PONTIFICIA UNIVERSIDAD CATOLICA DEL ECUADOR

WLAN

ESTABLECER 10 IDEAS PRINCIPALES Y
CONTEXTUALIZARLAS DEL LIBRO SECURE ROAMING
IN 802.11 NETWORKS

JOSE DAVID BARBA SAMANIEGO

SEGUNDO NIVEL
PARALELO 2

LUNES, 10 DE MARZO DE 2014
- Un conjunto de servicios extendidos es identificado por el BSSID
y denominado ESS.

Para hacer un alcance de la funcionalidad de un ESS, se hace necesario explicar los
servicios integrados dentro de este gran concepto, del cual se derivan los trminos como
AP (Access Point), BSS (Conjunto de servicios bsicos), SSID (Service Set Identifier),
MAC (Control de acceso al medio), entre otros.
Un BSS a breves rasgos se lo define como un grupo de estaciones o terminales (STA)
que se comunican entre ellas y tienen interconectividad, para que esto se lleve a cabo
cada uno de las STA debe tener un BSSID entre sus tramas el cual ser un identificador
de la red a la cual pertenecen, existe de dos tipos la IBSS y la infraestructura.
La IBSS es una red ad-hoc, en la cual las STA pueden comunicarse entre ellas sin
necesidad de un AP.
La de infraestructura en contraste necesita todos los componentes para que exista
conexin entre las STA, en conclusin necesita de un AP.
Se puede definir a un ESS como el conjunto de BSS y sus redes locales asociadas, en
donde a cada AP se le asigna un canal diferente para minimizar la interferencia, las STA
pueden pasar de una BSS a otra sin perder la conectividad de red cuando la seal se est
perdiendo de un AP o tenga un menor trfico dicho AP. La posibilidad de poder reenviar el
trfico de un BSS a otro se lo conoce como el DS (Sistema de Distribucin) y as los
BSSs pueden enviar mensajes necesarios para que pueda realizarse la itinerancia de un
BSS a otro.
Los siguientes grficos permiten diferenciar los servicios de un BSS y un ESS.

Grfico 1. Funcionamiento de BSS y ESS. Fuente: WildPackets.

- Una STA necesita parmetros y mtricas para determinar a que
BSS necesita migrar.

Es necesario que una STA siempre tenga disponible informacin para que sepa cul es el
AP que le conviene a sus intereses para poder conectarse en caso de ser necesario, para
ello utiliza algunos datos que los puede obtener al realizar mediciones a los APs
asociados, dichas mediciones le permiten dimensionar errores de transmisin si existe
dichos errores la STA ya podra definir que no es el mejor camino cambiar a ese AP; otro
punto necesario para un AP sera conocer la tasa mxima de transmisin de dicho AP
para lo cual se tendr que observar si es que baja la velocidad de transmisin al utilizar
dicho AP.
Tambin debe fijarse si existe el AP omite algunos Beacons ellos son necesarios al
momento de descubrir las redes inalmbricas disponibles dentro de un radio de cobertura,
por lo que si el AP rechaza algunos de ellos da la idea de que dicho AP no puede admitir
muchas conexiones y las velocidades de transmisin no son buenas.
Por ltimo la STA debe tomar en cuenta que un AP no tenga un porcentaje muy alto de
tramas recibidas con errores, esto se vera luego influenciado en la velocidad de
trasmisin ya que existiran muchos reenvos de los mismos paquetes.

- El retraso de la re asociacin de una STA con un nuevo AP,
depende de la seguridad del uso de un servidor DHCP, entre
otros.

Para que se pueda llevar a cabo la asociacin entre una STA a un nuevo AP es
necesario que existan los beacons las cuales permiten que la STA conozca los diferentes
AP disponibles para su conexin pero tambin conlleva un valor o una prdida intrnseca
que se deriva en retardos de la re asociacin de dicho STA con un nuevo AP.
Los retardos pueden darse por varios factores como por ejemplo la seguridad que maneja
cada AP, cada uno de ellos puede tener una seguridad diferente unos con WEP, otros con
WPA lo que hara un poco difcil la re asociacin.

Grfico 2. Proceso de re asociacin de STA a un nuevo AP. Fuente: Artculo Cajn
de Sastre.
Otra forma de retardo o demora se vera en el hecho de que el STA necesita una nueva
IP para asociarse al nuevo AP, por lo que existe un tiempo en segundos que un servidor
DHCP se demora en asignar una direccin IP a una STA para que pueda acceder a la red
y a internet.
Por lo que se recomienda que se configure el proceso de roaming en la que se prime la
pertenencia de dicha STA a la celda actual o un cambio rpido a la celda con mejor
recepcin y esto se lograra gestionando claves de seguridad y manteniendo una
infraestructura similar en todos los AP que conforman una red, en teora esto nos
permitira que siempre una STA est asociada al mejor AP, pero todo tiene sus contras ya
que si una STA se est moviendo por los lmites de las celdas, las mismas estarn mucho
tiempo tratando de realizar roaming y se olvidaran de la transmisin de datos.
Tambin se podra considerar las demoras de enrutamiento y las de reanudacin de la
aplicacin, cada una de ellas define un tiempo necesario para reanudar operaciones que
puede ser de varios segundos, por ejemplo: el tiempo de demora que un AP se demore
en reanudar las peticiones HTTP si una STA se desplaza 100 m y se conecta a un nuevo
AP, ser de unos 30 segundos exagerando pero hay que comprender que el usuario no
es tan paciente si paga por un servicio transparente.
Algunos de estos problemas se los desea aplacar con el uso de MIP (Mobile IP).

- La seguridad 802.11i puede aminorar a varios segundos los
tiempos de traspaso de una STA de una BSS a otra.

Haciendo un breve alcance de lo que el estndar 802.11i puede aportar al Roaming local,
ya que siempre van a ser traspasos duros en los que necesariamente la STA tiene que
cortar la conexin con el antiguo AP antes de hacer la conexin con el nuevo.
Debido a esto se cre un estndar que pueda abatir la vulnerabilidad en la seguridad para
protocolos de autenticacin y codificacin.
As desarrollaron mecanismos a nivel de la MAC para obtener mayor seguridad, dichos
mecanismos tienen la funcionalidad de autenticacin mutua validando al usuario y a la red
asegurando as que una STA est conectada a un AP gestionado por el administrador de
red; autenticacin basada en usuarios cambiando el paradigma de la autenticacin de
dispositivos as se valida al usuario por credenciales propias como contraseas y
certificados; claves wep dinmicas nicas para cada cliente con lo que el administrador de
la red gestionar claves estticas.
Este estndar acompaado de otros mecanismos nos permitir un paso seguro de un AP
a otro, ya es que compatible con los tipos de seguridad WPA/WPA2, la red que se desee
configurar debe estar dentro de estos parmetros para que exista un Roaming local con
mejores prestaciones de tiempo y servicio.
- Roaming global tambin puede ser llamado como Roaming
nmada.

En este contexto un Roaming global es la capacidad de un dispositivo para conectarse
con un AP cualesquiera sea su red, visto de otra manera los puntos de distribucin no
estn disponibles a nivel local por lo que toda la informacin a la que quieran acceder las
STA deben buscar el punto de distribucin remoto antes de utilizarla o tambin otra
posibilidad es que no realice nada y espera que el usuario se mueva lo suficiente como
para que se vuelva un punto de distribucin local.
La siguiente figura muestra varios sitios remotos con tres clientes: A1, A2, A3, cada uno
de ellos tiene un patrn de movimiento en el cul comienzan a pertenecer a otros AP
dentro de redes distintas de infraestructura completa con DS e gateways a internet.

Grfico 3. Roaming Global. Fuente: Microsoft System Center



- Roaming Global con mltiples SSIDs para un mejor rendimiento
de la red Wlan.

La utilidad de esta idea viene a la configuracin de un AP de tal manera que si tiene 4
antenas cada una de ellas tenga un SSID diferente, dando una ventaja en el sentido
econmico ya que puede ahorrar la compra de varios AP para formar una red, pero las
desventajas asociadas pesan ms que la ventaja ya que el hecho de tener solo un AP
limita la capacidad de movimiento de nuestra STA dentro de un entorno geogrfico,
adems debe ser utilizado en el espectro de 5 GHz para evitar la sobrecarga causada por
la arquitecturas de red.
Aunque existe una leve luz para poder utilizar mltiples SSIDs y es comenzar a utilizar
estndares que utilicen canales de mayor ancho de banda como en este caso es el
estndar 802.11ac, as permitiendo que el tiempo que ocupa la sobrecarga disminuya
significativamente ya que permite trabajar a mayores velocidades.

- Mobile IP aborda el hecho de que un STA se pueda conectar a
Internet desde diferentes ubicaciones geogrficas conservando
la misma IP esttica.

A una visin muy amplia que se puede hablar sobre Mobile IP existen varias
caractersticas principales que le permiten ser una gran solucin dentro de roaming,
siendo as Mobile IP un mecanismo eficiente para nodos mviles, el kit del asunto es que
este mecanismo permite cambiar los puntos de acceso sin cambiar la direccin IP, la
movilidad de un nodo mvil se realiza sin necesidad de propagar las rutas de los host a
travs del enrutamiento.
En el contexto de roaming Mobile IP se puede utilizar en entornos WLAN donde los
usuarios llevan sus dispositivos a travs de varias redes LANs.
Las caractersticas que ayudaran al Roaming Global son descritas a continuacin:
o No necesitan de conexin fsica.
o No necesitan de la modificacin de routers ya que mantienen su IP.
o No afecta los protocolos de transporte ni de bajo ni de alto nivel.
o Protege usuarios gracias a sus mecanismos de seguridad.
o No tiene limitaciones geogrficas.
Estas caractersticas utilizadas en un ambiente ptimo permitiran que el Roaming se lleve
de una forma ms rpida y que el cambio de AP sea casi transparente para los usuarios
dentro de una misma red.
- El funcionamiento de Mobile IP est propuesta en un estndar
que trata sobre la movilidad IP, tiene su terminologa bsica MN
(Nodo Mvil), HA (Agente Local), CN (Nodo Correspondiente).

Para entender como Mobile IP realiza las funciones descritas en el prrafo anterior me
voy a permitir ayudar mi explicacin con un grfico.

Grfico 4. Funcionamiento Mobile IP. Fuente: Cisco.com
Lo que se puede explicar es lo siguiente, MN es un nodo (que puede ser un STA, un
mvil, una pc, que sea capaz de accesar a datos) que puede cambiar de una red o subred
a otra. Claro est que este nodo puede mantener sus comunicaciones en curso mientras
se est utilizando la direccin IP home.
Lo que permite realizar un HA o un Home Agent es redirigir los paquetes a la MN por un
tnel mientras este fuera de home o de su casa. En otras palabras podemos definirlo
como un encaminador que mantiene la asociacin entre la IP del MN domstica a la
ubiacin que por el momento est ocupando en una red extranjera.
El FA o Foreing Agent tiene otras funciones entre sus principales estn las de informar a
su HA la direccin actual de custodia del MN, sirve de enrutador predeterminado del MN
mientras est conectado a la red extranjera y otra es enva todos los paquetes por el tnel
que se forma con el HA.
Es interesante como este mecanismo ofrece una posible optimizacin del Roaming global,
sin ser impertinente creo que es necesario un gran ancho de banda para que estos
procesos puedan a llegar a ser transparentes para el usuario.

- Las pico celdas parecen una solucin para Roaming pero
tambin tiene sus desventajas que tiene su rea de impacto en la
velocidad mxima de transmisin de un AP.

Tiene algunas implicaciones el uso de pico celdas, aunque hay ciertos defensores de las
mismas porque se supone que tericamente proporciona mayor ancho de banda y mejor
cobertura, eso es un alcance terico pero tambin se deben tomar en cuenta algunos
aspectos que podran disminuir la funcionalidad de las pico celdas como:
o El uso de espectro radioelctrico no puede ser regulado por las normas
3GPP y WiMAX y son difciles de planificar.
o Deben tener una excelente sincronizacin para poder realizar el roaming
desde la macro celda a la pico celda. La base de tiempo tambin debe ser
inmune al jitter entre paquetes.
o Gracias a las bajas potencias que ofrece tienen un mejor efecto sobre los
terminales.
o Eficiencia en el uso del espectro.
Lo importante a mi parecer del uso de las pico celdas es mantener las altas velocidades
de datos, debido a que las distancias de transmisiones son ms cortas.
Cabe recalcar que debido a su novedoso uso todava no estn con un gran mercado
dentro de las comunicaciones inalmbricas, as cuando se mejore los problemas que
todava tienen y puedan de ser de un alcance econmico moderado podremos disfrutar de
varias de estas implementaciones de acuerdo a nuestra necesidad.

- No es suficiente con que solo separemos los puntos de acceso
que transmiten al mismo tiempo en el mismo canal
nonoverlapping para eliminar CCI.

Parece que los canales ms prximos entre si siempre pueden causar interferencia, pero
existe una forma en que todas las prdidas se vuelvan tolerables si escogemos 5 canales
en lugar de los 4 habituales que se escoge para evitar la interferencia.
Dada esta aseveracin se puede decir el AP solo va ha experimenta solo un 4% de
interferencia, tambin hay que tener en cuenta el hecho de que lo nuevos dispositivos
tambin estn incorporando filtros para reducir el impacto de interferencias, as con el
afn de llegar a una conclusin se puede decir que es mucho mejor utilizar 5 de los 13
canales y tener una trasmisin muy aceptable.
Existen ya en el mercado fabricantes que ofrecen dispositivos inalmbricos de gestin que
controlan un grupo de puntos de acceso haciendo asignaciones de canales y de potencia
de transmisin considerando a todo el grupo como un todo. Estos sistemas tambin
pueden monitorear el espectro con lo cual dinmicamente ajustar las asignaciones de
canal en respuesta a los cambios tales como nuevas fuentes de interferencia o fallos de
AP.

Grfico 5. Distribucin de los canales Non-Overlapping para 24 GHz. Fuente:
Liebeskind

Bibliografa:
- Secure Roaming in 802.11 Networks. Paul Goransson y Raymond Greenlaw.
- 802.11 WLAN Packets and Protocols. wildpackets
- Cisco Systems.com
- Mycrosoft System Center
- Redes Wifi. Artculo Cajn de Sastre. Toms Simal