30
Redes Inalámbricas Redes Inalámbricas
| Date post: | 12-Jul-2015 |
| Category: |
Education |
| Upload: | artruozarate |
| View: | 108 times |
| Download: | 1 times |
Redes InalámbricasRedes Inalámbricas
¿Qué Es Una Red ¿Qué Es Una Red InalámbricaInalámbrica??
RED:RED: U Unión de dos onión de dos o másmás computadorcomputadoraas, s, mediante un medio físico, para crear una mediante un medio físico, para crear una comunicación entre ellos que les permita comunicación entre ellos que les permita compartir información compartir información yy recursos. recursos.
Red inalámbrica:Red inalámbrica: Subred de comunicación con Subred de comunicación con cobertura geográfica limitada, cuyo medio físico cobertura geográfica limitada, cuyo medio físico de comunicación es el aire.de comunicación es el aire.
No pretende reemplazar una red cableada, sólo la No pretende reemplazar una red cableada, sólo la complementa en situaciones donde es dificil complementa en situaciones donde es dificil realizar una conexión. realizar una conexión.
¿Para Que Nos Sirve?¿Para Que Nos Sirve? Expandir una redExpandir una red Movilidad de equiposMovilidad de equipos Crear una nueva red Crear una nueva red Instalación de red en áreas poco Instalación de red en áreas poco
accesibles para cablearaccesibles para cablear Colocación de LAN temporalColocación de LAN temporal Enlace entre edificiosEnlace entre edificios
BeneficiosBeneficios Movilidad de equipos.Movilidad de equipos. Flexibilidad.Flexibilidad.
Reubicación de equipos sin modificar Reubicación de equipos sin modificar cableado de red.cableado de red.
Crear una nueva red.Crear una nueva red. Agregar más nodos a una red existente.Agregar más nodos a una red existente.
Fácil y rápida instalación.Fácil y rápida instalación. Evita obras para tirar cableado por Evita obras para tirar cableado por
muros.muros.
BeneficiosBeneficios Costo.Costo.
Cuando se dan cambios frecuentes o entornos Cuando se dan cambios frecuentes o entornos dinámicos.dinámicos.
Tiene un mayor tiempo de vida.Tiene un mayor tiempo de vida. Menor gasto de instalación.Menor gasto de instalación.
Resistencia a interferencia externa.Resistencia a interferencia externa. Fácil mantenimiento y detección de fallas.Fácil mantenimiento y detección de fallas. Escalabilidad.Escalabilidad.
Cambio de configuración de red sencillo.Cambio de configuración de red sencillo. Transparente para el usuario.Transparente para el usuario.
NOTA:NOTA: No es una solución total a pesar de sus No es una solución total a pesar de sus beneficios.beneficios.
Estudios realizadosEstudios realizados En promedio un nodo de red se reubica En promedio un nodo de red se reubica
por lo menos una vez cada dos años (sin por lo menos una vez cada dos años (sin considerar la cantidad de nodos que se considerar la cantidad de nodos que se agregan en ese periodo).agregan en ese periodo).
Esto ocasiona un gasto que se puede Esto ocasiona un gasto que se puede dividir: dividir: 40% mano de obra40% mano de obra 30% cableado y conectores30% cableado y conectores 30% pérdida de productividad30% pérdida de productividad
Estudios realizadosEstudios realizados El tiempo de instalación de una red inalámbrica El tiempo de instalación de una red inalámbrica
de 10 nodos es considerablemente menor que el de 10 nodos es considerablemente menor que el de otras tecnologías:de otras tecnologías:
15 minutos7 – 8 horas7 – 8 horasColocación de computadoras
6 horas1 día1 – 2 díasConfiguración y Pruebas de red
01 semana1 semanaColocación de ducterias y cableado
WaveLANEthernetToken Ring
DesventajasDesventajas Áreas de cobertura limitadas.Áreas de cobertura limitadas. Velocidad de comunicación limitada.Velocidad de comunicación limitada. Tecnología relativamente nueva y que Tecnología relativamente nueva y que
soporta únicamente datos.soporta únicamente datos.
Redes InalámbricasRedes Inalámbricas Largo alcanceLargo alcance
CDPD (cellular digital data packet)CDPD (cellular digital data packet) Módems inalámbricosMódems inalámbricos
SMS (short message service)SMS (short message service) Mensajería y correo electrónico Mensajería y correo electrónico
(teléfonos celulares)(teléfonos celulares)
Redes InalámbricasRedes Inalámbricas Corto alcanceCorto alcance
IEEE 802.11 IEEE 802.11 Redes InalámbricasRedes Inalámbricas DSSSDSSS
BluetoothBluetooth Redes usuario – usuarioRedes usuario – usuario FHSSFHSS Cel – PC; PC – PC; PC - PalmpilotCel – PC; PC – PC; PC - Palmpilot
Técnica de espectro disperso: mezcla Técnica de espectro disperso: mezcla la información transmitida con un la información transmitida con un patrón de dispersión que puede patrón de dispersión que puede modificar su frecuencia o fase (o modificar su frecuencia o fase (o ambas) de la información original.ambas) de la información original.
Es extremadamente difícil de Es extremadamente difícil de detectar por cualquier sistema que no detectar por cualquier sistema que no tenga el mismo código de dispersión tenga el mismo código de dispersión utilizado en el transmisor.utilizado en el transmisor.
Redes InalámbricasRedes Inalámbricas
Técnicas De ModulaciónTécnicas De Modulación
Utiliza radio frecuencia de espectro Utiliza radio frecuencia de espectro disperso a 900 mhz ó 2.4 ghzdisperso a 900 mhz ó 2.4 ghz
Dos tipos de modulación:Dos tipos de modulación: Espectro disperso de secuencia directa Espectro disperso de secuencia directa
(DSSS) direct sequence spread spectrum(DSSS) direct sequence spread spectrum Espectro disperso de salto de frecuencia Espectro disperso de salto de frecuencia
(FHSS) frequency hopping spread spectrum(FHSS) frequency hopping spread spectrum
Secuencia Directa (DSS)Secuencia Directa (DSS) La información se mezcla con un La información se mezcla con un
patrón pseudo aleatorio de bits, con patrón pseudo aleatorio de bits, con una frecuencia mucho mayor que la de una frecuencia mucho mayor que la de la información a transmitir.la información a transmitir.
Aquel receptor que tenga el mismo Aquel receptor que tenga el mismo código de extensión, será capaz de código de extensión, será capaz de regenerar la información original.regenerar la información original.
Secuencia Directa (DSS)Secuencia Directa (DSS) Menor alcance, mayor velocidad.Menor alcance, mayor velocidad. Puede enviar mayor número de paquetes Puede enviar mayor número de paquetes
en un mismo tiempo.en un mismo tiempo.
La información se transmite La información se transmite brincando de de manera aleatoria en brincando de de manera aleatoria en intervalos de tiempo fijos, llamados intervalos de tiempo fijos, llamados “chips”, de un canal de frecuencia a “chips”, de un canal de frecuencia a otro en la banda total.otro en la banda total.
Aquel receptor sincronizado con el Aquel receptor sincronizado con el transmisor y tenga exactamente el transmisor y tenga exactamente el mismo código de salto podrá brincar a mismo código de salto podrá brincar a las frecuencias correspondientes y las frecuencias correspondientes y extraer la información.extraer la información.
Salto De Frecuencia Salto De Frecuencia (FHSS)(FHSS)
Menor inmunidad al ruido. Menor inmunidad al ruido. Mayor alcance, menor velocidad.Mayor alcance, menor velocidad.
Salto De Frecuencia (FHSS)Salto De Frecuencia (FHSS)
Modo de Acceso al MedioModo de Acceso al Medio Las estaciones inalámbricas no pueden Las estaciones inalámbricas no pueden
detectar colisiones: CSMA / CA detectar colisiones: CSMA / CA (Carrier Sense Multiple Access)(Carrier Sense Multiple Access) Carrier Sensing: Escucha el medio para Carrier Sensing: Escucha el medio para
determinar si está libre.determinar si está libre. Collision Avoidance: Minimiza el riesgo de Collision Avoidance: Minimiza el riesgo de
colisión por medio de un retardo colisión por medio de un retardo aleatorio usado antes de sensar el medio aleatorio usado antes de sensar el medio y transmitir la información.y transmitir la información.
Todas las estaciones escuchan el tráfico Todas las estaciones escuchan el tráfico del segmento (medio compartido).del segmento (medio compartido).
¿Para Qué Sirve Un ¿Para Qué Sirve Un Standard?Standard?
Los usuarios pueden escoger entre Los usuarios pueden escoger entre varios proveedores, los cuales ofrecen varios proveedores, los cuales ofrecen productos compatibles.productos compatibles.
Aumenta la competencia y mantiene Aumenta la competencia y mantiene productos a costos más bajos.productos a costos más bajos.
IEEE 802.11IEEE 802.11 Estandar para redes inalámbricas.Estandar para redes inalámbricas. Define opciones de la capa física para la Define opciones de la capa física para la
transmisión inalámbrica y la capa de transmisión inalámbrica y la capa de protocolos MAC.protocolos MAC.
Velocidades de 1 y 2 mbps.Velocidades de 1 y 2 mbps.
IEEE 802.11bIEEE 802.11b Modulación utilizada es CCK Modulación utilizada es CCK
(complementary code keying).(complementary code keying). El mecanismo de velocidades múltiples El mecanismo de velocidades múltiples
para el control de acceso al medio (MAC), para el control de acceso al medio (MAC), garantiza operación a 11 y 5 mbps.garantiza operación a 11 y 5 mbps.
Se puede intercambiar la velocidad Se puede intercambiar la velocidad utilizada: 11, 5.5, 2 y 1 mbps. Esto en utilizada: 11, 5.5, 2 y 1 mbps. Esto en función de la distancia e interferencias.función de la distancia e interferencias.
Las estaciones más alejadas pueden Las estaciones más alejadas pueden conectarse a velocidades de 1 y 2 mbps.conectarse a velocidades de 1 y 2 mbps.
Banda De Frecuencia ISMBanda De Frecuencia ISM Las redes inalámbricas se diseñaron para Las redes inalámbricas se diseñaron para
operar en un espectro de radio donde no operar en un espectro de radio donde no necesita una licencia FCC (Comisión Federal necesita una licencia FCC (Comisión Federal de Comunicaciones).de Comunicaciones).
Banda de frecuencia libre.Banda de frecuencia libre. Bandas de ISM (Instrumentación, Bandas de ISM (Instrumentación,
Científica y Médica):Científica y Médica): 902 – 928 MHz902 – 928 MHz 2.4 – 2.483 GHz2.4 – 2.483 GHz 5.15 – 5.35 y 5.725 – 5.875 GHz5.15 – 5.35 y 5.725 – 5.875 GHzHz: Medida de frecuencia. Equivalente a Hz: Medida de frecuencia. Equivalente a
ciclos por segundo.ciclos por segundo.
SeguridadSeguridad La seguridad de los datos se realiza por La seguridad de los datos se realiza por
una técnica de codificación, WEP (Nivel 4). una técnica de codificación, WEP (Nivel 4). Protege la información del paquete de Protege la información del paquete de
datos y no protege el encabezado de la datos y no protege el encabezado de la capa física para que otras estaciones en la capa física para que otras estaciones en la red puedan escuchar.red puedan escuchar.
Control de Acceso, por medio de MAC Control de Acceso, por medio de MAC (Nivel 3)(Nivel 3)
Identificador de red: Busca asociarse sólo Identificador de red: Busca asociarse sólo con ese nombre (Nivel 2).con ese nombre (Nivel 2).
Áreas de CoberturaÁreas de Cobertura Por el tipo de áreas se dividen en:Por el tipo de áreas se dividen en:
10-Metal
Concreto
Área Obstruida
2515LadrilloÁrea Cerrada
5030Madera
Material sintético
Área Semi-abierta
200120Vista directaÁreas Abierta
Probable (metros)
Confiable (metros)
Barreras (Techos, pisos, paredes)
Tipo
AirSnortAirSnort
AirSnortAirSnort Es una herramienta para wireless LAN que Es una herramienta para wireless LAN que
recupera llaves de encriptación.recupera llaves de encriptación. Opera rastreando las transmisiones que Opera rastreando las transmisiones que
pasan por la red inalámbrica y una vez que pasan por la red inalámbrica y una vez que han sido enviados suficientes bloques de han sido enviados suficientes bloques de información calcula la llave de encriptación información calcula la llave de encriptación utilizada. utilizada.
Todas las redes de 802.11b con 40/128 bit Todas las redes de 802.11b con 40/128 bit WEP (Wired Equivalent Protocol) son WEP (Wired Equivalent Protocol) son vulnerables, ya que tienen numerosas vulnerables, ya que tienen numerosas grietas de seguridad.grietas de seguridad.
AirSnortAirSnort AirSnort, junto con WEPCrack son las AirSnort, junto con WEPCrack son las
primeras implementaciones públicas de primeras implementaciones públicas de este tipo de ataque.este tipo de ataque.
Requiere interceptar aproximadamente Requiere interceptar aproximadamente de 100MB a 1GB de datos, una vez que los de 100MB a 1GB de datos, una vez que los tiene, AirSnort puede adivinar la llave de tiene, AirSnort puede adivinar la llave de encriptación utilizada en menos de un encriptación utilizada en menos de un segundo.segundo.
Prerequisitos de AirSnortPrerequisitos de AirSnort Linux, wlan-ng drivers, 2.4 kernels.Linux, wlan-ng drivers, 2.4 kernels. Para compilar AirSnort se requiere:Para compilar AirSnort se requiere:
Fuente del KernelFuente del Kernel Paquete de PCMCIA CS.Paquete de PCMCIA CS. Paquete de wlan-ngPaquete de wlan-ng Patch wlan-monitor-airsnortPatch wlan-monitor-airsnort
AirSnort requere el juego de chips Prism2, AirSnort requere el juego de chips Prism2, ya que las tarjetas que lo poseen son las ya que las tarjetas que lo poseen son las únicas capaces de llevar a cabo el sniffing únicas capaces de llevar a cabo el sniffing necesario.necesario.
Este juego de chips es utilizado por las Este juego de chips es utilizado por las siguientes tajetas:siguientes tajetas:
Addtron AWP-100 Addtron AWP-100 Bromax Freeport Bromax Freeport Compaq WL100 Compaq WL100 D-Link DWL-650 D-Link DWL-650 GemTek (Taiwan) WL-211 GemTek (Taiwan) WL-211 Linksys WPC11 Linksys WPC11 Samsung SWL2000-N Samsung SWL2000-N SMC 2632W SMC 2632W Z-Com XI300 Z-Com XI300 Zoom Telephonics ZoomAir 4100 Zoom Telephonics ZoomAir 4100 LeArtery Solutions SyncbyAir LN101LeArtery Solutions SyncbyAir LN101
Para crackear un password WEP, Para crackear un password WEP, AirSnort requiere un cierto numero de AirSnort requiere un cierto numero de bloques de información con llaves débiles. bloques de información con llaves débiles. De las 16,000,000 de llaves que pueden De las 16,000,000 de llaves que pueden ser generadas por las tarjetas WEP, ser generadas por las tarjetas WEP, alrededor de 3,000 por semana son alrededor de 3,000 por semana son débiles. La mayoría de los passwords débiles. La mayoría de los passwords pueden ser adivinados a partir de pueden ser adivinados a partir de aproximadamente 2,000 paquetes aproximadamente 2,000 paquetes débiles.débiles.
Ejemplo:Ejemplo:
En un negocio con cuatro empleados todos En un negocio con cuatro empleados todos utilizan el mismo password. Estos empleados utilizan el mismo password. Estos empleados navegan por la red constantemente a lo largo del navegan por la red constantemente a lo largo del día generando alrededor de 1,000,000 de día generando alrededor de 1,000,000 de bloques de información al día, dentro de los bloques de información al día, dentro de los cuales aproximadamente 120 de ellos son débiles. cuales aproximadamente 120 de ellos son débiles. Así, despues de 16 días es casi seguro que la red Así, despues de 16 días es casi seguro que la red haya sido crackeada. En este ejemplo la red no haya sido crackeada. En este ejemplo la red no esta saturada, en el caso de una red saturada esta saturada, en el caso de una red saturada generalmente este tiempo se reduciría a un solo generalmente este tiempo se reduciría a un solo día.día.
