Hernn Sigencia-Esteban Len Pgina 10 de 45 CAPITULO 2
TOPOLOGAS Y REQUERIMIENTOS WLAN
2.1 Introduccin En el presente captulo estudiaremos las dos topologas WLAN de mayor uso: Redes Ad-hoc e Infraestructura. Una Red Ad-hoc WLAN es una red punto a punto que se configura de acuerdo a necesidades temporales de un servicio. Solo se necesita configurar los nodos mviles y usar un protocolo comn. No existe una coordinacin central en esta topologa y como resultado, requieren el uso de protocolos descentralizados MAC como CSMA/CA, con todos los nodos teniendo la misma funcionalidad y as reduce complejidad de implementacin y costo. Mientras tanto la topologa en infraestructura maneja el concepto de clientes que solicitan informacin a travs de un concentrador llamado Access Point. Este tipo de red es la ms implementada. 2.2 Rangos Inalmbricos
2.2.1 Indoor (Varias Obstrucciones)
Figura 2.1. Aplicaciones Indoor.
Las antenas estn integradas a la Tarjeta de Red Inalmbrica y la distancia entre el CPE (Customer Premise Equipment-dispositivo instalado en el lado del abonado) y el AP (Access Point) puede llegar a los 300m cuando no existen paredes / obstculos en la trayectoria entre el CPE y el AP. Cuando existen obstculos en la trayectoria, estas Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 11 de 45 distancias se achican acorde a cuan grande sea el obstculo en cuestin. Valores tpicos pueden ubicarse dentro los 100m. Aplicaciones para oficinas, aulas, etc.
2.2.2 Outdoor (Sin Obstrucciones)
En este rango se necesita tener Lnea de Vista, entre los puntos en donde se encuentra la antena externa del CPE y la antena del AP (nodo de la red).
En estas aplicaciones los rangos de cobertura pueden llegar a varios kilmetros (10Km, Aplicaciones para oficinas remotas, etc.) segn la configuracin total de la red.
Figura 2.2. Aplicaciones Outdoor.
Conjunto de servicios Bsicos (Basic Service Set - BSS)
Es un bloque constructivo de una red inalmbrica, un BSS es un conjunto de estaciones que se comunican unas con otras, la comunicacin tiene lugar dentro de un rea de lmites difusos llamada rea bsica de servicios.
Caractersticas:
Es un grupo de estaciones que se comunican entre s. BSS independiente: se comunican directamente. Carcter temporal (reunin, conferencias, ferias, etc.) Grupo reducido. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 12 de 45 BSS infraestructura: usan un punto de acceso. Comunicaciones entre estaciones mviles pasan por el punto de acceso, una estacin se asocia a un punto de acceso. Los puntos de acceso envan peridicamente una seal baliza. Distancia de las estaciones al punto de acceso (no entre estaciones).
Conjunto de Servicios Extendidos (Extended Service Set - ESS)
Es una asociacin de BSSs. Se encadenan varias BSSs usando un backbone.
Caractersticas: Los BSS slo pueden cubrir reas limitadas. 802.11 puede extender el rea de servicio a travs del llamado Conjunto Extendido de Servicios (ESS). Dentro de un mismo ESS, las estaciones pueden comunicarse unas con otras. En este caso los AP actan como bridges.
Figura 2.3. Estructura de una Backbone ESS.
2.3 Tipos de Redes
2.3.1 Redes Ad Hoc
Tambin llamadas redes entre pares, varios dispositivos conforman una red para intercambiar informacin sin contar con el apoyo de elementos auxiliares (APs). Este tipo de red resulta ideal para conformar grupos de trabajo temporales en reuniones, o conferencias. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 13 de 45 Caractersticas:
Solo punto a punto. Fcil de configurar. Conjunto de Servicios Bsico Independiente. Las redes independientes no utilizan Access Point (AP).
Figura 2.4. Estructura de una red Ad-hoc.
2.3.2 Redes Infraestructura
Este tipo de configuracin es la ms implantada en la actualidad, las WLAN se utilizan como una extensin a la infraestructura de red LAN con que ya cuenta la organizacin donde se instala la red. Es frecuente que los nodos inalmbricos, a los cuales se les suele denominar estaciones remotas, acten como clientes que solicitan servicios e informacin a servidores generalmente conectados a esa infraestructura cableada de red, a travs de puntos de acceso llamados estaciones base. Caractersticas:
La ms comn. Mltiples celdas. Cada celda opera sobre su propio canal. El sistema de distribucin es usualmente la red cableada. Utilizan un dispositivo llamado Access Point (AP). La comunicacin entre dos estaciones dentro de una misma rea de servicios necesita dos saltos. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 14 de 45 El BSS se define por la distancia al AP. El AP est en condiciones de asistir a las estaciones mviles frente a problemas de energa.
Figura 2.5. Estructura de una red tipo Infraestructura.
2.4 Medios de transmisin en WLAN
En los sistemas modernos de comunicacin inalmbricos utilizan ondas de radio o infrarrojos para llevar la informacin de un punto a otro sin necesidad de un medio fsico. Las ondas de radio son normalmente referidas a portadoras de radio ya que stas nicamente realizan la funcin de llevar la energa a un receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo pueden ser extrados en el receptor final. Esto es llamado modulacin de la portadora por la informacin que est siendo transmitida. Por este motivo, la seal ocupa ms ancho de banda que una sola frecuencia. Adems, varias ondas portadoras pueden existir en el mismo tiempo y espacio sin interferir entre ellas, siempre que estas ondas sean transmitidas a distintas frecuencias de radio.
Existen, dos opciones de transmisin en las WLAN:
Infrarrojo.- De acuerdo al ngulo de apertura con que se emite la informacin en el transmisor, los sistemas de infrarrojos pueden clasificarse en sistemas de corta apertura, tambin llamados de rayo dirigido o de lnea de vista (line of sight, LOS) y en sistemas de gran apertura, reflejados o difusos (diffused). Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 15 de 45 Radio frecuencia.- Las redes inalmbricas que utilizan radio frecuencia pueden clasificarse en sistemas de banda ancha (narrow band) o de frecuencia dedicada, y en sistemas basados en espectro disperso o extendido (spread spectrum).
2.4.1 Sistemas infrarrojos
Los sistemas de infrarrojos de corta apertura funcionan de manera similar a los controles remotos de los televisores. Mediante este sistema, el emisor debe orientarse hacia el receptor antes de transferir informacin, lo que limita su funcionalidad en dispositivos mviles, ya que el emisor debe reorientarse constantemente. Por otra parte, este mecanismo permite enlaces punto a punto exclusivamente. Los sistemas de gran apertura permiten la transmisin de informacin en un ngulo mucho ms amplio, por lo que el transmisor no tiene que estar alineado con el receptor. Una topologa para redes WLAN basadas en esta tecnologa, consiste en colocar en el techo de la oficina un AP (nodo central), hacia el cual los dispositivos inalmbricos dirigen su informacin, y desde el cual sta es difundida hacia esos mismos dispositivos. La dispersin utilizada en este tipo de red hace que la seal transmitida rebote en techos y paredes, introduciendo un efecto de interferencia en el receptor que limita la velocidad de transmisin. A continuacin se muestra una tabla, que muestra las caractersticas de este tipo de sistemas, con sus ventajas y desventajas.
Tabla 2.1. Caractersticas de los sistemas ventajas / desventajas Caractersticas Ventajas Desventajas
Los infrarrojos tienen una longitud de onda cercana a la de la luz.
Es un sistema seguro contra receptores no deseados. No pueden atravesar objetos slidos (Paredes, muros). Baja capacidad de difusin. Fuentes de luz brillante pueden interferir a la seal.
Alta frecuencia de operacin. Resistencia a las interferencias electromagnticas artificiales. Velocidades de transmisin considerables (100Mbps).
------- Baja Potencia de Emisin ------- Limita la cobertura. Componentes econmicos y de bajo consumo energtico. Facilita la movilidad. ------- Sensibilidad a objetos mviles. ------- Interferencia y perturbacin en la comunicacin. Dispersin. ------- Limita la velocidad de Transmisin. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 16 de 45 En conclusin, a pesar de sus cualidades y caractersticas, la influencia del entorno representa un gran impedimento para la fiabilidad de las comunicaciones, por lo que, reduce sus posibilidades de implantacin masiva.
2.4.2 Sistemas de radio frecuencia
Segn el diseo requerido, se tienen distintas tecnologas aplicables: banda ancha y espectro ensanchado.
Segn la banda que utilicen para la emisin y recepcin de la informacin necesitarn o no permisos de la autoridades competentes. Para atenuar este inconveniente, ms de las dos terceras partes de los productos comerciales que utilizan cualquiera de estos dos sistemas, transmiten la informacin en bandas ISM, que no requieren autorizacin para su uso.
El sistema de banda ancha se transmite y recibe en una banda especfica de frecuencias para el paso de informacin. Los usuarios tienen distintas frecuencias de comunicacin para evitar las interferencias. Asimismo, un filtro en el receptor se encarga de dejar pasar nicamente la seal esperada en la frecuencia asignada.
En cambio, la tcnica del espectro disperso difiere de otras tecnologas de radio en que irradia la seal transmitida sobre una amplia gama de frecuencias, utilizando un ancho de banda mucho mayor que el necesario por la velocidad de transmisin utilizada. Para ello, mezcla la informacin transmitida con un patrn de dispersin que permite modificar la frecuencia o la fase (o ambas) de la informacin original, haciendo que sta sea extremadamente difcil de detectar por cualquier sistema que no tenga el mismo cdigo de dispersin utilizado en el transmisor.
Por otra parte, al distribuir la seal en una gama de frecuencias, se est tambin dispersando la potencia media transmitida, lo que es visto por otros dispositivos no acoplados con el transmisor como una pequea interferencia que bien puede descartarse, permitiendo as que varios sistemas coexistan compartiendo las mismas frecuencias.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 17 de 45 Todos los elementos de las redes locales inalmbricas basadas en espectro disperso utilizan el mismo cdigo de dispersin, junto con alguno de los mecanismos de control de acceso. El hecho de utilizar un cdigo de dispersin nico, permite que esa red coexista con otras redes o con otros sistemas en la misma banda de frecuencias.
Para las aplicaciones comerciales, existen dos tcnicas de modulacin en espectro disperso: salto de frecuencia (FHSS Frecuency-Hopping Spread Spectrum) y secuencia directa (DSSS). En FHSS, la informacin se transmite a saltos de manera seudo aleatoria en intervalos de tiempo fijos, llamados chips, de un canal de frecuencia a otro dentro de la banda, que cambia segn un patrn conocido por transmisor y receptor. Convenientemente sincronizado, es como tener un nico canal lgico. nicamente aquel receptor sincronizado con el transmisor, y que tenga exactamente el mismo cdigo de salto, podr acceder a las frecuencias correspondientes y extraer la informacin. En cambio, para un receptor no sincronizado FHSS es como un ruido de impulsos de corta duracin.
Por su parte, en la tcnica de secuencia directa (DSSS Direct-Sequence Spread Spectrum) se genera un bit redundante por cada bit transmitido. Estos bits redundantes son llamados chipping code. Cuanto mayor sea esta secuencia mayor es la probabilidad de reconstruir los datos originales. En otras palabras, la informacin se mezcla con un patrn seudo aleatorio de bits con una frecuencia mayor que la de la informacin a transmitir. Al igual que con el salto de frecuencia, solamente aquel receptor que tenga el mismo cdigo de extensin, ser capaz de regenerar la informacin original. Incluso si uno o ms bits son perturbados en la transmisin, las tcnicas implementadas en radio pueden reconstruir los datos originales sin necesidad de retransmitir, mientras que para un receptor que no tenga el mismo cdigo, cualquier emisin DSSS es un ruido de baja potencia que resulta ignorado. Tradicionalmente las comunicaciones de radiofrecuencia buscan inyectar la mxima cantidad de energa de seal en bandas de frecuencia lo ms angostas posible. Caractersticas: DSSS trabaja en la banda ISM en 2.4GHz. DSSS disemina la seal en un ancho de banda de 22MHz. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 18 de 45 Normalmente los organismos reguladores fijan una potencia mxima de alrededor de 100mW. Las tasas de transmisin pueden ser de 1, 2, 5.5 y 11Mbps dependiendo de la calidad del link. Un AP tiene un rango de 20m a 300m dependiendo del ambiente operativo. Las distintas frecuencias que utiliza DSSS se denominan canales. El estndar define 14 canales. En EEUU slo se permiten 11 y en Europa 13. Normalmente los equipos vienen con canales del 1 al 11.
En general, los productos comerciales que utilizan estas tecnologas limitan la fuerza radiada (RF) en la antena debido a las normativas existentes. Tambin se limita el aumento de la antena a un mximo de 6dBi. Hay diferentes frecuencias aprobadas para el uso en J apn, Estados Unidos y Europa y cualquier producto de WLAN deben reunir los requisitos para el pas donde se vende.
2.5 Capa Fsica
El tipo de capa fsica ha evolucionado enormemente en el tiempo. La investigacin en las capas fsicas es muy activa y se busca optimizar la eficiencia espectral.
El estndar 802.11 define varios mtodos y tecnologas de transmisin para implantaciones de redes WLAN. Este estndar no slo engloba la tecnologa de radiofrecuencia sino tambin la de infrarrojos. Asimismo, incluye varias tcnicas de transmisin, que inicialmente fueron 3:
Espectro Ensanchado por Saltos de Frecuencia, (Fequency Hopping Spread-Spectrum - FHSS). Espectro Ensanchado de Secuencia Directa, (Direct Sequence Spread- Spectrum DSSS). Infrarrojos (IR).
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 19 de 45 En 1999 se agregaron 2 nuevas capas:
Mltiplexacin por divisin en frecuencias ortogonales, (Orthogonal Frequency Divisin Multiplexing OFDM). Espectro Ensanchado de Secuencia Directa de altas Tasas, (High-Rate Direct Sequence spread-spectrum (802.11b) HR/DSSS).
OFDM (Orthogonal Frequency Division Modulation)
OFDM es una forma de transicin multiportadora y divide el espectro disponible en muchas portadoras. OFDM se asemeja a FDMA en que el acceso mltiple de usuarios, es logrado mediante subdivisin del ancho de banda disponible en mltiples canales, los cuales son asignados a usuarios. Sin embargo OFDM usa el espectro ms eficientemente mediante una estrecha separacin de canales. Esto es logrado, haciendo todas las portadoras ortogonales unas con otras, previniendo interferencias entre portadoras cercanas. Cada portadora es de un ancho de banda pequeo, que significa una baja tasa de datos.
Figura 2.6 a) Tcnica Multiportadora convencional, b) Modulacin con portadoras ortogonales
Los espectros de las subportadoras no estn separados sino que se sobreponen parcialmente. Sin embargo, la informacin transmitida se puede recuperar debido a la relacin de ortogonalidad. Se requiere, una perfecta sincronizacin entre el transmisor y el receptor. OFDM elimina las interferencias: de acceso mltiple (MAI) y la intersmbolica (ISI)
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 20 de 45 Nuevas capas que estn en investigacin:
UWB: Ultra Wideband. MIMO: Utilizan mltiples antenas para transmisin y recepcin (BLAST Lucent). La tecnologa ms utilizada en la banda ISM es Spread Spectrum.
El protocolo IEEE 802.11 divide el espectro en canales disponibles de 22MHz., los canales estn superpuestos.
En Europa se distinguen 14 canales posibles en la banda de 2.4GHz. No todos los canales estn disponibles en todos los pases, de estos 13 canales disponibles en Europa los canales 1, 6 y 11 son los que presentan entre s baja interferencia y/o superposicin. (Usados en las tecnologas 802.11b, 802.11g)
Figura 2.7. Distribucin de los canales en la norma 802.11b y 802.11g.
2.6 Capa de Acceso al medio MAC Algunas de las funciones de la subcapa MAC incluyen: agregar la direccin MAC del nodo fuente y del nodo destino en cada una de las tramas que se transmiten al transmitir en origen debe delimitar las tramas agregando bits de bandera (flags) para que el receptor pueda reconocer el inicio y fin de cada trama. al recibir en destino debe determinar el inicio y el final de una trama de datos dentro de una cadena de bits recibidos por la capa fsica. efectuar deteccin (y correccin si procede) de errores de transmisin descartar tramas duplicadas o errneas Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 21 de 45 controlar el acceso al medio fsico de transmisin por parte de los dispositivos que comparten el mismo canal de comunicacin
Formato de la trama MAC
Estas tramas poseen tres componentes: MAC Header, Body y Frame Check Sequence (FCS).
Figura 2.8. Estructura de la trama MAC
MAC Header
Si se analiza en detalle los dos octetos del campo control, los mismos estn compuestos por los siguientes subcampos. Duration ID, el cual consta tambin de 2 octetos. En la mayora de los casos indica la duracin de la trama, cuyo valor oscila entre 0 y 32767. Los otros campos que incluye la trama son los de direcciones, los cuales son empleados para indicar el BSSID. BSSID es la direccin MAC de un adaptador inalmbrico o un Punto de Acceso. El campo que queda es el de Sequence Control Field que tiene 16 bits y consiste en 2 subcampos: Sequence Number: (12 bits) es un valor que se asigna a cada MSDU generada y oscila entre 0 y 4096, incrementndose en 1 por cada trama. Fragment Number: (4 bits) Si se emplea fragmentacin, este campo indica cada uno de los fragmentos, caso contrario es cero.
Body En el campo del cuerpo de la trama se encuentran los datos de la transmisin.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 22 de 45 FCS La cola de una trama 802.11 es el FCS (Frame Control Sequence) que es el CRC de grado 32, que corresponde al estndar IEEE CRC-32.
Al igual que Ethernet, 802.11 usa CSMA para lograr acceso al medio de transmisin, a diferencia de Ethernet. Las interfaces inalmbricas (transceivers) normalmente son halfduplex no se puede escuchar a la vez que se transmite no se pueden detectar colisiones, las colisiones no se detectan sino que se evitan. El Protocolo de acceso al medio es distribuido.
Protocolo CSMA/CA (Carrier Sense Multiplex Access / Collision Avoidance).
Cuando una estacin quiere enviar una trama escucha primero para ver si alguien est transmitiendo.
Figura 2.9. Escucha de transmisin
- Si el canal est libre la estacin transmite. - Si est ocupado se espera a que el emisor termine y reciba su ACK, despus se espera un tiempo aleatorio y transmite.
Al terminar espera a que el receptor le enve una confirmacin (ACK). Si esta no se produce dentro de un tiempo prefijado considera que se ha producido una colisin, en cuyo caso repite el proceso desde el principio.
2.6.1 Acceso Mltiple (Nodo Oculto).
El nodo 2 se puede comunicar con los nodos 1 y 3. Pero los nodos 1 y 3 no se ven entre s, Si estos transmiten simultneamente se interfieren. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 23 de 45
A diferencia de Ethernet, las WLAN tiene fronteras que son difusas donde existen nodos que no se pueden comunicar con otros. La siguiente figura muestra tres nodos, los nodos 1 y 3 estn mutuamente ocultos.
Figura 2.10. Problema del nodo Oculto
Desde la perspectiva del nodo 1, el 3 est oculto y por lo tanto es posible que ambos transmitan simultneamente en cuyo caso se produce una colisin difcil de detectar.
Figura 2.11. Colisin producida por la transmisin simultanea de los nodos 1 y 3.
Procedimiento RTS/CTS.
Para solucionar este problema es necesario despejar el rea de transmisin utilizando un protocolo que utiliza frames llamados RTS y CTS. Cuando una estacin desea transmitir lo hace enviando RTS. Un campo en el frame (NAV- Vector de Asignacin de Red) indica el tiempo total de transmisin, que reserva el medio por un perodo fijo de tiempo. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 24 de 45
La estacin receptora contesta con CTS. Al igual que RTS, CTS indica el tiempo restante que es necesario silenciar el rea para evitar colisiones.
El intercambio RTS/CTS consume una fraccin importante de la capacidad del canal. Por esta razn se configura un umbral llamado RTS threshold para ser utilizado slo por frames mayores que este umbral
RTS: Request To Send
Reserva el medio para transmitir Silencia a las estaciones que lo oyen CTS: Clear To Send
Silencia a las estaciones que lo oyen
Figura 2.12. Funcionamiento del protocolo CSMA/CA, ante el Nodo Oculto.
2.6.2 Nodo Expuesto La estacin C est transmitiendo a D B escucha y queda bloqueado B desea transmitir a A, pero est bloqueado por C
Figura 2.13 Problema del Nodo Expuesto Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 25 de 45 El acceso al medio es controlado por funciones de coordinacin. La funcin llamada Funcin de Coordinacin Distribuida (DCF) provee un acceso al medio similar a Ethernet. Antes de transmitir se verifica si el medio est ocupado. Para evitar colisiones se utiliza backoff aleatorio (instruccin de parada) despus de cada frame.
Deteccin de la portadora virtual (evitacin de la colisin) NAV
El transmisor establece en el NAV el tiempo que tarda en completar su operacin.
- Si NAV =0 El medio est libre, Caso contrario el medio est ocupado.
Figura 2.14. Diagrama de tiempos de acceso NAV
SIFS (Short Interframe Space): tiempo para transmisiones de mayor prioridad (RTS, CTS y ACK). DIFS (DCF Interframe Space): las estaciones tienen acceso al medio inmediato si ha estado libre ms de DIFS.
2.7 Seguridad.
Objetivos: Evitar el ingreso no autorizado a la red Privacidad de datos Evitar la corrupcin intencional de los datos
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 26 de 45 Mtodos de seguridad Limitando la potencia de propagacin de RF.
Los clientes y el punto de acceso se asocian mediante un SSID (System Set Identifier) comn.
El SSID sirve para la identificacin de los clientes ante el punto de acceso, y permite crear grupos lgicos independientes en la misma zona (parecido a las VLANs), es como un gestor de asignacin de nombres, que proporciona un control de acceso muy rudimentario, razn por la que apenas se utiliza en las implementaciones comerciales. Otros usuarios han preferido adquirir soluciones Wireless convencionales y potenciar la seguridad con tecnologa de otros fabricantes especializados en seguridad mvil en lugar de soluciones que incluyan la certificacin WPA (Wi-Fi Protected Access). Esto no es en s mismo una medida de seguridad, sino un mecanismo para organizar y gestionar una WLAN en zonas donde tengan que coexistir varias en el mismo canal. Las redes inalmbricas son inseguras aunque slo sea porque el medio de transporte que emplean es el aire; por tanto, un elemento esencial a tener en cuenta en este tipo de redes al utilizarse, es la encriptacin. En general se utiliza WEP (Wired Equivalent Privacy), que es un mecanismo de encriptacin y autenticacin especificado en el estndar IEEE 802.11 para garantizar la seguridad de las comunicaciones entre los usuarios y los puntos de acceso. La clave de acceso estndar es de 40 bits, pero existe otra opcional de 128 bits, y se asigna de forma esttica o manual (no dinmica), tanto para los clientes, que comparten todos el mismo conjunto de cuatro claves predeterminadas, como para los puntos de acceso a la red, lo que genera algunas dudas sobre su eficacia. WEP utiliza un esquema de cifrado simtrico en el que la misma clave y algoritmo se utilizan tanto para el cifrado de los datos como para su descifrado. Con el retraso del nuevo estndar 802.11i y con el fin de resolver el tema de la seguridad, se ha lanzado la certificacin WPA, aunque algunos expertos consideran que esta es slo una solucin momentnea que puede llevar a error ya que puede crear en el usuario una sensacin de seguridad que este estndar no ofrece.
Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 27 de 45 Se dispone de mecanismos de autentificacin y de encriptacin. La encriptacin permite mantener la confidencialidad aun en caso de que la emisin sea capturada por un extrao. El mecanismo es opcional y se denomina WEP (Wireless Equivalent Privacy). Se basa en encriptacin de 40 o de 128 bits. Tambin se usa en Bluetooth.
Recientemente se han detectado fallos en WEP que lo hacen vulnerable. En casos donde la seguridad sea importante se recomienda usar tneles IPSec.
El aire es un medio compartido muy sensible a escuchas.
No es muy distinto al cable hay que alcanzar la misma seguridad, sin embargo se usan mecanismos adicionales.
Caractersticas de WEP
WEP es un mecanismo de cifrado continuo que utiliza clave simtrica. El hecho de utilizar clave simtrica implica que la clave de encriptacin debe ser conocida por los dos extremos. No realiza un cifrado extremo a extremo como sera deseable. Estas claves deben ser estticas y es necesario llevar a cabo una configuracin manual de las mismas. El propio estndar deja en manos de las compaas la tarea de implementar sus propios mecanismos de seguridad, lo que puede llegar a provocar que diferentes sistemas no sean interoperables, como efecto secundario. Razonablemente fuerte: pensando para ataques espordicos y dbiles. Computacionalmente eficiente. Exportable internacionalmente. Opcional. Cifrado: clave simtrica de 64 bits (40 secretos), algoritmo RC4. Integridad: CRC-32. Autenticacin de las estaciones: con la misma clave de cifrado. Debilidades: Clave secreta pequea (propuesta de 128 bits). Integridad pensada para el cable. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 28 de 45 Misma clave de cifrado y de autenticacin. Es posible romperlo!
Una de las debilidades principales es que una vez se configura una clave para una red, no cambia nunca, lo que significa que cuando se consigue romper, ya puede accederse libremente a la red para siempre (a menos que la intrusin sea detectada y se cambie la clave, lo que implica nicamente que el intruso tendr que volver a empezar de cero). La solucin se basara en el uso de claves dinmicas.
Est probado que con la aplicacin AirSnort es posible conseguir la clave WEP de una red Wireless despus de analizar unos cuatro millones de tramas!
Para garantizar la integridad de los datos se utiliza un valor en cada una de las tramas enviadas, que es como una firma de las propias tramas. Este valor se llama ICV (Integrity Check Value) y tampoco es del todo seguro.
Mecanismos para validar clientes en una red inalmbrica:
- Open Authentication. - Shared Key Authentication. - Validacin de estaciones basada en direccin MAC
Open Authentication. Este tipo de autenticacin se basa en la encriptacin posterior que se va a hacer de los datos enviados a travs de la red inalmbrica. Aunque un cliente pueda validarse contra el punto de acceso, si no conoce las claves de encriptacin de los datos no podr enviar informacin. Sin embargo, si el administrador de la red no configura encriptacin WEP (por defecto esta desactivada), cualquier usuario puede utilizar la red wireless sin necesidad de suministrar cualquier tipo de credencial.
Shared Key Authentication Este mecanismo necesita que tanto clientes como puntos de acceso tengan configurada una clave WEP esttica. Capitulo 2. Topologas y Requerimientos WLAN UPS-Cuenca
Hernn Sigencia-Esteban Len Pgina 29 de 45 Para evitar el envo de la clave WEP a travs del medio inalmbrico se utiliza un mecanismo del tipo peticin/respuesta. El punto de acceso enva al cliente un texto aleatorio para que sea cifrado con la clave WEP del cliente. Este texto es diferente cada vez que se solicita una validacin. El cliente enva el texto cifrado al punto de acceso. Entonces el punto de acceso descifra con su clave WEP el texto cifrado y comprueba si el texto de cifrado coincide con el texto aleatorio original. Si ambos coinciden el punto de acceso da por bueno el cliente.
Validacin de estaciones basada en direccin MAC
El punto de acceso dispone de una lista de direcciones MAC de clientes que pueden utilizar la red inalmbrica limitando de esta manera la posibilidad de que se produzcan accesos no autorizados a la red.
MAC-Spoofing: Un posible intruso, con un analizador de protocolos, captura direcciones MAC de clientes y configura su propia tarjeta WLAN para que tenga una direccin MAC vlida.