoras, etc., es llamado cliente inalámbrico.


Un cliente wireless es un sistema que se comunica con un punto de acceso o directamente con otro cliente wireless. Generalmente los clientes wireless sólo poseen un dispositivo de red: la tarjeta de red inalámbrica. Existen varias formas de configurar un cliente wireless basadas en los distintos modos inalámbricos, normalmente reducidos a BSS , o modo infraestructura, que requiere de un punto de acceso y el modo IBSS (modo ad-hoc, o modo punto a punto).


Cada cliente inalámbrico en una red ad hoc debería configurar su adaptador inalámbrico en modo adhoc y usar los mismos SSID y “número de canal” de la red.los clientes inalámbricos pueden acceder a la red fija a través del punto de acceso. Para interconectar muchos puntos de acceso y clientes inalámbricos, todos deben configurarse con el mismo SSID. Para asegurar que se maximice la capacidad total de la red, no se debe configurar el mismo canal en todos los puntos de acceso que se encuentran en la misma área física.


Los clientes descubrirán (a través del escaneo de la red) cuál canal está usando el punto de acceso de manera que no se requiere que ellos conozcan de antemano el número de canal.

AD HOC

La red inalámbrica descentralizada, es mejor conocía como AD HOC ya que cada nodo está preparado para reenviar datos a los demás, los routers llevan normalmente, a cabo esa función. También difiere de las redes inalámbricas convencionales en las que un nodo especial, llamado piunto de acceso, gestiona las comunicaciones con el resto de nodos.
La red AD HOC es una red de área local, podría usarse para crear un grupo de trabajo donde podemos compartir cualquier tipo de archivos, música, imágenes, carpetas, compartir señal de internet, etc., los equipos que deseamos unir a nuestra red tiene que estar en un radio menor de diez metros a nuestra pc que realizara una función de servidor. Este tipo de red es útil en situaciones de emergencia, al requerir muy poca configuración. En conclusión la red ad-hoc es un grupo de computadoras comunicándose entre sí a corta distancia.

• Topologias inalambricas

Consiste en un grupo de ordenadores que se comunican cada uno directamente con los otros a través de las señales de radio sin usar un punto de acceso. Las configuraciones "Ad-hoc" son comunicaciones de tipo punto a punto. Solamente los ordenadores dentro de un rango de transmisión definido pueden comunicarse entre ellos.

TOPOLOGIAS INALAMBRICA E IFRESTRUCTURA:

Infraestructura, contrario al modo Ad-hoc donde no hay un elemento central, en el modo infraestructura hay un elemento de de "coordinación"; un punto de acceso o estación base. Si el punto de acceso se conecta a una red Ethernet cableado los clientes inalámbricos pueden acceder a la red fija a través del punto de acceso. Para interconectar muchos puntos de acceso y clientes inalámbricos, todos deben configurarse con el mismo SSID