TALLERES TIC

Crea tu propia
Crea tu propia
Red
Red
Wifi
Wifi
por Francisco por Francisco Roj o Roj o
generacin 2.0
KBUS2008
NDICE
QU VAMOS A TRATAR...
1. Qu es una red? y una red inalmbrica?
2. Qu es el WiFi?
3. Estndares.
4. Qu necesito para crear mi propia red WiFi?
5. Cable Vs WiFi.
6. Seguridad WiFi
1. WEP Vs WPA
2. Recomendaciones de seguridad WiFi.
7. Manos a la obra. Creando una red WiFi. (Prctico)
1. Redes Ad-hoc.
2. Redes en modo infraestructura.
8. Esas siglas incomprensibles.
9. Dnde buscar ms.
generacin 2.0
KBUS2008
1. QU ES UNA RED?
Una Red es un conjunto de ordenadores o de
equipos informticos conectados entre s que
pueden intercambiar informacin.
Y una Red Inalmbrica?
Son aquellas que se comunican por un medio de
transmisin sin cables (Wireless) mediante ondas
electromagnticas. La transmisin y la recepcin se
realiza a travs de antenas.
Tienen ventajas como la rpida instalacin de la red
sin la necesidad de usar cableado, permiten la
movilidad y tienen menos costes de mantenimiento
que una red convencional.
generacin 2.0
KBUS2008
2. QU ES EL WI-FI?
WiFi es el nombre comercial de una de las tecnologas de
comunicacin inalmbrica estandarizada por el IEEE. La 802.11.
Es una tecnologa novedosa y prctica.
En poco tiempo reemplazar a las redes cableadas.
Requiere estar permanentemente actualizado en el campo de la
seguridad.
generacin 2.0
KBUS2008
3. ESTNDARES
Todos los sistemas de transmisin de datos inalmbricos han de cumplir
alguno de los estndares aceptados para ser considerados como tales, la
razn de esto es velar por la compatibilidad entre los distintos aparatos del
mercado.
2.4 Ghz 40 Ghz >100 Mbps 802.11n
2.4 Ghz 54 Mbps 802.11g
2.4 Ghz 11 Mbps 802.11b
5.15 Ghz 54 Mbps 802.11a
2.4 Ghz 1 y 2 Mbps 802.11
Banda Frecuencia Velocidad Mxima Estndar
generacin 2.0
KBUS2008
4. QU NECESITO PARA CREAR MI RED WIFI?
Router
Un router es el dispositivo necesario para conectar una red de equipos informticos a internet. En
la actualidad es habitual que estos dispositivos ofrezcan adems de conexiones por cable (RJ45)
para crear redes LAN una o ms antenas para facilitar la conexin inalmbrica.
AP (Punto de acceso)
Este dispositivo conecta de modo inalmbrico con la red de ordenadores (LAN) cableada. Es decir,
es el traductor entre las comunicaciones de datos inalmbricas y las comunicaciones de datos
cableadas.
generacin 2.0
KBUS2008
4. QU NECESITO PARA CREAR MI RED WIFI?
Tarjeta de acceso a la red inalmbrica
Es el dispositivo que se instala del lado del usuario inalmbrico de la red, las
Tarjetas de Red Inalmbricas se comunican con el punto de acceso a la red
cableada. La Tarjeta de Red Inalmbrica puede ser de distintos modelos en funcin
de nuestras necesidades:
Tarjeta de Red Inalmbrica USB: Cuando la conexin al
ordenador se realiza a travs del puerto USB. Suele utilizarse estos
adaptadores cuando se desea una conexin externa fcilmente
desconectable o portable.
Tarjeta de Red Inalmbrica PCI: Cuando la conexin al ordenador se
realiza a travs de su slot interno PCI. Suele utilizarse este adaptador
cuando se desea que la conexin est dentro del ordenador.
Tarjeta de Red Inalmbrica PCMCIA: Cuando la conexin al
ordenador se realiza a travs de su ranura (slot) PCMCIA.
generacin 2.0
KBUS2008
4. QU NECESITO PARA CREAR MI RED WIFI?
Amplificador
Produce un aumento significativo en el alcance de la seal WLAN. Consta de un receptor de
bajo ruido preamplificado y un amplificador lineal de salida de RF.
Antena
Dispositivo generalmente metlico capaz de radiar y recibir ondas de radio que adapta la
entrada/salida del receptor/transmisor al medio. Pueden ser direccionales u
omnidireccionales.
generacin 2.0
KBUS2008
5. CABLE Vs WIFI
Red Cableada Red Wifi
generacin 2.0
KBUS2008
5. CABLE Vs WIFI
Red cableada enva la
informacin a travs de un medio
exclusivo, CABLE.
Ethernet enva seales elctricas
a travs del cable.
La informacin que viaja por el
cable no puede ser vista por
extraos.
Libre de condiciones
ambientales.
Wireless enva la informacin a
travs de un medio compartido,
AIRE.
Wireless enva energa de Radio
Frecuencia.
La informacin que viaja por el
aire puede ser vista por
cualquiera dentro de su rango.
Altamente afectada por el
entorno y sus efectos en la
propagacin de RF.
Diferencias Tecnolgicas entre una red cableada y Wireless
generacin 2.0
KBUS2008
5. CABLE Vs WIFI
Cada usuario se conecta desde
un punto fijo.
Cada usuario usa siempre el
mismo equipo.
Podemos predecir por dnde se
conectar cada uno.
Cada usuario se puede conectar
desde donde quiera.
Los usuarios pueden utilizar
diversos equipos (PDAs,
Porttiles, Mviles...)
Un punto de acceso puede estar
inactivo y a los pocos minutos
sobrecargado.
Diferencias Operativas entre una red cableada y Wireless
generacin 2.0
KBUS2008
6. SEGURIDAD WIFI
Uno de los problemas ms
graves a los cuales se enfrenta
actualmente la tecnologa
WiFi es la seguridad.
Un muy elevado porcentaje de
redes son instaladas sin tener
en consideracin la seguridad
convirtiendo as sus redes en
redes abiertas o muy
vulnerables, sin proteger la
informacin que por ellas
circulan.
generacin 2.0
KBUS2008
6.1 SEGURIDAD WIFI. WEP Vs WPA
Existen varias alternativas para garantizar la seguridad de
estas redes. Las ms comunes son la utilizacin de protocolos
de cifrado de datos para los estndares WiFi:
WEP
WPA
WPA2
generacin 2.0
KBUS2008
6.1 SEGURIDAD WIFI. WEP Vs WPA
WEP
WEP (Wired Equivalent Privacy),cifra los datos en su red de forma que slo el destinatario
deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP.
WEP codifica los datos mediante una clave de cifrado antes de enviarlo al aire.
Cuanto ms larga sea la clave, ms fuerte ser el cifrado. Cualquier dispositivo de recepcin
deber conocer dicha clave para descifrar los datos. Las claves se insertan como cadenas de 10 o
26 dgitos hexadecimales y 5 o 13 dgitos alfanumricos.
La activacin del cifrado WEP de 128 bits evitar que el pirata informtico ocasional acceda a
sus archivos o emplee su conexin a Internet de alta velocidad. Sin embargo, si la clave de
seguridad es esttica o no cambia, es posible que un intruso motivado irrumpa en su red
mediante el empleo de tiempo y esfuerzo.
Se recomienda cambiar la clave WEP frecuentemente. A pesar de esta limitacin, WEP es mejor
que no disponer de ningn tipo de seguridad y debera estar activado como nivel de seguridad
mnimo.
Caractersticas
generacin 2.0
KBUS2008
6.1 SEGURIDAD WIFI. WEP Vs WPA
WPA (I)
WPA (Wifi Protected Access) emplea el cifrado de clave dinmico, lo que significa que la
clave est cambiando constantemente y hacen que las incursiones en la red inalmbrica
sean ms difciles que con WEP.
WPA est considerado como uno de los ms altos niveles de seguridad inalmbrica para su
red, es el mtodo recomendado si su dispositivo es compatible con este tipo de cifrado.
Las claves se insertan como de dgitos alfanumricos, sin restriccin de longitud, en la que
se recomienda utilizar caracteres especiales, nmeros, maysculas y minsculas, y
palabras difciles de asociar entre ellas o con informacin personal.
Hay dos versiones de WPA, que utilizan distintos procesos de autenticacin:
Para el uso domstico: protocolo TKIP
Para el uso empresarial: protocolo EAP
Caractersticas
generacin 2.0
KBUS2008
6.1 SEGURIDAD WIFI. WEP Vs WPA
WPA (II)
Para el uso personal domstico:
El Protocolo de integridad de claves temporales (TKIP) es un tipo de mecanismo empleado para
crear el cifrado de clave dinmico y autenticacin mutua. TKIP aporta las caractersticas de
seguridad que corrige las limitaciones de WEP. Debido a que las claves estn en constante cambio,
ofrecen un alto nivel de seguridad para su red.
Para el uso en empresarial/de negocios:
El Protocolo de autenticacin extensible (EAP) se emplea para el intercambio de mensajes
durante el proceso de autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar los
usuarios a travs de un servidor RADIUS (Servicio de usuario de marcado con autenticacin
remota). Esto aporta una seguridad de fuerza industrial para su red, pero necesita un servidor
RADIUS.
Uso domstico Vs uso empresarial
generacin 2.0
KBUS2008
6.1 SEGURIDAD WIFI. WEP Vs WPA
WPA2
WPA2 es la segunda generacin de WPA y est actualmente disponible en los AP ms
modernos del mercado.
WPA2 no se cre para afrontar ninguna de las limitaciones de WPA, y es compatible con
los productos anteriores que son compatibles con WPA.
La principal diferencia entre WPA original y WPA2 es que la segunda necesita el Estndar
avanzado de cifrado (AES) para el cifrado de los datos, mientras que WPA original emplea
TKIP.
AES aporta la seguridad necesaria para cumplir los mximos estndares de nivel de
muchas de las agencias del gobierno federal. Al igual que WPA original, WPA2 ser
compatible tanto con la versin para la empresa como con la domstica.
Caractersticas
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Ms que hablar de la gran regla de la seguridad podemos hablar de una serie de estrategias
que, aunque no definitivas de forma individual, en su conjunto pueden mantener nuestra red oculta o
protegida de ojos ajenos.
Tabla Resumen
Complejidad Medida a tomar
Media 9. Cambia las claves WEP regularmente.
Baja 8. Desconecta el AP cuando no lo uses.
Alta 7. Desactiva DHCP.
Media 6. Establece el n mximo de dispositivos que pueden conectarse.
Alta 5. Activa el filtrado de direcciones MAC.
Media 4. Desactiva el broadcasting SSID.
Baja 3. Cambia el SSID por defecto.
Alta 2. Usa encriptacin WEP/WPA.
Baja 1. Cambia la contrasea por defecto.
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Asegurar el Punto de Acceso:
1. Cambia la contrasea por defecto.
Todos los fabricantes establecen un password por defecto de acceso a la administracin del Punto de Acceso.
Al usar un fabricante la misma contrasea para todos sus equipos, es fcil o posible que el observador la conozca.
NOTA: Evita contraseas como tu fecha de nacimiento, el nombre de tu parej a, etc. Intenta adems intercalar
letras con nmeros.
Aumentar la seguridad de los datos transmitidos:
2. Usa encriptacin WEP/WPA.
Activa en el Punto de Acceso la encriptacin WEP. Mejor de 128 bits que de 64 bit, cuanto mayor sea el nmero de bits
mejor. Si tu router/AP permite encriptacin WPA es preferible utilizar esta por ser ms segura aunque este sistema no
funciona en algunos APs que funcionan con estndares IEEE 802.11 antiguos
Los Puntos de Acceso ms recientes permiten escribir una frase a partir de la cual se generan automticamente las claves.
Es importante que en esta frase intercales maysculas con minsculas y nmeros, evites utilizar palabras incluidas en el
diccionario y secuencias contiguas en el teclado (como "qwerty", "fghjk" o "12345").
Despus de configurar el AP tendrs que configurar los accesorios o dispositivos Wi-Fi de tu red. En stos tendrs que
marcar la misma clave WEP (posiblemente puedas utilizar la frase anterior) que has establecido para el AP
NOTA: Con algunos programas (Sniffer) y el suficiente tiempo pueden obtenerse estas claves. En cualquier caso si el
observador encuentra una red sin encriptacin y otra con encriptacin, preferir "investigar" la primera en vez de
la segunda.
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Ocultar tu red Wi-Fi:
3. Cambia el SSID por defecto.
Suele ser algo del estilo a "default", "wireless", "101", "linksys" o "SSID".
En vez de "MiAP", "APManolo" o el nombre de la empresa es preferible escoger algo menos atractivo para
el observador, como puede ser "Broken", "Down" o "Desconectado".
Si no llamamos la atencin de el observador hay menos posibilidades de que ste intente entrar en
nuestra red.
4. Desactiva el broadcasting SSID.
El broadcasting SSID permite que los nuevos equipos que quieran conectarse a la red Wi-Fi identifiquen
automticamente los datos de la red inalmbrica, evitando as la tarea de configuracin manual.
Al desactivarlo tendrs que introducir manualmente el SSID en la configuracin de cada nuevo equipo
que quieras conectar.
NOTA: Si el observador conoce nuestro SSID (por ej emplo si est publicado en alguna web de acceso libre) no
conseguiremos nada con este punto.
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Evitar que se conecten:
5. Activa el filtrado de direcciones MAC.
Activa en el AP el filtrado de direcciones MAC de los dispositivos Wi-Fi que actualmente tengas
funcionando. Al activar el filtrado MAC dejars que slo los dispositivos con las direcciones MAC
especificadas se conecten a tu red Wi-Fi.
NOTA: Es posible conocer las direcciones MAC de los equipos que se conectan a la red con tan slo "escuchar" con el
programa adecuado, ya que las direcciones MAC se transmiten "en abierto", sin encriptar, entre el Punto de Acceso y
el equipo.
6. Establece el nmero mximo de dispositivos que pueden conectarse.
Si el AP lo permite, establece el nmero mximo de dispositivos que pueden conectarse al mismo tiempo
al Punto de Acceso.
7. Desactiva DHCP.
Desactiva DHCP en el router ADSL y en el AP.
En la configuracin de los dispositivos/accesorios Wi-Fi tendrs que introducir a mano la direccin IP, la
puerta de enlace, la mscara de subred y el DNS primario y secundario.
NOTA: Si el observador conoce "el formato" y el rango de IPs que usamos en nuestra red, no habremos conseguido
nada con este punto.
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Para los ms cautelosos:
8. Desconecta el AP cuando no lo uses.
Desconecta el Punto de Acceso de la alimentacin cuando no lo ests usando o no vayas a hacerlo durante
una temporada. El AP almacena la configuracin y no necesitars introducirla de nuevo cada vez que lo
conectes.
9. Cambia las claves WEP regularmente.
Por ejemplo semanalmente o cada 2 3 semanas.
Antes decamos que existen aplicaciones capaces de obtener la clave WEP de nuestra red Wi-Fi analizando
los datos transmitidos por la misma. Pueden ser necesarios entre 1 y 4 Gb de datos para romper una clave
WEP, dependiendo de la complejidad de las claves.
Cuando lleguemos a este caudal de informacin transmitida es recomendable cambiar las claves.
Recuerda que tendrs que poner la misma clave WEP en el Punto de Acceso y en los dispositivos que se
vayan a conectar a ste.
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Resumiendo:
Siempre se debe establecer algn sistema de seguridad para evitar poner nuestros
datos en riesgo. Se puede optar por WEP o WPA.
La seguridad con WEP tiene algunos defectos. Las claves puede que no funcionen bien
si se utilizan tarjetas y puntos de acceso de distintos fabricantes, por ejemplo. Con
WPA esto queda solucionado con una clave o secreto compartido que puede tener
entre 8 y 63 caracteres de largo.
Se recomienda cambiar la clave WEP frecuentemente.
A pesar de esta limitacin, WEP es mejor que no disponer de ningn tipo de
seguridad y debera estar activado como nivel de seguridad mnimo.
Lo que hace a WPA ms seguro es que la clave se cambia automticamente cada
cierto tiempo, y se actualiza en todos los equipos conectados.
Hay un sistema que se encarga de distribuir las nuevas claves de forma segura
llamado TKIP.
Si tu AP lo permite actualzalo y podrs implementar el WPA2 que utiliza el
estndar avanzado de cifrado (AES) para el cifrado de los datos y aporta mayor
seguridad.
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Con las redes inalmbricas deberamos adoptar medidas de
seguridad en aras a proteger nuestra red e informacin de
posibles ataques indeseados. Por ello y adems de establecer
las pautas anteriores en nuestra red wifi es altamente
recomendable adems:
Disponer de un antivirus en cada uno de los PCs
conectados a la red y mantenerlo actualizado.
Disponer de un firewall (cortafuegos) debidamente
configurado y actualizado.
Actualizar el sistema operativo frecuentemente
preocupndonos sobre todo de aquellas actualizaciones
que el fabricante identifica como crticas para la
seguridad.
Conclusin
Es una tendencia general pensar que la informtica per se es segura.
En las comunicaciones inalmbricas tendemos a pensar lo mismo...ser porque no vemos las ondas...?
Seguro que no dejamos a cualquiera que pase por la calle subir con su porttil a casa o a la oficina y
conectarse a nuestra red "cabledada".
generacin 2.0
KBUS2008
6.2 SEGURIDAD WIFI. RECOMENDACIONES
Ejemplos de redes y diferencias.
Red sin seguridad WEP/WPA
Red con seguridad WEP. Clave
conocida y aadida a favoritos.
Redes con seguridad WEP.
Clave desconocida.
Red con seguridad WPA
generacin 2.0
KBUS2008
7. MANOS A LA OBRA
7.1 Cmo crear una red ad-hoc.
Si cuentas con dos o ms equipos con
adaptadores inalmbricos (tarjetas WiFi), es
posible conectarlos en red fcilmente
configurando una red conocida con el nombre
de "ad hoc", es decir, una de equipo a
equipo, sin necesidad de usar un punto de
acceso.
En caso de que uno de los equipos de la red
ad hoc est conectado a Internet, puede
compartir la conexin con los dems equipos
de esa red, como en una red local
tradicional.
DEMOSTRACIN PRCTICA
generacin 2.0
KBUS2008
7. MANOS A LA OBRA
7.2 Cmo crear una red en modo infraestructura.
El modo infraestructura de conexin
en una red wireless es el que define
que nuestro equipo (PDA, porttil u
ordenador de sobremesa) se conectar
a travs de un Punto de Acceso (AP).
El modo de conexin deber de
especificarse en la configuracin de
nuestro equipo o del accesorio Wi-Fi.
Por defecto viene activado este modo.
DEMOSTRACIN PRCTICA
generacin 2.0
KBUS2008
8. ESAS SIGLAS INCOMPRENSIBLES.
y esto que es?
Access Point: (Punto de Acceso o AP) Es el dispositivo que hace de puente entre la red
cableada y la red inalmbrica. Podemos pensar que es, de alguna manera, la antena a la que nos
conectaremos.
Accesorio Wi-Fi Es el accesorio adicional que usaremos para incoporar el estndar 802.11 a
nuestro equipo (PDA, ordenador porttil o de sobremesa), en caso de no tener Wi-Fi integrado.
Estos accesorios pueden encontrarse en formato de tarjetas PCMCIA (para porttil), PCI y USB
(para ordenador de sobremesa) incluso en formato SD (Secure Digital) o CF (compact flash) para
dispositivos de mano porttiles PDAs Palm OS.
Direccin IP: (IP Address) Una direccin IP es una serie de nmeros que identifica a nuestro
equipo dentro de una red. Distinguimos entre IP pblica (ej. 80.20.140.56), cuando es la
direccin que nos identifica en Internet (por ejemplo la IP de tu router ADSL en Internet) e IP
privada (ej. 192.168.0.2 ), que es la direccin que identifica a un equipo dentro de una red local
(LAN). Si, por ejemplo, pensamos en una red local con un router ADSL, los PCs o equipos
conectados a la red tendrn slo IP privada, mientras que el router tendr una IP pblica (su
identificacin en Internet) y una IP privada (su identificacin en la red local).
Mscara de subred: (Subnet address) Cifra de 32 bits que especifica los bits de una direccin
IP que corresponde a una red y a una subred. Normalmente ser del tipo 255.255.255.0
Puerta de enlace: (Gateway) Es la direccin IP privada de nuestro router.
Servidores DNS: (DNS server)Las pginas web tambin tienen su direccin IP pblica y es a
travs de sta direccin como en realidad nos conectamos a ellas. Pero claro, es ms sencillo
memorizar o escribir el nombre del dominio (www.google.es) que su direccin IP
(216.239.59.104).
generacin 2.0
KBUS2008
8. ESAS SIGLAS INCOMPRENSIBLES.
y esto que es?
El identificador SSID es el nombre de la red WiFi que crea el punto de acceso. Por defecto suele
ser el nombre del fabricante ("3Com" o "Linksys"), pero se puede cambiar y poner "PerezWiFi", por
ejemplo.
El canal: por lo general se usa el canal 6, pero si el vecino tambin tiene un punto de acceso en
este canal habr que cambiarlo para evitar interferencias. Puede ser un nmero entre 1 y 11.
WEP Wired Equivalent Privacy; proteccin equivalente a conexin por cable. La clave WEP si se
utiliza WEP para cerrar la red WiFi, hay que indicar la contrasea que tendr que introducirse en
los ordenadores que se quieran conectar.
WPA WiFi Protected Access; acceso protegido WiFi. La clave compartida WPA como en el
caso anterior, si se emplea seguridad WPA hay que seleccionar una clave de acceso para poder
conectarse a la red WiFi.
TKIP Temporal Key Integrity Protocol; protocolo de integridad de las claves temporales.
Utiliza clave dinmica y autenticacin mutua.
EAP Protocolo de autenticacin extensible que se emplea para el intercambio de mensajes
durante el proceso de autenticacin. Emplea la tecnologa de servidor 802.1x para autenticar
los usuarios a travs de un servidor RADIUS
WPA2 es la segunda generacin de WPA y est actualmente disponible en los AP ms
modernos del mercado
AES Estndar avanzado de cifrado usado en WPA2 para el cifrado de los datos.
Cifrado de 128 bits: En WEP y WPA las comunicaciones se transmiten cifradas para
protegerlas. Esto quiere decir que los nmeros y letras se cambian por otros mediante un factor.
Slo con la clave adecuada se puede recuperar la informacin. Cuanto ms grande sea el factor de
cifrado (ms bits), tanto ms difcil resulta romper la clave.
generacin 2.0
KBUS2008
9. DONDE BUSCAR MS
Algunos enlaces interesantes.
Cmo montar una red inalmbrica ad-hoc.
http://www.configurarequipos.com/doc331.html
Manual para configurar encriptacin WEP.
http://hwagm.elhacker.net/wpa/winwep.htm
Manual para configurar encriptacin WPA.
http://hwagm.elhacker.net/wpa/winwpa.htm
Bricolaje casero. Fabrica tu propia antena con un bote de Pringles.
https://belenus.unirioja.es/~abpascua/antena-sin.htm
Pgina web de FON. Comparte tu red inalmbrica.
http://www.fon.com/es
Recomendaciones de seguridad Microsoft. Tips to improve your wireless network
http://www.microsoft.com/nz/digitallife/basics/tips_to_improve_your_wireless_net
work.mspx
Cmo montar una red Wi-Fi en casa
http://www.pdaexpertos.com/Tutoriales/Comunicaciones/como_montar_una_red_
wifi_en_casa.shtml
Red de Centros SAT. Asesoramiento tecnolgico a PYMES asturianas.
http://www.astursat.net
generacin 2.0
KBUS2008
Muchas gracias por vuestra atencin.
Francisco Rojo
Fundacin CTIC
francisco.rojo@fundacionctic.org
Gijn, 23 de Septiembre de 2008