INFRAESTRUCTURA DE UNA RED
La
siguiente lista presenta los requerimientos mínimos para la implementación de
una red inalámbrica WiFi:
- Un router wifi o un punto de acceso (necesarios únicamente en el modo infraestructura).
- Una o más tarjetas WiFi (por lo general se conectan a un puerto USB, PCI o PCMCIA). También existen adaptadores Ethernet / WiFi que son utilizados especialmente para las consolas de videojuegos que solo disponen de un puerto Ethernet.
CARACTERISTICAS DE RED
INALAMBRICAS
Estos dispositivos corresponden a una norma. Actualmente, la más común es la 802.11g pero las tarjetas o routers 802.11b son compatibles con hardware más reciente. La norma 802.11b permite una velocidad teórica máxima de 11 Mbps y la 802.11g de 54 Mbps. También existe la norma 802.11g+, que funciona a una velocidad de 108 Mbps.
Si utilizamos diferentes normas, entonces la velocidad máxima será la más baja, o sea la de la norma 802.11b. También existe la norma 802.11a que no es compatible con las otras dos pero que se supone maneja mejor las zonas densas en conexiones inalámbricas WiFi.
Estos dispositivos corresponden a una norma. Actualmente, la más común es la 802.11g pero las tarjetas o routers 802.11b son compatibles con hardware más reciente. La norma 802.11b permite una velocidad teórica máxima de 11 Mbps y la 802.11g de 54 Mbps. También existe la norma 802.11g+, que funciona a una velocidad de 108 Mbps.
Si utilizamos diferentes normas, entonces la velocidad máxima será la más baja, o sea la de la norma 802.11b. También existe la norma 802.11a que no es compatible con las otras dos pero que se supone maneja mejor las zonas densas en conexiones inalámbricas WiFi.
SEGURIDAD
Este es el punto más importante,
frecuentemente olvidado y la causa de muchos problemas. Es fácil montar una
red, pero no hay que olvidar cerrar la puerta, estés o no en tu apartamento.
Varias posibilidades: WEP, WPA, MAC, etc.
El SSID Service Set Identifier o (nombre de la red) identifica a la red, es un nombre para diferenciarla de las otras redes. Si no lo difundes, entonces solo tú lo sabrás y será más difícil conectarse a tu red.
La WEP/WPA, son dos posibilidades de encriptar los datos que circulan en la red. El problema de las redes inalámbricas WiFi es que uno no tiene ningún control sobre el medio donde circulan los datos contrariamente a las redes con cables. Encriptar los datos permite garantizar la confidencialidad de estos. Esto se hace con la ayuda de una clave. Esta clave permite también proteger el acceso a la red ya que si no la conocemos, no podemos comunicarnos y por lo tanto no podremos leer las tramas y/o enviarlas con el formato correcto.
WEP “Wired Equivalent Privacy” o (privacidad equivalente a cableado) consume más recursos y es fácilmente craqueable (especialmente bajo Linux)
WPA “Wired Equivalent Privacy” o (Acceso Wi-Fi protegido) es mucho mejor y mucho menos craqueable. Para mayor seguridad, se recomienda cambiar los códigos todos los meses.
WPA 2 “Wi-Fi Protected Access 2” o Acceso Protegido Wi-Fi 2 es un sistema para proteger las redes inalámbricas (Wi-Fi) que fue creado para corregir la vulnerabilidad detectada en el cifrado WPA. WPA2 está basada en el nuevo estándar IEEE 802.11i, ratificado en junio de 2004.
El filtrado de direcciones MAC: cada tarjeta de red posee una dirección MAC única, para conocerla (bajo Windows):
Menu Inicio > Ejecutar > escribir cmd luego en el prompt escribir ipconfig /all.
El router WiFi por lo general permite crear una lista de direcciones MAC de las tarjetas de red que están autorizadas a conectarse a nuestra red. Es un filtro eficaz pero que también puede ser vulnerado pero con mayor dificultad.
El DHCP “Dynamic Host Configuration Protocole” o (Protocolo de configuración dinámica de host) es un mecanismo que permite asignar automáticamente los valores necesarios para la comunicación en la red (dirección IP, mascara de subred, puerto de enlace, DNS). Es práctico pero también para un hacker, que no tendrá que adivinar la configuración de tu subred.
Una vez que la red esté instalada y operativa, mejor usar una IP fija (uno decide la IP y la conserva), y además esto permitirá compartir archivos e impresoras.
Varias posibilidades: WEP, WPA, MAC, etc.
El SSID Service Set Identifier o (nombre de la red) identifica a la red, es un nombre para diferenciarla de las otras redes. Si no lo difundes, entonces solo tú lo sabrás y será más difícil conectarse a tu red.
La WEP/WPA, son dos posibilidades de encriptar los datos que circulan en la red. El problema de las redes inalámbricas WiFi es que uno no tiene ningún control sobre el medio donde circulan los datos contrariamente a las redes con cables. Encriptar los datos permite garantizar la confidencialidad de estos. Esto se hace con la ayuda de una clave. Esta clave permite también proteger el acceso a la red ya que si no la conocemos, no podemos comunicarnos y por lo tanto no podremos leer las tramas y/o enviarlas con el formato correcto.
WEP “Wired Equivalent Privacy” o (privacidad equivalente a cableado) consume más recursos y es fácilmente craqueable (especialmente bajo Linux)
WPA “Wired Equivalent Privacy” o (Acceso Wi-Fi protegido) es mucho mejor y mucho menos craqueable. Para mayor seguridad, se recomienda cambiar los códigos todos los meses.
WPA 2 “Wi-Fi Protected Access 2” o Acceso Protegido Wi-Fi 2 es un sistema para proteger las redes inalámbricas (Wi-Fi) que fue creado para corregir la vulnerabilidad detectada en el cifrado WPA. WPA2 está basada en el nuevo estándar IEEE 802.11i, ratificado en junio de 2004.
El filtrado de direcciones MAC: cada tarjeta de red posee una dirección MAC única, para conocerla (bajo Windows):
Menu Inicio > Ejecutar > escribir cmd luego en el prompt escribir ipconfig /all.
El router WiFi por lo general permite crear una lista de direcciones MAC de las tarjetas de red que están autorizadas a conectarse a nuestra red. Es un filtro eficaz pero que también puede ser vulnerado pero con mayor dificultad.
El DHCP “Dynamic Host Configuration Protocole” o (Protocolo de configuración dinámica de host) es un mecanismo que permite asignar automáticamente los valores necesarios para la comunicación en la red (dirección IP, mascara de subred, puerto de enlace, DNS). Es práctico pero también para un hacker, que no tendrá que adivinar la configuración de tu subred.
Una vez que la red esté instalada y operativa, mejor usar una IP fija (uno decide la IP y la conserva), y además esto permitirá compartir archivos e impresoras.
RANGO DE
FLUJO DE DATOS
Los estándares 802.11a,
802.11b y 802.11g, llamados "estándares físicos", son modificaciones
del estándar 802.11 y operan de modos diferentes, lo que les permite alcanzar
distintas velocidades en la transferencia de datos según sus rangos.
Estándar
|
Frecuencia
|
Velocidad
|
Rango
|
WiFi a
(802.11a)
|
5 GHz
|
54
Mbit/s
|
10 m
|
WiFi B
(802.11b)
|
2,4 GHz
|
11
Mbit/s
|
100 m
|
WiFi
G (802.11b)
|
2,4 GHz
|
54
Mbit/s
|
100
m
|
802.11a
El estándar 802.11 tiene en teoría un flujo de datos máximo de 54 Mbps, cinco veces el del 802.11b y sólo a un rango de treinta metros aproximadamente.Los dispositivos 802.11a son incompatibles con los dispositivos 802.11b. Sin embargo, existen dispositivos que incorporan ambos chips, los 802.11a y los 802.11b y se llaman dispositivos de "banda dual"
802.11b
El estándar 802.11b permite un máximo de transferencia de datos de 11 Mbps en un rango de 100 metros aproximadamente en ambientes cerrados y de más de 200 metros al aire libre (o incluso más que eso con el uso de antenas direccionales).802.11g
El estándar 802.11g permite un máximo de transferencia de datos de 54 Mbps en rangos comparables a los del estándar 802.11b. Además, y debido a que el estándar 802.11g utiliza el rango de frecuencia de 2.4 GHz con codificación OFDM, es compatible con los dispositivos 802.11b con excepción de algunos dispositivos más antiguos.
Nombre del estándar
|
Nombre
|
Descripción
|
802.11a
|
Wifi5
|
El
estándar 802.11 (llamado WiFi 5) admite un ancho de banda superior (el
rendimiento total máximo es de 54 Mbps aunque en la práctica es de 30 Mpbs).
El estándar 802.11a provee ocho canales de radio en la banda de frecuencia de
5 GHz.
|
802.11b
|
Wifi
|
El
estándar 802.11 es el más utilizado actualmente. Ofrece un rendimiento total
máximo de 11 Mpbs (6 Mpbs en la práctica) y tiene un alcance de hasta 300
metros en un espacio abierto. Utiliza el rango de frecuencia de 2,4 GHz con
tres canales de radio disponibles.
|
802.11c
|
Combinación
del 802.11 y el 802.1d
|
El
estándar combinado 802.11c no ofrece ningún interés para el público general.
Es solamente una versión modificada del estándar 802.1d que permite combinar
el 802.1d con dispositivos compatibles 802.11 (en el nivel de enlace de
datos).
|
802.11d
|
Internacionalización
|
El
estándar 802.11d es un complemento del estándar 802.11 que está pensado para
permitir el uso internacional de las redes 802.11 locales. Permite que
distintos dispositivos intercambien información en rangos de frecuencia según
lo que se permite en el país de origen del dispositivo.
|
802.11e
|
Mejora
de la calidad del servicio
|
El
estándar 802.11e está destinado a mejorar la calidad del servicio en el nivel
de la capa de enlace de datos. El objetivo del estándar es definir los
requisitos de diferentes paquetes en cuanto al ancho de banda y al retardo de
transmisión para permitir mejores transmisiones de audio y vídeo.
|
802.11f
|
Itinerancia
|
El
802.11f es una recomendación para proveedores de puntos de acceso que permite
que los productos sean más compatibles. Utiliza el protocolo IAPP que
le permite a un usuario itinerante cambiarse claramente de un punto de acceso
a otro mientras está en movimiento sin importar qué marcas de puntos de
acceso se usan en la infraestructura de la red. También se conoce a esta
propiedad simplemente como itinerancia.
|
802.11g
|
El
estándar 802.11g ofrece un ancho de banda elevado (con un rendimiento total
máximo de 54 Mbps pero de 30 Mpbs en la práctica) en el rango de frecuencia
de 2,4 GHz. El estándar 802.11g es compatible con el estándar anterior, el
802.11b, lo que significa que los dispositivos que admiten el estándar
802.11g también pueden funcionar con el 802.11b.
|
|
802.11h
|
El
estándar 802.11h tiene por objeto unir el estándar 802.11 con el
estándar europeo (HiperLAN 2, de ahí la h de 802.11h) y cumplir con
las regulaciones europeas relacionadas con el uso de las frecuencias y el
rendimiento energético.
|
|
802.11i
|
El
estándar 802.11i está destinado a mejorar la seguridad en la
transferencia de datos (al administrar y distribuir claves, y al implementar
el cifrado y la autenticación). Este estándar se basa en el AES
(estándar de cifrado avanzado) y puede cifrar transmisiones que se ejecutan en
las tecnologías 802.11a, 802.11b y 802.11g.
|
|
802.11Ir
|
El
estándar 802.11r se elaboró para que pueda usar señales infrarrojas.
Este estándar se ha vuelto tecnológicamente obsoleto.
|
|
802.11j
|
El
estándar 802.11j es para la regulación japonesa lo que el 802.11h es
para la regulación europea.
|
CONCLUCION
Con respecto a Seguridad de redes inalámbricas en lo personal aprendí mucho yo que no tenia conocimientos previos empezando por que modelo es mi módem que seguridad tiene y que tanto le puedo modificar.
Bueno sin más hablaré de lo que aprendí de este tema...
De las redes mas comunes actualmente para seguridad inalámbrica son WPA y WPA2 ya que éstas te permiten llevar un control del medio donde circulan datos, también encripta los datos esto te permite dar seguridad a tu información esto lo hace por medio de una clave la cual te controla el acceso a la red. Estas normas de seguridad fueron creadas para proteger las redes ya que era muy fácil craquearlas y están basadas en el estándar IEEE 802.11 y la WPA2 fue diseñada para el estándar IEEE 802.11i; "éstas siglas ya fueron definidas antes".
De los estándares ya mencionados (IEEE 802) en todas las versiones la mas recomendada es la IEEE 802.11n ya que mejora todas las deficiencias de las anteriores como:
- 802.11a Este estandar fue de los primeros que salieron pero traia deficiencias; aunque trae un flujo de datos altos el rango de alcance chico y es afectado por el medio ambiente como paredes, vientos, etc.
- el 802.11b Aunque tiene menos flujo de datos mejoro el alcance, es decir que puedes recibir señal a mayor distancia con respecto al 802.11a pero sigue teniendo problemas con las paredes y rebotes de señal.
- 802.11g Tomo lo mejor de las dos pero sigue teniendo los problemas de interrupcion de señal y es compatible con los dos.
- 802.11n En este mejoro la velocidad del 802.11b y del 802.11a, también aprobecha lo que a las otras dos versiones les afectaba que son los rebotes de señal este los aprobecha dando asi un mejor alcance con mejor señal.
- 802.11e Esta deseñada para para trafico de tiempo real y esta diseñada para todo tipo de condiciones aunque no es compatible con todos los dispositivos de red inalambricos existentes.
- 802.11i Fue diseñada para dar seguridad por autenticacion y codificacion especialmente para WEP, WPA Y WPA2.
No hay comentarios:
Publicar un comentario