Planear un servicio inalámbrico seguro
Las tareas clave en la planeación de una red inalámbrica son:
Decidir el tipo de AP inalámbrico.
Definir el nivel de seguridad que se requiere.
Identificar la colocación física de APs inalámbricos.
En esta página
Decidir el tipo de punto de acceso inalámbrico
Definir el nivel de seguridad que se requiere
Identificar la colocación física de los puntos de acceso inalámbricos
Decidir el tipo de punto de acceso inalámbrico
Cuando compre APs inalámbricos, el comprador necesita entender las especificaciones existentes. Algunos APs inalámbricos pueden coexistir mientras otros no. Cuando implemente una nueva red inalámbrica, debe considerar equipo que soporte el último estándar ratificado. Sin embargo, se recomienda no mezclar ni correlacionar los APs inalámbricos de diferentes proveedores.
Requisitos
La mayoría de los APs inalámbricos disponibles hoy pueden dar soporte a los requisitos de la LAN inalámbrica para oficinas pequeñas. Sin embargo, los APs inalámbricos también necesitan cubrir los requisitos de seguridad, rendimiento y administración de una oficina pequeña. Para cubrir estos requisitos, un AP inalámbrico debe soportar:
Las normas 801.11a, 802.11b, 802.11g, o 802.11i (no ratificadas).
Encriptación de 128 bits.
Autenticación 802.1x.
Las principales diferencias entre las normas 802.11a y 802.11b son la frecuencia a la que operan estos dispositivos y su producción de datos. Las diferencias entre estas normas se incluyen en la siguiente tabla.
Característica |
802.11a |
802.11b |
802.11g (no ratificada oficialmente, pero es una norma de facto) |
|---|---|---|---|
Velocidad |
54 Mbps |
11 Mbps |
54 Mbps |
Frecuencia |
5 GHz |
2.4 GHz |
2.4 GHz |
Popularidad |
Baja |
Alta |
Alta |
Rango |
Bajo |
Alto |
Alto |
Costo |
Alto |
Bajo |
Medio |
Tabla 7. Diferencias entre las normas AP alámbricas
Opciones
Hay varios tipos de APs inalámbricos disponibles en el mercado. La siguiente tabla incluye el amplio grupo de diferentes tipos de APs inalámbricos.
Opciones |
Beneficios |
Desafíos |
|---|---|---|
802.11a |
Inalámbrica de la más alta velocidad (54 Mbps o mayor si se combina los canales). |
Cara. Pocos dispositivos cliente soportan esta norma. Rango más corto. |
802.11b |
Estándar. Más opciones disponibles. La mayoría de los dispositivos cliente inalámbricos soportan esta norma. |
La más baja velocidad inalámbrica. |
802.11g |
Inalámbrica de alta velocidad (54 Mbps). Cada vez más popular. |
Precio más alto. Ningún dispositivo inalámbrico soporta esta norma pero los clientes inalámbricos 802.11b pueden utilizar los dispositivos 802.11g. Rango más corto. |
Protocolo múltiple (a, b, o g) |
Opciones de velocidad y norma. |
Más costoso. |
Multifuncional (inalámbrica y firewall) |
Dispositivo único para administrar. |
Punto único de falla. |
Tabla 8. Opciones de AP inalámbricos
Consideraciones
Tome en cuenta lo siguiente cuando decida el tipo de dispositivo AP inalámbrico que se va a utilizar en la solución:
Normas que ya soportan los clientes inalámbricos.
Confiabilidad del dispositivo inalámbrico.
Precio del dispositivo inalámbrico.
Velocidad de conexión soportada por el dispositivo.
Recomendaciones
Tome en cuenta las siguientes recomendaciones cuando decida el tipo de APs inalámbricos que se va a utilizar en la red:
Requisito de alta velocidad: Si la velocidad es una consideración importante, seleccione un dispositivo que soporte 802.11a o 802.11g.
Equilibrio entre la velocidad y el precio: Si tanto la velocidad como el precio son consideraciones importantes, seleccione el protocolo múltiple 802.11b y 802.11g.
Interferencia: Si se utilizan muchos teléfonos inalámbricos en la oficina, la interferencia puede ser mayor con dispositivos 802.11a y 802.11g.
Compatibilidad: Los dispositivos que soportan 802.11b o 802.11g pueden ser los más compatibles con el rango de clientes inalámbricos más amplio.
Rango de la señal: 802.11b soporta el rango de señal más amplio. Los puntos de acceso 802.11g y 802.11a tienen un rango de señal más corto y al utilizarlos es posible que se requieran más puntos de acceso para cubrir el mismo espacio físico.
Nota: : Muchos APs inalámbricos puede ser dispositivos de red multifunción. Estos dispositivos pueden proporcionar el servicio DHCP y actuar como firewalls, además de ser un AP inalámbrico. En Small IT Solution, el servicio DHCP lo ofrece Windows Small Business Server 2003, el cual es más funcional. Por lo tanto, se debe deshabilitar el servicio DHCP en el AP inalámbrico, en caso de que esté disponible. El firewall del AP inalámbrico se puede utilizar después de asegurarse de que cubre los requisitos que se recomiendan para un firewall en la sección “Conectarse de manera segura a Internet” de este capítulo.
Definir el nivel de seguridad que se requiere
Se pueden implementar varios niveles de seguridad en la red inalámbrica. La siguiente tabla incluye las formas más comunes de implementar diferentes niveles de seguridad.
Opciones |
Seguridad |
Beneficios |
Desafíos |
|---|---|---|---|
Wired Equivalent Privacy (WEP) |
Media |
Barata Fácil de utilizar y configurar |
Es más fácil que se comprometa. |
WiFi Protected Access (WPA) |
Alta |
Fácil de implementar Más seguro que WEP |
WPA es una norma más reciente y no se ha adoptado ampliamente. Se requieren actualizaciones a Microsoft Windows XP para soportar WPA. |
Autenticación 802.1x con WEP o WPA |
Alta |
Dispositivos y normas bien definidos. Mayor disponibilidad de los dispositivos. |
Más compleja de implementar. El PC inalámbrico necesita estar en el dominio de Microsoft Active Directory®. Requiere un servidor RADIUS y una entidad de certificación (CA). |
Tabla 9. Diferentes niveles de seguridad
Recomendaciones
Las recomendaciones dependen de los siguientes escenarios:
802.1x: 802.1x: Se recomienda 802.1x si las consideraciones más importantes son una fuerte seguridad y autenticación sin problemas, la necesidad es actual y los dispositivos que soportan WPA no están disponibles.
WPA: Se recomienda WPA, si la consideración más importante es una fuerte seguridad y los dispositivos WPA están disponibles.
WEP: Se recomienda WEP si necesita implementar dispositivos que no funcionan con WPA o 802.1x y los requisitos de seguridad no son muy fuertes. Por ejemplo, dispositivos PDA o cámaras Web inalámbricas.
Identificar la colocación física de los puntos de acceso inalámbricos
La mayoría de los fabricantes de hardware inalámbrico proporcionan utilidades de señal fuerte con el equipo. Estas utilidades se pueden ejecutar en PCs portátiles que ejecutan Microsoft Windows® XP, Pocket PCs y otros dispositivos inalámbricos. Los APs inalámbricos se deben colocar en múltiples ubicaciones y la fuerza de la señal de recepción en diferentes ubicaciones se debe correlacionar con la distribución física de la oficina. La fuerza de la señal dependerá de muchos factores, tales como el material y el entorno del edificio.
Un AP inalámbrico que se coloque bajo el techo proporcionará una cobertura suficiente, si la oficina de la empresa pequeña cubre los siguientes requisitos:
Hay de 3 a 5 habitaciones en la oficina.
Hay 10 a 15 usuarios inalámbricos con un uso típico de red.
Las paredes son de tablaroca.
Hay una interferencia electromagnética baja.
.gif "Figura 2. Placement of Wireless AP")
Figure 2. Placement of Wireless AP
Una oficina más grande requiere más APs inalámbricos. Las encuestas son imprescindibles para tomar las decisiones adecuadas respecto al número de APs inalámbricos que se requieren y su colocación.
Si se requiere más de un AP inalámbrico, también necesita considerar los límites de frecuencia de radio que se traslapan del AP inalámbrico. Por lo general, los límites se establecen con base en su asociación con la velocidad. Por ejemplo, es necesario establecer los APs inalámbricos para permitir su asociación sólo a 11 Mbps. Las encuestas indicarán el posicionamiento adecuado de los APs inalámbricos que permitirán que los usuarios se muevan entre las redes de frecuencia de radio sin abandonar las conexiones. Si las áreas de frecuencia de radio se traslapan considerablemente, hay más retransmisiones de paquetes debido al movimiento frecuente de las estaciones finales desde un AP inalámbrico a otro.
En caso de que no sea suficiente un AP inalámbrico para cubrir las instalaciones de una organización por completo, se requerirán múltiples APs inalámbricos. Sin embargo, este requisito es poco común en el entorno de una empresa pequeña debido a que un dispositivo AP inalámbrico generalmente tiene una cobertura de más de 100 pies. Si se utilizan muchos APs inalámbricos, es necesario que pertenezcan a la misma red.