Planeacion y diseño de redes WLAN

Publicado en la Revista RED, Julio, Agosto de 2004.

Introduccion

Las redes inalámbricas de área local (WLAN) son una realidad hoy en día y están teniendo un gran éxito entre la población en gran medida, gracias a que sus precios han disminuido considerablemente. Es posible conseguir un punto de acceso (AP, access point) o una tarjeta de red inalámbrica por menos de $100 dólares.

La tecnología Wi-Fi, cómo se le conoce comúnmente a las WLANs, utiliza frecuencias de radio (RF) para transmitir información en vez de utilizar los tradicionales cables para comunicación. Es claro que una de las principales ventajas de las redes sin alambres es la movilidad y la fácil integración con las redes cableadas existentes. Pero quizá su mayor ventaja con respecto a otras tecnologías inalámbricas, es que las frecuencias que utiliza son de uso libre.

Las WLAN han tenido mucha aceptación en oficinas, universidades, hogares, así como en áreas públicas como hoteles, aeropuertos, restaurantes. Ellos ven la tecnología inalámbrica una estrategia para atraer clientes al ofrecer Internet dentro de sus negocios.

Planear y diseñar antes de instalar y configurar

Es muy común en este tipo de redes que los usuarios finales, entusiasmados por el boom que últimamente las WLANS han alcanzado, compren e instalen equipo sin una previa planeación y diseño. Trayendo como resultado un deficiente desempeño y en casos muy extremos, el robo de la información. La instalación y la configuración de una WLAN pueden ser un proceso muy sencillo, pero precisamente ésto las hace ser un blanco fácil para ataques externos e internos a la organización. Recordemos que el medio por el cual se comunican dispositivos inalámbricos es el aire, y que cualquier espía con los dispositivos necesarios puede rastrear las señales y utilizar en su beneficio los recursos de la red. En este artículo describiremos como planear y diseñar una red WLAN, con la intención de optimizar su desempeño así como también de reducir el nivel de inseguridad que presentan este tipo de redes.

Factores que hay que tomar en consideración en el diseño y planeación de una red WLAN

1. Ancho de banda/Velocidad de transmisión.
2. La frecuencia de operación.
3. Tipos de aplicaciones que van a correr en la WLAN.
4. Número máximo de usuarios.
5. área de cobertura.
6. Material con el que están construidos los edificios.
7. Conexión de la WLAN con la red cableada.
8. Disponibilidad de productos en el mercado.
9. Planeación y administración de las direcciones IP.
10. Los identificadores de la red (SSID)
11. Seguridad.

 

Ancho de banda/Velocidad de transmisión: debemos tomar en cuenta el ancho de banda y la velocidad de transmisión que nos brinda las WLAN. Los estándares IEEE 802.11a y IEEE 802.11g, permiten velocidades de hasta 54 Mbps, por otro lado el estándar IEEE 802.11b permite velocidades de transmisión de hasta 11 Mbps. Este ancho de banda es mucho menor al de las redes cableadas, las cuales operan a 100 Mbps. El ancho de banda especificado por los estándares 802.11a/b/g es teórico y se cumple sólo en condiciones ideales. El máximo desempeño depende de muchos otros factores.

La frecuencia de operación: cuando se diseña una WLAN generalmente causa confusión el hecho de seleccionar la frecuencia de operación que define el estándar que se va utilizar. Universalmente las WLAN utilizan las frecuencias de 2.4 GHz (802.11b) y 5 GHz (802.11a/g). El hecho de utilizar una, tiene muchas implicaciones. Se han hecho diversos estudios sobre la propagación de las señales en estas dos frecuencias, dando como resultado que la frecuencia más baja (2.4 GHz) ofrece mejor propagación, extendiéndose más del doble de cobertura que la frecuencia de 5 GHz [ver figura 1].

grafica
Figura 1. Rango de cobertura según la frecuencia



Tipos de aplicaciones: es importante delimitar el tipo de aplicaciones que se van a correr en la red inalámbrica, tales como acceso a Internet, correo electrónico, consultas a base de datos y transferencia de archivos. Dado el limitado ancho de banda, no es recomendable que se utilicen las WLAN para aplicaciones que consumen alto ancho de banda tales como transferencia de video e imágenes, videoconferencia, audio/video streaming.

Tabla 1. Comparación entre los estándares 802.11a, b y g
Parámetro IEEE 802.11a IEEE 802.11b IEEE 802.11g
Frecuencia/Ancho de banda 5 GHz (300 MHz) 2.4 GHz (83.5 MHz) 2.4 GHz (83.5 MHz)
Modulación OFDM DSSS OFDM
Ancho de banda por canal 20 MHz
(6 canales utilizables)
22 MHz
(3 canales)
22 MHz
(3 canales)
Tasa de transmisión 54 Mbps 11 Mbps 54 Mbps
Cobertura interior/exterior 30/50 metros 50/150 metros 30/50 metros
Potencia máxima* 200 mW, 1 W, 4 W 1 mW/MHz 200 mW, 1 W, 4 W
Usuarios simultáneos 64 32 50
*varia según la potencia de la antena y de la posición de ésta

Número máximo de usuarios: Uno de los factores más importantes cuando se diseña una WLAN es delimitar el número de usuarios que utilizará la red. Como se ve en la tabla 1, los estándares definen diferente número de usuarios conectados simultáneamente a un punto de acceso (AP). Es obvio afirmar que a mayor número de usuarios conectados a una WLAN, menor será el desempeño de la misma. Hay que tener en cuenta el número máximo de usuarios que soporta cada estándar [ver tabla 1].

área de cobertura: Mientras la frecuencia aumenta, generalmente el rango de cobertura de la señal decrementa, de modo que la frecuencia de operación de 5 GHz generalmente tiene menor rango de cobertura que la de 2.4 GHz. De acuerdo con ésto, si se utiliza el estándar 802.11a se requiere un número mayor de AP's para extender la cobertura, y ésto implica un mayor presupuesto. Por otro lado el estándar 802.11b tiene una mayor cobertura aunque con un menor ancho de banda. También hay que tener en cuenta si el punto de acceso se va a instalar en exteriores o interiores. Dependiendo de ello, será el rango de cobertura. En cubículos cerrados la cobertura es de 20 metros, en cubículos abiertos de 30 metros. En pasillos y corredores de hasta 45 metros. En exteriores de hasta 150 metros. El uso de antenas con mayor ganancia aumentará considerablemente la cobertura.

Material con el que están construidos los edificios: La propagación de las ondas electromagnéticas (señales) se comportan de manera diferente en relación al material con el que estén construidos los edificios donde se instalará la WLAN. Hablamos entonces de diversos materiales tales como: madera, ladrillo, tabla roca. Ciertos materiales reflejan las señales sin problema como la madera y la tabla roca, lo cual puede extender la cobertura de la WLAN. Otros materiales (los duros) como el concreto con varilla, acero y cemento absorben o atenúan la potencia de la señal disminuyendo la cobertura.

Conexión de la WLAN con la red cableada: debemos tener en cuenta que los puntos de acceso necesitan electricidad para poder operar y además deben estar conectados a la red cableada. Se recomienda instalar los puntos de acceso en lugares estratégicos sin olvidarse de éstas dos conexiones. Existen puntos de acceso que proveen la electricidad al AP a través del cable par trenzado. Esta característica se le conoce como PoE (power over Ethernet).

Disponibilidad de productos en el mercado: debemos estar concientes del mercado de punto de acceso. Si compramos un punto de acceso debemos de tomar en cuenta factores como el costo y el soporte técnico disponible. A veces lo barato puede salir caro.

Planeación y administración de las direcciones IP: hay que tomar en cuenta que los dispositivos inalámbricos necesitan de una dirección IP para poder identificarse. Por lo que será necesario reservar direcciones IPs para los dispositivos inalámbricos que se quieran conectar a la red. En caso de no existan las suficientes, será necesario emplear enrutadores inalámbricos que puedan proporcionar direcciones IP privadas. También hay que considerar el uso servidores de DHCP para asignar direcciones dinámicamente; pero ésto puede ser contraproducente. El administrador de la red deberá decidir si se utiliza ésta opción o asignar direcciones manualmente.

Los identificadores de la red (SSID): Los SSIDs son los identificadores de los puntos de acceso. Se deben poner SSIDs adecuados y no muy obvios. La razón: estos identificadores son fácilmente rastréales por aplicaciones o por otros APs. Es muy común que al instalar un AP, no se cambie el nombre del SSID que trae de fábrica. Esta mala práctica ocasiona que los usuarios maliciosos identifiquen claramente el nombre del fabricante del AP y puedan conocer la contraseña. Para después entrar al panel de administración de la configuración del AP y tomar el control total de la red.

La Seguridad: la seguridad es quizás el factor menos tomado en cuenta al instalar una WLAN y resulta ser de lo más crítico. Las WLAN son más susceptibles a ataques debido a que los intrusos no requieren conexión física para accesar a la red. En este punto hay que tener en cuenta cual será el nivel de seguridad que queramos para proteger nuestra red. Existen tres niveles de seguridad: el básico, intermedio y avanzado.

En el nivel básico existe ya por omisión un mecanismo de seguridad en el estándar 802.11x, conocido como WEP. Este mecanismo utiliza una llave o contraseña de 64 o 128 bits para acceder al AP. También existe en este nivel básico de seguridad el filtrado de direcciones MAC. Con este mecanismo se logra filtrar aquellas direcciones MAC que no pertenezcan a nuestra red. Se ha demostrado que es muy fácil corromper estos dos mecanismos, por lo cual no es muy recomendable si se desea un nivel de seguridad más sofisticado.

En el nivel intermedio de seguridad se encuentran los servidores de autentificación, tales como el RADIUS y el kerberos. Para ellos se requiere la instalación y configuración de un servidor de autentificación, el cual implica un gasto extra por la contratación de una persona calificada que lo instale, configure y administre. El acceso al AP se hace mediante un login y password más personalizado para cada usuario. El servidor de autentificación validará ésta información antes de darle acceso al AP. Una de las desventajas de los servidores de autentificación es que éstos pueden ser accesados maliciosamente por los hackers y obtener la lista completa de contraseñas y usuarios.

En el nivel avanzado de seguridad ya se hace uso de servidores de autentificación más sofisticados. En este nivel se pueden emplear protocolos de encriptación tales como IPSec, SSL o TLS. También pueden comprarse equipos VPN para crear túneles seguros entre los usuarios y los servidores de autentificación.

Conclusiones La seguridad hoy en día es un punto que no hay que dejar por alto. Muchas de las organizaciones que instalan WLANs no contemplan la seguridad como una de sus prioridades. Es importante en cualquier organización la implantación de políticas de uso y seguridad. De esta manera todos los que pertenecen a la organización, se hacen responsables y concientes del uso y de la seguridad de la red y no se deja esa labor a una sola persona, como seria el caso del administrador de la red.

En lo que respecta a los dispositivos WLAN, debemos de tomar en cuenta que las especificaciones definidas por los estándares son probadas en condiciones ideales, por lo tanto, son sólo teóricas [ver tabla 1]. En la práctica, estos parámetros pueden variar dependiendo de donde y cómo sean instalados y configurados tales equipos.

La planeación y el diseño en una red, por más pequeña que se ésta, nos permitirá sacarle más provecho, logrando un mejor desempeño en términos de velocidad de transmisión al correr nuestras aplicaciones y una mayor seguridad de nuestra información. Es importante planear y diseñar, antes de comprar, instalar y configurar cualquier red.

Los autores son Evelio Martínez y Adrián Enciso son docentes de la Facultad de Ciencias de la Universidad Autónoma de Baja California (UABC). Se les puede contactar respectivamente en This email address is being protected from spambots. You need JavaScript enabled to view it. y This email address is being protected from spambots. You need JavaScript enabled to view it.

Glosario de términos
802.11 Estándar ratificado por la IEEE en 1997, trabaja en la banda de frecuencia de 2.4GHz con velocidades hasta de 2Mbps.
802.11b Estándar ratificado por la IEEE en 1999, trabaja en la banda de frecuencia de 2.4GHz con velocidades hasta de 11Mbps, conocido como Wi-Fi.
802.11g Estándar ratificado por la IEEE en el 2003, trabaja en la banda de frecuencia de 2.4GHz con velocidades hasta de 54Mbps.
802.11a Estándar ratificado por la IEEE en 1999, trabaja en la banda de frecuencia de 5GHz con velocidades hasta de 54Mbps, conocido como Wi-Fi5.
AP Access Point, punto de acceso inalámbrico.
DSSS Direct Sequence Spread Spectrum, espectro disperso de secuencia directa
DHCP Dinamic Host Control Protocol, protocolo de asignación dinámica de direcciones IP
FHSS Frequency Hopping Spread Spectrum, Espectro disperso con salto en frecuencia
GHz Abreviación de GigaHertz. Un GHz representa un mil millones de ciclos por segundo.
IEEE Institute of Electrical and Electronics Engineers, Instituto de Ingenieros Eléctricos y Electrónicos
IP Internet Protocol, protocolo de Internet
LAN Local área Network, red de área local.
LDAP Lightweight Directory Access Protocol, sistema para autenticar usuarios para conectarlos a la red o con un ISP.
MAC Media Access Control, control de acceso al medio.
Mbps Abreviación de Megabits por segundo. Mbps es una medida utilizada para la transferencia de datos.
MHz Abreviación de MegaHertz. Un MHz representa un millón de ciclos por segundo.
NIC Network Interface Card, se refiere a interfase de red de computadora.
OFDM Orthogonal Frequency Division Multiplexing, tipo de modulación para comunicaciones digitales inalámbricas.
RADIUS Remote Authentication Dial-In User Service, sistema para autenticar remotamente usuarios.
RF Radio Frecuencia.
SSID Service Set Identifier, Identificador del Conjunto de Servicios de una WLAN.
SSL Secure Sockets Layer, protocolo de encriptación seguro a nivel de sockets
TLS Transport Layer Security, protocolo de encriptación seguro en la capa de transporte
VPN Virtual Private Network, redes privadas virtuales
WEP Wired Equivalent Privacy, técnica de seguridad implementada en redes inalámbricas.
Wi-Fi Wireless Fidelity, nombre con el que se le conoce al estándar 802.11b.
WLAN Wireless Local área Network, red de área local inalámbrica.
 

 

 

Hits: 46936

Licencia

Creative Commons License El contenido de la web está bajo licencia Creative Commons. Eres libre de copiar, distribuir y comunicar públicamente la obra. No puedes utilizar esta obra para fines comerciales. Si alteras, transformas o creas una obra a partir de esta obra, solo podrás distribuir la obra resultante bajo una licencia igual a ésta. Debes reconocer la autoría de la obra en los términos especificados por el propio autor o licenciante mediante un enlace a este Sitio. 

<a href="http://www.eveliux.com/mx/"> Eveliux.com </a>