REDES INALMBRICAS DE REA LOCAL (WLAN/Wi-Fi)

APLICACIONES, TECNOLOGA, OPERACIN Y SEGURIDAD CURSO TERICO-PRCTICO

DIRIGIDO A: Estudiantes, profesionales y tcnicos superiores en las reas de computacin, informtica, telecomunicaciones y sistemas interesados en aplicaciones, diseo, instalacin, configuracin, operacin y seguridad de redes locales inalmbricas (Wireless LAN) basadas en la tecnologa IEEE 802.11, tambin conocida como Wi-Fi. DURACIN: 32 horas REQUISITOS DESEABLES: Conocimientos en el campo de telecomunicaciones, redes y protocolos, especialmente TCP/IP. Familiaridad con computadoras, redes de rea local (LAN) e Internet. Conocimiento instrumental del idioma ingls. DOCENTE: Ing. Vincenzo Mendillo - http://mipagina.cantv.net/vmendillo Profesor Titular (UCV, UNIMET, USB) Ingeniero Electricista (Especialidad: Telecomunicaciones), Universidad Central de Venezuela (UCV) Master of Science in Electronics, University of Southampton (Reino Unido) Consultor en seguridad informtica y telecomunicaciones Senior Member, IEEE (Institute of Electrical and Electronics Engineers) - http://www.ieee.org Miembro de CriptoRed - http://www.criptored.upm.es PRESENTACIN: En los ltimos aos se ha visto un crecimiento espectacular en la utilizacin de redes locales inalmbricas (conocidas como WLAN, Wireless LAN o Wi-Fi) en empresas, universidades, aeropuertos y centros comerciales (hotspots). Tambin se usan cada vez ms en el hogar y en oficinas tipo SOHO (Small-Office Home-Office). Los precios de los equipos y dispositivos para este tipo de redes han bajado considerablemente, principalmente para los puntos de acceso (AP) y las tarjetas adaptadoras de red, las cuales ya vienen incluidas de fbrica con casi la totalidad de computadores porttiles en el mercado. Sin embargo, las comunicaciones inalmbricas pueden ser fcilmente interceptadas y se requieren tcnicas avanzadas para proteger la autenticidad y la confidencialidad de los datos, basadas en soluciones como WEP, WPA, 802.1X, 802.11i y VPN. Es por todas esas razones que los profesionales y tcnicos en redes deben adquirir un amplio conocimiento de las caractersticas y funciones de las WLAN, para as poder realizar una instalacin exitosa y que no presente problemas del punto de vista de la seguridad. A lo largo del curso, y a travs de presentaciones, demostraciones, ejercicios y actividades prcticas, los participantes obtendrn los conocimientos y destrezas necesarios para planificar, disear, instalar, configurar, resolver problemas y dar soporte en todo lo que atae a equipos y sistemas WLAN para uso empresarial, residencial y comunitario. OBJETIVO GENERAL: Proporcionar una visin integrada de las modernas comunicaciones inalmbricas, con nfasis en la tecnologa WLAN/Wi-Fi basada en los estndares 802.11, con el fin de implantar soluciones que sean convenientes del punto de vista tcnico-econmico y que adems ofrezcan un buen desempeo, garantizando al mismo tiempo la seguridad de las comunicaciones. OBJETIVOS ESPECFICOS: Identificar los aspectos ms relevantes y las mltiples aplicaciones de las redes inalmbricas. Comparar las distintas tecnologas inalmbricas y su evolucin en el tiempo. Especificar los mtodos de modulacin usados en radio frecuencia y en particular la tcnica de espectro esparcido ( spread spectrum).

-2 Analizar la arquitectura y los protocolos relativos a las redes Wi-Fi basadas en el estndar internacional IEEE 802.11. Configurar equipos inalmbricos 802.11, tales como puntos de acceso (AP), puentes y adaptadores de red para PC.. Disear redes internas y enlaces punto a punto tomando en cuenta la distancia y las caractersticas de las antenas y sus accesorios. Utilizar sistemas de monitoreo basados en SNMP y Syslog para supervisar la operacin de las redes. Evaluar amenazas y vulnerabilidades en la seguridad inalmbrica e implantar la solucin ms apropiada para proteger la confidencialidad, la integridad y la disponibilidad de los datos transmitidos.

MATERIAL DE APOYO: CD-ROMs con software educativo, libros electrnicos, artculos especializados, guas didcticas, tutoriales y herramientas.

CONTENIDO
1. INTRODUCCIN A LAS COMUNICACIONES INALMBRICAS Desarrollo histrico de las telecomunicaciones. Estadsticas mundiales. Los inicios de la radio. Evolucin de las comunicaciones mviles. Organismos de estandarizacin y entes regulatorios en telecomunicaciones. Redes telefnicas y redes de datos. Redes de circuitos y redes de paquetes. Telefona mvil celular. Sistemas de acceso mltiple (FDMA, TDMA, CDMA). Hacia la tercera generacin (3G). Tecnologa celular para datos (CDPD, WAP, EvDO, EDGE, GPRS, HSDPA). Clasificacin de redes segn su cobertura (WAN, MAN, LAN, PAN, BAN). Comunicaciones inalmbricas fijas (punto a punto, punto a multipunto, FSO, WLL, LMDS, MMDS). Redes locales Ethernet cableadas (LAN). Redes locales inalmbricas (Wireless LAN). Breve historia de las WLAN. Caractersticas bsicas de la tecnologa WLAN/Wi-Fi. Mercado y aplicaciones. WLAN/Wi-Fi en Venezuela. Nuevas tecnologas inalmbricas para datos (Bluetooth, ZigBee, UWB, WiMAX). Comparacin de soluciones inalmbricas. 2. TRANSMISIN DE SEALES DE RADIOFRECUENCIA Seales analgicas y digitales. Propiedades (espectro de frecuencia, ancho de banda, tasa de transmisin, caudal). Medida de potencia en telecomunicaciones. Decibel (dB, dBm). Atenuacin. Ruido trmico. Capacidad de un canal digital con ruido. Relacin seal a ruido (SNR). Interferencia electromagntica. Tcnicas de control de errores y CRC. Digitalizacin de seales analgicas. Conversin A/D y D/A. Modulacin de seales (AM, FM, FSK, PSK, QAM). Tcnicas de espectro esparcido ( spread spectrum). FHSS (Frequency Hopping Spread Spectrum). DSSS (Direct Sequence Spread Spectrum). OFDM (Orthogonal Frequency Division Multiplexing). Medios fsicos de transmisin (par tranzado, cable coaxial, fibra ptica). Ecuacin de la lnea. Atenuacin e impedancia caracterstica de un cable. Medios de transmisin inalmbricos. Conceptos bsicos de radiofrecuencia. Espectro radioelctrico. Bandas de frecuencia. Bandas libres (ISM). Ondas electromagnticas (frecuencia, fase, longitud de onda). Propagacin de seales de radio. Transmisin por microondas. Fundamentos de antenas. Ganancia y dBi. Patrn de radiacin. Tipos de antenas (isotrpica, omni-direccional, direccional, sectorial). Potencia efectiva radiada isotrpica (EIRP). Cables y conectores para microondas. Protectores contra descargas atmosfricas. Normativa sobre el mximo de potencia transmitida. Diseo de enlaces de microondas. Sensibilidad del receptor y SNR. Potencia de seal recibida (RSS) y su indicacin (RSSI). Prdidas de propagacin en el espacio libre (FSL). Clculo del presupuesto del enlace ( link budget). Margen de desvanecimiento. El despeje de la zona de Fresnel. Efecto de la curvatura terrestre. Otros factores que afectan la transmisin inalmbrica (absorcin atmosfrica, desvanecimiento, interferencia, multitrayecto). Diversidad de espacio y de frecuencia. Efectos de la radiacin sobre la salud. 3. TECNOLOGA 802.11/WI-FI PARA WLAN Protocolos de redes. El modelo OSI (Open System Interconnection). Los protocolos TCP/IP. Interconexin de redes (repetidor, puente, enrutador, pasarela). Dispositivos inalmbricos (adaptador de red, punto de acceso, repetidor, puente). Conjunto de servicios (BSS, ISS, ESS). Topologas bsicas WLAN (infraestructura, ad-hoc, puente punto a punto, puente multipunto). El sistema de distribucin WDS (Wireless Distribution System). Redes en malla (mesh). Conectividad y movilidad (roaming). Movilidad mediante IAPP (Inter-Access Point Protocol) e IP mvil. Principales estndares IEEE (802.11a, 802.11b, 802.11g). Otros estndares (IEEE 802.11e, 802.11i, 802.11n). Modulacin, velocidad y bandas utilizadas. Tasa de transmisin variable. Modulacin CCK. Canales de radio. Arquitectura de la capa fsica y capa MAC ( Media Access Control). Acceso basado en contencin utilizando DCF (Distributed Coordination Function). Mtodos de acceso evitando las colisiones (CSMA/CA). Espacio entre tramas y prioridad (SIFS, PIFS, DIFS). El problema del nodo oculto. Reserva de medio RTS/CTS. Fragmentacin y reensamblado de tramas. Uso del faro ( beacon). Ahorro de energa mediante DTIM ( Delivery Traffic Indication Message ). Establecimiento de la conexin. Mensaje de sondeo ( probe). Determinacin de SSID y BSSID. Autenticacin y asociacin. Tipos de trama 802.11 (control, gestin, datos). Detalles de la trama. Direcciones MAC y bits To DS y From DS. Anlisis de trfico en

-3WLAN. Uso de sniffers (Ethereal, AiroPeek, OmniPeek). Calidad de servicio (QoS) en WLAN. Estndares 802.11p/Q y 802.11e. LAN virtuales (VLAN). Voz sobre redes locales inalmbricas (VoWLAN/VoWiFi). 4. EQUIPAMIENTO PARA WLAN Adaptadores inalmbricos para PC y PDA. Puntos de acceso (AP). Puentes inalmbricos ( bridges). Enrutadores inalmbricos multifuncionales. Productos comerciales. Linksys WRT54G/GL. Antenas comerciales y caseras. Cables y conectores. Pigtails. Alimentacin remota a travs del cableado Ethernet (PoE). 5. DISEO, INSTALACIN, CONFIGURACIN Y OPERACIN DE WLAN Diseo de redes internas (casa, edificio, hotspot). Estudio del sitio y rea de cobertura. Inspeccin del entorno y evaluacin de seales interferentes. Analizadores de espectro. Wi-Spy y OmniSpectrum. Scanners de redes y Netstumbler. Elaboracin de un site survey. Uso de repetidores y WDS. Configuracin de clientes inalmbricos en Windows y Linux. Configuracin inalmbrica rpida (WZC) en Windows XP. Configuracin de AP y enrutadores inalmbricos. Acceso remoto mediante Telnet y SSH. Monitoreo mediante ping, SNMP y Syslog. Registro de eventos (logs). Diagnstico y resolucin de problemas. 6. SEGURIDAD BSICA Y AVANZADA PARA WLAN La seguridad de la informacin (confidencialidad, autenticidad, integridad, disponibilidad). Amenazas y riesgos inherentes a las comunicaciones inalmbricas (intercepcin, interrupcin, alteracin, fabricacin). Autenticacin abierta (OSA) y por clave compartida (SKA). Control de acceso bsico mediante SSID y filtros MAC. Encriptacin mediante WEP ( Wired Equivalent Privacy). Gestin de claves compartidas. Problemas y limitaciones de WEP. Ataques a WEP y Aircrack. Nuevos protocolos de seguridad. WPA (Wi-Fi Protected Access). TKIP (Temporal Key Integrity Protocol). Autenticacin robusta mediante EAP (Extensible Authentication Protocol) con clave compartida (EAP-PSK). Autenticacin avanzada con servidor RADIUS y 802.1X. Seguridad moderna con WPA2/802.11i y AES ( Advanced Encryption Standard). Seguridad extrema con tneles VPN (Virtual Private Network). Tneles con PPTP, SSH, SSL e IPSec. Auditora de seguridad para WLAN.

PRCTICAS DE ADIESTRAMIENTO
1. Introduccin a las redes inalmbricas de rea local (WLAN) Objetivo: Familiarizarse con algunas de las caractersticas de las modernas redes inalmbricas basadas en los estndares 802.11/Wi-Fi, as como en su deteccin y exploracin mediante Netstumbler. Supervisin y diagnstico de redes Objetivo: Familiarizarse con las tcnicas y herramientas que se utilizan para la supervisin de redes a los fines de diagnstico, evaluacin y correccin de problemas causados por fallas, congestin y brechas de seguridad. Redes inalmbricas ad-hoc Objetivo: Familiarizarse con la configuracin y operacin de redes WLAN improvisadas del tipo llamado ad-hoc o IBSS, donde se establecen conexiones de equipo a equipo, sin necesidad de puntos de acceso (AP). Captura y anlisis de trfico en WLAN Objetivo: Familiarizarse con el uso de analizadores de trfico (como AiroPeek y Ethereal) para capturar y analizar los datos que circulan por las redes inalmbricas y cableadas, a fin de detectar problemas causados por fallas o congestin, y adems entender mejor cmo funcionan los protocolos de comunicacin. Configuracin de puntos de acceso inalmbricos Objetivo: Familiarizarse con la configuracin bsica de un equipo inalmbrico moderno como es el Linksys WRT54G, efectuando su puesta a punto y pruebas de operacin. Puentes de red y sistema de distribucin inalmbrico (WDS) Objetivo: Familiarizarse con el concepto de puente de red y sus aplicaciones para conectar de forma inalmbrica con tecnologa WLAN a grupos de trabajo distantes o para cubrir reas donde no haya red de infrestructura con cable. Control de acceso en WLAN mediante filtros MAC

2.

3.

4.

5.

6.

7.

-4Objetivo: Familiarizarse con la tcnica de filtros de direcciones MAC ( Media Access Control) como una medida de seguridad para restringer el acceso a redes WLAN y probar la facilidad con la que este mecanismo puede ser vulnerado mediante la suplantacin de direcciones MAC. 8. Seguridad bsica en WLAN mediante WEP Objetivo: Familiarizarse con los mecanismos de seguridad bsica que ofrecen las redes inalmbricas WLAN mediante WEP (Wireless Equivalent Privacy), as como mostrar de qu manera las debilidades de este sistema pueden ser aprovechadas para encontrar la clave de cifrado WEP mediante herramientas como AirCrack. Seguridad robusta en WLAN mediante WPA Objetivo: Familiarizarse con los mecanismos de seguridad robusta que ofrecen las redes inalmbricas WLAN mediante WPA (Wireless Protected Access ) en sus distintas modalidades y en particular mediante clave compartida (PSK). Seguridad avanzada en WLAN mediante autenticacin EAP con servidor RADIUS Objetivo: Familiarizarse con las tcnicas avanzadas de seguridad para redes inalmbricas (WLAN) que se basan en el estndar EAP/802.1X para controlar el acceso de los usuarios mediante un servidor RADIUS que realiza las funciones AAA (Authentication, Authorization and Accounting).

9.

10.

11. Red Privada Virtual mediante PPTP y SSH Objetivo: Familiarizarse con el establecimiento de conexiones temporales VPN ( Virtual Private Network) mediante los protocolos PPTP y SSH como un mecanismo adicional de seguridad para el acceso remoto desde una WLAN.