Iniciación a las redes WiFi
La primera pregunta que se suele hacer es ¿Qué es esto del Wireless? ¿Qué implica? ¿Qué ventajas tiene?
Wireless es un término que significa "SIN CABLES", y que designa a todos aquellos aparatos que, en su funcionamiento no requieren la conexión física entre él y otro.
Hablando más claro: el mando de la TV es wireless. Lo que ocurre, es que el término wireless se ha asociado a las comunicaciones 802.11a, b o g (de las que hablo en este pequeño texto), cosa que es incorrecta... digamos que, es más correcto decir "tarjetas WIFI" que "tarjetas wireless" pero vamos, cada cual que las llame como quiera.
La tecnología de redes inalámbricas ofrece movilidad y una instalación sencilla, además permite la fácil ampliación una red. Es decir, que podemos estar moviéndonos por nuestra empresa / calle / parque / cafetería / aeropuerto... sin perder la conectividad con Internet. Esto es algo que actualmente está tomando gran importancia, no ya tanto para el típico ejecutivo de chaqueta y portátil, sino para todo el mundo: ¿quién no ha tenido que enviar un mail urgente a alguien, y en ese momento no tienes acceso a Internet? a mí por lo menos me pasa cada día y me he convertido un cliente de los que buscan hotel con conexión a Internet.
Otra cosa que suele confundir mucho, son los términos empleados. Paso a detallar alguno de los más habituales:
Punto de acceso (Access Point):
Las más conocidas son las que vienen en formato PCMCIA, para portátiles, aunque también las hay en formato PCI, en CompactFlash, Smart Card, USB y similares. Son equivalentes a una tarjeta de red normal, sólo que sin cables. Su configuración a nivel de IP es exactamente igual que una tarjeta Ethernet.
Las diferencias más importantes entre una WIFI y una Ethernet, (a parte de que las primeras no llevan cable...) son: El cifrado de datos (WEP), el ESSID, el Canal, y el ajuste de velocidad. Hablaré de todas ellas un poco más adelante.
aparatos que iré describiendo en su momento.
Ethernet Converters :
Los Ethernet Converters son aparatos que en esencia, son lo mismo que las tarjetas mencionadas anteriormente, salvo que se conectan al PC por medio de cable Ethernet (cable de red), lo que supone una enorme ventaja: no es necesario instalar ningún tipo de Driver en el PC... es más, no es necesario conectar un PC: valen MAC, impresoras de red, autómatas... en el mundo PC la ausencia de drivers supone que equipos basados en sistemas operativos no soportados generalmente por equipos WiFi (Linux, QNX, Solaris, etc...) no tendrán problema.
Algunos puntos de acceso incorporan una característica que hace las veces de Ethernet Converter y es el 'Modo Cliente'.
Antenas:
A estas alturas no creo que haga falta decir lo que es una antena, pero si unos detalles: Entre los modelos y variantes de antenas, se pueden distinguir 2 grandes familias: Las antenas Direccionales y las antenas Omnidireccionales (también llamadas unidireccionales). Como su nombre indica, las direccionales emiten la señal hacia un punto en concreto, con mayor o menor precisión. las "Omni" por el contrario, emiten por igual en todas direcciones, en un radio de 360º, pero sólo sobre el plano perpendicular de la antena. De todas formas, y para aclarar un poco esa información, te recomiendo la lectura de este otro documento: Introducción a antenas.
Dentro del grupo de antenas direccionales, tenemos las de Rejilla o Grid, las Yagi, las parabólicas, las "Pringles", las de Panel, las sectoriales, etc. Las omnidireccionales suelen ser una simple varilla vertical, aunque tienen su complicación también...
Hay que decir que cuanta más alta sea la ganancia de la antena, mayores distancias podremos cubrir con una antena, y con mejor calidad podremos captar señales que pudieran llegarnos muy débilmente y que la ganancia de una antena es tanto para emitir como para recibir la señal.
Para que te sirva de referencia, te pongo algunas distancias conseguidas con antenas:
- Antena de Parrilla de 24dB de ganancia: 70,5 km (El enlace entre Gran Canaria y Tenerife lo hicimos con ésta antena.)
- Antena de Parrilla de 19dB de ganancia: 54 km entre dos antenas iguales.
- Antena OmniDireccional de 8dB de ganancia: 25 km de distancia, al otro extremo había una de 19dB grid.A 10km el enlace era a11Mbps, y a esa misma distancia conectamos entre 2 Omnis a 2Mbps.
Hay que decir que esos enlaces se consiguieron en condiciones muy especiales, por lo que conseguirlas en un enlace en producción es muy complicado. No obstante, para enlaces de muy larga distancia disponemos de equipamiento especial: no dude en consultarnos.
El Pigtail:
El Pigtail, o rabo de cerdo, no es más que un pequeño cable, que sirve de adaptación entre la tarjeta WIFI o AP y la antena o el cable que vaya hacia la antena. Este Pigtail tiene 2 conectores: el propietario de cada tarjeta en un extremo, y por el otro un conector N estándar en la mayoría de los casos.
El pigtail depende del fabricante de la tarjeta, por lo que no es una cosa estándar, aunque es verdad que el más conocido es el compatible con las tarjetas AVAYA, ORINOCO, Buffalo y el de los DLINK. El uso de este cable es IMPRESCINDIBLE para conectar una antena a la tarjeta, salvo en algunos modelos de antenas diseñadas expresamente para usar en interiores, que ya vienen con ese conector de serie.
Los modos de funcionamiento.
Tanto las tarjetas como los AP tienen diversas formas de trabajar, las más conocidas son AD-HOC e Intrastructure.
AD-HOC: Una red "Ad Hoc" consiste en un grupo de ordenadores que se comunican cada uno directamente con los otros a través de las señales de radio sin usar un punto de acceso. Las configuraciones "Ad Hoc" son comunicaciones de tipo punto-a-punto. Los ordenadores de la red inalámbrica que quieren comunicarse entre ellos necesitan configurar el mismo canal y ESSID en modo "Ad Hoc".
Ahora puede surgir una pregunta: ¿Qué es el ESSID?, pues es un identificador de red inalámbrica. Es algo así como el nombre de la red, pero a nivel inalámbrico.
INFRASTRUCTURE: Esta es la forma de trabajar de los puntos de acceso. Si queremos conectar nuestra tarjeta a uno de ellos, debemos configurar nuestra tarjeta en este modo de trabajo. Sólo decir que esta forma de funcionamiento es bastante más eficaz que AD HOC, en las que los paquetes "se lanzan al aire, con la esperanza de que lleguen al destino..", mientras que Infrastructure gestiona y se encarga de llevar cada paquete a su sitio. Se nota además el incremento de velocidad con respecto a AD HOC.
REPEATER: O repetidor. Es un modo de funcionamiento que puede llegar a ser misterioso en algunas marcas, o bien directamente no funciona. Basa su funcionamiento en recibir la señal de un punto de acceso 'maestro' o principal, y retransmitir esa información. Cabe decir que los únicos equipos que hacen esta labor bien son aparatos de muy alta gama, inaccesible para el usuario de a pie. Existen alternativas como WDS que funcionan estupendamente.
WDS: El WDS es sencillamente la forma en que se interconectan varios puntos de acceso (o AP) para permitir la interconexión de las estaciones inalámbricas registradas en los distintos APs. El WDS también sirve de base para la implementación de sistemas más sofisticados como el NoCatAuth, Roaming con IAPP, Mobility IP, etc.
CLIENTE: hablé de él un poco más arriba, pero básicamente este modo permite a un AP conectarse como si fuera un Ethernet Converter a otro AP.
Otros conceptos a tener en cuenta son:
WEP: Se puede habilitar o deshabilitar WEP y especificar una clave de encriptación. Wired Equivalent Privacy (WEP) proporciona transmisión de datos "segura". La encriptación puede ser ajustada a 128 bits, 64 bits o deshabilitada. La configuración de 128 bits da el mayor nivel de seguridad. También hay que recordar que todas las estaciones que necesiten comunicarse deben usar la misma clave para generar la llave de encriptación. Actualmente hay más niveles de WEP: 152, 256 y hasta 512 bits!, cuanto más alto es este dato, supuestamente la comunicación es más segura, a costa de perder rendimiento en la red. También decir que este protocolo no es seguro, que hay software dedicado a violar este cifrado, aunque requiere tiempo.
PS Mode: Se puede habilitar la función de ahorro de energía (Power Saving) para ahorrar batería en los portátiles cuando no se esté usando la red.
Channel: Cuando un grupo de ordenadores se conectan a través de radio como una red inalámbrica independiente (Ad Hoc), todas las estaciones deben usar el mismo canal de radio. Aunque si te conectas a una red a través de un punto de acceso (modo infraestructura), entonces la tarjeta de red se configura automáticamente para usar el mismo canal que usa el punto de acceso más cercano.
Tx Rate: es la velocidad del enlace. Por defecto se ajusta automáticamente en función de la calidad de la señal, aunque se puede forzar a mano. Es recomendable dejarla automática, ya que forzarla a niveles superiores no significa aumentar la velocidad de la red, incluso en alguna ocasión bajarla a mano puede suponer un incremento de velocidad en nuestra red.
Los cables:
Son un factor crítico a la hora de montar una estación cliente o un nodo. Los cables, TODOS, tienen pérdidas, sólo que unos tienen más que otros. Generalmente se recomienda el uso del cable LMR400 que, aunque existen otras alternativas, sigue siendo el cable ideal para este uso. Del cable depende que la señal llegue correctamente desde la tarjeta a la antena, y viceversa, y es recomendable usar siempre el mínimo cable posible, independientemente de que el cable sea muy bueno. ¿por qué?, evidentemente cuanto menos cable usemos, menores pérdidas de señal habrán y mejor será nuestra señal.
Voy a poner un ejemplo, para dejarlo algo más claro:
Supongamos que tenemos una tarjeta AVAYA, que tiene una salida de 15dBm, o lo que es lo mismo, 30mW (pulsa aquí para saber más sobre esta equivalencia), y tenemos que poner la antena en la azotea de nuestro edificio. Supongamos que necesitamos usar 25 metros de cable y que tenemos a elegir los siguientes:
La elección es clara: el cable LMR400 tiene menos pérdidas de señal, pero... ¿qué quiere decir esto? Supongamos que usamos el cable RG-58 para unir nuestra tarjeta con la antena, a 25 metros de distancia. Si la tarjeta 'emite' a 15 dBm, y este cable tiene 20dB de pérdida, a los 25 metros está claro que la seña simplemente apenas llegará, ya que la pérdida que introducen los mismos conectores harán que esos restantes 5dBm se vean reducidos.
Con el cable LMR-400, las pérdidas para esa distancia serían de 5,5dB, con lo que a nuestra antena llegan 9,5dB de señal, ya bastante poco de por sí. No hablemos ya del RG-216... ;-)
Cable Pérdida (dB/100Mts)
RG-58 81dB
RG-213 41dB
RG-216 136dB
LMR-400 22dB
También es verdad que existen cables aún mejores que el LMR400, pero su elevado coste, el coste de los conectores necesarios, su peso, la dificultad de conseguirlos, hacen que se descarte rápidamente.
Los conectores:
Son otro de los componentes a tener en cuenta en una red WiFi. Básicamente se van a usar los conectores N para las antenas (salvo marcas raras), tanto en macho como hembra. Son conectores relativamente fáciles de localizar, y de ellos depende la calidad de un buen enlace.
Una mala soldadura, un conector de baja calidad, puede introducir una cantidad importante de pérdidas que hagan imposible establecer un enlace, o bien que éste sea sumamente inestable. Recuerda que los conectores también tienen pérdidas, no por el conector en sí, sino por el enlace entre el cable y el conector: el estaño, mala sujeción, mala calidad de ambos.. etc. No se decirte de cuánto es la pérdida realmente, pero yo siendo pesimista, siempre le pongo 0,2dB de pérdida por conector, aunque en algunos documentos, indica que la pérdida es de 0,25dB por cada conector.
El conector más conocido, es el famoso conector Lucent MC, de las AVAYA, ORINOCO, Buffalo, etc... es un ejemplo de ello. Este conector tiene un tamaño realmente ridículo, el diámetro de este conector es de 2 milímetros! y de largo, no llega a 1 centímetro.
Tipos de Redes Inalámbricas
La conectividad inalámbrica es lo nuevo en el mundo de las redes de computadoras, las redes inalámbricas envuelven la conexión de laptops, desktops, pdas, teléfonos celulares, servidores, etc.
La conectividad inalámbrica trae consigo la potencialidad de brindarle a los usuarios una conexión a Internet y sus servicios any time, any place.
Una red inalámbrica es como cualquier otra red de computadores, conecta computadoras a redes de computadoras pero sin la necesidad de cables.
Puede proveer acceso a otras computadoras, bases de datos, Internet, y en el caso de Wireless Lans, el hecho de no tener cables, les permite a los usuarios contar con movilidad sin perder la conexión.
Si clasificamos las redes por su alcance geográfico, tenemos tres (3) tipos de redes inalámbricas:
• Wireless WAN (Wide Area Network)
• Wireless LAN (Local Area Network)
• Wireless PAN (Personal Area Network)
Una WAN es una red de computadores que abarca una área geográfica relativamente extensa, típicamente permiten a múltiples organismos como oficinas de gobierno, universidades y otras instituciones conectarse en una misma red. Las WAN tradicionales hacen estas conexiones generalmente por medio de líneas telefónicas, o líneas muertas.
Por medio de una WAN Inalámbrica se pueden conectar las diferentes localidades utilizando conexiones satelitales, o por antenas de radio microondas. Estas redes son mucho más flexibles, económicas y fáciles de instalar.
En sí la forma más común de implantación de una red WAN es por medio de Satélites, los cuales enlazan una o mas estaciones bases, para la emisión y recepción, conocidas como estaciones terrestres. Los satélites utilizan una banda de frecuencias para recibir la información, luego amplifican y repiten la señal para enviarla en otra frecuencia.
Para que la comunicación satelital sea efectiva generalmente se necesita que los satélites permanezcan estacionarios con respecto a su posición sobre la tierra, si no es así, las estaciones en tierra los perderían de vista. Para mantenerse estacionario, el satélite debe tener un periodo de rotación igual que el de la tierra, y esto sucede cuando el satélite se encuentra a una altura de 35,784 Km.
Por el advenimiento de nuevas tecnologías celulares como 2.5G y 3G, se podría predecir, que el nacimiento de nuevas redes WAN basadas en PDA’s y teléfonos celulares está por venir. Comunidades de usuarios con intereses comunes, instituciones y empresas, se verán beneficiadas por la conectividad que ofrecerán las redes celulares de datos de la próxima generación.
Nuevos productos, servicios, y actividades derivadas de estas tecnologías impulsarán cambios radicales en la manera en que se trabaja hoy en día, nuevos negocios basados en estas tecnologías saldrán al mercado, y se verá de una vez por todas las utilidades de tener Internet en cualquier lugar en cualquier momento.
Luego se tienen las Wireless LANS las cuales permiten conectar una red de computadores en una localidad geográfica, de manera inalámbrica para compartir archivos, servicios, impresoras, y otros recursos. Usualmente utilizan señales de radio, las cuales son captadas por PC-Cards, o tarjetas PCMCIA conectadas a laptops, o a slots PCI para PCMCIA de PCs de escritorio. Estas redes a grosso modo, soportan generalmente tasas de transmisión entre los 11Mbps y 54Mbps (mega bits por segundo) y tienen un rango de entre 30 a 300 metros, con señales capaces de atravesar paredes.
Redes similares pueden formarse con edificios, o vehículos, esta tecnología permite conectar un vehículo a la red por medio de un transmisor en una laptop o PDA, al punto de acceso dentro del edificio. Estas tecnologías son de gran uso en bibliotecas, unidades móviles como ambulancias para los hospitales, etc.
Las Wireless LANs ofrecen muchas ventajas sobre las LANs Ethernet convencionales, tales son, movilidad, flexibilidad, escalabilidad, velocidad, simplicidad, y costos reducidos de instalación. Son una solución para edificios que por su arquitectura, o su valor histórico, no pueden ser perforados para instalar cableado estructurado.
En los Estados Unidos, muchas bibliotecas han implantado con éxito Wireless LANs a costos mucho más bajos de lo que saldría implantar redes físicas, y además les permiten acceso a la red en cualquier lugar de la biblioteca a todos sus usuarios.
Brevemente una Wireless PAN es aquella que permite interconectar dispositivos electrónicos dentro de un rango de pocos metros, para comunicar y sincronizar información. La tecnología líder en esta área es Bluetooth, y más adelante en publicaremos algunos articulos sobre esta tecnología.
Seguridad en redes WLAN y Wi-Fi Protected Access (WPA)
Wi-Fi Protected Access (WPA) de la alianza Wi-FI y la IEEE ha sido diseñado para resolver los problemas de seguridad de las redes inalambricas 802.11.
La mayoría de los problemas de seguridad relacionados con las redes inalámbricas 802.11 (WLAN) se relacionan con las debilidades del "Wireld Equivalent Protocol" contenido en la especificación original 802.11.
Dado que WEB se basa en encripción RC4 una clave WEP predeterminada debe ser colocada manualmente en el Punto de Acceso (Access Point - AP) y en cada cliente (pc, laptop, pocket pc). Solo los clientes que tengan la misma clave WEP se les permitirá el enlace inalámbrico al AP.
Wi-Fi Protected Access (WPA) de la alianza Wi-FI y la IEEE ha sido diseñado para resolver los problemas de seguridad de las redes inalambricas 802.11.
WPA se deriva del próximo Draft 802.11i. A diferencia de esta especificación, la cual requiere una actualización de hardware tanto en el AP como en los clientes para que soporten la encripción AES, esta vez los vendedores WLAN se concentran en darle soporte WPA a los ya existentes APs 802.11g (54Mbps). Dada la caida de los precios de productos 802.11g el año pasado, la mayoría de las empresas actualmente utilizan 802.11g en vez de 802.11b, ya que aprovecha mas el ancho de anda inalambrico.
Autenticación WPA
La autenticación de WPA se basa en las especificaciones de 802.1x, la cual utiliza el RFC 2284 Protocolo de Autenticación Extendida (EAP) para proveer autenticación centralizada de usuario y/o red inalámbrica, asi como maejo de claves de encripción y de su distribución.
Privacidad WPA: TKIP
El problema con la privacidad de WEP era debido al envío por el aire del vector de inicialización (IV) , el cual va en texto plano, sin encripción alguna. Cuando se tiene una red WLAN muy ocupada, el envío del IV se repite de vez en cuando cada ciertas horas. Al capturar varios paquetes que contienen el mismo IV, los intrusos pueden averiguar la clave WEP al repetir operaciones XOR y lograr acceso ilegal a la red.
TKIP The Temporary Key Integrity Protocol o Protocolo de Clave Temporal de Integridad en WPA, logra vencer la debilidad de WEP, haciendo lo siguiente:
Incrementa el tamaño de las claves pares y claves en grupo para la encripción de datos, de 40 a 128bits
Un mecanismo de refrescamiento de la clave, requiere una nueva clave entre el cliente móvil y el punto de acceso cada 10mil paquetes.
Un Vetor de Inicialización (IV) y un contador de secuencia IV vence a los ataques XOR repetidos. Una mezcla de IV por paquete derrota la correlación utilizada por el ataque de clave débil en WEP
Integridad del Mensaje WPA: MIC
Message Integrity Check o chequeo de integridad del mensaje ha sido diseñado para prevenir que intrusos capturen paquetes, los alteren y los re-envien. La función MIC, la cual se le conoce como "Michael", es un hash criptográfico de un solo sentido, el cual re-emplaza el Checksum CRC-32 utilizado en WEP. Michael provee una función matemática de alta fortaleza en la cual el receptor y transmisor deben computar, y luego comparar, si no coinciden la data se asume como corrupta y se desecha el paquete.
Concluyendo:
Redes inalámbricas (Wireless)
Las redes inalámbricas son una solución fácil y rápida de implementar permitiendo
una amplia área de cobertura. Cada antena o Access Point, de una red inalámbrica,
cubre zonas de trabajo específicas y por tanto los usuarios móviles
(con la configuración adecuada) pueden trasladarse libremente entre estas zonas,
manteniéndose en todo momento comunicados a su red.
Tipos de Red:
LAN: red de área local, es la más común, conecta computadoras y dispositivos ubicados a poca distancia entre ellas.
MAN: red de área metropolitana, es una colección de redes de área local.
WAN: red de largo alcance, interconecta redes de área local y metropolitana.
Beneficios de una red:
Facilidad de Acceso
Trabajar desde otro lugar que no sea el central
Mayor productividad del personal
Mayor acceso a información
Reducción de costos fijos
Mayor monitoreo y control
Respaldo de información
Protección de la información
Seguridad
Redes inalámbricas - Comunicación sin cables
Redes Inalambricas (Wireless) en Redes - Empresas de Telecomunicaciones,
Sin embargo, gracias a los avances tecnológicos en telecomunicaciones, se ha conseguido transmitir datos a grandes distancias, con velocidades de hasta 11 Mbps, a un muy bajo costo.Básicamente, ellos son radio módems (Tarjeta de Red Inalambrica) que permiten comunicar computadoras punto a punto o como punto a multipunto con Access Points para Redes Inalámbricas.Otra conveniente prestación de estos dispositivos reside en el acceso a Internet, ya que es posible proveer conexión a la red mundial, a través de este sistema inalámbrico, llegando a lugares ajenos a las últimas tecnologías (ADSL, fibra óptica, etc.) Otro punto a favor para la implementación de esta tecnología es la frecuencia de trabajo que es de 2.4 Ghz, una frecuencia libre (ISM Band) y no requiere licencia para la transmisión de datos ante la CNC (Comisión Nacional de Comunicaciones) lo cual disminuye notablemente el costo final de su implementación.
El wifi da cancer??
PASATE POR MI OTRO POST