tesis sergio robin

Instituto Superior Politcnico Jos Antonio Echeverra Departamento de Telecomunicaciones

Tesis para optar por el ttulo de Ingenieros en Telecomunicaciones y Electrnica

Autores:

Sergio Ariel de la Campa Saiz Robin Acosta Heredia

Tutores:

Ing. Jorge Carreras Vzquez Ing. Andrs Castillo Diego

Ciudad de la Habana. Cuba. 2006

AgradecimientosLa lista de agradecimientos sera interminable si se fuera a ser justo, sin embargo existen personas que no deben dejar de mencionarse.

Agradecemos primeramente a nuestras familias por el apoyo incondicional. A los amigos que oportunamente nos tendieron una mano: Flix (descargando informacin), Michel (intercambiando criterios y dems) y otros que de una forma u otra nos ayudaron.

Agradecemos a TODA LA GENTE BUENA

del Grupo de Redes de Servicios

Aeronuticos de ECASA. Sinceramente todos son geniales y muchas gracias por hacernos sentir parte del grupo durante este tiempo. Sin nombres para que no exista discriminacin.

Agradecemos a Osiris por su enorme ayuda para que la tesis quedara tan bonita.

Agradecemos a Roberto dedicarnos parte de su preciado tiempo para poder trabajar con los mapas.

Agradecemos a la direccin de comunicaciones de Servicios Aeronuticos (Pino y Michelena) por la disposicin a ayudarnos y por facilitarnos desde un inicio nuestra insercin a ECASA.

Adems agradecemos a todos los profesores que nos ayudaron durante los cinco aos de carrera, y a los que no nos ayudaron tambin, siempre se aprende de ellos.

II

Dedicatoria

A todos aquellos que me han enseado a vivir: A mi MADRE, protagonista de cada paso de mi vida; A mi hermanoisa y a Erne, paradigmas annimos y forjadores de mi carcter; A mi prince, quien me ense a no imponerme lmites; A mi padre, que a pesar de todo, confiaba en mi; A todos los que me han sido fieles.Sergio Ariel11 junio 2006

III

ResumenSe presenta la necesidad por parte de la empresa ECASA de reestructurar el sistema de comunicacin terrestre en la zona aeroportuaria de Boyeros. Ante tal situacin, la presente tesis es una propuesta para integrar en una WLAN toda esta infraestructura.

Toda la base terica necesaria es abordada, la cual incluye como temas fundamentales el estndar 802.11 y la seguridad en WLAN. Se realiza el diseo de todos los enlaces inalmbricos seleccionando el equipamiento ms adecuado atendiendo a factores como la velocidad de transferencia de datos, relacin costo/beneficio y al anlisis de los niveles de seal recibidos en cada punto. Este diseo se restringe solo a la interconexin inalmbrica entre las instalaciones.

Existen instalaciones no atendidas con equipamiento no convencional de LAN (especficamente transceivers) por lo que su acoplamiento al diseo se explica brevemente, sin entrar en detalles profundos.

IV

AbstractECASA Company has the need to improve its land communication system in the area of Boyeros airport. Taking into account this situation, the current thesis is a proposal to integrate in a unique WLAN this whole infrastructure.

Necessary theoretical bases are approached, which includes as fundamental topics 802.11 standard and security in WLAN. All wireless links are designed selecting the most appropriate equipment regarding factors such as data rate, cost and return on investment and signal levels received in each point. This design just includes wireless interconnection between buildings.

There are points to connect that will be controlled remotely and will be equipped with non conventional LAN equipment (specifically transceivers). How they couple with design is explained shortly, without deep details.

V

ndiceIntroduccin Captulo 1: Introduccin a las WLAN 1.1 1.2 1.3 Introduccin a las Redes Inalmbricas de rea Local (WLAN) Definicin Por qu las WLAN? 1.3.1 1.4 1.5 Ventajas y desventajas del uso de las WLAN 1 5 5 5 5 6 6 7 7 8 10 11 11 12 12 12 13 13 13 16 16

Aplicaciones de los sistemas WLAN Topologas WLAN 1.5.1 1.5.2 1.5.3 Cliente-cliente o redes ad-hoc Modo Infraestructura Enlace entre varias LAN o partes de esta

1.6

Los Puntos de Acceso o AP 1.6.1 1.6.2 1.6.3 1.6.4 Transmisin de informacin acerca de la red inalmbrica Responder a una solicitud de informacin de la estacin mvil Autenticacin de dispositivos Suministrando servicio a la red local

1.7 1.8

Alianza Wi-Fi (Wireless Fidelity) Tecnologas inalmbricas utilizadas 1.8.1 1.8.2 1.8.3 Tecnologa de infrarrojos Tecnologa lser Ondas de radiofrecuencia

Captulo 2: El estndar 802.11 y las tcnicas utilizadas en la capa fsica para 19 radiofrecuencias 2.1 Tcnicas utilizadas en la capa fsica para radiofrecuencias 2.1.1 Espectro esparcido 2.1.1.1 2.1.1.2 2.1.2 2.2 Espectro esparcido por secuencia directa Espectro esparcido por salto de frecuencias 19 19 21 23 24 28 29 31

Multiplexacin por Divisin de Frecuencias Ortogonales

El estndar 802.11 2.2.1 2.2.2 802.11b 802.11a

VI

2.2.3

802.11g

32 34 34 35 35 37 38 39 40 40 41 41 42 42

Captulo 3: Capa MAC en redes inalmbricas. Seguridad 3.1 Capa de Control de Acceso al Medio (Media Access Control, MAC) 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.1.7 3.1.8 3.1.9 3.2 PCF DCF. Mtodo de Acceso Bsico CSMA/CA Verificacin de portadora virtual Fragmentacin Espacio nter tramas Asociacin de una estacin a un BSS Proceso de autentificacin Proceso de asociacin Manteniendo de la sincronizacin

Seguridad Inalmbrica 3.2.1 3.2.2 Consideraciones generales

Mtodos alternativos para lograr la configuracin segura de 42 una red inalmbrica 3.2.2.1 3.2.2.2 Filtrado de direcciones MAC 42

Redes Privadas Virtuales (Virtual Private Network, 43 VPN)

3.2.3 3.2.4 3.2.5

Wired Equivalent Privacy (WEP) Wi-Fi Protected Access (WPA) 802.11i (WPA2)

44 46 49 51 51 53 54 54 55 55 56 57 58 59

Captulo 4: Diseo de los enlaces inalmbricos. 4.1 4.2 4.3 Situacin actual y necesidades Por qu una WLAN? Seleccin del equipamiento 4.3.1 4.3.2 Principales fabricantes a nivel mundial Series de alvarion 4.3.2.1 4.3.2.2 4.3.2.3 4.3.2.4 4.3.3 Serie BreezeAccess ll Serie BreezeAccess VL Serie BreezeNet B Serie BreezeNet DS.11

Seleccin del equipamiento

VII

4.4 4.5 4.6

Arquitectura de la WLAN Teora de radio-propagacin Demostracin de la implementacin de lo enlaces inalmbricos 4.6.1

62 64 66

Liberacin de la primera zona de Fersnel en el enlace 67 Terminal1 Centro Transmisor

4.6.2 4.7

Clculo de los niveles de recepcin de seal

68 69 70 70 72 72 74 74 75 76 78 79 79 80 81 81 81 81 83 83 84 85 87 88 94

Anlisis de costo 4.7.1 4.7.2 Costo del proyecto Valoracin econmica

Captulo 5: Centro Transmisor y Centro Receptor 5.1 5.2 Equipamiento de radio BSTUN. Async-generic 5.2.1 5.2.2 5.2.3 5.3 Generalidades y funcionamiento Requerimientos del router CISCO 1760 Opciones de configuracin

Sealizacin E&M 5.3.1 5.3.2 5.3.3 E&M tipo II E&M tipo V Interfaz fsica E&M en los routers CISCO

5.4

Llaveo remoto de los transceivers FTDX9000MP 5.4.1 5.4.2 Requerimientos de software y hardware Esquema de conexin 5.4.2.1 5.4.2.2 5.4.3 Centro Transmisor Centro Receptor

Configuracin alternativas de los terminales E y M

5.5

Esquema representativo

Conclusiones Recomendaciones Bibliografa Anexos

VIII

ndice de figurasFigura 1.1 Topologa cliente-cliente Figura 1.2 Clula bsica Figura 1.3 Conjunto de servicios extendidos Figura 1.4 Estacin realizando roaming Figura 1.5 Conexin entre LAN Figura 1.6 Enlace punto a punto infrarrojo Figura 1.7 Modo cuasidifuso Figura 1.8 Modo difuso Figura 2.1 Tres perodos de una secuencia pseudoaleatoria Figura 2.2 Esquema general de un modulador de DSSS Figura 2.3 Seales Dt, Pn y Tx en el tiempo y la frecuencia Figura 2.4 Divisin del espectro en saltos Figura 2.5 Saltos en frecuencia en el tiempo Figura 2.6 Multitrayectoria Figura 2.7 Efecto del retardo Figura 2.8 Ortogonalidad de las portadoras Figura 2.9 Perodo de guarda Figura 2.10 Esquema lgico representativo de obtencin de una seal en OFDM Figura 2.11 Esquema de la implementacin prctica de OFDM Figura 2.12 Variacin de la capa fsica con los estndares Figura 2.13 Canales en la banda de 2.4 GHz y solapamiento entre ellos Figura 2.14 Configuracin celular Figura 2.15 Canales utilizados en Cuba en la banda de 5.8 GHz Figura 2.16 Ejemplo de distribucin celular por canales en 802.11a Figura 3.1 Estructura de capas del estndar 802.11 Figura 3.2 Mecanismo de acceso al medio Figura 3.3 Procedimiento de intercambio de informacin entre dos estaciones, fuente y destino Figura 3.4 Fragmentacin de tramas Figura 3.5 Encriptacin WEP Figura 3.6 Sistema de puertos en 802.1x 39 45 48 8 8 9 10 11 14 15 16 20 21 22 23 23 25 25 26 26 27 27 29 30 30 32 32 34 36 37

IX

Figura 4.1 Cobertura (en azul) de los enlaces inalmbricos a 5.8 GHz. Sistema principal Figura 4.2 Enlaces redundantes (en rojo) a 2.4 GHz de los dos puntos ms crticos Figura 4.3 Simulacin del enlace Terminal 1 Centro Transmisor por medio del programa Enlace punto a punto v1.0, utilizando una base de datos de Cuba con una resolucin de 90 m Figura 5.1 Panel trasero del FTDX9000MP Figura 5.2 Conector DB9 utilizado por el CAT Figura 5.3 BSTUN Figura 5.4 Cable CAB-SS-232MT/TA Figura 5.5 E&M tipo II Figura 5.6 E&M tipo V Figura 5.7 Interfaces E&M en VIC2-2E&M Figura 5.8 Conexin del llaveo en Radio Boyeros Figura 5.9 Conexin en el Centro Transmisor Figura 5.10 Representacin esquemtica del sistema completo

62

62

67

73 74 75 76 79 80 80 82 82 84

X

ndice de tablasTabla 3.1 Protocolos de seguridad en WLAN 50

Tabla 4.1 Principales caractersticas de los equipos de la serie BreezeACCESS 56 II Tabla 4.2 Principales caractersticas de los equipos de la serie BreezeACCESS 57 VL Tabla 4.3 Principales caractersticas de los equipos de la serie BreezeNET B Tabla 4.4 Principales caractersticas de los equipos de la serie BreezeNET DS.11 Tabla 4.5 Distribucin del equipamiento Tabla 4.6 Orientacin de las antenas de los AU. El norte se toma como 0. Tabla 4.7 Resultados de los clculos de los mrgenes de recepcin para el sistema principal Tabla 4.8 Resultados de los clculos de los mrgenes de recepcin para el sistema redundante Tabla 4.9 Costo del diseo 70 69 58 58 63 63 68

XI

Introduccin

IntroduccinLa Empresa Cubana de Aeropuertos y Servicios Aeronuticos (ECASA) como parte del proceso de transicin a los nuevos sistemas de navegacin, se encuentra inmersa en la creacin de la infraestructura digital terrestre para soportar la Red de

Telecomunicaciones Aeronuticas (Aeronautical Telecommunications Network, ATN). Para lograr este objetivo se han acometido inversiones de envergadura. [26]

Actualmente, como parte del plan de inversiones, se mejor el backbone principal de la red instalando fibra ptica, conectando entre otros puntos la Terminal 1 con la Torre de Control.

Sin embargo an coexisten con las nuevas tecnologas soportes de comunicacin en muy mal estado, que adems de impedir la entrada de ECASA al nuevo siglo de las comunicaciones aeronuticas, repercuten negativamente en el servicio de carcter crtico que brinda esta entidad.

En nuestro pas desde hace varios aos viene tomando auge la utilizacin de equipamiento para redes inalmbricas. Existen actualmente varias regulaciones y restricciones establecidas por el Ministerio de Comunicaciones e Informtica con el fin de normalizar el uso de las bandas de frecuencia utilizadas. Recientemente el uso de estas bandas ha sido ampliado y la entrada al pas de estos equipos se ha incrementado.

La existencia de una enorme superficie plana, conformando la pista de aterrizaje, desde un inicio brinda la idea de una posible solucin inalmbrica debido a la no existencia de obstculos para la propagacin de las ondas de radio. Adems existen antecedentes del uso de este tipo de tecnologa por parte de ECASA aunque no como un sistema general sino ms bien solucionando conectividades puntuales.

1

Introduccin

Situacin problmica

La infraestructura de comunicacin de la zona aeroportuaria de Boyeros, donde se encuentra ubicado el ms importante aeropuerto del pas, tiene como principal soporte fsico de intercambio terrestre de informacin el cable de cobre. Estos sufren de gran deterioro, y ante condiciones climticas de lluvia se deteriora la calidad de los enlaces e incluso se interrumpe la comunicacin. Existen adems instalaciones que no tienen conectividad e instalaciones cuya conectividad inalmbrica es estrictamente con otro punto de la zona. El caso ms crtico es la conexin con el Centro Transmisor ya que el actual radio enlace es insuficiente para la nueva estructura del mismo.

Es necesario entonces:

Dar solucin de conectividad a todas las instalaciones de la zona aeroportuaria de Boyeros en una nica red, cumpliendo con los requisitos que exige el servicio de carcter crtico que en esta zona se brinda y los cambios en la estructura del Centro Transmisor (altas velocidades de transferencia de informacin, gran fiabilidad y elevada seguridad), que sea adaptable a las particularidades fsico-geogrficas de la regin, que permita su integracin a la Red Digital Aeronutica de Cuba (REDAC) y con un costo amortizable en un corto perodo.

Hiptesis

La implementacin de un sistema de enlaces inalmbricos basados en radiofrecuencias y cumpliendo los estndares para Redes de rea Local Inalmbricas (Wireless Local Area Network, WLAN), con redundancia en los enlaces ms crticos (Centro Transmisor y Centro Receptor), complementados con la utilizacin de equipamiento de red de la marca CISCO, con altas prestaciones de seguridad y transmisin de datos, y con un uso probado por la empresa ECASA, proporcionar la interconexin deseada de todas las instalaciones de la zona.

2

Introduccin

Objetivos

Objetivo general:

Brindar una propuesta para la solucin de la conectividad inalmbrica deseada a

todas las instalaciones de la zona aeroportuaria de Boyeros.

Objetivos especficos:

Conocer los requerimientos de servicios y seguridad en la transmisin de la

informacin, as como la ubicacin geogrfica de las instalaciones, abundando en los Centros Transmisor y Receptor como posibles puntos ms crticos.

Determinar los posibles estndares de WLAN y mecanismos de seguridad por los que

se va a regir el equipamiento.

Disear la estructura de conectividad inalmbrica: zonas de cobertura y determinar

enlaces punto-multipunto y punto-punto.

Seleccionar el equipamiento idneo para los enlaces inalmbricos, teniendo en cuenta

relacin costo/beneficio y las anteriores propuestas hechas a ECASA.

Demostrar la posibilidad de operabilidad de las instalaciones (tomando como

referencia los Centros Transmisor y Receptor) a travs de la WLAN y mediante routers marca CISCO.

Demostrar las ventajas de la interconexin inalmbrica.

3

Introduccin

Estructura de la tesis

La tesis consta de cinco captulos:

Captulo 1: Introduccin a las WLAN. Como su nombre lo indica no es ms que un acercamiento inicial a las Redes de rea Local Inalmbricas destacando aplicaciones, topologas, arquitectura y tecnologa de transmisin.

Captulo 2: El estndar 802.11 y las tcnicas utilizadas en la capa fsica para radiofrecuencias. En este captulo se realiza un estudio de las tcnicas utilizadas en las WLAN que utilizan radiofrecuencias: espectro esparcido y OFDM. Adems se presentan distintas versiones del estndar 802.11: 802.11a, 802.11b y 802.11g.

Captulo 3: Capa MAC en redes inalmbricas. Seguridad. En este captulo se explica el mecanismo de acceso al medio utilizado por las WLAN: CSMA/CA. Para ello son necesarios una serie de conceptos esenciales. Adems se presentan los principales mecanismos de seguridad utilizados en las redes inalmbricas como WEP, WPA y 802.11i.

Captulo 4: Diseo de los enlaces inalmbricos. En este captulo se realiza el diseo de los enlaces necesarios para el correcto funcionamiento de la red. Se analizan las necesidades y se parte de la actual infraestructura. Se detalla en el equipamiento a utilizar y en aspectos de propagacin por radiofrecuencias.

Captulo 5: Centro Transmisor y Centro Receptor. En este captulo se hace un anlisis, sin profundizar en detalles de diseo, de cmo es posible conectar estas instalaciones a la red por medio de la utilizacin de equipamiento de marca CISCO. Para ello se

analiza brevemente las peculiaridades de estos centros.

4

Captulo1.

Introduccin a las WLAN

Captulo 1.


Como su nombre lo indica, este captulo, no es ms que un acercamiento inicial a las Redes de rea Local Inalmbricas destacando aplicaciones, topologas, arquitectura y tecnologa fsica de transmisin.

1.1 Introduccin a las Redes Inalmbricas de rea Local (WLAN)

En los ltimos aos se ha producido un crecimiento espectacular en lo referente al desarrollo y aceptacin de las comunicaciones mviles y en concreto de las WLAN. La funcin principal de este tipo de redes es proporcionar conectividad y acceso a las tradicionales redes cableadas. Permitiendo extenderlas a lugares donde antes resultaba prohibitivo por su costo o complejidad.

No se podra pensar en una sustitucin de WLAN por las LAN. Una visin ms realista indica que coexistirn ambas en un mismo ambiente. No existir prevaleca de una sobre otra, sino que ambas se fundirn para brindarle al usuario final la solucin ms conveniente para su entorno de trabajo.

1.2 Definicin

Una red de rea local inalmbrica pudiera definirse como una red de alcance local que posee como medio de propagacin el aire y que utiliza ondas electromagnticas como medio de transmisin de la informacin que viaja a travs del canal inalmbrico, enlazando de esta manera los diferentes equipos o terminales mviles asociados a la red. Estos enlaces pueden estar implementados a travs de tecnologas de microondas, enlaces pticos o infrarrojos, a diferencia de las redes tradicionales cableadas donde esta informacin viaja a travs de cables coaxiales, pares trenzados o fibra ptica.

1.3 Por qu las WLAN?

El atractivo fundamental de este tipo de redes es la facilidad de instalacin y el ahorro que supone la supresin del medio de transmisin cableado. Aunque sus prestaciones

5

Captulo1.


son menores en lo referente a la velocidad de transmisin, las redes inalmbricas son la alternativa ideal para hacer llegar una red tradicional a lugares donde el cableado no lo permite, o se haga muy engorroso. Por lo general la instalacin de una LAN conlleva una buena planificacin del cableado, un tiempo considerable de instalacin y un costo elevado. Muchas veces se saturan los conductos y esto estaciones, adems su movilidad est limitada. impide conectar nuevas

1.3.1 Ventajas y desventajas del uso de las WLAN

En la actualidad el mayor beneficio constituye la facilidad mvil que brindan las WLAN. En el mundo moderno esta caracterstica se convierte en un importante aspecto a tener en cuenta a la hora de instalar una red de datos en cualquier empresa. Al mismo tiempo comienzan a tener mayor vigencia casos especficos como son los ambientes hostiles con interferencias fuertes, altas temperaturas, dificultades para cablear e imposibilidad de romper muros y paredes.

Uno de los mayores inconvenientes de la redes WLAN es que, el ancho de banda es bastante menor que el de las redes cableadas. Adems el medio inalmbrico es menos confiable que el medio fsico de transmisin, debido a su gran vulnerabilidad a las interferencias que originan otros sistemas operando en la misma banda de frecuencia.

1.4 Aplicaciones de los sistemas WLAN

Las aplicaciones ms tpicas de las redes de rea local inalmbricas que podemos encontrar actualmente son las siguientes:

Implementacin de redes de rea local en edificios histricos, de difcil acceso y en

general en entornos donde la solucin cableada es inviable.

Posibilidad de reconfiguracin de la topologa de la red sin aadir costes adicionales.

Esta solucin es muy tpica en entornos cambiantes que necesitan una estructura de red flexible que se adapte a estos cambios.

6

Captulo1.


Como redes locales para situaciones de emergencia o congestin de la red cableada.

Las WLAN permiten el acceso a la informacin mientras el usuario se encuentra en

movimiento. Habitualmente esta solucin es requerida en hospitales, fbricas, almacenes...

Generacin de grupos de trabajo eventuales y reuniones ad-hoc. En estos casos no

valdra la pena instalar una red cableada. Con la solucin inalmbrica es viable implementar una red de rea local aunque sea para un plazo corto de tiempo.

En ambientes industriales con severas condiciones ambientales este tipo de redes

sirve para interconectar diferentes dispositivos y mquinas.

Interconexin de redes de rea local que se encuentran en lugares fsicos distintos.

Por ejemplo, se puede utilizar una red de rea local inalmbrica para interconectar dos o ms redes de rea local cableadas situadas en dos edificios distintos.

1.5 Topologas WLAN

El grado de complejidad de una red de rea local inalmbrica es variable, dependiendo de las necesidades a cubrir y en funcin de los requerimientos del sistema que queramos implementar. Las diferentes topologas varan dependiendo de la forma en que se comuniquen los usuarios dentro de la red y de la distribucin que tengan las distintas reas de coberturas.

1.5.1 Cliente-cliente o redes ad-hoc

La configuracin ms bsica es la llamada de cliente-cliente o ad-hoc, consiste en una red de dos terminales mviles equipados con la correspondiente tarjeta adaptadora para comunicaciones inalmbricas. En la figura 1.1 se muestra un ejemplo. Para que la comunicacin entre estas dos estaciones sea posible hace falta que se vean mutuamente de manera directa, es decir, que cada una de ellas est en el rango de cobertura

7

Captulo1.


radioelctrica de la otra. Las redes de tipo ad-hoc son muy sencillas de implementar y no requieren ningn tipo de gestin administrativa.

Figura 1.1 Topologa cliente-cliente

1.5.2 Modo Infraestructura

Para aumentar el alcance de una red del tipo anterior hace falta la instalacin de un Punto de Acceso (Acces Point, AP). Con este nuevo elemento se aumenta el alcance de la red inalmbrica (ahora la distancia mxima permitida no es entre estaciones, sino entre cada estacin y el punto de acceso). Los AP se pueden conectar a otras redes y en particular a una red fija, con lo cual un usuario puede tener acceso desde su terminal mvil a otros recursos. Un nico AP determina un rea de cobertura y brinda servicio a las estaciones que se encuentren en la misma, esta configuracin se denomina clula bsica o Basic Server Set (BSS) (ver figura 1.2).

Figura 1.2 Clula bsica

8

Captulo1.


Para dar cobertura en una zona ms grande habr que instalar varios puntos de acceso de tal manera que se pueda cubrir la superficie necesaria con las celdas de cobertura que proporciona cada punto de acceso, a esto se le conoce como Conjunto de Servicios Extendidos o Extended Service Set (ESS)(ver figura 1.3) .

Figura 1.3 Conjunto de servicios extendidos.

Cuando se tiene una red de este tipo se puede dar el caso que un terminal mvil se desplace de una clula bsica hacia otra. Esta situacin es conocida como roaming, que significa vagar o transitar (ver figura 1.4). Para mantener la conectividad con la red, la estacin mvil debe estar siempre asociada a un AP. Para lograr esto, una clula bsica siempre se solapa en los bordes con las otras adyacentes, para que no existan reas sin cobertura.

La estacin mvil constantemente censa los niveles de seal provenientes de los distintos AP. Al detectar una disminucin de la seal busca otro AP con mayor nivel y se asocia a este. En las redes inalmbricas los niveles de seal varan, por lo que se hace necesario que se ajusten automticamente las velocidades para mantener una conexin de la forma ms optima posible.

9

Captulo1.


Figura 1.4 Estacin realizando roaming.

1.5.3 Enlace entre varias LAN o partes de esta

Para finalizar, otra de las configuraciones de red posibles es la que incluye el uso de antenas direccionales. El objetivo de estas antenas direccionales es el de enlazar redes que se encuentran situadas geogrficamente en sitios distintos tal y como se muestra en la figura 1.5. Un ejemplo de esta configuracin se aprecia en el caso en que se tenga una red local en un edificio y se quiera extender a otro edificio. Una posible solucin a este problema consiste en instalar una antena direccional en cada edificio apuntndose mutuamente. A la vez, cada una de estas antenas est conectada a la red local de su edificio mediante un punto de acceso. De esta manera se pueden interconectar las dos redes locales.

10

Captulo1.


Figura 1.5 Conexin entre LAN.

1.6 Los Puntos de Acceso o AP

Un punto de acceso es un equipo transmisor/receptor que permite acceder de forma inalmbrica a la parte cableada de la red. El AP tambin es un elemento importante en la seguridad de la red, aunque esta responsabilidad no recae solamente en ellos.

1.6.1 Transmisin de informacin acerca de la red inalmbrica

Los AP transmiten los parmetros sobre la red inalmbrica a travs de un mensaje llamado beacon (faro). El propsito de dicho mensaje es facilitarle al usuario final informacin sobre las redes a la que puede conectarse y dejarle conocer al dispositivo mvil sobre las caractersticas de la red, tales como el canal en uso, informacin sobre el salto de frecuencia, etc. Dicho mensaje siempre es enviado por el AP y no debe ser deshabilitado en ninguna de las direcciones.

Otro mtodo consiste en la transmisin de un mensaje Service Set Identifier (SSID). Este mensaje se difunde en la red como complemento del beacon. Los mensajes SSID son utilizados para segmentar la red inalmbrica, pues se le programan a un AP o a un conjunto de estos un valor determinado. De esta forma para un usuario conectarse a un segmento de red debe conocer SSID asociado.

La utilizacin de SSID no es ms que un mecanismo de control de acceso a la red. No puede ser visto como un mecanismo de seguridad pues un intruso que este a la escucha, puede determinar fcilmente la clave para un determinado AP. [22]

11

Captulo1.


1.6.2 Responder a una solicitud de informacin de la estacin mvil

Las estaciones mviles no necesitan esperar por los AP para determinar su presencia. Existen dos formas de hacerlo, una de ellas es enviar mensajes de prueba para determinar la existencia de una red inalmbrica, o enviar un mensaje de asociacin para un AP especfico. Cualquiera que sea la va el AP siempre deber mandar un mensaje respuesta con todas las caractersticas de la red. [22]

1.6.3 Autenticacin de dispositivos

Autorizar a la estacin mvil para conectarse a la red significa que podr asociarse con un AP y por lo tanto enviar y recibir paquetes a travs de la conexin (asociacin) creada. Segn el estndar la autenticacin es requerida para la autorizacin y las autorizaciones positivas habilitan asociaciones. No es necesario asociarse con un determinado AP para intercambiar tramas de administracin, sin embargo es imprescindible para enviar paquetes que se dirigen a los restantes componentes de la red a travs del AP.

En una red donde est habilitado el servicio WEP (que se explicar posteriormente) de la autorizacin se encarga el AP. En el caso de no usar WEP la estacin mvil estar autorizada y asociada con el AP inmediatamente despus de la solicitud efectuada por dicha estacin sin necesidad de chequear las credenciales de la misma.

Cuando se usa WPA o WPA2 (que se explicarn posteriormente) la autorizacin generalmente proviene de un servidor AAA (Authentication, Authorization and Accounting). [22]

1.6.4 Suministrando servicio a la red local

Una vez que la estacin mvil est asociada a un AP, podr enviar y recibir tramas de datos a la red. Por lo tanto el AP servir de puente entre la red cableada y no cableada.

12

Captulo1.


1.7 Alianza Wi-Fi (Wireless Fidelity)

Una consistente interoperatividad entre los AP con las tarjetas para redes inalmbricas de diferentes vendedores es el punto ms crtico a sealar para este tipo de redes. Por lo tanto ser necesario para un correcto funcionamiento y compatibilidad que exista el certificado en cada uno de los equipos de Wi-Fi. La Alianza Wi-Fi es una organizacin independiente que sirve a la industria que fabrica equipamiento acorde con la norma IEEE 802.11, ofrecindoles un conjunto de pruebas de interoperatividad que deben pasar satisfactoriamente para que equipos como los AP y los mdulos de clientes como son las tarjetas de red (Network Interface Card, NIC) cuenten con dicho certificado.

El certificado de Wi-Fi dota al equipamiento que lo lleve de un nivel superior de confidencialidad garantizando interoperatividad entre ellos. Es muy probable que dos AP de distintos fabricantes no puedan trabajar juntos sin tener dicho certificado. [22]

1.8 Tecnologas inalmbricas utilizadas

El diseo de una WLAN se puede apoyar en tecnologas inalmbricas de diversa naturaleza. La seleccin de una de ellas se har por los objetivos y condiciones especficas del diseo. Estas tcnicas pueden ser divididas en tres grandes grupos: tecnologa infrarroja, lser y de radiofrecuencia. Seguidamente se presentar las

caractersticas fundamentales de cada una de ellas.

1.8.1 Tecnologa de infrarrojos

Esta tecnologa no ha sido demasiado utilizada a nivel comercial para implementar WLAN. Los sistemas de infrarrojos trabajan en altas frecuencias, justo por debajo del rango de frecuencias de la luz visible. Las propiedades de los infrarrojos son, por tanto, las mismas que tiene la luz visible. De esta forma no pueden pasar a travs de objetos opacos pero se pueden reflejar en determinadas superficies. Su gran limitante para su uso en comunicaciones mviles es la gran direccionalidad con que deben contar estos sistemas. [33]

13

Captulo1.


Las longitudes de onda de operacin se sitan alrededor de los 850-950 nm, es decir, a unas frecuencias de emisin que se sitan entre los 3,15x1014 Hz y los 3,52x1014 Hz. Los sistemas que funcionan mediante infrarrojos se clasifican segn el ngulo de apertura con el que se emite la informacin en el emisor en:

Sistemas de corta apertura, de haz dirigido o de visibilidad directa que funcionan de

manera similar a los mandos a distancia de los aparatos de televisin. Esto supone que el emisor y el receptor tienen que estar orientados adecuadamente antes de empezar a transmitirse informacin. Este sistema no ha sido utilizado para conformar

infraestructuras, su aplicacin ha sido ms bien para la comunicacin puntal entre terminales a corta distancia. Utiliza un modo de transmisin punto a punto (ver figura 1.6).

Figura 1.6 Enlace punto a punto infrarrojo

Sistemas de gran apertura, reflejados o de difusin que radian tal y como lo hara una

bombilla, permitiendo el intercambio de informacin en un rango ms amplio. La norma IEEE 802.11 especifica dos modulaciones para esta tecnologa: la modulacin 16 PPM y la modulacin 4 PPM proporcionando unas velocidades de transmisin de 1 y 2 Mbps respectivamente. Esta tecnologa se aplica tpicamente en entornos de interior para implementar enlaces punto a punto de corto alcance o redes locales en entornos muy localizados como puede ser una aula concreta o un laboratorio.

En este tipo de sistema se encuentran dos tipos de transmisin de los rayos infrarrojos:

Modo cuasidifuso: en este modo, el tipo de emisin que se utiliza es radial; o sea, la emisin se produce en todas direcciones, a diferencia del modo punto a punto (ver figura 1.7).

14

Captulo1.


Para conseguir esto, se transmite hacia distintas superficies reflectantes, las cuales se encargarn de redirigir el haz de luz hacia las diferentes estaciones receptoras. De esta forma, se rompe la limitacin impuesta en el modo punto a punto de la direccionalidad del enlace. [33]

En funcin de cmo sea esta superficie reflectante, se puede definir dos tipos de reflexin: pasiva y activa. En la reflexin pasiva, la superficie simplemente refleja la seal, en dependencia de las cualidades que presente el material, a diferencia de la reflexin activa, donde el medio reflectante no slo refleja la seal, sino que adems la amplifica. En este caso, el medio reflectante se le conoce con el nombre de satlite. Se destaca que mientras la reflexin pasiva es ms flexible y barata, esta requiere de una mayor potencia de emisin por parte de las estaciones, debido al hecho que no consta de etapas repetidoras. [33]

Figura 1.7 Modo cuasidifuso.

Modo difuso: este mtodo se diferencia del anterior en que la potencia de salida de la seal ptica de una estacin debe ser tal que permita abarcar, mediante mltiples reflexiones, todo el recinto en el cual se encuentran las dems estaciones, por lo que no se necesita que exista lnea de visibilidad entre estas; pueden estar orientadas hacia cualquier lugar (ver figura 1.8). Esta tcnica precisa de una potencia de emisin mucho mayor con respecto a los dos modos anteriores, debido a que el nmero de rebotes que pueda sufrir la onda, incide directamente en las prdidas que pueda sufrir esta al propagarse por el medio. [33]

15

Captulo1.


Por estas cualidades se plantea que el modo difuso resulta el ms flexible en cuanto a trminos de localizacin y posicin de las estaciones, sin embargo, esta flexibilidad resulta como consecuencia de excesivas emisiones pticas. No es muy empleado por las condiciones antes expuestas. [33]

Figura 1.8 Modo difuso.

1.8.2 Tecnologa lser

La tecnologa lser tiene todava que resolver importantes cuestiones en el terreno de las redes inalmbricas antes de consolidar su gran potencial de aplicacin. En algunos casos este tipo de tecnologa es empleado para conexiones punto a punto con visibilidad

directa, utilizndose fundamentalmente en la interconexin de segmentos distantes de redes locales.

Usando circuitos para enlaces punto a punto se llegan a cubrir distancias del orden de los miles de metros, operando con una longitud de onda de 820 nm. Es de resaltar el hecho de que esta tcnica se encuentra en observacin debido al posible perjuicio para la salud que supone la visin directa del haz. Este aspecto ha sido vetante a la hora de la implementacin para los fabricantes, que evitan prdidas y se alejan ante cualquier amenaza, adems que se encuentran inmersos en la tecnologa que se presenta a continuacin, al parecer, muy jugosa y a la que tratan de sacar el mayor provecho. [33]

1.8.3 Ondas de radiofrecuencia

En las redes inalmbricas que utilizan como soporte para la comunicacin las ondas de radiofrecuencias se pueden utilizar una gama bien amplia de tcnicas de codificacin y

16

Captulo1.


modulacin para transmitir la informacin. Existen dos de ellas para distribuir la seal convencional en un espectro de propagacin equivalente: sistemas de radio de banda estrecha o de frecuencia dedicada; sistemas de espectro esparcido o ensanchado.

Los sistemas de banda estrecha se caracterizan por transmitir y recibir la informacin en una frecuencia especfica, manteniendo la banda de paso de la seal tan estrecha como sea posible, utilizando solamente la necesaria para poder transmitir los datos. Es asignada una frecuencia especfica para cada canal de comunicacin de manera tal que no se produzca solapamiento. El usuario debe sintonizar su receptor a la frecuencia de transmisin. Estos equipos no requieren de visibilidad directa, aunque debido a que trabajan a altas frecuencias, las estructuras armadas o de acero no son atravesadas por las ondas de radio. Como desventajas que presentan este tipo de sistemas podramos mencionar que las velocidades que logran alcanzar son muy bajas. [29]

Los sistemas que trabajan con espectro esparcido son los ms utilizados. La potencia de transmisin permitida mxima es de 1 W y la banda utilizada la ISM, sin necesidad de licencia. Dentro de estos tipos de sistemas encontramos los de salto en frecuencia (Frecuency Hopping Spread Spectrum, FHSS) y los de secuencia directa (Direct Secuence Spread Spectrum, DSSS).

Como la mayora de los dispositivos inalmbricos trabajan con frecuencias que estn exentas de licencia (bandas ISM) existe un alto riesgo de interferencias entre las seales que emiten los distintos dispositivos. Para solucionar este problema la anterior tecnologa permite compartir anchos de banda expandiendo el espectro de la seal, lo cual minimiza la posibilidad de que la seal sea interferida y haciendo posible que slo una mnima parte de la misma pueda ser corrompida. Adems las tcnicas de codificacin utilizadas conjuntamente, permiten recuperar aquellos datos que pudieran haber sido interferidos.

Para poder aumentar la velocidad de transmisin fue introducida una nueva tcnica denominada Multiplexacin por Divisin de Frecuencias Ortogonales (Orthogonal Frequency Division Multiplexing, OFDM). Se ha comprobado que es muy efectiva para atenuar los efectos por desvanecimiento y multitrayectoria.

17

Captulo1.


Bandas ISM (Industrial Scientific Medice): bandas altamente congestionada ya que fueron creadas para la industria, el campo cientfico y la medicina. Dentro de los usos que tiene est la telefona inalmbrica, de amplio desarrollo y aplicacin en todo el mundo. Las bandas de frecuencia que utilizan estn alrededor de 900 MHz, 2.4 GHz y 5.8 GHz.

18

Captulo 2.

El estndar 802.11 y las tcnicas utilizadas en la capa fsica para radiofrecuencias

Captulo 2. El estndar 802.11 y las tcnicas utilizadas en la capa fsica para radiofrecuenciasEn este captulo se realiza un estudio de las tcnicas utilizadas en las WLAN que utilizan radiofrecuencias: espectro esparcido y OFDM. Adems se presentan las distintas versiones del estndar 802.11: 802.11a, 802.11b y 802.11g.

2.1 Tcnicas utilizadas en la capa fsica para radiofrecuencias

Las dos tcnicas utilizadas por las WLAN para la utilizacin del espectro radioelctrico son la de espectro esparcido en sus dos variantes (DSSS y FHSS) y OFDM.

2.1.1 Espectro esparcido

La tcnica de espectro ensanchado consiste en difundir la seal de informacin a lo largo del ancho de banda disponible, es decir, en vez de concentrar la energa de las seales alrededor de una portadora concreta lo que se hace es repartirla por toda la banda disponible. Este ancho de banda total se comparte con el resto de usuarios que trabajan en la misma banda de frecuencia.

La nueva seal expandida posee menos densidad espectral de potencia, pero la suma total tiene la misma potencia que la seal inicial. De este modo se minimiza el impacto de las interferencias con los dems dispositivos. [29]

Tanto emisor como receptor deben estar correctamente sincronizados de forma tal que ambos puedan poseer la misma secuencia de salto o cdigo y de esta manera poder recepcionar correctamente la seal emitida. Para ello se utilizan las secuencias pseudoaleatorias. Cada par transmisor-receptor posee una secuencia. [29]

El ancho de banda de transmisin que emplean es mucho mayor que el ancho de banda mnimo requerido para transmitir la seal de informacin correspondiente. Para que un sistema de comunicaciones sea definido como un sistema de espectro esparcido tiene que cumplir las siguientes condiciones:

19

Captulo 2.


La seal transmitida ocupa un ancho de banda muy superior al mnimo requerido

para transmitir la informacin.

El ensanchamiento espectral se realiza por medio de una seal o cdigo

pseudoaleatorio, el cual es independiente de la seal de informacin.

En el receptor, la recuperacin de la seal de informacin se realiza mediante la

correlacin de la seal recibida con una replica de cdigo pseudoaleatorio empleado en el transmisor, generada localmente y debidamente sincronizada.

Las funciones de las secuencias pseudoaleatorio en un sistema de espectro esparcido son las siguientes:

Realizar el ensanchamiento de la seal transmitida para disminuir su densidad

espectral de potencia.

Distinguir dentro de un mismo grupo que comparte el mismo ancho de banda en un

sistema de mltiple acceso, un nico par transmisor-receptor.

Las secuencias pseudoaleatorias no son secuencias estrictamente aleatorias, realmente son secuencias binarias peridicas, de perodo grande, y que en cada perodo propio de la secuencia se exhiben caractersticas de secuencias puramente aleatorias. [18]

Una secuencia pseudoaleatoria ser entonces como muestra la figura 2.1

Figura. 2.1 Tres perodos de una secuencia pseudoaleatoria.

20

Captulo 2.


Los tres perodos de la secuencia pseudoaleatoria son iguales. Cada perodo de la secuencia es estrictamente aleatorio. La secuencia en su conjunto es pseudoaleatoria.

2.1.1.1 Espectro esparcido por secuencia directa

En los sistemas que emplean el mtodo de ensanchamiento del espectro por secuencia directa, es necesario multiplicar la seal de datos en banda base por una secuencia pseudoaleatoria (ver figura 2.2).

Figura 2.2 Esquema general de un modulador de DSSS

En la figura anterior se tiene:

Dt (entrada de datos binarios) a una razn de Rs=1/Ts donde Ts es el tiempo de sealizacin.

Pn (secuencia pseudoaleatoria) a razn de Rc=1/Tc donde Tc es el tiempo de chip.

Tx: seal ensanchada en el espectro por secuencia directa.

Tx = Dt * Pn

(Ec. 2.1.1)

En la figura 2.3 se muestran las formas de onda de las seales Dt, Pn y Tx en el tiempo y la frecuencia. En la misma se aprecia el ensanchamiento espectral de la seal de informacin. [19]

21

Captulo 2.


Figura 2.3 Seales Dt, Pn y Tx en el tiempo y la frecuencia

En el receptor se necesita la misma secuencia pseudoaleatoria que dio origen a la seal para obtener la informacin. Mediante el proceso inverso al que se realiz en el transmisor, en el receptor se obtiene la informacin. Por un mecanismo de filtrado es posible eliminar la interferencia y el ruido recibido.

Mientras ms larga sea la secuencia pseudoaleatoria mayor ser su inmunidad ante el ruido y las seales interferentes. As podrn coexistir un mayor nmero de sistemas en un rea determinada ya que al ser mayor la longitud de la secuencia pseudoaleatoria podrn existir mayor variedad de estas. Recordar que cada par transmisor-receptor posee para s una nica secuencia pseudoaleatoria que posibilita que utilizando el mismo ancho de banda todos los equipos, solo el deseado reciba la informacin transmitida. [29]22

Captulo 2.


2.1.1.2 Espectro esparcido por salto de frecuencias

La tcnica espectro esparcido por salto de frecuencia consiste sencillamente en el proceso de, al transmitir, ir saltando rpidamente de una frecuencia a otra. La informacin se transmite modulada en una frecuencia distinta en cada intervalo de tiempo. El receptor (conocedor del patrn) va cambiando entre las frecuencias y finalmente recibe todo el mensaje. [20]

En la figura 2.4 se puede apreciar el esquema de una posible divisin del espectro disponible en mltiples subintervalos.

Figura 2.4 Divisin del espectro en saltos

Como los intervalos de frecuencia en que se transmite la seal modulada pseudoaleatorios, se puede ejemplificar grficamente este fenmeno en la figura 2.5.

son

Figura 2.5 Saltos en frecuencia en el tiempo

Se aprecia que en cada intervalo de sealizacin se transmite el espectro modulado centrado en una frecuancia diferente. En el primer intervalo se transmite con fRF1, en el segundo con fRF6, en el tercero con fRF5 y as sucesivamente. [20]

23

Captulo 2.


Este es un mtodo de seguridad, ya que slo el que conozca el patrn de frecuencias lograr recibir el mensaje (totalmente y correctamente). Algunos fabricantes actuales desarrollan su propio algoritmo de salto (el cual debe garantizar que nadie transmita al mismo tiempo a la misma frecuencia).

Esta tecnologa tiene dos ventajas principales: en primer lugar, es afectada muy poco por el ruido elctrico. Las seales electromagnticas que no forman parte de la seal pseudoaleatoria afectarn nicamente una pequea parte de la informacin transmitida. En segundo lugar el efecto que sobre ella producen otras seales de radio es bastante reducido, disminuyendo la prdida de datos. [29]

La tcnica FHSS reduce las interferencias porque, en el peor de los casos, la interferencia afectar exclusivamente a uno de los saltos de frecuencia, liberndose a continuacin de la interferencia al saltar a otra frecuencia distinta. El resultado es que el nmero de bits errneos es muy bajo.

Otra de las ventajas de FHSS, al igual que DSSS, es que permite que coexistan varias comunicaciones en la misma banda de frecuencias. Para ello, cada comunicacin debe tener un patrn de saltos con distinta secuencia.

El inconveniente de FHSS es que tiene la necesidad de sincronizar el emisor y el receptor en la frecuencia a utilizar en cada momento.

2.1.2 Multiplexacin por Divisin de Frecuencias Ortogonales

OFDM es una modulacin digital en la que a diferencia del resto de las modulaciones convencionales en lugar de utilizar una portadora se utilizan un nmero elevado de stas espaciadas en frecuencia convenientemente. En la transmisin, los datos se agrupan en un bloque, y ste es dividido de tal forma que a cada una de las portadoras se le asigna slo una porcin de este. Es decir, por cada una de las portadoras se van a transmitir en paralelo smbolos a una velocidad de sealizacin ms baja.

Uno de los problemas ms serios en las transmisiones de radio (y que OFDM resuelve) es la multitrayectoria, la cual se representa en la figura 2.6. [24]24

Captulo 2.


Figura 2.6 Multitrayectoria

Al recibirse las seales por vas diferentes la seal reflejada llega retardada respecto a la seal directa provocando interferencia, en mayor o menor cuanta en dependencia del grado de retardo (ver figura 2.7). [35]

Figura 2.7 Efecto del retardo

Como se puede apreciar en el primer caso el retardo produce una interferencia total en la seal directa, mientras que en el segundo caso esta se reduce al disminuir el retardo. Para reducir an ms este efecto se debe disminuir la velocidad de transmisin de modo tal que los smbolos ocupen un mayor perodo y de esta forma la porcin interferente del smbolo se desprecie respecto al smbolo en total.

OFDM resuelve el problema de la multitrayectoria de dos formas:

25

Captulo 2.


Primero, divide el espectro en canales de forma tal que cada frecuencia central de estos canales sea ortogonal con las dems (ver figura 2.8). Cada portadora es modulada por una parte del flujo total de informacin y se transmite en paralelo un gran nmero de portadoras con fragmentos de la informacin, logrndose en conjunto elevadas tasas de transferencia. Al ser ortogonales las portadoras estas pueden estar cercanas una con otra ya que el mximo de la densidad espectral de potencia de una coincide con ceros de las otras logrndose que no se interfieran entre s. Mientras ms portadoras existan mayor ser la velocidad de transmisin al existir ms bloques que se transmiten es paralelo.

Segundo, incluye un perodo de guarda entre smbolo y smbolo (ver figura 2.9). Esto hace que al leer el receptor un smbolo solo se obtenga informacin de este y no del siguiente, evitando interferencia intersmbolo. Adems evita interferencia entre

portadoras. [35]

Figura 2.8 Ortogonalidad de las portadoras

Figura 2.9 Perodo de guarda

En la figura 2.10 se muestra un esquema representativo de la aplicacin de OFDM. [24]

26

Captulo 2.


Figura 2.10 Esquema lgico representativo de obtencin de una seal en OFDM

Los datos, ya divididos en bloques, son modulados antes de modular a cada portadora. Las modulaciones ms utilizadas son BPSK, QPSK y QAM.

En la prctica la implementacin de circuitos que realicen todo el proceso representado en la figura anterior es bien compleja. Normalmente se utilizan Procesadores Digitales de Seal que permiten la programacin de la Transformada Rpida de Fourier Inversa y Directa por medio de la cual se logra la OFDM (ver figura 2.11). [24]

Figura 2.11 Esquema de la implementacin prctica de OFDM

27

Captulo 2.


Es importante sealar que la aplicacin de OFDM, debido a sus propiedades antes expuesta, permite obtener sistemas de altas velocidades de transmisin, inmunes a la multitrayectoria y que trabajan sin necesidad de visibilidad directa entre transmisor y receptor. Esto es debido a que toda la teora explicada anteriormente se aplica no solo a la seal directa y una reflejada (se tomaron estas a modo de ejemplo) sino que se aplica tambin a mltiples componentes reflejadas de formas diferentes y que no llegan simultneamente al receptor. Incluso sin existir un rayo directo, las reflexiones permiten obtener la informacin en el receptor.

2.2 El estndar 802.11

La norma 802.11 del

Instituto de ingenieros Elctricos y Electrnicos (Institute of

Electrical and Electronics Engineers, IEEE) que define las caractersticas de la capa fsica y de la capa de control de acceso al medio para redes inalmbricas, se aprob por primera vez en 1997, estandarizando de esta forma las WLAN. Este modelo permiti utilizar dos variantes para la interfaz aire: DSSS y FHSS que alcanzaba velocidades de hasta 2 Mbps. Posteriormente, en el ao 1999 se ratificaron dos documentos adicionales, el 802.11b, ms conocido como Wi-Fi, diseado para proporcionar velocidades de hasta 11 Mbps en la banda de 2.4 GHz y el 802.11a que brinda velocidades desde 6 hasta 54 Mbps en la banda de 5.8 GHz. En junio del 2003 es aprobada la norma 802.11g que permite garantizar una velocidad de transferencia de hasta 54 Mbps en la banda de 2.4 GHz.

Las mayores variaciones que presentan estas modificaciones del estndar original, estn dadas principalmente por la implementacin de nuevas tcnicas que cambiaron la esencia de la capa fsica, logrando con su introduccin aumentar tanto la velocidad de transferencia, como las prestaciones que lograban brindar anteriormente las WLAN (ver figura 2.12).

28

Captulo 2.


Figura 2.12 Variacin de la capa fsica con los estndares

2.2.1 802.11b

La diferencia sustancial respecto a su predecesor, el 802.11 bsico, es que 802.11b ofrece una tasa de transmisin de hasta 11 Mbps, la tasa de transmisin puede seleccionarse entre 1, 2, 5,5 y 11 Mbps, permitido por el uso de Dynamic Rate Shifting (DRS), lo cual facilita a los adaptadores de red inalmbricos reducir las velocidades para compensar los posibles problemas de recepcin que puedan generarse por las distancias o los materiales que deba atravesar la seal (paredes, tabiques, ventanas, etc.), especialmente en el caso de interiores. [22]

Las velocidades de 5.5 y 11 Mbps son logradas por medio de la utilizacin de una tcnica denominada Complementary Code Keying (CCK), siendo opcional el uso de Packet Binary Convolutional Code (PBCC). [22]

Esta especificacin opera en la banda que se encuentra alrededor de 2.4 GHz, dentro de las bandas ISM. Esta banda consta de 80MHz dividida en 14 canales donde cada regin o pas regula el uso de los mismos [ver anexo A].

Para el caso de Cuba la banda a utilizar es de 2400 MHz hasta los 2483,5 MHz segn lo establecido en la Resolucin No. 10 / 2005 que se encuentra en el Anexo B, adems se acoge a las disposiciones del estndar IEEE 802.11 y sus correspondientes ampliaciones y modificaciones.

29

Captulo 2.


Los canales adyacentes tienen una separacin de 5 MHz y un ancho de canal de 22MHz, por lo tanto existe solapamiento entre los canales adyacentes. En la figura 2.13 se puede apreciar que solo tres canales no estn solapados. Estados Unidos utiliza los canales 1, 6 y 11 mientras que Europa el 1, 7 y 13. [22][29]

Figura 2.13 Canales en la banda de 2.4 GHz y solapamiento entre ellos.

Sobre la base de que solamente existen tres canales que no se solapan, la figura 2.14 muestra una posible configuracin de la red celular, cumpliendo las normas norteamericanas.

Figura 2.14 Configuracin celular.

30

Captulo 2.


2.2.2 802.11a

Esta especificacin es lanzada despus de 802.11b y entre sus propsitos fundamentales se encuentra el utilizar una banda de frecuencia menos congestionada como es el caso de la banda de 5.8 GHz, elevar la velocidad de transferencia de datos y permitir redes de mayor tamao al existir mayor nmero de canales sin solapamiento. [22]

En cuanto a la inclusin en el mercado, esta especificacin se demor (lleg al mercado en el 2000 pero tom fuerza en el 2003) debido a que no tena compatibilidad alguna con 802.11b, adems que se manejaba la llegada de la especificacin 802.11g que tendra compatibilidad con 802.11b y alcanzaba la misma velocidad de 802.11a. [22]

La ventaja indiscutible de esta especificacin radica en que no tiene que lidiar con las interferencias provenientes de los telfonos inalmbricos, microondas, equipamiento de seguridad, etc. Adems en esta banda se puede tener 12 canales que no se encuentran solapados entre s. [22]

En esta especificacin se soportan 8 velocidades de transmisin que van desde 6 Mbps hasta 54 Mbps (6, 9, 12, 18, 24, 36, 48 y 54), estas velocidades se logran alcanzar gracias a las bondades de OFDM, sin embargo el hecho de que se utilice una frecuencia mayor que en el caso de 802.11b repercute negativamente en las distancias entre los equipos inalmbricos a conectarse, al aumentar la frecuencia de transmisin aumenta tambin la atenuacin de propagacin, por lo que se reducen las distancias. [22]

Los canales definidos para el uso son regulados por cada regin, en el caso de Estados Unidos utiliza 12 canales en tres bandas, 8 canales estn dedicados a las comunicaciones en interiores y 4 que pueden utilizarse en cualquier medio (interior o exterior). [22]

Para una completa referencia a los canales utilizados remtase al anexo A.

Para el caso de Cuba segn la Resolucin No. 137/ 2003 [ver Anexo B] la utilizacin de la banda se restringe a los canales que se muestran en la figura 2.15.31

Captulo 2.


Figura 2.15 Canales utilizados en Cuba en la banda de 5.8 GHz

A pesar de que existe un pequeo solapamiento entre los canales adyacentes esto no es considerado en materia de comunicacin pues la energa se concentra en el centro de cada sub-banda. Esto brinda gran flexibilidad en el diseo de la estructura celular de la red como muestra la figura 2.16. [22]

Figura 2.16 Ejemplo de distribucin celular por canales en 802.11a

2.2.3 802.11g

El hecho de utilizar la banda de 5.8 GHz provoca que los productos 802.11a no sean compatible con los productos 802.11b, a la vez que se reducen drsticamente los alcances que pueden conseguirse. Por lo que la IEEE 802.11 comenz a analizar la

32

Captulo 2.


posibilidad de desarrollar una extensin del estndar 802.11b que permitiese velocidades superiores a los 11 Mbps en la banda de 2.4 GHz.

En noviembre de 2001 se lleg a una propuesta final de estndar, conocida como IEEE 802.11g, a partir de las diferentes soluciones tcnicas estudiadas, el cual se aprob a mediados del 2003.

Este nuevo estndar consigue tasas de funcionamiento de hasta 54 Mbps como en 802.11a pero en la banda de 2,4 GHz. El trabajar en esta banda permite la compatibilidad con el equipamiento 802.11b, para ello utiliza un protocolo de intercambio de informacin entre equipamiento 802.11b y 802.11g. [22]

Las altas velocidades (ms de 11 Mbps) son posibles mediante otro cambio en la capa fsica del estndar. Lo ms notable ha sido el cambio de modulacin y de algunas tcnicas de codificacin. La tcnica de modulacin deba aprovechar de una manera ms eficiente el espectro, para ello la especificacin 802.11g utiliz OFDM al igual que 802.11a, adicionando adems otras tcnicas como QPSK, 16QAM, 64QAM que mejoran notablemente la velocidad de transmisin. Las tcnicas utilizadas para las velocidades de 1, 2, 5.5 y 11 Mbps son las mismas que utiliza el estndar 802.11b.

Al operar en la banda de 2.4 GHz utiliza los mismos canales que 802.11b presentando el inconveniente de solamente tres canales no solapados.

Para un resumen de las tcnicas de transmisin y modulacin en 802.11 remtase al Anexo A.

33

Captulo 3

Capa MAC en redes inalmbricas. Seguridad

Captulo 3.


En este captulo se explica el mecanismo de acceso al medio utilizado por las WLAN: CSMA/CA. Para ello son necesarios una serie de conceptos esenciales. Adems se presentan los principales mecanismos de seguridad utilizados en las redes inalmbricas como WEP, WPA y 802.11i.

3.1 Capa de Control de Acceso al Medio (Media Access Control, MAC)

La capa de enlace del modelo de referencia de Interconexin de Sistemas Abiertos (Open Systems Interconnection, OSI) se puede dividir en dos subcapas bien definidas: la capa MAC y la de Control de Enlace Lgico (Logic Link Control, LLC). De esta segunda no se abordar en el presente trabajo por no presentar particularidades para las WLAN.

El estndar 802.11 abarca varios mtodos y tecnologas de transmisin sobre una misma capa MAC (ver figura 3.1).

Figura 3.1 Estructura de capas del estndar 802.11.

Esta capa no slo es la encargada de gestionar y coordinar todo el acceso al canal de transmisin, sino que tambin es en esta donde ocurren todos los procesos de autentificacin y otras tareas de administracin y seguridad.

La capa MAC define dos mtodos diferentes de acceso. El mtodo Distributed Coordination Function (DCF) y el Point Coordination Function (PCF).

34

Captulo 3


3.1.1 PCF

El PCF es un mtodo que permite brindar servicios de acceso al medio por tiempo limitado y puede ser utilizado para la implementacin de servicios en tiempo real, como por ejemplo: transmisin de voz y video. Utiliza un punto coordinador (Point Coordinator, PC) que es el encargado de determinar quin ser la estacin con derecho a transmitir en ese momento. La infraestructura de este est conformada por una determinada

asociacin de estaciones en una BSS, ligadas a un AP donde el PC ser el encargado de controlar quin realmente tendr acceso al medio. [12]

3.1.2 DCF. Mtodo de Acceso Bsico CSMA/CA

Este mtodo de acceso, no resulta otra cosa que Acceso Mltiple con Censado de Portadora y Eliminacin de Colisin ms conocido como CSMA/CA por sus siglas en ingls.

El protocolo CSMA funciona de la siguiente forma: si una estacin decide transmitir, primeramente censa el medio. Si este se encuentra ocupado, o sea alguna otra estacin se encuentra transmitiendo en ese momento, la estacin espera un tiempo determinado para que se desocupe este, despus de transcurrido el tiempo, se vuelve a realizar la misma operacin. Si el medio se encuentra libre, entonces la estacin se apodera de este y comienza a transmitir.

Este mtodo resulta muy eficiente cuando el trfico en la red no es muy elevado permitiendo que las estaciones transmitan con una demora mnima. Existe la probabilidad de que dos estaciones censen al mismo tiempo el medio y este a su vez se encuentre libre y comiencen a transmitir al mismo tiempo, cuando esto ocurre se dice que se est en presencia de una colisin. [12]

802.11 incorpora un mecanismo capaz de evitar colisiones, Collision Avoidance (CA), conjuntamente con un esquema de reconocimiento positivo de la siguiente manera:

Una estacin que est esperando para transmitir censa el medio. Si este se encuentra

ocupado entonces espera. Si el medio se encuentra libre durante un tiempo especfico,35

Captulo 3


conocido como Distributed Inter Frames Space (DIFS), entonces al cabo de este tiempo la estacin comienza a transmitir. Si dos estaciones sensan el medio como libre al mismo tiempo se aplica un mecanismo denominado de Backoff para decidir quien transmite primero.

La estacin receptora chequea el Cdigo de Redundancia Cclica del paquete recibido

y si este est correcto enva un mensaje de reconocimiento (ACK) a la estacin transmisora. La recepcin de este paquete por parte de la estacin transmisora le indica a esta que no ocurrieron colisiones. Pero si este no llega, la estacin transmisora volver a reenviar el paquete. La cantidad de retransmisiones es limitada. Si el paquete

transmitido posee mltiples destinos (multicast), no es generado un ACK como confirmacin de su llegada.

En la figura 3.2 se muestra el proceso de acceso al medio y transmisin de tramas.

Figura 3.2 Mecanismo de acceso al medio.

36

Captulo 3


3.1.3 Verificacin de portadora virtual

Con el objetivo de disminuir la probabilidad de que ocurra una colisin entre dos estaciones que no puedan escucharse, el estndar implementa este nuevo mecanismo de verificacin de portadora virtual.

Una estacin que espera para transmitir, enva primeramente un paquete de control llamado Request To Send (RTS) indicando en l, la direccin destino, fuente y la duracin de la siguiente transmisin, si el medio se encuentra libre, la estacin destino responde mediante un paquete de control denominado Clear To Send (CTS) el cual incluye la misma duracin de la transmisin que el RTS.

Todas las estaciones reciben uno u otro paquete (RTS y/o CTS), y en ese momento activan su indicador de verificacin de portadora virtual conocido como Network Allocation Vector (NAV) con un valor segn el tiempo de transmisin que indique el RTS y/o CTS, y utilizan el valor del NAV para saber si pueden acceder o no al medio (ver figura 3.3). [12]

Figura 3.3 Procedimiento de intercambio de informacin entre dos estaciones, fuente y destino.

Este mecanismo reduce en gran medida la probabilidad de que ocurran colisiones en el rea del receptor debido a una estacin que pueda encontrarse oculta de la estacin transmisora, puesto que al escuchar que el medio se encuentra ocupado las otras estaciones esperan el tiempo indicado para volver a intentar transmitir. Los paquetes

37

Captulo 3


RTS y CTS resultan de pequeo tamao en comparacin con los datos, lo que posibilita que en caso de existir una colisin el trabajo extra no sea muy grande.

Este estndar permite adems que los paquetes cortos sean transmitidos sin intercambio de RTS/CTS, lo que a su vez es controlado por un parmetro llamado umbral RTS. [12]

3.1.4 Fragmentacin

Los protocolos de las redes LAN utilizan paquetes de varios cientos de bytes de longitud. Existen diferentes razones por las cuales es preferible utilizar paquetes pequeos en las redes inalmbricas.

La probabilidad de que un paquete llegue con errores se incrementa notablemente

con el tamao de los mismos, debido a que la tasa de bit errnea en los enlaces de radio es mucho mayor.

En caso de paquetes daados, ya sean producto de las colisiones o el ruido, ser

ms fcil la retransmisin de los mismos.

En un sistema de saltos en frecuencia, el medio es interrumpido peridicamente por

los saltos (en el caso de las WLAN es de 20 ms), mientras menor sea el tamao de los paquetes menor ser la probabilidad de tener que realizar el cambio de frecuencia cuando an no se haya transmitido este.

Sin embargo, todo lo anterior no justificaba introducir un nuevo protocolo que no fuera compatible con el formato de paquetes Ethernet. Por lo que para solucionar este problema el comit 802.11 decidi introducir un nuevo mecanismo de fragmentacin y reensamblado en la capa MAC.

El mecanismo es un algoritmo de envo y espera, donde la estacin trasmisora

no

permite la transmisin de un nuevo fragmento hasta que no se haya recibido un mensaje ACK del receptor confirmando la llegada del fragmento transmitido o se decida que el

38

Captulo 3


paquete se ha retransmitido demasiadas veces y la estacin decide desechar la trama completa.

El estndar no permite transmitir paquetes a diferentes direcciones en un mismo intervalo de retransmisin. Esto es muy usado por el AP cuando tiene una cola de paquetes para diferentes estaciones y uno de ellos no recibe respuesta. [12]

En la figura 3.4 se muestra cmo una trama (MSDU) es dividida en varios fragmentos (MPDUs).

Figura 3.4 Fragmentacin de tramas.

3.1.5 Espacio ntertramas

El estndar define cuatro tipos de espacios nter tramas, los cuales proporcionan diferentes prioridades:

Short Inter Frame Space (SIFS), es utilizada para separar transmisiones que

pertenecen a un mismo dilogo, es un valor fijado por la capa fsica y es calculado como el intervalo en que una estacin transmisora conmuta al modo de recepcin y es capaz de decodificar el paquete que le est llegando. En el estndar 802.11 para un sistema de saltos de frecuencia, este valor est especificado a 28 microsegundos. Es el menor de los tiempos y le da prioridad a la estacin que esta apoderada del medio.

Point Coordination IFS (PIFS), es utilizado por el AP para ganar el medio antes que

cualquier otra estacin. Es igual a SIFS ms un pequeo valor.

39

Captulo 3


DIFS (Distribuited IFS), se usa para las estaciones que comienzan una nueva

transmisin, se calcula como un PIFS ms un tiempo de spot.

EIFS (Extended IFS), es utilizado por la estacin que recibi un paquete que no

puede comprender para prevenir la probabilidad de colisionar con un paquete que pertenezca a la misma comunicacin. Es el de mayor duracin. [12]

3.1.6 Asociacin de una estacin a un BSS

Cuando una estacin desea asociarse a un BSS, ya sea por haber estado apagada o por realizar un desplazamiento de una zona de cobertura a otra, debe intercambiar informacin con el objetivo de sincronizarse, ya sea con el AP del BSS o con otras estaciones si se encuentra trabajando en modo ad-hoc.

Las estaciones pueden sincronizarse de dos formas:

Bsqueda pasiva: en este caso la estacin espera hasta recibir una trama gua (Beacon Frame) la cual es enviada peridicamente por el AP y que contiene informacin necesaria para lograr la sincronizacin.

Bsqueda activa: en este caso la estacin trata de localizar el AP mediante la transmisin de una trama conocida como Probe Request Frame y esperando la respuesta del AP.

Ambos mtodos de sincronismo resultan vlidos, la seleccin de uno u otro depende fundamentalmente del consumo de potencia y el desempeo que persiga. [12]

3.1.7 Proceso de autentificacin

Una vez que la estacin se encuentra sincronizada con el AP, se inicia el proceso de autentificacin que consiste en un intercambio de informacin entre el AP y la estacin, demostrando que se tiene conocimiento de la clave o password. [12]

40

Captulo 3


3.1.8 Proceso de asociacin

Luego que culmina el proceso de autentificacin comienza el proceso de asociacin, el cual consiste en el intercambio de informacin sobre las dems estaciones del BSS y las capacidades que posee este. Permite al DS adems, conocer la actual posicin que posee la estacin.

Una vez terminado este proceso la estacin ser capaz de transmitir y recibir tramas de una forma eficiente. [12]

3.1.9 Manteniendo de la sincronizacin

Para un correcto funcionamiento de las estaciones es necesario que estas se mantengan sincronizadas constantemente, puesto que esta informacin es utilizada en varias funciones que son implementadas por las mismas, como por ejemplo: la realizacin de los saltos de frecuencias y la administracin de potencia. En una estructura BSS la informacin es obtenida por todas las estaciones a travs de la actualizacin de sus relojes con respecto al del AP mediante el siguiente mecanismo:

El AP peridicamente transmite tramas llamadas beacon frames, estas tramas contienen el valor de los relojes de los AP en el momento de la transmisin. Puesto que estas siguen las reglas del protocolo CSMA, se toma el valor en que realmente ocurre la transmisin del paquete y no en el momento en que es puesto en la cola para ser transmitido, debido a que pueden existir demoras cuando el paquete se encuentra en la cola esperando su transmisin, lo que implica que estas toman realmente el valor del reloj cuando ya se est transmitiendo el paquete. [12]

Las estaciones receptoras actualizan sus relojes en el momento en que la seal es recibida y de esta forma logran sincronizar sus relojes con los del AP. Este mecanismo previene la deriva de los relojes, causada por la prdida de sincrona despus de varias horas de operacin. [12]

41

Captulo 3


3.2 Seguridad Inalmbrica

3.2.1 Consideraciones generales

La seguridad es un aspecto que cobra especial relevancia cuando se habla de redes inalmbricas. Para tener acceso a una red cableada es imprescindible una conexin fsica al cable de la red. Sin embargo, en una red inalmbrica se podra acceder a la red sin ni siquiera estar ubicado en los locales de uso de la WLAN, bastara con que estuviese en un lugar prximo donde le llegase la seal. [11]

Existen dos tipos de ataques a la seguridad de las redes en general: los activos en los cuales se vara el contenido de la informacin (pudiendo ser eliminada incluso) y los pasivos en los que la informacin no es alterada.

Para poder considerar una red inalmbrica como segura, debera cumplir con los siguientes requisitos:

Las ondas de radio deben confinarse tanto como sea posible. Esto es difcil de lograr totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y configurando adecuadamente la potencia de transmisin de los puntos de acceso.

Debe existir algn mecanismo de autenticacin en doble va, que permita al cliente verificar que se est conectando a la red correcta, y a la red constatar que el cliente est autorizado para acceder a ella.

Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan capturar datos mediante escucha pasiva. [25]

3.2.2 Mtodos alternativos para lograr la configuracin segura de una red inalmbrica

3.2.2.1 Filtrado de direcciones MAC

Este mtodo consiste en la creacin de una tabla de datos en cada uno de los puntos de acceso a la red inalmbrica. Dicha tabla contiene las direcciones MAC de las tarjetas de42

Captulo 3


red inalmbricas que se pueden conectar al punto de acceso. Como toda tarjeta de red posee una direccin MAC nica, se logra autenticar el equipo. [25]

Este mtodo tiene como ventaja su sencillez, por lo cual se puede usar para redes caseras o pequeas. Sin embargo, posee muchas desventajas que lo hacen imprctico para uso en redes medianas o grandes:

No es escalable fcilmente, porque cada vez que se desee autorizar o dar de baja un equipo, es necesario editar las tablas de direcciones de todos los puntos de acceso.

El formato de una direccin MAC no es amigable por lo que puede llevar a cometer errores en la manipulacin de las listas.

Las direcciones MAC viajan sin cifrar por el aire. Un atacante podra capturar direcciones MAC de tarjetas matriculadas en la red y luego asignarle una de estas direcciones capturadas a la tarjeta de su computadora.

En caso de robo de un equipo inalmbrico, el ladrn dispondr de un dispositivo que la red reconoce como vlido. En caso de que el elemento robado sea un punto de acceso el problema es ms serio, porque el punto de acceso contiene toda la tabla de direcciones vlidas en su memoria de configuracin.

Debe notarse adems, que este mtodo no garantiza la confidencialidad de la informacin transmitida, ya que no prev ningn mecanismo de cifrado. [25]

3.2.2.2 Redes Privadas Virtuales (Virtual Private Network, VPN)

Una red privada virtual emplea tecnologas de cifrado para crear un canal virtual privado sobre una red de uso pblico. Las VPN resultan especialmente atractivas para proteger redes inalmbricas, debido a que funcionan sobre cualquier tipo de hardware inalmbrico y superan las limitaciones de seguridad de las mismas.

Para configurar una red inalmbrica utilizando las VPN, debe comenzarse por asumir que la red inalmbrica es insegura. Esto quiere decir que la parte de la red que maneja el43

Captulo 3


acceso inalmbrico debe estar aislada del resto de la red, mediante el uso de una lista de acceso adecuada en un router, o agrupando todos los puertos de acceso inalmbrico en una LAN virtual (VLAN) si se emplea switch. .

Dicha lista de acceso y/o VLAN solamente debe permitir el acceso del cliente inalmbrico a los servidores de autorizacin y autenticacin de la VPN. Deber permitirse acceso completo al cliente, slo cuando ste ha sido debidamente autorizado y autenticado. [25] 3.2.3 Wired Equivalent Privacy (WEP) WEP es el algoritmo opcional de seguridad incluido en la norma IEEE 802.11, fue lanzado en 1999. Los objetivos de WEP, segn el estndar, son proporcionar

confidencialidad, autentificacin y control de acceso en redes WLAN, sin embargo no los logra totalmente. Para la confidencialidad WEP utiliza una misma clave simtrica y esttica en las estaciones y el punto de acceso (esta clave puede ser de 40 bits para WEP 104 bits para WEP2, la nica diferencia entre ellos es el tamao de la clave secreta).

El estndar no contempla ningn mecanismo de distribucin automtica de claves, lo que obliga a escribir la clave manualmente en cada uno de los elementos de red. Esto genera varios inconvenientes. Por un lado, la clave est almacenada en todas las estaciones, aumentando las posibilidades de que sea comprometida. Y por otro, la distribucin manual de claves provoca un aumento de mantenimiento por parte del administrador de la red, lo que conlleva, en la mayora de ocasiones, que la clave se cambie poco o nunca. [11]

Como parte del proceso de encriptacin (ver Figura 3.5), WEP prepara una estructura denominada semilla (seed), que es obtenida tras la concatenacin de la clave secreta proporcionada por el usuario de la estacin emisora con un vector de inicializacin (IV) de 24 bits. La generacin de IV no queda definida en el estndar por lo que cada fabricante la asume a su conveniencia. La ms aplicada es de darle valor cero cada vez que se reinicie la tarjeta de red y aumentar su valor en uno con cada trama transmitida. Esto trae como consecuencia que los primeros valores se repitan muy frecuentemente aumentando la vulnerabilidad del sistema.

44

Captulo 3


Figura 3.5 Encriptacin WEP.

Luego, esta semilla es encriptada utilizando un algoritmo basado en la generacin de secuencias pseudoaleatorias llamado RC4. Este algoritmo es el encargado de producir una clave la cual es de longitud igual al tamao de los datos ms el ICV. El ICV se obtiene como resultado de pasar los datos por un Cdigo de Redundancia Cclica (CRC) y se utiliza por parte de la estacin receptora para verificar la integridad de los mismos. Si la estacin receptora detecta que un ICV regenerado por ella no concuerda con el recibido en la trama, esta quedar descartada y puede incluso hasta rechazar al emisor de la misma.

Antes que ocurra la transmisin se combina la clave de salida del RC4 con la concatenacin Datos-ICV a travs de un proceso XOR a nivel de bits y que trae como consecuencia el texto ya cifrado, se le adiciona adems el IV.

Una vez recibida la trama, la estacin receptora utiliza el IV proporcionado junto con su clave de usuario para desencriptar el mensaje y as obtener los datos de la trama. [22]

Una de las vulnerabilidades del protocolo WEP radica principalmente en la insuficiente longitud del vector de inicializacin (IV), 24 bits, pudindose repetir a partir de un cierto tiempo de transmisin continua; si durante este tiempo hubiera existido algn intruso escuchando el medio, este podra hasta determinar la clave compartida del sistema.

45

Captulo 3


Adems est el hecho antes mencionado de que los primeros valores se repiten an con mayor frecuencia y el carcter esttico de la clave secreta.

Otra vulnerabilidad recae en la autentificacin. WEP la realiza de dos modos: abierta y de llave compartida. La abierta debe su nombre a que cualquier equipo se puede asociar a un punto de acceso sin necesidad de proporcionar ninguna informacin a modo de clave. La de llave compartida se realiza de la siguiente manera. Una estacin que quiere unirse a una red, solicita al punto de acceso autentificacin. El punto de acceso enva un texto plano a la estacin y sta lo cifra (del modo antes explicado) y se lo devuelve. El punto de acceso finalmente descifra el mensaje recibido, comprueba que su ICV es correcto y lo compara con el texto que envi. El problema recae en que la clave secreta utilizada para la autenticacin es la misma que para las transmisiones siguientes de datos y que tanto el texto plano como el cifrado viajan por la red juntos lo cual pone en peligro la seguridad de la clave y por ende la de la informacin.

3.2.4 Wi-Fi Protected Access (WPA)

Debido a los problemas de seguridad que afront WEP apenas sali a al luz la IEEE comenz a trabajar en un estndar que lo sustituyera. Este fue ratificado en el 2004 como 802.11i, aunque un ao antes la alianza Wi-Fi haba tomado la esencia de lo que sera 802.11i para crear una solucin temporal, apareciendo en el mercado WPA.

Las principales caractersticas de WPA son la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin. Para ello WPA incluye:

IEEE 802.1X: Estndar del IEEE de 2001 para proporcionar un control de acceso en redes basadas en puertos. El concepto de puerto, en un principio pensado para las ramas de un switch, tambin se puede aplicar a las distintas conexiones de un punto de acceso con las estaciones. Las estaciones tratarn entonces de conectarse a un puerto del punto de acceso. El punto de acceso mantendr el puerto bloqueado hasta que el usuario se autentifique. Con este fin se utiliza el protocolo EAP y un servidor AAA (Authentication Authorization Accounting) como puede ser RADIUS (Remote

46

Captulo 3


Authentication Dial-In User Service). Si la autorizacin es positiva, entonces el punto de acceso abre el puerto. El servidor RADIUS puede contener polticas para ese usuario concreto que podra aplicar al punto de acceso (como priorizar ciertos trficos o descartar otros). [11]

Virtualmente el servidor de autentificacin opera como una barrera entre la estacin y el punto de acceso. En caso de que se autentifique correctamente esta barrera es eliminada.

En la figura 3.6 se muestra el funcionamiento de la habilitacin-deshabilitacin de puertos.

Figura 3.6 Sistema de puertos en 802.1x.

En los sistemas que posean este estndar habilitado, se generan dos claves, la clave de sesin y la clave de grupo. Las claves de grupo son compartidas por todas las estaciones clientes conectadas a un mismo punto de acceso y son utilizadas para el trfico multicast, mientras que las claves de sesin sern nicas para cada asociacin entre el cliente y el punto de acceso y se crear un puerto virtual entre ambos.

EAP: Extensible Authentication Protocol (EAP), soporta una serie de protocolos de autentificacin siendo escogido uno dentro de la gama que posee, basndose en los soportados por la estacin mvil y el punto de acceso, as como por polticas aplicadas por los administradores. Se utiliza entre la estacin a conectarse y el servidor de autentificacin.

47

Captulo 3


TKIP: Temporal Key Integrity Protocol (TKIP). Es el protocolo encargado de la generacin de la clave para cada trama. Este protocolo resuelve las deficiencias que presenta el algoritmo WEP, manteniendo la compatibilidad con el hardware anterior, mediante pequeas actualizaciones. MIC: Cdigo de integridad de mensaje (MIC, por sus siglas en ingls) cdigo que verifica la integridad de los datos de las tramas. En especfico utiliza uno llamado Michael.

WPA utiliza dos modos de autentificacin: empresarial y personal. El primero es mediante un servidor AAA, mientras que el segundo utiliza, al igual que WEP, llave compartida, con la diferencia que la clave solo se utilizar en la autentificacin y no en las posteriores transmisiones de informacin.

Mejoras de WPA respecto a WEP WPA soluciona la debilidad del vector de inicializacin de WEP mediante la inclusin de vectores del doble de longitud (48 bits) y especificando reglas de secuencia que los fabricantes deben implementar. Los 48 bits permiten generar 2 elevado a 48 combinaciones de claves diferentes, lo cual parece un nmero suficientemente elevado como para tener duplicados. La secuencia de los IV, conocida por ambos extremos de la comunicacin, se puede utilizar para evitar ataques de repeticin de tramas.

Para la integridad de los mensajes (ICV), se elimina el CRC-32 que se demostr inservible en WEP y se incluye el MIC (Michael).

Las claves ahora son generadas dinmicamente y distribuidas de forma automtica por lo que se evita tener que modificarlas manualmente en cada uno de los elementos de red cada cierto tiempo, como ocurra en WEP.

Para la autentificacin se utiliza la terna 802.1X / EAP / RADIUS. Su inconveniente es que requiere de una mayor infraestructura: un servidor RADIUS funcionando en la red, aunque tambin podra utilizarse un punto de acceso con esta funcionalidad.

48

Captulo 3


A pesar de que WPA requiere de mayor procesamiento que WEP esto no es inconveniente ya que se puede actualizar tanto el software como el hardware sin mayores contratiempos. [11]

3.2.5 802.11i (WPA2)

Finalmente en septiembre de 2004 IEEE publica el estndar 802.11i el cual resuelve totalmente todos los problemas de seguridad hasta ahora detectados en las WLAN, sin embargo presenta el gran inconveniente de que requiere de gran cantidad de procesamiento, por lo que los equipos hasta ese momento en el mercado no servan para instalarlo.

Posee el mismo mtodo de autentificacin que WPA pero implementa un nuevo y fuerte mecanismo de encriptacin denominado AES (Advanced Encryption Standard), basado en el algoritmo Rijndael, que resulta un potente cifrador de bloques que opera con cadenas y claves de longitudes variables, que pueden ser especificadas

independientemente, siendo posible generar claves de 128, 192 y hasta 256 bits. Adems de los protocolos utilizados por WPA, se aade tambin dos potentes

caractersticas para el manejo de las claves: WRAP (Wireless Robust Authentication Protocol) y CCMP (Counter Mode with CBC-MAC Protocol).

En la tabla 3.1 se muestra una comparacin entre los protocolos de seguridad utilizados en las WLAN. [22]

49

Captulo 3


Tabla 3.1 Protocolos de seguridad en WLAN.

CaractersticasFecha Control de Acceso Autentificacin Tamao de la clave

WEPSeptiembre 1999 No No 40 bits o 104bits

WPASeptiembre 2003 802.1X EAP 128 bits de encriptacin y 64bits de autentificacin

WPA2Septiembre 2004 802.1X EAP 128 bits

802.11iSeptiembre 2004 802.1X EAP 128 bits

Encriptacin de Datos Clave maestra Integridad del encabezado Integridad de los datos Pre autentificacin Roaming

RC4 Esttica No CRC32 No Limitado a los AP del mismo fabricante

TKIP 802.1X + TKIP Michael Michael No Limitado a los AP del mismo fabricante

AES 802.1X + AESCCMP Michael Michael No Limitado a los AP del mismo fabricante

AES 802.1X + AESCCMP CBC-MAC CBC-MAC Si Si

50

Captulo 4.

Diseo de los enlaces inalmbricos.

Captulo 4.

Diseo de los enlaces inalmbricos

En este captulo se presenta la seleccin del equipamiento a utilizar para la implementacin de los enlaces inalmbricos. Se comprueba que la seleccin es correcta desde el punto de vista de los niveles de seal en los receptores. No se pretende mostrar un profundo anlisis de costo y mercado, simplemente un clculo aproximado del costo del diseo.

4.1 Situacin actual y necesidades

A continuacin se enumeran las instalaciones a interconectar por medio de la WLAN. Se presenta la situacin actual de conectividad de cada una y los servicios que se van a brindar en cada caso. El tema de tneles seriales ser abordado en un captulo posterior.

Los puntos que se proponen interconectar por medio de los enlaces inalmbricos son:

Radiofaro de Trayectoria de Planeo (Glizada): se ubica al final de la pista, a 2,14 km de la Torre de Control. Actualmente conectado a travs de pares telefnicos y modems ZyXEL a 9600 kbps. Brinda servicios a los sistemas de navegacin. Se necesita proveer de conexin a la REDAC e Internet, de al menos cuatro tneles seriales y de al menos dos comunicaciones de voz sobre IP (VoIP). Estas comunicaciones de voz sern telefnicas.

Instalacin ALFA: se ubica al final de la pista, a 3,23 km de la Torre de Control. Actualmente conectado a travs de pares telefnicos y modems ZyXEL a 9600 kbps. Brinda servicios a los sistemas meteorolgicos de la pista. Se necesita proveer de conexin a la REDAC e Internet y de al menos dos tneles seriales.

Instalacin VOR/DME: se ubica al final de la pista, a 2,44 km de la Torre de Control. Actualmente conectado a travs de pares telefnicos y modems ZyXEL a 9600 kbps. Brindas servicios de informacin de pista. Se necesita proveer de conexin a la REDAC e Internet y de al menos dos tneles seriales.

51

Captulo 4.

Diseo de los enlaces inalmbricos.

Centro Transmisor: se ubica a 5,65 km de la Torre de Control y a 7,22 km de la Terminal1, el actual enlace digital inalmbrico a 1 Mbps resulta insuficiente para la nueva estructura del centro. Brinda servicios de transmisin de voz a aviones y otros aeropuertos del mundo. Este centro ser atendido de forma remota desde la Torre de Control. Se necesita proveer de conexin a la REDAC e Internet, de al menos cuatro tneles seriales y de al menos doce comunicaciones VoIP. Estas comunicaciones de voz no sern telefnicas.

Centro Receptor: se ubica a pocos metros de la Terminal 2, a 1,61 km de la Torre de Control y a 930 m de la Terminal 1. Actualmente conectado por pares telefnicos y modems. Brinda servicios de recepcin de voz de aviones y otros aeropuertos del mundo. Este centro ser atendido de forma remota desde la Torre de Control. Se necesita proveer de conexin a la REDAC e Internet, de al menos cuatro tneles seriales y de al menos seis comunicaciones VoIP. Estas comunicaciones de voz no sern telefnicas.

Escuela Tcnica: se ubica a 2,79 km de la Torre de Control. No presenta conectividad. Se necesita proveer de conexin a la REDAC e Internet. En esta instalacin se encuentra el simulador de control de trfico areo el cual r

tesis sergio robin

Documents