Wireless LAN Fundamentals
3Com University
Versión en Español
Objetivos
Al finalizar este taller Ud.:
• Conocerá
– las diferentes topologías de LAN que es posible implementar con tecnología Wireless LAN
– los distintos dispositivos necesarios para implementar cada topología
– los standards de Wireless LAN: IEEE 802.11, 11a, 11b and 11g
– las dificultades involucradas en la trasmisión y recepción inalámbrica y cómo esas dificultades son resueltas por medio de las tecnologías 802.11
– los distintos esquemas de seguridad disponibles y su evolución
– los detalles de Power Over Ethernet
• Podrá configurar dispositivos Wireless
Agenda
• Teoría– Wireless LAN: Topologías y Dispositivos– Wireless LAN: Standards– IEEE 802.11 – Capa física– IEEE 802.11 – Subcapa MAC – Wireless LAN: Seguridad– Power Over Ethernet– Wireless LAN Devices:
• Arquitectura y Modelo Funcional
• Práctica– Laboratorio de Wireless
Wireless LAN: Topologías y DispositivosMódulo 1
Topologías y Dispositivos
Agenda
• Ad-Hoc
• Infraestructura
• LAN a LAN
Infraestructura(Acceso Wireless a una LAN Ethernet)
ESS: Extended Service Set
BSS: Basic
Service Set
DS: DistributionSystem
Dispositivos
• Clientes– Wireless LAN
PCCard – Wireless LAN
PCI NIC– Wireless LAN
USB Adapter– Client Bridge– Workgroup
Bridge
• De Acceso– Access Point
Ad-Hoc Wireless LANs
Dispositivos
• Dispositivos Cliente– Wireless LAN PCCard – Wireless LAN PCI NIC– Wireless LAN USB Adapter
IBSSIndependent Basic Service Set
Conección LAN a LANDispositivos– Building to Building Bridge
Wireless LAN: Standards
Módulo 3
Agenda
• Standards Wireless
• Wireless LAN– IEEE 802.11– WiFi
Standards Wireless
WPAN: Wireless Personal Area Network
WLAN: Wireless Local Area Network
WBMAN: Wireless Broadband Metropolitan Area Network
Tipo de Red IEEE Standard Otros Standards
WPAN IEEE 802.15 Bluetooth
WLAN IEEE 802.11 WiFi
WBMAN IEEE 802.16 WiMAX
Standard IEEE 802.11
Banda (en GHz) Tasa (en Mbps) Álcance típico de Access Point
(en metros)
802.11b 2.4 – 2.4835 1, 2, 5.5, 11 100 m
802.11a 5.15–5.25, 5.25–5.35 5.725–5.825
6, 9, 12, 18, 24, 36, 48, 54
50 m
(sólo indoor)
802.11g 2.4 – 2.4835 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 48, 54
100 m
802.11i Seguridad WLAN
Wi-Fi Alliance
• Organización sin fines de lucro
• Certifica interoperabilidad entre fabricantes
• Más de 200 compañías miembro
• Más de 1500 productos certificados
IEEE 802.11Capa FísicaMódulo 3
IEEE 802.11: Capa Física
Agenda
• Comunicaciones inalámbricas – Principios– Obstáculos
• IEEE 802.11: Opciones de capa física– 802.11– 802.11b– 802.11a– 802.11g
Principios
• Ondas electromagnéticas– Parámetros: Amplitud, Frequencia y fase– Espectro electromagnético
• Modulación: transportando información en unaonda
• Antenas
• Propagación and recepción: – Interferencia
• Regulación del espectro• Bandas RF que no requieren licencia
– Multipath• Línea-vista y la primer área de Fresnel
– Fading
Ondas electromagnéticas
----------------------------------------
--------------------------------------
--
DDVelocidad de la luz
Ondas Electromagnéticas:Parámetros
Frequencia: Ondas por unidad de tiempo
Long de Onda
Am
plitu
d
Diferencia de fase
Modulación
Por frecuencia
Por amplitud
Por fase
0 1 1 0
Espectro electromagnético
Frequencias (GHz)
Radio < 1.00
MicroondasMicroondas 1.00 – 3001.00 – 300
Infrarojo 3.00x102 – 4.30x105
Luz visible 4.30x105 - 7.50x105
Ultravioleta 7.50x105 – 3.00x107
Rayos X 3.00x107 – 3.00x1010
Rayos Gamma > 3.00x1010
Antenas
–Omnidireccional:
–Direccional:
–Bi-direccional (de pasillo):
–Para Cielo Raso:
Antenas Omnidireccionales
•Vista lateral
•Vista superior
Antenas Direccionales
•Vista lateral
•Vista superior
Propagación de Microondas
• Las ondas se propagan alejándose de su fuente siguiendo un camino recto (dentro del lóbulo).
• La intensidad y pureza de la onda que arriba al receptor depende de una serie de factores.
Interferencias
Dispositivo receptor
Regulación del espectro
2400 250024802440
902 928
5100 5200 5300 5400 5500 5600 5700 5800 5900
North & South America
Americas, most of Europe
France
Spain
Japan
U-NII
EuropeHiperLAN1
U-NII
EuropeHiperLAN2*
Japan*
Atenuación en interiores
Multipath
Figura 4— Mapa de intensidad de una señal representativa (IEEE 802.11)
“Rebote de señal”
Propagación de señal en exteriores:Línea-Vista
c
f
xDR
2
1 • R: radio del 1er área de Fresnel• D: Distancia entre antenas: Longitud de onda• f: Frecuencia• c: velocidad de la luz
Antena trasmisora
Antenareceptora
D
R
Ejemplo: Superficie de agua
Superficie de agua (Lago)
R
H
Caso 2: H>R
Superficie de agua (Lago)Antena
receptora
Antena
trasmisora
R
Cas0 1: H<R
H
Técnicas Spread Spectrum
• IEEE 802.11b:– Direct Sequence Spread Spectrum
• IEEE 802.11a– Orthogonal Frequency Division Multiplexing
• IEEE 802.11g DSSS + OFDM– Orthogonal Frequency Division Multiplexing
802.11bDirect Sequence Spread Spectrum
Channel 1 2 3 4 5 6 7 8 9 10 11 12 13 14Low 2,401 2,406 2,411 2,416 2,421 2,426 2,431 2,436 2,441 2,446 2,451 2,456 2,461 2,466
Band Central 2,412 2,417 2,422 2,427 2,432 2,437 2,442 2,447 2,452 2,457 2,462 2,467 2,472 2,477High 2,417 2,428 2,433 2,438 2,443 2,448 2,453 2,458 2,463 2,468 2,473 2,478 2,483 2,488
2.4 MHz Ch 112.462 MHz
Ch 62.437 MHz
Ch 12.412 MHz
IEEE 802.11a - Orthogonal Frequency Division Multiplexing
5 MHz 6 MHz5.150 5.350 5.725 5.8255.250
Channel 36 40 44 48 52 56 60 64 149 153 157 161Low 5,160 5,180 5,200 5,220 5,240 5,260 5,280 5,300 5,725 5,745 5,765 5,785
Band Central 5,180 5,200 5,220 5,240 5,260 5,280 5,300 5,320 5,745 5,765 5,785 5,805 High 5,200 5,220 5,240 5,260 5,280 5,300 5,320 5,340 5,765 5,785 5,805 5,825
IEEE 802.11aOFDM = Multicarrier
802.11a Carrier
52 subcarriers
-26 -21 -7 0 7 21 26
802.11gDSSS + OFDM
802.11b Estaciónsat 11Mbps
802.11g Estaciónsat 54Mbps
Normal Single Carrier Transmission
Single Carrier Preamble + Multicarrier Payload
IEEE 802.11MAC SublayerMódulo 4
IEEE 802.11: MAC Sublayer
Agenda
• Porqué falla CSMA/CD en una LAN Wireless– Estaciones ocultas– Detección de colisiones
• IEEE 802.11: métodos de acceso al medio
• Formato de frames
• Direcciones
• Selección de Canal
• Asociación y Roaming
Acceso al Medio
Métodos de Acceso
PCF (Polling)
DCF (CSMA/CA)
Estaciones ocultas
Estación A
Estación B
Estación C
Access Point
Detección de colisiones
Tx Rx
Un dispositivo no puede detectar sus propias colisiones!
Distributed Coordination Function
RTS
CTS
Data Frame
ACK
Formato de frame IEEE 802.11
Campo Frame Control
Formato de Frame
Ejemplos: Algunos frames de control
Request To SendTipo/Subtipo:
01-1011
Clear To SendTipo/Subtipo:
01-1100
AcknowledgeTipo/Subtipo:
01-1101
Valores de los campos de dirección
To DS From DS Address 1 Address 2 Address 3 Address 4
0 0 DA SA IBSSID N/A
0 1 DA BSSID SA N/A
1 0 BSSID SA DA N/A
1 1 RA TA DA SA
DS Infraestructura
Ad-Hoc
DS Infraestructura
DS LAN a LAN DS
Selección de Canal
1
6
11
1
6
1111
1 11 6
Asociación
1
611
1
6
11
Roaming
WLAN: Seguridad
Módulo 5
Seguridad
Agenda
• Autenticación
• Encriptación (Cifrado)
• Evolución
Estaciónautorizada
Introducción
Área privada
Hacker
Intrusión
“Sniffing”
AutenticaciónCifrado
Autenticación de Estación
EstaciónÁrea privada
SDBMAC
Address List
Association Request
MAC AddressLookup
Association ResponseAccept o Reject
Autenticación de usuario – parte 1
EstaciónÁrea privada
SDBUsuarioID
+Password
Association Request
UsuarioID+Password
Lookup
ID Request
UsuarioID+Pw
Association ResponseAccept o Reject
Funciones de Hashing
Algoritmo de
Hashing
Mensaje
MSG DigestClave
Autenticación de usuario – parte 2
Estación
SDBUsuarioID
+Password
Association Request
UsuarioID+
UsuarioID Request
UsuarioID
Association ResponseAccept o Reject
Password(Auth Clave)
Challenge
ClientMsg Digest
Client Msg Digest
Hash
Challenge
LocalMsg Digest
?=
Área Privada
Hash
Challenge
Password(Auth Clave)
UsuarioID
ChallengeGeneration
Autenticación de tráfico
Estación
Auth Clave
ClientMsg Digest
Hash
LocalMsg Digest
?=Private area
Hash
Auth Clave
Client Msg Digest
Client Message
Client Message
Client Message
Discard
Client Msg Digest
Client Message
Forward to Private Network
ÁreaPrivada
Cifrado (Encriptación)
Estación
Message
Encryption Clave
Encrypt
Cypher Text
Decryption Clave
Decrypt
Message
Evolución de la Seguridad en Wireless LAN
Autenticación Cifrado
Original 802.11
Autenticación de estación MAC Address en SDB local
Nombre: WEP - Wired Equivalent PrivacyAlgoritmo: RC4Clave: 40 bits – Estática
Autenticación de Estación MAC Address
UsuarioLocal UsuarioID+PW SDB
Nombre: WEP - Wired Equivalent PrivacyAlgoritmo: RC4Clave: 128 bits – Estática
Estación o UsuarioLocal o Server based UsuarioID+PW SDB
Nombre: Dynamic Security LinkAlgoritmo: RC4Clave: 128 bits – Dinámica (Proprietario)
WiFi WPA Nombre: IEEE 802.1XUsuario / SDB Server (Radius)Protocolo: EAP
Nombre: WPAAlgoritmo: RC4Clave: TKIP 128-256 bits – DinámicaTKIP: Temporary Key Integrity Protocol
IEEE 802.11i
=
WiFi WPA 2
Nombre: IEEE 802.1XUsuario / SDB Server (Radius)Protocolo: EAP
Nombre: WPA2Algoritmo: AES (Advanced Encryption Standard)Clave: TKIP 128-256 – Dynamic
Power Over Ethernet
Módulo 6
Power over EthernetEndPoint Power Source Equipment
3Com SuperStack 3Switch 4400 PWR
No utilizado por 3Com
3Com Access Point7250, 8000, 8xx0
3Com BaselineSwitch 2226 PWR
Plus
Power over EthernetMidspan Power Insertion
3Com Access Point7250, 8000, 8xx0
3Com Power Over EthernetMultiport Midpan Solution
3Com Power Over EthernetSingle-Port Midpan Solution
(“Power Injector”)
Arquitectura de DispositivosMódulo 7
802.11 Interface(WLAN)
Access Points
802.3Interface(Ethernet)
802.11 Interface(WLAN)
Security
802.1DTranslational
Bridge(Switch)
802.3
Inte
rface
802.3
Inte
rface
802.3
Inte
rface
802.3
Inte
rface
802.1DEthernet Switch
Basic Service SetAssociations
Distribution SystemEthernet LAN
802.11 Interface(WLAN)
Security
Security
EthernetLAN
EthernetLAN
WirelessAssociation
Wireless LAN Bridges
Inte
rface
80
2.3
Inte
rface
80
2.3
Inte
rface
80
2.3
Inte
rface
80
2.3
Ethernet SwitchBridge 802.1D
Inte
rface
80
2.3
Inte
rface
80
2.3
Inte
rface
80
2.3
Inte
rface
80
2.3
Ethernet SwitchBridge 802.1D
802.3Interface(Ethernet)
802.11 Interface(WLAN)
Security
802.1DTranslational
Bridge
802.11 Interface(WLAN)
Security
802.3Interface(Ethernet)
802.1DTranslational
Bridge
Fin
Top Related