Curso de Redes 2011

Embed Size (px)

Citation preview

RED DE AREA LOCALUna red de rea local, red local o LAN (del ingls local rea network) es la interconexin de varias computadoras y perifricos. Su extensin est limitada fsicamente a un edificio o a un entorno de 200 metros, con repetidores podra llegar a la distancia de un campo de 1 kilmetro. Su aplicacin ms extendida es la interconexin de computadoras personales y estaciones de trabajo en oficinas, fbricas, etc. El trmino red local incluye tanto el hardware como el software necesario para la interconexin de los distintos dispositivos y el tratamiento de la informacin. Evolucin Las primeras redes fueron de tiempo compartido, las mismas que utilizaban mainframes y terminales conectadas. Con la aparicin de Netware surgi una nueva solucin, la cual ofreca: soporte imparcial para los ms de cuarenta tipos existentes de tarjetas, cables y sistemas operativos mucho ms sofisticados que los que ofrecan la mayora de los competidores. Netware dominaba el campo de las LAN de los ordenadores personales desde antes de su introduccin en 1983 hasta mediados de los aos 1990, cuando Microsoft introdujo Windows NT Advance Server y Windows for Workgroups. De todos los competidores de Netware, slo Banyan VINES tena poder tcnico comparable, pero Banyan gan una base segura. Microsoft y 3Com trabajaron juntos para crear un sistema operativo de red simple el cual estaba formado por la base de 3Com's 3+Share, el Gestor de redes LAN de Microsoft y el Servidor del IBM. Ninguno de estos proyectos fue muy satisfactorio.

Ventajas En una empresa suelen existir muchos ordenadores, los cuales necesitan de su propia impresora para imprimir informes (redundancia de hardware), los datos almacenados en uno de los equipos es muy probable que sean necesarios en otro de los equipos de la empresa, por lo que ser necesario copiarlos en este, pudindose producir desfases entre los datos de dos usuarios, la ocupacin de los recursos de almacenamiento en disco se multiplican (redundancia de datos), los ordenadores que trabajen con los mismos datos debern de tener los mismos programas para manejar dichos datos (redundancia de software), etc. La solucin a estos problemas se llama red de rea local, esta permite compartir bases de datos (se elimina la redundancia de datos), programas (se elimina la redundancia desoftware) y perifricos como puede ser un mdem, una tarjeta RDSI, una impresora, etc. (se elimina la redundancia de hardware); poniendo a nuestra disposicin otros medios de comunicacin como pueden ser el correo electrnico y el Chat. Nos permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y nos permite la integracin de los procesos y datos de

1

cada uno de los usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar informacin o procedimientos facilita la administracin y la gestin de los equipos. Adems una red de rea local conlleva un importante ahorro, tanto de tiempo, ya que se logra gestin de la informacin y del trabajo, como de dinero, ya que no es preciso comprar muchos perifricos, se consume menos papel, y en una conexin a Internet se puede utilizar una nica conexin telefnica o de banda ancha compartida por varios ordenadores conectados en red.

Caractersticas importantes

Tecnologa broadcast (difusin) con el medio de transmisin compartido. Capacidad de transmisin comprendida entre 1 Mbps y 1 Gbps.

Extensin mxima no superior a 3 km (una FDDI puede llegar a 200 km). Uso de un medio de comunicacin privado.

La simplicidad del medio de transmisin que utiliza (cable coaxial, cables telefnicos y fibraptica).

La facilidad con que se pueden efectuar cambios en el hardware y el software. Gran variedad y nmero de dispositivos conectados. Posibilidad de conexin con otras redes.

Limitante de 100 m, puede llegar a ms si se usan repetidores.

Topologa de la red La topologa de red define la estructura de una red. Una parte de la definicin topolgica es la topologa fsica, que es la disposicin real de los cables o medios. La otra parte es la topologa lgica, que define la forma en que los hosts acceden a los medios para enviar datos. Las topologas ms comnmente usadas son las siguientes: Topologas fsicas

Una topologa de bus circular usa un solo cable backbone que debe terminarse enambos extremos. Todos los hosts se conectan directamente a este backbone.

La topologa de anillo conecta un host con el siguiente y al ltimo host con el primero.Esto crea un anillo fsico de cable.

La topologa en estrella conecta todos los cables con un punto central de concentracin. Una topologa en estrella extendida conecta estrellas individuales entre s mediante laconexin de hubs o switches. Esta topologa puede extender el alcance y la cobertura de la red.

2

Una topologa jerrquica es similar a una estrella extendida. Pero en lugar de conectarlos HUBs o switches entre s, el sistema se conecta con un computador que controla el trfico de la topologa.

La topologa de malla se implementa para proporcionar la mayor proteccin posible paraevitar una interrupcin del servicio. El uso de una topologa de malla en los sistemas de control en red de una planta nuclear sera un ejemplo excelente. En esta topologa, cada host tiene sus propias conexiones con los dems hosts. Aunque Internet cuenta con mltiples rutas hacia cualquier ubicacin, no adopta la topologa de malla completa.

La topologa de rbol tiene varias terminales conectadas de forma que la red se ramificadesde un servidor base. Topologas lgicas La topologa lgica de una red es la forma en que los hosts se comunican a travs del medio. Los dos tipos ms comunes de topologas lgicas son broadcast y transmisin de tokens. La topologa broadcast simplemente significa que cada host enva sus datos hacia todos los dems hosts del medio de red. No existe una orden que las estaciones deban seguir para utilizar la red. Es por orden de llegada, es como funciona Ethernet. La topologa transmisin de tokens controla el acceso a la red mediante la transmisin de un token electrnico a cada host de forma secuencial. Cuando un host recibe el token, ese host puede enviar datos a travs de la red. Si el host no tiene ningn dato para enviar, transmite el token al siguiente host y el proceso se vuelve a repetir. Dos ejemplos de redes que utilizan la transmisin de tokens son Token Ring y la Interfaz de datos distribuida por fibra (FDDI). Arcnet es una variacin de Token Ring y FDDI. Arcnet es la transmisin de tokens en una topologa de bus.

Tipos La oferta de redes de rea local es muy amplia, existiendo soluciones casi para cualquier circunstancia. Podemos seleccionar el tipo de cable, la topologa e incluso el tipo de transmisin que ms se adapte a nuestras necesidades. Sin embargo, de toda esta oferta las soluciones ms extendidas son tres: Ethernet, Token Ring y Arcnet. Comparativa de los tipos de redes Para elegir el tipo de red que ms se adapte a nuestras pretensiones, tenemos que tener en cuenta distintos factores, como son el nmero de estaciones, distancia mxima entre ellas, dificultad del cableado, necesidades de velocidad de respuesta o de enviar otras informaciones aparte de los datos de la red y, como no, el costo.

3

Como referencia para los parmetros anteriores, podemos realizar una comparacin de los tres tipos de redes comentados anteriormente. Para ello, supongamos que el tipo Ethernet y Arcnet se instalan con cable coaxial y Token Ring con par trenzado apantallado. En cuanto a las facilidades de instalacin, Arcnet resulta ser la ms fcil de instalar debido a su topologa. Ethernet y Token Ring necesitan de mayor reflexin antes de proceder con su implementacin. En cuanto a la velocidad, Ethernet es la ms rpida, 10/100/1000 Mb/s, Arcnet funciona a 2,5 Mb/s y Token Ring a 4 Mb/s. Actualmente existe una versin de Token Ring a 16 Mb/s, pero necesita un tipo de cableado ms caro. En cuanto al precio, Arcnet es la que ofrece un menor coste; por un lado porque las tarjetas que se instalan en los PC para este tipo de redes son ms baratas, y por otro, porque el cableado es ms accesible. Token Ring resulta ser la que tiene un precio ms elevado, porque, aunque las placas de los PC son ms baratas que las de la red Ethernet, sin embargo su cableado resulta ser caro, entre otras cosas porque se precisa de una MAU por cada grupo de ocho usuarios ms.

Componentes

Servidor: el servidor es aquel o aquellos ordenadores que van a compartir susrecursos hardware y software con los dems equipos de la red. Sus caractersticas son potencia de clculo, importancia de la informacin que almacena y conexin con recursos que se desean compartir.

Estacin de trabajo: los ordenadores que toman el papel de estaciones de trabajoaprovechan o tienen a su disposicin los recursos que ofrece la red as como los servicios que proporcionan los Servidores a los cuales pueden acceder.

Gateways o pasarelas: es un hardware y software que permite las comunicaciones entre lared local y grandes ordenadores (mainframes). El Gateway adapta los protocolos de comunicacin del mainframe (X25, SNA, etc.) a los de la red, y viceversa.

Bridges o puentes: es un hardware y software que permite que se conecten dos redeslocales entre s. Un puente interno es el que se instala en un servidor de la red, y un puente externo es el que se hace sobre una estacin de trabajo de la misma red. Los puentes tambin pueden ser locales o remotos. Los puentes locales son los que conectan a redes de un mismo edificio, usando tanto conexiones internas como externas. Los puentes remotos conectan redes distintas entre s, llevando a cabo la conexin a travs de redes pblicas, como la red telefnica, RDSI o red de conmutacin de paquetes.

4

Tarjeta de red: tambin se denominan NIC (Network Interface Card). Bsicamente realizala funcin de intermediario entre el ordenador y la red de comunicacin. En ella se encuentran grabados los protocolos de comunicacin de la red. La comunicacin con el ordenador se realiza normalmente a travs de las ranuras de expansin que ste dispone, ya sea ISA, PCI o PCMCIA. Aunque algunos equipos disponen de este adaptador integrado directamente en la placa base.

El medio: constituido por el cableado y los conectores que enlazan los componentes de lared. Los medios fsicos ms utilizados son el cable de par trenzado, par de cable, cable coaxial y la fibra ptica (cada vez en ms uso esta ltima).

Concentradores de cableado: una LAN en bus usa solamente tarjetas de red en lasestaciones y cableado coaxial para interconectarlas, adems de los conectores, sin embargo este mtodo complica el mantenimiento de la red ya que si falla alguna conexin toda la red deja de funcionar. Para impedir estos problemas las redes de rea local usan concentradores de cableado para realizar las conexiones de las estaciones, en vez de distribuir las conexiones el concentrador las centraliza en un nico dispositivo manteniendo indicadores luminosos de su estado e impidiendo que una de ellas pueda hacer fallar toda la red. Existen dos tipos de concentradores de cableado: 1. Concentradores pasivos: actan como un simple concentrador cuya

funcin principal consiste en interconectar toda la red. 2. Concentradores activos: adems de su funcin bsica de concentrador

tambin amplifican y regeneran las seales recibidas antes de ser enviadas y ejecutadas. Los concentradores de cableado tienen dos tipos de conexiones: para las estaciones y para unirse a otros concentradores y as aumentar el tamao de la red. Los concentradores de cableado se clasifican dependiendo de la manera en que internamente realizan las conexiones y distribuyen los mensajes. A esta caracterstica se le llama topologa lgica. Existen dos tipos principales: 1. Concentradores con topologa lgica en bus (HUB): estos dispositivos

hacen que la red se comporte como un bus enviando las seales que les llegan por todas las salidas conectadas.

5

2.

Concentradores con topologa lgica en anillo (MAU): se comportan como

si la red fuera un anillo enviando la seal que les llega por un puerto al siguiente.

Descripcin de la figura La red est conectada a Internet. sta se encuentra protegida de ataques externos mediante un firewall (no completamente protegido). Luego se pasa a una zona desmilitarizada. En esta zona se encuentran los servidores que tienen contacto con el exterior y adems protege a la red interna. Los servidores se encuentran comunicados con las estaciones de trabajo, a travs, de un hub o switch. Los clientes de esta red son estaciones en las que corren sistemas operativos como MacOS X, GNU/Linux y Windows, adems tenemos una impresora de red y podemos disponer de otros perifricos como escneres, faxes, etc. (algunos de estos necesitando un software adicional para realizar el trabajo). Se puede ver en esta red un dispositivo inalmbrico, Bluetooth y cualquier otro que muestre las caractersticas necesarias para el funcionamiento de una red local.

CONFIGURACION DE REDES DOMESTICAS OFICINASConectar los equipos para crear una red expande enormemente su capacidad e incluso puede suponer un ahorro desde el punto de vista econmico. Tiene en su domicilio dos o ms equipos? Si los conecta en red, puede: Compartir una sola conexin a Internet: Microsoft Windows XP tiene una caracterstica denominada Conexin compartida a Internet (ICS). Mediante ICS, un equipo denominado host ICS comparte su conexin a Internet con el resto de los equipos de la red. Al compartir una conexin a Internet, puede explorar el Web simultneamente en su equipo mientras otro miembro de su familia comprueba el correo electrnico en otro equipo. Compartir una impresora, un escner y otro hardware: Si tiene una impresora conectada a un equipo en otra habitacin, con la red domstica puede obtener acceso a esta impresora desde su equipo. Ya no tendr que copiar los archivos en un disco y llevarlo hasta el equipo que tiene la impresora. Compartir archivos y carpetas: Supongamos que su hijo le pide que lea un informe escolar situado en el equipo de su habitacin. Si los equipos estuviesen conectados a una red, podra, por ejemplo, abrir el archivo desde su equipo, realizar los cambios oportunos y despus guardar el archivo en el equipo de su hijo. Participar en juegos desde varios equipos: Al conectar los equipos en red y compartir una conexin a Internet, los miembros de la familia pueden jugar desde equipos distintos entre ellos mismos o en Internet. Mientras ellos juegan, otro miembro puede explorar el Web y, por ejemplo, visitar sitios sobre finanzas o deportes.

6

Pero no se acaba ah: Microsoft Windows XP hace que la red domstica sea ms sencilla que nunca. Primero, debe enlazar los equipos entre s mediante la instalacin del hardware correcto en cada uno de ellos y mediante la conexin de los equipos con cables o por medio de tecnologa inalmbrica. En esta serie de artculos se explica el proceso de principio a fin. Aprender a elegir la tecnologa de red ms adecuada para su hogar, los componentes que debe obtener y cmo instalar y conectarlos correctamente. Se incluye tambin una seccin sobre cmo proteger la red domstica de intrusos mediante la creacin de una barrera protectora denominada servidor de seguridad, igual que en las empresas. Necesitar basar la red en una o varias de las tecnologas o los tipos de red descritos a continuacin. Sin embargo, en todos los casos son bsicos tres elementos: Un equipo con Windows XP y acceso a Internet. Este equipo servir como unidad central de la red o host de Conexin compartida a Internet (ICS). Debe ser el equipo ms rpido y con mayor capacidad. Uno o ms equipos adicionales con Windows XP, Windows Me, Windows 98 Segunda Edicin o Windows 98. Estos equipos se denominan clientes y se conectarn al host ICS. Un adaptador de red para cada equipo.

En la red domstica se pueden incluir equipos con Windows 95, Windows 2000, Macintosh o UNIX/Linux, pero es posible que se necesite dotarlos de software adicional para poder compartir carpetas o impresoras. Consulte la documentacin de dichos equipos.

Tipos de red Aunque existen varios tipos de red diferentes, este artculo explica los tres tipos de red domstica ms conocidos:

Ethernet: tecnologa estndar actual utilizada por la mayora de las empresas; enlaza los equipos mediante un cable especial y un dispositivo denominado concentrador. HPNA (adaptador de red de lnea telefnica domstica): enlaza los equipos a travs de cables de telfono existentes. Inalmbrica: enlaza los equipos sin cables, mediante seales de radio.

La tabla siguiente muestra otras propiedades, las ventajas y los inconvenientes de cada tipo de red:EthernetHardware necesario adems del adaptador de red Cables Ethernet RJ-45 y un concentrador de red.

HPNACables y tomas de telfono

InalmbricaPuede necesitar un punto de acceso, componente de hardware que acta como transmisor central de seales de radio entre los equipos. El uso de un punto de acceso permite la conexin en red de dos equipos del sistema y expande el rea de

7

emisin de las seales de radio. Ventajas Actualmente es la tecnologa de red ms rpida, ms confiable y menos costosa. La mayora de los mdems DSL y por cable utilizan conexiones Ethernet. Requiere que se instalen en las paredes los cables que conectan los equipos o el cableado de Ethernet (similar al cable de telfono). Instalacin sencilla; los equipos slo se conectan a las tomas de telfono normales. Requiere que haya una toma de telfono cerca de cada equipo. Mvil; puede trasladar su equipo porttil o su equipo de escritorio de un lugar a otro sin dejar de estar conectado a la red.

Inconvenientes

Todos los equipos conectados en red deben encontrarse a una distancia especfica para comunicarse entre s. Actualmente, las redes inalmbricas carecen de algunas de las posibilidades de las redes conectadas fsicamente. El precio de los puntos de acceso es un gasto adicional en la configuracin del sistema.

Adaptadores de redTodos los equipos de una red requieren un dispositivo de hardware denominado adaptador de red. Los adaptadores de red externos se instalan ms fcil y rpidamente: se conectan al equipo a travs del puerto USB situado en la parte exterior. Los adaptadores de red internos se instalan dentro del equipo, por lo que es necesario abrir o retirar la carcasa. Se recomienda que los adaptadores internos sean instalados por tcnicos cualificados.

A fin de poder determinar mejor qu tecnologa de red es la ms adecuada para su caso, responda a estas preguntas: Cuntos equipos tiene? Dnde estn situados, en la misma habitacin o en habitaciones diferentes? Alguno de los equipos es porttil? Los equipos tienen adaptadores de red instalados? Si es as, de qu tipo son (Ethernet, HPNA o inalmbrico)?

Aplique sus respuestas a los siguientes ejemplos de diseo y configuracin de red domstica. En ellos se sugiere cmo utilizar las distintas opciones de hardware disponibles y pueden ayudarle a decidir qu hardware necesita adquirir.

Equipos en la misma habitacinTiene una oficina pequea y todos los equipos se encuentran en la misma habitacin. En este ejemplo de configuracin, la tecnologa de red ms rentable es Ethernet. Si ninguno de los equipos tiene un adaptador de red Ethernet, compre: Un adaptador de red Ethernet USB para cada equipo.

8

Un concentrador de red Ethernet con puertos suficientes para conectar cada equipo. Cables de red RJ-45 para cada equipo.

Red Ethernet con equipos en la misma habitacin

Otra solucin es adquirir un adaptador de red inalmbrica para cada equipo. Una de las ventajas de utilizar adaptadores inalmbricos, adems de que se elimina la necesidad de cables fsicos, es que se pueden incorporar ms tarde otros equipos preparados para la conexin inalmbrica, como porttiles. En cualquiera de las dos configuraciones es habitual conectar el equipo host ICS a Internet a travs de un mdem DSL externo o un mdem por cable conectado a un adaptador de red Ethernet. Si est de acuerdo con ello, debe adquirir un segundo adaptador de red Ethernet o inalmbrica para el equipo host. Este segundo adaptador es necesario para que el equipo se comunique con los dems equipos de la red.

Equipos en habitaciones diferentesEn este ejemplo de red, acaba de adquirir un equipo nuevo con Windows XP y lo ha instalado en su domicilio. Su antiguo equipo ha pasado a la habitacin de su hijo. El nuevo, que es el host ICS, tiene un adaptador de red Ethernet conectado a un mdem externo DSL o por cable. Si hay tomas de telfono cerca de cada equipo, compre: Un adaptador de red HPNA USB externo para cada equipo.

9

Red de lnea telefnica domstica con mdem externo DSL o por cable

Existen kits de HPNA que simplifican la conexin en red de dos equipos. Slo es necesario conectar el adaptador de red al puerto USB del equipo y a la toma de telfono. De este modo, los equipos ya estn conectados en red. Como en el ejemplo anterior, otra solucin es adquirir adaptadores de red inalmbrica para ambos equipos. Con slo enchufar un adaptador en el puerto USB de cada equipo, los dos podrn comunicarse por medio de seales de radio.

Equipos en la misma habitacin y en habitaciones diferentesEn este ejemplo, tiene dos equipos en la misma habitacin, varios equipos en las habitaciones de sus hijos, un equipo porttil y quizs otro equipo en la sala de estar. Uno de los dos equipos que se encuentran en la misma habitacin ejecuta Windows XP y tiene un mdem externo DSL o por cable conectado a un adaptador de red Ethernet. Este equipo es el host ICS. El otro tambin tiene un adaptador de red Ethernet. Para estos dos equipos, compre: Un adaptador de red Ethernet para el equipo host ICS (adems del adaptador Ethernet que ya tiene). Un concentrador de red Ethernet. Cables de red RJ-45 para conectar cada equipo al concentrador.

10

Entorno de red mixto con un mdem externo DSL o por cable

Para los equipos de las habitaciones de los nios y de la sala de estar, que no tienen adaptadores de red, compre: Adaptadores de red HPNA USB externos para cada equipo. Un adaptador de red HPNA para el equipo host ICS.

Al adquirir adaptadores HPNA se asume que los equipos estn situados cerca de tomas de telfono. Si no es as, o como alternativa, compre: Adaptadores de red inalmbrica para cada equipo, incluido el host ICS.

Por ltimo, para el equipo porttil, asumiendo que contiene un adaptador de red inalmbrica, compre: Un adaptador de red inalmbrica para el equipo host ICS, a menos que ya tenga uno.

Observe que, en este ejemplo, el equipo host ICS tiene cuatro adaptadores de red distintos. Una solucin ms sencilla para una configuracin de red tan compleja sera instalar adaptadores de red inalmbrica en todos los equipos.

Trazar su propia configuracinLas ubicaciones de los componentes de la red (equipos, impresoras, etc.) y las distancias entre ellos probablemente influyan en la eleccin del tipo de red y en la instalacin de los cables.

Para visualizar mejor sus necesidades, puede trazar un plano de su domicilio con la ubicacin de cada dispositivo que desea conectar. Indique las ubicaciones de las tomas de corriente y telfono, y los obstculos para los cables, como las paredes o las zonas donde su exposicin podra ser peligrosa (baos) o antiesttica (sala de estar). Despus, una los dispositivos trazando las trayectorias de los cables necesarios para conectarlos. Si el equipo con Windows XP va a compartir su conexin a Internet, indquelo tambin en el plano.

11

Cuando haya decidido qu tipo de red se adapta mejor a su caso, confeccione una lista con todos los componentes que va a necesitar. Puede que le sirva de ayuda empezar con un listado del equipo que ya tiene; de este modo, podr detectar ms fcilmente qu falta. A continuacin, se ofrece un ejemplo de lista:Tipo de adaptador de red instalado Tipo de conexin a Otros dispositivos Internet conectadosDSL Mdem interno a 56k Ninguno Mdem interno a 28,8k Impresora a color Cmara digital Ninguno Impresora

Equipo

Estudio/Despacho (host Ethernet ICS) Habitacin del nio Habitacin de la nia Sala de estar Ninguno Ninguno Ethernet

Despus, compare la lista con los elementos necesarios para la red que ha elegido:Tipo de redEthernet

Adaptadores de red necesariosUno para cada equipo (todos deben funcionar a la misma velocidad) Uno para cada equipo Uno para cada equipo

Tipo de concentradorUno que admita el nmero de equipos de la red Ninguno Ninguno

CablesCables de red RJ-45 para cada equipo de la red Cables de telfono desde cada equipo hasta una toma de telfono Ninguno

HPNA Inalmbrica

Ahora, vaya de compras!

Conectar los componentesCuando haya obtenido todo lo que necesita para construir su red, coloque los componentes en los lugares correspondientes. Despus, si va a utilizar componentes Ethernet o HPNA, enlace los equipos mediante un cable (Ethernet), o bien conecte cada equipo al cable del telfono mediante una toma de telfono (HPNA) o simplemente instalando el adaptador de red inalmbrica.

Ejecutar el Asistente para configuracin de red de Windows XPEl ltimo paso es ejecutar el Asistente para configuracin de red de Windows XP. Primero hgalo en el host ICS y despus en cada uno de los equipos cliente. El asistente le guiar por los pasos siguientes: Configurar los adaptadores de red. Configurar todos los equipos para compartir una sola conexin a Internet. Asignar un nombre a cada equipo. Compartir automticamente la carpeta Archivos compartidos con los equipos de la red.

12

Compartir automticamente las impresoras conectadas a los equipos de la red. Instalar un servidor de seguridad. Instalar componentes de puente de red. Instalar los componentes de deteccin y control de Conexin compartida a Internet.

Ejecutar el Asistente para configuracin de red en el hostDebe ejecutar el Asistente para configuracin de red primero en el equipo host ICS de Windows XP. Para ejecutar el Asistente para configuracin de red en un host

1. Haga clic en Inicio y, a continuacin, en Panel de control. 2. Haga clic en Conexiones de red e Internet y, a continuacin, en Configurar o cambiarsu red domstica o de oficina pequea. Siga las instrucciones que aparecen en la pantalla. Designe este equipo (host) como el que compartir su conexin a Internet. Ejecutar el Asistente para configuracin de red en los equipos cliente Despus de ejecutar el asistente en el equipo host ICS, siga estos pasos en los equipos cliente: Para ejecutar el Asistente para configuracin de red en los equipos cliente 1. Inserte el CD-ROM de Windows XP. 2. En el men que aparece, haga clic en Realizar tareas adicionales. 3. En el siguiente men que aparece, haga clic en Configurar una red domstica o de oficina pequea. Ejecutar el Asistente para configuracin de red desde un disquete Si no tiene un CD-ROM de Windows XP, puede copiar el Asistente para configuracin de red en un disquete mientras se ejecuta en el equipo host ICS. Despus, utilice el disquete para ejecutar el asistente en los equipos cliente. El disco se crea al ejecutar el Asistente para configuracin de red. Si ejecut el Asistente para configuracin de red pero no cre un disquete, para hacerlo deber volver a ejecutar el asistente. Mientras se ejecuta, asegrese de que utiliza la misma configuracin que cuando lo ejecut por primera vez. Para ejecutar el Asistente para configuracin de red desde un disquete 1. Inserte el disco de configuracin de red en el equipo que desea conectar a la red. 2. Haga doble clic en Mi PC. 3. Haga doble clic en Disco de 3 (A:). 4. Haga doble clic en netsetup.exe. El asistente comprobar que todos los componentes de la red funcionan correctamente. Despus, ya podr disfrutar de su red domstica.

13

Cuando se crea una red domstica y se conecta a Internet, aumenta la vulnerabilidad de los equipos al acceso sin autorizacin, lo que incluye a piratas informticos y virus. Para proteger la red, necesita crear un tipo de barrera denominado servidor de seguridad. Windows XP incluye un servidor de seguridad que se crea al configurar una red domstica.

Cmo funciona un servidor de seguridad?A semejanza de un sistema de seguridad que impide que el fuego se propague a los edificios adyacentes, los servidores de seguridad impiden que las comunicaciones no autorizadas se propaguen desde Internet a un equipo individual o a un grupo de equipos en red. Una de las formas ms eficaces de proteger una red domstica, y la ms econmica, es crear un servidor de seguridad en el equipo host ICS, asegurndose de que ese equipo es el nico de la red que tiene una conexin directa con Internet.

Red Ethernet con servidor de seguridad

Otras posibilidades de redOtra forma de proteger una red domstica es utilizar un dispositivo de hardware denominado puerta de enlace residencial o enrutador.

14

Puerta de enlace residencial

Una puerta de enlace residencial contiene un servidor de seguridad y sustituye al equipo host ICS como conexin central a Internet. Dado que no contiene archivos, carpetas ni datos y no se puede utilizar para manipular los equipos a los que est vinculado, una puerta de enlace residencial ofrece un grado de proteccin mayor que un equipo host ICS. Si un pirata informtico consiguiese traspasar el servidor de seguridad, nicamente podra obtener acceso al dispositivo, que est vaco. Uno de los inconvenientes de la puerta de enlace residencial es que representa un gasto aadido a la instalacin de la red. Se puede crear una red domstica sin equipo host ICS y sin puerta de enlace residencial, pero a expensas de una menor seguridad y comodidad. Con tal configuracin, el acceso a Internet se obtiene mediante la vinculacin directa de cada equipo al proveedor de servicios de Internet a travs del mdem del equipo, o bien mediante la vinculacin de todos los equipos de la red a un concentrador Ethernet, que funciona como conexin central a Internet.

Equipo conectado directamente a Internet

Ninguno de estos dos mtodos ofrece la proteccin de un servidor de seguridad y, aunque el Servidor de seguridad de conexin a Internet se puede habilitar en los equipos de la red que ejecuten Windows XP, ello impide que estos equipos compartan archivos y dispositivos tales como impresoras.

Wi-Fi

15

Wi-Fi (/wafa/; en algunos pases hispanoparlantes /wf/) es un mecanismo de conexin de dispositivos electrnicos de forma inalmbrica. Los dispositivos habilitados con Wi-Fi, tales como: una computadora personal, una consola de videojuegos, un telfono inteligente o un reproductor de audio digital, pueden conectarse a Internet a travs de un punto de acceso de red inalmbrica. Dicho punto de acceso (o hotspot) tiene un alcance de unos 20 metros (65 pies) en interiores y al aire libre una distancia mayor pueden cubrir grandes reas la superposicin de mltiples puntos de acceso . Historia Nokia y Symbol Technologies crearon en 1999 una asociacin conocida como WECA (Wireless Ethernet Compatibility Alliance, Alianza de Compatibilidad Ethernet Inalmbrica). Esta asociacin pas a denominarse Wi-Fi Alliance en 2003. El objetivo de la misma fue crear una marca que permitiese fomentar ms fcilmente la tecnologa inalmbrica y asegurar la compatibilidad de equipos. De esta forma, en abril de 2000 WECA certifica la interoperabilidad de equipos segn la norma IEEE 802.11b, bajo la marca Wi-Fi. Esto quiere decir que el usuario tiene la garanta de que todos los equipos que tengan el sello Wi-Fi pueden trabajar juntos sin problemas, independientemente del fabricante de cada uno de ellos. Se puede obtener un listado completo de equipos que tienen la certificacin Wi-Fi en Alliance - Certified Products. En el ao 2002 la asociacin WECA estaba formada ya por casi 150 miembros en su totalidad. La norma IEEE 802.11 fue diseada para sustituir el equivalente a las capas fsicas y MAC de la norma 802.3 (Ethernet). Esto quiere decir que en lo nico que se diferencia una red Wi-Fi de una red Ethernet es en cmo se transmiten las tramas o paquetes de datos; el resto es idntico. Por tanto, una red local inalmbrica 802.11 es completamente compatible con todos los servicios de las redes locales (LAN) de cable 802.3 (Ethernet). El nombre Wi-Fi Aunque se tiende a creer que el trmino Wi-Fi es una abreviatura de Wide Fidelity (Amplia Fidelidad), equivalente a Hi-Fi, High Fidelity, trmino frecuente en la grabacin de sonido, la WECA contrat a una empresa de publicidad para que le diera un nombre a su estndar, de tal manera que fuera fcil de identificar y recordar. Phil Belanger, miembro fundador de Wi-Fi Alliance que apoy el nombre Wi-Fi escribi. "Wi-Fi" y el "Style logo" del Ying Yang fueron inventados por la agencia Interbrand. Nosotros (WiFi Alliance) contratamos Interbrand para que nos hiciera un logotipo y un nombre que fuera corto, tuviera mercado y fuera fcil de recordar. Necesitbamos algo que fuera algo ms llamativo que IEEE 802.11b de Secuencia Directa. Interbrand cre nombres como Prozac, COMPAQ,

16

OneWorld, Imation, por mencionar algunas. Incluso inventaron un nombre para la compaa: VIATO. Estndares que certifica Wi-Fi Artculo principal: IEEE 802.11 Existen diversos tipos de Wi-Fi, basado cada uno de ellos en un estndar IEEE 802.11 aprobado. Son los siguientes:

Los estndares IEEE 802.11b, IEEE 802.11g e IEEE 802.11n disfrutan de una aceptacininternacional debido a que la banda de 2.4 GHz est disponible casi universalmente, con una velocidad de hasta 11 Mbps , 54 Mbps y 300 Mbps, respectivamente.

En la actualidad ya se maneja tambin el estndar IEEE 802.11a, conocido como WIFI 5,que opera en la banda de 5 GHz y que disfruta de una operatividad con canales relativamente limpios. La banda de 5 GHz ha sido recientemente habilitada y, adems, no existen otras tecnologas (Bluetooth, microondas, ZigBee, WUSB) que la estn utilizando, por lo tanto existen muy pocas interferencias. Su alcance es algo menor que el de los estndares que trabajan a 2.4 GHz (aproximadamente un 10%), debido a que la frecuencia es mayor (a mayor frecuencia, menor alcance).

Existe un primer borrador del estndar IEEE 802.11n que trabaja a 2.4 GHz y a unavelocidad de 108 Mbps. Sin embargo, el estndar 802.11g es capaz de alcanzar ya transferencias a 108 Mbps, gracias a diversas tcnicas de aceleramiento. Actualmente existen ciertos dispositivos que permiten utilizar esta tecnologa, denominados Pre-N. Existen otras tecnologas inalmbricas como Bluetooth que tambin funcionan a una frecuencia de 2.4 GHz, por lo que puede presentar interferencias con Wi-Fi. Debido a esto, en la versin 1.2 del estndar Bluetooth por ejemplo se actualiz su especificacin para que no existieran interferencias con la utilizacin simultnea de ambas tecnologas, adems se necesita tener 40.000 k de velocidad. Seguridad y fiabilidad Uno de los problemas a los cuales se enfrenta actualmente la tecnologa Wi-Fi es la progresiva saturacin del espectro radioelctrico, debido a la masificacin de usuarios, esto afecta especialmente en las conexiones de larga distancia (mayor de 100 metros). En realidad Wi-Fi est diseado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance est expuesto a un excesivo riesgo de interferencias. Un muy elevado porcentaje de redes son instalados sin tener en consideracin la seguridad convirtiendo as sus redes en redes abiertas (o completamente vulnerables a los hackers), sin proteger la informacin que por ellas circulan.

17

Existen varias alternativas para garantizar la seguridad de estas redes. Las ms comunes son la utilizacin de protocolos de cifrado de datos para los estndares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan de codificar la informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalmbricos. La mayora de las formas son las siguientes: WEP, cifra los datos en su red de forma que slo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire. Este tipo de cifrado no est muy recomendado, debido a las grandes vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave. WPA: presenta mejoras como generacin dinmica de la clave de acceso. Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud IPSEC (tneles IP) en el caso de las VPN y el conjunto de estndares IEEE 802.1X, que permite la autenticacin y autorizacin de usuarios. Filtrado de MAC, de manera que slo se permite acceso a la red a aquellos dispositivos autorizados. Es lo ms recomendable si solo se va a usar con los mismos equipos, y si son pocos. Ocultacin del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios. El protocolo de seguridad llamado WPA2 (estndar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad ms seguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son. Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas. Dispositivos Existen varios dispositivos Wi-Fi, los cuales se pueden dividir en dos grupos: Dispositivos de Distribucin o Red, entre los que destacan los routers, puntos de acceso y Repetidores; y Dispositivos Terminales que en general son las tarjetas receptoras para conectar a la computadora personal, ya sean internas (tarjetas PCI) o bien USB.

18

Dispositivos de Distribucin o Red: Los puntos de acceso son dispositivos que generan un "set de servicio", que podra definirse como una "Red Wi-Fi" a la que se pueden conectar otros dispositivos. Los puntos de acceso permiten, en resumen, conectar dispositivos en forma inalmbrica a una red existente. Pueden agregarse ms puntos de acceso a una red para generar redes de cobertura ms amplia, o conectar antenas ms grandes que amplifiquen la seal. Los router inalmbricos son dispositivos compuestos, especialmente diseados para redes pequeas (hogar o pequea oficina). Estos dispositivos incluyen, un Router (encargado de interconectar redes, por ejemplo, nuestra red del hogar con internet), un punto de acceso (explicado ms arriba) y generalmente un switch que permite conectar algunos equipos va cable. Su tarea es tomar la conexin a internet, y brindar a travs de ella acceso a todos los equipos que conectemos, sea por cable o en forma inalmbrica. Los repetidores inalmbricos son equipos que se utilizan para extender la cobertura de una red inalmbrica, stos se conectan a una red existente que tiene seal ms dbil y crean una seal limpia a la que se pueden conectar los equipos dentro de su alcance.

19

Los dispositivos terminales abarcan tipos mayoritarios: tarjetas PCI, tarjetas PCMCIA y tarjetas USB:

tres

Las tarjetas PCI para Wi-Fi se agregan (o vienen de fbrica) a los ordenadores de sobremesa. Hoy estn perdiendo terreno debido a las USB. Dentro de este grupo tambin pueden agregarse las tarjetas MiniPCI que vienen integradas en cualquier computador porttil disponible hoy en el mercado. casi en da tarjetas

Las tarjetas PCMCIA son un modelo que se utiliz mucho en los primeros ordenadores porttiles, aunque estn cayendo en desuso, debido a la integracin de tarjeta inalmbricas internas en estos ordenadores. La mayor parte de estas tarjetas solo son capaces de llegar hasta la tecnologa B de Wi-Fi, no permitiendo por tanto disfrutar de una velocidad de transmisin demasiado elevada

Las tarjetas USB para Wi-Fi son el tipo de tarjeta ms comn que existe en las tiendas y ms sencillo de conectar a un pc, ya sea de sobremesa o porttil, haciendo uso de todas las ventajas que tiene la tecnologa USB. Hoy en da puede encontrarse incluso tarjetas USB con el estndar 802.11N (Wireless-N) que es el ltimo estndar liberado para redes inalmbricas.

Tambin existen impresoras, cmaras Web y otros perifricos que funcionan con la tecnologa Wi-Fi, permitiendo un ahorro de mucho cableado en las instalaciones de redes y especialmente, gran movilidad.

En relacin con los drivers, existen directorios de "Chipsets de adaptadores Wireless"

20

CONFIGURACION DE RED Wi-Fi1. Introduccin 2. Redes inalmbricas 2.1 Qu es una red inalmbrica? 2.2 Tipos de redes inalmbricas 2.2.1 Tipos segn cobertura 2.2.2 Estndares 2.3 Entornos donde utilizar una red inalmbrica 2.4 Redes Wi-Fi 2.5 Dispositivos inalmbricos 2.5.1 Unidad base inalmbrica 2.5.2 Clientes inalmbricos 2.6 Despliegue de una red inalmbrica 2.6.1 Modo ordenador-ordenador o ad-hoc 2.6.2 Modo infraestructura 2.6.3 Red inalmbrica + ADSL (opcin recomendada) 2.6.4 Red inalmbrica con ms de una unidad base 3. Equipamiento Wi-Fi de Telefnica 3.1 Equipamiento ADSL>> Inalmbrico 3.1.1 Qu es el Equipamiento ADSL>> Inalmbrico? 3.1.2 Componentes 3.1.3 Escenarios posibles 3.1.4 Posibilidades de configuracin de la Unidad Base Inalmbrica 3.1.5 Seguridad: Encriptacin WEP 3.2 Kit ADSL Router convertible en inalmbrico 3.2.1 Qu es el Kit ADSL Router convertible en inalmbrico? 3.2.2 Componentes 3.2.3 Escenarios posibles: configuracin monopuesto y multipuesto 3.2.4 Seguridad: Encriptacin WEP 3.3 Router ADSL RDSI convertible en inalmbrico 4. Servicios Wi-Fi de acceso pblico a Internet de Telefnica 4.1 Qu es una "Zona ADSL Wi-Fi"? 4.2 Servicio ofrecido por "Zona ADSL Wi-Fi" de Telefnica 4.3 Seguridad en la "Zona ADSL Wi-Fi" de Telefnica Glosario de trminos y acrnimos Bibliografa

21

1 Introduccin La aparicin en el mercado de equipos como las agendas electrnicas o PDAs, los ordenadores porttiles, junto con la creciente necesidad de conectarse a Internet a travs de una red de banda ancha, hace que se hable cada vez ms de las virtudes de las redes inalmbricas. No obstante se debe destacar que no se est hablando de nuevas redes. Las redes inalmbricas llevan aos ofreciendo la posibilidad de unir puntos de difcil acceso, y adems le permiten moverse dentro de un entorno manteniendo su conectividad. Estos servicios estaban restringidos a las grandes empresas, pero actualmente, gracias a los ltimos desarrollos que mejoran en velocidad, la consolidacin y madurez de los estndares que definen estas redes y la ampliacin de terminales econmicos, hace que se abra cada vez ms el marco de usuarios finales a pequeos negocios e incluso a usuarios residenciales que ven en las tecnologas inalmbricas nuevas maneras de comunicarse. Este documento pretende ofrecer una breve gua las redes inalmbricas, su utilidad prctica, facilidades, velocidades, coberturas y los diferentes estndares utilizados e indicar cuales se estn imponiendo en el mercado. Adems se presentan diferentes posibilidades en el despliegue de una red inalmbrica local combinada con redes convencionales y conexiones a Internet. De entre todos los tipos de redes inalmbricas, esta gua se centra principalmente en el estudio de las redes inalmbricas IEEE 802.11b, tambin conocidas por Wi-Fi (Wireless Fidelity), debido a su amplia difusin en el mercado. Los productos y redes Wi-Fi aseguran la compatibilidad efectiva entre equipos, eliminando en los clientes las dudas que puedan surgir a la hora de comprar un nuevo terminal. Por ltimo, el documento presenta los diferentes productos de Telefnica para redes Wi-Fi. Por un lado se ofrece una visin del equipamiento disponible para crear redes inalmbricas y la posibilidad de combinarlas con lneas ADSL. Por otro, se presentan los servicios inalmbricos de Telefnica que permiten conexin a Internet desde diferentes espacios pblicos o privados. La finalidad de este documento es divulgativa y pretende explicar los conceptos bsicos necesarios para que pueda adquirir una visin global y situarse en este nuevo mundo de las tecnologas y comunicaciones inalmbricas. No se pretende hacer una gua exhaustiva de conceptos. 2 Redes inalmbricas 2.1 Qu es una red inalmbrica? Una red inalmbrica es un sistema de comunicacin de datos que proporciona conexin inalmbrica entre equipos situados dentro de la misma rea (interior o exterior) de cobertura. En lugar de utilizar el par trenzado, el cable coaxial o la fibra ptica, utilizado en las redes LAN convencionales, las redes inalmbricas transmiten y reciben datos a travs de ondas electromagnticas. Conceptualmente, no existe ninguna diferencia entre una red con cables y una inalmbrica, salvo su flexibilidad debido a la eliminacin del uso de cables. Ambas ofrecen las mismas expectativas de comunicaciones como puede ser compartir perifricos, acceso a una base de datos o a ficheros compartidos, acceso a un servidor de correo o navegar a travs de Internet.

22

Las redes inalmbricas no deben verse como alternativas a las redes convencionales, sino como complementarias, donde su gran ventaja se encuentra en la eliminacin del cable facilitando: Movilidad, las redes inalmbricas ofrecen acceso a la red local desde cualquier sitio dentro de su cobertura, incluso encontrndose en movimiento. Fcil instalacin, ms rapidez y simplicidad que lo que supone extender cables por un recinto. Flexibilidad, dado que es posible disponer de acceso a una red en entornos de difcil cableado. Facilidad, para incorporar redes en lugares histricos sin necesidad de extender cable. Adaptabilidad. Permite frecuentes cambios de la topologa de la red y facilita su escalabilidad. Facilita la ampliacin de nuevos usuarios a la red, sin la necesidad de extender un cable a su nuevo puesto de trabajo. Permite organizar redes en sitios cambiantes o situaciones no estables como pudieran ser lugares de emergencia, congresos, sedes temporales, etc.

En una red inalmbrica cada ordenador dispone de un adaptador de red inalmbrico. Estos adaptadores se conectan enviando y recibiendo ondas de radio a travs de un transceptor (transmisor-receptor), que puede situarse en cualquier lugar, interior o exterior, dentro del rea de cobertura, sin la preocupacin del cableado. Las redes inalmbricas permiten la transmisin de datos a velocidades de 11 Mbps o incluso superiores, lo que proporciona rapidez suficiente para la mayora de las aplicaciones. Las siguientes figuras presentan un ejemplo de red de rea local Ethernet (figura 2-1) frente a una red de rea local inalmbrica (figura 2-2), donde se ven grficamente las ventajas existentes al eliminar el cableado en una instalacin convencional.

Figura 2-1: Red de rea local Ethernet con conexin ADSL

23

Figura 2-2: Red inalmbrica con conexin a Internet mediante ADSL

2.2 Tipos de redes inalmbricas 2.2.1 Tipos segn cobertura Como se ha comentado anteriormente, conceptualmente la nica diferencia existente entre las redes locales convencionales y las inalmbricas es la inexistencia en estas ltimas de cableado entre los equipos. Por ello, para poner nfasis en esta caracterstica, se presenta una clasificacin de redes locales donde se aade la inicial W (del ingls, Wireless, inalmbrico). Se puede distinguir entre: WPAN (Wireless Personal rea Network - Red inalmbrica de mbito personal). Estas redes estn pensadas para cubrir un rea del tamao de una habitacin y su finalidad es la conexin de dispositivos diversos, por ejemplo: un telfono mvil con una agenda electrnica (PDA), etc. WLAN (Wireless Local rea Network - Red inalmbrica de mbito local). Son las redes que cubren el mbito de una casa, una oficina o el edificio de una empresa. Este tipo de redes son las que se van a tratar en esta gua. WWAN (Wireless Wide rea Network - Red inalmbrica de rea extensa). Son las redes cuyo mbito cubre reas ms amplias como por ejemplo: una ciudad.

24

Figura 2-3: mbito de uso de los tipos de redes inalmbricas segn coberturas

2.2.2 Estndares usados En la situacin actual no hay un nico estndar de redes inalmbricas, sino que conviven diversos estndares promovidos por diferentes organismos y asociaciones. No se pretende realizar una descripcin exhaustiva de estas normas, slo comentar, para los tipos de redes descritos en el apartado anterior, cul es el estndar que tiene mayor presencia en el mercado: WPAN. Tradicionalmente este tipo de redes se basa en infrarrojos que permiten la comunicacin entre dos elementos (ordenadores porttiles, PDAs, etc.) a baja velocidad y a una distancia cercana. Hoy en da como alternativa de comunicacin est tomando auge el estndar Bluetooth. WLAN. La norma ms usada en este tipo de redes es la 802.11b, promovida por el Instituto de Ingenieros Elctricos y Electrnicos (IEEE), y que la asociacin Wi-Fi est ayudando a consolidar. En segundo lugar, aunque menos utilizado, se sita HomeRF. WWAN. Por su gran tamao, estas redes son explotadas por las empresas de telefona mvil. Hasta la llegada de la telefona mvil de tercera generacin, el UMTS, la alternativa actual es el uso del GPRS, aunque su velocidad es bastante reducida.

De las redes comentadas, este documento pretende dar una visin ms exhaustiva de las redes WLAN, y en particular de las basadas en el estndar IEEE 802.11 tambin conocidas como redes Wi-Fi. Para ellas, de cara al futuro, tres opciones se perfilan como las ms importantes: 802.11g, 802.11a e HiperLAN/2. Las dos primeras estn promovidas por el IEEE como la sucesora de la 802.11b. La tercera, HiperLAN/2, parte de una iniciativa europea. A da de hoy es difcil predecir si alguna de ellas se convertir en el estndar dominante. Sin embargo, esto no debera ser un condicionante para adquirir una red inalmbrica. La mayora de los equipos actuales se disean, en la medida de lo posible, para que puedan actualizarse con nuevas versiones, facilitando la migracin a los estndares que se imponga en un futuro.

25

En la siguiente figura se resumen los diferentes estndares comentados indicando la situacin actual y sus posibles actualizaciones futuras. Se presentan, adems, algunas caractersticas tcnicas muy bsicas que ayudan a diferenciar unas de otras.

Figura 2-4: Estndares y posible evolucin

2.3 Entornos donde utilizar una red inalmbrica Se ha comentado reiteradas veces en este documento la gran ventaja que supone las redes inalmbricas, al no necesitar cableado, frente a redes convencionales sobre par trenzado, cable coaxial o fibra ptica. La fcil instalacin y la flexibilidad que ofrecen estas redes las hacen imprescindibles en ciertos entornos como: Entornos difciles de cablear Son muchas las situaciones en las que el tendido de cables no es posible o resulta complicado. Edificios histricos o antiguos, reas abiertas o calles muy concurridas impiden o elevan notablemente el coste de instalacin de una red. Equipos de trabajo provisionales Zonas como parques, pistas de atletismo, exposiciones, zonas catastrficas u otros emplazamientos que exigen la instalacin de oficinas provisionales en donde es conveniente el establecimiento de redes locales temporales que se retiran una vez finalizado su cometido. Posibilidad de acceso a la informacin en tiempo real Mdicos y personal sanitario, empleados de establecimientos o responsables de almacn podrn acceder a la informacin en tiempo real mientras tratan a sus pacientes, clientes o procesan informacin. Entornos que varan con frecuencia Salas de exposicin, salas de reunin, establecimientos de venta al pblico o fbricas en las que el espacio de trabajo se modifica con frecuencia. Redes para pequeas oficinas y oficinas en casa Los trabajadores que desarrollan sus actividades en pequeas oficinas o en su propia casa requieren una red asequible, de pequeas dimensiones, que se instale y utilice fcilmente. Redes para usuarios residenciales

26

Cada vez es ms frecuente que los hogares cuenten con ms de un ordenador, siendo ideal disponer de una red sin cables, que permita compartir recursos entre los miembros de la familia. Ampliaciones de redes Ethernet Los administradores de redes de entornos dinmicos pueden reducir, gracias al empleo de una red local inalmbrica, los gastos generales originados por los traslados, ampliaciones de redes u otras modificaciones en sus sistemas. Backup para redes de cable Los administradores de redes utilizan redes locales inalmbricas como sistema de seguridad en 2.4 Redes Wi-Fi Wi-Fi, o "Wireless Fidelity", es una asociacin internacional sin nimo de lucro formada en 1999 para asegurar la compatibilidad de los distintos productos de redes de rea local inalmbrica basadas en la especificacin IEEE 802.11. Esta alianza est formada actualmente por 183 miembros, y desde que comenz la certificacin de productos en marzo de 2000, 698 productos llevan el certificado Wi-Fi, asegurando la compatibilidad entre todos ellos. La alianza Wi-Fi se estableci originalmente como WECA (Wireless Ethernet Compatibility Alliance) en agosto de 1999, por varias compaas lderes en tecnologa en redes inalmbricas. Desde 1999, el nmero de miembros de la alianza Wi-Fi se ha incrementado dado que cada vez ms compaas de productos electrnicos de consumo, proveedores de servicios de red y fabricantes de ordenadores se han dado cuenta de la necesidad de ofrecer a sus clientes compatibilidad inalmbrica entre sus productos. Wi-Fi utiliza la tecnologa de radio denominada IEEE 802.11b o 802.11a ofreciendo seguridad, fiabilidad, y conectividad tanto entre equipos inalmbricos como en redes con hilos (utilizando IEEE 802.3 o Ethernet). Como se describe en la Figura 2-4, las redes Wi-Fi operan en las bandas de 2.4 y 5 GHz (no es necesario disponer de licencia), con una velocidad de 11Mbps (802.11b) o 54Mbps (802. 11a), ofreciendo un funcionamiento similar al de una red Ethernet. Aunque lo ms probable es que los equipos de diferentes fabricantes que cumplan tcnicamente los mismos estndares sean compatibles, el certificado Wi-Fi asegura que no presentan ningn tipo de incidencias al trabajar conjuntamente en una red. Los aspectos que debe cubrir un equipo para obtener el certificado Wi-Fi son: Diversas pruebas para comprobar que sigue el estndar Wi-Fi.

27

Pruebas rigurosas de compatibilidad para asegurar la conexin con cualquier otro producto con certificado Wi-Fi y en cualquier espacio (casa, oficina, aeropuerto, etc.) equipado con un acceso Wi-Fi.

Para que un equipo reciba el logotipo Wi-Fi es necesario que sea probado y verificado en los laboratorios de pruebas de esta asociacin, asegurando que los productos con el logotipo Wi-Fi trabajan perfectamente unos con otros. Una vez que el producto inalmbrico pasa el proceso de pruebas, la compaa obtiene el sello Wi-Fi para dicho producto y puede utilizarlo con l. Es importante resaltar que el certificado lo recibe un producto en concreto, y no una familia de productos. Cada vez que el fabricante modifique alguno de sus componentes, el producto debe pasar por todo el programa de pruebas antes de obtener de nuevo el certificado Wi-Fi.

Figura 2-5: Logotipo certificado Wi-Fi

Para asegurar la compatibilidad, la alianza Wi-Fi trabaja con grupos tcnicos de estndares como IEEE, y con compaas que trabajan en el desarrollo de futuras generaciones de redes inalmbricas. Este esfuerzo de cooperacin asegura que los equipos trabajen con xito en cualquier entorno Wi-Fi. Hoy en da es posible encontrar espacios pblicos equipados con redes inalmbricas Wi-Fi como cafeteras, hoteles, aeropuertos, etc., debido a que cada vez ms viajeros y profesionales reclaman un acceso a Internet all donde se encuentren. Estas zonas Wi-Fi ofrecen acceso rpido y flexible a Internet. Bsicamente sus caractersticas son: 2.5 Dispositivos inalmbricos Al igual que para una red convencional se debe equipar a los terminales que la forman con interfaces de red (tarjetas de red). Existen bsicamente dos tipos de dispositivos bsicos inalmbricos: 2.5.1 Unidad base inalmbrica 2.5.2 Clientes inalmbricos 2.5.1 Unidad base inalmbrica Tambin se conocen como punto de acceso o pasarela inalmbrica. Su funcionalidad bsica Acceso sencillo a Internet, sin problemas de conectividad con el equipo Wi-Fi que disponga, a travs de un acceso de banda ancha. Una velocidad de aproximadamente 11Mbs. Una conexin estable, a prueba de curiosos. Todas las zonas Wi-Fi soportan conexiones de redes privadas virtuales (VPN) que refuerzan la seguridad.

28

consiste en: Realizar la conversin de la seal de datos Ethernet a seales de radio (IEEE 802.11b para el caso de redes Wi-Fi), pudiendo ser un punto de conexin entre ambas redes (con hilos e inalmbricas). Acta como elemento de interconexin entre diferentes clientes inalmbricos. Proporcionan un rea de cobertura para los clientes inalmbricos. El espacio cubierto depender de la capacidad del equipo y sobre todo del entorno fsico que se quiera cubrir:

2.5.2 Clientes inalmbricos Son adaptadores inalmbricos que convierten las seales de datos Ethernet a seales de radio (IEEE 802.11b para el caso de redes Wi-Fi) y permiten a un equipo (ordenador sobremesa o porttil, impresora, PDA, etc.) acceder a la red inalmbrica. Los sistemas operativos los tratan como adaptadores de red, anlogos a las tarjetas Ethernet, por lo que desde el punto de vista del usuario final no existe diferencia entre disponer de uno u otro adaptador, ni de estar conectado a una u otra red. Un terminal equipado con un cliente inalmbrico y situado dentro del rea de cobertura de una unidad base, puede comunicarse con los dems dispositivos de la misma red local sin necesidad de cables. Tipos de clientes inalmbricos: Adaptador USB inalmbrico: Se conecta al puerto USB del ordenador o dispositivo. Tarjeta PCMCIA inalmbrica: Se instala en una ranura PCMCIA de un PC porttil.

2.6 Despliegue de una red inalmbrica Existen diversas topologas para crear una red inalmbrica, dependiendo de las necesidades de la red (con o sin acceso a Internet), el espacio a cubrir, el nmero de clientes estimado, etc. En este apartado se presentan diferentes despliegues de una red inalmbrica. Probablemente la solucin que cubra unas necesidades concretas pueda venir de la combinacin entre los distintos resultados aqu ofrecidos. 2.6.1 Modo ordenador-ordenador o ad-hoc 2.6.2 Modo infraestructura 2.6.3 Red inalmbrica + ADSL (opcin recomendada) 2.6.4 Red inalmbrica con ms de una unidad base (roaming)

29

2.6 Despliegue de una red inalmbrica 2.6.1 Modo ordenador-ordenador o ad-hoc Se trata de la alternativa ms sencilla permitiendo la visibilidad entre equipos inalmbricos. Consiste simplemente en proveer a los ordenadores con una tarjeta de red inalmbrica de modo que "todos hablen con todos" como puede observarse en la figura. En este caso, no es necesario incorporar un punto de acceso.

Figura 2-6: Modo ad-hoc

Presenta la ventaja de su sencillez pero, a cambio, tiene el inconveniente de crear una red aislada de otras redes y no ofrecer facilidades de seguridad ni gestin como cuando se dispone de una base.

2.6.2 Modo infraestructura Esta solucin ofrece la conexin entre redes con hilos e inalmbricas. Est especialmente indicada para incorporar a una red con cables equipos con conexin inalmbrica, permitiendo la ampliacin de la red.

30

2.6.3 Red inalmbrica + ADSL (opcin recomendada) Esta alternativa es la opcin ms recomendable porque permite construir una red inalmbrica local y dotar a todos los ordenadores que formen parte de ella de conexin a Internet a travs de ADSL.

Figura 2-8: Red inalmbrica local con opcin ADSL

En este diseo es necesario utilizar una unidad base o pasarela inalmbrica que, conectada directamente al router ADSL, dote al conjunto inalmbrico de un acceso a Internet de banda ancha. Como ocurra en el modo infraestructura, los ordenadores se conectan inalmbricamente a travs del punto central o unidad base. Como se observa en la figura, se trata de una alternativa sencilla, sin necesidad de inversiones

31

en cableado, para dotar a un domicilio u oficina de una red WLAN de conexin a Internet de banda 2.6.4 Red inalmbrica con ms de una unidad base (roaming) Si el rea que hay que cubrir es muy extensa, es necesario realizar un despliegue de una red inalmbrica local utilizando varias unidades bases de modo que los clientes inalmbricos pueden desplazarse entre las diferentes reas de cobertura manteniendo la conexin. Esta facilidad se conoce como itinerancia o roaming.

Figura 2-9: Red inalmbrica con varias Unidades Bases (roaming)

3 Equipamiento WI-FI de Telefnica 3.1 Equipamiento ADSL>> Inalmbrico 3.1.1 Qu es el Equipamiento ADSL>> Inalmbrico? El Equipamiento ADSL>> Inalmbrico es la gama de productos de Telefnica para redes inalmbricas Wi-Fi que permite crear una red inalmbrica de rea local para el hogar o la oficina. Con ella es posible compartir recursos y distribuir la conexin de banda ancha ADSL entre todos los ordenadores de la red sin necesidad de cableado. 3.1.2 Componentes Tal como se explica en el apartado 2.5 Dispositivos inalmbricos para poder crear una red inalmbrica local se necesita un equipamiento bsico inalmbrico. El equipamiento que se incluye dentro del Equipamiento ADSL>> Inalmbrico de Telefnica es el siguiente: Unidad Base Inalmbrica: Permite gestionar y controlar la red inalmbrica local. Exiten dos modelos: o Unidad Base Premium: Incluye prestaciones de funcionamiento bsicas como avanzadas. o Unidad Base: Incluye prestaciones bsicas.

32

Figura 3-1: Unidad Base Premium Inalmbrica de Telefnica

Figura 3-2: Unidad Base Inalmbrica de Telefnica Puede consultar en www.telefonicaonline.com qu modelo se adapta mejor a sus necesidades.

33

Adaptador USB Inalmbrico: Ofrece conectividad inalmbrica a un equipo a travs de su puerto USB, permitindole formar parte de la red inalmbrica.

Figura 3-3: Adaptadores USB Inalmbricos de Telefnica

Tarjeta PCMCIA Inalmbrica: Ofrece conectividad inalmbrica a equipos con interfaz PCMCIA (porttiles), permitindoles formar parte de la red inalmbrica local. Se disponen de varios modelos segn tenga la antena integrada o externa:

34

Figura 3-4: Tarjetas PCMCIA Inalmbricas de Telefnica con antena interna

Figura 3-5: Tarjetas PCMCIA Inalmbricas de Telefnica con antena externa

Adems de la funcionalidad para la parte de cliente en el PC (generalmente un PC porttil), estas tarjetas PCMCIA inalmbricas se pueden utilizar para ser incluidas dentro de un router ADSL convertible en inalmbrico de modo que la conexin ADSL pasa a ser una conexin "sin cables". Ver apartado 3.2 Kit ADSL Router convertible en inalmbrico. 3.1.3 Escenarios posibles En el apartado 2.6 Despliegue de una red inalmbrica se explican los modos bsicos de despliegue de una red inalmbrica genrica. A continuacin se presenta la particularizacin del despliegue para el caso de una red inalmbrica local ADSL utilizando el Equipamiento ADSL>> Inalmbrico de Telefnica. Modo ad-hoc Esta alternativa es la ms sencilla para crear una pequea red inalmbrica formada por varios clientes, cada uno equipado con un adaptador inalmbrico. La figura 3-6 ofrece un ejemplo donde un cliente se encuentra equipado con un Adaptador USB Inalmbrico y el otro con una Tarjeta PCMCIA Inalmbrica. Ambos equipos forman una red de dos ordenadores que les permite compartir entre ellos cualquier recurso.

Figura 3-6: Red inalmbrica local de Telefnica en modo ad-hoc

35

Modo infraestructura Para poder tener una conectividad inalmbrica ms eficiente entre varios equipos es necesario utilizar una Unidad Base Inalmbrica. Este modo de despliegue ofrece un elemento de gestin, que puede aadir posibilidades de seguridad, etc. La figura 3-7 presenta una red centralizada con una Unidad Base Inalmbrica y diferentes terminales equipados con Adaptadores USB Inalmbricos y Tarjetas PCMCIA Inalmbricas. La red que se obtiene es ms fiable a la generada con el modo "ad-hoc" para la conexin de varios clientes inalmbricos. Este despliegue es un modo reducido al detallado en el apartado 2.6.2 Modo infraestructura

Figura 3-7: Red inalmbrica local de Telefnica en modo infraestructura

Red inalmbrica con ADSL para hogar/PYME Es la solucin recomendada para un hogar o una pequea empresa ya que ofrece a una red inalmbrica la conectividad a Internet mediante ADSL. La red posibilita incorporar terminales inalmbricos y cableados, permitiendo tener disponibles todos los recursos de la red y de Internet (ficheros, impresoras, conexin banda ancha ADSL, firewall, etc.) para ambos equipos. Este despliegue es un modo ampliado al detallado en el apartado 2.6.2 Modo infraestructura

Figura 3-8: Red inalmbrica local de Telefnica para un hogar o una PYME

Red inalmbrica con ADSL para una oficina Este caso es una extensin del anterior para un uso ms profesional como podra ser el de una oficina con servidores en red, impresoras, etc. Los terminales inalmbricos permiten extender la red de la oficina a salas de reuniones, saln de actos, etc.

Figura 3-9: Red inalmbrica local de Telefnica para una oficina (I)

Red inalmbrica con ADSL para una oficina con mayor rea a cubrir (itinerancia) Para oficinas donde se necesitan alcanzar reas ms amplias de cobertura se puede realizar un despliegue de varias Unidades Bases Inalmbricas tal como se presenta en la figura 3-10. Un

36

cliente inalmbrico puede cambiar de rea de cobertura sin perder la conectividad con la red y, por tanto, el acceso a los recursos de la empresa.

Figura 3-10: Red inalmbrica local de Telefnica para una oficina (II) (itinerancia)

3.1.4 Posibilidades de configuracin de la Unidad Base Inalmbrica Gracias a las posibilidades de configuracin de los modelos disponibles de Unidad Base Inalmbrica de Telefnica (detalladas en los manuales que se proporcionan junto a las bases), es posible obtener los escenarios descritos anteriormente. A continuacin, y como resea, se describen los dos modos de configuracin de la Unidad Base Premium: 1. Modo pasarela Es el modo de configuracin ms sencillo, en el que la Unidad Base Premium acta como una simple pasarela entre las redes con hilos e inalmbrica y es el mdem/router ADSL quien acta como router y cortafuegos para el acceso a Internet. En general se recomienda el uso de este modo, especialmente para usuarios que no tengan experiencia en configuracin de redes de datos. Este modo tambin es posible en el modelo Unidad Base.

Figura 3-11: Configuracin Unidad Base Premium en modo pasarela

2. Modo router-NAT Es un modo de configuracin avanzado, donde la Unidad Base Premium acta como router-NAT y cortafuegos. Dado que el mdem/router ADSL tambin realiza estas funciones, para aplicaciones que necesiten configuraciones avanzadas (por ejemplo, apertura de puertos para juegos y aplicaciones multimedia) debern realizarse las acciones necesarias en ambos dispositivos. Por todo ello, se recomienda esta configuracin

37

nicamente para usuarios avanzados familiarizados con las redes de datos. Este modo no es posible en el modelo Unidad Base.

Figura 3-12: Configuracin Unidad Base Premium en modo router-NAT

3.1.5 Seguridad: Encriptacin WEP Un aspecto importante a tener en cuenta en las redes inalmbricas es la seguridad en el acceso. El primer mecanismo proporcionado por las redes Wi-Fi (estndar IEEE 802.11b) es el sistema de encriptacin WEP (Wired Equivalent Privacy). El Equipamiento ADSL>> Inalmbrico de Telefnica, a travs de la Unidad Base Inalmbrica, soporta este sistema de seguridad. Es importante personalizar los parmetros de configuracin de la red inalmbrica para evitar el acceso no controlado de usuarios a la red. Por ejemplo, para la Unidad Base Premium es posible acceder a su configuracin sencillamente a travs del sistema de gestin basado en pginas web. Primero se debe activar la opcin de seguridad WEP, seleccionando uno de los dos tipos de clave compartida: 64 128 bits. La figura muestra la seleccin de una clave de 64 bits, y como clave WEP1: "0123456789".

Figura 3-13: Opciones de configuracin WEP en la Unidad Base Premium Una vez activadas las opciones de seguridad WEP en la Unidad Base Premium, los clientes inalmbricos que se quieran conectar a esta red necesitan tener configurado estos mismos valores en su adaptador inalmbrico. En el ejemplo de la figura 3-13 de la Unidad Base Premium se ha seleccionado la clave de 64 bits:

38

"0123456789" como Clave WEP 1. Estos datos se deben introducir en la configuracin del adaptador inalmbrico tal como aparece en la figura 3-14.

3.2 Kit ADSL Router convertible en inalmbrico 3.2.1 Qu es el Kit ADSL Router convertible en inalmbrico El "Kit ADSL Router convertible en inalmbrico" de Telefnica contiene como elemento central un mdem/router ADSL de ltima generacin que permite conectar equipos mediante cable Ethernet y si se le incorpora una Tarjeta PCMCIA Inalmbrica (Ver 3.1.2 Componentes), ofrece conectividad a equipos va radio. Por tanto, este mdem/router funciona como punto de unin entre una red local tradicional Ethernet y otra Wi-Fi inalmbrica, ofreciendo visibilidad entre ellas y acceso a Internet a travs de la conexin ADSL.

3.2.2 Componentes Este kit consta de los siguientes elementos: Clavija extensora til para conectar dos equipos a una sola roseta telefnica. Tarjeta de red PCI con una conexin 10/100 baseT mediante conector RJ45 necesaria para conexionar un ordenador al mdem-router mediante conexin con cables. Tres micro filtros que evitan que el servicio ADSL interfiera en los terminales telefnicos. Cable de conexin a lnea telefnica. Cable para red Ethernet 10/100 baseT. Cable de consola para la conexin al puerto serie del PC, necesario para acceder directamente a la gestin del router. Cinta de vdeo explicativa en formato VHS. CDROM con aplicaciones y manuales en formato electrnico.

39

Mdem-router con fuente de alimentacin externa. Actualmente se dispone de dos modelos:

Figura 3-15: Routers ADSL sin red inalmbrica

Mediante la insercin de la Tarjeta PCMCIA Inalmbrica, el "Mdem/Router ADSL convertible en Inalmbrico" transforma su rea de cobertura en un entorno Wi-Fi, donde varios ordenadores (ya sea por cable o por va inalmbrica) pueden acceder a Internet a travs de una sola lnea ADSL de banda ancha, con mayor flexibilidad y versatilidad en su conexin a la red.

40

Figura 3-16: Routers ADSL con red inalmbrica (PCMCIA con antena interna)

Tambin se ha previsto la posibilidad de mejorar y ampliar el rea de cobertura Wi-Fi mediante la insercin de la Tarjeta PCMCIA Inalmbrica con antena externa:

Figura 3-17: Routers ADSL con red inalmbrica (PCMCIA con antena externa)

De este modo, con estos equipos, se pueden crear fcil y rpidamente redes inalmbricas sobre lneas ADSL. Si ya dispone de un router ADSL que no es convertible en inalmbrico o si necesita

41

ms prestaciones, puede optar por adquirir cualquiera de las Unidades Bases Inalmbricas del Equipamiento ADSL>> Inalmbrico para crear su red inalmbrica local (ver apartado 3.1 Equipamiento ADSL>> Inalmbrico). 3.2.3 Escenarios posibles: configuracin monopuesto y multipuesto Con las caractersticas tan avanzadas que proporciona estos routers, los escenarios posibles de configuracin de un router ADSL (monopuesto y multipuesto) se amplan al existir la posibilidad de conectar equipos de forma inalmbrica. Aunque en el manual de usuario proporcionado con cada equipo se encuentra informacin ms detallada, a continuacin se presentan grficamente diferentes posibilidades de configuracin: Monopuesto Como se puede observar en la figura 3-18, se tiene un nico PC conectado al router ADSL mediante un cable Ethernet. El equipo lleva la direccin IP pblica visible desde Internet.

Figura 3-18: Escenario monopuesto

Como variante al escenario anterior, con el "Kit ADSL Router convertible en Inalmbrico" tambin es posible tener el PC conectado inalmbricamente al router.

42

Figura 3-19: Escenario monopuesto con PC conectado inalmbricamente

Multipuesto En este caso, como se observa en la figura 3-20, existen varios ordenadores conectados al mdem/router ADSL mediante cable Ethernet. Existe una red local interior, donde todos tienen visibilidad entre s, y todos tienen acceso a Internet a travs del mdem/router.

Figura 3-20: Escenario multipuesto

Como variante al escenario anterior, con el "Kit ADSL Router convertible en Inalmbrico" tambin es posible tener varios ordenadores conectados al router inalmbricamente y varios conectados por cable. La visibilidad est disponible entre todos los equipos de la red (con o sin cable) y todos disponen de acceso a Internet.

43

Figura 3-21: Escenario multipuesto mixto

3.2.4 Seguridad: Encriptacin WEP El equipo "Kit ADSL Router convertible en inalmbrico" proporciona el sistema de encriptacin WEP de redes Wi-Fi explicado anteriormente (Ver 3.1.5 Seguridad: Encriptacin). En la figura se puede observar un ejemplo de configuracin WEP para uno de los modelos de router de este kit ADSL donde se selecciona el tipo de clave (64 128 bits) y la clave utilizada.

Figura 3-22: Opciones de configuracin WEP

Al igual que en la Unidad Base Inalmbrica del Equipamiento ADSL>> Inalmbrico de Telefnica, una vez activadas las opciones de seguridad WEP, los clientes inalmbricos que se quieran conectar a la red inalmbrica del router necesitan tener configurados estos mismos valores. La forma de realizarlo es idntica a la que ya se present anteriormente para la Unidad Base Inalmbrica. 3.3 Router ADSL RDSI convertible en inalmbrico

44

Este producto va dirigido a los usuarios de lneas RDSI para que puedan disponer de la velocidad del ADSL con todas las ventajas de la RDSI. Adems al ser convertible en inalmbrico pueden extender fcilmente su conexin ADSL va radio. Las caractersticas bsicas (actualizacin inalmbrica, escenarios monopuesto y multipuesto, encriptacin, etc.) coinciden con las que se describen en el apartado 3.2 Kit ADSL Router convertible en inalmbrico. El modelo actualmente disponible es el siguiente:

Figura 3-23: Router ADSL RDSI convertible en inalmbrico

4 Servicios Wi-Fi de acceso pblico a Internet de Telefnica Hoy en da se observa que las necesidades de espacios pblicos con acceso a Internet van en aumento. Si a estas necesidades se les unen las necesidades de movilidad y acceso con el terminal del propio usuario, se comprende fcilmente que las redes inalmbricas se consideren la solucin tcnica ptima sobre la que basar estos servicios. Cada vez ms cafeteras, hoteles, estaciones de tren, aeropuertos, etc. estn siendo equipados con redes inalmbricas Wi-Fi, ofreciendo un acceso a Internet rpido y fiable, aportando un valor aadido a sus clientes. Las ventajas que aportan estas zonas son an ms perceptibles cuando los clientes son empresarios o profesionales que requieren desde sus propios terminales, ya sean porttiles o PDAs, poder acceder remotamente a sus empresas para consultar cierta informacin, recibir / enviar correo, realizar pedidos, etc. Este servicio puede llegar a ser muy valioso en viaje de negocios o en visitas a congresos. Telefnica ha decidido expandir su oferta de productos y servicios al mundo de las redes inalmbricas, como proveedor de soluciones de equipamiento (tal como se detalla en el captulo anterior) y tambin como proveedor de servicios, enmarcados en la oferta de "Soluciones ADSL Wi-Fi". El objetivo de "Soluciones ADSL Wi-Fi" es facilitar el acceso a Internet desde distintos emplazamientos denominados "Zonas ADSL Wi-Fi". En estas zonas (hoteles, aeropuertos, salas de convenciones, etc.), Telefnica despliega infraestructura inalmbrica que permite la conexin a Internet utilizando la red de banda ancha de Telefnica (mediante accesos ADSL) con dispositivos inalmbricos.

45

4.1 Qu es una "Zona ADSL Wi-Fi"? Una Zona ADSL Wi-Fi es una localizacin o emplazamiento que proporciona acceso pblico inalmbrico de banda ancha a Internet a usuarios momentneos que dispongan de un terminal equipado con dispositivo inalmbrico. Las "Zonas ADSL Wi-Fi" estn normalmente localizadas en aeropuertos, estaciones de tren, bibliotecas, centros de convenciones y hoteles, etc., amplindose a medida que surjan las necesidades de estos lugares pblicos. 4.2 Servicio ofrecido por "Zona ADSL Wi-Fi" de Telefnica Las zonas pblicas identificadas con el logotipo "Zona ADSL Wi-Fi", indican que en dicho recinto es posible conectarse a Internet de banda ancha con tecnologa inalmbrica de Telefnica.

Figura 4-1: Zona ADSL Wi-Fi de Telefnica

La "Zona ADSL Wi-Fi" de Telefnica puede contar con varios puntos de acceso Wi-Fi conectados entre s, facilitando la movilidad por toda la zona siendo transparente para un usuario el cambio del punto de acceso y de su zona de cobertura (roaming). Existen tres modalidades de acceso a este servicio: a travs de una suscripcin mensual (utilizando la Tarjeta Personal Zona ADSL Wi-Fi de Telefnica), mediante Prepago (adquiriendo una tarjeta 24h Zona ADSL Wi-Fi) o mediante pago por uso (con la Tarjeta Global de Telefnica). Adems, como es lgico, deber disponer en su ordenador porttil o PDA el equipamiento Wi-Fi adecuado. Una vez finalizado el proceso de autenticacin en la "Zona ADSL Wi-Fi", podr disfrutar de la banda ancha sin hilos, para acceder a Internet. Para conectarse a la Intranet de una empresa solo ser necesario que el administrador de esa red le permita el acceso y el usuario utilice el software de cliente VPN adecuado. Para poder simplificar al mximo el procedimiento de acceso a Internet, Telefnica ha dotado a sus "Zonas ADSL Wi-Fi" de un elemento que permite la conexin de los dispositivos sin modificar prcticamente su configuracin. nicamente se debe configurar del dispositivo inalmbrico de su ordenador porttil o PDA el valor SSID a "Telefonica" e inhabilitar la encriptacin WEP. 4.3 Seguridad en la "Zona ADSL Wi-Fi" de Telefnica Como se ha indicado, el diseo de la "Zona ADSL Wi-Fi" tiene como objetivo facilitar el acceso a Internet a cualquier usuario que lo requiera ("Configuracin 0" de los equipos de usuario). Por ello, para asegurar la simplicidad en el acceso se han deshabilitado los mecanismos de seguridad como es la encriptacin WEP (ver apartado 3.1.5 Seguridad: Encriptacin WEP).

46

Esto no debe verse como un inconveniente a la hora de realizar accesos seguros. Para obtener seguridad en el acceso a redes corporativas es aconsejable utilizar "redes privadas virtuales" (VPN) que garantizan proteccin en el intercambio de informacin. Asimismo, los accesos que se realizan a entidades bancarias y el comercio electrnico en general van siempre encapsulados con el protocolo de seguridad HTTPS, utilizado habitualmente en Internet para garantizar el intercambio seguro de informacin. GLOSARIO DE TRMINOS Y ACRNIMOS Firewall (Cortafuego) Componente de seguridad (hardware o software) que controla todos los accesos salientes de una red local a Internet y a la inversa. Permite restringir los accesos. HomeRF (Home Radio Frequency) Es un protocolo de comunicaciones usado en alguno tipos de redes inalmbricas. IEEE (Institute of Electrical and Electronics Engineers) Instituto de Ingenieros Elctricos y Electrnicos NAT (Network Address Translation) Tcnica de traduccin de direcciones, de privada a pblica y a la inversa. PDA (Personal Digital Assistant) Agendas electrnicas personales. VPN (Virtual Private Network) Redes Virtuales Privadas

Wi-Fi (Wireless Fidelity) Trmino usado para referirse a las redes inalmbricas basadas en el estndar IEEE 802.11 validas por la asociacin Wi-Fi. Seguridad en redes Wi-Fi inalmbricas

1. Introduccin En la primera entrega sobre redes WiFi veamos de forma general cmo en casa o la oficina. Mientras que en las redes cableadas es ms complicado conectarse de forma ilegtima -habra que conectarse fsicamente mediante un cable-, en las redes inalmbricas -donde la comunicacin se

47

realiza mediante ondas de radio-, esta tarea es ms sencilla. Debido a esto hay que poner especial cuidado en blindar nuestra red Wi-Fi. 2. Consideraciones previas Los paquetes de informacin en las redes inalmbricas viajan en forma de ondas de radio. Las ondas de radio -en principio- pueden viajar ms all de las paredes y filtrarse en habitaciones/casas/oficinas contiguas o llegar hasta la calle. Si nuestra instalacin est abierta, una persona con el equipo adecuado y conocimientos bsicos podra no slo utilizar nuestra conexin a Internet, sino tambin acceder a nuestra red interna o a nuestro equipo -donde podramos tener carpetas compartidas- o analizar toda la informacin que viaja por nuestra red -mediante sniffers- y obtener as contraseas de nuestras cuentas de correo, el contenido de nuestras conversaciones por MSN, etc. Si la infiltracin no autorizada en redes inalmbricas de por s ya es grave en una instalacin residencial (en casa), mucho ms peligroso es en una instalacin corporativa. Y desgraciadamente, cuando analizamos el entorno corporativo nos damos cuenta de que las redes cerradas son ms bien escasas. Sin pretender invitaros a hacer nada ilegal, podis comprobar la cantidad de redes abiertas que podis encontrar sin ms que utilizar el programa Network Stumbler o la funcin Site Survey o escaneo de redes de vuestro PDA con Wi-Fi o de vuestro porttil mientras dis un paseo por vuestro barrio o por vuestra zona de trabajo. La terminologa utilizada en este documento se explica en la seccin Conceptos Bsicos sobre Wi-Fi de la entrega anterior. 3. Objetivo: conseguir una red Wi-Fi ms segura El protocolo 802.11 implementa encriptacin WEP, pero no podemos mantener WEP como nica estrategia de seguridad ya que no es del todo seguro. Existen aplicaciones para Linux y Windows (como AiroPeek, AirSnort, AirMagnet o WEPCrack) que, escaneando el suficiente nmero de paquetes de informacin de una red Wi-Fi, son capaces de obtener las claves WEP utilizadas y permitir el acceso de intrusos a nuestra red. [Ms informacin sobre vulnerabilidad WEP] Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o protegida de ojos ajenos. Item 1. Cambia la contrasea por defecto. 2. Usa encriptacin WEP/WPA. 3. Cambia el SSID por defecto. 4. Desactiva el broadcasting SSID. 5. Activa el filtrado de direcciones MAC. 6. Establece el n mximo de dispositivos que pueden conectarse. Complejidad Baja Alta Baja Media Alta Media

48

7. Desactiva DHCP. 8. Desconecta el AP cuando no lo uses. 9. Cambia las claves WEP regularmente. Tabla Resumen A continuacin entramos en detalle sobre cada uno de los items de la tabla anterior.

Alta Baja Media

Nota 1: Antes de realizar los cambios recomendados a continuacin, consulta el manual del Punto de Acceso y del accesorio o dispositivo Wi-Fi para informacin detallada sobre cmo hacerlo. Nota 2: En los siguientes consejos aparece la figura de el observador,

como la

persona de la que queremos proteger nuestra red.Asegurar el Punto de Acceso: 1. Cambia la contrasea por defecto. Todos los fabricantes establecen un password por defecto de acceso a la administracin del Punto de Acceso. Al usar un fabricante la misma contrasea para todos sus equipos, es fcil o posible que el observador la conozca. [!] Evita contraseas como tu fecha de nacimiento, el nombre de tu pareja, etc. Intenta adems intercalar letras con nmeros. Aumentar la seguridad de los datos transmitidos: 2. Usa encriptacin WEP/WPA. Activa en el Punto de Acceso la encriptacin WEP. Mejor de 128 bits que de 64 bits cuanto mayor sea el nmero de bits mejor. Los Puntos de Acceso ms recientes permiten escribir una frase a partir de la cual se generan automticamente las claves. Es importante que en esta frase intercales maysculas con minsculas y nmeros, evites utilizar palabras incluidas en el diccionario y secuencias contiguas en el teclado (como "qwerty", "fghjk" o "12345"). Tambin tendrs que establecer en la configuracin WEP la clave que se utilizar de las cuatro generadas (Key 1, Key 2, Key 3 o Key 4). Despus de configurar el AP tendrs que configurar los accesorios o dispositivos Wi-Fi de tu red. En stos tendrs que marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) que has establecido para el AP y la misma clave a utilizar (Key 1, Key 2, Key 3 o Key 4). [!] Ya hemos visto que con algunos programas y el suficiente tiempo pueden obtenerse estas claves. En cualquier caso si el observador encuentra una red sin encriptacin y otra con encriptacin, preferir "investigar" la primera en vez de la segunda.

49

Algunos Puntos de Acceso ms recientes soportan tambin encriptacin WPA (Wi-Fi Protected Access), encriptacin dinmica y ms segura que WEP. Si activas WPA en el Punto de Acceso, tanto los accesorios y dispositivos WLAN de tu red como tu sistema operativo deben soportarlo (Palm OS por el momento no y para Windows XP es necesario instalar una actualizacin).

Ocultar tu red Wi-Fi: 3. Cambia el SSID por defecto. Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID". En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para el observador, como puede ser "Broken", "Down" o "Desconectado". Si no llamamos la atencin del observador hay menos posibilidades de que ste intente entrar en nuestra red. 4. Desactiva el broadcasting SSID. El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red WiFi identifiquen automticamente los datos de la red inalmbrica, evitando as la tarea de configuracin manual. Al desactivarlo tendrs que introducir manualmente el SSID en la configuracin de cada nuevo equipo que quieras conectar. [!] Si el observador conoce nuestro SSID (por ejemplo si est publicado en alguna web de acceso libre) no conseguiremos nada con este punto. Evitar que se conecten: 5. Activa el filtrado de direcciones MAC. Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas funcionando. Al activar el filtrado MAC dejars que slo los dispositivos con las direcciones MAC especificadas se conecten a tu red Wi-Fi. [!] Por un lado es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan slo "escuchar" con el programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y el equipo. Adems, aunque en teora las direcciones MAC son nicas a cada dispositivo de red y no pueden modificarse, hay comandos o programas que permiten simular temporalmente por software una nueva direccin MAC para una tarjeta de red. 6. Establece el nmero mximo de dispositivos que pueden conectarse.

50

Si el AP lo permite, establece el nmero mximo de dispositivos que pueden conectarse al mismo tiempo al Punto de Acceso.

7. Desactiva DHCP. Desactiva DHCP en el router ADSL y en el AP. En la configuracin de los dispositivos/accesorios Wi-Fi tendrs que introducir a mano la direccin IP, la puerta de enlace, la mscara de subred y el DNS primario y secundario. [!] Si el observador conoce "el formato" y el rango de IPs que usamos en nuestra red, no habremos conseguido nada con este punto. Para los ms cautelosos: 8. Desconecta el AP cuando no lo uses. Desconecta el Punto de Acceso de la alimentacin cuando no lo ests usando o no vayas a hacerlo durante una temporada. El AP almacena la configuracin y no necesitars introducirla de nuevo cada vez que lo conectes.

9. Cambia las claves WEP regularmente. Por ejemplo semanalmente o cada 2 3 semanas. Antes decamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave WEP, dependiendo de la complejidad de las claves. Cuando lleguemos a este caudal de informacin transmitida es recomendable cambiar las claves. Recuerda que tendrs que poner la misma clave WEP en el Punto de Acceso y en los dispositivos que se vayan a conectar a ste. 4. Conclusin En las comunicaciones inalmbricas tendemos a pensar lo mismo... ser porque no vemos las ondas...? Seguro que no dejamos a cualquiera que pase por la calle subir con su porttil a casa o a la oficina y conectarse a nuestra red. Espero que esta segunda entrega de la serie Comunicaciones Inalmbricas nos haga concienciarnos de la necesidad de poner en marcha una serie de estrategias de seguridad para blindar nuestra red. El lector tendr que valorar si pone en prctica los nueve tems comentados o slo algunos de ellos. Con poner en marcha nicamente uno, ya estaremos asegurando nuestra red inalmbrica un punto ms que antes.

CONEXION PUNTO A PUNTO EN REDES INALAMBRICAS

51

Red local inalmbrica La red inalmbrica local es un perfecto sustitutivo del cableado tradicional para montar una red local. En lugar de transmitir la informacin por medio de cable, se transmiten a travs de ondas de radio cifradas, con lo que se elimina una costosa y problemtica instalacin. Esto permite la perfecta movilidad de los equipos en red dentro del radio de cobertura de la red inalmbrica, radio que se extiende en las tres dimensiones y que es fcilmente ampliable con las antenas adecuadas. Esto hace de la red inalmbrica un soporte robusto, seguro y poco problemtico para todo tipo de edificios. Las ondas de la red inalmbrica no se bloquean ni se distorsionan por objetos slidos, por lo que pasan fcilmente a travs de puertas, tabiques, suelos y techos, y su seal cifrada y de frecuencia modificable por el usuario permite la total ausencia de interferencias, con una velocidad de transmisin de 10 megabyte