4. Redes LAN (Inalámbricas)

4.1. ¿De qué va este tema?

Entender los estándares de acceso a una red local de forma inalámbrica WLAN, sobre todo usando estándares Wifi

4.2. Clases

Se le dedican unas 16 sesiones de trabajo.

4.2.1. Estándares Inalámbricos

Principios de Comunicación Inalámbrica

• Repasar principios de comunicación vía radio

• Estándares LANMAN IEEE 802 (PAN, LAN, MAN)

Estándares Inalámbricos (en IEEE 802):

1. PAN

   1. Bluetooth (BSIG/ IEEE 802.15.1)

   2. Zigbee (IEEE 802.15.4)

2. LAN

   1. Wifi IEEE (802.11)

   2. Canal y Frecuencia Wifi: 2,4 y 5,0 GHz (ISM y U-NII)

3. WAN

   1. Wimax (IEEE 802.16).

Otros Estándares (WAN)

• 3GPP (móvil): 5G (y los anteriores)

• Enlaces directos de radio (microondas y satélite )

Actividad: Estándares Inalámbricos

1. ¿En qué banda trabaja Zigbee?

2. ¿En qué banda trabaja Bluetooth?

3. ¿Y Wifi?

4. Tengo una bombilla en casa que la quiero controla con el móvil, ¿qué estándar utilizará?

5. ¿Cuando me conecto con el móvil, lo hago en la LAN o en la WAN?

6. ¿Puede estar un equipo conectado en una red LAN Gigabit Ethernet y por Wimax a una red WAN?

7. ¿Qué es la banda de frecuencias ISM?

8. ¿Me puedo conectar a Internet por Satélite?

9. ¿Qué equipos necesitaría comprar para cambiar la conexión que tengo en casa a una por Satélite?

10. ¿Cuáles serían las desventajas de conectarme por Satélite?

4.2.2. Acceso al Medio (inalámbrico)

• El problema: todos comparten el medio de transmisión (dominio de colisión muy grande)

• Modulación y Codificación (más complejo): DSSS/PSK , QAM, OFDM

• Escenarios y Colisiones

• MACA -> CSMA/CA

4.2.3. Redes WLAN

Estándar 802.11 y Estándar Wifi

• Estándares 802.11:

  • Conceptos: Estándar / Año / Modulación / Velocidad / Alcance

    • Estándares: 802.11n (Wifi 4), 802.11ac (Wifi 5), 802.11ax (Wifi 6)

    • Estándares y tipos de modulación

• Infografía Wifi Alliance

Actividad: Tecnologías Wifi

1. ¿Qué diferencia hay entre Wifi e IEEE802.11?

2. ¿Cual fue el primer estándar aceptado ampliamente?

3. ¿En que año?

4. ¿Cuál es la frecuencia central del canal 6 de la banda ISM (en 802.11b)?

5. ¿Cual es el ancho de banda del canal utilizado (802.11b)

6. ¿Qué velocidad de transferencia anuncia IEEE 802.11n?

7. ¿Y Wifi 6?

8. ¿Qué estándar corresponde a Wifi 6?

9. ¿Qué es eso de MIMO?

10. ¿Qué dos inconvenientes tendría la tecnología Wifi?

4.2.4. Elementos de una Red Wifi

• Elementos de una red inalámbrica ( Dispositivos ):

  • Equipo Terminal (Tarjeta Wifi)

  • Punto de Acceso (distribuidor)

    • Sólo AP (dan acceso wifi)

    • Repetidores (amplían cobertura)

    • Multifunción: router + switch + AP (los de casa)

• Arquitectura: Punto de acceso vs Punto a Punto (ad-hoc)

• La red wifi (y la cobertura): BSS, ESS y SSID

• Estructura de la Trama Wifi

4.2.5. Punto de Acceso (Ejemplos y Especificaciones)

Cuatro ejemplos de especificaciones técnicas. Son de la web de TP Link y de Ubiquity

1. TL-WR841N V14

2. TP-Link Archer AX50

3. U6 Lite

4. Unify In-Wall HD

Actividad: Revisar Especificaciones Técnicas

Para cualquiera de los ejemplos anteriores:

1. ¿Donde los pongo en el salón de mi casa?

2. ¿Cómo los conecto físicamente?

3. ¿Me sirven si quiero tener una tasa de transferencia de 100Mbps?

4. ¿Cuanto cuestan?

5. ¿Acepta el estándar 802.11ac?

6. ¿Acepta el estándar Wifi 6?

7. ¿Acepta el estándar IEEE 802.3af?

8. ¿Cuántas antenas tiene?

9. ¿Tiene alguna funcionalidad superior a la capa de enlace (L2)?

10. ¿Cual es su consumo máximo (pico)? (en W)

4.2.6. Configuración Básica

• Conexión Hardware (Depende del tipo de equipo):

  1. Red eléctrica (o POE)

  2. Conexión LAN (al router)

  3. O conexión WAN (ADSL, Fibra, 4G, etc)

• Configurar Punto de Acceso (AP)

  • Entrar como Administrador

  • Modo de Operación: AP, Ad-hoc, Cliente, Repetidor, Bridge

  • Tipo de Red (Nombre, Estándar, Canales)

• Configuración IP (Dinámica usando un servicio DHCP)

  • Configurar Terminal (Nombre)

  • Configurar una red Wifi Básica

Actividad: Configurar una red Wifi usando Packet Tracer

1. Práctica 1: Configurar un punto de acceso (genérico) con 4 portátiles (SSID = leliadoura), sin seguridad (red abierta) e IP estáticas de la red 192.168.1.0/24

2. Práctica 2: Configurar un router inalámbrico (WAP + Switch + Router) con 4 portátiles. Configurar DHCP para la red 192.168.1.0/24 donde la puerta de enlace es el mismo router (192.168.1.1)

3. Práctica 3. Añadir a la red anterior 4 PCs usando una red ethernet, es decir, con el mismo equipo de acceso (router multifunción), añadir equipos de forma cableada. Similar a la red de casa

4.2.7. Seguridad Wifi

• Problemas y Soluciones. WEP (no) y WPA2 (IEEE 802.11i ) y IEEE 802.1x

• Configuración WPA2 Personal (Usuario y Contraseña). WPA PSK

• Configuración WPA2 Empresarial (Autenticación Externa). WPA EAP

• Riesgos Redes (Alámbricas e Inalámbricas)

Actividad. Añadir seguridad a la red wifi

Práctica 4. Añadir acceso con contraseña a la red wifi de la práctica 3 anterior.

4.2.8. Guía Incibe Seguridad Wifi

• Guía General Seguridad Wifi del Incibe (PDF 30 Págs)

  • Repaso Redes Inalámbricas

  • Configuración de Seguridad

  • Router y Medidas de Seguridad

  • Medidas Complementarias

• Arquitectura de Sistema WPA - Empresarial:

  • AP -> BSS

  • Grupo de APs -> ESS

  • Autenticación Externa: Servidor Radius (EAP-TLS)

Actividad (Opcional). Arquitectura WPA Empresarial

Crear una red WPA empresarial, con los siguientes criterios:

1. Espacio de direccionamiento IP: 192.168.1.0/24

2. SSID «Leliadoura»

3. Al menos 4 clientes inalámbricos

4. Servidor AAA (Radius) en 192.168.1.2

5. Usar dos usuarios estándar, p.ej usuario1/clave1 y usuario2/clave2

6. Usar la clave «secreto» para conectar el AP al servidor de autenticación

Pistas: Puedes revisar configuración externa usando WPA empresarial (ojo que hay un error con una contraseña)

1. El servidor tiene que ir conectado por Ethernet al AP, sino, ¿cómo pregunta el AP al servidor?

2. Hay que configurar el servidor AAA en el servidor. Se añaden los clientes (que se quieren autenticar) y los usuarios

3. Hay que configurar la red en el AP (SSID + sistema de autenticación). Hay que decirle donde está el servidor Radius para que pregunte

4. Hay que configurar cada cliente inalámbrico (añadir NIC wifi si no la tienen y sistema de autenticación)

5. Recuerda revisar la configuración de cada elemento de la arquitectura de red, si hay algún error.

Funcionalidad opcional: ¿podrías tener varias redes Wifi con APs diferentes bajo el mismo SSID?

4.2.9. Cobertura Wifi

• Repaso de Matemáticas:

  1. Exponentes y

  2. Logaritmos

• Medidas Logarítmicas:

  1. dB : es una relación (no una medida)

  2. dBm : referencia 1mW

• Mejor Cobertura = mejor SNR (en el cliente)

  1. Potencia de Señal Recibida (RSSI)

  2. Entender los detalles de RSSI

• Uso de Antenas especiales

Actividad. Logaritmos y RSSI

1. ¿Cuales es el log 1000?

2. ¿Cual es el log 1/1000?

3. ¿Qué valor en W es 1 dBm?

4. ¿Qué valor en mW es 1 dBm?

5. ¿Cual es la potencia (en dBm) de la radio de Los40?

6. ¿Cual es la potencia de un microondas (en dBm)?

7. ¿Y la de un AP Wifi estándar?

8. ¿Cual es un buen valor de RSSI?

9. ¿Donde estaría el límite de valor RSSI para poder conectarme?

10. Si tengo una RSSI de -70 y Ruido de -95, ¿qué SNR tengo?

4.2.10. El Índice MCS

• ¿Cuanto de rápida es mi conexión inalámbrica? (no tan fácil saberlo)

  1. Es un sistema complejo: clientes (WLAN NIC) y acceso (APs)

  2. Con muchos parámetros en juego: materiales, potencia, estándares, configuración AP y cliente, etc

  3. Explicación Detallada: Velocidad Redes Wifi n / How fast?

• MCS Index Table (Modulation and Coding Scheme) desde 802.11n.

• Parameters :

  1. Índice MCS

  2. Esquema de Modulación

  3. Esquema de Codificación

  4. Intervalo de guarda (ns)

  5. Número de Flujos (spatial streams)

  6. Ancho de Banda del Canal (según estándar)

  7. RSSI y SNR

Actividad. Revisar MCS Index Table IEEE 802.11ac VHT

1. Con una RSSI de -82 dBm, ¿podría llegar a conectarme?

2. ¿Cual es la mínima SNR con la que tendría conexión?

3. Si coges unos valores fijos de configuración (modulación, codificación, intervalo de guarda y canal), ¿de qué depende la velocidad?

4. Si mi cliente WLAN me da un MCS de 5, ¿qué velocidad puedo conseguir?

5. ¿Cómo puedo conseguir una velocidad de más de 120 Mbps?

6. Ya que a 802.11ac le llaman Gigabit Wifi (o Wifi 5), ¿podría conseguir una velocidad de 1Gbps?

7. ¿En qué condiciones?

8. Con 3 Antenas, ¿qué parámetros necesito para tener más de 120 Mbps?

9. ¿Cual es la máxima velocidad? ¿Cómo se consigue?

10. ¿En qué canal necesit, en la mayoría de los casos, una mejor SNR?

4.2.11. Análisis Redes Wifi

• Aplicaciones

  • Mapa de Calor (Por canal): RSSI (x,y)

  • Análisis Espectral y ocupación de canales (List of WLAN Channels)

• Jugar con Wifi Analyzer Open Source

• Wardrive (Wigle/ WifiMap )

Actividad. War Drive Wifi

Si das una vuelta por el instituto …

1. ¿Qué redes Wifi hay?

2. ¿En qué canales están emitiendo?

3. ¿Están protegidas por contraseña?

4. ¿Qué esquema de seguridad utilizan?

5. ¿Qué valor RSSI tienes en tu terminal? (con una red conectada)

6. ¿Hay alguna wifi abierta en Ribeira?

7. ¿Hay alguna wifi en el instituto, abierta?

Actividad. Ver Redes Disponibles

Ejemplo de Redes Wifi Disponibles

1. ¿Cuantas redes disponibles hay?

2. ¿A cuantas me podría conectar de forma fiable?

3. ¿Cual es el BSSID?

4. ¿Cuántos AP hay emitiendo?

5. ¿En qué canal está conectado?

6. ¿Cual es el Modo PHY? ¿A qué concepto corresponde?

7. ¿Qué esquema de seguridad hay disponible?

8. ¿Qué RSSI hay?

9. ¿Cual es la SNR?

10. ¿Cuál es el índice MCS?

4.2.12. Repaso Final

Actividad. Test de Repaso

40 Preguntas Wifi