844818386 x

7/25/2019 844818386 x

1/32

7/25/2019 844818386 x

2/32

Servicios en redElvira Mifsud Taln (coord.)Ral V. Lerma-Blasco

Revisin Tcnica

Santos Agudo Gonzlez

MADRID - BARCELONA - BUENOS AIRES - CARACAS - GUATEMALA - MXICO

NUEVA YORK - PANAM - SAN JUAN - BOGOT - SANTIAGO - SO PAULO

AUCKLAND - HAMBURGO - LONDRES - MILN - MONTREAL - NUEVA DELHI - PARS

SAN FRANCISCO - SIDNEY - SINGAPUR - ST. LOUIS - TOKIO - TORONTO

7/25/2019 844818386 x

3/32

Servicios en red Ciclo Formativo Grado Medio

No est permitida la reproduccin total o parcial de este libro, ni su tratamiento

informtico, ni la transmisin de ninguna forma o por cualquier medio, ya sea

electrnico, mecnico, por fotocopia, por registro u otros mtodos, sin el permiso

previo y por escrito de los titulares del Copyright. Dirjase a CEDRO (Centro Espaol

de Derechos Reprogrcos, www.conlicencia.com) si necesita fotocopiar o escanear

algn fragmento de esta obra.

Derechos reservados 2013, respecto a la primera edicin en espaol, por:

McGraw-Hill/Interamericana de Espaa, S.A.U.Edificio Valrealty, 1.aplantaBasauri, 1728023 Aravaca (Madrid)

ISBN:978-84-481-8386-8Depsito legal: M-6338-2013

Elvira Mifsud Taln y Ral V. Lerma-BlascoAutores del material complementario del CD: Santos Agudo Gonzlez, Elvira Mifsud Taln yRal V. Lerma-Blasco

Equipo editorial:Ariadna Alls, M Isabel Bermejo, Miguel Montany

Diseo de cubierta:rload.esDiseo interior:dfrente.esFotografas:123RF, Skype, Archivo McGraw-HllIlustraciones:Juan Pablo MoraComposicin:Diseo y Control Grfico S. L. U.Impreso en:

IMPRESO EN ESPAA-PRINTED IN SPAIN

7/25/2019 844818386 x

4/32

PresentacinEl libro que presentamos est destinado al alumnado del Ciclo Formativo de Gra-do Medio de Sistemas Microinformticos y Redes (SMR), englobado dentro delcatlogo de ttulos de la familia profesional de Informtica y Comunicaciones.Este ciclo y las competencias asociadas a su perfil profesional estn orientadoshacia aspectos tcnicos como la instalacin, configuracin y mantenimiento deredes locales, as como de servicios de red, aplicaciones web, etc. La creacinde dicho perfil profesional complementa los ya existentes de la familia de Infor-mtica, y cubre las expectativas formativas de un amplio grupo de alumnos enel mbito de las Tecnologas de la Informacin y Comunicacin (TIC).

Este proyecto se presenta con el objetivo de ayudar al alumno del ciclo forma-tivo de SMR en su proceso de aprendizaje en aspectos relacionados con lainstalacin, mantenimiento y explotacin de los servicios de red para conseguirsu insercin en el mundo laboral en unas condiciones ptimas.El libro es una gua que facilita al profesor el desarrollo curricular del mdulode servicios en red. Su estructura, contenidos, secuenciacin y objetivos siguenlas pautas indicadas en las especificaciones de dicho mdulo.Consta de nueve unidades didcticas en las que se estudian los principalesservicios en red (desde la ptica del servidor y tambin del cliente), como sonla resolucin de nombres, la configuracin de red, el control y acceso remoto,el servicio web, la transferencia de archivos, el correo electrnico, el servicioperimetral, las redes Wi-Fi y la voz IP. Todos estos aspectos son tratados con unenfoque eminentemente prctico y, en la medida de lo posible, desde entornos

grficos, trabajando con sistemas libres y propietarios.La estructura de las unidades enlaza la teora con la prctica a partir de ejem-plos de utilizacin o casos prcticos y actividades propuestas que ayudan alalumno a afianzar sus conocimientos de manera progresiva. Asimismo, las uni-dades incorporan cuadros que resaltan los nuevos conceptos introducidos, queel alumno debe recordar, as como informaciones relacionadas con la unidadque pueden ser de inters, adems de diversas actividades de investigacin,ancdotas y datos que facilitan la prctica profesional.En el Centro de Enseanza Online (CEO), complementario a este libro, el alum-no tiene disponible software libre utilizado en las diferentes unidades, enlacesde inters, as como una recopilacin de conceptos importantes, materiales su-ministrados por las diferentes empresas colaboradoras, informacin legislativa,etc. Dichos contenidos, junto con el libro, constituyen una buena herramienta

de trabajo para el alumno tanto en el aula como en sus tareas en casa.Por ltimo, queremos agradecer a la editorial McGraw-Hill la oportunidad quenos ha brindado nuevamente al confiar en nosotros para llevar a cabo este pro-

yecto docente, as como a todas las personas que lo han hecho posible. Dedica-mos el libro a nuestros alumnos, amigos, compaeros profesores de Informtica

y, en especial, a nuestros familiares por su paciencia y comprensin.

Los autores

7/25/2019 844818386 x

5/32

4

ndice

Interconexin de redes privadas con redes pblicas1. Introduccin ...................................................82. Tecnologas de acceso a Internet .................... 103. Arquitectura de red TCP/IP ............................. 214. Elementos de interconexin ...........................255. Redes privadas virtuales (VPN) .......................27

6. Servicio de cortafuegos .................................297. El servidor proxy-cach .................................30

Sntesis ........................................................32Test de repaso ..............................................33Comprueba tu aprendizaje ............................34

Servicio de nombres de dominio (DNS)1. Qu es el servicio DNS? ..............................362. Configuracin del cliente DNS .......................423. Base de datos del protocolo DNS ................... 454. Servidores de nombres de dominio ................. 465. Instalacin y configuracin del servicio DNS

en un servidor GNU/Linux .............................48

6. Configuracin de un servidor DNS secundarioen Ubuntu GNU/Linux ................................... 54

7. Configuracin del servidor DNS con Windows2008 Server ................................................56

8. DNS dinmico (DDNS) .................................. 619. DNS con IPv6 ..............................................64

Sntesis ........................................................66Test de repaso ..............................................67Comprueba tu aprendizaje ............................68

Servicio DHCP1. Qu es el servicio DHCP ...............................702. Se puede trabajar sin el servicio DHCP? ........ 71

Sntesis ........................................................92Test de repaso ..............................................93Comprueba tu aprendizaje............................ 94

Servicio de acceso y control remoto1. Qu es el servicio de acceso y control remoto? ..962. Servicio SSH ................................................973. Cmo funciona SSH? ................................. 1004. Qu es un cliente SSH? .............................. 1025. Qu es un servidor SSH? ........................... 1076. Acceso remoto con FreeNX ...........................1177. Servidor SSH bajo Windows 2008 Server .... 1208. Servicios de Terminal Server ....................... 124

Sntesis...................................................... 128Test de repaso............................................ 129Comprueba tu aprendizaje.......................... 130

Servicio HTTP1. Qu es el servicio HTTP?............................ 1322. Los tipos MIME ........................................... 1353. Qu es un servidor web? ........................... 1384. Configuracin del servidor web (GNU/Linux) . 1415. El servidor web seguro ................................ 153

6. Activar la seguridad en Apache ................... 1557. Sugerencias de seguridad para Apache2 ...... 159


Servicio FTP1. El servicio FTP ............................................ 1642. El cliente FTP .............................................. 1713. El servidor FTP ............................................ 183


Servicio de correo electrnico1. El servicio de correo electrnico ................... 1982. Elementos del correo electrnico................... 1993. Agentes del servicio de correo electrnico .....2004. Estructura de los mensajes ........................... 201

5. Protocolos de correo electrnico ..................2056. Clientes de correo electrnico ......................2097. Servicio de correo electrnico va web ......... 2108. Servidores de correo electrnico ..................2119. Servidor de correo en GNU/Linux ............... 212

10. Servidor de correo en Windows Server ........ 21711. Servidor de correo en Google Apps ........... 221

Sntesis ......................................................222Test de repaso ............................................223Comprueba tu aprendizaje ..........................224

Despliegue de redes inalmbricas1. Redes inalmbricas ..................................... 2262. Estndares de conexin ............................... 2323. Elementos inalmbricos ...............................2344. Modos de conexin ....................................2405. Identificadores de servicio ........................... 2416. Seguridad en redes inalmbricas .................2427. Direcciones MAC .......................................2448. Filtrado de trfico .......................................245

Sntesis ......................................................246Test de repaso ............................................247Comprueba tu aprendizaje ..........................248

Servicio de voz sobre IP1. Introduccin a los servicios de voz

sobre IP (VoIP) ............................................250

2. Telefona convencional y telefona sobre IP .... 2523. Elementos ..................................................2534. Funcionamiento bsico ................................ 2555. Protocolos de sealizacin por canal ............2566. Cdecs......................................................2577. Proveedores de voz IP .................................258

Sntesis...................................................... 259Test de repaso ............................................260Comprueba tu aprendizaje.......................... 261

ndice de casos prcticos................................................ 262

1

2

3

4

5

6

7

8

9

7/25/2019 844818386 x

6/32

5

Esquemas

Esquema 1 del modelo de aula para Servicios en Red (SER): estructuracompleta de la red aulaSER.com

El esquema 1 muestra la topologa de la red del aula (dominio aulaSER.com) en la quese basan los diferentes casos prcticos del libro. Se trata de una red Ethernet en la

que el servidor hace funciones de enrutamiento entre la red del aula e Internet a travs desus dos interfaces de red.

En este esquema estn indicadas las IP tanto para el servidor de aula como paralos equipos que hacen de servidores secundarios DNS y dividen la red en subredes.Estos equipos tienen dos tarjetas de red (eth0 y eth1). La tarjeta eth0 escucha dentro delaula y la tarjeta eth1 acta como puerta de enlace para los PC que estn conectados yque coincidiran con las filas del aula real.

En cada una de estas subredes existen equipos GNU/Linux y Windows que constituyendiferentes zonas de resolucin de nombres.

Zona fila2.aulaSER.com

192.168.120.2PC22

192.168.120.3PC23

Windows192.168.120.4192.168.100.202

PC24


192.168.130.2PC32

192.168.130.3PC33

Windows192.168.130.4192.168.100.203

PC34


192.168.140.2PC42

192.168.140.3PC43

Windows192.168.140.4192.168.100.204

PC44


192.168.150.2PC52

192.168.150.3PC53

Windows192.168.150.4192.168.100.204

192.168.110.2

PC54

gateway.aulaSER.com192.168.100.254NS zona aulaSER.comServidor

gateway.fila1.aulaSER.cometh0 192.168.110.1 internaeth0 192.168.100.101 externaNS de fila1.aulaSER.com





PC11

PC12

192.168.110.3


PC13

Windows192.168.110.41192.168.100.201

PC14

PC21 PC31 PC41 PC51

7/25/2019 844818386 x

7/32

6

Esquemas

Esquema 2 del modelo de aula para Servicios en Red (SER): estructurade la red aulaSER.com

El ordenador servidor hace funciones de enrutamiento entre la red del aula e Internet atravs de sus dos interfaces de red. El servidor est conectado al router del aula a travsde la interfaz de red eth1. La interfaz eth0 escucha dentro del aula y hace de puerta deenlace.

192.168.100.1

Pc11

Grupos

192.168.100.2

Pc12

192.168.100.3

Pc13

192.168.100.4

Pc14

192.168.100.5

Pc21

192.168.100.6

Pc22

192.168.100.7

Pc23

192.168.100.8

Pc24

192.168.100.9

Pc31

192.168.100.10

192.168.100.11

192.168.100.12

192.168.100.14

192.168.100.15

192.168.100.16

192.168.100.18

192.168.100.13 192.168.100.17

192.168.100.19

192.168.100.20

Pc32

Pc33

Pc34

Pc41

Pc42

Pc43

Pc44

Pc51

Pc52

Pc53

Pc54

A B C D E

gateway.aulaSER.cometh0 102.168.100.254eth1 192.168.0.100NS zona aulaSER.comServidor profesor

eth0 = 192.168.100.254eth1 = 192.168.0.100

IP proporcionada por el ISP

Internet

aulaSER

192.168.0.1

192.168.0.0

192.168.100.0

router

7/25/2019 844818386 x

8/32

En esta unidad aprenderemos a:

Diferenciar los diferentes tipos de redesinalmbricas.

Utilizar Bluetooth dentro de redes WPAN.

Emplear Wi-Fi dentro de redes de WLAN.

Instalar un punto de acceso inalmbricodentro de una red local.

Establecer un mecanismo de seguridadpara las comunicaciones inalmbricas.

Utilizar diversos tipos de dispositivosy adaptadores inalmbricos paracomprobar la cobertura.

Montar un encaminador inalmbricocon conexin a red pblica

y servicios inalmbricosde red local.

Configurar y probarel encaminador desde losordenadores de lared local.

Y estudiaremos:

Los diversos elementos de interconexindisponibles en redes inalmbricas.

Los diferentes protocolos que utilizanlas redes inalmbricas, as como laseguridad que usan para protegerse.

Las opciones de configuracin msimportantes de estos dispositivos.

La configuracin con los clientesmviles.

8Unidad

Despliegue de redes inalmbricas

7/25/2019 844818386 x

9/32

Despliegue de redes inalmbricas8

226

1. Redes inalmbricas

En la actualidad, cualquier ordenador o dispositivo mvil, como un smartphone o unatablet (e incluso electrodomsticos como un smartTV o una nevera), dispone de elemen-tos de hardware que le permiten conectarse y comunicarse con otros, ya sea por cableo mediante sistemas inalmbricos. A pesar de que estos ltimos son algo ms caros y

lentos, se han impuesto de manera paulatina gracias a la sensacin de libertad que lesconfiere su gran movilidad. De hecho, a menudo constituyen la nica solucin, ya quepuede resultar costoso, o incluso problemtico, llevar el cable a determinadas zonas(por el coste o por prohibicin de obras para el cableado si el edificio est protegido).Para estas situaciones y, en especial, aquellas en las que se deber trabajar en diversoslugares, las redes inalmbricas son en la actualidad la mejor solucin para equiposmviles y porttiles, as como PDA, tablets y smartphones.

Estas redes inalmbricas (wireless network o simplemente wireless) cada vez tienenmayor presencia y un mayor nmero de funciones, aplicables en mbitos muy diversos:

En el hogar,con aplicaciones domsticas que la controlan o la parte de la telefonainalmbrica DECT o sobre VoIP, que se explicar en la Unidad 9.

En la empresa,con mensfonos de todo tipo para localizarnos o para emitir la sealde televisin (actualmente en formato digital a travs de la TDT).

En telefona,con todas las tecnologas xG vistas en la Unidad 1. Por su importanciavamos a ver sus fortalezas, pero tambin sus debilidades (Tabla 8.1):

En el CEO dispones del documen-toSMR_SER_08_Historia.pdf,quecontiene una breve resea hist-

rica de las redes inalmbricasque se describen en la unidad.

CEO

En 2016 se espera que el 80%de acceso a Internet se realicecon dispositivos mviles, y solo

en China habr 800 millones deinternautas mviles.

Importante

La tecnologa inalmbrica se encuentra en todos los tipos de redes y, segn el rea queabarcan, las podemos agrupar en cuatro categoras.

Las dos primeras de mayor alcance (hasta miles de kilmetros) utilizan bandas de frecuen-cias altas. Cada gobierno las asigna bajo licencia (concesin para su explotacin) a losoperadores de telecomunicaciones, que pujan por ellas durante largos periodos de tiempopor grandes cantidades de dinero. Esto supone una barrera de entrada que limita su explo-tacin solo a grandes empresas (ver Unidad 1). En este primer grupo encontramos:

Redes de rea ancha inalmbricas(WWAN): Las tecnologas va satlite (vSAT). Todas las redes mviles GSM/EGPRS (2G), UMTS (3G), HSDPA/HSUPA (3.5G) oLTE/SAE (4G).

MBWA (IEEE 802.20), en fase de estudio y desarrollo.

Redes de rea metropolitana inalmbricas(WMAN): WiMaX 2 o mvil (IEEE 802.16) (ver Unidad 1). MMDS/LMDS (ver Unidad 1). ETSI HiperMAN & HiperAccess. Es una tecnologa europea que surgi como com-petidora de las anteriores, pero no ha llegado a explotarse comercialmente.

Tabla 8.1. Pros y contras de las tecnologas inalmbricas frente a las cableadas.

Ventajas Inconvenientes

Montaje rpido al no tener que cablear toda la instalacin, loque conlleva un menor coste de mantenimiento a la larga.

Mayor coste de implantacin, ya que los dispositivos emisores/receptores, comoantenas, suelen ser ms caros.

Facilitan la movilidad por no depender de un cable. Al mismotiempo, contribuyen a aumentar la productividad al facilitar eltrabajo en equipo desde distintos lugares.

Varia segn el clima: con mal tiempo bajan las prestaciones. Por tanto, tienenmenor velocidad que las tecnologas cableadas. Mayor tasa de error en latransmisin, ya que, al compartir el medio, e incluso la frecuencia de transmisin,pueden sufrirse interferencias externas entre tecnologas, como microondas.

Son ms accesibles, ya que ayudan a salvar los obstculos o

barreras del entorno, e incluso suelen integrar varias tecnolo-gas en el mismo dispositivo, permitiendo elegir su uso.

Menor seguridad al utilizar el aire como medio compartido para propagarse,

por lo que los esfuerzos de seguridad son mayores para proteger adecuada-mente nuestra informacin.

7/25/2019 844818386 x

10/32

227

8Despliegue de redes inalmbricas

Las siguientes dos categoras estn englobadas dentro las bandas ISM (Industrial, Scien-tific and Medical), utilizados para usos industriales, cientficos y mdicos. Estas bandasde 2,4 GHz y 5 GHz estn reservadas internacionalmente para uso no comercial deradiofrecuencia electromagntica en las reas industrial, cientfica y mdica. De estemodo, los gobiernos no pueden explotarlas ni licenciarlas. Esto ha facilitado la expan-sin de este tipo de redes. En estas dos categoras encontramos:

Redes de rea local inalmbricas(WLAN): Wi-Fi (IEEE 802.11). Es el estndar ms utilizado para la interconexin de este tipode redes, por lo que se va a explicar en detalle en esta unidad.

ETSI HiperLAN2.Es una tecnologa europea que surgi como competidora de Wi-Fi.Utiliza la banda de frecuencia de 5 GHz con velocidades mximas de 54 Mbps,pero no ha conseguido una gran implantacin.

Redes de rea personal inalmbricas(WPAN):

Bluetooth (IEEE 802.15.1). Convertida en el estndar del sector, se halla en todotipo de dispositivos de uso personal. La versin 4 puede alcanzar velocidades detransmisin de hasta 24 Mbps en condiciones ptimas.

HomeRF (tambin conocida como Homero), ms centrada en los hogares digitales,

se basa en las normas de los telfonos DECT y los telfonos Wi-Fi para interconec-tar todos los dispositivos y formar una nica red de voz y datos. La versin 2 puedellegar hasta velocidades de transmisin de 10 Mbps.

Infrarrojos(irDA), la primera en aparecer, en 1993. Trabaja en el espectro de infra-rrojos. Aunque se ha quedado estancada en los ltimos aos, puede llegar hastavelocidades de transmisin de 4 Mbps.

Zigbee(IEEE 802.15.4), de las ltimas en aparecer para cubrir un hueco en la gamabaja (de coste ms bajo) de estas tecnologas. Al tener una pila de protocolo bsico,forma un red en malla, un factor de forma reducida, baja velocidad de datos (dehasta 250 kbps), pero sobre todo una duracin muy larga de la batera, que le dauna autonoma de hasta cinco aos.

Otras tecnologasenglobadas dentro de las WPAN seran: ETSI HiperPAN, RFID,TAG y televa y UWB, entre otras.

Fig. 8.1. mbito de actuacin de las diferentes tecnologas inalmbricas.

WPAN WLAN WMAN WWAN

Estndares Bluetooth 802.11a/b/g/n802.16

MMDS, LMDSGSM, 2.5-3G,HSDPA - HSUPA

Velocidad < 24 Mbps 2 110+ Mbps 22+ Mbps

7/25/2019 844818386 x

11/32

7/25/2019 844818386 x

12/32

229


Activacin de Bluetooth en Windows 7

Duracin:5-10 min Dificultad:fcil

Objetivo:ver cmo organiza y gestiona Windows 7 la uti-

lizacin estndar del protocolo Bluetooth segn su imple-mentacin.

Descripcin:vamos a comprobar la evolucin de Windows XPa Windows 7 en cuanto a Bluetooth.

Desarrollo:

Partimos de la premisa de tener un ordenador, notebooko netbook con Windows 7, que no suelen llevar Bluetooth.Y al mismo tiempo, contamos con un dispositivo Bluetooth(por ejemplo, por USB) que nos permite activarlo en estesistema operativo.

1. Enciende el equipo y pincha el dispositivo USB en unaranura libre. Por plug-and-play (P&P), debera recono-

cerlo y utilizar los controladores implementados porMicrosoft (cada fabricante suele implementar sus pro-pios controladores para sacar el mximo partido deldispositivo Bluetooth), ya que es bastante bsico el queviene de serie con Windows.

2. En el icono Bluetooth que habr aparecido en la barrainferior junto al reloj, haz clic y, en el men desplega-ble (Fig. 8.6), elige Mostrar dispositivos Bluetooth.

3. Accede a Panel de control > Hardware y sonido > Dis-positivos e impresoras > Dispositivos Bluetooth.Comoes lgico, an no tendrs ningn dispositivo enlazado.

4. Como hemos visto en el caso anterior, si tenemos acti -vado el Bluetooth de nuestro smartphone, podremoshacer clic en Agregar dispositivo(Fig. 8.6 o Fig. 8.7).

5. Bluetooth utiliza tres tipos de emparejamiento (Fig. 8.8): elms actual y seguro es el emparejamiento simple seguro(SSP); dependiendo de cul sea el dispositivo a conectar,se utilizar uno u otro. Si eliges la primera opcin, Win-

dows 7 generar un valor que habr que introducir en eldispositivo para conseguir enlazarlo con el otro equipopermanentemente de manera ms segura (Fig. 8.9).

6. Una vez emparejados ambos equipos, confiarn unoen el otro cada vez que se vuelvan a detectar. As, sepodrn enviar y recibir archivos en un sentido u otro uti-lizando los protocolos OBEX FTP u OBEX OPP, depen-diendo de sus capacidades. Prueba a enviar la foto ocaptura del Caso prctico 1 a tu equipo en Windows 7.

7. Una ltima opcin que nos permite Bluetooth en Win-dows 7 es crear una red de rea personal (PAN) medianteclave USB para conectar ambos equipos. Ambos dispositi-vos Bluetooth tendrn una direccin MAC propia a la quese le asociar una direccin IP para crear esa red.

8. Desde el smartphone debers activar el anclaje USB.Esto te permitir compartir la conexin de datos delmvil (3G o Wi-Fi) con el equipo que tengas conectadopara que puedas conectarte a Internet a travs de l.

9. Prueba a navegar desde tu Windows 7 (desconectael cable Ethernet que ests utilizando) para comprobarque, efectivamente, es otra opcin a tener en cuenta enel futuro, cuando nos encontremos sin conexin paradicho equipo.

Caso prctico 2

Fig. 8.6. Men contextual de las opciones del icono deBluetooth en Windows 7.

Fig. 8.7. Dispositivos Bluetooth en Windows.

Fig. 8.8. Opciones de emparejamiento.

Fig. 8.9. Cdigo de emparejamiento generado por el

Bluetooth en Windows 7 para agregar un nuevo dispositivo.

7/25/2019 844818386 x

13/32


230

1.2. Redes Wi-Fi (WLAN)

Wi-Fi es una tecnologa de redes de rea local inalmbricas (WLAN) de paquetes noguiados basados en la transmisin de la seal por ondas electromagnticas de radio entorno a los 2,4 GHz o los 5 GHz. Aunque al principio el ancho de banda era sensiblementemenor con respecto a las redes guiadas que utilizan cableado, actualmente, con laversin nhasta 600 Mbps (pero, sobre todo, con la aca 1 Gbps) esta diferencia ya es inapreciableen instalaciones profesionales. Su implantacin prolifera de forma significativa gracias ala disminucin de los costes de los componentes, a los estndares en que se basan y a laproduccin de los mismos a gran escala. Las WLAN no surgen para sustituir a las LAN, sinoms bien para complementarlas, ya que permiten tanto a los usuarios como a los dispositivosmantenerse conectados y disfrutar de plena libertad de movimientos, siempre conviviendoen armona ambas tecnologas y pudiendo compartir entre ambas todo tipo de informacin.Sin embargo, no se han resuelto por completo los problemas de seguridad: los algorit-mos de proteccin que van apareciendo se vuelven ineficaces cada vez que se aumentael cmputo de clculo de los equipos, tal como se ver a lo largo de esta unidad. Losprimeros algoritmos de cifrado pudieron romperse con bastante facilidad, si bien de untiempo a esta parte se han desarrollado otros mucho ms fiables y robustos.Por todo lo comentado, esta tecnologa de red inalmbrica resulta imprescindible paracualquier empresa del siglo XXI. Sin ella, la Internet mvil que se agrega como herramien-tas de trabajo, los smartphones y tablets sera imposible.

Inconvenientes Ventajas

Ancho de banda inferior. Disminucin de costes.

Pueden sufrir interferencias entre distintos aparatos. Fcil instalacin (no requiere cableado).

Requiere un mayor mantenimiento. Reduccin del tiempo de implantacin.

Menor seguridad. Mayor flexibilidad para ampliar o modificar la red.

Cobertura o distancia de conexin limitada. Permite total movilidad de los clientes (roaming).

Antes de proceder al diseo de una red Wi-Fi, habr que realizar un estudio para es-tablecer los espacios fsicos que se requieren cubrir, el tipo de cobertura que se dar

y la funcionalidad deseada, as como los canales y los identificadores de red que seutilizarn. Adems, conviene tener en cuenta los obstculos, los materiales existentes, lacantidad de usuarios a los que se debe dar servicio, etc.De cara a su implantacin,y a la hora de adquirir el hardware Wi-Fi, hay que conside-rar los factores siguientes: Alta disponibilidad:la conexin inalmbrica tiene que estar en servicio en todo mo-

mento, todos los das del ao, siendo un servicio 24x7. Arquitectura abierta:todos sus elementos siguen los estndares existentes, de modo

que los dispositivos suministrados por fabricantes distintos funcionan correctamenteentre s, siempre que estn certificados por la asociacin Wi-Fi.

Escalabilidad:permite disponer de diversos puntos de acceso (PA o AP, Access Point)en una misma red para proporcionar un mayor ancho de banda. A partir de una con-figuracin mnima de un AP, la tecnologa permite su ampliacin para llegar a cubrirlas nuevas necesidades o requerimientos de la empresa, pudiendo ampliar tanto elespacio fsico a cubrir como el ancho de banda a suministrar en cada zona.

Manejabilidad:todos los elementos implicados en las redes inalmbricas han de serde fcil configuracin y manejo, como por ejemplo, oprimiendo un simple botn encada dispositivo a conectar e introduciendo un PIN (entre enroutador/PA y/o equipoo impresora Wi-Fi o cualquier otro), como lo permite la tecnologa WPS (parecida alemparejamiento en Bluetooth).

Tabla 8.3. Ventajas e inconvenientes de la tecnologa inalmbrica frente a la cableada.

Las empresas que dan soportea la tecnologa Wi-Fi poseen supropio sitio web:

http://www.wi-fi.org.

Web

Fig. 8.10. Logotipo de la alianzade empresas que dan soporte aWi-Fi.

Itinerancia o roaming.Posibilidadde que un usuario mvil cambiede cobertura entre diferentes esta-ciones base sin reconectarse.

WPS.Siglas en ingls de Wi- FiProtected Setup. Se trata de ladefinicin de varios mecanismospara facilitar la configuracinde una red WLAN segura conWPA2, con la mnima interven-cin del usuario.

WPA2.Siglas de Wi-Fi ProtectedAccess 2. Es la tecnologa msavanzada para proteger las redesWi-Fi. Mejora algunos problemasde la primera versin.

Vocabulario

7/25/2019 844818386 x

14/32

231


1.3. Redes de rea metropolitana inalmbricas (WMAN)

Las tecnologas para MAN inalmbrica (WMAN), como WiMaX o MMDS/LMDS, setratan en detalle en la Unidad 1. Sin embargo, es interesante volver a incidir en la tecno-loga 802.16, con la aparicin de la versin 2, ms orientada a la conexin de telefonamvil, debido a la gran expansin que est teniendo, tanto en las empresas como enmbitos domsticos, para dar servicio de Internet mediante subcontratas promovidaspor ayuntamientos o compaas operadoras de telecomunicaciones. Sin embargo, aun-que se parece a la norma 802.11 utilizada en las WLAN, no son idnticas, aunque sresultan compatibles (Tabla 8.4).

1.4. Redes de rea ancha inalmbricas (WWAN)

Las tecnologas para WAN inalmbrica (WWAN) vistas tambin con ms detalle enla primera unidad de este libro, como GSM/EGPRS, UMTS, HSPA+ o LTE/SAE, cons-tituyen otra opcin a la hora de realizar despliegues de redes inalmbricas entre dospuntos muy distantes que sobrepasen los lmites fsicos de las anteriores, si bien siempreresultar ms econmico emplear WPAN, WLAN o WMAN, que emplean bandas defrecuencias libres sin costes para su utilizacin. No hay que olvidar que las licenciaspara telefona mvil son limitadas, y el gobierno de cada pas las cede a travs deconcesiones a operadores de telecomunicaciones para que realicen una explotacin co-

mercial de las mismas. En Espaa, las empresas que disponen de estas licencias para suexplotacin son los denominados operadores mviles(OM): Movistar, Vodafone, Yoigo

y Orange. Tambin se puede contratar este servicio a travs de operadores mviles vir-tuales (OMV), que utilizan la infraestructura de las anteriores, ya que no tienen permisopara instalar antenas propias, teniendo que subcontratarlas a los OM.

Por ltimo, existen unos servicios de geoposicionamiento,denominados genricamentesistemas globales de navegacin por satlite (GNSS), como el norteamericano GPS,

y en un futuro cercano el Galileo de la Unin Europea. Estos sistemas permiten diversosusos civiles y militares. As, marca la posicin donde se realiza un fotografa o se empleapara navegadores de posicin de aviones, barcos y vehculos terrestres.

Bit rate. Tasa de velocidad bina-ria, que indica la velocidad ala que se transmiten los bits varadio o cable.

Calidad del servicio (QoS). Sontecnologas orientadas a trabajosen tiempo real, como la transmi-sin de voz (VoIP) o vdeo, quepermiten disponer de los recursosnecesarios para garantizar latransmisin de esa informacin enun tiempo dado.

Vocabulario

6. Compara los costes de unservicio de telefona mvilpara crear una WWANentre dos delegaciones deuna empresa situadas en elmismo pas, pero tan dis-tantes que las dems tec-nologas no sean vlidas.

7. Investiga sobre cul es elcoste de la licencia quepagan los operadores m-viles a los gobiernos parapoder hacer uso de estasbandas de frecuencia dela telefona mvil.

8. Profundiza un poco mssobre los sistemas de sat-lites de geoposicionamien-to mencionados. Cundoempezaran a funcionar?Cuantos satlites hacenfalta para que el sistemafuncione en todo el pla-neta? Qu otros usos seles puede dar?

9. Ayudndote del docu-mento adjunto SMR_SER_08_Canales_por_Paises.pdf, averigua qu cana-les puede utilizar tu pas.Cules son los que msusas en tu casa y en elinstituto? Compralos conlos que han anotado tuscompaeros.

Actividades

Tabla 8.4. Comparativa de las diferencias entre las normas 802.11 y la 802.16.

802.11 Wi-Fi 802.16 WiMaX

Rango

Optimizado para los usuariosdentro de un radio de 100 m.

Se puede cambiar al punto deacceso la antena de mayorpotencia para una mayorcobertura.

Optimizado para tamao de celda tpicode 7 a 10 km.

Hasta 50 km de autonoma.

Ningn problema en modo oculto.

Cobertura Optimizada para espacios

interiores. Optimizada para espacios exteriores.

Escalabilidad(ancho debanda delcanal)

De tamao fijo, a 20 MHz.

De tamao variable, desde unmnimo de 1,5 MHz hasta un mximo de20 MHz.

Dispone de la reutilizacin de frecuen-cias de uso.

Permite la conguracin de la celda paraproveedores de servicios comerciales.

Bit rate o tasade velocidad

Permite transmitir hasta unmximo de 5,5 bps/Hz (hasta110 Mbps dentro de un canalde 20 MHz).

Posibilita transmitir hasta un mximo de5 bps/Hz (hasta 100 Mbps dentro de uncanal de 20 MHz).

7/25/2019 844818386 x

15/32


232

2. Estndares de conexin

La organizacin de las tecnologas WLAN con soporte Wi-Fi que ha llevado a la estan-darizacin de los diferentes grupos de trabajo ha sido la IEEE, aunque no es la nicaque los respalda. De hecho, se ha desarrollado a partir de los dos rangos de frecuenciaslibres ISM: 2,4 GHz y 5 GHz.

Aunque los primeros sistemas, propuestos en 1997, funcionaban con velocidades de trans-misin de 1 o 2 Mbps, a partir de 2013 empezarn a estar disponibles para ser comercia-lizados los primeros que soporten la versin acde hasta 1 Gbps (Tabla 8.5).

Fig. 8.12. Sello de certificacin para unproducto que soporta el estndar Wi-Fi.

Fig. 8.13. Logotipo con todas lasversiones soportadas por Wi-Fi.

Tabla 8.5. Relacin de estndares publicados con el estndar IEEE 802.11 para Wi-Fi.

Estndar IEEE Especificaciones WLAN

802.11a De 54 Mbps en la banda de 5 GHz (no utilizada en Europa).

802.11b De hasta 11 Mbps en la banda de 2,4 GHz.

802.11g De hasta 54 Mbps en la banda de 2,4 GHz.

802.11n De hasta 600 Mbps en la banda de 2,4 GHz y 5 GHz.

802.11ac De hasta 1 Gbps en la banda de 5 GHz.

Tambin hay que comentar que no todas ellas son compatibles. La versin 802.11a solose entiende con la 802.11n y la 802.11ac, ya que todas ellas trabajan en la frecuenciade los 5 GHz, mientras que todas las dems tambin son compatibles, pero solo en labanda de los 2,4 GHz.

En el CEO se ha incluido el docu-mento SMR_SER_08_Canales_por_Paises.pdf,que contiene una

tabla con los canales que puedenutilizarse en diversos pases.

En el CEO tambin encontrarsel documento SMR_SER_08_Estandares_Wi-Fi.pdf,que incluyeuna tabla con todos los estnda-res publicados sobre la norma802.11.

CEO

Fig. 8.11. Esquema de canales disponibles para la banda de frecuencias ISM de 2,4 GHz.

915 GHz

26 MHz

2.401

2.400 2.410 2.420 2.430 2.440 2.450 2.460 2.470 2.480 MHz

Banda ISM

2.412 2.4622.437

2.417 2.4672.442

11 2.423 2.426 66 2.448 2451 1111 2.473

2.406 22 2.428 2.431 77 2.453 2.456 1212 2.478

2.422 2.4722.447

2.411 33 2.433 2.436 88 2.458 2.461 1313 2.483

2.427

2.416 44 2.438

2.452

2.441 99 2.463

2.432

2.421 55 2.443

2.457

2.446 1010 2.468

125 MHz

2,4 GHz 5,8 GHz

Ancho de banda mundial

(World wide band)

84.5 MHz

Nmero de canal

Lmite mximo

de canal

Valor central

de canal

Lmite mnimo

de canal

2.484

2.473 14 2.495

7/25/2019 844818386 x

16/32

233


Activar el dispositivo Wi-Fi integrado de tu smartphone

Duracin:15 min Dificultad:fcil

Objetivo:instalar herramientas tiles para detectar la cali-

dad de la seal Wi-Fi en nuestro telfono mvil.Descripcin: vamos a activar el Wi-Fi de nuestro smart-phone e instalar apps que nos ayuden a informarnos mejorde la seal que recibimos de las diferentes redes inalm-bricas.

Desarrollo:

Activacin del interfaz Wi-Fi

1. Desbloquea los terminales Android (iOS, Blackberry,Windows Phone).

2. Accede a Ajustes > Conexiones inalmbricas y redes> Wi-Fi > Activar (Figs. 8.2 y 8.3 del Caso prctico 1).Esto mismo se puede realizar directamente desde el

escritorio si se dispone del widget que da acceso a acti-var y desactivar Wi-Fi, Bluetooth, GPS, sincronizacin ypantalla (Fig. 8.4).

3. En caso de no tener ninguna red guardada, tendremosque entrar en la opcin de ajustes de Wi-Fi, elegir unade las redes Wi-Fi que nuestra estacin detecte (si noaparece ninguna, pero conocemos los datos de alguna,la podemos aadir manualmente). En caso de no haberaccedido nunca a ninguna red, si no est abierta, segu-ramente nos pedir una clave que deberemos conocerpara poder acceder.

Instalacin de apps relacionadas con la interfaz Wi-Fi

1.Accede al Market de aplicaciones (en el caso deAndroid es Google Play).

2. Busca e instala las apps llamadas inSSIDer, Wifi Analy-zer o WiFi Finder.

3. Abre inSSIDer y observa las tres opciones de Net-works, 2,4 GHz y 5 GHz.

4. Abre Wifi Analyzer y comprueba las cinco opciones degrfico de canales, grfico de tiempo, puntuacinde canales, lista de AP y medidor de seal (Fig. 8.15).

5. Abre Wi-Fi Finder y observa las opciones de que dis-pone (Fig. 8.16). Finalmente, con toda la informacin

obtenida podemos decidir ajustar y mejorar nuestropunto de acceso (sobre todo, el canal a utilizar).

Caso prctico 3

Fig. 8.14. Ajustes Wi-Fi en Android 2.3.

Fig. 8.15. Informacin de Wi-Fi.

Fig. 8.16. Informacin de Wi-Fi.

7/25/2019 844818386 x

17/32


234

3. Elementos inalmbricos

Tal como se hizo con los elementos de interconexin para intranets cableadas, es nece-sario conocer los dispositivos que harn de conversores entre ambos medios (el inalm-brico y el cableado), ya que deben disponer de una interfaz para cada uno.

3.1. Antenas

Las antenas constituyen la parte fundamental de los dispositivos inalmbricos, puestoque se encargan de enviar o recibir las ondas electromagnticas con los datos.Segn la forma de seal que cubren, pueden clasificarse en tres tipos: Omnidireccionales (Fig. 8.18). Radian la seal en todas direcciones. En realidad, lo ha-

cen segn un diagrama en forma de toro. A medida que aumenta la ganancia de estetipo de antenas pueden lograrse conexiones a mayores distancias, si bien la potenciase concentra cada vez ms en el eje horizontal.

Direccionales o bidireccionales (Fig. 8.19). Concentran la seal en una sola direccin(o en dos direcciones, en las bidireccionales) y cubren cierto ngulo alrededor de ladireccin a la que se apunta. Cuanto mayor sea la ganancia de la antena, menorser el ngulo de radiacin, con lo que resultar ms difcil apuntar al otro extremo ymantener una conexin estable.

Sectoriales (Fig. 8.20). Es un tipo mixto, que intenta juntar lo mejor de los dos anterio-res. Por una parte, emite una seal ms amplia que una direccional, pero menor quela omnidireccional. En cuanto a la intensidad (alcance) es mayor que la omnidireccio-nal, pero algo menor que la direccional.

Las caractersticas ms importantes que deben valorarse a la hora de elegir las antenasson las siguientes:

El alcance o intensidad,es decir, la distancia fsica en lnea recta entre dos puntos.

Las dimensiones,imprescindibles para saber si cabe en la ubicacin donde necesitacolocarse.

Los rangos de temperaturasque soporta en funcionamiento, sabiendo si es apta parainterior o exterior.

El tipo de polarizacin(vertical u horizontal).

La frecuencia de trabajo (para Wi-Fi de la banda 2,4 GHz oscila entre 2.400 y2.485 MHz).

La gananciao potencia,expresada en dBi (fabricantes) o en dBd (reales).

Los ngulos de recepcindel ancho de banda, tanto horizontal como vertical (Hori-zontal or Vertical Beam Bandwith).

Vertical Horizontal

60

30

330

300270

240

210

180

150

12090

040 30 20 10 0

60

30

330

300270

240

210

180

150

12090

040 30 20 10 0

Si los fabricantes expresan la ga-nancia (potencia) de sus antenasen dBi, para obtener el dBd hayque aplicar esta frmula apro-ximada:

GdBd

= GdBi

2,15

Consulta esta pgina para rea-

lizar clculos sobre antenas ydistancias:

http://www.zero13wireless.net/wireless/calculos/webcalculo/distancia_antenas.html.

Importante

Onda electromagntica. Pertur-bacin en el campo elctrico ymagntico que se desplaza en

el espacio.

Vocabulario

Fig. 8.17. Forma de una ondaelectromagntica. Esta dependede la amplitud y la frecuencia, quees la inversa del periodo.

F = 1/P o P = 1/F

AMPLITUD

PERIODO

Fig. 8.18. rea de cobertura delas ondas electromagnticas enuna antena omnidireccional.

Fig. 8.19. Cobertura de lasondas electromagnticas en unaantena direccional.Vertical Horizontal

60

30

330

300

270240

210

180

150

12090

0

40 30 20 10 0

60

30

330

300

270240

210

180

150

12090

0

40 30 20 10 0

Vertical Horizontal

60

30

330

300

270240

210

180

150

120

90

040 30 20 10 0

60

30

330

300

270240

210

180

150

120

90

040 3 0 2 0 10 0

Fig. 8.20. Cobertura de las ondaselectromagnticas en una antenadireccional.

7/25/2019 844818386 x

18/32

7/25/2019 844818386 x

19/32


236

3.2. Adaptadores inalmbricos

Se trata de tarjetas inalmbricas integradas en todos los dispositivos inalmbricos de-nominadas estaciones, como son los clientes mviles, por ejemplo notebook, netbook,smartphones, tablets o ultrabooks, sin olvidar clientes fijos, como ordenadores de sobre-mesa, que pueden tener diferentes maneras de conectarse (PCI, PCMCIA y USB), y hastalos elementos de interconexin inalmbricos (puntos de acceso, puentes y enrutadoresWi-Fi) que los llevan incrustados.

Configuracin de la tarjeta inalmbrica


Objetivo:conocer los pasos necesarios para configurar los parmetros TCP/IP. Rea-lizaremos la configuracin bsica TCP/IP manual o automtica por DHCP tanto enWindows como en Ubuntu GNU/Linux de forma grfica.

Material y herramientas: ordenador del aula o propio con la tarjeta de red inalmbrica.

Desarrollo:Nos proponemos conocer las posibilidades de las redes inalmbricas tanto enGNU/Linux como en Windows.

Activacin de la interfaz inalmbrica (wlan0) en Ubuntu GNU/Linux (Fig. 8.22)

1. Accede al men principal del sistema y activa la opcin Conexiones de red.

2. En la pestaa Inalmbrica puedes aadir una nueva conexin o editar alguna.

3. Finalmente, en la pestaa Ajuste de IP v4,indica si asignars los valores demanera manual o dejars que lo haga el servidor DHCP.

Utilizacin de la interfaz inalmbrica (WLAN0) desde la consola en Ubuntu GNU/Linux

1. Comprueba con qu tarjetas contamos en nuestro equipo que sean Ethernet:raul@ubuntu:~$ lspci | grep Ethernet

Caso prctico 5

Fig. 8.22. Diferentes modelos de adaptadores Wi-Fi, que varan segn el perfil del dispositivoa utilizar, junto con las opciones de configuracin IP v4 tanto en Windows comoen GNU/Linux.

Las distribuciones de GNU/Linux disponen del paquete He-rramientas inalmbricas paraLinux (Wireless tools for Linux).Se trata de un proyecto de fuen-te abierta patrocinado por HPdesde 1996 que ha mejoradogracias a contribuciones anni-mas de diversos programadores.

Las rdenes que la componenson las siguientes:

iwconfig

iwlist

iwspy

iwpriv

ifrename

La pgina web oficial del pro-yecto en ingls es:

http://www.hpl.hp.com/perso-nal/Jean_Tourrilhes/Linux/Tools.html.

Sabas que?

(Contina)

7/25/2019 844818386 x

20/32

237


(Continuacin)

02:05.0 Ethernet controller: Realtek Semiconductor Co., Ltd.RTL-8110SC/8169SC Gigabit Ethernet (rev 10)

02:00.0 Network controller: Realtek Semiconductor Co., Ltd.RTL8187SE Wireless LAN Controller (rev 22)

2. Abre un terminal y utiliza los comandos iwconfig para cambiar o consultarsobre la interfaz inalmbrica:raul@ubuntu:~$ iwconfig wlan0wlan0 IEEE 802.11abgn ESSID:WLAN _ 16 Mode:ManagedFrequency:2.422 GHz Access Point: 00:1A:2B:19:6D:6CBit Rate=54 Mb/s Tx-Power=15 dBm Retry min limit:7 RTS thr:offFragment thr=2352 B Power Management:off Link Quality=100/100Signal level:-45 dBm Noise level=-89 dBmRx invalid nwid: 0 Rx invalid crypt:0 Rx invalid frag:0Tx excessive retries: 0 Invalid misc: 0 Missed beacon:0

3. Desde la consola utiliza el comando iwlist para consultar la interfaz inalmbrica:raul@ubuntu:~$ iwlist wlan0 scanningwlan0 Scan completed :Cell 01 - Address: 00:1A:2B:19:6D:6C

ESSID:WLAN _ 16 Mode: Master

Channel: 3Frequency: 2.422 GHz (Channel 3)

Quality=92/100 Signal level:-46 dBm Noise level=-83 dB Encryption key: on Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s 9 Mb/s; 12 Mb/s; 18 Mb/s; 24Mb/s; 36 Mb/s 48 Mb/s; 54 Mb/s

Extra:tsf=00000008f04cb187 Extra: Last beacon: 44ms ago

Activacin de la interfaz inalmbrica en Windows 7 1. Dirgete a Inicio > Panel de control > Redes e Internet > Centro de redes y recur-

sos compartidos(tambin puedes acceder hasta aqu escribiendo redes en elrecuadro de Ejecutar desde el botn de Inicio).

2. Haz doble clic sobre Conexin red inalmbrica > Propiedades. 3. Selecciona Protocolo Internet (TCP/IP)y edita las propiedades. 4. Al igual que en el primer apartado de este caso prctico, has de decidir si pre-

fieres asignar los valores de manera manual o si dejas que se ocupe de ello elservidor DHCP.

Utilizacin de la interfaz inalmbrica desde Windows 7

1. Haz clic en el icono de seal Wi-Fi que hay junto al reloj. 2. Elije con qu red quieres conectarte. En el ejemplo la red es JAZZTEL_BE1E; si

fuese la primera vez, habra que autenticarse con la clave correspondiente. 3. Desde esta misma ventana desplegable, abre el Centro de redes y recursos com-

partidos de Windows 7. 4. Windows 7 te pedir que le indiques a qu tipo de red inalmbrica has acce-

dido (si es una red pblica, una red de trabajo o una red domstica). 5. Podras abrir un navegador y comprobar que tenemos conexin a Internet.

Caso prctico 5

Fig. 8.23. Opciones del icono rpidopara redes Wi-Fi de Windows 7.

13. Consigue el manual electr-nico del adaptador Wi-Fique utilices. Averigua questndares de conexin so-

porta.14. Analiza la informacin que

muestra la ejecucin de laorden iwconfig wlan0.

15. Analiza la informacin quemuestra la ejecucin dela orden iwlist wlan0scanning.

16. Estudia para qu sirven elresto de rdenes del pa-quete Herramientas inalm-bricas para Linux (Wireless

tools for Linux).

Actividades

7/25/2019 844818386 x

21/32


238

3.3. Puntos de acceso

Las redes Wi-Fi tienen una topologa sin organizacin, con uno o varios dispositivos emi-sores y receptores denominados puntos de acceso (AP), conectados a una red troncal.Se trata de un elemento clave dentro de estas redes, ya que dirige el trfico y permite ono la circulacin de los datos.

Los puntos de acceso se crearon para adaptar la seal al medio y dar cobertura, si bienal mismo tiempo realizan la funcin de concentrador inalmbrico, ya que transmiten lastramas recibidas a travs de cable u ondas de radio. De ah que todos dispongan almenos de una conexin RJ45.

Fig. 8.24. Diferentes modelos de puntos de acceso segn sus caractersticas.

Fig. 8.26. Puentes inalmbricos enmodo punto a mltiples puntos.

En la actualidad se distinguen cuatro tipos de puntos de acceso:

Para redes de alto rendimiento,como empresas, que requieren el mayor ancho debanda posible en cada momento.

Para redes de entornos de radiofrecuencia (RF) complicados,como almacenes o zonasde produccin en fbricas.

Para redes de interior,muy indicados a la hora de cubrir los espacios interiores deedificios de oficinas.

Para redes malladas,donde todos los elementos inalmbricos estn interconectadossiguiendo una topologa de malla en que cualquier nodo sirve como repetidor o des-tino de la informacin.

3.4. Puentes inalmbricos

Se trata de los mismos puntos de acceso vistos en el apartado anterior, aunque configu-rados para funcionar como puentes (ver la diferencia en http://www.support.dlink.com/emulators/dap1555), con la idea de unir dos segmentos de red en una o ms sedes de

una misma organizacin. El administrador de la red indica en qu modo ha de funcionarde acuerdo con las necesidades de cada momento.

Para conseguirlo, se le puede indicar que trabaje en modo punto a punto(Fig. 8.25) oen modo punto a mltiples puntos,(Fig. 8.26). En ambos casos, solo puede existir unpuente principal o raz (root bridge) que se encargar de encaminar el trfico, mientrasque los otros tendrn la funcin de no-raz (non-root bridge). Esta caracterstica es muyimportante en el modo punto a mltiples puntos, pues resulta imposible que los puentesno-raz se comuniquen directamente. Deben dirigir los paquetes y establecer la comu-nicacin con el puente raz, que encauzar la informacin segn el destino solicitadohacia su red o hacia otro puente.

Puntos de acceso pblicos, ZonaWi-Fi o Hotspots. Son espacioscomunes de aeropuertos, hoteles,zonas pblicas, etc., que se habi-

litan para permitir la conexin,mediante validacin (con tarjetasidentificativas, normalmente) contecnologa Wi-Fi. Esto permite alusuario la conexin, por ejemplo,a la web o al correo.

Vocabulario

Algunas comunidades de usua-rios, como Fon http://www.fon.com/es,comparten el ancho debanda de sus conexiones priva-das con el objetivo de crear unared Wi-Fi universal y unificada.

Web

Fig. 8.25. Puentes inalmbricos enmodo punto a punto.

7/25/2019 844818386 x

22/32

239


3.5. Routers inalmbricos

En la actualidad, debido a la demanda de este tipo de dispositivos, los fabricantes derouters les han aadido un adaptador Wi-Fi para que puedan funcionar tambin comopuntos de acceso. Basta con disponer de una conexin para acceder, mediante un na-vegador y la IP correspondiente, al panel de opciones y configurar la parte especficadel acceso inalmbrico.

Por lo general, la configuracin se lleva a cabo tras introducir el nombre de usuario yla contrasea correspondiente. A partir de ese momento, y segn el fabricante (existenversiones emuladoras en sus webs), podremos obtener informacin del aparato y confi-gurar todos los parmetros.

De forma genrica, dicha configuracin contempla los aspectos de configuracin WAN,LAN y WLAN, y convierte el router en un elemento de interconexin hbrido que realizatambin las funciones de punto de acceso.

Configuracin inalmbrica del router


Objetivo:acceder a la configuracin va web del routerinalmbrico.

Material y herramientas:

Ordenador de trabajo.

Router Wi-Fi del grupo.

Utilidades:navegador web, software original o emulacin(http://ui.linksys.com).

Desarrollo:

1. En primer lugar, tendrs que recurrir al manual paraaveriguar el nombre del usuario administrador y su con-trasea por defecto, as como la IP asignada.

2. Una vez dentro, dirgete al men Wirelessy, dentro delapartado Configuracin bsica, vers las diferentesopciones de la configuracin manual. Los modelos msmodernos incorporan otro modo de configuracin auto-mtica denominada Protected Setup.

Caso prctico 6

Fig. 8.27. Configuracin automtica o manual de un enrutador Linksys WTR160N va web.

7/25/2019 844818386 x

23/32


240

4. Modos de conexin

Las redes inalmbricas IEEE 802.11 disponen de dos modos de conexin para trabajar(mode network), pero son incompatibles entre s:

Modo punto a punto o ad hoc (IBSS):se establece entre dos clientes que pueden co-municarse directamente con tarjetas WLAN compatibles sin necesidad de elementosde interconexin inalmbricos. Se trata de un servicio bsico entre iguales semejanteal uso de un cable cruzado.

Modo infraestructura (BSS): es la configuracin construida en torno a un punto deacceso activo, que gestiona todo el trfico y ejerce como puerta de enlace entre lared inalmbrica, y otra cableada, que puede o no estar conectada a Internet. Sediferencia del modo anterior en que los clientes inalmbricos no pueden comunicarsedirectamente entre s.

Tambin existe la posibilidad de crear un conjunto extendido (ESS)uniendo dos o msBSS entre s para extender redes sin cables, en cuyo caso uno actuar como maestro(root) y el resto como esclavos (no root). De este modo, los servicios que ofrecen cadauno de los puntos de acceso a los clientes se unen para permitir la movilidad entre dife-rentes zonas, si bien parte del trfico inalmbrico ser utilizado para el envo de tramas

de control entre los AP.

Fig. 8.31. Modo de funcionamiento de una red mallada conequipos del proyecto OLPC. Puede verse una demostracinen http://www- static.laptop.org/es/laptop/hardware/meshdemo.shtml.

Fig. 8.30. A la izquierda, dos BSS diferentes. A la derecha, un ESS.

Existe un tercer modo, que consiste en la fusin de los dos anteriores para constituirredes malladas(mesh networks). En un principio, se ide para aplicarse en pases en

vas de desarrollo, ya que no disponen de tantos puntosde acceso. En estos casos, un nodo puede comunicarsecon cualquier otro, tal como se lleva a cabo en el modopunto a punto, pero tambin como repetidor o punto deacceso para propagar la informacin, al igual que en elmodo infraestructura.

Las redes malladas se desarrollaron como parte del

proyecto un porttil por nio (OLPC) del MIT conel fin de crear una infraestructura econmica y robustapara los alumnos de escuelas de pases en vas dedesarrollo. Ms informacin en la web http://www-static.laptop.org/es/.

Fig. 8.28. Modo punto a punto.

Fig. 8.29. Modo infraestructura.

BSS

BSS

BSS

BSS

EES

7/25/2019 844818386 x

24/32

7/25/2019 844818386 x

25/32


242

6. Seguridad en redes inalmbricas

Tal como se coment en la introduccin a esta unidad, la seguridad es uno de lospuntos dbiles de las WLAN. Al utilizar el aire como medio de transmisin para enviardatos a travs de las ondas de radio, cualquier persona puede captarlas. Los recursosempleados para proteger la red dependern del valor de la informacin manejada, si

bien, por lo general, deber permitir la autenticacin, confidencialidad e integridad delos datos transmitidos.

A grandes rasgos, existen tres niveles de seguridad:

Cero (no recomendable): suele aplicarse cuando se considera que la informacintransmitida no es importante. Se da en los sistemas abiertossin seguridad que permi-ten un acceso WLAN gratuito a Internet.

Bsica (configuracin por defecto):los elementos de interconexin suelen estar pre-configurados con algoritmos bsicos de cifrado fciles de romper. Se acepta solo enel caso de usuarios domsticos y/o aplicaciones no crticas. Equivaldra a una redcableada sin cifrar. Se da en los sistemas WEP y WPA personales.

Avanzada: habitual en aquellos casos en que debe manejarse informacin muyimportante. Habr que dedicar el mayor nmero de recursos posibles para su pro-

Fig. 8.34. Ejemplo de punto de accesolibre de zonas Wi-Fi municipales.

Fig. 8.35. Ventana para crear una nueva conexin inalmbricaabierta sin seguridad.

teccin. Se emplea en los sistemas WPA profesionales, yaque se considera inadmisible que una persona ajena a unaorganizacin determinada pueda acceder a documentacinconfidencial.

6.1. Acceso a sistemas abiertos sin seguridad

No requieren algoritmo de seguridad, ya que no solicitan nin-guna clave y permiten que cualquier usuario se conecte. Sueleutilizarse en puntos de acceso pblico, aunque tambin pue-de darse el caso de que un usuario tenga una configuracin

abierta por defecto.

Fig. 8.36. Configuracin de la seguridad del router Wi-Fi desde LELA(Linksys Easy Link Advisor).

Fig. 8.37. Recomendaciones de Linksys en relacin con el tipo desistema de seguridad que puede seleccionarse en funcin del uso.

7/25/2019 844818386 x

26/32

243


6.2. Privacidad equivalente a cableado (WEP)

Suele ser la opcin por defecto suministrada por los fabricantes para preconfigurar los rou-ters, ya que es compatible con todos los dispositivos y estndares Wi-Fi existentes. Utilizasolo una clave nica compartida (PSK) de seguridad (Tabla 8.7) para cifrar todas las comu-nicaciones entre los dispositivos, que deben conocerla. De hecho, baraja los paquetes de lacomunicacin entre los AP y los clientes para cifrar tanto las transmisiones unicast como lasmulticast. Sin embargo, resulta bastante sencillo obtener una gran cantidad de paquetes yromper el cifrado mediante mtodos de fuerza bruta para obtener la clave de seguridad dela WLAN. Como puede verse, la seguridad que ofrecen los sistemas WEP es muy bsica.

Fig. 8.38. Opciones de seguridadinalmbrica disponibles en GNU/Linux.

Fig. 8.39. Esquema de una WLAN, as como la cobertura ofrecida por un AP a los clientes mvilesy la validacin de los mismos sobre un servidor de autenticacin.

La clave o frase de paso WEP,una vez introducida, se transmitecodificada en Base64, un sistemade numeracin posicional que

utiliza los rangos de caracteresA-Z, a-z y 0-9.

Sabas que?

Tabla 8.7. Los diferentes protocolos de seguridad WLAN.

ProtocoloAo deaparicin

Algoritmo deencriptacin

Clave secretaVector de

inicializacinIntegracinde claves

WEP 1999 RC4 De 40 o 104 bits 24 bits Ninguna

WPA 2001 RC4 64 bits o 128 bits 48 bits EAP

WPA2 2005 AES 128 bits 48 bits EAP

6.3. Acceso protegido Wi-Fi (WPA/WPA2)

Tanto WPA como WPA2 pueden considerarse variantes mejoradas de WEP que aumentanla seguridad de una clave compartida nica con claves dinmicas (TKIP) y protegen lasidentidades de los usuarios o las mquinas mediante la autenticacin con clave compartida(PSK), diversos certificados (PKI), como DNI-e, OpenID, etc., y servidores de autenticacinRADIUS (802.1X), con los que utilizar diferentes versiones del Protocolo de AutenticacinExtensible (EAP), como EAP-MD5, EAP-OTP, EAP-SIM, EAP-TLS (PKI), LEAP (Cisco), PEAP, etc.Asimismo, se han incorporado algunas mejoras, como el cambio del algoritmo de encripta-cin RC4 por AES en los sistemas WPA2 (ver Unidad 4). Aunque todas estas medidas hanmejorado el grado de seguridad de las redes inalmbricas, tambin son vulnerables a ata-ques por fuerza bruta, si bien se requiere una gran potencia de clculo para llevarlos a cabo.

Este mecanismo de seguridad tiene dos modos o variantes: WPA y WPA2 Personal, cuando se utiliza una clave compartida. WPA y WPA2 Empresarial (Enterprise), cuando hay autenticacin 802.1x.

En este ltimo, el AP ha de conocer la IP y el puerto en que est escuchando el servidorde autenticacin RADIUS de la organizacin.

Internet

Resto de la redde la organizacin

W

W

W

Clientesin conectar

Clienteconectado

Puntode acceso

Puntode acceso

Servidorde autenticacin

Peticin de autenticacin

Clienteen procesode conexin

Comunicacin inalmbricaComunicacin por la red cableada Cobertura de punto de acceso

7/25/2019 844818386 x

27/32

7/25/2019 844818386 x

28/32

7/25/2019 844818386 x

29/32


246

Sntesis

Estndares de conexin

Identificadores de servicio

Filtrado de trfico

Elementos inalmbricos

Routers inalmbricos

Antenas

Adaptadores inalmbricos

Punto de acceso

Puentes inalmbricos

Seguridad en redes inalmbricas

Acceso protegido Wi-Fi (WPA/WPA2)

Acceso a sistemas abiertos sin seguridad

Privacidad equivalente a cableado (WEP)

Direcciones MACListas blancas o de aceptacin

Listas negras o de denegacin

Modos de conexin

Conjunto extendido

Modo punto a punto o ad hoc

Modo infraestructura

Redes inalmbricas

Redes inalmbricas personales (WPAN)

Redes Wi-Fi (WLAN)

Redes de rea metropolitana inalmbricas (WMAN)

Redes de rea ancha inalmbricas (WWAN)

7/25/2019 844818386 x

30/32

7/25/2019 844818386 x

31/32


248

Comprueba tu aprendizajeDespliega redes inalmbricas seguras justificando la con-figuracin elegida y describiendo los procedimientos deimplantacin.

1. Elabora un glosario con el resto de la clase en el queaparezcan los trminos ms importantes y publicadlosen la wiki o Moodle.

2. Haz una tabla comparativa entre las diferentes tecno-logas WPAN comentadas. Indica las versiones y lasvelocidades soportadas en cada una de ellas para verla evolucin de las mismas.

3. Analiza la tabla de ventajas e inconvenientes de lasredes Wi-Fi (WLAN). Aadiras o eliminaras algo?

Justifica la respuesta.

4. Averigua las relaciones que establecen los organismosinternacionales o nacionales entre s y con los estnda-res de conexin que se han comentado en la unidad.Cita las fuentes utilizadas.

5. Copia esta tabla y relaciona en tu cuaderno los estndarescon sus frecuencias de trabajo.

802.11a

802.11b 2,4 GHz

802.11g

802.11j 5 GHz

802.11n

6. Entre las propiedades de la onda electromagnticafiguran la amplitud y el periodo.

a) Recuerdas la frmula fsica para convertir elperiodo en frecuencia?

b) Por qu crees que la banda de frecuencias de los5 GHz tiene ms canales de transmisin que la de2,4 GHz?

Consulta el documento del CEO SMR_SER_08_Cana-les _por_Paises.pdf para contestar y justificar la res-puesta.

7. Explica qu diferencia existe entre las antenas direccio-nales y omnidireccionales.

8. Compara los precios de los tipos de adaptadores ina-lmbricos existentes en el mercado. Si el gerente deuna empresa te pidiera que instalases este tipo de dis-positivos en cien ordenadores, cul elegiras? Confec-ciona un presupuesto y justifica tu eleccin.

9. Prueba las diferentes rdenes del paquete llamadoHerramientas inalmbricas para GNU/Linux y explicapara qu sirve cada una. Justifica tu respuesta y da unejemplo de uso.

10. Analiza la configuracin de la intranet del aula y el ins-tituto. Para ello, te proponemos que realices en tu cua-derno una tabla parecida a la que te mostramos comoejemplo. Copia esta tabla en tu cuaderno e indicacuntos elementos inalmbricos existen.

Elemento Aula Instituto

Antenas

Adaptadores

Puntos de acceso

Puentes

Routers

11. Analiza todas las opciones de filtrado de MAC y defiltrado de trfico de tu enrutador Wi-Fi del grupo.

12. Desde el punto de vista de la interconexin, qu tiposde redes privadas virtuales existen?

13. Busca en Internet el vdeo ms ilustrativo y de mayorcalidad relacionado con lo que se ha estudiado en la

unidad. Sube el enlace a la wiki de esta actividad yexplica por qu lo has elegido.

14. Reorganiza la Figura 8.42 segn el nivel de dificultad.Opina si ests de acuerdo con la dificultad asignada acada una de las tareas.

15. Piensa qu reglas de filtrado crearas para la empresadonde te van a contratar. Teniendo en cuenta su hora-rio laboral, explica qu finalidad persigue, segn tuscriterios, cada regla.

16. Qu hecho histrico, de los comentados en esta uni-dad, consideras ms importante?

Razona y justifica la respuesta aportando datos de algu-na fuente nueva que hayas encontrado en la red. Buscaun hecho acaecido en los ltimos aos que est relacio-nado con esta unidad y no aparezca en el documento.

17. Propn un ltimo ejercicio para el examen justificandosu enunciado y razonando su respuesta. Indica tam-bin las fuentes web consultadas o la pgina del librodonde se halla la solucin. Consulta al profesor el for-mato que debe tener.

7/25/2019 844818386 x

32/32

Documents

844818386 x