Teaching staff quantity

Con el fn de confgurar una LAN inalámbrica funcional, un administrador de red tiene que conocer varios estándares inalámbricos, así como también las formas de asegurar las transmisiones de red inalámbricas.

;Listo para la Certificación

¿Cómo identifica los estándares de red inalámbrica?—1.4

Una LAN Inalámbrica o WLAN es una red compuesta por al menos un WAP y al menos una computadora o dispositivo portátil que pueda conectarse al WAP. Por lo general estas redes están basadas en Ethernet, pero pueden estar basadas en otras arquitecturas de red. Con el fn de asegurar la compatibilidad, el WAP y otros dispositivos inalámbricos deben utilizar el mismo estándar WLAN IEEE 802.11. A estos estándares se les refere colectivamente como 802.11x (no confundir con 802.1X) y están defnidos por la capa de enlace de datos del modelo OSI. El término “WLAN” es a menudo utilizado intercambiablemente con el término Wi-Fi. Sin embargo, Wi-Fi se refere a una marca creada por la Wi-Fi Alliance. Los productos y tecnologías Wi-Fi están basados en estándares de WLAN. Estos estándares WLAN dictan la frecuencia (o frecuencias) utilizadas, velocidad, etc. La Tabla 3-4 muestra los estándares más comunes y su tasa máxima de transferencia de datos y frecuencia.

Tabla 3-4

Estándares WLAN IEEE 802.11

Estándar IEEE 802.11 Tasa de transferencia de datos (Max.) Frecuencia 802.11a 54 Mbps 5 GHz 802.11b 11 Mbps 2.4 GHz 802.11g 54 Mbps 2.4 GHz

802.11n 600 Mbps (300 Mbps típicamente) 5 GHz y/o 2.4 GHz

En los Estados Unidos, 802.11b y g tienen 11 canales utilizables, empezando con el canal 1 centrado a 2.412 GHz y terminando con el canal 11 centrado a 2.462 GHz. Este es un rango pequeño en comparación con los que utilizan otros países.

Muchos canales en una WLAN se solapan. Para evitar esto, las organizaciones podrían poner, por ejemplo, tres WAPs separadas en los canales 1,6 y 11, respectivamente. Esto evita que se solapen e interferan entre sí. Si dos WAPs en los canales 4 y 5 están muy cerca entre sí, habrá cierta cantidad de interferencia. También es sabio mantener las WAPs de la WLAN lejos de dispositivos Bluetooth y puntos de acceso de Bluetooth, ya que este también utiliza el rango de frecuencia de 2.4 GHz.

No hace falta decir que la compatibilidad es clave. Sin embargo, muchas WAPs son retro compatibles. Por ejemplo. Un WAP 802.11g podría también permitir conexiones 802.11b e inclusive conexiones 802.11a, lo que sería un ejemplo de un puente inalámbrico. Pero

generalmente, las compañías están buscando la velocidad más rápida posible de todos sus equipos de red inalámbrica y hoy en día, eso signifca que 802.11n. 802.11n es superior a todos los estándares WLAN anteriores en las siguientes maneras:

• Múltiple Entrada Múltiple Salida (MIMO): Esto signifca que los dispositivos inalámbricos pueden tener más antenas, hasta un máximo de cuatro.

• Agregación de Marco: Es el envío de dos o más marcos de datos en una sola transmisión. Al agregar marcos, la cantidad de información transferida en la capa de enlace de datos debería doblarse en el estándar 802.11n.

• Vinculación de canales: Aquí, dos canales que no se solapan se utilizan juntos en un esfuerzo para doblar la tasa de transferencia física (PHY). El ancho de banda del canal se convierte en 40 MHz en lugar de los 20 MHz previamente utilizados. Por supuesto, toda esta tecnología puede ser fácilmente manipulada si no está protegida. Para mitigar el riesgo, se debería utilizar la encriptación. Hay algunos tipos de encriptación disponibles para redes inalámbricas, pero la más segura es la WPA2 cuando se utiliza con AES, como se muestra en la Tabla 3-5. Sin la encriptación apropiada activada en el cliente y sin conocimiento de la clave o contraseña, una computadora cliente no será capaz de conectase al WAP.

Tabla 3-5

Opciones de encriptación inalámbrica

Protocolo de Encriptación

Inalámbrico Descripción Nivel de Encriptación (Tamaño de la clave) WEP Privacidad Equivalente a

Alámbrico 64-bit WPA2 Acceso Protegido Wi-Fi 256-bit TKIP Protocolo de Integridad de Clave

Temporal 128-bit AES Estándar de Encriptación

Avanzada 128-, 192-, and 256-bit

WEP también cuenta con versiones de 128-bit y 256-bit, pero estas versiones casi no se utilizan en hardware de red inalámbrica. WEP en general es un protocolo obsoleto y no es recomendado. Sin embargo, si no hay más opciones disponibles, WEP es mejor a no tener ningún tipo de encriptación.

Otra manera de asegurar una conexión inalámbrica es utilizando 802.1X. IEEE 802.1X el cual es un Control de Acceso de Red basado en Puerto o PNAC. Éste proporciona un fuerte método de autenticación hacia los dispositivos que necesitan conectarse a la WLAN, también se puede utilizar en LANs alámbricas regulares. Hay tres componentes en la confguración de 802.1X. El primero es el suplicante o la computadora que está intentando conectarse a la WLAN. El segundo es el autenticador o el punto de acceso inalámbrico. El tercero es el servidor de autenticación, a menudo éste será un servidor RADIUS, el cual habilita técnicas de autenticación avanzadas. Los servidores RADIUS pueden confgurarse dentro de los productos Windows Server 2003 instalando el Servicio de Autenticación de Internet (IAS). Windows Server 2008 incluye RADIUS dentro del Servidor de Políticas de Red (NPS).

Hay varias formas de conectarse a una red inalámbrica, principalmente modo infraestructura y modo ad-hoc:

• El modo infraestructura es más común. Ocurre cuando clientes inalámbricos se conectan y son autenticados por un punto de acceso inalámbrico, el cual se puede expandir creando un sistema de distribución inalámbrica, un grupo de WAPs interconectadas inalámbricamente. Cuando se utiliza en modo infraestructura, la unidad base (normalmente un WAP) se confgurará con un Identificador de conjnto de servicios (SSID). Esto entonces se convierte en el nombre de la red

inalámbrica y se transmite a través de las ondas de aire. Por lo tanto, cuando los clientes quieren conectarse a la WAP, la pueden identifcar por su SSID.

• El modo Ad-hoc es menos común y es más a menudo utilizado en el ambiente de computadoras portátiles. Las redes Ad-hoc (también conocidas como Pares-a- Pares o P2P) ocurren cuando todos los clientes se comunican directamente entre sí. No hay una “base” por así decirlo, es decir, un punto de acceso inalámbrico. Generalmente este tipo de red se confgura de manera que dos dispositivos inalámbricos individuales pueden conectarse entre sí y comunicarse, tal vez de forma privada.

ÆExamine la Configuración de Red Inalámbrica

PREPÁRESE. En el siguiente ejercicio, accederemos al emulador D-Link DIR-655 y

mostraremos algunas configuraciones inalámbricas estándar. Para hacerlo, desarrolle estos pasos:

1. Inicie sesión en el emulador DIR-655 y vea la configuración básica:

a. Conéctese a un router. El nombre de usuario no puede cambiarse y la contraseña está en blanco, lo que significa que no hay contraseña. Al hacer esto, se despliega la página principal de Información de dispositivo. Examine esta página. Observe la dirección IP de la LAN del dispositivo. Debería ser 192.168.0.1, por defecto para los WAPs de D-Link. Si un cliente quiere conectarse a este dispositivo, tiene que ser configurado vía DHCP o estáticamente, pero tendrá que estar en la red 192.168.0.

b. Desplácese hacia abajo y examine la configuración inalámbrica. Inalámbrico debería estar habilitado por default. Observe el modo, ancho del canal, etc.

2. Modifique el SSID:

a. Dé clic en el enlace Setup en el banner superior.

b. Dé clic en el enlace Wireless Settings en el lado izquierdo.

c. Dé clic en el botón Manual Wireless Network Setup. Se debería abrir la página

Wireless.

d. Busque el nombre de red inalámbrica. Ese es el SSID. Por defecto para dispositivos D-Link no es otro que dlink. Es altamente recomendable que modifique el SSID por defecto en cualquier WAP. Cámbielo ahora por algo un poco más complejo.

3. Modifique la configuración inalámbrica:

a. Examine el menú desplegable de 802.11 Mode. Observe la variedad de configuraciones. Modifíquela de modo que solamente diga 802.11n.

b. Deseleccione la casilla de verificación de Enable Auto Channel Scan. Al hacer esto, se debería habilitar el menú desplegable Wireless Channel. Seleccione el canal 11, el cual está centrado a 2.462 GHz. Subsecuentes WAPs deberían establecerse al canal 6 y canal 1 con el fin de evitar el solapamiento de canal.

c. Modifique la configuración de Channel Width a 40 MHz. Al hacer esto se incorporará la vinculación de canales.

4. Habilite la encriptación:

a. En el menú desplegable Security Mode, seleccione WPA-Personal. Se debería desplegar la información WPA adicional. Debería seleccionar sólo WPA-Enterprise si tiene el ya mencionado servidor RADIUS disponible.

c. En el menú desplegable Cipher Type, seleccione AES.

d. Finalmente, ingrese una clave precompartida compleja. Esta es la contraseña que necesitan introducir los clientes con el fin de conectarse a la WLAN.

Este es el nivel más alto de seguridad que ofrece este dispositivo (además de WPA- Enterprise). Su configuración debería verse similar a la Figura 3-8.

Figura 3-8

Configuración inalámbrica de D-Link DIR-655

5. Deshabilite el SSID:

a. Cuando todos los clientes están conectados al WAP, el SSID debería ser deshabilitado. Esto no permitirá nuevas conexionas al WAP a menos que la persona sepa el nombre de SSID, pero las computadoras que ya están conectadas seguirán así.

b. Para hacer esto, dé clic en el botón de radio Invisible en el campo Visibility Status.

6. Guarde su configuración:

a. En este punto, debería guardar su configuración. El emulador no permite guardar nada. Regresa a la configuración por defecto cuando se cierra la sesión o se desconecta del sitio web, así que dar clic en Save Settings no hará nada, pero en el DIR-655 real, la configuración se guardaría y necesitaría reiniciar.

b. También es importante respaldar la configuración. Esto se puede hacer dando clic en Tools en el banner superior, luego en System en el lado izquierdo y seleccionando

Save Configuration, esto le ahorrará tiempo en caso de que tenga que reiniciar la unidad. También es sabio actualizar el dispositivo al firmware más reciente. Guarde su configuración antes de hacerlo, ya que se perderá cuando se complete si guarda la actualización , podrá volver a cargarla posteriormente.

Resumen de Habilidades

En esta lección, usted aprendió:

• A reconocer redes alámbricas y tipos de medios de comunicación. Incluyó la identifcación de cable de par trenzado, herramientas de cableado y probadores. También aprendió que cosas pueden interferir con un cableado de par trenzado y cómo evitarlo, y leyó mucho acerca de estándares de cableado que debería conocer para su aplicación en el mundo real. También aprendió lo básico acerca de cableado de fbra óptica y algunos estándares relacionados con esos cables extremadamente rápidos.

• A comprender las redes inalámbricas. Incluyó dispositivos inalámbricos, confguraciones inalámbricas, estándares inalámbricos y protocolos de encriptación.

» Evaluación de Conocimiento

Opción Múltiple

Encierre en un círculo la letra que corresponda a la mejor respuesta.

1. Le piden instalar 200 cables de par trenzado. ¿Qué estándar de cableado debería probablemente utilizar?

a. 568A

b. BOGB

c. 568B

d. 586B

2. Su jefe quiere que conecte dos de sus laptops directamente entre sí, utilizando sus adaptadores de red. ¿Qué tipo de cable debería utilizar?

a. Cable inverso

b. Cable cruzado

c. Cable directo (straight through)

d. Cable de conexión

3. Está haciendo una conexión alámbrica especializada para un servidor que operará en una red Ethernet. ¿Cuales dos colores de cable debería utilizar?

a. Naranja y verde

b. Naranja y azul

c. Naranja y café

d. Blanco y azul

4. Una de las conexiones de red a una computadora de un programador ha fallado. Sospecha que se relaciona con un problema con el cable de par trenzado ¿Qué herramienta debería utilizar para probar si hay algún problema con el cable?

a. Probador de Conexión

b. Wireshark

c. Probador de Continuidad

5. El director de TI le ha pedido conectar tres nuevas súper computadoras al backbone de una red que se ejecuta a 1 Gbps. ¡Hay mucha presión! ¿Qué tipo de cable será sufciente para esta tarea?

a. Categoría 3

b. Categoría 5

c. Categoría 5e

d. Categoría 10a

6. Su red contiene muchas conexiones de fbra óptica. ¿Cuál de los siguientes no pertenece a su red de fbra?

a. Conector FC

b. Conector ST

c. TOSLINK

d. 8P8C

7. Necesita conectar redes inalámbricas 802.11a, 802.11b, y 802.11n.

¿Cuál herramienta inalámbrica le garantizará la conectividad entre estas redes?

a. Adaptador de red inalámbrico

b. Hub inalámbrico

c. Router inalámbrico

d. Puente inalámbrico

8. Su jefe le ha pedido conectar tres nuevas laptops a la red inalámbrica “WLAN42.” Ésta funciona sólo a una velocidad de 54 Mbps y únicamente a una frecuencia de 2.4 GHz. ¿cuál estándar IEEE 802.11 debería implementar cuando conecte las laptops a la WAP?

a. 802.11a

b. 802.11b

c. 802.11g

d. 802.11n

9. Necesita conectar una computadora de escritorio a una WLAN utilizando el tipo de encriptación más fuerte posible. De las siguientes opciones, ¿Cuál es el más fuerte?

a. WEP

b. RADIUS

c. WPA2

d. WPA

10. Ha conectado trece PCs y laptops a una red inalámbrica. Para hacer más segura su WLAN, ¿Qué debería hacer para rechazar el acceso de clientes adicionales al WAP?

a. Habilitar la vinculación de canales

b. Habilitar la agregación de marco

c. Deshabilitar la transmisión de SSID

Llene los espacios en blanco

Coloque la respuesta correcta en el espacio en blanco proporcionado.

1. El gerente de TI le pide conectar una computadora a un enchufe RJ45. Usted deberá utilizar un cable _____________ para hacerlo.

2. Un cable de par trenzado se instaló 140 metros sin repetidores. Ahora, la señal no puede llegar al host destino. Este cable es víctima de ______________.

3. Su red utiliza cableado de categoría 3, pero necesita ser actualizada para que pueda soportar aplicaciones más rápidas de 100 Mbps. En esta situación, ____________ sería el cable mínimo necesitado para cumplir esto.

4. El tipo de cable conocido como ____________ protegerá los alambres de cobre dentro del cable de EMI.

5. Su jefe se queja acerca de escuchar una segunda conversación cuando habla por teléfono. Este es un ejemplo de ______________.

6. Necesita conectar las LANs de dos edifcios en la red del campus. Los edifcios están separados por varios kilómetros. Necesitaría cable de fbra óptica ____________ para poder hacerlo.

7. Su jefe no sabe exactamente cómo hacerlo, pero quiere una autenticación basada en Puerto para su red. Él está buscando una implementación ___________.

8. Para poder conectar WLANs que sean más rápidas que 54 Gbps, necesitaría utilizar el estándar IEEE ______________.

9. El modo de encriptación inalámbrica ______________ puede ser tan fuerte como el de 256-bit.

10. Un(a) _______________ es cuando dos o más clientes inalámbricos se comunican directamente entre sí, sin necesidad de un WAP.

» Estudio de Casos

Escenario 3-1: Seleccionando Canales para una WLAN

Proseware, Inc., requiere que implemente un modo de infraestructura WLAN que tendrá tres WAPs. ¿Cómo se deben confgurar las WAPs para que no haya solapamiento de señal entre las tres?

Escenario 3-2: Instalación apropiada del tendido de cables

La compañía ABC necesita que instale varios tendidos de cables entre los paneles de conexión y los enchufes RJ45. ¿Qué herramientas necesitará para realizar esta tarea?

Escenario 3-3: Seleccionando Adaptadores de Red para sus Computadoras de su WLAN

Una compañía a la que está consultando necesita cinco nuevas computadoras instaladas con conexiones inalámbricas. Cada uno de los adaptadores de red inalámbricos en las computadoras debería ser capaz de comunicarse a 300 Mbps. ¿Cuál estándar Ethernet inalámbrico debería seleccionar y con cuál capa del modelo OSI se relaciona?

Escenario 3-4: Asegurar la WLAN

Proseware, Inc., lo mantiene ocupado. La compañía necesita que asegure su LAN inalámbrica. Nombre tres cosas que puede realizar para hacer la LAN inalámbrica más segura.

Listo para el lugar de trabajo



La Explosión de 802.11n

Al estándar IEEE 802.11n le tomó varios años ser y ha estado causado gran revuelo desde la primera vez que fue cuando aún era una versión preliminar. Aparte de habilitar velocidades que se aproximan a conexiones alámbricas gigabit, las cuales tienen entre seis y doce veces la velocidad de estándares inalámbricos anteriores, este estándar es más seguro y más Por consiguiente, muchas compañías han optado por este estándar 802.11n.

Acceda a Internet y busque los siguientes dispositivos inalámbricos:

• Cisco Aironet: https://www.cisco.com/en/US/products/ps8382/index.html

-HP ProCurve:

• http://www.procurve.com/products/wireless/420_series/overview.htm

-bluesocket: http://www.bluesocket.com/products • D-Link: http://www.dlink.com/products/?pid=396

Compare estos productos y determine cual serial el mejor para una red con 275 usuarios inalámbricos que necesitan velocidad y un alto nivel de seguridad.

En su análisis, considere la cantidad total de conexiones inalámbricas permitidas, los estándares IEEE 802.11, tipos de encriptación y la facilidad de administración.

Comprendiendo el Protocolo de Internet

In document INDUSTRIAL DESIGN ENGINEERING (Page 77-85)