PRIMER MOMENTO:

Realizar un anlisis tcnico (Deben involucrar conceptos abordados a lo largo del curso: protocolos, tecnologas, Dispositivos) que abarque los siguientes conceptos:

[footnoteRef:2]Ventajas y desventajas de las tecnologas 802.11 [2: Tomado de Garca Galende, Olga. Equipos y Sistemas de Transmisin - Redes Inalmbricas IEEE 802.11. EUITIO]

VENTAJASDESVENTAJAS

Movilidad Facilidad de instalacin Flexibilidad de uso Mayor tiempo de vida Reduccin de costes (a futuro) Uso del espectro electromagntico para establecer la trasmisin Comunicacin por IR (Infra Rojo) y/o RF (Radio Frecuencia). Mayor comodidad Integracin con otros dispositivos inalmbricos. Elevado coste inicial Bajas velocidades de transmisin Obstruccin obstculos y densidad de los mismos. Fallas de potencia de transmisin Sensibilidad de la recepcin Susceptible a violaciones de seguridad Si hay ruido la seal se pierde Los objetos metlicos absorben la seal.

Diferencias entre las redes inalmbricas y las redes cableadas, adems de sus caractersticas de funcionamiento.

Wi-FiEthernet

Fcil implementacin. Presenta perdidas por factores como el clima y la distancia. Sufre por interferencia y/o ruido electromagntico. No requiere cableado Estndar 802.11 Susceptible a ataques a la red ya que no requiere engancharse a un toma de red ni estar en el lugar. Requiere de protocolos de seguridad ms complejo. Mayor esttica y presentacin. La informacin que viaja por el aire, puede ser vista con cualquiera. La informacin se transporta por un medio compartido - el Aire. Altamente afectada por el entorno y sus efectos en la propagacin de RF. Enva seales de RF cada usuario se puede comunicar desde cualquier lugar. Su implementacin requiere de un diseo previo y personal especializado. En tramos inferiores a 100 metros no presentan perdidas de la seal. No sufre por interferencia y/o ruido electromagntico. Requiere de cableado Norma EIA/TIA 568A y 568B En caso de haber un ataque, es necesario estar en el lugar. No requiere de protocolos de seguridad complejos. Los cables disminuyen la presentacin, esttica y mantenimiento de la red. [footnoteRef:3]La informacin que viaja por el cable no puede ser vista por extraos. [3: Tomado de http://www.adrformacion.com/cursos/wifi/leccion1/tutorial2.html ]

Libre de condiciones ambientales Enva seales elctricas pro un medio fsico Cada usuario se conecta siempre desde un punto fijo

Estndares y especificaciones que influyen en el funcionamiento.

El estndar que influye en el funcionamiento de una red cableada es el 802.11, subdivido as:

REDES INALAMBRICAS (Wi-Fi)

ESTANDARESPECIFICACIONES

802.11 LEGACY [footnoteRef:4]Dos velocidades de transmisintericasde 1 y 2 megabits por segundo (Mbit/s) [4: Tomado de Wikipedia, la enciclopedia libre http://es.wikipedia.org/wiki/IEEE_802.11 ]

Transmisin n por sealesinfrarrojas(IR) protocoloCSMA/CA(Mltiple acceso por deteccin de portadora evitando colisiones)

802.11 a Opera en la banda de 5 GHz Utiliza 52 subportadorasortogonal frequency-division multiplexing(OFDM) con una velocidad mxima de 54 Mbit/s, lo que lo hace un estndar prctico para redes inalmbricas con velocidades reales de aproximadamente 20 Mbit/s. La velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbit/s en caso necesario

802.11 b velocidad mxima de transmisin de 11 Mbps utiliza el mismo mtodo de acceso definido en el estndar originalCSMA/CA funciona en la banda de 2,4 GHz. Debido al espacio ocupado por la codificacin del protocolo CSMA/CA, en la prctica, la velocidad mxima de transmisin con este estndar es de aproximadamente 5,9 Mbit/s sobreTCPy 7,1 Mbit/s sobreUDP.

802.11 e introduce un nuevo elemento llamado Hybrid Coordination Function (HCF) con dos tipos de acceso: (EDCA) Enhanced Distributed Channel Access, equivalente a DCF. HCCA) HCF Controlled Access, equivalente a PCF. En este nuevo estndar se definen cuatro categoras de acceso al medio (Ordenadas de menos a ms prioritarias). Background (AC_BK) Best Effort (AC_BE) Video (AC_VI) Voice (AC_VO)

802.11 g [footnoteRef:5]Rango de frecuencia 2.4 GHz [5: Tomado de norfiPC Tipos de redes y estndares Wi-Fi http://norfipc.com/redes/tipos-redes-estandares-wi-fi-diferencias.php ]

Tasa mxima de transferencia 54 Mbps Capa fsica DSSS Capa MAC CSMA/CA

802.11 n Velocidad teorica 600 Mbps Velocidad (practica) 100 Mpbs Banda 2,4 GHz y 5.4 GHz Ancho de banda 40 MHz Disponible en la mayora de los dispositivos modernos. Puede configurarse para usar solo 20 MHz de ancho y asi prevenir interferencias en una zona congestionada

802.11 ac Velocidad teorica 6.93 Gbps Velocidad (practica) 100 Mpbs Banda 5.4 GHz Ancho de banda 80 o hasta 160 MHz Nuevo estndar sin interferencia pero con menos alcance, aunque hay tecnologas que lo amplan. Mayor rendimiento

Caractersticas y problemas de los puntos de acceso Wifi.

[footnoteRef:6]Lospuntos de acceso, tambin llamados APs o wireless Access point, son equipos hardware configurados en redesWifiy que hacen de intermediario entre el ordenador y la red externa (local oInternet). El Access pointo punto de acceso, hace de transmisor central y receptor de las seales de radio en una red Wireless. [6: Tomado de ordenadores y porttiles - http://www.ordenadores-y-portatiles.com/punto-de-acceso.html ]

CARACTERISTICAS

Requiere de conexin cableada (UTP) para distribuir y enlazar entre las terminales inalmbricas servicios como internet.

Poseen direcciones IP para poder ser configurado

Presentan protocolos de cifrado de datos como WEP, WPA y WPA2

Posibilidad de establecer seguridad a travs de contraseas

Radio de accin variable segn la potencia del dispositivo

Pueden conectarse entre s para aumentar la cobertura de la seal, configurndose como repetidores.

Soportan los estndares 802.11a, 802.11b y 802.11g.

Permiten la conexin de dispositivos inalmbricos a la WLAN, como: telfonos celulares modernos, Netbook, Laptop, PDA, Notebook e inclusive otros Access Point para ampliar las redes.

Tambin cuentan con soporte para redes basadas en alambre (LAN - Local Area Network), que tienen un puerto RJ45 que permite interconectarse con Switch inalmbrico y formar grandes redes entre dispositivos convencionales e inalmbricos.

La tecnologa de comunicacin con que cuentan es a base de ondas de radio, capaces de traspasar muros, sin embargo entre cada obstculo esta seal pierde fuerza y se reduce su cobertura.

Cuentan con un alcance mximo de de cobertura, esto dependiendo el modelo, siendo la unidad de medida el radio de alcance que puede estar desde 30 metros (m) hasta ms de 100 m.

Cuentan con una antena externa para la correcta emisin y recepcin de ondas, as por ende, una correcta transmisin de la informacin

[footnoteRef:7]PROBLEMAS [7: Tomado de informtica moderna http://www.informaticamoderna.com/Acces_point.htm ]

El mximo alcance de la seal normalmente no se cumple, debido a que en dependencia de los obstculos, la seal tiende a perderse.

Fallas en la seguridad, pueden ir desde el robo o acceso no autorizado a un punto de Internet, hasta el apoderamiento y control total de un equipo cliente, permitiendo as, acceso a la confidencialidad de este, entre los ataques ms comunes estn: los ataques de negacin de servicio y D.O.S (Denial of Service), siendo las ms complejas de evitar, sobre todo en entornos personales, tambin encontramos los ataques por inyeccin de trfico y el acceso a la red; estos ltimos son evitables, pero una vez ejecutados, se corre el riesgo de poner a disposicin del intruso nuestro dispositivo.

Perdidas de envo y recibo de la seal debido a ruido electromagntico producido por motores y otros dispositivos elctricos.

Son dispositivos delicados, susceptibles a los picos de voltaje, golpes, polvo y humedad.

Por su tamao son fciles de desconectar y ser objeto de hurto

Cuando poseen dos antenas (para estabilidad de la seal), si una de estas falla, la comunicacin reduce su radio de accin.

Investigue ventajas y desventajas acerca de las tecnologas WEP, WPA, WPA2.

TECNOLOGIASVENTAJASDESVENTAJAS

WEP La ventaja principal de WEP es la ubicuidad. Casi todos los enrutadores y dispositivos Wi-Fi soportan este protocolo de cifrado. WEP es aceptable para la mayora de las redes de pequeas empresas y residencias. [footnoteRef:8]Pueden proporcionar niveles de seguridad todava ms altos. La implantacin de stos y de otros mtodos de autorizacin y encriptacin garantizan que la seguridad en las redes WLAN sea igual o incluso superior a la de las tecnologas LAN convencionales. [8: Tomado de jacksecurity http://www.jacksecurity.com/files/publications/Jack42.pdf ]

[footnoteRef:9]Debilidades del algoritmo RC4 dentro del protocolo WEP debido a la construccin de la clave [9: Tomado de Seguridad WiFi - Wep, Wpa y Wpa2 http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_ES.pdf ]

Los IVs son demasiado cortos (24 bits hacen falta menos de 5000 paquetes para tener un 50% de posibilidades de dar con la clave) y se permite la reutilizacin de IV (no hay proteccin contra la repeticin de mensajes) No existe una comprobacin de integridad apropiada (se utiliza CRC32 para la deteccin de errores y no es criptogrficamente seguro por su linealidad) No existe un mtodo integrado de actualizacin de las claves. Basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits ms 24 bits del vector de iniciacin IV) o de 128 bits (104 bits ms 24 bits del IV). Las claves de tipo WEP son relativamente fciles de conseguir con este sistema. WEP no incluye autentificacin de usuarios La ausencia de mecanismos de proteccin contra mensajes repetidos (replay)

WPA Introdujo mejoras de seguridad como el TKIP (Temporal Key Integrity Protocol), que vara por s solo la contrasea Wi-Fi cada cierto tiempo. Usa el sistema PSK, o de clave precompartida. WPA-Personal y WPA empresarial (WPA-Enterprise). Compatible con WPA2 [footnoteRef:10]Maneja EAP. (protocolo de autentificacin extensible)para llevar a cabo las tareas de autentificacin, autorizacin y contabilidad [10: Tomado de protocolos de seguridad en redes inalmbricas http://www.saulo.net/pub/inv/SegWiFi-art.htm ]

Maneja TKIP(Temporal Key Integrity Protocol). Segn indica Wi-Fi, es el protocolo encargado de la generacin de la clave para cada trama No es compatible con WEP [footnoteRef:11]La versin disponible para usuarios domsticos (WPA-PSK) cuenta con una vulnerabilidad comn con todos los mecanismos de seguridad basados en frases codificadas [11: Tomado de taringa http://www.taringa.net/posts/info/10987205/Informacion-basica-de-claves-wep-wpa-y-demas.html ]

No todas las tarjetas inalmbricas son compatibles con este estndar. Su manejo aun no es altamente conocido. WPA se considera una solucin provisional y no cumple la norma IEEE 802.11i.

WPA2 WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o dispositivos Recomendado por laWi-Fi Alliance. Proporcionan muy buena seguridad WPA2 incluye el nuevo algoritmo de cifrado AES (Advanced Encryption Standard) Para el aseguramiento de la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) Otra mejora respecto a WPA es que WPA2 incluir soporte no slo para el modo BSS sino tambin para el modo IBSS (redes ad-hoc) Mtodo de Autenticacin: Utiliza el estndar de encriptacin AES. No es compatible con WEP la vulnerabilidad ms conocida es el ataque a la clave PSK, ya que toda la informacin da la red va en formato texto y se transmite cuando un usuario se autentifica en el conocido 4-handshake. Esta vulnerabilidad se puede explotar con ataques por diccionarios o por fuerza bruta, donde el procedimiento es bsicamente el mismo, se va comparando mltiples claves con la suma de chequeo del handshake, una vez que la coincidencia se logra, la red est al descubierto.