6. Redes LAN (Inalámbricas)¶

6.1. ¿De qué va este tema?¶

Entender los estándares de acceso a una red local WLAN (de forma inalámbrica), su arquitectura y configuración.

6.2. Clases¶

16 sesiones de clase.

6.2.1. Estándares Inalámbricos¶

Principios de Comunicación Inalámbrica
1. El aire es el medio de transmisión (repasar espectro E/M y frecuencias)
2. Hay muchísimos estándares y protocolos.
3. Nos centraremos en uno de los estándares LANMAN IEEE 802 (802.11)
Estándares 802 (en contexto redes inalámbricas):
1. PAN (Acceso personal o de corto alcance)
  1. Bluetooth (BSIG/ IEEE 802.15.1)
  2. Zigbee (IEEE 802.15.4)
2. LAN (locales)
  1. Wifi IEEE (802.11)
3. WAN (malla)
  1. Wimax (IEEE 802.16).
Otros Estándares (WAN)
1. Red móvil: 3GPP (móvil) hasta 5G (y los anteriores)
2. Enlaces Dedicados (punto a punto): microondas y satélite

Actividad: Estándares Inalámbricos

¿En qué banda trabaja Zigbee?
¿En qué banda trabaja Bluetooth?
¿Y Wifi?
Tengo una bombilla en casa que la quiero controla con el móvil, ¿qué estándar utilizará?
¿Cuando me conecto con el móvil, lo hago en la LAN o en la WAN?
¿Puede estar un equipo conectado en una red LAN Gigabit Ethernet y por Wimax a una red WAN?
¿Qué es la banda de frecuencias ISM?
¿Me puedo conectar a Internet por Satélite?
¿Qué equipos necesitaría comprar para cambiar la conexión que tengo en casa a una por Satélite?
¿Cuáles serían las desventajas de conectarme por Satélite?

6.2.2. Redes WLAN¶

MAC: El problema (importante) es que todos comparten el medio de transmisión (dominio de colisión muy grande)
1. Estrategia 1: Usar sistemas Modulación y Codificación (más complejos): DSSS/PSK , QAM, OFDM
  1. Usando diferentes frecuencias (diferentes Hz)
  2. Usando mejor cada frecuencia (bits/Hz)
2. Estrategia 2: Gestionar los diferentes Escenarios y Colisiones
Solución inicial: MACA -> CSMA/CA
Estándar 802.11 vs Estándar Wifi
1. IEEE 802.11. Estandariza Ethernet en el medio inalámbrico (por eso lo de WLAN)
2. Wifi Allianz lo usa para certificar equipos (actividad comercial)
3. No es lo mismo (siendo rigurosos) pero vamos a suponer IEEE 802.11 = Wifi
Estándares 802.11 (muchos y van actualizándose ):
1. Funcionan en las frecuencias 2,4 y 5,0 GHz (ISM y U-NII)
2. Dividen el ancho de banda en varios canales (alrededor de esas frecuencias y solapándose).
Varios estándares: Estándar / Año / Modulación / Velocidad / Alcance
1. Los más habituales:
  1. 802.11n (Wifi 4)
  2. 802.11ac (Wifi 5)
  3. 802.11ax (Wifi 6)
2. El futuro: 802.11be

Actividad: Tecnologías Wifi

¿Qué diferencia hay entre Wifi e IEEE802.11?
¿Cual fue el primer estándar aceptado ampliamente?
¿En que año?
¿Cuál es la frecuencia central del canal 6 de la banda ISM (en 802.11b)?
¿Cual es el ancho de banda del canal utilizado (802.11b)
¿Qué velocidad de transferencia anuncia IEEE 802.11n?
¿Y Wifi 6?
¿Qué estándar corresponde a Wifi 6?
¿Qué es eso de MIMO?
¿Qué dos inconvenientes tendría la tecnología Wifi?

6.2.3. Elementos de una Red Wifi¶

Elementos de una red inalámbrica ( Dispositivos ):
1. Equipo Terminal (Tarjeta Wifi)
2. Punto de Acceso (distribuidor)
  1. Sólo AP (dan acceso wifi)
  2. Repetidores (amplían cobertura)
  3. Multifunción: router + switch + AP (los de casa)
Arquitectura:
1. Punto de acceso
2. Punto a Punto (ad-hoc)
La red wifi (y la cobertura): BSS, ESS y SSID
1. Nombre de la Red
2. Ámbito de la Red
3. Ámbito del equipo (Wireless Access Point)
Estructura de la Trama Wifi

Actividad: Configurar Wifi Simulador

Usa el simulador para configurar una red wifi básica:

Punto de acceso genérico con SSID = mi-red-instituto
Con la contraseña ejemplo (luego nos pararemos en el tema de seguridad)
Con IP estáticas de la red 192.168.1.0/24 (no hace falta entenderlo ahora)

6.2.4. Punto de Acceso (Ejemplos)¶

Wireless Access Point (WAP): equipo especializado:
1. Acceso modo infraestructura (el habitual): W LAN (Ethernet)
2. Uno o varios (en topología de malla)
Equipos multifunción / multicapa (p.ej. los de casa):
1. WAP
2. Switch
3. Router (L3 / L4)
4. Servicios y Aplicaciones
Cuatro ejemplos de especificaciones técnicas. Son de la web de TP Link y de Ubiquity

Actividad: Revisar Especificaciones Técnicas

Para cualquiera de los ejemplos anteriores:

¿Donde los pongo en el salón de mi casa?
¿Cómo los conecto físicamente?
¿Me sirven si quiero tener una tasa de transferencia de 100Mbps?
¿Cuánto cuestan?
¿Acepta el estándar 802.11ac?
¿Acepta el estándar Wifi 6?
¿Acepta el estándar IEEE 802.3af?
¿Cuántas antenas tiene?
¿Tiene alguna funcionalidad superior a la capa de enlace (L2)?
¿Cual es su consumo máximo (pico)? (en W)

6.2.5. Configuración Básica¶

Conexión Hardware (Depende del tipo de equipo). Lo habitual:
1. Red eléctrica (o POE)
2. Conexión LAN (al router)
3. O conexión WAN (ADSL, Fibra, 5G, etc)
Definir la ubicación
1. Depende del lugar físico (piso, casa, oficina, …)
2. Se puede mejorar (midiendo la cobertura)
3. Equilibrio entre rendimiento, ubicación y estética
4. Cuanto más directa y libre de obstáculos la conexión equipo - WAP mejor (lo ideal)
Configurar Punto de Acceso (AP)
1. Entrar como Administrador (vía web):
2. Modo de Operación:
  1. AP
  2. Ad-hoc
  3. Cliente
  4. Repetidor.
  5. Bridge
3. Parámetros básicos: nombre (SSID), contraseña, seguridad
4. Parámetros avanzados: canales, frecuencia y más.
5. Configuración extra (en equipos multicapa):
  1. Servicio DHCP (asignación dinámica de direcciones)
  2. Servicio SMB (compartir archivos)
  3. Configuraciones avanzadas protocolos específicos

Actividad: Configurar una red Wifi usando Packet Tracer

Configurar un router inalámbrico (WAP + Switch + Router) con 4 portátiles. Configurar DHCP para la red 192.168.1.0/24 donde la puerta de enlace es el mismo router (192.168.1.1)
Añadir a la red anterior 4 PCs usando una red ethernet, es decir, con el mismo equipo de acceso (router multifunción), añadir equipos de forma cableada. Similar a la red de casa

6.2.6. Seguridad Wifi¶

El problema: cualquiera accede a la red (el intento de conexión es abierto)
La solución se ha ido resolviendo a dos niveles:
1. Autenticación y Autorización: quien se puede conectar
2. Uso: usando encriptación para garantizar la confidencialidad
Evoluciona continuamente (protocolos de seguridad inalámbrica):
1. WEP (no)
2. WPA (no) (desactivar WPS en cualquier equipo)
3. WPA2 (IEEE 802.11i ) y IEEE 802.1x
  1. Configuración WPA2 Personal (Usuario y Contraseña). WPA PSK
  2. Configuración WPA2 Empresarial (Autenticación Externa). WPA EAP
4. WPA3
Arquitectura de Sistema WPA - Empresarial (WPA2 y WPA3):
1. Una red (SSID) sobre uno (o varios) AP.
  1. AP -> BSS
  2. Grupo de APs -> ESS
  3. Todos los APs dan cobertura como si fueran uno solo
2. Usan autenticación externa:
  1. Generalmente con un Servidor Radius
  2. Usando protocolos especiales (EAP-TLS)
  3. y que permite ampliar muy fácil la red (da igual 1 AP que varios)
Seguridad Avanzada en Redes Wifi
1. Es un tema muy complejo y en continua evolución (se ve lo básico el año que viene)
2. Riesgos diferentes entre LAN y WLAN
3. Guía General Seguridad Wifi del Incibe (PDF 30 Págs)
  1. Repaso Redes Inalámbricas
  2. Configuración de Seguridad
  3. Router y Medidas de Seguridad
  4. Medidas Complementarias

Actividad. Usar el simulador para crear una wifi empresarial

Crear una red WPA empresarial, con los siguientes criterios:

Espacio de direccionamiento IP: 192.168.1.0/24 (vía DHCP)
SSID « mi-red-instituto»
Al menos 4 clientes inalámbricos y 2 APs
Servidor AAA (Radius) en 192.168.1.2
Usar dos usuarios estándar, p.ej usuario1/clave1 y usuario2/clave2
Usar la clave «secreto» para conectar el AP al servidor de autenticación

Pistas: Puedes revisar configuración externa usando WPA empresarial (ojo que hay un error con una contraseña)

El servidor tiene que ir conectado por Ethernet al AP, sino, ¿cómo pregunta el AP al servidor?
Hay que configurar el servidor AAA en el servidor. Se añaden los clientes (que se quieren autenticar) y los usuarios
Hay que configurar la red en el AP (SSID + sistema de autenticación). Hay que decirle donde está el servidor Radius para que pregunte
Hay que configurar cada cliente inalámbrico (añadir NIC wifi si no la tienen y sistema de autenticación)
Recuerda revisar la configuración de cada elemento de la arquitectura de red, si hay algún error.

Funcionalidad opcional: ¿podrías tener varias redes Wifi con APs diferentes bajo el mismo SSID?

6.2.7. Cobertura Wifi¶

En general:
1. A más distancia del WAP
2. Menos señal recibida (RSSI)
3. Y menos ancho de banda (y más latencia)
Vamos a repasar un poco de matemáticas:
1. Las operaciones:
  1. Exponentes y
  2. Logaritmos
2. Las medidas (logarítmicas). Muy usadas en comunicaciones (facilitan)
  1. dB : es una relación (no una medida)
  2. dBm : referencia 1mW
Mejor Cobertura = mejor SNR (en el cliente)
1. Potencia de Señal Recibida (RSSI)
2. Entender los detalles de RSSI
Antenas especiales
1. Todo Wap tiene una (o varias) antenas
2. Se pueden añadir externas (mejora mucho)

Actividad. Logaritmos y RSSI

¿Cuales es el log 1000?
¿Cual es el log 1/1000?
¿Qué valor en W es 1 dBm?
¿Qué valor en mW es 1 dBm?
¿Cual es la potencia (en dBm) de la radio de Los40?
¿Cual es la potencia de un microondas (en dBm)?
¿Y la de un AP Wifi estándar?
¿Cual es un buen valor de RSSI?
¿Donde estaría el límite de valor RSSI para poder conectarme?
Si tengo una RSSI de -70 y Ruido de -95, ¿qué SNR tengo?

6.2.8. El Índice MCS¶

¿Cuanto de rápida es mi conexión inalámbrica? (no es tan fácil saberlo)
1. Es un sistema complejo: clientes (WLAN NIC) y acceso (APs)
2. Con muchos parámetros en juego: materiales, potencia, estándares, configuración AP, clientes, cantidad equipos, otras redes, etc
3. Explicación Detallada: Velocidad Redes Wifi n / How fast?
Herramienta Estimación: MCS Index Table (Modulation and Coding Scheme)
1. Depende del estándar que uses y la configuración específica
2. Parameters :
  1. Índice MCS
  2. Esquema de Modulación
  3. Esquema de Codificación
  4. Intervalo de guarda (ns)
  5. Número de Flujos (spatial streams)
  6. Ancho de Banda del Canal (según estándar)
  7. RSSI y SNR

Actividad. Revisar MCS Index Table IEEE 802.11ac VHT

Con una RSSI de -82 dBm, ¿podría llegar a conectarme?
¿Cual es la mínima SNR con la que tendría conexión?
Si coges unos valores fijos de configuración (modulación, codificación, intervalo de guarda y canal), ¿de qué depende la velocidad?
Si mi cliente WLAN me da un MCS de 5, ¿qué velocidad puedo conseguir?
¿Cómo puedo conseguir una velocidad de más de 120 Mbps?
Ya que a 802.11ac le llaman Gigabit Wifi (o Wifi 5), ¿podría conseguir una velocidad de 1Gbps?
¿En qué condiciones?
Con 3 Antenas, ¿qué parámetros necesito para tener más de 120 Mbps?
¿Cual es la máxima velocidad? ¿Cómo se consigue?
¿En qué canal necesito, en la mayoría de los casos, una mejor SNR?

6.2.9. Análisis de Redes Wifi¶

Guía de configuración
Aplicaciones
1. Mapa de Calor (Por canal): RSSI (x,y)
2. Análisis Espectral y ocupación de canales (List of WLAN Channels)
Jugar con Wifi Analyzer Open Source
Wardrive (Wigle/ WifiMap )

Actividad. War Drive Wifi

Si das una vuelta por el instituto …

¿Qué redes Wifi hay?
¿En qué canales están emitiendo?
¿Están protegidas por contraseña?
¿Qué esquema de seguridad utilizan?
¿Qué valor RSSI tienes en tu terminal? (con una red conectada)
¿Hay alguna wifi abierta en Ribeira?
¿Hay alguna wifi en el instituto, abierta?

Actividad. Ver Redes Disponibles

Ejemplo de Redes Wifi Disponibles

¿Cuantas redes disponibles hay?
¿A cuantas me podría conectar de forma fiable?
¿Cual es el BSSID?
¿Cuántos AP hay emitiendo?
¿En qué canal está conectado?
¿Cual es el Modo PHY? ¿A qué concepto corresponde?
¿Qué esquema de seguridad hay disponible?
¿Qué RSSI hay?
¿Cual es la SNR?
¿Cuál es el índice MCS?

Actividad. Test de Repaso

40 Preguntas Wifi