Wimax y wifi

WIMAX

Wimax son las siglas de Worldwide Interoperability for Microwave Access (interoperabilidad mundial para acceso por microondas). Es una norma de transmisión de datos usando ondas de radio.

Es una tecnología dentro de las conocidas como tecnologías de última milla, también conocidas como bucle local que permite la recepción de datos por microondas y retransmisión por ondas de radio. El protocolo que caracteriza esta tecnología es el IEEE 802.16. Una de sus ventajas es dar servicios de banda ancha en zonas donde el despliegue de cable o fibra por la baja densidad de población presenta unos costos por usuario muy elevados (zonas rurales).

Los perfiles del equipamiento que existen actualmente en el mercado; compatibles con WiMAX, son exclusivamente para las frecuencias de 2,5 y 3,5 Ghz como puede comprobarse en la base de datos de WiMax Forum.

Existen planes para desarrollar perfiles de certificación y de interoperabilidad para equipos que cumplan el estándar IEEE 802.16e (lo que posibilitará movilidad), así como una solución completa para la estructura de red que integre tanto el acceso fijo como el móvil. Se prevé el desarrollo de perfiles para entorno móvil en las frecuencias con licencia en 2,3 y 2,5 Ghz.

Actualmente se recogen dentro del estándar 802.16, existen dos variantes:

• Uno de acceso fijo, (802.16d), en el que se establece un enlace radio entre la estación base y un equipo de usuario situado en el domicilio del usuario, Para el entorno fijo, las velocidades teóricas máximas que se pueden obtener son de 70 Mbps con un ancho de banda de 20 MHz. Sin embargo, en entornos reales se han conseguido velocidades de 20 Mbps con radios de célula de hasta 6 Km, ancho de banda que es compartido por todos los usuarios de la célula.
• Otro de movilidad completa (802.16e), que permite el desplazamiento del usuario de un modo similar al que se puede dar en GSM/UMTS, el móvil, aun no se encuentra desarrollado y actualmente compite con las tecnologías LTE, (basadas en femtocélulas, conectadas mediante cable), por ser la alternativa para las operadoras de telecomunicaciones que apuestan por los servicios en movilidad, este estándar, en su variante "no licenciado", compite con el WiFi IEEE 802.11n, ya que la mayoría de los portátiles y dispositivos móviles, empiezan a estar dotados de este tipo de conectividad (principalmente de la firma Intel).

Características de Wimax

• Distancias de hasta 80 kilómetros, con antenas muy direccionales y de alta ganancia.
• Velocidades de hasta 75 Mbps, 35+35 Mbps, siempre que el espectro esté completamente limpio.
• Facilidades para añadir más canales, dependiendo de la regulación de cada país.
• Anchos de banda configurables y no cerrados, sujeto a la relación de espectro.
• Permite dividir el canal de comunicación en pequeñas subportadoras (Dos tipos Guardias y Datos).
  
  
  WiFi
  Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la WECA: Wireless Ethernet Compatibility Alliance), la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11 relacionados a redes inalámbricas de área local.
  Seguridad y fiabilidad
  Uno de los problemas más graves a los cuales se enfrenta actualmente la tecnología Wi-Fi es la progresiva saturación del espectro radioeléctrico, debido a la masificación de usuarios, esto afecta especialmente en las conexiones de larga distancia (mayor de 100 metros). En realidad Wi-Fi está diseñado para conectar ordenadores a la red a distancias reducidas, cualquier uso de mayor alcance está expuesto a un excesivo riesgo de interferencias.
  Un muy elevado porcentaje de redes son instalados sin tener en consideración la seguridad convirtiendo así sus redes en redes abiertas (o completamente vulnerables a los crackers), sin proteger la información que por ellas circulan.
  Existen varias alternativas para garantizar la seguridad de estas redes. Las más comunes son la utilización de protocolos de cifrado de datos para los estándares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargan de codificar la información transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalámbricos. La mayoría de las formas son las siguientes:
  • WEP, cifra los datos en su red de forma que sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una "clave" de cifrado antes de enviarlo al aire. Este tipo de cifrado no está muy recomendado, debido a las grandes vulnerabilidades que presenta, ya que cualquier cracker puede conseguir sacar la clave.
  • WPA: presenta mejoras como generación dinámica de la clave de acceso. Las claves se insertan como de dígitos alfanuméricos, sin restricción de longitud
  • IPSEC (túneles IP) en el caso de las VPN y el conjunto de estándares IEEE 802.1X, que permite la autenticación y autorización de usuarios.
  • Filtrado de MAC, de manera que sólo se permite acceso a la red a aquellos dispositivos autorizados. Es lo más recomendable si solo se va a usar con los mismos equipos, y si son pocos.
  • Ocultación del punto de acceso: se puede ocultar el punto de acceso (Router) de manera que sea invisible a otros usuarios.
  • El protocolo de seguridad llamado WPA2 (estándar 802.11i), que es una mejora relativa a WPA. En principio es el protocolo de seguridad másseguro para Wi-Fi en este momento. Sin embargo requieren hardware y software compatibles, ya que los antiguos no lo son.
  Sin embargo, no existe ninguna alternativa totalmente fiable, ya que todas ellas son susceptibles de ser vulneradas

  Acceso y seguridad

  Para el control del acceso a la red desde las estaciones de trabajo se usará un servidor Radius montado en el Nodo Central de la UIJ usando Freradius corriendo sobre Debian Squeeze. Los usuarios deben estar registrados previamente en una base de datos en MySQL o Postgres en la cual se autenticarán una vez que vayan a acceder a la red. Para lograr un nivel de Seguridad Adecuado se usará alguno de los protocolos de cifrado de datos para los estándares Wi-Fi.
  Una vez conectados a la Red-UIJ los accesos a los servicios y recursos que brinda la UIJ se realizarán mediante los servidores específicos en cada caso y con sus respectivos métodos de autenticación.
  En el caso del acceso a Internet se efectuará haciendo uso del Servidor Proxy de nuestra Red (Squid 3.1.2) el cual implementa otro nivel de seguridad al solicitar autenticación para poder usarlo. De manera similar ocurre en todos los servicios que se brindan en la Red-UIJ. Todos los servicios de nuestra red usan protocolos seguros y certificados de para el cifrado de la información al circular por la Red-UIJ.
  La implementación de todos los servicios de gestión y control de acceso descritos en este epígrafe, se lleva al cabo utilizando herramientas de software libre, esto es, que no tiene costo alguno ni pago de licencias de ningún tipo. Son herramientas estables y confiables utilizadas en muchas universidades alrededor del mundo, así como en las dependencias de gestión pública. Los servidores se pueden montar en equipo de re-uso, lo cual contribuye también en la disminución de costes.
  
  

Read More