Escolar Documentos
Profissional Documentos
Cultura Documentos
Alumno:
CAHUANA CACSIRE MAX DIEGO
Profesor.
JOSE VIDAL HUARCAYA
Ingeniero
Contenido
Estndares..................................................................................................... 3
mbito de aplicacin:..................................................................................... 6
Conexiones de redes inalmbricas ( Topologia ) :...........................................6
Seguridad en wifi:.......................................................................................... 8
Autenticacin y control de acceso:.............................................................8
Cifrado :....................................................................................................... 10
WEP........................................................................................................... 10
Creacin de las llaves............................................................................... 11
Encriptacin.............................................................................................. 11
Desencriptacin........................................................................................ 13
Medidas de seguridad en wifi.......................................................................13
Pasos para asegurar una red inalmbrica.................................................15
Bibliografia:.................................................................................................. 16
Redes wifi
Estndares
WiFi (Wireless Fidelity) es un nombre comercial desarrollado por un grupo de
comercio industrial llamado WiFi Alliance (Inicialmente: 3Com Aironet [hoy parte de
CISCO] Harris Lucent Nokia y Symbol technologies, hoy ms de 150 miembros),
el nombre oficial de esta alianza es WECA (Wireless Ethernet Compatibility Alliance)
y son los primeros responsables de 802.11b.
Wifi describe los productos de WLAN basados en los estndares 802.11 y est
pensado en forma ms Amigable que la presentacin eminentemente tcnica que
ofrece IEEE. Se podra llegar a discutir si cubre o no todo lo que ofrece 802.11 o no,
pues alguno de ellos podra ser puesto en duda, pero a los efectos de este texto, se
har ms referencia a lo que establece 802.11, sin detenerse en estas diferencias.
El estndar 802.11 de IEEE se publica en junio 1997, luego de seis aos de
proceso de creacin. Propone velocidades de 1 y 2Mbps y un rudimentario sistema de
cifrado (el WEP: Wired Equivalent Privacy), opera en 2,4 GHz con RF e IR. Aunque
WEP an se sigue empleando, ha sido totalmente desacreditado como protocolos
seguro.
En septiembre de 1999 salen a la luz el estndar 802.11b que ofrece 11Mbps y
el 802.11a que ofrece 54 Mbps, si bien los productos de la primera aparecieron en el
mercado mucho antes. Algunos fabricantes ofrecen velocidades de 72 e incluso 108
Mbps. Estos procesos, lo logran mediante la Vinculacin de canales, es decir, dos
canales son multiplexados juntos empleando el total de velocidad de la suma de
ambos. Esto si bien es favorable aparentemente, tiene las desventajas de no respetar
el estndar y de sacrificar la mitad de los canales de 802.11a.
DSSS:
OFDM:
FHSS:
5-UP:
Tabla resumen:
Estndares Wireless
Estndar
802.11b
802.11a
802.11g
Aprobado IEEE
Julio 1999
Julio 1999
Popularidad
Adoptado
masivamente
Nueva
tecnologa,
crecimiento
bajo
Nueva
tecnologa, con
un rpido
crecimiento
Velocidad
Hasta 11 Mbps
Coste
Barato
Relativamente
caro
Barato
Modulacin
CCK
OFDM
OFDM y CCK
Hasta 54 Mbps
5.425 - 5.675
Ghz
5.725 - 5.875
Ghz
Cobertura
Buena
cobertura, unos
Buena cobertura, Cobertura baja,
300 - 400
unos 300 - 400
unos 150
metros con
metros con buena
metros, con
buena
conectividad con
mala
conectividad
determinados
conectividad
con
obstculos
con obstculos
determinados
obstculos
Compatible con
los HotSpots
El nmero de
actuales de
Hotspots crece Ninguno en este
802.11b. El
Acceso Pblico
exponencialment
momento.
paso a 802.11g
e
no es
traumtico para
los usuarios
Compatibilidad
Modos de
datos
Compatible con
802.11g, no es
compatible con
802.11a
1, 2, 5.5, 11 Mbps
Incompatible
con 802.11b y
con 802.11g
Compatible con
802.11b, no es
compatible con
802.11a
1, 2, 5.5, 11
Mbps
mbito de aplicacin:
Las aplicaciones ms tpicas de las redes de rea local que podemos encontrar
actualmente son las siguientes:
Implementacin de redes de rea local en edificios histricos, de difcil acceso
y en general en entornos donde la solucin cableada es inviable.
Posibilidad de reconfiguracin de la topologa de la red sin aadir costes
adicionales. Esta solucin es muy tpica en entornos cambiantes que
necesitan una estructura de red flexible que se adapte a estos cambios.
Redes locales para situaciones de emergencia o congestin de la red
cableada.
Estas redes permiten el acceso a la informacin mientras el usuario se
encuentra en movimiento. Habitualmente esta solucin es requerida en
hospitales, fbricas, almacenes...
Generacin de grupos de trabajo eventuales y reuniones ad-hoc. En estos
casos no valdra la pena instalar una red cableada. Con la solucin
inalmbrica es viable implementar una red de rea local aunque sea para un
plazo corto de tiempo.
En ambientes industriales con severas condiciones ambientales este tipo de
redes sirve para interconectar diferentes dispositivos y mquinas.
Interconexin de redes de rea local que se encuentran en lugares fsicos
distintos. Por ejemplo, se puede utilizar una red de rea local inalmbrica para
interconectar dos o ms redes de rea local cableadas situadas en dos
edificios distintos.
La mayora de las redes wireless que podemos encontrar en las empresas utilizan
modo infraestructura con uno o ms Puntos de Acceso. El AP acta como un HUB en
una LAN, redistribuye los datos hacia todas las estaciones.
-BSS (Basic Service Set): Es el bloque bsico de construccin de una LAN 802.11.
En el caso de tratarse de nicamente 2 estaciones ser denomina IBSS
(Independent BSS), es lo que a menudo se denomina Ad Hoc Netwok.
-La integracin entre una red 802.11 y una No 802.11 se realiza mediante un
Portal. Es posible que un mismo dispositivo cumpla las funciones de AP y Portal.
Seguridad en wifi:
Los tres aspectos fundamentales que se deben tener en cuenta al diferenciar una red
WiFi de una cableada, son:
- Autenticacin
- Control de acceso
- Confidencialidad
3. Contraseas no estticas:
- Peridicas:
- OTP (One Time Password): Contraseas de un solo uso, tambin conocidas
como token flexibles.
4. 802.1x: Este estndar no fue presentado para WiFi, sino para el acceso seguro
PPP (en tecnologas de cable). Una de las grandes caractersticas de WiFi es
la de no reinventar la rueda y emplear todas las herramientas que ya existen
y pueden prestar utilidad al mismo. 802.1x es uno de los mejores ejemplos de
esto.
La arquitectura 802.1x est compuesta por tres partes:
Cifrado :
WEP
Emplea el algoritmo de cifrado de flujo RC4 (Rivest Cipher 4), este
algoritmo es una de las bases de RSA y cabe aclarar que es tambin empleado
en el estndar SSL (Secure Socket Layer), se trata de un algoritmo robusto y
veloz. Los problemas de WEP, no son por este algoritmo, sino por la debilidad
de sus claves, tanto en 64, 128 (y hoy tambin 156) bits, de los cuales se
deben excluir los 24 del VI (Vector de inicializacin), hoy en da cualquier
usuario con Airsnort lo descifra, sin tener ningn conocimiento especializado,
incluso la metodologa de Airsnort es pasiva, es decir, nicamente escucha
trfico, hoy existen herramientas mucho ms potentes que operan de forma
activa, que emplean varias tcnicas para generar trfico y basado en las
respuestas de la red permiten acelerar exponencialmente el proceso. Estas
ltimas metodologas se denominan INDUCTIVAS y existen dos grandes
familias: ataques de repeticin y ataques de modificacin de bits.
Existen tambin ataques de fuerza bruta, basados principalmente en
tcnicas de diccionario, las cuales en el caso de WEP, son de especial inters,
pues el nombre de usuario viaja en texto plano, lo cual ofrece una gran ventaja
Encriptacin
Para generar una trama encriptada con WEP se sigue el siguiente proceso:
Partimos de la trama que se quiere enviar. Esta trama sin cifrar est compuesta
por una cabecera (Header) y contiene unos datos (Payload). El primer paso es calcular
el CRC de 32 bits del payload de la trama que se quiere enviar. El CRC es un
algoritmo que genera un identificador nico del payload en concreto, que nos servir
para verificar que el payload recibido es el mismo que el enviado, ya que el resultado
del CRC ser el mismo. Aadimos este CRC a la trama como valor de chequeo de
integridad (ICV:Integrity Check Value):
Por otra parte seleccionamos una llave de 40 bits, de las 4 llaves posibles y
aadimos el Vector de Inicializacin (IV) de 24 bits al principio de la llave
seleccionada:
Desencriptacin
Ahora vamos a ver el proceso que se realiza para desencriptar una trama
encriptada con WEP:
Se utiliza el nmero de llave que aparece en claro en la trama cifrada junto con
el IV para seleccionar la llave que se ha utilizado para cifrar la trama:
Se aade el IV al principio de la llave seleccionada, consiguiendo as los 64 bits
de llave. Aplicando RC4 a esta llave obtenemos el keystream vlido para obtener la
trama en claro (plaintext) realizando una XOR con el Payload+ICV cifrados y la llave
completa como se describe a continuacin.
b.
c.
d.
e.
g.
h.
i.
j.
k.
Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra
de seguridad que nos va a permitir la comunicacin entre nuestros
dispositivos con una gran seguridad. Si es posible aadir el protocolo IPSec.
Bibliografia:
http://linux-wless.passys.nl
http://es.wikipedia.org
http://es.wikipedia.org/wiki/WiMAX
http://www.ordenadores-y-portatiles.com/wimax.html
http://es.wikipedia.org/wiki/WiBro
http://bandaancha.eu/articulo/3596/wibro-wimax-wi-fi
http://www.xataka.com/otros/que-es-wibro
http://es.wikitel.info/wiki/WiBro
http://www.worldlingo.com/ma/enwiki/es/WiBro
http://www.zonagratuita.com/servicios/seguridad/wireles.html