REDES WIFI 30/01/2008 Página 1

Transcripción

1 REDES WIFI 30/01/2008 Página 1 Introducción WIFI, WIMAX, GSM, Bluetooth, Infrarrojos (IrDA), etc, son algunas de las nuevas tecnologías inalámbricas que han proliferado en los últimos años. Los dispositivos inalámbricos constituyen una de las grandes revoluciones de este siglo. Las tecnologías inalámbricas (Wireless, en inglés) han contribuído en gran manera a otro fenómeno que es la movilidad. Esta ha cambiado en el último par de años, sin que muchos lo perciban, la estructura y la topología de las redes empresariales. Los dispositivos de almacenamiento de información que antes eran fijos y estaban protegidos por las defensas perimetrales, ahora son móviles y "pasean" por todo el planeta.pc portátiles, PDAs y teléfonos celulares portan, muchas veces, archivos con información confidencial de las organizaciones.. Cada una de las tecnologías inalámbricas (Wireless) reseñadas tiene su ámbito de aplicación y sus ventajas y debilidades. Analizaremos con más detalle sólo un par de las más populares y complementarias de WIFI. WIMAX (Estándar IEEE y sus variantes) : Es una tecnología inalámbrica (wireless), complementaria de WIFI y que ha sido concebida y desarrollada para cubrir las necesidades de la "última milla", o sea para suministrar servicios de Banda Ancha a campus universitarios, urbanizaciones, etc en tramos de pocos kilómetros. El rango típico de WIMAX es de tres a diez kilómetros, aunque puede alcanzar más de 40 Kms..Como veremos más adelante WiFi / , es muy útil en distancias que no excedan los 80/100 metros y en ambientes internos. Se han hecho y se siguen haciendo conexiones con Wi-Fi a distancias mucho mayores, utilizando antenas y/o amplificadores, pero no es la tecnología ideal para esto. Los estándares WiMax aprobados y que se están comenzando a utilizar son los siguientes: Estándar WIMAX Aprobado Frecuencia Finalidad IEEE Dec GHz IEEE a Ene GHz Banda Ancha Fija IEEE Jun GHz Soporte para Usuarios IEEE e-2005 Dec GHz (<6GHz) Añadir Movilidad Existe un estándar similar a WIMAX que es el HiperMAN, generado por el ETSI (European Telecomunications Standards Institute) y que suministra servicios de Banda Ancha Inalámbrica (Wireless) en las frecuencias 2-11 GHz. La organización que regula, homologa y certifica los productos WIMAX, se llama WIMAX Forum y tiene características similares a la Wi-Fi Alliance. Sólo los equipos y dispositivos que sean "WIMAX Forum Certified" nos aseguran una compatibilidad probada con equipos y dispositivos de otras marcas. Bluetooth (Estándar IEEE ): Es una tecnología inalámbrica de corto alcance orientada a la transmisión de voz y datos. Funciona en la banda de frecuencia de 2.4 GHz que no requiere licencia y tiene un alcance de 10/100 metros dependiendo de los dispositvos. Los más comunes de uso empresarial suelen ser del tipo 2, o sea con un radio de acción de 10 metros. Existen, básicamente, dos versiones: La 1.2 aprobada en Noviembre de 2003 que transmite a una velocidad de 1 Mbps y la 2.0 adoptada en Noviembre de 2004 que transmite a 3 Mbps. La organización que regula y promueve la tecnología Bluetooth es el "SIG" - Special Interest Group. Su función es la de desarrollar la tecnología y coordinar a los miles de fabricantes que la incluyen en sus productos. Como hemos visto hasta ahora, la tecnología Bluetooth se utiliza para conexiones de corto alcance (hasta 10 metros y generalmente dentro de una oficina). La tecnología WIMAX, es muy útil para conexiones de unos kilometros y es excelente para servicios de banda ancha. La particularidad de WIFI es que nos cubre el rango de 1 a 100 metros y es ideal para diseñar redes empresariales inalámbricas - wireless. Esa es su principal importancia. Tecnología WiFi Como veremos a lo largo de este curso, la instalación de redes wifi resulta generalmente un poco engañosa. Montarlas parece sencillo, aún más sencillo que las redes cableadas, pero luego resulta bastante complejo lograr configurarlas óptimamente, si no se tienen las herramientas adecuadas y sólidos conocimientos. Más difícil aún resulta protegerlas. Por lo tanto antes de montar una Red Inalámbrica WiFi es importante recordar la siguiente conclusión: La Tecnología WiFi utilizada en las Redes Inalámbricas tiene ciertas peculiaridades que la caracterizan: 1. Las Redes inalámbricas WIFI, son muy fáciles de adquirir 2. Las Redes inalámbricas WIFI, son bastante difíciles de configurar 3. Las Redes inalámbricas WIFI, son extremadamente difíciles de proteger

2 REDES WIFI 30/01/2008 Página 2 Aclaremos, entonces, Qué es WiFi?. Wi-Fi, es el nombre comercial del estándar IEEE Algunos dicen, erróneamente, que es la abreviatura de "Wireless Fidelity", pero en realidad es un nombre de "fantasía" que se eligió por la semejanza con "Hi-Fi".Además, es una tecnología novedosa y práctica que se está difundiendo muy rápidamente por todo el planeta. Por estos mismos motivos, WiFi es una tecnología inmadura, que va requiriendo nuevos estándares o modificaciones en los estándares existentes, a medida que van apareciendo inconvenientes. Un tema fundamental a tener en cuenta es que, a diferencia de Etherneth que envía señales eléctricas a través del cable, WIFI envía energía de Radio Frecuencia a través del aire. El cable es un medio exclusivo, mientras que el aire es un medio compartido, por lo tanto, la información que se transmite por el cable es privada, a diferencia de la que se transmite por el aire que es pública. El alcance aproximado de las ondas de RF en las redes WiFi es de 100 metros. Como se discutirá ampliamente en próximos capítulos, el hecho de que la información en las redes inalámbricas WIFI "viaje" por el aire, y no por cable, genera grandes problemas de seguridad. Red Inalámbrica WIFI Envía la información a través de un medio exclusivo: CABLE Envía la información a través de un medio compartido: AIRE Ethernet envía señales eléctricas WIFI envía energía, ondas de RF La información que "viaja" por cable no puede ser vista por extraños La información que "viaja" por el aire puede ser vista por cualquiera Elementos Básicos de una Red Inalámbrica a) Punto de Acceso (Access Point en Inglés) Es un dispositivo inalámbrico central de una red inalámbrica WIFI (wireless) que por medio de ondas de radio frecuencia (RF) recibe información de diferentes dispositivos móviles y la transmite a través de cable al servidor de la red cableada. Ver figura 1 El estándar es bastante ambiguo y no define con claridad todas las funciones que debería realizar un Punto de Acceso y sólo lo describe de una manera muy superficial. Esto dio lugar a que cada fabricante lo diseñara según su criterio y, por lo tanto existen en el mercado decenas de Puntos de Acceso con características y funcionalidades muy dispares. En el capítulo correspondiente a Puntos de Acceso (Access Points) analizaremos en detalle estas características. b) Dispositivos Móviles Los hay muy diversos como computadores portátiles (Notebooks), PDAs, teléfonos celulares. Estos tienen instalados tarjetas PCMCIA o dispositivos USB con capacidades WI-FI y pueden, por lo tanto, recibir o enviar información a los Puntos de Acceso o a otros dispositivos de manera inalámbrica (RF). En la actualidad ya abundan los que tienen la tecnología WI-FI incorporada en el procesador (Intel, Atheros, etc.) y por lo tanto no necesitan de agregados USB o PCMCIAs. Ver figura 2 del archivo Redes-Inalámbricas-Cu rso-gratis.pdf c)dispositivos Fijos Los computadores de sobremesa o fijos (desktops), las impresoras, cámaras de vigilancia, etc. también pueden incorporar tecnología WI-FI y, por lo tanto, ser parte de una red inalámbrica. d)otros elementos También existen amplificadores y antenas que se pueden agregar, según las necesidades, a instalaciones WI-FI y sirven para direccionar y mejorar las señales de RF transmitidas Tipos de Redes Inalámbricas WI-FI Las redes inalámbricas WI-FI se pueden conectar, básicamente, de 2 maneras muy diferentes: a)red WIFI de Infraestructura Esta arquitectura se basa en 2 elementos: uno, o más Puntos de Acceso y Estaciones Cliente (fijas o móviles) que se conectan al servidor a través del Punto de Acceso como se observa en la figura 3 del archivo Redes-Inalámbricas-Cu rso-gratis.pdf b)red WIFI Ad-Hoc Esta arquitectura se basa en 1 sólo elemento: Estaciones cliente (fijas o móviles). Estas se conectan entre sí para intercambiar información de manera inalámbrica como se observa en la figura 4 del archivo Redes-Inalámbricas-Cu rso-gratis.pdf c) Identificación de Puntos de Acceso y Estaciones WIFI en Redes Inalámbricas

3 REDES WIFI 30/01/2008 Página 3 Direcciones MAC (MAC Media Access Control Address) : Es un número de 48 bits asignado por el fabricante a los dispositivos inalámbricos: Puntos de Acceso, tarjetas WI-FI, USBs WI-FI, etc.. Aunque está grabado en el hard, se puede modificar por soft. b)ssid (Service Set Identifier) : Cada AP tiene uno de hasta 32 bytes. Sirve para identificar a la red inalámbrica. c)ibss (Independent Basic Service Set) : Identifica a las redes Ad-Hoc pues hay que recordar que en éstas no hay Punto de Acceso Estándares WIFI de Conexión A partir del estándar IEEE / WIFI se fueron desarrollando otros estándares relacionados con WIFI que han ido introduciendo mejoras y solucionando inconvenientes. Como se indica en la figura 5 del archivo Redes- Inalámbricas-Cu rso-gratis.pdf, los estándares de WIFI relativos a la transmisión de datos son : IEEE IEEE a IEEE b IEEE g IEEE n a) Estándar : Fue el primero y las velocidades de 1 y 2 Mbps eran muy pequeñas y no permitían implementar aplicaciones empresariales de envergadura, por lo tanto se crearon nuevos grupos de trabajo para crear otros estándares. b) Estándar a: Permite realizar transmisiones con velocidades máximas de 54 Mbps y opera en una banda de frecuencia superior a los 5 GHz, por lo tanto no es compatible con el estándar b y el estándar g. A pesar de ser el "a" es, prácticamente, el más nuevo pues esa banda de frecuencia estaba asignada en muchos países a fuerzas públicas (bomberos, cruz roja, etc) y recién últimamente está siendo liberada. Es muy útil, como veremos en otros capítulos, en ciertos casos. Por ejemplo para separar el tráfico o para zonas con mucho ruido e interferencias. Además con el estándar a se pueden llegar a utilizar hasta 8 canales no superpuestos. c) Estándar b: Las conexiones funcionan a una velocidad máxima de 11 Mbps y opera en una banda de 2,4 GHz. Es el más popular pues fue el primero en imponerse y existe un inventario muy grande de equipos y dispositivos que manejan esta tecnología. Además, al ser compatible con el estándar g permitió la incorporación de éste último a las redes inalámbricas wifi ya existentes. Con el estándar b, sólo se pueden utilizar 3 canales no superpuestos (de los 11 existentes) en la mayoría de los países. En Europa, según los estándares ETSI, se pueden utilizar 4 canales de los 13 existentes. No todos lo Puntos de Acceso Inalámbrico sirven para los 2 sistemas, así que es importante tenerlo en cuenta a la hora de adquirir un Access Point. c) Estándar g: Las conexiones funcionan a una velocidad máxima de 54 Mbps y opera en una banda de 2,4 GHz. El estándar g fue aprobado a mediados del año 2003 y se popularizó rápidamente por su compatibilidad con el estándar b. Lo que muchos desconocen es que al mezclar equipos del estándar b con equipos del estándar g la velocidad la fija el equipo más lento, o sea que la instalación mixta seguirá funcionando generalmente a velocidades lentas. Respecto de los canales aquí caben las mismas observaciones que para el estándar b, o sea que con el estándar g se pueden utilizar 3 canales no superpuestos de los 11 disponibles y en Europa 4 de los 13 canales disponibles. Los canales que generalmente se utilizan con el estándar g y con el estándar b son: "1", "6" y "11" y en Europa: "1", "4", "9" y "13". c) Estándar n: Es un estándar nuevo que aún está en elaboración. Si bien se está trabajando en él desde el año 2004, sólo se ha logrado hasta ahora un borrador, que todavía no es definitivo y que, como suele suceder, puede ser modificado hasta la aprobación final del estándar n. El objetivo es elaborar un estándar con velocidades de transmisión superiores a 100 Mbps. El proceso se está demorando pues entre los promotores del estándar se han formado dos grupos antagónicos WWiSE y TGn Sync. Ninguno de los dos tiene una mayoría suficiente para imponer su tecnología y por lo tanto están trabadas las negociaciones. En 2005 se creó otro grupo con empresas de ambos bandos para tratar de encontrar algún punto medio. Este grupo es el "Enhanced Wireless Consortium - EWC". En lo único que están los dos grupos de acuerdo es en la utilización de una nueva tecnología conocida como MIMO ( ) que permite incrementar el ancho de banda y el alcance en WIFI utilizando Multiplexing. Según se apruebe la propuesta de un grupo u otro, las velocidades podrían variar entre 135 Mbps y 300 Mbps y las bandas de frecuencia serían 10GHz, 20GHz o 40GHz. c) El Dilema Pre-estándar n: En las redes inalámbricas WIFI, el tema de la homologación y certificación de equipos, no es un tema menor. Conviene aclarar, desde ya, y enfatizar que la compra de equipos homologados y certificados por la WiFi Alliance (Organización que agrupa a los fabricantes de productos WiFi) es de vital importancia para garantizar un funcionamiento armónico de los diversos elementos que componen una red inalámbrica wifi. Debido a las demoras que se están produciendo con este estándar, y ante la avidez de los consumidores por instalar redes inalámbricas wifi con velocidades superiores a 54 Mbps, existen algunos fabricantes que desde hace varios

4 REDES WIFI 30/01/2008 Página 4 meses están ofreciendo productos "supuestamente" del estándar n. Como se explicó anteriormente, el estándar n aún no existe y sólo hay un borrador que todavía puede ser modificado una o más veces. Por consiguiente la WiFi Alliance, ha comunicado que no certificará productos respecto del inexistente estándar n. Por todo esto es importante dejar claro a todos los usuarios que cualquier producto que compren de n no es estándar y puede presentar ahora y, aún más en el futuro, problemas de compatibilidad con otros elementos de la red inalámbrica wifi. Entiendes Inglés? Aquí podrás ver un video sobre los estándares WIFI de transmisión y los elementos de una red inalámbrica WIFI Aquí puedes ver como instalar una tarjeta PCI WIFI en un PC Qué es la WI-FI Alliance? Es una asociación constituída en el año 1999 con la finalidad de agrupar a todos los fabricantes de productos WI-FI: Puntos de Acceso inalámbricos, tarjetas cliente WI-FI, software para WI-FI, etc. Desde el comienzo de la industria, existieron muchos problemas de interoperatividad y compatibilidad en redes inalámbricas wifi, debido a la utilización de equipos de diferentes fabricantes. Es muy común la situación en que en una instalación haya Puntos de Acceso inalámbricos de una marca, y vengan visitas (proveedores o clientes, por ejemplo) con estaciones clientes equipadas con hardware de otros fabricantes. Para evitar que subsistan estos problemas, la Alianza WI-FI, testea y homologa todos los productos del estándar y les otorga un certificado donde se especifica para cada modelo qué funcionalidades están homologadas. Este punto es de suma importancia pues permite al consumidor verificar las especificaciones de cada modelo independientemente de las aseveraciones del distribuidor local. En la página web de la WI-FI Alliance ( se pueden encontrar las especificaciones de todos los productos homologados según distintas clasificaciones: por marca, por tipo de producto, por estándar, etc. El consejo de VIRUSPROT.COM es comprar sólo productos homologados por la WI-FI Alliance. Estos productos deben incluir en la caja y en los catálogos el logo correspondiente que es el que se ve en la figura 6. Transmisión de la Información en Redes Wifi Como comentamos previamente la información en Wifi, se transmite por radio frecuencia (RF) a través del aire. La información se envía en paquetes. El estándar IEEE WIFI define distintos tipos de paquetes con diversas funciones. Veremos una muy breve descripción de los mismos. Hay 3 tipos diferentes de paquetes: Los paquetes de Management establecen y mantienen la comunicación.los principales son: Ässociation request, Ässociation response, Beacon, Probe request, Probe response Äuntenticación, etc. Los paquetes de Control ayudan en la entrega de datos. Tienen funciones de coordinación. Los paquetes de Datos contienen la dirección MAC del remitente y destinatario, el SSID, etc a) Paquetes de Management b) Association Request: Incluye información necesaria para que el Access Point considere la posibilidad de conexión. Uno de los datos es el SSID de la red inalámbrica WIFI o del Punto de Acceso al que se intenta conectar. Association Response: Es el tipo de paquete que envía el Access Point avisando de la aceptación o denegación del pedido de conexión. c) Beacon: Los Puntos de Acceso inalámbricos WIFI, periódicamente envían "señales", como los faros, para anunciar su presencia y que todas las estaciones que estén en el rango (100 ms, aproximadamente) sepan cuales Acess Point están disponibles. Estos paquetes se denominan "Beacons" y contienen varios parámetros, entre ellos el SSID de Punto de Acceso. d) Authentication: Es el paquete por el cual el Punto de Acceso Inalámbrico acepta o rechaza a la estación que pide conectarse. Como veremos en la parte de seguridad wifi, hay redes inalámbricas wifi abiertas donde no se requiere autenticación y las redes inalámbricas protegidas donde se intercambian varios paquetes de autenticación con "desafíos" y "respuestas" para verificar la identidad del cliente e) Disassociation: Es un tipo de paquete que envía la esstación cuando desea terminar la conexión, de esta manera el Punto de Acceso Inalámbrico sabe que puede disponer de los recursos que había asignado a esa estación. Existen algunos tipos más de paquetes de Management. Daremos más datos sobre alguno de ellos en la sección de seguridad wifi b) Paquetes de Control Request to Send (RTS): Su función es la de evitar colisiones. Es la primer fase antes de enviar paquetes de datos.

5 REDES WIFI 30/01/2008 Página 5 Clear to Send (CTS): Tiene la función de responder a los RTS. Todas las estaciones que captan un CTS, saben que deben esperar un tiempo para transmitir pues alguien está ya usando el canal. Existe un tiempo de espera - "slot time", en inglés - que es distinto para el estándar WiFi b y para el estándar WiFi g Acknowledgement (ACK): La estación receptora del paquete enviado, chequea el paquete recibido por si tiene errores. Si lo encuentra correcto, envía un "ACK" con lo cual el remitente sabe que el paquete llegó correcto, pues si no, lo debe enviar otra vez. Una vez que las demás estaciones captan el ACK, saben que el canal está libre y pueden intentar ellas enviar sus paquetes c) Paquetes de Datos: Estos paquetes llevan mucha información "administrativa" y, además los datos que queremos transmitir a través de la red inalámbrica WIFI. Generalmente la red inalámbrica wifi debe utilizar muchísimos paquetes de datos, para transmitir un archivo de datos. Mucho más aún cuando lo que se desea transmitir es video. Los paquetes de datos wifi, tienen muchos campos con información necesaria para la transmisión. Uno de ellos es la "Mac Adress" de la estación receptora y del remitente, el BSSID, el número de secuencia de ese paquete, etc. Pérdidas de Señal en WIFI. Interferencias y obstáculos Las ondas de RF transmitidas por las redes inalámbricas WIFI son atenuadas e interferidas por diversos obstáculos y "ruidos". Como comentamos lo que se transmite es energía y esta es absorvida y reducida. En la figura 7, del archivo Redes-Inalámbricas-Cu rso-gratis.pdf, se puede observar un gráfico donde se muestra como en las redes inalámbricas wifi van decreciendo las velocidades de transmisión a medida que nos alejamos del Punto de Acceso Inalámbrico. Esto se debe a que paredes y transmisiones de otros equipos van atenuando la señal. Como se ve en la figura, las velocidades promedio del estándar b son de 4-5 Mbps y no de 11 Mbps como muchos creen. De la misma manera, las velocidades promedio del estándar Wifi g son Mbps y no 54 Mbps. En el gráfico vemos también un recuadro con una función que conviene recordar: La velocidad de transmisión de una red inalámbrica wifi, será función de la distancia, los obstáculos y las interferencias. Los factores de Atenuación e Interferencia de una red inalámbrica wifi b o g son: Tipo de construcción Micro-ondas Teléfonos fijos inalámbricos Dispositivos Bluetooth Elementos metálicos como escaleras de emergencia y armarios Peceras Humedad ambiente Tráfico de personas Hay que aclarar que la lista anterior es válida para el estándar wifi b y el estándar wifi g. En cuando al estándar wifi a, si bien el concepto teórico de obstáculos e interferencias es similar, en la práctica existen varias diferencias, que en general son ventajas. Como se explicó esta tecnología utiliza una banda de frecuencia superior a 5 GHz que aún está muy poco "poblada" o utilizada. Por ejemplo, las interferencias de Micro-ondas, Dispositivos Bluetooth y Teléfonos fijos Inalámbricos, aquí no existen y por lo tanto es más facil "estabilizar" una red inalámbrica wifi que se base en el estándar wifi a. Roaming en Redes Wifi Los Puntos de Acceso Inalámbricos tienen un radio de cobertura aproximado de 100m, aunque esto varía bastante en la práctica entre un modelo y otro y según las condiciones ambientales y físicas del lugar (obstáculos, interferencias, etc)- ver: Pérdidas de Señal en Wifi. Si nos interesa permitir la itinerancia (roaming, en inglés) y movilidad de los usuarios, es necesario colocar los Access Point de tal manera que haya "overlapping" - superposición - entre los radios de cobertura, como indica la figura 8 del archivo Redes- Inalámbricas-Cu rso-gratis.pdf En ella vemos la zona de superposición indicada por la flecha roja y como es posible desplazarse de A a B, sin perder la señal de Wifi. El usuario está conectado al comienzo al Punto de Acceso A y en un determinado momento pasa a recibir la señal del Punto de Acceso B. Veremos como funciona este proceso. a)el Roaming y los Paquetes Beacons. 1.- Como se vió en "Transmisión de la Información en WiFi", los Puntos de Acceso Inalámbricos emiten intermitentemente unos paquetes denominados Beacons. Cuando una estación se aleja demasiado de un Access Point, "pierde la señal", es decir que deja de percibir estos Beacons que le indican la presencia del Access Point

6 REDES WIFI 30/01/2008 Página Si hay superposición, se comienzan a captar los Beacons del otro Access Point, hacia el cual se está dirigiendo, a la vez que se van perdiendo gradualmente los del anterior.. b) El Roaming y los Paquetes ACK 1.- También se vió en "Transmisión de la Información en Wifi", que una vez que se envía un paquete de datos en las redes inalámbricas WiFi, la estación receptora envía un "O.K.", denomidado ACK. Si la estación emisora se aleja demasiado de la transmisora, es decir que sale del radio de cobertura, no captará los ACK enviados. 2.- Los equipos de WIFI incorporan un algoritmo de decisión que debe determinar en que momento se desconectan del Access Point A y se conectan al Access Point B, como se ve en la figura. c) La Problemática del Roaming El estándar WiFi, no contiene instrucciones detalladas sobre el tema del roaming, por lo tanto cada fabricante diseña el algoritmo de decisión según su criterio y con los parámetros que estima convenientes. Por esta razón pueden existir problemas, sobre todo en grandes ambientes, al mezclar Puntos de Acceso de diferentes fabricantes o Puntos de Acceso de un fabricante con dispositivos móviles de otras marcas. Cada uno tendrá otro algoritmo de decisión y pueden producirse "desavenencias" en el roaming. Puntos de Acceso Inalámbricos / Access Points Existen diversos tipos de Puntos de Acceso Inalámbricos como se comentó en el capítulo Elementos Básicos de una Red Wifi. Se acostumbra a agrupar a los Access Point en dos categorías: Puntos de Acceso Básicos, "Thin" en inglés, y Puntos de Acceso Robustos, "Fat" en inglés. Cuáles son sus características? Características de Puntos de Acceso Inalámbricos Robustos: - Son bastante inteligentes e incorporan funciones adicionales de gestión y seguridad -Son más costosos -Son más complicados de gestionar -Sobrecargan el tráfico -En algunos casos tienen slots libres para futuras actualizaciones Características de Puntos de Acceso Inalámbricos Básicos: - Más económicos - Más sencillos de gestionar y configurar - Es más fácil compatibilizarlos con otras marcas Algunas de las funciones de gestión y seguridad que incorporan los Puntos de Acceso Inalámbricos Robustos son: Firewall Utilidades para Site survey de redes inalámbricas Opción de no emitir SSID Antenas wifi opcionales Ajuste de potencia Hay que comprender que "nadie regala nada" por lo tanto, las funciones extra que incorporan los Access Point Fat - Robustos, se terminan pagando. Por ello es importante evaluar seriamente, si está previsto utilizar esas funciones adicionales y si no es mejor ahorrar el dinero y comprar Access Point Thin - Básicos. Es importante aclarar que existen en el mercado decenas de marcas y cientos de modelos de Access Points, por lo tanto esta división en Puntos de Acceso Robustos y Puntos de Acceso Básico es para tener una primera orientación pues, evidentemente, en el medio de las 2 categorías se pueden encontrar varias sub-categorías. Nuestra recomendación es, una vez más, antes de comprar un Punto de Acceso Inalámbrico, verificar sus características en la página web de la Wi-Fi Alliance. También recomendamos leer "Elección correcta de Puntos de Acceso Quién se atreve?" y "Breve guía para la elección de Puntos de Acceso Inalámbricos". Capacidad vs. cobertura Al instalar una Red Inalámbrica WiFi hay que tener muy claro el objetivo del proyecto. Hay quienes lo hacen sólo por estar a la moda, en otros casos se busca favorecer la "movilidad" de los usuarios, o se hace por estética (para no ver cables), o por costos, pues en la actualidad una red inalámbrica wifi puede ser más barata que una red cableada. Independientemente de cual sea la motivación, siempre habrá una condición primordial que cumplir: Hay que lograr una buena productividad de los usuarios y que la calidad de servicio no sea muy inferior a la de las redes cableadas. Esta condición nos enfrenta a un primer inconveniente: Los usuarios de un Access Point, deben compartir el ancho de banda. Es decir que mientras más usuarios estén conectados a un punto de acceso

7 REDES WIFI 30/01/2008 Página 7 inalámbrico, menos ancho de banda habrá disponible para cada uno. Por lo tanto debemos evitar cometer un error muy común de los principiantes, que desconocen el funcionamiento de las redes inalámbricas wifi: Error Común en Redes Inalámbricas WIFI: Buscar sólo cobertura y descuidar la capacidad Muchos están preocupados al principio por el alcance o cobertura de la red wifi. Si el access point alcanza 110 metros o 95 metros. En las redes empresariales, no suele ser ese el punto álgido. El verdadero desafío en las redes WIFI inalámbricas consiste en proveer a cada usuario el ancho de banda suficiente para sus labores a) La Función Auto-Step - Distribución de Velocidades en Redes Inalámbricas Wifi b) En el capítulo Pérdidas de Señal en WIFI - Obstáculos e Interferencias y en la figura 7, del archivo Redes-Inalámbricas-Cu rso-gratis.pdf se mostró como se reducian las velocidades en redes wifi. En realidad esta disminución no es gradual, como se ve en la figura 7, si no que es en escalones, a saltitos, pues los access point, como los modems, incorporan una función denominada "Auto-Step". Así por ejemplo en el estándar b, las velocidades bajan de 11Mbps a 5.5 Mbps y luego a 2 Mbps y a 1 Mbps. O sea que hay sólo 4 escalones. Si la comunicación no se hace efectiva a 11 Mbps, se pasa directamente a 5.5Mbps. En este curso no entraremos en detalles, pero es bueno saber que en g y a, existen más escalones:54mbps, 48Mbps, 36Mbps... c) Conclusión: Los usuarios que estén más lejos del Punto de Acceso establecerán comunicaciones a velocidades más bajas que los que estén muy cerca b) El Tamaño de la Celda de una Red WiFi Es el área que cubre la señal de un Access Point o Punto de Acceso. Es un concepto específico de Redes Wireless (WIFI, WIMAX, GSM). Cuanto más fuerte es la señal de RF de un Access Point, mayor será el área cubierta. Reduciendo la potencia de la señal se pueden conseguir "micro-celdas". Sumando micro-celdas se puede conseguir mayor capacidad de la red wifi, que con una celda muy grande pues, de esta manera, se evita tener usuarios que estén muy lejos de los access point y por lo tanto que se conecten a bajas velocidades (1 Mbps, 2Mbps). Es preciso aclarar que cuanto más celdas tengamos, harán falta más Access Point y, como en b y g sólo disponemos de 3 canales (4 en Europa), será necesario planificar muy cuidadosamente la distribución de los Puntos de Acceso para evitar interferencias. Cálculo de Usuarios por Access Points La siguiente es una guía para calcular la cantidad de usuarios óptima que pueden conectarse a un Punto de Acceso Inalámbrico, en función del ancho de banda requerido. A medida que se conecten más usuarios irá repartiéndose el ancho de banda entre todos y si el ancho de banda disponible para cada uno disminuye demasiado, la conexión será de muy baja calidad. Para hacer esta estimación es necesario conocer antes el perfil de los usuarios y qué tipo de aplicaciones utilizan pues el consumo de ancho de banda puede variar muchísimo entre los que cargan y descargan archivos de Autocad, o gráficos y los que sólo utilizan la red para consultas o archivos de texto. Una vez que se establece el ancho de banda que necesita cada grupo de usuarios (contabilidad, ingeniería, diseñadores, etc) hay que analizar el porcentaje de uso de la red, pues los vendedores, por ejemplo, quizás están gran parte de la jornada hablando por teléfono o visitando clientes y utilizarán la red, unos pocos instantes día.: Ancho de Banda x Nº de Usuarios x % utilización Velocidad Programada Ejemplo de Cálculo en una Red Wifi b / g: - Ancho de Banda que se desea para cada usuario: 1 Mbps - Número de usuarios : Utilización promedio de la red: 25% - Velocidad estimada: 5.5 Mbps Cálculo: 1Mbps x 100 usuarios x.25 / 5.5 Mbps = 4,5 Access Points, o sea que para estos requerimientos harían falta 5 Access Points En los casos que no se dispone de información sobre anchos de banda, porcentaje de utilización, etc, se puede utilizar como primera aproximación la cantidad de 8 a 10 usuarios por Access Point.

8 REDES WIFI 30/01/2008 Página 8 En la figura 9 del archivo Redes-Inalámbricas-Cu rso-gratis.pdf se analiza un caso donde hay alta densidad de usuarios en un Auditorio. La capacidad es de 180 personas y se han instalado 3 Access Points que sólo son capaces de suministrar 83 Kbps cuando el auditorio está lleno y todos los usuarios conectados. Se pretende aumentar la cantidad de Access Point, para mejorar la calidad del servicio y que cada usuario disponga de más ancho de banda. En la figura se resumen varios conceptos desarrollados en este capítulo: Para poder colocar 18 Puntos de Acceso, es necesario reducir la potencia y "construir" micro-celdas. Como sólo se pueden utilizar 3 canales (1,6,11 - cada color es un canal) hay que distribuirlos como en el gráfico para que no se superpongan y, también, para que haya roaming. Seguridad en Redes WiFi - Puntos Débiles La instalación de una red inalámbrica wifi presenta diversos desafíos de seguridad y, como sucede muchas veces, varias de sus ventajas y funcionalidades se convierten en puntos débiles muy difíciles de proteger.: Amenazas a solucionar en Redes Inalámbricas WIFI: Todos los que estén en un radio de 100 ms. aprox son intrusos potenciales La información se transmite por el aire y, por lo tanto, puede ser "vista" por cualquiera que esté en el radio de 100 ms. Nuestros usuarios pueden conectarse equivocadamente (o voluntariamente) a redes que se encuentren abiertas en el radio de 100 ms y esto puede ser muy peligroso para la seguridad de nuestra organización Cualquier "vecino" puede captar los login y las contraseñas cuando los usuarios intentan conectarse WIFI, el Asesino Silencioso: Es importante enfatizar que, como se explicó en el capítulo de. Tecnología WIFI, la información se transmite por ondas de RF que viajan por el aire y es imposible evitar que sean "vistas" o "interceptadas", pues el aire es un medio compartido, público. Por este motivo acostumbro a denominar a wifi, como el "asesino silencioso".muchos nos están "escuchando" las 24 horas del día, pero no los vemos!!! En los próximos capitulos se presentarán diversos métodos de encriptación y autenticación utilizados para mejorar la seguridad de las redes inalámbricas wifi. Algunos acostumbran a pensar, o a decir, que sus sistemas no corren peligro pues no tienen redes wifi en su organización. Esta aseveración es incorrecta pues, en realidad, los peligros que acabamos de mencionar son de la tecnología Wifi y no de las redes wifi. Aunque en la empresa no existan aún redes inalámbricas wifi, es suficiente que hayan algunos computadores wifi (portátiles?!) para que nuestros sistemas se tornen más frágiles y vulnerables. No por nada Wifi, es..."el asesino silencioso!!!" Según numerosas estadísticas existe muy poca conciencia de todas estas amenazas y peligros, por parte de los usuarios de redes inalámbricas wifi. Por ello todas demuestran que más del 60% de las redes wifi en las grandes ciudades del planeta están abiertas totalmente o, en su defecto, muy mal protegidas. Recomendamos leer sobre una práctica muy difundida que es el Warchalking o Wardriving Filtrado de Direcciones MAC Es uno de los métodos de protección de redes inalámbricas wifi, más primitivos y menos eficaz que existen pues tiene muchas desventajas y puntos débiles. Recomiendo leer: "Filtrado de Direcciones MAC, Seguridad WIFI?" El método de Filtrado de Direcciones MAC / MAC Address, consiste en suministrar a cada Punto de Acceso Inalámbrico un listado de las direcciones MAC de los equipos que están autorizados a conectarse a la red. De esta manera los equipos que no figuren en la lista serán rechazados. Las desventajas de este método son las siguientes: 1. Si hay muchos Access Points en la organización se producen errores al teclear la dirección MAC repetidamente en todos los Puntos de Acceso.Esto producirá inconvenientes con los usuarios "legales" que son rechazados. Además es muy trabajoso 2. Como se vió, la transmisión de la información en Wifi se hace por medio de paquetes. En muchos de estos figura la Mac Address, que generalmente no va encriptada, y obviamente puede ser capturada por un hacker. Existen programas en Internet que permiten "imitar" y reemplazar esta Dirección MAC. Si esta es capturada por un hacker, toda la seguridad del sistema queda desarticulada. 3. La Dirección MAC, es una característica del hardware (no del usuario). Si el hardware (PC, PDA, USB, etc.) se pierde o es robado, el que lo encuentre podrá tener libre acceso a la red inalámbrica WIFI pues pasaría el control del filtro. Seguridad WIFI: WEP (WIRED EQUIVALENT PRIVACY) Desde un comienzo se conocían las debilidades en cuanto a Seguridad Informática de las Redes Inalámbricas WIFI. Por este motivo se incluyó en el estándar b un mecanismo de seguridad que permita encriptar la

9 REDES WIFI 30/01/2008 Página 9 comunicación entre los diversos elementos de una red inalámbrica WIFI. Esta protección se denominó WEP (Wired Equivalent Privacy). En español sería algo así como "Privacidad equivalente a la de una red cableada". El protocolo WEP se basa en el algoritmo de encriptación RC4. La idea de los promotores del estándar b consistía en encriptar el tráfico entre Puntos de Acceso y estaciones móviles y compensar así la falta de seguridad que se obtiene al enviar la información por un medio compartido como es el aire. Es así como, todos los Puntos de Acceso y dispositivos WIFI incluyen la opción de encriptar las transmisiones con el Protocolo de Encriptación WEP. Cómo Funciona el Mecanismo de Encriptación WEP? Brevemente diremos que hay que establecer una clave secreta en el Punto de Acceso, que es compartida con los clientes WIFI. Con esta clave, con el algoritmo RC4 y con un Vector de Inicialización (IV) se realiza la encriptación de los datos transmitidos por Radio Frecuencia. A medida que fué aumentando la difusión de las Redes Inalámbricas WIFI, se fueron detectando graves problemas de seguridad informática en el Protocolo de Encriptación WEP, lo que generó hace unos años muy mala prensa a las redes inalámbricas WIFI. Ver: "De Nuevo: Las Redes Wireless no son Seguras" Resumen de Debilidades del Protocolo WEP 1. El Vector de Inicialización IV, es demasiado corto pues tiene 24 bits y esto ocasiona que en redes inalámbricas WIFI con mucho tráfico se repita cada tanto. 2. Hay algunos dispositivos clientes (tarjetas, USB) muy simples que el primer IV que generan es cero y luego 1 y así sucesivamente. Es fácil de adivinar. 3. Las claves que se utilizan son estáticas y se deben cambiar manualmente. No es fácil modificarlas frecuentemente. 4. No tiene un sistema de control de secuencia de paquetes. Varios paquetes de una comunicación pueden ser robados o modificados sin que se sepa. Esta situación generó la aparición de múltiples aplicaciones capaces de crackear la seguridad WEP en poco tiempo. Según la capacidad de los equipos utilizados y la habilidad del hacker y el tráfico de la red inalámbrica WIFI, se puede tardar desde 15 minutos a un par de horas en descifrar una clave WEP. Además del Airsnort mencionado en el artículo recomendado, están el WEPCrack, el NetStumbler, etc. En los últimos años hemos publicado en VIRUSPROT.COM, muchísimos artículos sobre este tema. Seguridad WIFI: WPA (WIFI PROTECTED ACCESS) WPA y WPA2, son dos Protocolos de Encriptación que se desarrollaron para solucionar las debilidades detectadas en el protocolo de encriptación WEP. El nombre de WPA (WIFI Protected Access) que quiere decir en español: Acceso protegido WIFI, es un nombre comercial que promueve la WIFI Alliance. La parte técnica está definida y estipulada en el estándar de seguridad IEEE i. La WiFi Alliance, estaba interesada en buscar una rápida solución a los inconvenientes de WEP. Además se buscaba que la solución WPA, funcionara con los Puntos de Acceso y dispositivos WIFI, ya vendidos a miles y miles de usuarios. Por este motivo se decidió desarrollar dos soluciones. Una rápida y temporal que se denominó WPA y otra más definitiva para aplicar en nuevos Puntos de Acceso, y no en los existentes, que se llamó WPA2. Los Puntos de Acceso existentes hasta ese momento (2001/2002) ya tenían la capacidad de su hardware ocupada al 90% con diversas funciones, por lo tanto cualquier modificación que se le hiciera al WEP, no podría requerir mucha capacidad de proceso. Se desarrolló un protocolo temporal denominado TKIP (Temporal Key Integrity Protocol) que es una "envoltura" del WEP y es conocido como WPA. El WPA (primera fase del estándar i) fue aprobado en Abril de Desde Diciembre de 2003 fue declarado obligatorio por la WiFi Alliance. Esto quiere decir que todo Punto de Acceso Inalámbrico que haya sido certificado a partir de esta fecha, ya debe soportar "nativamente" WPA. Todo Punto de Acceso anterior a Diciembre de 2003 puede soportar "nativamente" sólo WEP. Recuerde!: Todos los fabricantes miembros de la WiFi Alliance deben poner gratuitamente a disposición de sus clientes un "parche" para actualizar los Puntos de Acceso antiguos de WEP a WPA. Mejoras a la Seguridad WIFI introducidas en WPA 1. Se incrementó el Vector de Inicialización (IV) de 24 bits a Se añadió una función MIC (Message Integrity Check) para controlar la Integridad de los mensajes. Detecta la manipulación de los paquetes. 3. Se reforzó el mecanismo de generación de claves de sesión Existen 2 versiones de WPA, una "home" o "Personal" que es para uso casero y de pymes, y otra más robusta denominada "Enterprise". No vienen activadas por defecto y deben ser activadas durante la configuración. Los Puntos de Acceso antiguos "emparchados" o actualizados de WEP a WPA se vuelven más lentos, generalmente y, si bien aumenta la seguridad, disminuye el rendimiento

10 REDES WIFI 30/01/2008 Página 10 Seguridad WIFI: WPA2 (WIFI PROTECTED ACCESS 2) WPA2, es el nombre que le dió la WIFI Alliance a la segunda fase del estándar IEEE i. La seguridad es muchísimo más robusta que la que ofrece WPA. WPA2 ya no se basa en un parche temporal sobre el algoritmo RC4 y, en su lugar, utiliza el algoritmo de encriptación AES - recomendado por el NIST, de los más fuertes y difíciles de crackear en la actualidad. Este algoritmo de encriptación requiere un hardware más robusto, por lo tanto los Puntos de Acceso antiguos no se pueden utilizar con WPA2. Las primeras certificaciones de Puntos de Acceso compatibles con WPA2, se han hecho en Septiembre de Esto era voluntario, pero WPA2 es requisito obligatorio para todos los productos WIFI, desde Marzo de Hay que tener mucho cuidado con productos anteriores a esas fechas, pues no son capaces de soportar WPA2. Por ejemplo, hay muchos PDA o Palm que se utilizan en redes inalámbricas WIFI que no se pueden utilizar con WPA2. Tampoco loscomputadores portátiles con Centrino de los primeros modelos soportan WPA2. La implementación de protección que se aplica en el estándar de seguridad Wifi i, se conoce con el acrónimo CCMP y está basada, como ya se comentó, en el algoritmo de encriptación AES (ver: Rijndael). El cifrado que se utiliza es simétrico de 128 bits - ver: Criptografía Simétrica y Asimétrica - y el Vector de Inicialización (IV) tienen una longitud de 48 bits. El nuevo estándar exigió cambios en los paquetes que utilizan las redes inalámbricas WIFI para transmitir la información. Por ejemplo en los paquetes de "Beacons" o "Association Request" hubo que incluir datos sobre el tipo de encriptación: WEP, TKIP, CCMP, o sobre el tipo de autenticación: 802.1x (se verá en los próximos capítulos) o contraseña. Esto explica una vez más, porque los Puntos de Acceso y dispositivos Palm o PDA muy antiguos no funcionan con WPA2. Para finalizar, digamos que al igual que con WPA, existen 2 versiones: "WPA2 Personal" que sólo requiere contraseña y "WPA2 Enterprise" que requiere 802.1x y EAP. En el momento de la configuración se debe estipular cual se va a utilizar. VPN - Virtual Private Network Las VPN son una herramienta diseñada para proteger las comunicaciones. Las VPN crean un túnel críptográfico entre 2 puntos. La encriptación se realiza mediante el protocolo IPSec de la IETF. Cuando se empezó a tomar conciencia de la fragilidad de la seguridad wifi debido a las carencias del protocolo WEP, en algunos sectores se difundió el uso de VPN para reforzar la encriptación, tal como se ve en la figura 10, del archivo Redes-Inalámbricas-Cu rso-gratis.pdf. Se "tira" un túnel entre el cliente de la red inalámbrica WIFI y el servidor. De esta manera, queda protegida la conexión con IPSec que es un método de encriptación robusto y muy difícil de hackear. En la figura se ve un ejemplo donde se sigue utilizando el protocolo WEP. Esto es opcional, pues WEP no añade seguridad adicional a IPSec. La utilización de las VPN añade bastante seguridad a las redes inalámbricas pero tiene ciertas desventajas. Una de ellas es la económica pues cada túnel tiene un costo para la empresa y cuando se trata de proteger a cientos o miles de usuarios de una red inalámbrica wifi, las VPN se convierten en extremadamente costosas.otro inconveniente es que las VPN han sido pensadas y diseñadas para conexiones "dial-up" punto a punto, pero las redes inalámbricas WIFI transmiten ondas de RF (irradian) por el aire que es un medio compartido, como se explicó en el capítulo de Tecnología WIFI. En la siguiente tabla, se detallan muy brevemente las desventajas de proteger una red inalámbrica wifi con VPN. Desventajas al utilizar VPN en Redes Inalámbricas WIFI 1. Para un número grande de clientes WIFI, suele ser una solución bastante costosa. Se verán soluciones más baratas. 2. Ayudaron bastante a mejorar la seguridad WEP, pero ahora que existe WPA y WPA2 no hacen falta 3. Están diseñadas para proteger a partir de la capa 3 del modelo OSI, pero las redes inalámbricas WIFI (802.11) funcionan en capa 2. Resumiendo, las VPN pueden ser una buena solución cuando ya están siendo utilizadas en la organización y se necesita proteger a los primeros usuarios de WIFI. En cuanto se masifica la utilización de las redes inalámbricas WIFI, su gestión se complica y los costos aumentan de manera innecesaria. Seguridad WIFI: WPA2 (WIFI PROTECTED ACCESS 2) WPA2, es el nombre que le dió la WIFI Alliance a la segunda fase del estándar IEEE i. La seguridad es muchísimo más robusta que la que ofrece WPA. WPA2 ya no se basa en un parche temporal sobre el algoritmo RC4 y, en su lugar, utiliza el algoritmo de encriptación AES - recomendado por el NIST, de los más fuertes y difíciles de crackear en la actualidad. Este algoritmo de encriptación requiere un hardware más robusto, por lo

11 REDES WIFI 30/01/2008 Página 11 tanto los Puntos de Acceso antiguos no se pueden utilizar con WPA2. Las primeras certificaciones de Puntos de Acceso compatibles con WPA2, se han hecho en Septiembre de Esto era voluntario, pero WPA2 es requisito obligatorio para todos los productos WIFI, desde Marzo de Hay que tener mucho cuidado con productos anteriores a esas fechas, pues no son capaces de soportar WPA2. Por ejemplo, hay muchos PDA o Palm que se utilizan en redes inalámbricas WIFI que no se pueden utilizar con WPA2. Tampoco loscomputadores portátiles con Centrino de los primeros modelos soportan WPA2. La implementación de protección que se aplica en el estándar de seguridad Wifi i, se conoce con el acrónimo CCMP y está basada, como ya se comentó, en el algoritmo de encriptación AES (ver: Rijndael). El cifrado que se utiliza es simétrico de 128 bits - ver: Criptografía Simétrica y Asimétrica - y el Vector de Inicialización (IV) tienen una longitud de 48 bits. El nuevo estándar exigió cambios en los paquetes que utilizan las redes inalámbricas WIFI para transmitir la información. Por ejemplo en los paquetes de "Beacons" o "Association Request" hubo que incluir datos sobre el tipo de encriptación: WEP, TKIP, CCMP, o sobre el tipo de autenticación: 802.1x (se verá en los próximos capítulos) o contraseña. Esto explica una vez más, porque los Puntos de Acceso y dispositivos Palm o PDA muy antiguos no funcionan con WPA2. Para finalizar, digamos que al igual que con WPA, existen 2 versiones: "WPA2 Personal" que sólo requiere contraseña y "WPA2 Enterprise" que requiere 802.1x y EAP. En el momento de la configuración se debe estipular cual se va a utilizar. VPN - Virtual Private Network Las VPN son una herramienta diseñada para proteger las comunicaciones. Las VPN crean un túnel críptográfico entre 2 puntos. La encriptación se realiza mediante el protocolo IPSec de la IETF. Cuando se empezó a tomar conciencia de la fragilidad de la seguridad wifi debido a las carencias del protocolo WEP, en algunos sectores se difundió el uso de VPN para reforzar la encriptación, tal como se ve en la figura 10, del archivo Redes-Inalámbricas-Cu rso-gratis.pdf. Se "tira" un túnel entre el cliente de la red inalámbrica WIFI y el servidor. De esta manera, queda protegida la conexión con IPSec que es un método de encriptación robusto y muy difícil de hackear. En la figura se ve un ejemplo donde se sigue utilizando el protocolo WEP. Esto es opcional, pues WEP no añade seguridad adicional a IPSec. La utilización de las VPN añade bastante seguridad a las redes inalámbricas pero tiene ciertas desventajas. Una de ellas es la económica pues cada túnel tiene un costo para la empresa y cuando se trata de proteger a cientos o miles de usuarios de una red inalámbrica wifi, las VPN se convierten en extremadamente costosas.otro inconveniente es que las VPN han sido pensadas y diseñadas para conexiones "dial-up" punto a punto, pero las redes inalámbricas WIFI transmiten ondas de RF (irradian) por el aire que es un medio compartido, como se explicó en el capítulo de Tecnología WIFI. En la siguiente tabla, se detallan muy brevemente las desventajas de proteger una red inalámbrica wifi con VPN. Desventajas al utilizar VPN en Redes Inalámbricas WIFI 1. Para un número grande de clientes WIFI, suele ser una solución bastante costosa. Se verán soluciones más baratas. 2. Ayudaron bastante a mejorar la seguridad WEP, pero ahora que existe WPA y WPA2 no hacen falta 3. Están diseñadas para proteger a partir de la capa 3 del modelo OSI, pero las redes inalámbricas WIFI (802.11) funcionan en capa 2. Resumiendo, las VPN pueden ser una buena solución cuando ya están siendo utilizadas en la organización y se necesita proteger a los primeros usuarios de WIFI. En cuanto se masifica la utilización de las redes inalámbricas WIFI, su gestión se complica y los costos aumentan de manera innecesaria. Auntenticación EAP (Extensible Authentication ProtocoAl) Como se vió en el capítulo del Estándar 802.1x, creado para robustecer la seguridad wifi, se utiliza el protocolo EAP para autenticar a los usuarios. De este se han desarrollado diferentes versiones: EAP-LEAP, EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-FAST. Esto plantea una gran complicación y, también confusión, entre los profesionales, pues cada una tiene sus limitaciones y, cada una soporta diferentes plataformas. Esto obliga al diseñador de una red inalámbrica wifi, a analizar detenidamente que protocolo EAP se va a utilizar para autenticar con el RADIUS x. En general, todos los protocolos EAP, requieren la existencia de un certificado digital en el servidor RADIUS para asegurar que nos estamos conectando a la red nuestra y no, a una ajena. 1) EAP - LEAP, fue desarrollado y patentado por Cisco y una de sus limitaciones consiste en que requiere infraestructura de Cisco y un RADIUS "LEAP aware", es decir que no se puede utilizar con cualquier servidor RADIUS. Además, desde mediados de 2003, se sabe que EAP-LEAP es vulnerable a "ataques de diccionario" -