REDES LOCALES INALAMBRICAS Y SU SEGURIDAD 
INTRODUCCION A LAS REDES INALAMBRICAS
Tipos de redes locales 
Red LAN híbrida
Red cableada
WLAN
Combinación conexión inalambrica y alambrica
Facilitar estabilidad y versatilidad de la red
Los ordenadores se conectan mediante cables 
Permite comunicación y transferencia de datos de forma inalambrica 
Su velocidad no se iguala a la conexión cableada 
VLAN
Redes independientes dentro de una misma red física
Generan reducción de latencia en la red
Topologias de redes LAN
Bus 
Estrella 
Malla 
Anillo 
Un solo cable principal al que todos los terminales estan conectados
Ventaja: simple y fácil de instalar 
Desventaja: problemas de trafico por el uso de un cable
Nodos conectados entre si, el ultimo cierra el anillo conectado con el 1ro
Ventaja: sin problemas de trafico
Desventaja: si se rompe el enlace ocurre fallo general 
Los nodos se conectan a un nodo central
Ventaja: si falla un nodo no se interrumpe el flujo de informacion
Desventaja:si falla el nodo central se interrumpe la transmisión
Cada nodo tiene conexión directa con los demás nodos
Ventaja: forma segura ante posibles interrupciones
Desventaja: complicada de instalar y mantener 
Componentes de una red LAN 
Estandares para redes locales IEEE 802 
802.1: incluye gestión de redES y puentes MAC
802.2: describe la subcapa LLC
802.3: describe el estándar CSMA/CD
802.4:describe el estándar token bus 
802.5: describe el estándar token ring
802.6: describe redes de área metropolitana
802.7: LAN de banda ancha 
802.8: LAN de fibra optica 
802.9: redes con voz y datos integrados
802.10: seguridad 
802.11: redes inalambricas
Servidor: se usan para compartir sus recursos; hardware y software 
Estación de trabajo: los ordenadores toman este papel
Gateway: hardware y software que permite las comunicaciones entre la red LAN 
Bridge: permite conexion de 2 redes locales 
El medio: formado por el cableado y conectores
Concentradores de cableado: conexiones de las estaciones en un solo punto
REQUISITOS PARA UNA RED SEGURA 
Para una red LAN segura
Firewal 
Router inalambrico 
selecciona quien podra tener acceso a la red desde afuera 
activar el cifrado WPA y WEP asi se limita el acceso a la red 
Filtros Web 
limita el ingreso a sitios con codigos o scripts 
Filtros AntiSpam 
mantiene correos electrónicos libres de spam 
Copias de seguridad 
para evitar perdidas de informacion 
Desactivar red de difusión SSID 
nadie sabra que se tiene una red inalambrica 
Antivirus 
previenen que se infecte el equipo o bien los previenen 
CARACTERÍSTICAS DE LAS REDES LOCALES INALAMBRICAS
Nivel fisico
Nivel de enlace 
Seguridad 
Protocolos de nivel de enlace de datos
FDDI 
se basa en la arquitectura token ring
permite comunicacion tipo full duplex
LLC
presenta interfaz uniforme al usuario del servicio de enlace de datos
parte superior de la capa de enlace en las redes locales
SNAP
trabaja en una sub capa del enlace de datos
se utiliza para multiplexar
GARP
las estaciones finales anulan o registran el registro de atributos
modo de transmisión y recepción
GMRP 
requiere de los servicios que da GARP
su formato de paquete es el mismo que GARP
Conmutacion de las tramas
Conmutadores o Switches 
extraer información de las tramas del nivel de enlace
Dominios de colision
regiones de una red donde 2 tramas pueden colisionar
Dominios de difusion
se propaga una trama de broadcast una vez lanzada al medio
Dispositivos de la capa de enlace
Puentes 
Conmutadores 
Puntos de acceso
integran a los dispositivos de una red ianalambrica en una LAN
une dos enlaces de distinta naturaleza
para rack, full duplex, configurables y de mesa
Funciones 
Componentes fisicos 
Codificacion 
Senalizacion 
dispos. de hardware electrónicos que transmiten senales que representan los bits 
convertir una transmisión de bits de datos en un codigo 
forma en que se representan los bits 
asíncrona 
sincronía 
NRZ 
codificación manchester 
Estandares
Carac. elementos interconexion 
Mecanicas
Electricas
Funcionales
De procedimiento
carac. físicas elemento de conexión con la red 
carac, eléctricas empleadas
pasos a realizar para transmitir información atraves del medio físico 
define función de cada uno de los circuitos del elemento de interconexion a la red
ISO 
EIA/TIA 
ANSI 
IEEE 
8870
adopto los conectores Rj 
11801
estandar de cableado de red similar a EIA/TIA 568 
TIA 568-C
estándar de cableado de telecomunicaciones 
TIA 598-C
código de colores para fibra óptica 
TIA942 
infraestructura de telecomunicaciones 
802.3
Ethernet 
802.11
LAN inalambrica 
568-C
diagrama de pines Rj-45 
WEP 
WPA 
WPA2 
WPA3 
su mejora fue sobre WPA 
tiene vulberabilidad cuanto el atacante tiene acceso a la red WIFI segura 
ofrece mas proteccion que WEP y WPA 
aprobado como estandar de seguridad wifi en 1999 
facil de romper y dificil de configurar 
abandonado por la alianza WIFI en 2004 
mejora temporal sobre WEP 
WPA Enterprise utiliza servidor de autenticacion 
vulnerable a la intrusion 
proteccion a propias deficiencias de seguridad 
conexiones mas seguras 
protección con contraseña 
se identifican varios tipos de antivirus informaticos
de identificacion, descontaminadores y de proteccion a tiempo real 
poseen un firewall 
"Identificador de equipo de servicio"
protege muy bien nuestra red inalambrica 
se obtiene mayor escalabilidad 
los datos son almacenados al instante con fecha y hora 
filtrado de virus con eficacia del 99.9% 
protección contra ataques de denegación de servicios 
protege a los usuarios de sitios maliciosos 
detecta zombies dentro de la red 
optimizacion del acceso al ordenador o inyernet de la empresa 
una desventaja es que no protege ataques de ingenieria social 
cuenta con flitros de seguridad 
conoce las paginas web que cada dispositivo visita 
SEGURIDAD FISICA Y LOGICA 
Seguridad Lógica 
Aplicacion de barreras y procedimientos que protejan los datos
Restringen el acceso a los programas y archivos
Asegurar que se utilicen los datos, archivos y programas correctos
Amenazas 
Caballos de troya 
Virus 
Seguridad Física 
Una de las amenazas que enfrenta es por el hombre 
Aplicación de barreras físicas y procedimientos
Evaluar y controlar siempre la seguridad física 
MEDIDAS DE SEGURIDAD 
Simples y de bajo aporte
Mas recomendadas
Medidas Adicionales
Ocultar el SSID
Filtro de direcciones MAC
Direccionamiento IP estático
Habilitar y usar WPA, mejor aun si es WPA2 
Emplear mecanismos de autenticacion IEEE 802.1X
Blindaje de RF
Emplear VPN
EAP
IPSec 
Mayor uso en VPN 
Extension de una red privada 
Proteger la electrónica sensible de interferencias sensibles 
Asignada a un dispositivo que nunca se modifica
Red WIFI oculta 
Restringir el acceso de dispositivos a la red 
Utilizado en redes WLAN 
Control de acceso a red basada en puertos 
Protección redes inalambricas 
IPSec: SEGURIDAD IP 
DESVENTAJAS 
CARACTERÍSTICAS TÉCNICAS 
FIREWALLS O CORTAFUEGOS : 
Los cambios solo se realizan en el sistema operativo 
Se requieren claves publicas seguras 
Forma ineficiente de encriptar datos 
Dificil de configurar 
Opcion ideal para las VPN 
AH y ESP garantiza niveles mas altos de seguridad 
Posibilita el acceso seguro de un nodo IP remoto 
Proporciona una infraestructura segura 
Se complementa con la tecnológica PKI 
Tipos
Desventajas 
Características 
Bloqueos 
Proteccion contra intrusos
Accesos a la red y accesos a internet
Proteccion redes inalambricas 
Software 
Software comercial 
Hardware 
instalado en el router 
viene con el SO del ordenador
rastrea el trafico para bloquear al que no esta autorizado 
protege a todos los ordenadores de una red 
ofrece mejores niveles de proteccion 
integrados en las suites de antivirus 
No protege amenazas de ataques internos 
No protege ataques de ingenieria social 
No puede proteger ataques cuyo trafico no pasen por el
No protege ataques por virus informaticos 
Bloquea los intentos de intrusión
Indica cuales son los programas instalados
Impide instrusiones de hackers 
Bloquea los accesos a los programas que uno quiera
Desastres naturales 
Sabotajes 
Robos 
Incendios 
comunicarse con dispos. externos 
VENTAJAS 