Scribd
Cargar
108 vistas13 páginas

Redes WLAN: Estándares y Seguridad

Este documento describe las redes inalámbricas IEEE 802.11, incluyendo los estándares, técnicas de transmisión, topologías, seguridad y autenticación 802.1x. Explica las diferentes versiones del estándar 802.11 como 802.11a/b/g, 802.11n, 802.11ac y 802.11ax, describiendo sus velocidades y características. También describe el protocolo EAP y cómo funciona la autenticación 802.1x a través de un servidor de autentic

Cargado por

Jose V. Perez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
108 vistas13 páginas

Redes WLAN: Estándares y Seguridad

Este documento describe las redes inalámbricas IEEE 802.11, incluyendo los estándares, técnicas de transmisión, topologías, seguridad y autenticación 802.1x. Explica las diferentes versiones del estándar 802.11 como 802.11a/b/g, 802.11n, 802.11ac y 802.11ax, describiendo sus velocidades y características. También describe el protocolo EAP y cómo funciona la autenticación 802.1x a través de un servidor de autentic

Cargado por

Jose V. Perez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

TEMA 26

Redes inalámbricas IEEE 802.11:


Estándares. Técnicas de transmisión. Dispositivos de
interconexión, Topologías, Seguridad, autenticación
802.1x.

WLAN es un término muy utilizando actualmente para referirnos a una red


doméstica que no está conectada mediante cables. La irrupción de la tecnología
inalámbrica en el ámbito de red ha dotado a los usuarios de inmensas
posibilidades de conexión mediante Wi-Fi y con anchos de banda incluso
superiores a los que soporta una red cableada.

Qué es una WLAN


WLAN significa Wireless Local Area network, es decir, red de área local
inalámbrica, siendo esta la principal diferencia con una red de área local o LAN. En
ella lo que tenemos es una red de intercambio de datos entre ordenadores pero
que se hace a través de ondas electromagnéticas a través del aire, si un medio
físico.
La esencia de una WLAN es crear una red de área local con un determinado
número de dispositivos que se conectarán directamente a un enrutador o a un
punto de acceso. En ningún momento debemos hablar de WLAN para referirnos a
la conexión entre teléfonos inteligentes con la red de cobertura GSM, 3G, 4G o 5G,
ya que en este caso más bien estaríamos hablando cuanto menos de una WWAN.

Una WLAN proporcionará acceso a Internet como cualquier otra red interna a


través de un enrutador, y exactamente igual que una LAN, a través de una puerta
de enlace protegida con un cortafuegos mejor o peor, que en definitiva aísla la red
interna de Internet.
Pero también podemos crear una WLAN con nuestro propio Smartphone, ya
que en la actualidad los teléfonos inteligentes cuentan con una función de puntos
de acceso, a esto se le denomina WiFi Direct. Siendo capaz de suministrar un
cierto rango de cobertura Wi-Fi a otros equipos incluso asignándoles una dirección
IP de forma automática. A través del terminal podremos acceder a Internet como si
de un enrutador se tratase.
WMAN y WWAN
Al igual que existen las MAN y la WAN en términos de Ethernet y redes
cableadas, también existen las Redes Inalámbricas de Área Metropolitana y las
Redes Inalámbricas de Área Extensa.

Una WMAN comprende aquella red que se extiende aproximadamente en un área


metropolitana como puede ser una ciudad de tamaño medio/grande. Una
WMAN puede ser por ejemplo la tecnología WiMAX, un medio de amplia
cobertura que proporciona conexión a través de microondas para zonas rurales, o
áreas a donde no llegar fibra ADSL ni absolutamente nada. Existen otras variantes
no específicamente WiMAX que pueden considerarse WMAN.
Y finalmente una WWAN pues será una red inalámbrica de área extensa, que
puede ocupar un país o el mundo entero. Seguramente todos os imagináis qué red
puede ser de este tipo, efectivamente la red GSM, 3G, 4G y 5G van a ser WWAN.
Obviamente en estos casos no hablamos de redes internas, no al menos mientras
no utilicemos conexiones VPN o red privada virtual. En este caso los ordenadores
conectados a una WWAN o WMAN no se podrán ver entre sí, por contar con
direcciones IP públicas y efectuar su acceso a través de módem 4G, 5G o la versión
en la que opere.

Clases de normas IEEE 802.11 para WLAN


Lo de WMAN y WWLAN está muy bien, pero consideramos que no es un tema a
tratar aquí, ya que estamos centrándonos en las redes inalámbricas ámbito local.

Entonces será importante conocer las distintas versiones del estándar o nombra


IEEE 802.11 para así conocer las velocidades y características que aporta cada

versión. ¿Cuál será la que actualmente opera en nuestros dispositivos? Pues lo


descubriremos ahora.

IEEE 802.11a/b/g
Estos estándares se consideran identificadores de canales y frecuencias por donde

se conectarán los hosts a la WLAN.


Con 802.11a opera sobre las bandas de 5 GHz a 20 MHz y 2,4 GHz, las dos más

utilizadas en Wi-Fi al menos en la zona de Europa. Además, en esta zona opera


junto a 802.11h que realiza ciertas modificaciones en el control dinámico de

frecuencias y potencias de transmisión para que no existan interferencias con


señales por satélite y sistemas de radar.
802.11 b y g están operando solamente en la banda de 2,4 GHz dotándola de 11
canales para WiFi de los cuales normalmente se utilizan el 1, 6 y 11. En esta banda

se opera a una frecuencia de 25 MHz como ancho de banda. La velocidad de


transmisión en la versión “b” es de 54 Mbps sin capacidad de envío OFDM

implementado en la última versión disponible.

IEEE 802.11n
Esta versión del estándar empezó a operar en 2008 aunque se definió en 2004. La
velocidad asciende a los 600 Mbps en conexiones como máximo de 3×3 (3

antenas). Utiliza de forma simultánea las bandas de 2,4 GHz y 5 GHz. Fue el
primero en implementar la tecnología MIMO (Multiple Input – Multiple Output)

que permite usar varios canales a la vez para el envío y recepción de datos con
hasta 3 antenas.

Aún no llegamos a tasas de velocidad comparables a cableado LAN, pero el poder


utilizar ambas frecuencias con un mismo punto inalámbrico toda a los dispositivos

de gran cobertura.

IEEE 802.11ac
También se denomina WiFi 5 y fue implementado en el año 2014 y a día de hoy la
mayoría de aparatos trabajan sobre esta versión. En este caso es una versión

que solamente opera en la banda de 5 GHz para proporcionarnos velocidades de


433 Mbps en conexiones con una antena (1×1) y hasta 1,3 Gbps en 3×3. Su

máxima transferencia será de 3,39 Gbps utilizando 4 antenas a una frecuencia de


160 MHz o 6,77 Gbps con 8 antenas.

Este estándar implementa tecnología MU-MIMO con hasta 8 flujos de datos con


ancho de bandas de hasta 160 MHz y 256 QAM. Normalmente opera junto a

802.11n para los dispositivos que utilicen la banda de 2,4 GHz.


IEEE 802.11ax

Esta es la nueva versión también denominada WiFi 6 y WiFi de 6ª


generación implementada en 2019 y que muchos equipos ya tienen soporte

gracias al nuevo hardware. Además de MU-MIMO, se introduce la


nueva tecnología OFDMA que mejora la eficiencia espectral de la red para WLAN

en donde haya conectados gran cantidad de usuarios. Por ello es un estándar que
sobre todo aumenta sus prestaciones con grandes cargas de clientes y

transmisiones simultaneas.
Opera sobre las frecuencias de 2,4 GHz y 5 GHz, y soporta conexiones 4×4 y

8×8 en ambos casos. La velocidad de transmisión aumenta hasta los 11 Gbps con
la frecuencia de 160 MHz y 1024QAM.
802.1X/EAP

Introducción al 802.1X
El estándar 802.1x es una solución de seguridad ratificada por el IEEE en junio de 2001
que puede autenticar (identificar) a un usuario que quiere acceder a la red (ya sea por
cable o inalámbrica). Esto se hace a través del uso de un servidor de autenticación.
El 802.1x se basa en el protocolo EAP (Protocolo de autenticación extensible), definido
por el IETF. Este protocolo se usa para transportar la información de identificación del
usuario.

EAP
La forma en que opera el protocolo EAP se basa en el uso de un controlador de acceso
llamado autenticador, que le otorga o deniega a un usuario el acceso a la red. El usuario
en este sistema se llama solicitante. El controlador de acceso es un firewall básico que
actúa como intermediario entre el usuario y el servidor de autenticación, y que necesita
muy pocos recursos para funcionar. Cuando se trata de una red inalámbrica, el punto de
acceso actúa como autenticador.
El servidor de autenticación (a veces llamado NAS, que significa Servicio de autenticación
de red o Servicio de acceso a la red) puede aprobar la identidad del usuario transmitida
por el controlador de la red y otorgarle acceso según sus credenciales. Además, este tipo
de servidor puede almacenar y hacer un seguimiento de la información relacionada con los
usuarios. En el caso de un proveedor de servicio, por ejemplo, estas características le
permiten al servidor facturarles en base a cuánto tiempo estuvieron conectados o cuántos
datos transfirieron.
Generalmente el servidor de autenticación es un servidor RADIUS (Servicio de usuario de
acceso telefónico de autenticación remota), un servidor de autenticación estándar definido
por la RFC 2865 y 2866, pero puede utilizarse cualquier otro servicio de autenticación en
su lugar.
A continuación encontrará un resumen sobre cómo funciona una red segura que usa el
estándar 802.1x:
 El controlador de acceso, después de recibir la solicitud de conexión del
usuario, envía una solicitud de autenticación.
 El usuario envía una respuesta al controlador de acceso, quien enruta la
respuesta al servidor de autenticación.
 El servidor de autenticación envía un "challenge" al controlador de acceso,
quien lo transmite al usuario. El challenge es un método para establecer la
identificación. Si el cliente no puede evaluar el challenge, el servidor prueba con
otro y así sucesivamente.
 El usuario responde al challenge. Si la identidad del usuario es correcta, el
servidor de autenticación envía la aprobación al controlador de acceso, quien le
permite al usuario ingresar a la red o a parte de ella, según los derechos
otorgados. Si no se pudo verificar la identidad del usuario, el servidor de
autenticación envía un mensaje de denegación y el controlador de acceso le
deniega al usuario el acceso a la red.

Intercambio de claves de cifrado


Además de autenticar usuarios, el estándar 802.1x les proporciona una manera segura de
intercambiar claves de cifrado para mejorar la seguridad en general.

También podría gustarte