Universidad de Costa Rica Facultad de Ingeniería Escuela de Ingeniería Eléctrica

Transcripción

1 Universidad de Costa Rica Facultad de Ingeniería Escuela de Ingeniería Eléctrica IE 0502 Proyecto Eléctrico Seguridad en Redes Inalámbricas de Área Local WLAN Por: Juan Pablo Vásquez Vargas Ciudad Universitaria Rodrigo Facio Julio del 2005

2 Seguridad en Redes Inalámbricas de Área Local WLAN Por: Juan Pablo Vásquez Vargas Sometido a la Escuela de Ingeniería Eléctrica de la Facultad de Ingeniería de la Universidad de Costa Rica como requisito parcial para optar por el grado de: BACHILLER EN INGENIERÍA ELÉCTRICA Aprobado por el Tribunal: Ing. Víctor Hugo Chacón Prendas Profesor Guía Ing. Francisco Rojas Fonseca Profesor lector Ing. Jorge A. Romero Chacón. Profesor lector ii

3 DEDICATORIA Dedico este trabajo a mis padres por todo el apoyo y cariño que me han dado en toda mi vida. A mi hija Ana María por todas las alegrías que me ha dado desde que nació. A Maricela por todo lo bonito y lo difícil que hemos pasado juntos, cada día soy más feliz. A mi hermana y a toda mi familia que me apoya y que aprecio mucho. A mis amigos que casi no nos hemos podido ver en estos meses por tanto trabajo, pero espero que nos reunamos pronto. iii

4 RECONOCIMIENTOS El principal reconocimiento y agradecimiento es a la Escuela de Ingeniería Eléctrica por darme el conocimiento y forjarme como un buen profesional. Al profesor Víctor Hugo por la guía y ayuda brindada durante la elaboración de este proyecto. A Juan Ignacio del grupo de usuarios de Linux que me ayudo con la parte de OpenVPN A todos mis compañeros de carrera por el apoyo, la ayuda y la amistad que me han dado. A mis amigos de RACSA que me brindaron su amistad y me ayudaron a adentrarme en el tema de las telecomunicaciones. iv

5 ÍNDICE GENERAL ÍNDICE DE FIGURAS... vii ÍNDICE DE TABLAS... ix NOMENCLATURA... x RESUMEN... xvii CAPÍTULO 1: Introducción Objetivos Objetivo general Objetivos específicos Metodología...5 CAPÍTULO 2: Conceptos básicos de WLAN y el proceso de conexión Topologías de red básicas WLAN Aspectos de la arquitectura Proceso de comunicación en una red inalámbrica Proceso de Descubrimiento [12] Autentificación Administración de llaves ( Key Management ) Transferencia de datos:...22 CAPÍTULO 3: Seguridad en los Estándares de redes WLAN El Estándar Seguridad en el estándar IEEE Seguridad en el estándar IEEE i Seguridad en el estándar IEEE 802.1X El Estándar Wi-Fi Seguridad en el estándar WPA Seguridad en el estándar WPA CAPÍTULO 4: Mecanismos de Seguridad en el Proceso de comunicación WLAN Mecanismos de Seguridad en el proceso de autentificación Protocolo de Autentificación Extensible (EAP) El Estandar IEEE 802.1X Autentificación mediante RADIUS Mecanismos de Seguridad en el proceso de Administración de Llaves...52 v

6 4.3 Mecanismos de seguridad para proteger la transferencia de datos en las redes inalámbricas Privacidad equivalente a una red cableada (WEP) Protocolo de Clave Temporal de Integridad (TKIP) Protocolo CTR con CBS-MAC (CCMP)...70 CAPÍTULO 5: Mecanismos de Seguridad alternativos que están fuera de los Estándares en las redes WLAN Filtrado de direcciones MAC Las Redes Privadas Virtuales (VPN)...82 CAPÍTULO 6: Ataques que podrían sufrir las redes inalámbricas Romper ACL s basados en MAC Ataque de Denegación de Servicio (DoS) Descubrir ESSID ocultos Ataque Man in the middle Envenenamiento de la cache de las tablas ARP...89 CAPÍTULO 7: Definiendo la mejor alternativa para las redes inalámbricas de la Escuela de Ingeniería Eléctrica y el Decanato de Ingeniería Diseño de la red basado en OpenVPN Comprendiendo el funcionamiento de OpenVPN [21] Funcionamiento básico de OpenVPN Comparacion entre OpenVPN y las VPNs basadas en IPSec Implementacion de OpenSSL en OpenVPN EL modelo de tres capas de OpenVPN Comparacion entre Enrutamiento y Puenteo Diseño de la red OpenVPN CAPÍTULO 8: Conclusiones y recomendaciones Conclusiones Recomendaciones BIBLIOGRAFÍA APÉNDICES A1. Creación de llaves RSA A.1.1 Creación del Certificado de Autoridad CA A.1.2 Creación del Certificado y la Llave del servidor A.2 Creación de los archivos de configuración A.2.1 Archivo del Servidor: A.2.2 Archivo del Cliente: A.3 Probando la conectividad inicial de la VPN vi

7 ÍNDICE DE FIGURAS Figura 2.1 Topología Ad-Hoc...6 Figura 2.2 Topología Infraestructura...7 Figura 2.3 Roaming...8 Figura 2.4 Escaneo Pasivo...11 Figura 2.5 Escaneo Activo...12 Figura 2.6 Formato de la RSN IE...13 Figura 2.7 Seleccionadores de suites...13 Figura 2.8 Capacidades de seguridad...14 Figura 2.9 Proceso de Descubrimiento...15 Figura 2.10 Proceso de Autentificación de llave compartida...16 Figura 2.11 Formato de la trama de Autentificación...17 Figura 2.12 Protocolos del proceso de Autentificación...18 Figura 2.13 Proceso de autentificación...19 Figura 2.14 Administración y derivación de las llaves...21 Figura 3.1 Esquema de Seguridad i...29 Figura 3.2 Proceso de autentificación EAPoL RADIUS...32 Figura 3.3 Logotipo y certificación Wi-Fi...34 Figura 4.1 Proceso de comunicación RADIUS...49 Figura 4.2 Proceso de comunicación cliente/servidor RADIUS...51 Figura 4.3 Proceso de la Administración de Llaves...52 Figura 4.4 Jerarquía de Llaves...53 Figura Way Handshake...54 Figura 4.6 Establecimiento de una llave de grupo GTK...55 Figura 4.7 Funcionamiento del algoritmo WEP en modalidad de cifrado...57 Figura 4.8 Funcionamiento del algoritmo WEP en modalidad de des-cifrado...58 Figura 4.9 Diagrama de encapsulación de bloque en TKIP...62 vii

8 Figura 4.10 Diagrama de des-encapsulación de bloque en TKIP...64 Figura 4.7 Construcción de la MPDU extendida...65 Figura 4.8 Relación entre la MIC TKIP y el proceso IEEE Figura 4.9 Formato de la elaboración TKIP MIC...67 Figura 4.10 MPDU expandida en CCMP...71 Figura 4.11 Diagrama de encapsulación de bloques CCMP...72 Figura 4.13 Construcción de Nonce...75 Figura 4.14 Diagrama de bloques de la des-encapsulación CCMP...76 Figura 5.1 Estructura de una VPN para acceso inalámbrico seguro...83 Figura 6.1 WLAN antes del ataque...87 Figura 6.2 WLAN después del ataque...88 Figura 6.3 La red antes del ataque...89 Figura 6.4 La red después del ataque...90 Figura 7.1 Túnel OpenVPN...99 Figura 7.2 Encapsulamiento en OpenVPN Figura 7.3 Funcionamiento OpenVPN Figura 7.4 Esquema PKI Figura 7.5 Configuración en modo Ruteo Figura 7.6 Diseño de la red con OpenVPN viii

9 ÍNDICE DE TABLAS Tabla 2.1 Posibles valores de los campos de la trama según el número de secuencia...14 Tabla 2.2 Posibles valores de los campos de la trama según el número de secuencia...23 Tabla 4.1 Características de los campos de AAD...74 Tabla 7.1 Tabla comparativa de los mecanismos de seguridad en las redes inalámbricas...93 ix

10 NOMENCLATURA i Estándar IEEE que define la seguridad en las redes X Protocolo de la IEEE para asegurar las redes cableadas mediante autentificación y TLS AAA Servidor de Autentificación, Autorización y Auditoria (Authentication Authorization Accounting) AAD Datos de Autentificación Adicionales (Aditional Authentication Data) ACLs AES AP ARP Listas de Control de Acceso (Access Control Lists) Estándar de Cifrado Avanzado (Advanced Encryption Standard) Punto de Acceso inalámbrico (Access Point) Protocolo de Resolución de Direcciones (Address Resolution Protocol) AS back-end Beacon Broadcast BSS CA CBC Servidor de Acceso (Access Server) Programa que efectúa las acciones de fondo Anuncios del AP para especificar su existencia y otra informacion Transmisión a todos los elementos de la red Set de Servicios Básicos (Basic Service Set) Autoridad de Certificación (Certificate Authority) Encadenamiento de bloques cifrados (Cipher-block chaining) x

11 CCM Contador con modo de encadenamiento de bloques cifrados (Counter Cipher-block chaining mode) CCMP CHAP Protocolo CTR con CBS-MAC Protocolo de Autentificación por desafío (Challenge Authentication Protocol) CRC Comprobación de redundancia cíclica (Cyclic Redundancy Check) algoritmo de integridad CSMA/CD Sensor de señal de conexión para múltiple acceso con detección de colisiones (Carrier Sense Multiple Access / Colision Detection) CTR DA db DES DHCP Registro contador (Count Register) Dirección de Destino (Destination Address) Decibeles Estándar de cifrado de datos (Data Encryption Standard) Protocolo de configuración dinámica de Host (Dynamic Host Configuration Protocol) DoS DSSS Ataques de Denegación de Servicio (Denial of Services) Espectro de extensión de secuencia directa (Direct Sequence Spread Spectrum) EAP Protocolo de Autentificación Extensible (Extensible Authentication Protocol) eavesdroppers Espías de información, atacantes pasivos EMI Interferencia Electromagnética (Electromagnetic Interference) xi

12 ESS ETSI Set de Servicios Extendidos (Extended Service Set) Instituto Europeo de Estándares en Telecomunicaciones (European Telecommunications Standards Institute) FCC Comité Federal de Comunicaciones (Federal Communications Commission) FCS FHSS Secuencia de comprobación de trama (Frame Check Sequence) Modulación por saltos de frecuencia (Frequency Hopping Spread Spectrum) FIPS GTK HMAC Norma de Procesamiento de la Información Federal Llave temporal de grupo (Grup Key entre las STAs y el AP) Suma de chequeo para corroborar la integridad de los datos (Keyed- Hashing for Message Authentication) Host HUB IBSS Servidor que provee servicios a otros ordenadores Bifurcador de redes cableadas Set de Servicios Básicos Independiente (Independent Basic Service Set) ICV ID IEEE Valor de comprobación de integridad (Integrity Check Value) Identidad Instituto de Ingenieros Eléctricos y Electrónicos (Institute of Electrical and Electronics) IETF Fuerza de Trabajo de la Ingeniería de Internet (Internet Engieneering Task Force) xii

13 IPSec ISM IV KCK LAN MAC MAN Seguridad en el protocolo IP Industrial, Científica y Médica (Industrial Scientific and Medical) Vector de Inicialización (Initialization Vector) Llave de cifrado (Key Encription Key) Red de Área Local (Local Area Network) Control de Acceso al Medio (Medium Access Control) Redes de área metropolitana (Metropolitan Area Network) Management frames Tramas de gestión man-in-the-middle Ataque de interceptar la conexión, pasandola a través de una tercera persona Mbps MD5 Mega-bits por segundo Suma de chequeo para corroborar la integridad de los datos (Message Digest 5) MIB Administración de la Base de Informacion (Management Information Base) MIC MK MPDUs MSDUs multicast NAT NIC Código de integridad del mensaje (Message Integrity Code) Llave Maestra (Master Key) Unidades de datos del protocolo MAC (MAC protocol data units) Unidades de datos del servicio MAC (MAC service data units) Envío de información a varios puntos Traducción de Direcciones de Red (Network Address Translation) Tarjeta para Interfaz de Red (Network Interface Card) xiii

14 NIST Instituto Nacional de Normas y Tecnologías (National Institute of Standards and Technology) OFDM Multiplexión por División de Frecuencia Ortogonal (Orthogonal Frequency Division Multiplexing) OSI Interconexión de Sistemas de Abiertos (Open Systems Interconnection) PAE PAP Entidad de acceso al puerto (Port Access Entity IEEE 802.1X) Protocolo de Autentificación de Claves (Password Authentication Protocol) payload PCM Datos útiles de las tramas o paquetes Modulación de Código de Pulso (Pulse Code Modulation) peer-to-peer Conexión punto a punto PMK PN PPP PPTP Master Key compartida entre la STA y el AP (Pairwise Master Key) Número de paquete (Package number) Protocolo Punto a Punto (Point-to-Point Protocol) Protocolo de entunelamiento punto a punto (Point to Point Tuneling Protocol) PRNG Generador de números pseudoaleatorios de WEP (Pseudo Random Number Generator) PSK PSK Demodulación de Fase Cambiante Llave precompartida (Pre-Shared Key) QoS Calidad de Servicio xiv

15 RADIUS Servicio de Autentificación de usuarios telefónicos remotos (Remote Authentication Dial-In User Service (IETF RFC 2865) RC4 Roaming RSN RSNA Código de cifrado utilizado por WEP Movimiento entre APs sin perder conectividad Seguridad de Red Robusta (Robust Secure Network) Asociación de seguridad de red robusta (Robust Security Network Association ) SA sniffer SOHO spoofing SSID Dirección de Fuente (Source Address) Capturador de trafico especifico en la red Oficina Pequeña Oficina en Casa (Small Office Home Office) Engaño Identificador de Grupo de Servicios Extendidos (Service Set Identifier) STAs TIM TKIP Estaciones de trabajo inalámbricas (Stations) Mapa de indicación de tráfico Protocolo de Integridad de Llave Temporal (Temporal Key Integrity Protocol) TKs TLS TSC UDP unicast Llaves temporales (Temporal Keys) Seguridad en la Capa de Transporte (Transport Layer Security) Contador de Secuencia TKIP Protocolo de data gramas de usuario (User Datagram Protocol) Envío de información a solo un punto xv

16 VLANs VPN WECA LANs Virtuales Red Virtual Privada (Virtual Private Network) Alianza de Compatibilidad de Redes Inalámbricas (Wireless Ethernet Compatibility Alliance) WEP Wi-Fi Privacidad Equivalente con la Alambrada (Wired Equivalent privacy) Fidelidad Inalámbrica (Wireless Fidelity) Wi-Fi Alliance Anteriormente WECA, certifica la interoperabilidad de equipos inalámbricos WLAN WPA Red Inalámbrica de Área Local (Wireless Local Area Network) Acceso Protegido Wifi (Wifi Protected Access) WPA2 Acceso Protegido Wifi 2 (Wifi Protected Access 2) write-only Sólo escritura xvi

17 RESUMEN El presente documento analiza los diferentes mecanismos de seguridad para redes inalámbricas. Éste se llevó a cabo con el fin de determinar el esquema de seguridad más apropiado para las redes del Decanato de Ingeniría y de la Escuela de Ingeniería Eléctrica. En el presente se expone la importancia de asegurar las redes de comunicaciones para proteger la información que se soporta en un medio digital. También, se muestra la necesidad de asegurar el medio inalámbrico, puesto que transmite la información sin restricción alguna. Al inicio del trabajo se mencionan algunos conceptos básicos de redes WLAN y del proceso de comunicación. Además, se definen las topologías de red que se utilizan más frecuentemente en las redes inalámbricas, una de éstas es el modo infraestructura, el cual se busca implementar en dichas redes. Posteriormente, se mencionan algunos aspectos de la arquitectura definida en el estándar IEEE , uno de los cuales es el nombre de la red inalámbrica SSID. Más adelante se describe el proceso de comunicación. En éste se detalla el proceso de descubrimiento, en el cual el cliente inalámbrico y el punto de acceso se envían tramas de administración para así lograr la conexión. También, se detalla el proceso de autentificación donde se busca que solamente los usuarios autorizados ingresen en la red. Finalmente, se explica la administración de las llaves, por medio de las cuales se realiza el cifrado y la transferencia de los datos. xvii

18 Los mecanismos de seguridad establecidos en los estándares de la IEEE y la Wifi- Alliance son mencionados, y sus elementos de seguridad se detallan en el capítulo 4. En dicho capítulo se definen los mecanismos del proceso de autentificación, la administración de llaves y los métodos de cifrado para proteger los datos que van en la red. Algunos mecanismos de seguridad que se encuentran fuera de los estándares, también, son mecionados. Valga decirse, que éstos mecanismos son ampliamente utilizados en las redes cableadas. Ellos son el filtrado de las direcciones MAC y las VPNs. Éstas últimas son ampliamente utilizadas en las redes inalámbricas debido a que fueron diseñadas para establecer comunicaciones en medios inseguros como Internet. Además, se muestran los mecanismos que son vulnerables a los distintos ataques. Para finalmente discutir las características deseadas en un mecanismo de seguridad con la finalidad de definir cuáles son los más apropiados para implementarse en la red inalámbrica del Decanato y la Escuela de Ingeniería Eléctrica. La conclusión del trabajo determina que la mejor opción es realizar una VPN basada en OpenVPN, en la cual se pretende implementar una Infraestructura de Llaves Publica (PKI). Asimismo, se recomienda desarrollar un proceso para ir depurando la seguridad de una red, debido a que ésta no se logra solamente mediante un mecanismo específico. xviii

19 CAPÍTULO 1: Introducción En la actualidad la mayor parte de la información de las empresas se encuentra almacenada en los equipos informáticos en forma electrónica. Cualquier problema en los sistemas de información repercute instantáneamente en la totalidad de la empresa y afecta su funcionamiento normal. Por este motivo, las organizaciones son cada vez más dependientes de sus redes informáticas y un problema que las afecte, por mínimo que sea, puede llegar a comprometer la continuidad de las operaciones. La creciente expansión de las redes de comunicaciones ha hecho necesaria la adopción y el desarrollo de herramientas de seguridad que protejan los datos transmitidos y de posibles ataques a los elementos de la red. Además, el nivel de seguridad implementado en las redes antiguas no es suficiente para combatir las amenazas que cada día se agudizan más. Por todas estas razones, las empresas deben reforzar sus sistemas de seguridad de redes. América Latina está tan expuesta como cualquier otra región del mundo a los ataques a las redes de cómputo. El hecho de que menos del 10% de los recursos invertidos en Tecnologías de Información sean asignados actualmente a la seguridad, de acuerdo con un estudio realizado en la región entre 75 Directores de Tecnologías de Información (TI) por la firma de investigación Kaagan Research Associates (Julio 2003), hace que las empresas latinoamericanas sean muy vulnerables a estos ataques. Hay que tener en cuenta, adicionalmente, que Latinoamérica es la región del mundo que menos invierte en TI. La inversión en tecnologías de la información en América Latina 1

20 2 representa tan solo un 1,7 % del producto interno bruto, mientras que en Estados Unidos se invierte un 5,2 % del PIB, en Europa un 3,2 % y en Asia entre un 2,4 y un 2,5%. Sin embargo, el 79% de los ejecutivos latinoamericanos de TI, encuestados por Kaagan Research, considera que la seguridad de redes es prioridad máxima o muy importante para sus empresas, aunque no se ve reflejado en la inversión real que hacen en este rubro. En la actualidad las redes inalámbricas han tomado fuerza en el mercado de las comunicaciones. Los principales motivos de esta implementación se deben a la facilidad de movilidad que tienen los empleados dentro de la empresa sin perder conectividad a la red y cobertura en lugares donde el cableado no puede llegar. La facilidad de instalación de una WLAN libera a las compañías del gasto y complejidad que conlleva mantener infraestructuras cableadas en edificios en los que la configuración de las oficinas cambia con frecuencia. El acceso sin necesidad de cables, la razón que hace tan populares a las redes inalámbricas, es a la vez el problema más grande de este tipo de redes en cuanto a seguridad se refiere. Lo grave de esta situación es que muchos administradores de redes parecen no haberse dado cuenta de las implicaciones negativas de poseer puntos de acceso inalámbrico en la red de una empresa. Es muy común encontrar redes en las que el acceso a Internet se protege adecuadamente con un firewall bien configurado, pero al interior de la red existen puntos de acceso inalámbrico totalmente desprotegidos e irradiando señal hacia el exterior del edificio. Cualquier persona que desde el exterior capte la señal del punto de acceso, tendrá cabida en la red de la compañía, con la posibilidad de navegar gratis en la Internet, emplear la red de la compañía como punto de ataque hacia otras redes y

21 3 desconectarse para no ser detectado, robar software y/o información, introducir virus o software maligno, entre muchas otras acciones negativas para la empresa. Un punto de acceso inalámbrico mal configurado se convierte en una puerta trasera que vulnera por completo la seguridad informática de la compañía. La mala configuración de un acceso inalámbrico es muy común. Un estudio publicado en 2003 por RSA Security Inc. encontró que de 328 puntos de acceso inalámbricos que se detectaron en el centro de Londres, casi las dos terceras partes no tenían habilitado el cifrado mediante WEP. Además, cien de estos puntos de acceso estaban divulgando información que permitía identificar la empresa a la que pertenecían, y 208 tenían la configuración con la que vienen de fábrica. Para poder considerar una red inalámbrica como segura, debería cumplir con los siguientes requisitos: Las ondas de radio deben confinarse tanto como sea posible. Esto es difícil de lograr totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y configurando adecuadamente la potencia de transmisión de los puntos de acceso. Debe existir algún mecanismo de autenticación en doble vía. Uno que permita al cliente verificar que se está conectando a la red correcta. Y otro que deje a la red constatar que el cliente está autorizado para acceder a ella. Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan capturar datos mediante escucha pasiva.

22 4 Como se ha visto, para poder diseñar la seguridad de las redes inalámbricas es necesario tener un conocimiento a fondo del funcionamiento de las redes. Es por esto que este proyecto de investigación es de gran importancia para el desarrollo de un ingeniero que opta por la especialización en el área de telecomunicaciones. 1.1 Objetivos Objetivo general Investigar acerca de la seguridad en redes inalámbricas de área local, esto con el fin de proponer un esquema de seguridad para la red inalámbrica existente en el edificio de la Escuela de Ingeniería Eléctrica y el Decanato de Ingeniería Objetivos específicos Conocer el funcionamiento básico de las redes inalámbricas Investigar los estándares de seguridad en las redes inalámbricas WLAN Investigar como funcionan los diferentes mecanismos de seguridad según los estándares de seguridad. Investigar los mecanismos de seguridad utilizados pero que se encuentran fuera de los estándares. Conocer los distintos tipos de ataques que se pueden presentar en las redes inalámbricas WLAN

23 5 Analizar la seguridad existente en la red inalámbrica de la Escuela de Ingeniería Eléctrica y la del Decanato de Ingeniería, para proponer mejoras ha dicho sistema de seguridad. 1.2 Metodología Debido que las redes inalámbricas son un tema relativamente reciente, la investigación será guiada principalmente por material bibliográfico consultado en Internet. El material consultado, además, será corroborado por la información de páginas oficiales tales como la IEEE y la Wi-Fi Alliance. La investigación no podrá contar con mucho material de libros y revistas debido a la actualidad del tema, esto porque ya se ha realizado una búsqueda previa a la investigación en las bibliotecas de la Universidad de Costa Rica y el material que se encontró no posee la actualidad necesaria para satisfacer los requerimientos de este tema. La metodología de esta investigación también conlleva una parte práctica, dado que se quiere diseñar un sistema de seguridad para las redes inalámbricas de Ingeniería Eléctrica y el Decanato de Ingeniería. En esta parte se probarán las tecnologías de seguridad más recomendadas para luego hacer los diseños y las recomendaciones.

24 CAPÍTULO 2: Conceptos básicos de WLAN y el proceso de conexión. En este capítulo se pretende presentar los conceptos básicos de las redes WLAN Se comenzará por las topologías básicas WLAN, siguiendo por algunos aspectos de la arquitectura y finalizando con el proceso de comunicación de las redes El objetivo de este capítulo es dar un contexto con el cual se puedan entender con mayor facilidad los capítulos siguientes. [3][7][9] 2.1 Topologías de red básicas WLAN Topología Ad-Hoc Esta topología se caracteriza por no existir un Punto de Acceso (AP), las estaciones se comunican directamente entre sí (peer-to-peer), de esta manera el área de cobertura está limitada por el alcance de cada estación individual. También conocidas como IBSS (Set de Servicios Básicos Independiente) Figura 2.1 Topología Ad-Hoc 6

25 Topología Infraestructura Como mínimo se dispone de un Punto de Acceso AP, las estaciones inalámbricas STAs no se pueden comunicar directamente, todos los datos deben pasar a través del AP. Todas las estaciones deben ser capaces de ver al AP. Cuando se habla de BSS (Set de Servicios Básicos), se refiere a una WLAN con solamente un punto de acceso AP y uno o más clientes y además todas las transmisiones pasan a través del AP. Cuando se habla de ESS (Set de Servicios Extendidos) se refiere a dos o más AP que pueden tener diferentes SSID. Figura 2.2 Topología Infraestructura La mayoría de las redes inalámbricas que podemos encontrar en las empresas utilizan modo infraestructura con uno o más Puntos de Acceso. El AP actúa como un HUB en una LAN, redistribuyendo los datos hacia todas las estaciones.

26 Movilidad y Conectividad ( Roaming ) Roaming es una configuración de la red inalámbrica en la cual las estaciones de trabajo se pueden mover de un punto de acceso AP a otro sin perder conectividad. Esto se logra mediante el empleo de varios AP y mediante el traslapamiento de éstos en los límites de sus señales para lograr así una cobertura total de la zona. Los AP se comunican para poder coordinar el proceso de manera similar a los teléfonos celulares. Figura 2.3 Roaming 2.2 Aspectos de la arquitectura Cuando se instala, se configura y se pone en marcha un cliente de red inalámbrica de área local, lo primero que el dispositivo hace es buscar en el medio las redes inalámbricas disponibles. A esto se le llama comúnmente escaneo.

27 9 En el escaneo, el cliente inalámbrico busca rastros dejados en el medio por él o los hosts. Estos rastros básicamente se componen de conjuntos de identificadores de servicio (SSID por su siglas en inglés) y de señaladores (en inglés beacons ). [18] Nombre de la red inalámbrica (SSID) Es el nombre de la red inalámbrica, también conocido como ESSID, está compuesto por valores alfanuméricos sensibles a mayúsculas desde 2 hasta 32 caracteres. Se utiliza para segmentar las redes. El valor del SSID se envía en señaladores, solicitudes de muestra, respuestas de muestra y otro tipo de tramas. Un cliente inalámbrico debe configurarse con el SSID correcto antes de unirse a la red del correspondiente SSID, que está también configurado en cada punto de acceso. Es muy importante colocar este valor en forma exacta. Cuando el cliente encuentra el SSID de la red, él mismo busca la dirección MAC de origen del beacon y envía una solicitud de autenticación al dispositivo que tiene esa MAC. Si el dispositivo cliente está configurado para aceptar cualquier SSID él mismo intentará sumarse a la red en el punto de acceso que envíe un beacon antes que los demás, o sino en el punto de acceso que envíe la señal más fuerte de todas Tramas de Señal ( Beacon Frames ) Los Puntos de Acceso mandan constantemente anuncios de la red, para que los clientes móviles puedan detectar su presencia y conectarse a la red inalámbrica. Estos anuncios son conocidos como BEACON FRAMES, si espiamos las tramas de una red inalámbrica podremos ver que normalmente el AP manda el ESSID de la red en los

28 10 BEACON FRAMES, aunque esto se puede deshabilitar por software en la mayoría de los AP que se comercializan actualmente Sincronización Cuando el dispositivo cliente recibe el beacon, su reloj cambia con el fin de seguir el reloj del punto de acceso. También en este paso se envía la información de cada cuánto tiempo será enviado un beacon Conjuntos de parámetros FH o DS Los beacons contienen información de la tecnología de espectro extendido que se está utilizando. Si es FHSS, entonces tiene información de los saltos de frecuencia y los tiempos de permanencia en cada valor de la misma, así como la secuencia a seguir. Si se trata de DSSS se tiene información del canal Mapa de indicación de tráfico (TIM) Indica cuáles clientes tienen paquetes de tráfico esperando ser recibidos por ellos. Esto se usa con el fin de posibilitar a los clientes mantenerse en un estado durmiente si ningún punto de acceso les está enviando tráfico, con lo cual se ahorra energía. En primera instancia el dispositivo cliente no recibe paquetes de tráfico en un tiempo determinado y por ello cambia a modo durmiente. Periódicamente el punto de acceso envía el mapa de indicación de tráfico. A su vez el dispositivo cliente también enciende su receptor cada cierto tiempo y chequea el mapa, y si éste no se encuentra allí apaga su receptor de nuevo.

29 Escaneo Pasivo y Activo El escaneo pasivo es el proceso de escuchar los beacons en cada canal por un periodo específico de tiempo. Estos beacons son enviados por los puntos de acceso (en el caso del modo infraestructura) y sirven para que las estaciones puedan ver algunas características de los puntos de acceso como por ejemplo la SSID de la red, el canal por el que transmite y la potencia de la señal. El escaneo activo se realiza mediante el envío de tramas de petición de prueba por parte de una estación de trabajo STA. En este caso la estación de trabajo debe conocer el identificador SSID o enviar un SSID broadcast. Si se envía la trama con la dirección SSID específica, solamente el punto de acceso AP que tenga esa SSID responderá. Si se envía la trama con la SSID en broadcast responderán todos los AP cercanos. La información enviada por el AP en las tramas probe response es por lo general idéntica a la enviada por los beacons. Figura 2.4 Escaneo Pasivo