Configuración
Wireless
LAN inalámbrica 802.11 es un estándar IEEE que
define cómo se utiliza la radiofrecuencia (RF) en las bandas sin
licencia
de frecuencia médica, científica e industrial
(ISM) para la Capa física y la sub-capa MAC de enlaces
inalámbricos.
La elección típica sobre qué estándar WLAN
utilizar se basa en las tasas de datos. Por ejemplo: 802.11a y g
pueden admitir
hasta 54 Mb/s, mientras que 802.11b admite hasta un
máximo de 11 Mb/s, lo que implica que 802.11b es un estándar
"lento" y que 802.11 a y g son los preferidos.
PAN - Bluetooth - < 1Mbps
LAN – 802.11 – de 11 a 54 Mbps
MAN – 802.11, 802.16, 802.20 - de 10 a 100+
Mbps
WAN – GSM, CDMA SATELITE – de 10 Kbps a 2
Mbps
Conectividad
Banda Velocidad Modulacion
802.11 a 5 Ghz 54Mbps OFDM
802.11 b 2.4 Ghz 11Mbps DSSS
802.11 g 2.4 Ghz 54Mbps OFDM
802.11 n 2.4 Ghz 248Mbps MMD-OFDM
Etapa 1 - Sondeo de 802.11
Los clientes buscan una red específica mediante
un pedido de sondeo a múltiples canales. El pedido de sondeo
especifica el
nombre de la red (SSID) y las tasas de bit. Un
cliente típico de WLAN se configura con el SSID deseado, de modo que
los
pedidos de sondeo del cliente WLAN contienen el
SSID de la red WLAN deseada.
Si el cliente WLAN sólo quiere conocer las redes
WLAN disponibles, puede enviar un pedido de sondeo sin SSID, y todos
los puntos de acceso que estén configurados para
responder este tpo de consulta, responderán. Las WLAN con la
característica de broadcast SSID deshabilitada no responderán.
SSID – Es el identificador del servidor a
compartir este lo difunde el acces point.
Etapa 2 - Autenticación 802.11
802.11 se desarrolló originalmente con dos
mecanismos de autenticación. El primero, llamado autenticación
abierta, es
fundamentalmente una autenticación NULL donde el
cliente dice "autentícame", y el punto de acceso responde
con "sí". Éste es el mecanismo utilizado en casi todas
las implementaciones de 802.11.
Etapa 3 - asociación 802.11
Esta etapa finaliza la seguridad y las opciones
de tasa de bit, y establece el enlace de datos entre el cliente WLAN
y el punto
de acceso. Como parte de esta etapa, el cliente aprende
el BSSID, que es la dirección MAC del punto de acceso, y el punto
de acceso traza un camino a un puerto lógico conocido como el
identificador de asociación (AID) al cliente WLAN. El AID
es
equivalente a un puerto en un switch. El proceso de asociación
permite al switch de infraestructura seguir la pista de las
tramas
destinadas para el cliente WLAN, de modo que puedan ser reenviadas.
Seguridad
La seguridad debe ser una prioridad para
cualquiera que utilice o administre redes. Las dificultades para
mantener segura una
red conectada por cable se multiplican con una
red inalámbrica. Una WLAN está abierta a cualquiera dentro del
alcance de
un punto de acceso y de las credenciales apropiadas para
asociarse a él. Con un NIC inalámbrico y conocimiento de técnicas
de decodificación, un atacante no tendrá que entrar físicamente al
espacio de trabajo para obtener acceso a una WLAN.
No hay comentarios:
Publicar un comentario