Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Seguridad en WiFi (Técnico) - Modelo de capas de 802.11
(9 opiniones)
Curso gratis de
Alejando Corletti Estrada - 02 de Enero de 2006
Temas Relacionados:
Administración de redes, Seguridad informática
2. Modelo de capas de 802.11
La capa física de 802.11: (El detalle de la misma se puede ver en el ANEXO 2)
La capa física la componen dos subcapas: -PLCP (Physical Layer Convergence Protocol): Se encarga de codificación y modulación.
Este nivel lo conforman dos elementos principales:
- Radio: Recibe y genera la señal.
- Antena: Existe una gran variedad y no será tratado en este texto.
El estándar 802.11 define en el punto 12 del mismo todas las especificaciones de servicio para este nivel, las cuales no serán tratadas en este texto. Hay algunos aspectos físicos que vale la pena profundizar para la comprensión de WiFi, de los cuales se recomienda especialmente:
FHSS (Frequency Hopping Spread Spectrum) para la banda de 2,4 GHz (ISM: Industrial, Scientific and Medical band) en el punto 14 de la recomendación.
DSSS (Direct Sequence Spread Spectrum para 2,4 GHz, en el punto 15.
IR (InfraRed), en el punto 16.
NOTA: Aunque esto no forma parte de los conceptos de WiFi, cuando se habla de transmisión, se deben diferenciar tres palabras:
- Modulación: Es el método de emplear una señal portadora y una moduladora (que da forma a la anterior). Cada una de ellas puede ser analógica o digital, con lo cual se obtienen cuatro posibles combinaciones de portadora y moduladora (AA – AD – DA y DD), con las cuales se conforman todas las técnicas de modulación. WiFi en la mayoría de los casos emplea la técnica QAM (Modulación en cuadratura de Fases con más de un nivel de amplitud).
- Propagación: Es la forma en la cual “van saliendo” las señales al aire. Aquí es donde verdaderamente se aplican las técnicas de DHSS y FHSS. SS (Spread Spectrum) es la técnica de emplear muchas subportadoras de muy baja potencia con lo cual se “expande” el espectro útil. En cuanto a DH y FH El ejemplo típico que se emplea para estas técnicas es la analogía con una terminal de trenes, en la cual existen varios andenes. Para DH, los trenes estarían saliendo, primero el andén 1, luego el 2, a continuación el 3, 4, 5... y así sucesivamente, respetando siempre este orden. Para FH, la salida de los trenes no respeta el orden y puede ser aleatoria o acorde a un patrón determinado (WiFi hace un muy buen uso de esto, pues en las subportadoras que recibe mucha interferencia no las usa o emplea menos cantidad de bits en las mismas).
- Codificación: Es la asociación de bit a cada “muestra” que se obtiene. WiFi en la mayoría de los casos emplea el código Barker.
La capa de enlace de 802.11
Respetando el modelo OSI, en este texto se agrupará en el nivel de enlace, los dos subniveles que lo conforman (MAC: Medium Access Control y LLC: Logical Link Control). Desde el punto de vista de 802.11, solo interesa hacer referencia al subnivel MAC (En el ANEXO 4: Capturas, se pueden apreciar varios tipos de tramas).
Capa MAC: Controla el flujo de paquetes entre 2 o más puntos de una red Emplea CSMA/CA: Carrier Sense Multiple Access / Collision avoidance. Sus funciones principales son:
Exploración: Envío de Beacons que incluyen los SSID: Service Set identifiers O también llamados ESSID (Extended SSID), máximo 32 carateres.
Autenticación: Proceso previo a la asociación. Existen dos tipos:
Autenticación de sistema abierto: Obligatoria en 802.11, se realiza cuando el cliente envía una solicitud de autenticación con su SSID a un AP, el cual autorizará o no. Este método aunque es totalmente inseguro, no puede ser dejado de lado, pues uno de los puntos más fuertes de WiFi es la posibilidad de conectarse desde sitios públicos anónimamente (Terminales, hoteles, aeropuertos, etc.).
Autenticación de clave compartida: Es el fundamento del protocolo WEP (hoy totalmente desacreditado), se trata de un envío de interrogatorio (desafío) por parte del AP al cliente.
- Asociación: Este proceso es el que le dará acceso a la red y solo puede ser llevado a cabo una vez autenticado
- Seguridad: Mediante WEP, con este protocolo se cifran los datos pero no los encabezados.
- RTS/CTS: Funciona igual que en el puerto serie (RS-232), el aspecto más importante es cuando existen “nodos ocultos”, pues a diferencia de Ethernet, en esta topología SÍ pueden existir nodos que no se escuchen entre sí y que solo lleguen hasta el AP, (Ej: su potencia está limitada, posee un obstáculo entre ellos, etc), en estos casos se puede configurar el empleo de RTS/CTS. Otro empleo importante es para designar el tamaño máximo de trama (en 802.11 Es: mínimo=256 y máximo=2312 Bytes).
- Modo ahorro de energía: Cuando esta activado este modo, el cliente envió previamente al AP una trama indicando “que se irá a dormir”, El AP, coloca en su buffer estos datos. Se debe tener en cuenta que por defecto este modo suele estar inactivo (lo que se denomina Constant Awake Mode: CAM).
- Fragmentación: Es la capacidad que tiene un AP de dividir la información en tramas más pequeñas.
Topología WiFi
802.11 presenta dos topologías:
- Ad Hoc (o peer to peer): Dos o más clientes que son iguales entre ellos.
- Infraestructura: Red centralizada a través de uno o más Access Point (AP).
Descripción general de componentes de las mismas:
- BSS (Basic Service Set): Es el bloque básico de construcción de una LAN 802.11. En el caso de tratarse de únicamente 2 estaciones ser denomina IBSS (Independent BSS), es lo que a menudo se denomina “Ad Hoc Netwok”.
- DS (Distribution System): Es la arquitectura que se propone para interconectar distintos BSS. El AP es el encargado de proveer acceso al DS, todos los datos que se mueven entre BSS y DS se hacen a través de estos AP, como los mismos son también STA, son por lo tanto entidades direccionables.
- ESS (Extended Service Set): Tanto BSS como DS permiten crear wireless network de tamaño arbitrario, este tipo de redes se denominan redes ESS.
- La integración entre una red 802.11 y una No 802.11 se realiza mediante un Portal. Es posible que un mismo dispositivo cumpla las funciones de AP y Portal.
La capa física la componen dos subcapas: -PLCP (Physical Layer Convergence Protocol): Se encarga de codificación y modulación.
- Preámbulo (144 bits = 128 sincronismo + 16 inicio trama).
- HEC (Header Error Control): CRC 32
- Modulación (propagación) DSSS o FHSS o IR.
- PMD (Physical Medium Dependence): Es la que crea la interfaz y controla la comunicación hacia la capa MAC (a través del SAP: Service Access Point)
Este nivel lo conforman dos elementos principales:
- Radio: Recibe y genera la señal.
- Antena: Existe una gran variedad y no será tratado en este texto.
El estándar 802.11 define en el punto 12 del mismo todas las especificaciones de servicio para este nivel, las cuales no serán tratadas en este texto. Hay algunos aspectos físicos que vale la pena profundizar para la comprensión de WiFi, de los cuales se recomienda especialmente:
FHSS (Frequency Hopping Spread Spectrum) para la banda de 2,4 GHz (ISM: Industrial, Scientific and Medical band) en el punto 14 de la recomendación.
DSSS (Direct Sequence Spread Spectrum para 2,4 GHz, en el punto 15.
IR (InfraRed), en el punto 16.
NOTA: Aunque esto no forma parte de los conceptos de WiFi, cuando se habla de transmisión, se deben diferenciar tres palabras:
- Modulación: Es el método de emplear una señal portadora y una moduladora (que da forma a la anterior). Cada una de ellas puede ser analógica o digital, con lo cual se obtienen cuatro posibles combinaciones de portadora y moduladora (AA – AD – DA y DD), con las cuales se conforman todas las técnicas de modulación. WiFi en la mayoría de los casos emplea la técnica QAM (Modulación en cuadratura de Fases con más de un nivel de amplitud).
- Propagación: Es la forma en la cual “van saliendo” las señales al aire. Aquí es donde verdaderamente se aplican las técnicas de DHSS y FHSS. SS (Spread Spectrum) es la técnica de emplear muchas subportadoras de muy baja potencia con lo cual se “expande” el espectro útil. En cuanto a DH y FH El ejemplo típico que se emplea para estas técnicas es la analogía con una terminal de trenes, en la cual existen varios andenes. Para DH, los trenes estarían saliendo, primero el andén 1, luego el 2, a continuación el 3, 4, 5... y así sucesivamente, respetando siempre este orden. Para FH, la salida de los trenes no respeta el orden y puede ser aleatoria o acorde a un patrón determinado (WiFi hace un muy buen uso de esto, pues en las subportadoras que recibe mucha interferencia no las usa o emplea menos cantidad de bits en las mismas).
- Codificación: Es la asociación de bit a cada “muestra” que se obtiene. WiFi en la mayoría de los casos emplea el código Barker.
La capa de enlace de 802.11
Respetando el modelo OSI, en este texto se agrupará en el nivel de enlace, los dos subniveles que lo conforman (MAC: Medium Access Control y LLC: Logical Link Control). Desde el punto de vista de 802.11, solo interesa hacer referencia al subnivel MAC (En el ANEXO 4: Capturas, se pueden apreciar varios tipos de tramas).
Capa MAC: Controla el flujo de paquetes entre 2 o más puntos de una red Emplea CSMA/CA: Carrier Sense Multiple Access / Collision avoidance. Sus funciones principales son:
Exploración: Envío de Beacons que incluyen los SSID: Service Set identifiers O también llamados ESSID (Extended SSID), máximo 32 carateres.
Autenticación: Proceso previo a la asociación. Existen dos tipos:
Autenticación de sistema abierto: Obligatoria en 802.11, se realiza cuando el cliente envía una solicitud de autenticación con su SSID a un AP, el cual autorizará o no. Este método aunque es totalmente inseguro, no puede ser dejado de lado, pues uno de los puntos más fuertes de WiFi es la posibilidad de conectarse desde sitios públicos anónimamente (Terminales, hoteles, aeropuertos, etc.).
Autenticación de clave compartida: Es el fundamento del protocolo WEP (hoy totalmente desacreditado), se trata de un envío de interrogatorio (desafío) por parte del AP al cliente.
- Asociación: Este proceso es el que le dará acceso a la red y solo puede ser llevado a cabo una vez autenticado
- Seguridad: Mediante WEP, con este protocolo se cifran los datos pero no los encabezados.
- RTS/CTS: Funciona igual que en el puerto serie (RS-232), el aspecto más importante es cuando existen “nodos ocultos”, pues a diferencia de Ethernet, en esta topología SÍ pueden existir nodos que no se escuchen entre sí y que solo lleguen hasta el AP, (Ej: su potencia está limitada, posee un obstáculo entre ellos, etc), en estos casos se puede configurar el empleo de RTS/CTS. Otro empleo importante es para designar el tamaño máximo de trama (en 802.11 Es: mínimo=256 y máximo=2312 Bytes).
- Modo ahorro de energía: Cuando esta activado este modo, el cliente envió previamente al AP una trama indicando “que se irá a dormir”, El AP, coloca en su buffer estos datos. Se debe tener en cuenta que por defecto este modo suele estar inactivo (lo que se denomina Constant Awake Mode: CAM).
- Fragmentación: Es la capacidad que tiene un AP de dividir la información en tramas más pequeñas.
Topología WiFi
802.11 presenta dos topologías:
- Ad Hoc (o peer to peer): Dos o más clientes que son iguales entre ellos.
- Infraestructura: Red centralizada a través de uno o más Access Point (AP).
Descripción general de componentes de las mismas:
- BSS (Basic Service Set): Es el bloque básico de construcción de una LAN 802.11. En el caso de tratarse de únicamente 2 estaciones ser denomina IBSS (Independent BSS), es lo que a menudo se denomina “Ad Hoc Netwok”.
- DS (Distribution System): Es la arquitectura que se propone para interconectar distintos BSS. El AP es el encargado de proveer acceso al DS, todos los datos que se mueven entre BSS y DS se hacen a través de estos AP, como los mismos son también STA, son por lo tanto entidades direccionables.
- ESS (Extended Service Set): Tanto BSS como DS permiten crear wireless network de tamaño arbitrario, este tipo de redes se denominan redes ESS.
- La integración entre una red 802.11 y una No 802.11 se realiza mediante un Portal. Es posible que un mismo dispositivo cumpla las funciones de AP y Portal.
Tabla de contenidos
Autor y licencia de 'Seguridad en WiFi (Técnico) - Modelo de capas de 802.11'
|
Wikis relacionados con 'Seguridad en WiFi (Técnico) - Modelo de capas de 802.11'
WiFI describe los productos de WLAN basados en los estándares 802.11 y está pensado en...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
La teoría de Wilfred Bion acerca del comportamiento grupal es la piedra angular del método...
Más »
El sistema capitalista se caracteriza porque el capital está en manos privadas. Este sistema está...
Más »
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
Gente Wiki
