Es muy común en este tipo de redes que los usuarios finales, entusiasmados por el boom que últimamente las WLANS han alcanzado, compren e instalen equipo sin una previa planeación y diseño. Trayendo como resultado un deficiente desempeño y en casos muy extremos, el robo de la información.
La instalación y la configuración de una WLAN pueden ser un proceso muy sencillo, pero precisamente ésto las hace ser un blanco fácil para ataques externos e internos a la organización. Recordemos que el medio por el cual se comunican dispositivos inalámbricos es el aire, y que cualquier espía con los dispositivos necesarios puede rastrear las señales y utilizar en su beneficio los recursos de la red. En este artículo describiremos como planear y diseñar una red WLAN, con la intención de optimizar su desempeño así como también de reducir el nivel de inseguridad que presentan este tipo de redes.
Factores que hay que tomar en consideración en el diseño y planeación de una red WLAN
Factores que hay que tomar en consideración en el diseño y planeación de una red WLAN
1. Ancho de banda/Velocidad de transmisión.
2. La frecuencia de operación.
3. Tipos de aplicaciones que van a correr en la WLAN.
4. Número máximo de usuarios.
5. área de cobertura.
6. Material con el que están construidos los edificios.
7. Conexión de la WLAN con la red cableada.
8. Disponibilidad de productos en el mercado.
9. Planeación y administración de las direcciones IP.
10. Los identificadores de la red (SSID)
11. Seguridad.
Ancho de banda/Velocidad de transmisión: debemos tomar en cuenta el ancho de banda y la velocidad de transmisión que nos brinda las WLAN. Los estándares IEEE 802.11a y IEEE 802.11g, permiten velocidades de hasta 54 Mbps, por otro lado el estándar IEEE 802.11b permite velocidades de transmisión de hasta 11 Mbps. Este ancho de banda es mucho menor al de las redes cableadas, las cuales operan a 100 Mbps. El ancho de banda especificado por los estándares 802.11a/b/g es teórico y se cumple sólo en condiciones ideales. El máximo desempeño depende de muchos otros factores.
La frecuencia de operación: cuando se diseña una WLAN generalmente causa confusión el hecho de seleccionar la frecuencia de operación que define el estándar que se va utilizar. Universalmente las WLAN utilizan las frecuencias de 2.4 GHz (802.11b) y 5 GHz (802.11a/g). El hecho de utilizar una, tiene muchas implicaciones. Se han hecho diversos estudios sobre la propagación de las señales en estas dos frecuencias, dando como resultado que la frecuencia más baja (2.4 GHz) ofrece mejor propagación, extendiéndose más del doble de cobertura que la frecuencia de 5 GHz
Tipos de aplicaciones: es importante delimitar el tipo de aplicaciones que se van a correr en la red inalámbrica, tales como acceso a Internet, correo electrónico, consultas a base de datos y transferencia de archivos. Dado el limitado ancho de banda, no es recomendable que se utilicen las WLAN para aplicaciones que consumen alto ancho de banda tales como transferencia de video e imágenes, videoconferencia, audio/video streaming.
Número máximo de usuarios: Uno de los factores más importantes cuando se diseña una WLAN es delimitar el número de usuarios que utilizará la red. Como se ve en la tabla 1, los estándares definen diferente número de usuarios conectados simultáneamente a un punto de acceso (AP). Es obvio afirmar que a mayor número de usuarios conectados a una WLAN, menor será el desempeño de la misma. Hay que tener en cuenta el número máximo de usuarios que soporta cada estándar [ver tabla 1].
Área de cobertura: Mientras la frecuencia aumenta, generalmente el rango de cobertura de la señal decremento, de modo que la frecuencia de operación de 5 GHz generalmente tiene menor rango de cobertura que la de 2.4 GHz. De acuerdo con esto, si se utiliza el estándar 802.11a se requiere un número mayor de AP's para extender la cobertura, y ésto implica un mayor presupuesto. Por otro lado el estándar 802.11b tiene una mayor cobertura aunque con un menor ancho de banda. También hay que tener en cuenta si el punto de acceso se va a instalar en exteriores o interiores. Dependiendo de ello, será el rango de cobertura. En cubículos cerrados la cobertura es de 20 metros, en cubículos abiertos de 30 metros. En pasillos y corredores de hasta 45 metros. En exteriores de hasta 150 metros. El uso de antenas con mayor ganancia aumentará considerablemente la cobertura.
Material con el que están construidos los edificios: La propagación de las ondas electromagnéticas (señales) se comportan de manera diferente en relación al material con el que estén construidos los edificios donde se instalará la WLAN. Hablamos entonces de diversos materiales tales como: madera, ladrillo, tabla roca. Ciertos materiales reflejan las señales sin problema como la madera y la tabla roca, lo cual puede extender la cobertura de la WLAN. Otros materiales (los duros) como el concreto con varilla, acero y cemento absorben o atenúan la potencia de la señal disminuyendo la cobertura.
Conexión de la WLAN con la red cableada: debemos tener en cuenta que los puntos de acceso necesitan electricidad para poder operar y además deben estar conectados a la red cableada. Se recomienda instalar los puntos de acceso en lugares estratégicos sin olvidarse de éstas dos conexiones. Existen puntos de acceso que proveen la electricidad al AP a través del cable par trenzado. Esta característica se le conoce como PoE (power over Ethernet).
Disponibilidad de productos en el mercado: debemos estar concientes del mercado de punto de acceso. Si compramos un punto de acceso debemos de tomar en cuenta factores como el costo y el soporte técnico disponible. A veces lo barato puede salir caro.
Planeación y administración de las direcciones IP: hay que tomar en cuenta que los dispositivos inalámbricos necesitan de una dirección IP para poder identificarse. Por lo que será necesario reservar direcciones IPs para los dispositivos inalámbricos que se quieran conectar a la red. En caso de no existan las suficientes, será necesario emplear enrutadores inalámbricos que puedan proporcionar direcciones IP privadas. También hay que considerar el uso servidores de DHCP para asignar direcciones dinámicamente; pero ésto puede ser contraproducente. El administrador de la red deberá decidir si se utiliza ésta opción o asignar direcciones manualmente.
Los identificadores de la red (SSID): Los SSIDs son los identificadores de los puntos de acceso. Se deben poner SSIDs adecuados y no muy obvios. La razón: estos identificadores son fácilmente rastréales por aplicaciones o por otros APs. Es muy común que al instalar un AP, no se cambie el nombre del SSID que trae de fábrica. Esta mala práctica ocasiona que los usuarios maliciosos identifiquen claramente el nombre del fabricante del AP y puedan conocer la contraseña. Para después entrar al panel de administración de la configuración del AP y tomar el control total de la red.
La Seguridad: la seguridad es quizás el factor menos tomado en cuenta al instalar una WLAN y resulta ser de lo más crítico. Las WLAN son más susceptibles a ataques debido a que los intrusos no requieren conexión física para accesar a la red. En este punto hay que tener en cuenta cual será el nivel de seguridad que queramos para proteger nuestra red. Existen tres niveles de seguridad: el básico, intermedio y avanzado.
En el nivel básico existe ya por omisión un mecanismo de seguridad en el estándar 802.11x, conocido como WEP. Este mecanismo utiliza una llave o contraseña de 64 o 128 bits para acceder al AP. También existe en este nivel básico de seguridad el filtrado de direcciones MAC. Con este mecanismo se logra filtrar aquellas direcciones MAC que no pertenezcan a nuestra red. Se ha demostrado que es muy fácil corromper estos dos mecanismos, por lo cual no es muy recomendable si se desea un nivel de seguridad más sofisticado.
En el nivel intermedio de seguridad se encuentran los servidores de autentificación, tales como el RADIUS y el kerberos. Para ellos se requiere la instalación y configuración de un servidor de autentificación, el cual implica un gasto extra por la contratación de una persona calificada que lo instale, configure y administre. El acceso al AP se hace mediante un login y password más personalizado para cada usuario. El servidor de autentificación validará ésta información antes de darle acceso al AP. Una de las desventajas de los servidores de autentificación es que éstos pueden ser accesados maliciosamente por los hackers y obtener la lista completa de contraseñas y usuarios.
En el nivel avanzado de seguridad ya se hace uso de servidores de autentificación más sofisticados. En este nivel se pueden emplear protocolos de encriptación tales como IPSec, SSL o TLS. También pueden comprarse equipos VPN para crear túneles seguros entre los usuarios y los servidores de autentificación.
En conclusion La seguridad hoy en día es un punto que no hay que dejar por alto. Muchas de las organizaciones que instalan WLANs no contemplan la seguridad como una de sus prioridades. Es importante en cualquier organización la implantación de políticas de uso y seguridad. De esta manera todos los que pertenecen a la organización, se hacen responsables y concientes del uso y de la seguridad de la red y no se deja esa labor a una sola persona, como seria el caso del administrador de la red.
En lo que respecta a los dispositivos WLAN, debemos de tomar en cuenta que las especificaciones definidas por los estándares son probadas en condiciones ideales, por lo tanto, son sólo teóricas [ver tabla 1]. En la práctica, estos parámetros pueden variar dependiendo de donde y cómo sean instalados y configurados tales equipos.
La planeación y el diseño en una red, por más pequeña que se ésta, nos permitirá sacarle más provecho, logrando un mejor desempeño en términos de velocidad de transmisión al correr nuestras aplicaciones y una mayor seguridad de nuestra información. Es importante planear y diseñar, antes de comprar, instalar y configurar cualquier red.
Gerson Depablos
Electronica del Estado Solido
Sección Nº 1
No hay comentarios:
Publicar un comentario