La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

OBJETIVOS Revisar tecnologías actuales Wireless

Publicada porCandelas Morlan Modificado hace 9 años

Presentaciones similares

Presentación del tema: "OBJETIVOS Revisar tecnologías actuales Wireless"— Transcripción de la presentación:

1 OBJETIVOS Revisar tecnologías actuales Wireless
Identificar los estándares utilizados en redes Wireless LAN Conocer las diferencias entre a,b y g y estándares que se desprenden. Identificar los estándares de seguridad para redes WLAN Conocer las diferentes topologías y modos de operación en redes wireless Identificar las nuevas tecnologías WLAN 3Com Confidential

2 PANORAMA REDES WIRELESS
Wireless Local Area Network Wireless Wide Area Network GPRS UMTS GSM 802.11a/b/g/n IEEE MAN & WAN Wireless Personal Area Network IEEE Short for General Packet Radio Service, a standard for wireless communications which runs at speeds up to 115 kilobits per second, compared with current GSM (Global System for Mobile Communications) systems' 9.6 kilobits. 3Com Confidential

3 COMPONENTES WLAN Infraestructura Interfases (Clientes)
Access Points Actúa como un hub Conectado a una red cableada Consiste de un radio, una interfase Ethernet y software Wireless LAN Building-to-Building Bridge Conectividad wireless entre sitios situados a largas distancias Interfases (Clientes) Tarjetas para Laptops para conectarse a redes wireless Tarjetas PCI para adherir dispositivos de escritorio a redes wireless Tarjetas USB para adherir dispositivos de escritorio donde no se tienen ranuras PCI Firmware y Software Roaming y balanceo de cargas, Seguridad, administración, configuración y diagnóstico de red Nearly all wireless LANs consist of certain components, and each of these components perform a vital function of the network. Access Points connect the end stations (workstations with wireless NICs) to the rest of the network. Wireless Client Interfaces connect the workstations to the access points while retaining portability. Firmware and Software provide configuration and management of connectivity, roaming and security, while also providing diagnostics to troubleshoot any problems with network performance and connectivity. 3Com Confidential

4 TERMINOS WIRELESS Service Set Identifier (SSID) –valor que envía un access point hacia afuera para que clientes wireless puedan asociarse a él. Basic Service Set (BSS) – un access point con clientes wireless asociados Extended Service Set (ESS) – Múltiples access points sobrelapados con clientes asociados Independent Basic Service Set (IBSS) – red Ad-hoc wireless solo para clientes wireless APs working together in an infrastructure WLAN define an Extended Service Set (ESS), and all APs within the ESS must share the same SSID. The SSID is either an industry-standard value or user-defined. The ESS consists of a series of overlapping Basic Service Sets (BSSs) (each containing an AP). An ESS is a Layer 2 construct and appears as a single subnet to higher layer protocols (e.g., IP). 3Com Confidential

5 ESTÁNDAR WIRELESS Name > Title 3Com Confidential 3Com Confidential

6 WLANs (A,B,G’s) Background
IEEE finaliza el estándar inicial para redes wireless (WLANs), IEEE en Junio de 1997 El estándar original especifica una frecuencia de operación a con una velocidad de 1 y 2Mbps y dos categorías de especificaciones. La primera categoría define completamente el sistema de Wireless LAN’s Sus 3 especificaciones principales son: a, b, y g La segunda categoría define adelantos que mitigan las debilidades en los protocolos existentes. No hay nuevos sistemas, en cambio se han aplicado extensiones a los sistemas existentes Actualmente se cuenta con 6 especificaciones dentro de esta categoría d, e, f, h, i, j 3Com Confidential

7 VISIÓN GENEREAL ESTÁNDARES IEEE 802.11
802.11b 802.11g Estándar Ratificado 2002 1999 2003 Banda de Radio 5 GHz 2.4 GHz Tasas de transferencia Hasta 54 Mbps Hasta 11 Mbps Área de Cubrimiento Hasta 50 Metros Hasta 100 Metros + Menos posibilidad de interferencia Buen soporte para aplicaciones multimedia y ambientes con gran densidad de usuarios Sistema ampliamente instalado Banda de 2.4Ghz esta disponible en muchos países Compatible con b Alta tasa de transferencia y amplio área de cubrimiento - La banda de 5Ghz no esta disponible en todos los países Menos área de cubrimiento No es compatible con la una base instalada grande de b Baja tasa de transferencia Interferencias en la banda de 2.4 Ghz 3Com Confidential

8 5 8 6 7 2 3 1 4 802.11a IEEE 802.11a 5 GHz Emplea modulación OFDM
Puede utilizar bandas licenciadas 8 canales de no-sobrelapamiento Emplea modulación OFDM Tasas: 6, 9,12,18,24,36,48, or 54 Mbps (6,12 y 24 son mandatarios) Rango ~ 50m La distancia depende del ambiente Guía detallada: 5 8 6 7 2 3 1 4 802.11a Velocidad (Mbps) 54 48 36 24 18 12 9 6 Distancia (Bajo techo) Metros 25 30 35 40 45 50 OFDM = Orthogonal Frequency Division Multiplexing 3Com Confidential

9 OFDM Sistema de Transmisión en múltiples “Subportadoras”
MODULACIÓN OFDM División de Frecuencia por Multiplexación Ortogonal (OFDM) es un esquema de modulación “multi-portadora”. La información es dividida entre varios espacios estrechamente separados “sub-portadoras” OFDM Sistema de Transmisión en múltiples “Subportadoras” 3Com Confidential

10 IEEE 802.11g En términos prácticos: a + b = g 2.4 GHz
Banda no-Licenciada 3 canales de no-sobrelapamiento Emplea OFDM y/o modulación CCK Tasas: 54, 22,11, 5.5, 2 y 1 Rango: 30% más que a Compatibilidad garantizado con el sistema existente Wi-Fi (802.11b) CCK modulación OFDM modulación 3Com Confidential

11 COMO ESCOGER EL SISTEMA WLAN ADECUADO?
Escoger a si: Se tiene una densidad de usuarios alta en un área reducido Se quiere correr aplicaciones que requieren alto ancho de banda Voz/video sobre la red Wireless Necesita transferir archivos de gran tamaño Archivos CAD, documentos publicitarios, otros documentos gráficos de gran tamaño No necesita gran área de cubrimiento 3Com Confidential

12 COMO ESCOGER EL SISTEMA WLAN ADECUADO?
Escoger g si: Se requiere compatibilidad con la existente sistema b WLAN Se quiere maximizar la inversión actual Necesidad de alto ancho de banda Tener una gran área de cubrimiento Sistema empleado más comúnmente en la actualidad Escoger b si: No se puede comprar aún los anteriores sistemas (se debe estar seguro que el equipo pueda ser actualizado posteriormente). 3Com Confidential

13 ESTANDARES ADICIONALES
Además de los 3 especificaciones principales (802.11a, b & g) existen adicionalmente 6 grupos de trabajo en IEEE trabajando sobre estos 3 estándares. 802.11d Define los requerimientos físicos que satisfacen las condiciones de regulación dentro de los países donde no se cuenta con reglas de operación para redes WLAN de 802.11e Afinación de MAC para mejorar el QoS (Calidad de Servicio) para incrementar la calidad en aplicaciones de audio y video 802.11f Desarrolla un conjunto de requerimientos para la comunicación entre Access Points llamado Inter-Access Point Protocol (IAPP), incluyendo aspectos operacionales y de administración. 3Com Confidential

14 ESTANDARES ADICIONALES
802.11h Adhiere características de atenuación de poder y selección de canales de radio para redes a solamente 802.11i Toma 802.1X como base y adhiere características adicionales para redes Wireless. Incluye algoritmos de encripción como AES que reemplazan las llaves estáticas y manuales configuradas en WEP 802.11k Permite a los sistemas WLAN usar recursos en forma más eficiente 802.11n Pretende alcanzar mayores velocidades de transferencia. El estándar es basado en tecnología MIMO (múltiples entradas, múltiples salidas), utilizando múltiples antenas. Actualmente muchos fabricantes ofrecen velociadades de 108Mbps con un estándar llamado “pre-n” Adicionalmente para seguridad en LAN’s y WLAN’s: 802.1x Control de Acceso a la red Basado en Puerto 3Com Confidential

15 INTER ACCESS POINT PROTOCOL (802.11f)
Broadcast Message Response Message Client Authenticated and Encrypted Roams to a New AP Switch Client Continues to work Normalmente cuando un cliente wireless quiere acceder una red Wireless, necesitan autenticarse en la red usando 802.1x (TLS, PEA, TTLS ) así como cifrado. Sin IAPP, cuando un clientes realiza roaming a un nuevo AP el tendría que re-autenticarse así como tener un nuevo cifrado. Con IAPP los nuevos AP envían un mensaje de broadcast preguntando si alguien mas tiene este cliente, los AP pasados envían un mensaje a el nuevo AP con las llaves de cifrado y su estatus de autenticación. 3Com Confidential

16 SEGURIDAD Name > Title 3Com Confidential 3Com Confidential

17 VULNERABILIDADES WLAN
Sniffing ondas de radio Capa física esta en el aire¡ Robar y volver a emplear una dirección MAC valida Denegación de Servicio Hombre en el medio Access Point no autorizado (Rogue AP) Configurado por un usuario por conveniencia Configurado por un hacker 3Com Confidential

18 Hacking & Encripción Para simplificar el escaneo de wireless Access Points: Utilidades de Site Survey (usualmente enviado gratis en algunos productos) o herramientas gratuitas como: Débiles (ej. Claves estáticas) y no recomendadas Sin Encripción  inherentemente insecuro! WEP (40/104/128-bit) = RC4 based algorithm  inseguro! Soluciones basadas en sesiones encriptadas: 3Com’s Dynamic Security Link  pre-WPA standard Cisco’s LEAP  pre-WPA standard Actualmente se cuentan con fuertes estándares para soluciones wireless WPA (basado en TKIP) con encripción AES y 802.1X para autenticación en la red 3Com Confidential

19 AUTENTICACIÓN RADIUS Autenticación RADIUS centralizada
La autenticación es proveída entre los clientes wireless y servidor de RADIUS, en conjunción con el estándar basad en login de red IEEE 802.1x RADIUS soporta EAP-MD5, EAP-TLS, EAP-TTLS Implementación en conjunción con 802.1x para suministrar una autenticación segura en clientes Wireless Contabilidad RADIUS Usuario, tiempo de inicio, tiempo de finalización, paquetes entrada/salida 3Com Confidential

20 EAP-MD5 Autenticación Nunca envía contraseñas en texto claro
Usa MD-5 HMAC 128 bit HASH La mayoría de los servidores RADIUS soportan actualmente Cisco Funk 3Com Confidential

21 EAP-TLS Autenticación Requiere Certificado digital
Autentica dispositivo y usuario Dispositivo por certificado Usuario mediante Usuario/Contraseña Requiere Certificado digital Soportado en productos avanzados de servidores RADIUS, ej Microsoft, Funk Steel Belted Radius, Cisco 3Com Confidential

22 CERTIFICADO UNIVERSAL EAP-TLS
El certificado es requerido para autenticación mutua Usado por cualquier cliente WLAN 3Com en modo de autenticación EAP-TLS Requerido para autenticación serial Desarrollado en 3Com para utilizar completamente la autenticación EAP-TLS Clave Pública para cliente es generalmente costosa de desarrollar 3Com Confidential

23 AUTO VLAN USANDO RADIUS
Servidor Ventas Bank Trunk Port Router Switch Trunk Port Servidor RADIUS WLAN Servidor Recursos Humanos VLAN Ventas VLAN Recursos Humanos Cuando un cliente wireless quiere acceder a una red wireless, el necesita autenticarse a la red usando 802.1x (TLS, PEAP, TTLS). Cuando el cliente suministra su Usuario/Contraseña al servidor RADIUS, el servidor revisa las credenciales y retorna el ID de la VLAN a la cual el usuario tiene acceso permitido por el administrador de la red que configuro su cuenta. El Switch controla que los usuarios de ventas no accedan al servidor de recursos humanos y solo puedan acceder a su servidor de ventas. 3Com Confidential

24 MULTIPLESS SSID SSID2 = WEP SSID1 = WPA SSID1 = WPA Access Point
SSID1 y SSID2 SSID2 = WEP 3Com Confidential

25 Deshabilitar la característica de broadcasting de el ESSID
RECOMENDACIONES - COMO CONSTRUIR UNA RED WIRELESS ALTAMENTE SEGURA EN LA ACTUALIDAD Deshabilitar la característica de broadcasting de el ESSID Bloquear la comunicación cliente-cliente en el AP Usar WPA (TKIP) para generación de llaves dinámicas por paquete Usar encripción AES para la cifrar la información Usar Login a la red con 802.1X para autenticar usuarios Usar tarjetas Token EAP-(T)TLS o PEAP como protocolo de autenticación Usar DuD (Disconnect Unauthorized Device) sobre los switches para evitar que sea instalados AP no autorizados Se debe crear una red wireless que sea más segura que su actual red cableada. 3Com Confidential

26 TOPOLOGÍAS Y MODOS DE OPERACIÓN
Name > Title 3Com Confidential 3Com Confidential

27 BUILDING TO BUILDING BRIDGE (Solución Punto a Punto )
B-to-B Bridge B-to-B Bridge B-to-B Bridge You can still use the Bridge as a building-to-building bridge, where you can set up a peer-to-peer network. 3Com Confidential

28 BUILDING TO BUILDING BRIDGE (Solución Punto a Multipunto)
B-to-B Bridge B-to-B Bridge AP8200 The ability to make the Wireless Building-to-Building Bridge a client device so it can be used with an existing Access Point 8x00. Allows you to cover clients in a courtyard with an Access Point 8x00 and have remote buildings using the Wireless Building-to-Building Bridge to connect back to the AP 8x00. Allows you to save money because you do not have to purchase two different devices at the central site. Use an AP 8x00 if it already exists or add a Building-to-Building Bridge if there aren’t any wireless clients in the building. It is also very secure since it supports our Dynamic Security Link 3Com Confidential

29 MODOS DE OPERACIÓN Ad hoc (punto a punto)
Topología básica punto a punto Dos clientes pueden asociarse sin Access point Permite conectar LAN’s mediante dispositivos wireless Access Point (Infraestructura) Topología básica para punto a multipunto 3Com Confidential

30 WDS MODO BRIDGE Punto a Punto(PTP)
Desktops Cableados Desktops Cableados Enlace WDS Access Point Modo PTP Access Point Modo PTP 3Com Confidential

31 WDS MODO BRIDGE Punto a Multipunto (PTMP)
Wired Desktops Enlace WDS con WPA-PSK Desktops Cableados Access Point Modo PTP Desktops Cableados Enlace WDS con WPA-PSK Access Point Modo PTMP Access Point Modo PTP 3Com Confidential

32 Access Point in Client Mode Dispositivo con puerto Ethernet
WDS MODO CLIENTE Desktops Cableados Access Point en Modo Cliente Enlace WDS con WPA-PSK Access Point Ethernet Cable Access Point in Client Mode Dispositivo con puerto Ethernet 32 3Com Confidential

33 Access Point en Modo repetidor
WDS Repeater Mode Desktops Cableados Access Point en Modo Repetidor Enlace WDS con WPA-PSK Access Point Clientes Wireless Access Point en Modo repetidor “Delivering Enterprise Class Solutions to SMB” 3Com Confidential

34 3Com Wireless Mobility Solution
Planeamiento Cubrimiento y Capacidad Seguridad Autenticación & Encripción Ejecución de políticas Movilidad Roaming & administración de usuarios Administración de RF Detección de Intrusos (rogue AP’s) Administración de canal y potencia ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ 3Com Confidential

35 ELEMENTOS SOLUCIÓN WIRELESS SWITCH
Software de administración y planeamiento AP “sencillo” Wireless Switch 3Com’s solution is made up of 3 components – a managed ‘fit’ access point, a wireless switch or controller and planning and management software. 3Com Confidential

36 ARQUITECTURA DE MOBILIDAD
Mobility Domain Wireless Switch Manager Headquarters/ Regional Office Fit APs WX4400 4400PWR Fit APs WX4400 3rd Party APs WX1200 Because of the centralized capability of the Wireless Switch, a Wireless domain called the Mobility Domain can be defined Switched LAN Infrastructure Fat APs 4400PWR Branch Office AAA Servers 3Com Confidential WAN

37 Management Enterprise Bridges Small Business SOLUCIONES WIRELESS
3CRWX440095 Enterprise RF Management, Security and Deployment Tools Enterprise 11a/b/g WLAN & Switching Solutions Management Building to Building Wireless and Client Bridging SOHO and SMB Connectivity with OfficeConnect® WLAN products ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Enterprise Bridges Small Business 3Com Confidential

Descargar ppt "OBJETIVOS Revisar tecnologías actuales Wireless"

Presentaciones similares

WI-FI significa Wireless Fidelity. Es un conjunto de especificaciones de comunicación inalámbrica basados en el estándar 802.11. Estas especificaciones.

WI-FI significa Wireless Fidelity. Es un conjunto de especificaciones de comunicación inalámbrica basados en el estándar Estas especificaciones.
Seguridad para la Red Inalámbrica de un Campus Universitario

Seguridad para la Red Inalámbrica de un Campus Universitario
VULCAN Vs MERCURY DIFERENCIAS TECNOLÓGICAS Y APLICACIONES.

VULCAN Vs MERCURY DIFERENCIAS TECNOLÓGICAS Y APLICACIONES.
                                                                                                                                              Webinar Cámaras.

                                                                                                                                              Webinar Cámaras.
DIRECT ACCESS.

DIRECT ACCESS.
Red de computadoras  Una red de computadoras, también llamada red de ordenadores o red informática, es un conjunto de equipos informáticos conectados.

Red de computadoras  Una red de computadoras, también llamada red de ordenadores o red informática, es un conjunto de equipos informáticos conectados.
Unidad 8 Protocolos y Servicios de Red Nivel 2 Protocolo Ethernet

Unidad 8 Protocolos y Servicios de Red Nivel 2 Protocolo Ethernet
Seguridad en la Red WIFI

Seguridad en la Red WIFI
Seguridad inalámbrica & de Bluetooth

Seguridad inalámbrica & de Bluetooth
WIRELESS LAN IEEE WIRELESS LAN IEEE

WIRELESS LAN IEEE WIRELESS LAN IEEE
Tecnologías inalámbricas

Tecnologías inalámbricas
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
LAN Inalámbrica.

LAN Inalámbrica.
DISPOSITIVOS INALAMBRICOS.

DISPOSITIVOS INALAMBRICOS.
REDES Las redes de comunicación de datos son utilizadas para que varias computadoras se comuniquen y puedan intercambiar datos y información. A si como.

REDES Las redes de comunicación de datos son utilizadas para que varias computadoras se comuniquen y puedan intercambiar datos y información. A si como.
Redes de Transmisión de Datos Unidad IV. Interconexion de Redes.

Redes de Transmisión de Datos Unidad IV. Interconexion de Redes.
Introducción a las redes WiFi Materiales de entrenamiento para instructores de redes inalámbricas.

Introducción a las redes WiFi Materiales de entrenamiento para instructores de redes inalámbricas.
Enterprise WiFi System

Enterprise WiFi System
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Introducción a la Ingeniería en Sistemas Comunicaciones de Datos.

Introducción a la Ingeniería en Sistemas Comunicaciones de Datos.

Presentaciones similares

Anuncios Google