viernes, 8 de marzo de 2013

A. Identificación de la infraestructura de redes LAN inalámbricas


 
A. Identificación de la infraestructura de redes LAN inalámbricas

*Estándares de LAN inalámbricas

802.11x

*Es un estándar de protocolo de comunicaciones de la IEEE que define el uso de los dos niveles más bajos de la arquitectura OSI, especificando sus normas de funcionamiento en una WLAN.

En general, los protocolos de la rama 802.11x definen la tecnología de redes de área local.




802.11 a

Características:

-Velocidad máxima de hasta 54 Mbps

-Opera en el espectro de 5Ghz

-Menos saturado

-No es compatible con las normas 802.11b y 802.11g

-Modulación de OFDM

802.11 b

Características:

-Velocidad máxima de hasta 11Mbps

-Opera en el espectro de 2.4Ghz sin necesidad de licencia

-Las mismas interferencias que para 802.11

-Conocido como WIFI

-Modulación DSSS

-Compatible con los equipos DSSS del estándar 802.11

802.11 g

Características:

-Velocidad máxima de hasta 54Mbps

-Opera en el espectro de 2.4Ghz sin necesidad de licencia

-Compatible con 802.11b

-Modulación DSSS y OFDM

802.11 n

El estándar WiFi IEEE 802.11n es el próxima generación de tecnología inalámbrica que entrega espectaculares mejoras en confiabilidad, velocidad y rango en comunicaciones 802.11. Cuenta con una velocidad de modulación cerca de seis veces más rápida y una tasa de transferencia de datos de 2 a 5 veces que una antena WiFi 802.11 a/g, mejoras sustanciales en cobertura y calidad de conexión. Las antenas WiFi 802.11n introducen varias mejoras a las capas 802.11 PHY (radio) y MAC que resultan en mejor throughput y confiabilidad para redes inalámbricas.

Características:

-OFDM mejorado

-Canales de 40Mhz

-Múltiple-Entrada / Múltiple-Salida

-Agregación de tramas


Certificación WIFI

WiFi es una marca registrada de WiFi Alliance (conocida anteriormente como Wireless Ethernet Compatibility Alliance), una asociación corporativa que se ocupa de garantizar la compatibilidad entre dispositivos de distintos fabricantes que utilizan el estándar IEEE 802.11b y, posteriormente, el recién implementado estándar 802.11 a.

El proceso de certificación comprueba que miles de características individuales funcionan correctamente utilizando una suite estándar de pruebas. Sólo si el dispositivo pasa esas pruebas puede el fabricante usar legalmente el sello y nombre WiFi.


Componentes de las LAN inalámbricas

NIC Inalámbricas

(Network Interface Card), Tarjeta de interfaz de Red.

Es un dispositivo que permite interconectarse a un periférico central a través del cual se logran establecer la comunicación a varias computadoras o a una de forma directa el cual nos permite hacer uso de los recursos de la red, sus estándares 802.11.a, 802.11b y 802.11g; estos estándares permiten a los usuarios conectarse entre sí de manera inalámbrica o por medio de cable.
 



ANTENA

Dispositivo que sirve para transmitir y recibir ondas de radio, este convierte la onda guiada por la línea de transmisión (el cable o guía de onda) en ondas electromagnéticas que se pueden transmitir por el espacio libre.

Así mismo dependiendo de su forma y/u orientación, pueden captar diferentes frecuencias, así  como niveles de intensidad.

Sus generalidades son:

Convertir los datos en ondas EM (electro Magnéticas).

Posiblemente el dispositivo más importante de la red.

Sus tipos son:

Omnidireccionales que son las que se encargan de un lugar grande disparciendose por pareja en 360° para ambos y estas sean iguales.

Las Direccionales donde su conexión es punto a punto.

Sectoriales en esta hacen la mezcla de las dos primeras antenas las Direccionales y las Omnidireccionales. Estas antenas son más costosas.


Access Point

Es un punto de acceso inalámbrico en redes (WAP o AP) Wireless Access Points.
Dispositivo que interconecta dispositivos de comunicación inalámbrica para formar una red inalámbrica. Tienen direcciones IP asignadas para poder configurarse. Además son los encargados de crear una red.

 

El punto de acceso recibe la información la almacena y la transmite entre WLAN (wireless LAN) y la LAN cableada a 30Mts.

Su velocidad máxima de transferencia es de 11Mbps.

Sus tipos son: modo Bridge, modo Root y modo Repeate.

Router
Dispositivo de hardware para interconexión de red de ordenadores. (Cable o ADSL).
Opera en la capa de tres (nivel de RED) del modelo OSI. Es un dispositivo para la interconexión de redes informáticas permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar este paquete de datos. La tecnología que cuenta es basada en ondas de radio y sus tipos son Alámbrico e Inalámbrico.

Bridge Inalámbrico

(Puente Inalámbrico) Componente de hardware utilizado para conectar 2 o más segmentos de red.

Conecta dos tipos de protocolos diferentes y los modos de repetidor retransmiten el mismo tipo de protocolo. Conecta los dos segmentos en red como una sola red usando el mismo protocolo de establecimiento de la red. Este es compatible con el estándar 802.11g.

Sus tipos son:

Locales estos se encargan de enlazar directamente las dos redes físicamente cercanas.

Remotos estas son conectadas en pareja enlazando dos o más redes locales formando una red de área extensa.

Cliente Inalámbrico, sistema que se comunica con un punto de acceso.
Esta tiene un dispositivo que permite interconectarse a un periférico central. Tarjeta de Red Inalámbrica

*Topologías inalámbricas

Ad-hoc

Consiste en un grupo de ordenadores que se comunican cada uno directamente con los otros a través de las señales de radio sin usar un punto de acceso. Las configuraciones "Ad-hoc" son comunicaciones de tipo punto a punto. Solamente los ordenadores dentro de un rango de transmisión definido pueden comunicarse entre ellos

Una red móvil Ad-hoc es una red formada sin ninguna administración central o no hay un nodo central, sino que cuenta de nodos móviles que utilizan una interface inalámbrica para enviar paquetes de datos.

Los dispositivos Ad-hoc pueden también retransmitir tráfico entre dispositivos (computadoras) que estén fura de su alcance.

Infraestructura

Infraestructura (BSS). Contrario al modo Ad-hoc donde no hay un elemento central, en el modo infraestructura hay un elemento de  "coordinación”; un punto de acceso o estación base. Si el punto de acceso se conecta a una red Ethernet cableado los clientes inalámbricos pueden acceder a la red fija a través del punto de acceso. Para interconectar muchos puntos de acceso y clientes inalámbricos, todos deben configurarse con el mismo SSID.

Presentación visual :
http://prezi.com/anq_tn4dujva/untitled-prezi/?kw=view-anq_tn4dujva&rc=ref-33032643

 
Publicado por en No hay comentarios:

Configuración de Acceso WLAN



B. Configuración de acceso WLAN

*Configuración del punto de acceso

Descripción general del punto de acceso inalámbrico

La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una red cableada es imprescindible una conexión física al cable de la red. Sin embargo, en una red inalámbrica desplegada en una oficina un tercero podría acceder a la red sin ni siquiera estar ubicado en las dependencias de la empresa, bastaría con que estuviese en un lugar próximo donde le llegase la señal. Es más, en el caso de un ataque pasivo, donde sólo se escucha la información, ni siquiera se dejan huellas que posibiliten una identificación posterior.
El canal de las redes inalámbricas, al contrario que en las redes cableadas privadas, debe considerarse inseguro. Cualquiera podría estar escuchando la información transmitida. Y no sólo eso, sino que también se pueden inyectar nuevos paquetes o modificar los ya existentes (ataques activos). Las mismas precauciones que tenemos para enviar datos a través de Internet deben tenerse también para las redes inalámbricas. Conscientes de este problema, el IEEE publicó un mecanismo opcional de seguridad, denominado WEP, en la norma de redes inalámbricas 802.11. Pero WEP, desplegado en numerosas redes WLAN, ha sido roto de distintas formas, lo que lo ha convertido en una protección inservible. Para solucionar sus deficiencias, el IEEE comenzó el desarrollo de una nueva norma de seguridad, conocida como 802.11i, que permitiera dotar de suficiente seguridad a las redes WLAN. El problema de 802.11i está siendo su tardanza en ver la luz. Su aprobación se espera para junio de 2004. Algunas empresas en vistas de que WEP (de 1999) era insuficiente y de que no existían alternativas estandarizadas mejores, decidieron utilizar otro tipo de tecnologías como son las VPNs para asegurar los extremos de la comunicación (por ejemplo, mediante IP Sec). La idea de proteger los datos de usuarios remotos conectados desde Internet a la red corporativa se extendió, en algunos entornos, a las redes WLAN. De hecho, como hemos comentado antes, ambos canales de transmisión deben considerarse inseguros. Pero la tecnología VPN es quizás demasiado costosa en recursos para su implementación en redes WLAN. No ajena a las necesidades de los usuarios, la asociación de empresas Wi-Fi decidió lanzar un mecanismo de seguridad intermedio de transición hasta que estuviese disponible 802.11i, tomando aquellos aspectos que estaban suficientemente avanzados del desarrollo de la norma. El resultado, en 2003, fue WPA.
 

*Configuración de los parámetros inalámbricos básicos.
 
La pantalla Basic Wireless Settings permite definir la siguiente información: 

  • SSID: es el nombre de red que comparte todos los nodos de una red inalámbrica; debe ser el mismo para todos los dispositivos, y el identificador puede contener, mayúsculas, minúsculas, números etc. y no debe contener más de 32 caracteres.
  • Wireless Security: aquí se configura aspectos que tienen que ver con la seguridad en la redes inalámbrica como son:

a) WEP: modo de encriptación que va de los 64 bits (10 dígitos hexadecimales) hasta los 128 bits (26 dígitos hexadecimales) (0,9) (a-f).

b) AUTENTICACION: el valor predeterminado es AUTO (automático) que permite utilizar autenticación de sistema abierto o de clave compartida. En el sistema abierto el emisor y el receptor no utiliza una clave compartida. El sistema abierto es el emisor y el receptor no utiliza una clave WEP. En el sistema de clave compartido el emisor y el receptor utilizan la misma clave WEP para la autenticación

c) WAP (wireless protocol acces) es tipo de clave se considera de acceso personal y emite claves de encriptación dinámica de 8 53 caracteres.
*Buscando los SSID

Cuando un dispositivo inalámbrico se conecta a una red, la configuración se modifica para que pueda pertenecer una red inalámbrica específica, con un nombre de identificación específico. Este nombre de la red se denomina Identificador de Conjunto de Servicio (SSID o Service Set IDentifier, en inglés). Todos los dispositivos con un SSID similar se pueden conectar mediante la red inalámbrica. El SSID es una combinación de hasta 32 caracteres alfanuméricos que sirven como código (sensible a mayúsculas y minúsculas) de redes inalámbricas. Por defecto, el SSID se configura como el nombre del adaptador o enrutador inalámbrico que se esté utilizando, como Linksys o TP-Link.

Como encontrar el SSID

  • Pulsa con el botón derecho del ratón sobre el icono de red inalámbrica que se encuentra en la parte inferior derecha de la barra de tareas. Verás diversas opciones para elegir, dependiendo del sistema operativo que estés utilizando.
  • Selecciona la opción "Ver redes inalámbricas disponibles" (View Available Wireless Networks). Esto abrirá automáticamente la ventana de conexión inalámbrica. Ésta es una opción sólo disponible para usuarios de Windows XP.
  • Comprueba la información en la ventana de conexión inalámbrica. Deberás ver un diagrama mostrando cómo tu ordenador está conectado a la red.
  •  Selecciona el icono de "Red" (Network Icon) para ver todas las conexiones disponibles que tu ordenador es capaz de reconocer. Esto mostrará todos los SSID actualmente disponibles.
  •  Selecciona la opción "Refrescar lista de redes" (Refresh Network List) situada en la parte superior de la pantalla para actualizar la lista de SSID.

Y listo así encontramos el SSID de nuestra red.

*Configuración de las NIC inalámbricas en los hosts

Software de utilidad inalámbrica, como el suministrado con la NIC inalámbrica, está diseñado para funcionar con esa NIC específica. Generalmente ofrece funcionalidad mejorada en comparación con el software de utilidad inalámbrica de Windows XP e incluye las siguientes características: Información de enlace: muestra la potencia y la calidad actuales de una única red inalámbrica.

Perfiles: permite opciones de configuración, como el canal y el SSID que se especificarán para cada red inalámbrica

Relevamiento del sitio: permite la detección de todas las redes inalámbricas cercanas

No se permite al software de utilidad inalámbrica y al software cliente de Windows XP administrar la conexión inalámbrica al mismo tiempo. Para la mayoría de las situaciones Windows XP no es suficiente. Sin embargo, si se deben crear perfiles múltiples para cada red inalámbrica, o si son necesarias configuraciones avanzadas, es mejor usar la utilidad provista con la NIC.

*Configuración de los clientes inalámbricos

La configuración de los clientes inalámbricos de Windows XP para la autenticación de sistema abierto y WEP depende de si el controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática y de si utiliza Windows XP con SP2, Windows XP con SP1 o Windows XP sin ningún Servicie Pack instalado.

El controlador de adaptador de red inalámbrico admite la configuración inalámbrica automática con Windows XP con SP2

Utilice el siguiente procedimiento para configurar Windows XP con SP2 para la red inalámbrica en modo de infraestructura si el adaptador de red inalámbrico admite la configuración inalámbrica automática

  • Instale el adaptador de red inalámbrico en Windows XP con SP2. Este proceso incluye la instalación de los controladores adecuados para el adaptador de red inalámbrico para que aparezca como una conexión inalámbrica en Conexiones de red.
  • Cuando el equipo esté dentro del alcance del punto de acceso inalámbrico de su casa o pequeña empresa, Windows XP debe detectarlo y mostrar el mensaje Redes inalámbricas detectadas en el área de notificación de la barra de tareas.
  • Haga clic en el mensaje de notificación. Si no recibe una notificación, haga clic con el botón secundario en el adaptador de red inalámbrico en Conexiones de red y haga clic en Ver redes inalámbricas disponibles. En cualquier caso, debe aparecer un cuadro de diálogo con el nombre de la conexión inalámbrica.
  • Haga doble clic en el nombre de la red inalámbrica. Windows XP intentará conectarse a la red inalámbrica.
  • Debido a que Windows XP no se ha configurado con la clave de cifrado WEP para la red inalámbrica, se producirá un error en el intento de conexión y Windows XP mostrará el cuadro de diálogo Conexión de red inalámbrica. Escriba la clave WEP en Clave de red y en Confirme la clave de red; a continuación, haga clic en Conectar.
  • Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es Conectado, ya ha finalizado. Si el mensaje de estado de la red inalámbrica en el cuadro de diálogo Conexión de red inalámbrica es La autenticación no se completó satisfactoriamente, haga clic en Cambiar el orden de las redes preferidas en la lista Tareas relacionadas. En la ficha Redes inalámbricas de las propiedades del adaptador de red inalámbrica, haga clic en el nombre de la red inalámbrica en Redes preferidas y, a continuación, haga clic en Propiedades.
  • En Autenticación de red, haga clic en Abierta. En Cifrado de datos, haga clic en WEP. En Clave de red y Confirme la clave de red, escriba la clave de cifrado WEP tal como está configurada en el punto de acceso inalámbrico.
  • En Índice de la clave, seleccione el índice de clave correspondiente a la posición de memoria de clave de cifrado tal como está configurado en el punto de acceso inalámbrico.
  • Haga clic en Aceptar para guardar los cambios en la red inalámbrica.
  • Haga clic en Aceptar para guardar los cambios en el adaptador de red inalámbrico.




*Configuración Ad-hoc de clientes inalámbricos
  Ir a conexiones de red.
*Seleccionar la conexión de red inalámbrica, der clic derecho en Propiedades.
*Seleccionar la pestaña redes inalámbricas y  seleccionar avanzado.
*Seleccionar la tercera opción red ad-hoc y dar clic en cerrar.
  Dar clic en agregar
*Escribimos el SSID y si deseamos configurar una contraseña habilitamos la encriptación de datos y damos clic en aceptar.
Configuramos una ip fija y  nos dirigimos a ver redes inalámbricas y nos conectamos a nuestra red ad-hoc creada

Notas:
  * Al conectarnos a nuestra red Ad-Hoc otro equipo cliente deberá conectarse a la red para establecer una conexión este cliente deberá tener una ip fija del mismo rango que el equipo cliente que configuro la red ad-hoc.
  * El límite de equipos clientes de una red ad-hoc es de 6.


*Configuración Modo Infraestructura


En el modo de infraestructura, cada estación informática (abreviado EST) se conecta a un punto de acceso a través de un enlace inalámbrico. La configuración formada por el punto de acceso y las estaciones ubicadas dentro del área de cobertura se llama conjunto de servicio básico o BSS. Estos forman una célula. Cada BSS se identifica a través de un BSSID (identificador de BSS) que es un identificador de 6 bytes (48 bits). En el modo infraestructura el BSSID corresponde al punto de acceso de la dirección MAC.

 Es posible vincular varios puntos de acceso juntos (o con más exactitud, varios BSS) con una conexión llamada sistema de distribución (o SD) para formar un conjunto de servicio extendido o ESS. El sistema de distribución también puede ser una red conectada, un cable entre dos puntos de acceso o incluso una red inalámbrica.

 Un ESS se identifica a través de un ESSID (identificador del conjunto de servicio extendido), que es un identificador de 32 caracteres en formato ASCII que actúa como su nombre en la red. El ESSID, a menudo abreviado SSID, muestra el nombre de la red y de alguna manera representa una medida de seguridad de primer nivel ya que una estación debe saber el SSID para conectarse a la red extendida.

 Cuando un usuario itinerante va desde un BSS a otro mientras se mueve dentro del ESS, el adaptador de la red inalámbrica de su equipo puede cambiarse de punto de acceso, según la calidad de la señal que reciba desde distintos puntos de acceso. Los puntos de acceso se comunican entre sí a través de un sistema de distribución con el fin de intercambiar información sobre las estaciones y, si es necesario, para transmitir datos desde estaciones móviles. Esta característica que permite a las estaciones moverse "de forma transparente" de un punto de acceso al otro se denomina itinerantica.

 
Presentación gráfica (Prezi):
http://prezi.com/xtzimy2a9wny/untitled-prezi/?kw=view-xtzimy2a9wny&rc=ref-33032643
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)