Introducción a Redes
Wireless
Índice 1.Prefacio 2.Origenes
y estado actual del wireless por
microndas 3.Conceptos básicos relacionados con el
Hardware 4.Infraestructuras posibles 5.WEP ¿Que
es?,¿es seguro? 6.Proceso de conexión a una Wireless
Lan 7.¿Que es wardriving y warchalking? 8.Como se
mide la potencia en Wireless y que canales debo
usar 9.Diferentes tipos de antenas
wireless 10.Wireless GNU/Linux *BSD 11.Hardware
Recomendado 12.Comunidades Wireless.
1.
Prefacio
He elegido este tema debido a los numerosos falllos
de seguridad que he observado en multitud de
instalaciones inalámbricas tanto en el sector
empresarial como en instalaciones
caseras. Actualmente estos fallos de seguridad
representan o pueden representar fugas de datos lo cual
puede ser crítico. Con este documento pretendo
introducir a lector en un “Mundo” wireless mas seguro
sin adentrar mucho en detalles tecnicos, explicar como
montar una antena para mejorar la covertura de la red,
como nos puede ayudar el Software Libre en el mundo
wireless.
2.
Orígenes
Las primeras redes wireless entre computadores datan
de finales de los 70, en estos años IBM realizaba
conexiones inalambricas mediante infrarrojos. A
principios de los 80 se siguió investigando con redes
inalámbricas tanto con infrarrojos como con microndas,
en mayo de 1985 el FCC asignó las bandas IMS, las bandas
van desde 902-928Mhz , 2,400-2,4835Ghz,
5,725-5,850Ghz. En 1991 se consiguen las primeras
conexiones inalámbricas que superan el megabit el minimo
para que IEEE 802 considere un enlace como LAN, a partir
de este momento es cuando empieza realmente a crecer la
tecnologia inalámbrica. Actualmente en redes
inalámbricas de microndas son las más extendidas en
particular la norma 802.11b a 11Mb y 2,4Ghz de
frecuencia es la mas popular. Existen actualemente
: 802.11: El estandard de Wlan entre 1 y 2
Mb 802.11a: El estandard para comunicaciones de alta
velocidad hata 54Mb y 5Ghz, más adelante comentare el
problema de utilizar frecuencias de 5 Ghz en conexiones
inalámbricas 802.11b: El estandard actualmente más
utilizado hasta 10Mb en una frecuencia de
2,4Ghz.. 802.11g:Estandar para comunicaciones de alta
velocidad hata 54Mb en una frecuencia de
2,4Ghz. 802.11-DS+5.5+11 y 802.11+: Actualmente son
los estandares de 22Mbps y 2,4Ghz el 802.11-DS+5.5+11 es
una modificación del 802.11b , el 802.11+ es un sistema
semipropietario de Texas Instruments la mayoria de las
tarjetas de 22Mbps a esta frecuencia montan este chip de
TI son incompatibles con los sistemas Unix en este
momento (23 de mayo de 2003).
Personalmente pienso que actualmente los estandares
más indicados son el 802.11b y el 802.11g ya que ambos
trabajan a 2.4Ghz y velocidades aceptables, los 5Ghz
tiene el problema de la amplitud de amplitud de la onda
a 5 Ghz la onda de radio es mucho mas compacta que a
2.4Ghz, si aplicamos la formula fundamental de la
longitud de onda se ve claramente. Cuando más
compacta es la onda mas le cuesta atravesar obejetos, ya
que al ir la onda más compacta con una interferencia se
pierde mas información, por lo tanto para espacios
cerrados la implementacion a 2,4Ghz supera claramente en
covertura a la 5Ghz. Otro punto en contra de la
frecuencia de 5Ghz es que en nuestro pais (España) esta
frecuencia esta reservada a uso militar. El problema
de los estandares 802.11-DS+5.5+11 y 802.11+
principalmente es que no son estandares libres y la
implemetacion de drivers libres para ellos es casi
imposible con lo que usarolos en sistemas GNU/Linux o
*BSD actualmente no es posible.
3. Conceptos básicos
relacionados con el Hardware
Los componetes básicos que necesitamos para crear
una ifraestructura wireless son los
siguientes: Tarjetas: Hay varios tipos de tarjetas
disponibles en el mercado por su forma, las hay casi
para cualquier dispositivo, las hay pcmcia para
portatiles, pci para equipos de sobremesa y Compact
Flash para dispositivos utraportatiles como PDAs o
Tablet Pc, su mision principal es comunicar a los
clientes con la red wireless aunque esto siempre no es
asi. Los chipsets mas extendidos para 802.11b son los
orinoco , los prism y el hermes, el chipset prism se
puede usar en sistemas GNU/Linux y *BSD como AP(más
adelante explicaré más). Para 802.11-DS+5.5+11 y
802.11+ se usa un chipset de Texas
Instruments. AP: El Ap actua a modo de HUB de la
red wireless, AP es la abreviatura de Access Point, se
usa para el modo ifraestructura o managed del que
hablaré más adelante. Por el AP pasa toda la
información de la red wireless como he dicho antes tiene
la misma misión que un hub en una LAN cableada. El AP
puede actuar tanto como bridge en este modo la red
cableada es totalmente transparente con la wireless es
como si físcamente fuera la misama red o como router con
el cual se suelen hacer varias subredes para wireless,
hay diferentes modelos en el , hay que son solo bridge o
que son solo router o incluso que pueden hacer la
funcion de Router y Bridge, para una pequeña red
domestica en la que no nos preocupemos mucho por la
seguridad la mejor opcion es un Bridge, mientras que el
Router es mas indicado para instalaciones más grandes y
com más riesgo en los datos.
4. Infraestructuras
posibles
En principio existen tres tipos de infraestructura en
wireless lan, estas son:
Ad-hoc: Es un modo peer to peer es
posible conectar hasta 3 dispositivos en red por este
método, se suele utilizar para enlaces punto a punto,
por ejmplo para conectar dos pcs en un momento dado
donde se encuentren solos sin otro tipo de red o para
unir dos nodos wireless
distantes. Infraestructura o
Managed:Se para conectar a un AP que ara el
papel de HUB donde todos los paquetes de la red
inalambrica pasaran por ese AP. WDS:
Es el modo repetidor se sule usar para repetir la señal
de los Aps cuando no existe covertura
suficiente. Master:Es el modo en que
se encuentra el dispositivo wireless de los AP para que
puedan hacer de HUB.
5. WEP
¿Que es?,¿es seguro?
El acrónimo WEP significa Wired Equivalent
Privacy, algo asi como equivalente a la seguridad del
cable,y usa un algoritmo RC4 hay versiones de 64 a 256
bits pero la que actualmente mas se utiliza es la de 128
bits.
El WEP actualmente no es seguro ya que con
herramientas como airsnort o el script en perl
webcrack.pl podemos decifrar el password sin muchas
complicaciones, eso no quiere decir que las redes
wireless no sean seguras ya que se puede utilizar Ipsec
(FreeSWAN) ,Stunnel, o una VPN con encriptación MPPE por
ejmplo con lo que mantendriamos nestros datos
cifrados. Si utilizamos estos métodos podriamos
desactivar sin problemas la encriptación WEP para ganar
velocidad y con ello no perdariamos realmente
seguridad. Un punto en contra de IPSEC o VPN MPPE es
que consumen mucho ancho de banda y recursos de la
maquina ya que tienen que cifrar y descifrar cada
paquete que envian o reciven de la red, por lo cual en
"routers caseros" (LinuxBOX) con poca potencia con
procesadores como i386 o i486 no llegaremos muyvelocidad
superiores a 2Mb.
Se estan desarollando nuevos sistemas de encriptación
por hardware mas avanzados que WEP, que aparentemente
serán seguros.De todas formas mi recomendación es no
usar WEP , ya que enlentece la conexión y no es muy
compleja de descifrar la clave.
6. Proceso de conexón a una
Wireless LAN
El proceso de conexión a una red wireless tiene
dos pasos envueltos en 3 estados: 1.No autentificado
y No asociado 2.Autentificaco y No
asociado 3.Autentificaco y Asociado
Durante el dearrollo de los estados anteriores el AP
y el cliente intercambian los llamados "Magnament
Frames" de ahí que a este tipo de red con AP se le llame
Managed como dije antes. El Proceso que hace el
cliente para poderse conectar al AP es el
siguiente: Los AP emiten BACON Frames cada cierto
tiempo, estos frames contiene información sobre el AP
(ESSID, si tiene WEP,etc), bien los clientes lo que hace
básicamente es ir en busca de BACON Frames para
identificar posibles puntos de acceso, una vez se topa
con los BACON frames de un AP se asocia a el y se
autentifica. Los clientes pueden emitir tramas
"PROMOVE_REQUEST" para autentificarse en un AP con una
ESSID en particular, en caso que en ese área haya varios
Aps.
7. ¿Que es wardriving y
warchalking?
La palabra wardriving deriva de wardialing , el
wardialing consiste en usar un modem para llamar a una
lista de teléfonos para averiguar si poseen un modem ,
un PBX, o similar, esta tecnica la podemos ver en la
película Juegos de Guerra, wardriving vendria a ser lo
mismo una tecnica usada para encontrar puntos de acceso
wireless, pero en este caso en vez de usar una lista de
teléfonos lo que usaremos será un coche o cualquier otro
vehiculo para podernos mover buscando puntos de acceso,
exiten herramientas como Netstubler para windows ,
Kismet para GNU/Linux *BSD, DSTUMBLER *BSD,KISMAC MacOS
X, con las cuales podemos colocar nuestro interfaz de
red en modo radio y escanear en busca de BACON
Frames. Warchalking es de dudosa legalidad , consite
en marcar con tiza la pared del edificio donde existe el
AP, con las caracteristicas del mismo(
WEP,DHCP,Internet...).
8.Como se mide la potencia
en wireless y que canales debo usar.
El parámetro característico de la electrónica de
las tarjetas es la potencia de salida y se mide en W
(Watios), mW (miliwatios), dBW
(10*log10(potencia_en_watios)) o en dBm
(10*log10(potencia_en_miliwatios) El parámetro
característico de la antena es la directividad que se
mide en dBi
(10*log10(directividad_respecto_a_isotrópica), la
ganancia que incluye a la directividad y las pérdidas
térmicas (que se calienta vamos y se pierde energía), y
por supuesto el diagrama de radiación que nos indica
como se radia la energía por el espacio. En España la
potencia maxima de emisión en 2,4GHz es de 100mw, en
otros paises como EEUU la potencia puede llegar a ser
hasta de 10w. Cada país tiene una serie de canales
wireless asignados hay un total de 14 canales, solo se
pueden usar legalmente estos 14 en Japon, aqui en España
tenemos asignados el 10 y el 11 que estan entre las
frecuencias de 2457MHz y 2462MHz. Por lo tanto en
España debemos usar los canales 10 y 11 y no superar una
potencia de emisión de 100mW.
9. Diferentes tipos de
antenas Wireless.
En wireless hay dos tipos principales de antenas,
las direccionales que sirven para apuntar a un sitio en
concreto , por ejemplo para hacer enlaces peer to peer y
unir dos nodos wireless, el otro tipo de antena es la
omnidireccional la cual irradia en todas direcciones es
ideal para los puntos de acceso. Las antenas
comerciales son caras y por lo tanto en los ambitos no
comerciales se tieneden a las de fabricación casera, las
mas pupulares son: La yagi: Antena direccional hecha
con un bote de patatas "prigles", la mas famosa de todas
y se obtienen muy buenos resultados con ella. Otras
direccionales , son las biquad , las parabolicas y
algunas helicoidales. La omindireccional mas famosa
al menos en España gracias al articulo de ricardo galli
en bulma es la colineal, con la que mejor resultados se
obtiene pare ce ser que es con la guia ondas.
10. Wireless GNU/Linux
*BSD
Actualmente el software libre juega un campo muy
importante en la informatica y en las redes, el mundo
wireless no iba a ser menos. El uso de software libre
esta muy extendido en wireless ya que gracias al el
podemos construir AP, Repetidores WDS, routers, etc con
un coste de software cero y con bastante
facilidad. Tanto en GNU/Linux com en las diversas
distribuciones BSD con una tarjeta con chipset PRISM2
podemos crear un punto de acceso con facilidad ,
conservando todas las herramientas de red que nos
brindan estos S.O tales como
Firewalls(ipf,ipfw,iptables..),NAT(ipf,ipfw,iptables),
Enrutamiento Dinamico(Zebra), DNS(BIND,DJBDNS...),IPV6,
IPSec, VPN ..... y un largo etc. Otro punto a favor
es que estos sistemas suelen consumir pocos recursos y
podemos reciclar pc que tengamos abandonados en algun
rincon.
11. Hardware
recomendado
Yo recomendio el siguente equipo ya que lo he
usado con muy buenos resultados. La tarjeta
Conceptronics C11Pro de doble antena la cual tiene una
antena doble y es muy dificil de adpatarle una conexion
tipo N para una antena externa, usa el chipset
prims2. Otro buen modelo de tarjeta con el cual he
obtenido buenos resultados es la US. Robotics 2410
tambien usa el chipset prims2, no tiene antena externa
pero, mediante un "HACK" se le puede colocar un conector
SMA, viene con un adaptador PLX para meter la tarjeta en
un desktop con PCI. Como AP yo uso el US Robotics
2450 el cual se puede reflashear con una version de
linux llamada LinuxAP obteniendo toda la potencia de
este sistema.
12. Comunidades
Wireless
Últimamente se a vuelto muy popular crear redes
inalambricas ciudadanas entre gente con material
wireless, esto es debido al abaratamiento del material ,
a la velocidad de la intranet que cran que puede llegar
a 11Mb usando el 802.11b. La mayoria de las
comudidades solo pretenden crear una gran intranet entre
los distintos puntos que la componen alguno de estos
nodos ofrece la posiblidad de conectarse a internet
gratuitamente.Buenos exponentes de esto son
madridwireless, zaragozawireless o valenciawireless.
Este documento ha sido escrito por Omar López aka pollo
puedes usarlo como quieras, no me hago responsable de
los daños o perdidas de datos que puedas ocasionar con
este documento
Última Edición jueves, enero 29 2004
@ 08:30
|