miércoles, 18 de noviembre de 2009

DESARROLLO


Tecnología IEEE 802.11 (Wi-fi)

El comité IEEE encargado de la tecnología de red de área local desarrolló el primer estándar para redes LAN inalámbricas (IEEE 802.11). El IEEE revisó ese estándar en octubre de 1999 para conseguir una comunicación por RF a velocidades de datos más altas. El IEEE 802.11b resultante describe las características de las comunicaciones LAN RF de 11 Mbps. El estándar IEEE 802.11 está en constante desarrollo. Existen varios grupos de trabajo encargados de proponer y definir nuevas mejoras y apéndices al estándar WLAN:

El estándar 802.11 define varios métodos y tecnologías de transmisión para implantaciones de LAN inalámbricas. Este estándar no sólo engloba la tecnología de radiofrecuencia sino también la de infrarrojos. Asimismo, incluye varias técnicas de transmisión como:

- Modulación por saltos de frecuencia (FHSS)

- Espectro de extensión de secuencia directa (DSSS)
- Multiplexación por división en frecuencias octogonales (OFDM)

Todos estos enfoques distintos tienen la misma capa MAC implantada. La mayoría de los productos WLAN de 11 Mbps utilizan tecnología de RF y se sustentan en DSSS para la comunicación. DSSS funciona transmitiendo simultáneamente por varias frecuencias diferentes. De esta forma, se incrementa la probabilidad de que los datos transmitidos lleguen a su destino. El salto de frecuencia (FHSS), la segunda técnica importante de transmisión de espectro de extensión, es de hecho una señal de banda estrecha que cambia la frecuencia de un modo rápido y continuo.


Con Wi-Fi se pueden crear redes de área local inalámbricas de alta velocidad siempre y cuando el equipo que se vaya a conectar no esté muy alejado del punto de acceso. En la práctica, Wi-Fi admite ordenadores portátiles, equipos de escritorio, asistentes digitales personales (PDA) o cualquier otro tipo de dispositivo de alta velocidad con propiedades de conexión también de alta velocidad (11 Mbps o superior) dentro de un radio de varias docenas de metros en ambientes cerrados (de 20 a 50 metros en general) o dentro de un radio de cientos de metros al aire libre. El estándar 802.11 establece los niveles inferiores del modelo OSI para las conexiones inalámbricas que utilizan ondas electromagnéticas.

El estándar original se ha modificado para optimizar el ancho de banda o para especificar componentes de mejor manera con el fin de garantizar mayor seguridad o compatibilidad, sin embargo el más usado actualmente es:

802.11b (Wi-fi): Ofrece un rendimiento total máximo de 11 Mpbs (6 Mpbs en la práctica) y tiene un alcance de hasta 300 metros en un espacio abierto. Utiliza el rango de frecuencia de 2,4 GHz con tres canales de radio disponibles.

Han aparecido dos nuevos estándares para LAN inalámbricas que prometen ofrecer velocidades de hasta 54 Mbps a los usuarios de redes WLAN. Estos nuevos estándares están definidos en los grupos de trabajo 802.11a y 802.11g de IEEE.
Los productos IEEE 802.11g poseen un alto grado de compatibilidad con versiones anteriores (con productos ajustados a IEEE 802.11 e IEEE 802.11b) y todavía utilizan la banda de frecuencia ISM (2,4 GHz). Eso significa también que las distancias de transmisión de los productos 802.11b y 802.11g son más o menos las mismas.

También es importante mencionar la existencia de un estándar llamado "802.11b+". Éste es un estándar patentado que contiene mejoras con respecto al flujo de datos. Por otro lado, este estándar tiene algunas carencias de interoperabilidad debido a que no es un estándar IEEE.
El estándar 802.11b permite un máximo de transferencia de datos de 11 Mbps en un rango de 100 metros aproximadamente en ambientes cerrados y de más de 200 metros al aire libre (o incluso más que eso con el uso de antenas direccionales).

El estándar 802.11 define dos modos operativos:

El modo de infraestructura en el que los clientes de tecnología inalámbrica se conectan a un punto de acceso. Éste es por lo general el modo predeterminado para las tarjetas 802.11b.
El modo ad-hoc en el que los clientes se conectan entre sí sin ningún punto de acceso. Los equipos cliente inalámbrico se conectan entre sí para formar una red punto a punto, es decir, una red en la que cada equipo actúa como cliente y como punto de acceso simultáneamente.

Los riesgos relacionados con las redes inalámbricas (802.11)

Falta de seguridad
Las ondas de radio tienen en sí mismas la posibilidad de propagarse en todas las direcciones dentro de un rango relativamente amplio. Es por esto que es muy difícil mantener las transmisiones de radio dentro de un área limitada. La propagación radial también se da en tres dimensiones. Por lo tanto, las ondas pueden pasar de un piso a otro en un edificio (con un alto grado de atenuación).La consecuencia principal de esta "propagación desmedida" de ondas radiales es que personas no autorizadas pueden escuchar la red, posiblemente más allá del confinamiento del edificio donde se ha establecido la red inalámbrica.

El problema grave es que se puede instalar una red inalámbrica muy fácilmente en una compañía sin que se entere el departamento de IT. Un empleado sólo tiene que conectar un punto de acceso con un puerto de datos para que todas las comunicaciones en la red sean "públicas" dentro del rango de transmisión del punto de acceso. una red inalámbrica insegura les ofrece a los hackers la puerta de acceso perfecta a la red interna de una compañía u organización. Además de permitirle al hacker robar o destruir información de la red y de darle acceso a Internet gratuito, la red inalámbrica también puede inducirlo a llevar a cabo ataques cibernéticos. Como no existe manera de identificar al hacker en una red, puede que se responsabilice del ataque a la compañía que instaló la red inalámbrica.


Interferencia radial.


War-driving
Debido a lo fácil que es "escuchar" redes inalámbricas, algunas personas recorren la ciudad con un ordenador portátil (o PDA) compatible con la tecnología inalámbrica en busca de redes inalámbricas. Esta práctica se denomina war driving (a veces se escribe wardriving o war-Xing). Software especializado en "war-driving" permiten hacer un mapa exacto de la ubicación de estos puntos de acceso abiertos con la ayuda de un sistema de posicionamiento global (GPS). Estos mapas pueden revelar las redes inalámbricas inseguras que están disponibles y a veces permiten que las personas accedan a Internet. Existen muchos riesgos que surgen de no asegurar una red inalámbrica de manera adecuada:

La intercepción de datos es la práctica que consiste en escuchar las transmisiones de varios usuarios de una red inalámbrica.

El crackeo es un intento de acceder a la red local o a Internet.
La interferencia de transmisión significa enviar señales radiales para interferir con tráfico.
Los ataques de denegación de servicio inutilizan la red al enviar solicitudes falsas.

Seguridad de red inalámbrica Wi-Fi (802.11)

Infraestructura adaptada
Lo primero que hay que hacer cuando se instala una red inalámbrica es ubicar el punto de acceso en un lugar razonable dependiendo del área de cobertura que se desee. Sin embargo, es común que el área cubierta sea más grande que lo deseado. En este caso es posible reducir la solidez del terminal de acceso para que su rango de transmisión concuerde con el área de cobertura.

Cómo evitar el uso de valores predeterminados
Cuando se instala un punto de acceso por primera vez, se configura con ciertos valores predeterminados, inclusive la contraseña del administrador.

Configuración de una VPN

Para todas las comunicaciones que requieran un alto nivel de seguridad, es mejor utilizar un cifrado cerrado de datos al instalar una red privada virtual (VPN).


2 comentarios:

  1. Considerando que desde tu introduccion limitas que tu aportacion referente al tema es específicamente sobre una la norma 802.11 (ISO/IEC 8802-11) que el IEEE considero que tu informacion esta adecuadamente estructurada y completa, sin embargo solo como una aportacion mas puedo comentarte que actualmente este organismo tambien contempla normatividad en el area de ingenieria de software.

    ResponderEliminar
  2. Como comento el compañaro Jesus, habría que investigar sobre la normatividad en el area de ingenieria de software. Pero como tu publicacion es sobre una norma en especifico, está muy bien desarrollado. Si encuentras algún link donde contemple normatividad en el area de ingenieria de software, por favor no dejes de publicarlo.

    ResponderEliminar