CURSO DE TECNOLOGIAS INALAMBRICAS CURSO WI-FI

Introducción a las Redes Wireless I/III Comunicación sin cables. Redes Wi-Fi (Wireless Fidelity) Formalmente el término Wi-Fi es aplicable a las redes inalámbricas 802.11b (2,45 Ghz) aunque actualmente se ha extendido abarcando a todas las revisiones 802.11x. Este término ha sido acuñado por la Wi-Fi Alliance. CURSO WI-FI

Introducción a las Redes Wireless II/III Componentes principales: STA: Cliente. AP: Punto de Acceso. Topologías de red: Ad-Hoc (iBSS): Cliente – Cliente. Infraestructura (BSS): Cliente – AP – Cliente. CURSO WI-FI

Introducción a las Redes Wireless III/III Modos de actuación: Ad-Hoc: Cliente en una red Ad-Hoc. Managed: Cliente en una red tipo Infraestructura. Master: Capacidad de algunos interfaces Wi-Fi para hacer de AP. Monitor: Capacidad para monitorizar canales. CURSO WI-FI

Típos de Redes Wi-Fi I/II 802.11: Protocolo que proporciona de 1 a 2 Mbps en el rango de frecuencia 2.4Ghz, usando: FHSS (Frequency Hopping Spread Spectrum ) o DSSS (Direct Sequence Spread Spectrum). 802.11a: Revisión del protocolo 802.11 que proporciona 54 Mbps estandarizado y hasta 72 y 108 Mbps con tecnologías de desdoblamiento no estandarizado en el rango de frecuencia 5GHz, usando: OFDM (Orthogonal Frequency Division Multiplexing), DSSS (Direct Sequence Spread Spectrum). CURSO WI-FI

Típos de Redes Wi-Fi II/II 802.11b: También llamado 802.11 High Rate o Wi-Fi, revisión del protocolo 802.11 que proporciona 11 Mbps con reducciones a 5.5, 2 y 1 Mbps en el rango de frecuencia 2.4 GHz, usando: DSSS (Direct Sequence Spread Spectrum). 802.11g: Protocolo que proporciona 54 Mbps en el rango de frecuencia 2.4 GHz, manteniendo plena compatibilidad con el protocolo 802.11b.

Aplicaciones: CURSO WI-FI

La Visión Instalaciones sin cables más flexibles más rápidas más baratas Infraestructura simple, para unas redes más productivas Redes de datos omnipresentes en la empresa CURSO WI-FI

Paso de Indoor - Outdoor Orígenes: extensión del cable LAN Actualidad: conectividad de las redes LAN Actualidad en desarrollo: a corto plazo, redes MAN/WAN CURSO WI-FI

Conectividad de las redes LAN: Actualidad Conectividad de las redes LAN: CURSO WI-FI

Conectividad de edificios I Cobertura 2,4Ghz Enlace 5Ghz Enlace 5Ghz Enlace 5Ghz Enlace 5Ghz CURSO WI-FI

Conectividad Industrial Conectividad de polígonos Entre las distintas empresas compartir recursos(Internet, video vigilancia) Cobertura muelles de carga Control de entradas y salidas del transporte y mercancías con terminales móviles (pistolas, pda’s, teléfonos) Cobertura de puertos Control de entradas y salidas del transporte, control remoto de contenedores y localización de los mismos CURSO WI-FI

ISP’s y WISP’s Acceso a Internet y VoIp a bajo coste En pueblos Rurales y pequeñas provincias Despliegues rápidos y escalabilidad absoluta Servicios de valor añadido en la red Inalámbrica (Servidores de juegos, chat, radio/hilo musical, portal) Sustitución de enlaces LMDS CURSO WI-FI

Hoteles Servicios en zonas exteriores y comunes Interconectividad del complejo (Control de los TPVs, telefonía … ) Zona Wi-Fi Puntos de acceso a Internet Puntos de información (Excursiones,espectáculos, restaurantes… ) Video Vigilancia CURSO WI-FI

Sistemas de regadío Control remoto Monitorización VoIp Tiempo real CURSO WI-FI

Bomberos y forestales Control de incendios Toma de datos VoIp Puntos de control … CURSO WI-FI ACTIVIDAD DE METALURGIA 002

Convergencia CURSO WI-FI WIMAX GPRS 802.11a UMTS 802.11g Frame Relay Internet 802.16a UMTS GPRS 802.11a 802.11g WIMAX CURSO WI-FI

Modos de Funcionamiento Modo Enrutado IP por cada interfaz presente en el equipo Tablas de enrutamiento estático Mejor uso del ancho de banda Necesario establecer y conocer topología de la red Modo Bridge Manejo de equipo con una única IP para el equipo que pertenezca al bridge IP usada para la gestión del equipo Se transmite todo lo de un interfaz hacia los interfaces que estén dentro del bridge Modo Mixto CURSO WI-FI

Modo Enrutado Conecta redes independientes Cada interfaz posee una IP distinta Es obligatorio indicar el enrutamiento por defecto. El orden en el que se introduzcan la rutas es vinculante después en la resolución CURSO WI-FI

Ejemplo de red enrutada CURSO WI-FI

Ejemplo red modo Bridge IP equipos A y B sólo para control y mantenimiento. Todos los datos se propagan por toda la red. Uso poco eficiente de la misma CURSO WI-FI

Estándares I/II 802.11a: (5 Ghz) 802.11b: (2.4 Ghz) 802.11c: Define carateristicas de AP como bridges. 802.11d: Permite el uso de 802.11 en paises restringidos por el uso de las frecuencias. 802.11e: Define el uso de QoS. 802.11f : Define el enlace entre STA y AP. Roaming. 802.11g: (2.4 Ghz) CURSO WI-FI

Estándares II/II 802.11h: Superior al 802.11a permite asignación dinámica de canales (coexistencia con el HyperLAN). Regula la potencia en función de la distancia. 802.11i: Estándar que define la encriptación y la autentificación para complementar, completar y mejorar el WEP. Es un estándar que mejorará la seguridad de las comunicaciones mediante el uso del WPA con su Temporal Key Integrity Protocol (TKIP). 802.11j: Estándar que permitirá la armonización entre el IEEE, el ETSI HyperLAN2, ARIB e HISWANa. 802.11m: Propuesto para mantenimiento de redes inalámbricas. CURSO WI-FI

Tabla Comparativa de Estándares WLAN DSSS: Direct Sequence Spread Spectrum OFDM: Orthogonal Frequency Division Multiplexing FHSS: Frequency Hopping Spread Spectrum 5-UP: 5-GHz Unified Protocol (5-UP), Protocolo Unificado de 5 GHz propuesto por Atheros Communications CURSO WI-FI

Teoría de Radio I Energía La energía es expresada en watios o en las unidades relativas a decibelios comparadas con miliwatios (dBm). La conversión de watios (W) a decibelios-"miliwatios" (dBm) se consigue con la siguiente igualdad: Siendo P la Potencia en Watios CURSO WI-FI

Teoría de Radio II Pérdida en un cable coaxial en 2.45 GHz Aquí hay algunos valores de pérdida para cables coaxiales comunes: RG 58 (muy común, usado para Ethernet): 1 dB por metro. RG 213 ("negro grande", muy común): 0.6 dB por metro. RG 174 (delgado, como el que se usa para cables adaptadores pigtail): 2 dB por metro. Aircom : 0.21 dB por metro. Aircell : 0.38 dB por metro. LMR-400: 0.22 dB/m por metro. CURSO WI-FI

Teoría de Radio III Antenas La ganancia de antena está normalmente dada en decibelios isotrópicos [dBi]. Es la ganancia de energía en comparación con una antena isotrópica (antena que difunde energía en todas las direcciones con el mismo poder).Esta antena ideal es puramente teórica, no real Algunas antenas tienen su ganancia expresada en dBd, que es la ganancia comparada con una antena dipolo. En este caso hay que sumar 2,14 para obtener la ganancia correspondiente en dBi. Cuanto más ganancia tenga la antena, mayor es la directiva (energía enviada en una dirección preferida). Las antenas que vienen con kits WLAN generalmente no tienen mucha ganancia (2.14 dBi ). La ganancia de antena es la misma para recibir y transmitir. CURSO WI-FI

Teoría de Radio IV Energía irradiada La energía irradiada (energía enviada por la antena) puede ser fácilmente computada (en dBm): El límite legal de energía irradiada (EiRP) para WLAN es generalmente puesto a 100mW (= +20dBm) pero depende de las regulaciones del país. CURSO WI-FI

Teoría de Radio V Pérdida de espacio libre en 2.45 GHz Es la pérdida de energía de recorrido de onda en espacio libre (sin obstáculos). Correspondencia entre pérdida de ganancia de espacio libre en decibelios [dB] y distancia en kilómetros [km] Estos valores sólo son válidos para una frecuencia de 2.45 GHz CURSO WI-FI

Teoría de Radio VI Sensibilidad de receptor El receptor tiene un umbral mínimo de energía recibida (en el conector de la tarjeta), para el cual la señal tiene que alcanzar un cierto bit-rate. Si la energía de señal es más baja que el bit-rate máximo alcanzable, será disminuida o se disminuirá el rendimiento; por lo que será mejor usar un receptor con un valor de umbral bajo. Aquí hay algunos valores típicos de sensibilidad de receptor: Tarjetas Orinocco PCMCIA Silver/Gold : 11 Mbps => -82 dBm 5.5 Mbps => -87 dBm; 2 Mbps=> -91 dBm 1 Mbps=> -94 dBm. Tarjetas CISCO Aironet 350: 11 Mbps => -85 dBm 5.5 Mbps => -89 dBm; 2 Mbps=> -91 dBm 1 Mbps=> -94 dBm. Tarjeta Proxim Symphony ISA (1.6 Mbps): 1.6 Mbps => -77 dBm 50.8 Mbps => -85 dBm; (Estos son valores dados por el fabricante) CURSO WI-FI

Teoría de Radio VII Signal to Noise Ratio (Proporción Señal a Ruido) (i) La sensibilidad no es el único parámetro para el receptor, también tenemos que tener en cuenta la proporción de energía signal to noise.Es la diferencia de energía mínima a alcanzar entre la señal recibida deseada y el ruido (ruido termal, ruido industrial Ej: hornos a microondas, ruido de interferencia Ej:otra WLAN en la misma banda de frecuencia). Está definido como: La proporción Señal/Ruido (proporción S/N) será: POSITIVA: Si la señal está oculta en el ruido NEGATIVA: Si la señal es más poderosa que el ruido Para poder trabajar en una cierta proporción de datos, el sistema necesita una proporción S/N mínima: TARJETAS ORINOCCO PCMCIA SILVER/GOLD : 11 Mbps => 16 dBm 5.5 Mbps => 11 dBm; 2 Mbps=> 7 dBm 1 Mbps=> 4 dBm. CURSO WI-FI

Teoría de Radio VIII Signal to Noise Ratio (Proporción Señal a Ruido) (ii) Si el nivel de ruido es muy bajo, el sistema estará más limitado por la sensibilidad del receptor que por la proporción S/N. Si el nivel de ruido es alto entonces será la proporción S/N la que contará para alcanzar una proporción de datos dada. Es decir, con el nivel de ruido alto se necesitará recibir más energía. En condiciones normales, sin ninguna otra WLAN en la frecuencia y sin ruido industrial, el nivel de ruido será de alrededor de -100dBm. Ej: Para alcanzar una proporción de datos de 11 Mbps con una tarjeta Orinoco 802.11b podríamos necesitar una energía recibida de 16dB más alta (Proporción S/N); por lo que un nivel de -100+16=-84 dBm El problema es que la sensibilidad mínima del receptor está en -82 dBm...valor más bajo que los -84 dBm necesarios. Significa que, en este caso, la sensibilidad mínima del receptor es el factor limitante para el sistema. CURSO WI-FI

Teoría de Radio IX Link budget (Presupuesto de link) Link budget es el cómputo de toda la cadena de transmisión. La forma de establecer un presupuesto para pérdida de transmisión de espacio libre sería: La condición de funcionamiento del link es que el Margen del Sistema sea ≥0 ADVERTENCIA: Estas reglas son teóricas. Representan el ideal alcanzable para un sistema. En realidad tendremos interferencias (otras redes WLAN, bluetooth), ruido industrial (hornos microondas), pérdidas atmosféricas (humedad del aire, dispersión, refracción), antena mal orientada, reflexiones... que afectarán al rendimiento. Por lo tanto es necesario tomar un margen suficiente de seguridad (en torno a 5-6 dB o más en distancias grandes). CURSO WI-FI

Planeo de link para Wireless LAN (WLAN) Propagación: Difracción Cuando un obstáculo está ubicado entre el transmisor y el receptor, gracias al fenómeno de difracción sigue pasando un poco de energía a través del borde superior del obstáculo. Cuanto más alta la frecuencia de la transmisión, más alta será la pérdida. CURSO WI-FI

Planeo de link para Wireless LAN (WLAN) Propagación: Polarización La polarización de onda está dada por el tipo de la antena y su orientación (elemento radiador) con respecto al suelo. Ej Una antena whip dará una onda polarizada vertical cuando esté vertical ( | ) y polarización horizontal cuando esté horizontal (--), igual que las antenas Yagi ( |-|-|-| ). Las antenas helicoidales no producen polarización ni vertical ni horizontal, sino polarización circular. La polarización circular puede girar a la derecha o a la izquierda...como tapones abridores normales o tapones abridores de broma ;-) En la práctica en un sistema de transmisión transmisor-receptor las antenas deberían tener la misma polarización para obtener mayor rendimiento. (Esta regla no siempre permanece ya que la polarización varia con la difracción y la reflexión). La polarización vertical es preferida para transmisión de larga extensión porque el efecto del suelo atenúa el poder de la señal. La polarización horizontal en caso de extensión larga. Un sistema de transmisión con antenas de polarización circular es una buena forma para atenuar el efecto de reflexiones (principio usado para GPS). CURSO WI-FI

Termilonogía CURSO WI-FI WEP ( Wired Equivalet Privacy): Es un protocolo de encriptación a nivel 2 para redes Wireless puede ser WEP64 (40 bits reales) WEP128 (104 bits reales) y hasta 256 (208 bits reales) que usan algunas marcas. OSA (Open System Authentication): Cualquiera puede formar parte de la red. SKA (Shared Key Authentication): ACL (Access Control List) Es el método mediante el cual sólo se permite unirse a la red a aquellas direcciones MAC. CNAC (Closed Network Access Control): No permite el enlace si no se conoce el SSID. SSID (Service Set Identifier): Cadena de 32 caracteres como máximo necesario conocer para unir un cliente a la red. SOHO (small office/home office networks): Beacon Frames: Paquetes que transmite un AP para anunciar su disponibilidad y características. CURSO WI-FI

Recomendaciones (I) Cuando hablamos de seguridad, en muchos casos, hablamos también de cierto grado de incomodidad tanto para los usuarios como para los administradores, incomodidad que hoy en día podría considerarse básica y necesaria debido al impulso social y económico que está recibiendo este sector de las comunicaciones. Estudio de cobertura: Con el fin de radiar de una forma mas restrictiva sobre la localización deseada. Configuraciones iniciales de STA’s y AP’s: Evitando configuraciones estandar de fabricante. Política de actualización de firmwares: Realizando pruebas de funcionalidad en un entorno controlado antes de proceder a su implantación en el sistema en producción. Política de actualización de drivers: Tanto aquellos proporcionados por el frabricante como los driver desarrollados por terceras personas como HostAP, OrinocoCS, Prism54, Madwifi, etc. CURSO WI-FI

Recomendaciones (II) Revisión periódica del estado de los nodos: por si alguno de ellos está bloqueado o no da servicio, esto facilitaría una suplantación de nodo por parte de un atacante. Uso del protocolo de encriptación WEP: Como nivel base de seguridad y complementario a posteriores mecanismos de prevención de intrusiones debido a la fragilidad de dicho protocolo. Se recomienda a su vez una política de cambio periódico de la clave WEP. (necesarios al menos 200 MB de tráfico o 500.000 paquetes encriptados para romper la encriptación) Uso de protocolos seguros en las comunicaciones: Ssh en lugar de Telnet. Smtps en lugar de Smtp. Pops en lugar de Pop. Imaps en lugar de Imap. Https en lugar de http (páginas con autenticación). <protocolo>s para todo aquel que lo soporte. CURSO WI-FI

Recomendaciones (III) Uso de Redes Privadas Virtuales (VPN): CURSO WI-FI

Dispositivos Wireless Sea cuál sea el estándar que elijamos vamos a disponer principalmente de dos tipos de dispositivos o dos de actuación: Ad-Hoc: Conexión punto a punto de cliente a cliente (Sin AP) Managed: Cliente en una red tipo Infraestructura. Master: Capacidad de algunos interfaces Wi-Fi para hacer de AP. Monitor: Capacidad para monitorizar canales. CURSO WI-FI

Seguridad: CURSO WI-FI

Monitorización y Control En cualquier red wireless, al igual que en cualquier red Ethernet convencional, es necesario llevar una monitorización y control periódico del estado de la red. En entornos wireless habría que realizar dos diferenciaciones: Monitorización y control de red: Análisis de la cantidad de tráfico, tipo de protocolos, direcciones origen/destino, etc. Monitorización y control a nivel radio: Análisis del espectro radioeléctrico en el que se encuentren alojadas nuestras comunicaciones. CURSO WI-FI

Monitorización y Control a Nivel Radio Para realizar este análisis utilizaremos herramientas específicas en entornos wireless tales como AirSnort, Netstumbler, Kismet… U otras comerciales como por ejemplo Airmagnet o Ekahau. Son las herramientas utilizadas normalmente en “wardriving” pero también pueden ser muy útiles a la hora de monitorizar el estado de los puntos de acceso de una red wireless: Verificar la activación de WEP, WPA. Uniformidad de los ESSID. Detección de nodos suplantados. Etc… Todos los logs de registro creados con estas herramientas podrán ser útiles a la hora de realizar análisis forense en caso de “desastre” en nuestra red de comunicaciones. CURSO WI-FI

Herramientas de Control Adicionales Como medida de seguridad y herramienta de monitorización y control adicional, a parte de los firewalls respectivos de una red Ethernet tradicional, se recomienda la utilización de un firewall en el punto de comunicación con la red wireless, con su correspondiente IDS para la monitorización del tráfico generado. Otra medida intermedia puede ser el uso de portales cautivos. CURSO WI-FI

Portales Cautivos Otros: NoCat Auth - http://nocat.net LANRoamer – http://www.lanroamer.net Wireless Heartbeat - http://www.river.com/tools/authhb/ NetLogon - Linköping University FisrtSpot (PatronSoft) – http://www.patronsoft.com/firstspot/ WiCap (OpenBSD) - http://www.geekspeed.net/wicap/ Otros: SLAN - http://slan.sourceforge.net/ WARTA Proyect - www.hpi.net/whitepapers/warta/warta.pdf Autenticación, routing, QoS. FreeBSD, PPPoE, IPFW, RADIUS, Hardware, red. CURSO WI-FI

Funcionamiento La mayoría de los portales cautivos implementan este diseño. CURSO WI-FI

Diseño de Cobertura Como medida de seguridad básica es hacer un buen diseño de cobertura, sobre todo en redes de interior, para procurar radiar lo mínimo posible al exterior. Prerrequisitos para un correcto diseño de cobertura: Caracterización de las necesidades. Diseño radio sobre plano acotado. Pruebas de radiación. CURSO WI-FI

Autenticación, Autorización y Control de Acceso Autenticación: Es el proceso por el que se verifica que una entidad es quien dice ser. Suele incluir unas credenciales (usuario/contraseña, certificados, tokens opacos, ...). Autorización: Es el proceso de decidir si la entidad, una vez autenticada, tiene permiso para acceder al recurso. Se suele realizar comprobando pertenencias de usuarios a grupos, niveles o si dicha entidad pertenece a una lista de suscripción. Control de Acceso: Es el proceso de conceder el permiso definitivo. Incluso una vez autorizado, un usuario puede tener restringido el permiso a partes del recurso, o un número de veces, o un intervalo de tiempo determinado. Con frecuencia se implementa usando ACLs (Listas de Control de Acceso) o máscaras. Por regla general, los tres componentes suelen estar fuertemente entrelazados en un modelo de seguridad concreto. CURSO WI-FI

Autenticación, Autorización y Control de Acceso Elegir un buen sistema de autenticación permite a la empresa tener un mejor centralización y gestión de sus seguridad: Ficheros (shadow) passwd, group HTTP (Basic, Digest) LDAP Dominio NT NIS Kerberos … CURSO WI-FI

Remote Authentication Dial In User Service Radius Remote Authentication Dial In User Service Es un servicio (servidor) para autenticación remota, estándar de facto. Compatible con SNMP. Se compone de un servidor y un cliente. Admite varios tipos de bases de datos de contraseñas, y usar varios tipos de esquemas de autenticación, por ejemplo PAP y CHAP (se integra prácticamente con cualquier bbdd y SO). Algunos incorporan protección contra "sniffing" y ataques activos. Permite administración centralizada. La Autorización viene definida en el RFC 2865. Los servicios de Accounting están disponibles en el RFC 2866. CURSO WI-FI

¿Qué es 802.11i? Standard de seguridad para redes 802.11 que surgió a raíz de las vulnerabilidades del 802.11b y será aplicable a redes 802.11a (54Mbps), 802.11b (11Mbps) y 802.11g (22Mbps). Lo desarrollan (comité): Cisco, VDG, Trapeze, Agere, IBM, Intersil y otros. WPA (Wi-Fi Protected Access ) es una versión “pre-standard” de 802.11i que usa TKIP (Temporal Key Integrity Protocol) el cual soluciona los problemas de WEP (Wired Equivalent Privacy) incluyendo el uso de claves dinámicas. TKIP (Temporal Key Integrity Protocol), codifica las claves mediante un algoritmo de "hashing", con verificaciones de integridad adicionales y renegociaciones de clave automatizadas para evitar manipulaciones. Implica modificaciones en el firmware del actual hardware. Probablemente se especifiquen modificaciones de hardware en el Standard para incluir Advanced Encryption Standard (AES) próxima generación de algoritmos criptográficos que sustituirá a DES y 3DES CURSO WI-FI

Entendiendo 802.1x Es un mecanismo normalizado para autenticar centralmente estaciones y usuarios. Es un estándar abierto que soporta diferentes algoritmos de encriptación. Se apoya en el protocolo de autenticación EAP (Extensible Authentication Protocol), aunque en realidad es EAPoL (EAP over LAN) de forma que se puede usar en redes ethernet, 802.11, Token-Ring y FDDI. Requiere cliente (Xsuplicant), Punto de Acceso y servidor de autenticación. EAP es soportado por muchos Puntos de Acceso y por HostAP. Antes de la autenticación sólo se permite tráfico 802.1X (petición de autenticación). CURSO WI-FI

Entendiendo 802.1x Variantes de EAP (Extensible Authentication Protocol): EAP-TLS (EAP – Transport Level Security): Autenticación mutua, cifrada y depende de certificados de una CA. EAP-TTLS (EAP Tuneled TLS): No necesita ambos certificados, solo el de el servidor para crear un tunel. Usado en redes wireless. EAP-MD5: El servidor envia un mensaje desafío al cliente y este contesta con otro mensaje MD5 o no autentica. Fácil de implementar pero menos fiable. LEAP (Lightweigth EAP): Implementacion de Cisco, autenticación mutua, permite el uso dinámico de WEP. PEAP (Protected EAP): desarrollado por M$, Cisco y RSA, similar a EAPTTLS CURSO WI-FI

QoS: CURSO WI-FI

Calidad de Servicio Consiste en un conjunto de técnicas utilizadas para aumentar la eficiencia de las comunicaciones. Parte crítica de las redes de comunicaciones, tanto para el nivel de servicios de Internet como para el de intranet. Gestión de ancho de banda, caudal eficaz etc. Entre las diferentes técnicas conocidas de QoS destacan por su simplicidad y eficiencia los “Traffic Shapper” y la utilización de proxys (Squid) para diferentes tipos de servicios. CURSO WI-FI

WMF Wi-Fi Multimedia WMM Definición WMM es una implementación de calidad de servicio(QoS) el cual está definido por la IEE standard 802.11e sobre el aire QoS de Wi-Fi FIFO Packets En el Método de No QoS, todos los paquetes son enviados sin ningún tipo de control CURSO WI-FI

WMF Wi-Fi Multimedia Wireless with QoS FIFO BE Packets VI Packets VO Packets BK Packets Packet Scheduler Transmitter 4 Niveles de Prioridad Voice (VO) Video (VI) Best Effort (BE) Background (BK) CURSO WI-FI

WMF Wi-Fi Multimedia El cableado tiene 7 niveles de prioridad, 0-7 siendo 7 la prioridad superior Cableado 7 6 5 4 3=0 2 1 Wireless Voice (VO) Video (VI) Best Effort (BE) Background (BK) Algunos paquetes no tienen la etiqueta de prioridad, estos serán etiquetados con una prioridad 0 CURSO WI-FI

Dispositivos Wireless Sea cual sea el estándar que elijamos vamos a disponer principalmente de dos tipos de dispositivos: A)Dispositivos "Tarjetas de red“: o TR, que serán los que tengamos integrados en nuestro ordenador, o bien conectados mediante un conector PCMCIA ó USB si estamos en un portátil o en un slot PCI si estamos en un ordenador de sobremesa. SUBSTITUYEN a las tarjetas de red Ethernet o Token Ring a las que estábamos acostumbrados. Recibirán y enviarán la información hacia su destino desde el ordenador en el que estemos trabajando. La velocidad de transmisión / recepción de los mismos es variable dependiendo del fabricante y de los estándares que cumpla. B) Dispositivos "Puntos de Acceso“: o PA, los cuales serán los encargados de recibir la información de los diferentes TR de los que conste la red bien para su centralización bien para su encaminamiento. COMPLEMENTAN a los Hubs, Switches o Routers, si bien los PAs pueden substituir a los últimos pues muchos de ellos ya incorporan su funcionalidad. La velocidad de transmisión / recepción de los mismos es variable, las diferentes velocidades que alcanzan varían según el fabricante y los estándares que cumpla. CURSO WI-FI

Funcionamiento de los Dispositivos En este documento vamos a referirnos principalmente al 802.11g, por ser el probable vencedor de la "guerra de estándares" abierta hoy en día. De todas formas lo explicado será fácilmente extrapolable a los demás, teniendo en cuenta las características propias de cada uno. Todos los estándares aseguran su funcionamiento mediante la utilización de dos factores.Cuando estamos conectados a una red mediante un cable, sea del tipo que sea, disponemos de una velocidad fija y constante. Sin embargo cuando estamos hablando de redes inalámbricas aparece un factor añadido que puede afectar a la velocidad de transmisión, que es la distancia entre los interlocutores. CURSO WI-FI

Funcionamiento de los Dispositivos Como se ha mencionado antes, cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parámetros: Velocidad máxima del PA. Normalmente en 802.11g será de 54Mbps Distancia al PA. A mayor distancia menor velocidad Elementos intermedios entre el TR y el PA. Las paredes, campos magnéticos o eléctricos u otros elementos interpuestos entre el PA y el TR modifican la velocidad de transmisión a la baja Saturación del espectro e interferencias. Cuantos más usuarios inalámbricos haya en las cercanías más colisiones habrá en las transmisiones por lo que la velocidad se reducirá, esto también es aplicable para las interferencias. CURSO WI-FI

Funcionamiento de los Dispositivos Normalmente los fabricantes de PAs presentan un alcance teórico de los mismos que suele andar alrededor de los 300 metros. Esto obviamente es sólo alcanzable en condiciones de laboratorio, pues realmente en condiciones objetivas el rango de alcance de una conexión varía (y siempre a menos) por la infinidad de condiciones que le afectan. Cuando ponemos un TR cerca de un PA disponemos de la velocidad máxima teórica del PA, 54 Mbps por ejemplo, y conforme nos vamos alejando del PA, tanto él mismo como el TR van disminuyendo la velocidad de la transmisión/recepción para acomodarse a las condiciones puntuales del momento y la distancia. CURSO WI-FI

Funcionamiento de los Dispositivos Así pues, se podría decir que en condiciones "de laboratorio" y a modo de ejemplo teórico, la transmisión entre dispositivos 802.11 podría ser como sigue: CURSO WI-FI

Material Existente Aps Interiores Aps Exteriores Antenas Accesorios Equipos Clientes CURSO WI-FI

Netstumbler I (1) ¿Qué es Netstumbler? Netstumbler es un programa para Windows, seguramente el mas querido y completo, que permite detectar WLANs usando tarjetas wireless 802.11a, 802.11b y 802.11g. Tiene varios usos, como: Verificar que nuestra red está bien configurada. Estudiar la cobertura o señal que tenemos en diferentes puntos de nuestro domicilio de nuestra red. Detectar otras redes que pueden causar interferencias a la nuestra. Es muy útil para orientar antenas direccionales cuando queremos hacer enlaces de larga distancia, o simplemente para colocar la antena o tarjeta en el punto con mejor calidad de la señal. Sirve para detectar puntos de acceso no autorizados (Rogue AP’s). Por último, también nos sirve para WarDriving, es decir, detectar todos los APs que están a nuestro alrededor. Si tenemos GPS nos permitirá no solo detectar sino también localizar los AP’s, pero esto ya se sale de este manual. CURSO WI-FI

Netstumbler II (2) ¿De dónde lo descargamos? http://www.stumbler.net/ (3) Requisitos Mínimos Es necesario tener un S.O. Windows y aquí podéis ver la lista de tarjetas compatibles, que son la mayoría: http://www.stumbler.net/compat/ Incluso puede que funcione con muchas tarjetas que no están incluidas en ese enlace, solo tenéis que probarlo directamente y obtendréis enseguida la respuesta. CURSO WI-FI

Netstumbler III (4) Pantalla Principal Al arrancar el Netstumbler nos aparece una pantalla como esta. Nos va listando las redes que va encontrado y sus características principales: Icono circular: En la primera columna podéis observar un pequeño icono circular o disco. Cuando en el interior del mismo hay candado significa que el punto de acceso usa algún tipo de encriptación. El icono también cambia de color para indicar la intensidad de la señal, de la forma siguiente: -Gris: No hay señal. -Rojo: Señal pobre o baja. -Naranja: Señal regular o mediana. -Amarillo: Señal buena. -Verde claro: Muy buena señal. -Verde oscuro: La mejor señal. CURSO WI-FI

Netstumbler IV MAC: dirección del AP SSID: nombre de la red Name: es el nombre del AP. Está columna suele estar en blanco porque Netstumbler solo detecta el nombre de los AP’s Orinoco o Cisco. Chan: indica el canal por el que transmite el punto de acceso detectado. Un asterisco (*) tras el número del canal significa que estás asociado con el AP. Un signo de suma (+) significa que estuviste asociado recientemente con el AP. Y cuando no hay ningún carácter significa que has localizado un AP y no estas asociado a él. Speed: indica la velocidad, los Mbps máximos que acepta esa red (11, 22, 54...) CURSO WI-FI

Netstumbler V Vendor: indica el fabricante. Lo detecta a partir de los tres primeros pares de caracteres de la dirección MAC. No siempre se muestra porque la base de datos que usa no contiene todos los fabricantes. En este caso pone Fake, que no es el nombre de ningún fabricante ;D. Puedes usar esta lista para ver el nombre del fabricante a partir de los primeros caracteres de la MAC: http://standards.ieee.org/regauth/oui/oui.txt Type: tipo de red (AP-infraestructura, o peer-ad-hoc) Encrypton: encriptación, se suele equivocar y algunas WPA las detecta como WEP, acrónimo de Wired Equivalency Privacy. Es un mecanismo de seguridad vulnerable pero muy extendido entre los puntos de acceso comerciales. SNR: Acrónimo de Signal Noise Ratio. Es la relación actual entre los niveles de señal y ruido para cada punto de acceso. Mas abajo explico, con ejemplos, como se mide el SNR. Signal+: Señal(MAX), muestra el nivel máximo de señal que ha sido detectado para un punto de acceso. CURSO WI-FI

Netstumbler VI Noise: Ruido, muestra el nivel de ruido actual para cada punto de acceso. SNR+: muestra el nivel máximo que ha tomado el factor SNR para cada punto de acceso IP Adress: indica la dirección IP en la que se encuentra la red, aunque solo la muestra en el caso de estar conectados a la misma. Latitude, Longitude, Distance: si se está usando GPS nos indica la posición estimada. First Seen: la hora a la que la red fue detectada por primera vez. Last Seen: la hora a la que la red fue detectada por última vez. Signal: el nivel de señal actual en dB. Noise: el nivel de ruido en dB. No está soportado por todas las tarjetas, por lo que si pone -100 es que no detecta ruido pero no quiere decir que no lo haya sino que no lo soporta. CURSO WI-FI

Netstumbler VII (5) Gráfica de Señal/Ruido [SNR] En la parte izquierda de la pantalla podemos pinchar en alguna MAC de las redes que detectemos y entonces nos aparecerá una gráfica como esta: Los datos que aparecen en el gráfico dependen de la tarjeta que tengamos. La zona verde indica el nivel de señal. A mayor altura, mejor señal. La zona roja (si esta soportado por la tarjeta) indica el nivel de ruido. A mayor altura, mayor ruido. El espacio entre la altura de la zona roja y verde es el SNR. CURSO WI-FI

Netstumbler VIII (6) El SNR Para ver cual es el SNR (Signal Noise Ratio), es decir la diferencia entre la señal y el ruido, se puede usar la pantalla principal; o calcularlo mirando la gráfica. Hay que tener en cuenta que el valor del ruido (noise) si no lo detecta está a -100, lo que no quiere decir que no haya ruido sino que puede ser que la tarjeta no sea capaz de detectar el ruido. Hay muchas tarjetas con las cuales Netstumbler usa el controlador NDIS 5.1 y este controlador no muestra el ruido. EJ. Si SIGNAL=-70 y NOISE=-100 el valor de SNR (que suele ser positivo) será de : -70-(-100)= 30 dB. En la gráfica de antes, observamos que si tiene una SIGNAL=-60 y NOISE=-85 el valor de SNR es -60-(-85)=25 dB. CURSO WI-FI

Netstumbler IX (7) Barra de Menús . Para poner la barra de menús en castellano se puede bajar este plugin para el Netstumbler: http://www.nautopia.net/traducciones/senpai/NetStumbler.exe Al instalar este plugin es muy importante indicar exactamente donde se encuentra instalado el programa principal (La ruta inicial puede no ser correcta) y además este debe de estar completamente cerrado. Sino quizás obtendréis un aviso de error. En este caso se pulsa Close se cierra el programa principal y se vuelve a intentar con la ruta correcta de nuevo CURSO WI-FI

Netstumbler X Menu Archivo: Tiene las opciones típicas para guardar y abrir archivos igual que cualquier otro software de windows. Una opción interesante de este menú es que se puede utilizar la opción añadir (merge) para juntar múltiples archivos de capturas en uno solo. De esta forma podrías guardar todos tus archivos juntos en uno. Menu Editar: también es un menú típico de cualquier programa. La opción borrar la podemos usar para borrar las redes que queramos de la lista de la pantalla principal. Menu Ver: En el cual tenemos opciones para elegir diferentes tipos de vistas y de organizar los iconos. Aquí tenemos el submenú Opciones... al que también podemos acceder pinchando en el 7º botón de la barra de herramientas. Una imagen del mismo: CURSO WI-FI

Netstumbler XI En la parte izquierda podemos especificar la velocidad de búsqueda entre 0,5 segundos y 1,5 segundos. Por defecto viene a 1 segundo. El valor adecuado depende del uso que le estemos dando. El uso recomendado es: -Sin Movimiento: valor alto. -Andando: 1,50 seg. -Corriendo, footing: 1,25 seg. -Monopatín, patines: 1 seg. -Conduciendo a baja velocidad (menos de 40 Km/h.): 0,75 seg. -Conduciendo a alta velocidad (unos 40 Km/h.): 0,5 seg. CURSO WI-FI

Netstumbler XII En la parte derecha tenemos las siguientes opciones: Comenzar nuevo documento buscando: Si esta marcada, cada vez que se crea un nuevo archivo empezará el escaneo automático y cualquier documento que estuviese previamente recibiendo resultados del escáner dejará de recibirlos. Reconfigurar tarjeta automáticamente: Si está activada esta opción, inutilizarás el servicio de Windows "Configuración inalámbrica rápida (WZC)". Según el autor del Netstumbler el WZC activado puede provocar que no aparezcan en Netstumbler todas las redes disponibles. Está opción también se puede activar pulsando el botón número 5 de la barra de herramientas. Una opción es tenerlo desactivado para poder conectarse con la utilidad de Windows y usar el Netstumbler al mismo tiempo. Recopilar nombres e IPs de los puntos de acceso (APs): Intenta averiguar las direcciones IP de los AP. La experiencia muestra que solo revela la IP cuando estas conectado a la red. Guardar archivos automáticamente cada 10 minutos: Graba el archivo sin pedir confirmación. CURSO WI-FI

Netstumbler X Las otras pestañas: Visualizar, GPS, Scripting y Midi no tienen demasiada importancia y la mayoría de los usuarios no vamos a hacer uso de ellas Menu Proyecto: Aquí podemos seleccionar la tarjeta que queremos usar para escanear con el Netstumbler. Si tenemos varias tarjetas podemos abrir varios Netstumblers al mismo tiempo y en cada uno seleccionar una tarjeta diferente para comparar. Menu Ventanas: Otro menú típico de Windows. Menu Ayuda: El último menú, también típico de Windows. Y con la ayuda en inglés. CURSO WI-FI

Netstumbler XIII (8) Apéndice Hay varios programas que permiten posicionar las capturas de Netstumbler que hemos realizado con un GPS en un mapa. Los mas utilizados son: Microsoft Streets & Trips DiGLE StumbVerter 1.5: Es el perfecto para posicionar mediante GPS cualquier punto de acceso en un mapa de cualquier ciudad del Mundo. Se puede encontrar en: http://www.sonar-security.com/sv.html CURSO WI-FI

Netstumbler XIII StumbVerter 1.5 Para usarlo es necesario: 1.- Tener GPS 2.- NetStumbler 3.- Microsoft MapPoint 2004 ( Europa ) 4.- Stumbverter 1.5 CURSO WI-FI

Netstumbler XIV StumbVerter 1.5 También tiene una utilidad para realizar comparación de Antenas (Antena Comparison Tool ), mediante la exportación de los datos del NetStumbler a este. CURSO WI-FI

Prácticas: CURSO WI-FI

PRÁCTICAS Configuraciones Básicas con equipos de interior Configuraciones Básicas con equipos de exterior CURSO WI-FI

PRÁCTICAS Configuraciones Avanzadas con equipos de interior Routing WDS Autenticaciones WEP WPA Configuraciones Avanzadas con equipos de exterior Enlaces Enrutados Enlaces y cobertura a clientes QoS (Traffic Shapping) Ajustes de Antenas en Tiempo Real CURSO WI-FI

WIMAX: CURSO WI-FI

WIMAX WiMAX (del inglés Worldwide Interoperability for Microwave Access, Interoperabilidad Mundial para Acceso por Microondas) es un estándar de transmisión inalámbrica de datos (802.MAN) proporcionando accesos concurrentes en áreas de hasta 48 kilómetros de radio y a velocidades de hasta 70 Mbps, utilizando tecnología que no requiere visión directa NLOS. Esta tecnología de acceso transforma las señales de voz y datos en ondas de radio dentro de la citada banda de frecuencias. Está basada en OFDM, y con 256 subportadoras puede cubrir un área de 48 kilómetros permitiendo la conexión sin línea vista, es decir, con obstáculos interpuestos, con capacidad para transmitir datos a una tasa de hasta 75 Mbps con una eficiencia espectral de 5.0 bps/Hz y dará soporte para miles de usuarios con una escalabilidad de canales de 1,5 MHz a 20 MHz. Este estándar soporta niveles de servicio (SLAs) y calidad de servicio (QoS). CURSO WI-FI ACTIVIDAD DE METALURGIA 002

Redes WIMAX Una malla combinada de Wi-Fi e implementación WiMAX, ofrece una solución más eficiente con base a costos que una implementación exclusiva de antena direccional de Wi-Fi o una malla de Wi-Fi se conecta con backhaul protegido con alambre para atados que quieren extender la red de área local o cubre la última milla. Las redes Wi-Fi conducen la demanda para WiMAX aumentando la proliferación de acceso inalámbrico, aumentando la necesidad para soluciones del backhaul eficiente con base a costos y más rápida la última milla. WiMAX puede estar acostumbrado a agregar redes de Wi-Fi (como malla se conectan topologías y hotspots) y usuarios de Wi-Fi para el backend, mientras WiMAX le ofrece un backhaul de gran distancia y última solución de milla. CURSO WI-FI ACTIVIDAD DE METALURGIA 002

Redes WIMAX Una malla combinada de Wi-Fi e implementación WiMAX, ofrece una solución más eficiente con base a costos que una implementación exclusiva de antena direccional de Wi-Fi o una malla de Wi-Fi se conecta con backhaul protegido con alambre para atados que quieren extender la red de área local o cubre la última milla. Las redes Wi-Fi conducen la demanda para WiMAX aumentando la proliferación de acceso inalámbrico, aumentando la necesidad para soluciones del backhaul eficiente con base a costos y más rápida la última milla. WiMAX puede estar acostumbrado a agregar redes de Wi-Fi (como malla se conectan topologías y hotspots) y usuarios de Wi-Fi para el backend, mientras WiMAX le ofrece un backhaul de gran distancia y la solución de última milla. CURSO WI-FI ACTIVIDAD DE METALURGIA 002

WiMax Extándar I El estándar del 802.16-2004 del IEEE (el cuál revisa y reemplaza versiones del IEEE del 802.16a y 802.16d) es diseñado para el acceso fijo que el uso modela. WiMAX acceso fijo funciona desde 2.5-GHz autorizado, 3.5-GHz y 5.8-GHz exento en la licencia. Esta tecnología le provee una alternativa inalámbrica al módem cablegráfico, las líneas digitales del suscriptor de cualquier tipo (xDSL). CURSO WI-FI ACTIVIDAD DE METALURGIA 002

WiMax Extándar II CURSO WI-FI El estándar del 802.16e del IEEE es una enmienda para la especificación de la base 802.16-2004 y le apunta al mercado móvil sumando portabilidad y la habilidad para clientes móviles con IEEE Los adaptadores del 802.16e para conectarse directamente al WiMAX enlazan en red del estándar. El pasado 7 de diciembre de 2005, el IEEE aprobó el estándar del WiMAX MÓVIL, el 802.16e, que permite utilizar este sistema de comunicaciones inalámbricas con terminales en movimiento. Lo que ocurría en la práctica es que pocos se atrevían a invertir en wimax bajo el único estándar aprobado hasta ahora, el 802.16d, que sólo sirve para aquellos terminales que están en un punto fijo. Ahora ya saben qué especificaciones técnicas debe tener el hardware del wimax móvil, que es mucho más jugoso económicamente, con lo que es posible diseñar infraestructuras mixtas fijo-móvil. En Corea se ha materializado las ventajas de un WiMAX móvil trabajando en 2,3Ghz y se le ha acuñado el nombre de WiBRO (Wireless Broadband), esta iniciativa empieza sus despliegues comerciales en el 2006. CURSO WI-FI ACTIVIDAD DE METALURGIA 002

Discusiones: CURSO WI-FI

Ténologías punteras de radio Wireless Switch Broandband Wireless Mesh Wimax GSM - WIFI UMTS CURSO WI-FI ACTIVIDAD DE METALURGIA 002

Influencias de la Voz IP ¿qué pinta la VoIp en todo esto? CURSO WI-FI ACTIVIDAD DE METALURGIA 002

Muchas Gracias CURSO WI-FI ACTIVIDAD DE METALURGIA 002