Escolar Documentos
Profissional Documentos
Cultura Documentos
WLAN
Ing Cesar Rodriguez
Consultor Redes LAN - WAN sicctel@gmail.com
2
Qu es una WLAN?
Caractersticas ms importantes
Movilidad, flexibilidad
Infrarrojos:
Radio
El receptor ha de seguirlo.
Amrica y China:
Canales 1, 6 y 11
Europa:
Canales 1, 7 y 13
Externas:
Objetivo:
Misin:
Componentes de 802.11
Cliente (STA)
Son equivalentes a una tarjeta de red normal, slo que sin cables.
Formato
USB
La de su interfaz inalmbrica
Repetidores
Incrementan la cobertura
Tema XI
25
+is)"si*iv"s Wireless
An*enas
Su alcance es mayor
Tipos:
Las Yagi
Las parablicas
Las "Pringles" y
Las de Panel
Todos reciben los paquetes de todos y envan sus propios paquetes a todos
los ordenadores de la red.
Modo Managed
Este modo es el modo en el que trabaja el PA, pero en el que tambin pueden
entrar los TRs si se dispone del firmware apropiado o de un ordenador que sea
capaz de realizar la funcionalidad requerida.
Soportan roaming
Suelen ofrecer servicios de enrutado IP, servidor DHCP y bridging sobre una
Ethernet.
Tema XI
31
Ti)"s de redes #$%&'' 3*")"l"8!as4
Redes ad hoc
Redes de infraestructura
Con al menos un AP
Elementos
Estaciones:
Es el Backbone de la WLAN
Distancia al PA
Es el identificador de la red
De esta forma descubre todos los APs, excepto aquellos que han
sido configurados para ocultar su SSID
Su BSSID y su SSID
Velocidades soportadas
Etc.
BSSID
Intervalo de
Beacon (100 ms)
Intensidad de
la seal (dB)
Tema XI
50
Se8uridad Wireless
Sniffing
Anlisis de trfico
Autenticacin:
Confidencialidad:
Integridad:
1.- Autenticarse
Caractersticas
Cifrado:
Clave simtrica,
Algoritmo RC4
Integridad:
CRC-32
Debilidades:
http://www.cs.umd.edu/~waa/wireless.html
http://www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf
El WPA2
PSK (compartida),
PMK (maestra),
PTK (temporales)
17.500.000
Es un estndar abierto
Autenticacin
Autorizacin
Control de Acceso
EAP-MD5
Cambiar valores
Deteccin
802.1X (usuario)
Debilidad de WEP
WPA o WPA2
Tema XI
76
Al8un"s mecanism"s 2ue a.udan a me5"rar la
se8uridad s"n
Eliminar todos los valores predeterminados
SSID
Deshabilitar DHCP
Activar el cifrado de datos (mnimo 128 bits)
Cerrar la red a dispositivos ajenos
Modelo Empresas:
WPA:
Cifrado: TKIP/MIC.
WPA2:
Cifrado: AES-CCMP.
WPA:
Autenticacin: PSK.
Cifrado: TKIP/MIC.
WPA2:
Autenticacin: PSK.
Cifrado: AES-CCMP.
Tema XI
78
:"*s)"*s
Anlisis:
Netstumbler (www.netstumbler.org)
Wellenreiter (www.remote-exploit.org)
Similar a Netstumbler
Kismet (www.kismetwireless.net)
Sniffer inalmbrico
Ataque:
Airsnort (airsnort.shmoo.com)
Wepcrack (http://sourceforge.net/projects/wepcrack )
Parecido a airsnort
AirPcap (http://www.cacetech.com/products/airpcap.htm )
Tema XI
83
(nlaces
http://standards.ieee.org/getieee802/portfolio.html
http://www.wlana.org/
http://www.wi-fi.org /
Tema XI
84
El"ssar. " #$%&'' Wireless Terms
Station (STA):
Channel:
A set BSSs and wired LANs with Access Points that appear as a single
logical BSS.
Tema XI
85
El"ssar. " #$%&'' Wireless TermsF
c"n*&
Association: