Redes Inalmbricas de rea Local (WLAN)
Anuncio
REDES INALÁMBRICAS DE ÁREA LOCAL (WLAN/Wi-Fi) APLICACIONES, TECNOLOGÍA, OPERACIÓN Y SEGURIDAD CURSO TEÓRICO-PRÁCTICO DIRIGIDO A: Estudiantes, profesionales y técnicos superiores en las áreas de computación, informática, telecomunicaciones y sistemas interesados en aplicaciones, diseño, instalación, configuración, operación y seguridad de redes locales inalámbricas (Wireless LAN) basadas en la tecnología IEEE 802.11, también conocida como Wi-Fi. DURACIÓN: 32 horas REQUISITOS DESEABLES: Conocimientos en el campo de telecomunicaciones, redes y protocolos, especialmente TCP/IP. Familiaridad con computadoras, redes de área local (LAN) e Internet. Conocimiento instrumental del idioma inglés. DOCENTE: Ing. Vincenzo Mendillo - http://mipagina.cantv.net/vmendillo Profesor Titular (UCV, UNIMET, USB) Ingeniero Electricista (Especialidad: Telecomunicaciones), Universidad Central de Venezuela (UCV) Master of Science in Electronics, University of Southampton (Reino Unido) Consultor en seguridad informática y telecomunicaciones Senior Member, IEEE (Institute of Electrical and Electronics Engineers) - http://www.ieee.org Miembro de CriptoRed - http://www.criptored.upm.es PRESENTACIÓN: En los últimos años se ha visto un crecimiento espectacular en la utilización de redes locales inalámbricas (conocidas como WLAN, Wireless LAN o Wi-Fi) en empresas, universidades, aeropuertos y centros comerciales (hotspots). También se usan cada vez más en el hogar y en oficinas tipo SOHO (Small-Office Home-Office). Los precios de los equipos y dispositivos para este tipo de redes han bajado considerablemente, principalmente para los puntos de acceso (AP) y las tarjetas adaptadoras de red, las cuales ya vienen incluidas de fábrica con casi la totalidad de computadores portátiles en el mercado. Sin embargo, las comunicaciones inalámbricas pueden ser fácilmente interceptadas y se requieren técnicas avanzadas para proteger la autenticidad y la confidencialidad de los datos, basadas en soluciones como WEP, WPA, 802.1X, 802.11i y VPN. Es por todas esas razones que los profesionales y técnicos en redes deben adquirir un amplio conocimiento de las características y funciones de las WLAN, para así poder realizar una instalación exitosa y que no presente problemas del punto de vista de la seguridad. A lo largo del curso, y a través de presentaciones, demostraciones, ejercicios y actividades prácticas, los participantes obtendrán los conocimientos y destrezas necesarios para planificar, diseñar, instalar, configurar, resolver problemas y dar soporte en todo lo que atañe a equipos y sistemas WLAN para uso empresarial, residencial y comunitario. OBJETIVO GENERAL: Proporcionar una visión integrada de las modernas comunicaciones inalámbricas, con énfasis en la tecnología WLAN/Wi-Fi basada en los estándares 802.11, con el fin de implantar soluciones que sean convenientes del punto de vista técnico-económico y que además ofrezcan un buen desempeño, garantizando al mismo tiempo la seguridad de las comunicaciones. OBJETIVOS ESPECÍFICOS: • Identificar los aspectos más relevantes y las múltiples aplicaciones de las redes inalámbricas. • Comparar las distintas tecnologías inalámbricas y su evolución en el tiempo. • Especificar los métodos de modulación usados en radio frecuencia y en particular la técnica de espectro esparcido (spread spectrum). • Analizar la arquitectura y los protocolos relativos a las redes Wi-Fi basadas en el estándar internacional IEEE 802.11. • Configurar equipos inalámbricos 802.11, tales como puntos de acceso (AP), puentes y adaptadores de red para PC.. -2• • • Diseñar redes internas y enlaces punto a punto tomando en cuenta la distancia y las características de las antenas y sus accesorios. Utilizar sistemas de monitoreo basados en SNMP y Syslog para supervisar la operación de las redes. Evaluar amenazas y vulnerabilidades en la seguridad inalámbrica e implantar la solución más apropiada para proteger la confidencialidad, la integridad y la disponibilidad de los datos transmitidos. MATERIAL DE APOYO: CD-ROMs con software educativo, libros electrónicos, artículos especializados, guías didácticas, tutoriales y herramientas. CONTENIDO 1. INTRODUCCIÓN A LAS COMUNICACIONES INALÁMBRICAS Desarrollo histórico de las telecomunicaciones. Estadísticas mundiales. Los inicios de la radio. Evolución de las comunicaciones móviles. Organismos de estandarización y entes regulatorios en telecomunicaciones. Redes telefónicas y redes de datos. Redes de circuitos y redes de paquetes. Telefonía móvil celular. Sistemas de acceso múltiple (FDMA, TDMA, CDMA). Hacia la tercera generación (3G). Tecnología celular para datos (CDPD, WAP, EvDO, EDGE, GPRS, HSDPA). Clasificación de redes según su cobertura (WAN, MAN, LAN, PAN, BAN). Comunicaciones inalámbricas fijas (punto a punto, punto a multipunto, FSO, WLL, LMDS, MMDS). Redes locales Ethernet cableadas (LAN). Redes locales inalámbricas (Wireless LAN). Breve historia de las WLAN. Características básicas de la tecnología WLAN/Wi-Fi. Mercado y aplicaciones. WLAN/Wi-Fi en Venezuela. Nuevas tecnologías inalámbricas para datos (Bluetooth, ZigBee, UWB, WiMAX). Comparación de soluciones inalámbricas. 2. TRANSMISIÓN DE SEÑALES DE RADIOFRECUENCIA Señales analógicas y digitales. Propiedades (espectro de frecuencia, ancho de banda, tasa de transmisión, caudal). Medida de potencia en telecomunicaciones. Decibel (dB, dBm). Atenuación. Ruido térmico. Capacidad de un canal digital con ruido. Relación señal a ruido (SNR). Interferencia electromagnética. Técnicas de control de errores y CRC. Digitalización de señales analógicas. Conversión A/D y D/A. Modulación de señales (AM, FM, FSK, PSK, QAM). Técnicas de espectro esparcido (spread spectrum). FHSS (Frequency Hopping Spread Spectrum). DSSS (Direct Sequence Spread Spectrum). OFDM (Orthogonal Frequency Division Multiplexing). Medios físicos de transmisión (par tranzado, cable coaxial, fibra óptica). Ecuación de la línea. Atenuación e impedancia característica de un cable. Medios de transmisión inalámbricos. Conceptos básicos de radiofrecuencia. Espectro radioeléctrico. Bandas de frecuencia. Bandas libres (ISM). Ondas electromagnéticas (frecuencia, fase, longitud de onda). Propagación de señales de radio. Transmisión por microondas. Fundamentos de antenas. Ganancia y dBi. Patrón de radiación. Tipos de antenas (isotrópica, omni-direccional, direccional, sectorial). Potencia efectiva radiada isotrópica (EIRP). Cables y conectores para microondas. Protectores contra descargas atmosféricas. Normativa sobre el máximo de potencia transmitida. Diseño de enlaces de microondas. Sensibilidad del receptor y SNR. Potencia de señal recibida (RSS) y su indicación (RSSI). Pérdidas de propagación en el espacio libre (FSL). Cálculo del presupuesto del enlace (link budget). Margen de desvanecimiento. El despeje de la zona de Fresnel. Efecto de la curvatura terrestre. Otros factores que afectan la transmisión inalámbrica (absorción atmosférica, desvanecimiento, interferencia, multitrayecto). Diversidad de espacio y de frecuencia. Efectos de la radiación sobre la salud. 3. TECNOLOGÍA 802.11/WI-FI PARA WLAN Protocolos de redes. El modelo OSI (Open System Interconnection). Los protocolos TCP/IP. Interconexión de redes (repetidor, puente, enrutador, pasarela). Dispositivos inalámbricos (adaptador de red, punto de acceso, repetidor, puente). Conjunto de servicios (BSS, ISS, ESS). Topologías básicas WLAN (infraestructura, ad-hoc, puente punto a punto, puente multipunto). El sistema de distribución WDS (Wireless Distribution System). Redes en malla (mesh). Conectividad y movilidad (roaming). Movilidad mediante IAPP (Inter-Access Point Protocol) e IP móvil. Principales estándares IEEE (802.11a, 802.11b, 802.11g). Otros estándares (IEEE 802.11e, 802.11i, 802.11n). Modulación, velocidad y bandas utilizadas. Tasa de transmisión variable. Modulación CCK. Canales de radio. Arquitectura de la capa física y capa MAC (Media Access Control). Acceso basado en contención utilizando DCF (Distributed Coordination Function). Métodos de acceso evitando las colisiones (CSMA/CA). Espacio entre tramas y prioridad (SIFS, PIFS, DIFS). El problema del nodo oculto. Reserva de medio RTS/CTS. Fragmentación y reensamblado de tramas. Uso del faro (beacon). Ahorro de energía mediante DTIM (Delivery Traffic Indication Message). Establecimiento de la conexión. Mensaje de sondeo (probe). Determinación de SSID y BSSID. Autenticación y asociación. Tipos de trama 802.11 (control, gestión, datos). Detalles de la trama. Direcciones MAC y bits To DS y From DS. Análisis de tráfico en WLAN. Uso de sniffers (Ethereal, AiroPeek, OmniPeek). Calidad de servicio (QoS) en WLAN. Estándares 802.11p/Q y 802.11e. LAN virtuales (VLAN). Voz sobre redes locales inalámbricas (VoWLAN/VoWiFi). 4. EQUIPAMIENTO PARA WLAN -3Adaptadores inalámbricos para PC y PDA. Puntos de acceso (AP). Puentes inalámbricos (bridges). Enrutadores inalámbricos multifuncionales. Productos comerciales. Linksys WRT54G/GL. Antenas comerciales y caseras. Cables y conectores. Pigtails. Alimentación remota a través del cableado Ethernet (PoE). 5. DISEÑO, INSTALACIÓN, CONFIGURACIÓN Y OPERACIÓN DE WLAN Diseño de redes internas (casa, edificio, hotspot). Estudio del sitio y área de cobertura. Inspección del entorno y evaluación de señales interferentes. Analizadores de espectro. Wi-Spy y OmniSpectrum. Scanners de redes y Netstumbler. Elaboración de un site survey. Uso de repetidores y WDS. Configuración de clientes inalámbricos en Windows y Linux. Configuración inalámbrica rápida (WZC) en Windows XP. Configuración de AP y enrutadores inalámbricos. Acceso remoto mediante Telnet y SSH. Monitoreo mediante ping, SNMP y Syslog. Registro de eventos (logs). Diagnóstico y resolución de problemas. 6. SEGURIDAD BÁSICA Y AVANZADA PARA WLAN La seguridad de la información (confidencialidad, autenticidad, integridad, disponibilidad). Amenazas y riesgos inherentes a las comunicaciones inalámbricas (intercepción, interrupción, alteración, fabricación). Autenticación abierta (OSA) y por clave compartida (SKA). Control de acceso básico mediante SSID y filtros MAC. Encriptación mediante WEP (Wired Equivalent Privacy). Gestión de claves compartidas. Problemas y limitaciones de WEP. Ataques a WEP y Aircrack. Nuevos protocolos de seguridad. WPA (Wi-Fi Protected Access). TKIP (Temporal Key Integrity Protocol). Autenticación robusta mediante EAP (Extensible Authentication Protocol) con clave compartida (EAP-PSK). Autenticación avanzada con servidor RADIUS y 802.1X. Seguridad moderna con WPA2/802.11i y AES (Advanced Encryption Standard). Seguridad extrema con túneles VPN (Virtual Private Network). Túneles con PPTP, SSH, SSL e IPSec. Auditoría de seguridad para WLAN. PRÁCTICAS DE ADIESTRAMIENTO 1. Introducción a las redes inalámbricas de área local (WLAN) Objetivo: Familiarizarse con algunas de las características de las modernas redes inalámbricas basadas en los estándares 802.11/Wi-Fi, así como en su detección y exploración mediante Netstumbler. 2. Supervisión y diagnóstico de redes Objetivo: Familiarizarse con las técnicas y herramientas que se utilizan para la supervisión de redes a los fines de diagnóstico, evaluación y corrección de problemas causados por fallas, congestión y brechas de seguridad. 3. Redes inalámbricas ad-hoc Objetivo: Familiarizarse con la configuración y operación de redes WLAN improvisadas del tipo llamado ad-hoc o IBSS, donde se establecen conexiones de equipo a equipo, sin necesidad de puntos de acceso (AP). 4. Captura y análisis de tráfico en WLAN Objetivo: Familiarizarse con el uso de analizadores de tráfico (como AiroPeek y Ethereal) para capturar y analizar los datos que circulan por las redes inalámbricas y cableadas, a fin de detectar problemas causados por fallas o congestión, y además entender mejor cómo funcionan los protocolos de comunicación. 5. Configuración de puntos de acceso inalámbricos Objetivo: Familiarizarse con la configuración básica de un equipo inalámbrico moderno como es el Linksys WRT54G, efectuando su puesta a punto y pruebas de operación. 6. Puentes de red y sistema de distribución inalámbrico (WDS) Objetivo: Familiarizarse con el concepto de puente de red y sus aplicaciones para conectar de forma inalámbrica con tecnología WLAN a grupos de trabajo distantes o para cubrir áreas donde no haya red de infrestructura con cable. 7. Control de acceso en WLAN mediante filtros MAC Objetivo: Familiarizarse con la técnica de filtros de direcciones MAC (Media Access Control) como una medida de seguridad para restringer el acceso a redes WLAN y probar la facilidad con la que este mecanismo puede ser vulnerado mediante la suplantación de direcciones MAC. 8. Seguridad básica en WLAN mediante WEP -4Objetivo: Familiarizarse con los mecanismos de seguridad básica que ofrecen las redes inalámbricas WLAN mediante WEP (Wireless Equivalent Privacy), así como mostrar de qué manera las debilidades de este sistema pueden ser aprovechadas para encontrar la clave de cifrado WEP mediante herramientas como AirCrack. 9. Seguridad robusta en WLAN mediante WPA Objetivo: Familiarizarse con los mecanismos de seguridad robusta que ofrecen las redes inalámbricas WLAN mediante WPA (Wireless Protected Access) en sus distintas modalidades y en particular mediante clave compartida (PSK). 10. Seguridad avanzada en WLAN mediante autenticación EAP con servidor RADIUS Objetivo: Familiarizarse con las técnicas avanzadas de seguridad para redes inalámbricas (WLAN) que se basan en el estándar EAP/802.1X para controlar el acceso de los usuarios mediante un servidor RADIUS que realiza las funciones AAA (Authentication, Authorization and Accounting). 11. Red Privada Virtual mediante PPTP y SSH Objetivo: Familiarizarse con el establecimiento de conexiones temporales VPN (Virtual Private Network) mediante los protocolos PPTP y SSH como un mecanismo adicional de seguridad para el acceso remoto desde una WLAN.
