ValenciaWireless - Introducción al Wireless por Omar Lopez



Colaboraciones



Enlaces



Calendario



búsqueda avanzada

   Foro   



WRT54G



Estadísticas


Bienvenido(a) a ValenciaWireless martes, septiembre 06 2005 @ 11:08  
Como colocar un nodo | | Linksys WRT54G | Super POE-SAI | Forum
ValenciaWireless  
Pagina Inicial
Wiki
WRT54G
Foros

CorreoWeb

Lista de Nodos
Listas de Correo

Diarios Personales
Chat
Acerca de VW
F.A.Q.

Grupos de Noticias  
Página Inicial
Noticias frescas (81/0)
WRT54G (23/0)
Tarjetas (16/0)
Wardriving (7/0)
Nodos (25/0)
Antenas (26/0)
Material Wifi (20/0)
Seguridad (16/0)
Miscelanea (27/0)
Opinión (7/0)
BSD (4/0)
Eletrónica (4/0)
Minitar (1/0)
GNU/Linux (24/0)

Eventos  
No hay próximos eventos

Contenido  
Documentación
GNU/Linux
LinkSys WRT54G

Funciones del(a) usuario(a)  
Nombre del(a) usuario(a):

Contraseña:

¿No tienes una cuenta todavía? Inscríbete

Tira e.c.o.l.*  
tira de gonzo

Bloque Social  
Si dispone o conoce algún tipo de asociación, ONG, proyecto o similar que sea de carácter benéfico o social (de cualquier clase) y necesita publicidad y la ayuda de la gente no dude en escribirnos para anunciarse totalmente gratis en este espacio.


Introducción al Wireless por Omar Lopez  
Introducción a Redes Wireless

Índice
1.Prefacio
2.Origenes y estado actual del wireless por microndas
3.Conceptos básicos relacionados con el Hardware
4.Infraestructuras posibles
5.WEP ¿Que es?,¿es seguro?
6.Proceso de conexión a una Wireless Lan
7.¿Que es wardriving y warchalking?
8.Como se mide la potencia en Wireless y que canales debo usar
9.Diferentes tipos de antenas wireless
10.Wireless GNU/Linux *BSD
11.Hardware Recomendado
12.Comunidades Wireless.


1. Prefacio

He elegido este tema debido a los numerosos falllos de seguridad que he observado en multitud de instalaciones inalámbricas tanto en el sector empresarial como en instalaciones caseras.
Actualmente estos fallos de seguridad representan o pueden representar fugas de datos lo cual puede ser crítico.
Con este documento pretendo introducir a lector en un “Mundo” wireless mas seguro sin adentrar mucho en detalles tecnicos, explicar como montar una antena para mejorar la covertura de la red, como nos puede ayudar el Software Libre en el mundo wireless.



2. Orígenes

Las primeras redes wireless entre computadores datan de finales de los 70, en estos años IBM realizaba conexiones inalambricas mediante infrarrojos.
A principios de los 80 se siguió investigando con redes inalámbricas tanto con infrarrojos como con microndas, en mayo de 1985 el FCC asignó las bandas IMS, las bandas van desde 902-928Mhz , 2,400-2,4835Ghz, 5,725-5,850Ghz.
En 1991 se consiguen las primeras conexiones inalámbricas que superan el megabit el minimo para que IEEE 802 considere un enlace como LAN, a partir de este momento es cuando empieza realmente a crecer la tecnologia inalámbrica.
Actualmente en redes inalámbricas de microndas son las más extendidas en particular la norma 802.11b a 11Mb y 2,4Ghz de frecuencia es la mas popular.
Existen actualemente :
802.11: El estandard de Wlan entre 1 y 2 Mb
802.11a: El estandard para comunicaciones de alta velocidad hata 54Mb y 5Ghz, más adelante comentare el problema de utilizar frecuencias de 5 Ghz en conexiones inalámbricas
802.11b: El estandard actualmente más utilizado hasta 10Mb en una frecuencia de 2,4Ghz..
802.11g:Estandar para comunicaciones de alta velocidad hata 54Mb en una frecuencia de 2,4Ghz.
802.11-DS+5.5+11 y 802.11+: Actualmente son los estandares de 22Mbps y 2,4Ghz el 802.11-DS+5.5+11 es una modificación del 802.11b , el 802.11+ es un sistema semipropietario de Texas Instruments la mayoria de las tarjetas de 22Mbps a esta frecuencia montan este chip de TI son incompatibles con los sistemas Unix en este momento (23 de mayo de 2003).

Personalmente pienso que actualmente los estandares más indicados son el 802.11b y el 802.11g ya que ambos trabajan a 2.4Ghz y velocidades aceptables, los 5Ghz tiene el problema de la amplitud de amplitud de la onda a 5 Ghz la onda de radio es mucho mas compacta que a 2.4Ghz, si aplicamos la formula fundamental de la longitud de onda se ve claramente.
Cuando más compacta es la onda mas le cuesta atravesar obejetos, ya que al ir la onda más compacta con una interferencia se pierde mas información, por lo tanto para espacios cerrados la implementacion a 2,4Ghz supera claramente en covertura a la 5Ghz.
Otro punto en contra de la frecuencia de 5Ghz es que en nuestro pais (España) esta frecuencia esta reservada a uso militar.
El problema de los estandares 802.11-DS+5.5+11 y 802.11+ principalmente es que no son estandares libres y la implemetacion de drivers libres para ellos es casi imposible con lo que usarolos en sistemas GNU/Linux o *BSD actualmente no es posible.


3. Conceptos básicos relacionados con el Hardware


Los componetes básicos que necesitamos para crear una ifraestructura wireless son los siguientes:
Tarjetas:
Hay varios tipos de tarjetas disponibles en el mercado por su forma,
las hay casi para cualquier dispositivo, las hay pcmcia para portatiles, pci para equipos de sobremesa y Compact Flash para dispositivos utraportatiles como PDAs o Tablet Pc, su mision principal es comunicar a los clientes con la red wireless aunque esto siempre no es asi.
Los chipsets mas extendidos para 802.11b son los orinoco , los prism y el hermes, el chipset prism se puede usar en sistemas GNU/Linux y *BSD como AP(más adelante explicaré más).
Para 802.11-DS+5.5+11 y 802.11+ se usa un chipset de Texas Instruments.
AP:
El Ap actua a modo de HUB de la red wireless, AP es la abreviatura de Access Point, se usa para el modo ifraestructura o managed del que hablaré más adelante.
Por el AP pasa toda la información de la red wireless como he dicho antes tiene la misma misión que un hub en una LAN cableada.
El AP puede actuar tanto como bridge en este modo la red cableada es totalmente transparente con la wireless es como si físcamente fuera la misama red o como router con el cual se suelen hacer varias subredes para wireless, hay diferentes modelos en el , hay que son solo bridge o que son solo router o incluso que pueden hacer la funcion de Router y Bridge, para una pequeña red domestica en la que no nos preocupemos mucho por la seguridad la mejor opcion es un Bridge, mientras que el Router es mas indicado para instalaciones más grandes y com más riesgo en los datos.


4. Infraestructuras posibles

En principio existen tres tipos de infraestructura en wireless lan, estas son:

Ad-hoc: Es un modo peer to peer es posible conectar hasta 3 dispositivos en red por este método, se suele utilizar para enlaces punto a punto, por ejmplo para conectar dos pcs en un momento dado donde se encuentren solos sin otro tipo de red o para unir dos nodos wireless distantes.
Infraestructura o Managed:Se para conectar a un AP que ara el papel de HUB donde todos los paquetes de la red inalambrica pasaran por ese AP.
WDS: Es el modo repetidor se sule usar para repetir la señal de los Aps cuando no existe covertura suficiente.
Master:Es el modo en que se encuentra el dispositivo wireless de los AP para que puedan hacer de HUB.

5. WEP ¿Que es?,¿es seguro?


El acrónimo WEP significa Wired Equivalent Privacy, algo asi como equivalente a la seguridad del cable,y usa un algoritmo RC4 hay versiones de 64 a 256 bits pero la que actualmente mas se utiliza es la de 128 bits.

El WEP actualmente no es seguro ya que con herramientas como airsnort o el script en perl webcrack.pl podemos decifrar el password sin muchas complicaciones, eso no quiere decir que las redes wireless no sean seguras ya que se puede utilizar Ipsec (FreeSWAN) ,Stunnel, o una VPN con encriptación MPPE por ejmplo con lo que mantendriamos nestros datos cifrados.
Si utilizamos estos métodos podriamos desactivar sin problemas la encriptación WEP para ganar velocidad y con ello no perdariamos realmente seguridad.
Un punto en contra de IPSEC o VPN MPPE es que consumen mucho ancho de banda y recursos de la maquina ya que tienen que cifrar y descifrar cada paquete que envian o reciven de la red, por lo cual en "routers caseros" (LinuxBOX) con poca potencia con procesadores como i386 o i486 no llegaremos muyvelocidad superiores a 2Mb.

Se estan desarollando nuevos sistemas de encriptación por hardware mas avanzados que WEP, que aparentemente serán seguros.De todas formas mi recomendación es no usar WEP , ya que enlentece la conexión y no es muy compleja de descifrar la clave.


6. Proceso de conexón a una Wireless LAN


El proceso de conexión a una red wireless tiene dos pasos envueltos en 3 estados:
1.No autentificado y No asociado
2.Autentificaco y No asociado
3.Autentificaco y Asociado

Durante el dearrollo de los estados anteriores el AP y el cliente intercambian los llamados "Magnament Frames" de ahí que a este tipo de red con AP se le llame Managed como dije antes.
El Proceso que hace el cliente para poderse conectar al AP es el siguiente:
Los AP emiten BACON Frames cada cierto tiempo, estos frames contiene información sobre el AP (ESSID, si tiene WEP,etc), bien los clientes lo que hace básicamente es ir en busca de BACON Frames para identificar posibles puntos de acceso, una vez se topa con los BACON frames de un AP se asocia a el y se autentifica. Los clientes pueden emitir tramas "PROMOVE_REQUEST" para autentificarse en un AP con una ESSID en particular, en caso que en ese área haya varios Aps.


7. ¿Que es wardriving y warchalking?


La palabra wardriving deriva de wardialing , el wardialing consiste en usar un modem para llamar a una lista de teléfonos para averiguar si poseen un modem , un PBX, o similar, esta tecnica la podemos ver en la película Juegos de Guerra, wardriving vendria a ser lo mismo una tecnica usada para encontrar puntos de acceso wireless, pero en este caso en vez de usar una lista de teléfonos lo que usaremos será un coche o cualquier otro vehiculo para podernos mover buscando puntos de acceso, exiten herramientas como Netstubler para windows , Kismet para GNU/Linux *BSD, DSTUMBLER *BSD,KISMAC MacOS X, con las cuales podemos colocar nuestro interfaz de red en modo radio y escanear en busca de BACON Frames.
Warchalking es de dudosa legalidad , consite en marcar con tiza la pared del edificio donde existe el AP, con las caracteristicas del mismo( WEP,DHCP,Internet...).


8.Como se mide la potencia en wireless y que canales debo usar.


El parámetro característico de la electrónica de las tarjetas es la potencia de salida y se mide en W (Watios), mW (miliwatios), dBW (10*log10(potencia_en_watios)) o en dBm (10*log10(potencia_en_miliwatios)
El parámetro característico de la antena es la directividad que se mide en dBi (10*log10(directividad_respecto_a_isotrópica), la ganancia que incluye a la directividad y las pérdidas térmicas (que se calienta vamos y se pierde energía), y por supuesto el diagrama de radiación que nos indica como se radia la energía por el espacio.
En España la potencia maxima de emisión en 2,4GHz es de 100mw, en otros paises como EEUU la potencia puede llegar a ser hasta de 10w.
Cada país tiene una serie de canales wireless asignados hay un total de 14 canales, solo se pueden usar legalmente estos 14 en Japon, aqui en España tenemos asignados el 10 y el 11 que estan entre las frecuencias de 2457MHz y 2462MHz.
Por lo tanto en España debemos usar los canales 10 y 11 y no superar una potencia de emisión de 100mW.


9. Diferentes tipos de antenas Wireless.


En wireless hay dos tipos principales de antenas, las direccionales que sirven para apuntar a un sitio en concreto , por ejemplo para hacer enlaces peer to peer y unir dos nodos wireless, el otro tipo de antena es la omnidireccional la cual irradia en todas direcciones es ideal para los puntos de acceso.
Las antenas comerciales son caras y por lo tanto en los ambitos no comerciales se tieneden a las de fabricación casera, las mas pupulares son:
La yagi: Antena direccional hecha con un bote de patatas "prigles", la mas famosa de todas y se obtienen muy buenos resultados con ella.
Otras direccionales , son las biquad , las parabolicas y algunas helicoidales.
La omindireccional mas famosa al menos en España gracias al articulo de ricardo galli en bulma es la colineal, con la que mejor resultados se obtiene pare ce ser que es con la guia ondas.


10. Wireless GNU/Linux *BSD


Actualmente el software libre juega un campo muy importante en la informatica y en las redes, el mundo wireless no iba a ser menos.
El uso de software libre esta muy extendido en wireless ya que gracias al el podemos construir AP, Repetidores WDS, routers, etc con un coste de software cero y con bastante facilidad.
Tanto en GNU/Linux com en las diversas distribuciones BSD con una tarjeta con chipset PRISM2 podemos crear un punto de acceso con facilidad , conservando todas las herramientas de red que nos brindan estos S.O tales como Firewalls(ipf,ipfw,iptables..),NAT(ipf,ipfw,iptables), Enrutamiento Dinamico(Zebra), DNS(BIND,DJBDNS...),IPV6, IPSec, VPN ..... y un largo etc.
Otro punto a favor es que estos sistemas suelen consumir pocos recursos y podemos reciclar pc que tengamos abandonados en algun rincon.


11. Hardware recomendado


Yo recomendio el siguente equipo ya que lo he usado con muy buenos resultados.
La tarjeta Conceptronics C11Pro de doble antena la cual tiene una antena doble y es muy dificil de adpatarle una conexion tipo N para una antena externa, usa el chipset prims2.
Otro buen modelo de tarjeta con el cual he obtenido buenos resultados es la US. Robotics 2410 tambien usa el chipset prims2, no tiene antena externa pero, mediante un "HACK" se le puede colocar un conector SMA, viene con un adaptador PLX para meter la tarjeta en un desktop con PCI.
Como AP yo uso el US Robotics 2450 el cual se puede reflashear con una version de linux llamada LinuxAP obteniendo toda la potencia de este sistema.


12. Comunidades Wireless


Últimamente se a vuelto muy popular crear redes inalambricas ciudadanas entre gente con material wireless, esto es debido al abaratamiento del material , a la velocidad de la intranet que cran que puede llegar a 11Mb usando el 802.11b.
La mayoria de las comudidades solo pretenden crear una gran intranet entre los distintos puntos que la componen alguno de estos nodos ofrece la posiblidad de conectarse a internet gratuitamente.Buenos exponentes de esto son madridwireless, zaragozawireless o valenciawireless. Este documento ha sido escrito por Omar López aka pollo puedes usarlo como quieras, no me hago responsable de los daños o perdidas de datos que puedas ocasionar con este documento


Última Edición jueves, enero 29 2004 @ 08:30

Nodos VW  ?
Lista de Nodos
Estado de la red

Nodedb  

Apuntate en el nodedb

Asi podras localizar a la gente de tu alrededor

Reciente  
NOTICIAS
No hay noticias nuevas

COMENTARIOS últimas 48 horas
  • Ayuda para traduc...
    ENLACES últimas 2 semanas
    No hay nuevos enlaces
  • Normas del Foro  
    Por favor leer antes de postear.

    Si no sabeis lo que es una comunidad wireless os recomiendo leer esto.

    Foro  
    Order By:New Views Posts
    Latest 5 Forum Posts
    Ayuda para cambiar..
     By:  davilico
     On:  09/06/05 18:01
     Views 2 Replies 0
    Ayuda para cambiar..
     By:  Davilico
     On:  09/06/05 17:57
     Views 2 Replies 0
    serchmon
     By:  Ayuda con imagenio y wag54g
     On:  09/06/05 09:52
     Views 2 Replies 0
    Como monto una wir..
     By:  Eduardo
     On:  09/05/05 16:05
     Views 17 Replies 0
    Repetidor
     By:  elot
     On:  09/05/05 15:46
     Views 7 Replies 0

    Historias Antiguas  
    viernes 05-nov
  • Atac Sensefils: jornada de seguretat Wireless (8)
    martes 26-oct
  • Documentación: Redes MANET y OLSR (5)
    sábado 23-oct
  • Instalar Mandrake 10.0 por red (0)
    viernes 24-sep
  • ¿Has intentado cambiarle la firmware a tu Linksys y ahora está muerto? (4)
    lunes 20-sep
  • nodos (1)
    jueves 02-sep
  • Wireless en el congreso de seguridad NCN 2004 (2)
    lunes 23-ago
  • Oferta de verano en CiudadWireless unidades limitadas DWL-700AP PVP 39,90 (2)
    domingo 15-ago
  • Eliminando los filtros iptables en el WRT54G con Satori 4 (4)
    martes 10-ago
  • Pruebas de enlace (13)
  • El canon. Objetivo: el Tribunal Constitucional (2)

  • CopyLeft 2003-2004 ValenciaWireless Aquí usamos Gentoo GNU/Linux,Apache, MySQL,GeekLog, Postfix, etc

    Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/valencia/public_html/weblog/vw/staticpages/index.php:154) in /tmp/publicidad.php on line 5

    Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/valencia/public_html/weblog/vw/staticpages/index.php:154) in /tmp/publicidad.php on line 5
    Hosted by www.Geocities.ws

    1