Aspectos avanzados en redes de computadoras. Monografía. Arquitectura, características y seguridad en Wi-Fi

Transcripción

1 Aspectos avanzados en redes de computadoras Monografía Arquitectura, características y seguridad en Wi-Fi Alumnos: Diego Essaya Margarita Manterola cuatrimestre 2005

2 Índice 1. Introducción Ventajas de Wi-Fi Desventajas de Wi-Fi Arquitectura IEEE Componentes de la arquitectura Descripción de las capas IEEE El método de acceso básico: DCF (CSMA/CA) Método de acceso alternativo - PCF Fragmentación, reensamblado y acuse de recibo Espacios entre tramas Redes Ad-hoc Tramas Tipos de tramas Formato de las tramas Formato de las tramas más comunes Características de las redes inalámbricas Acceso a un BSS Roaming Sincronización Ahorro de energía Seguridad Evitando el acceso a recursos de red Evitando la captura del tráfico entre estaciones WPA Referencias 19 1

3 1. Introducción Wi-Fi es una marca registrada de estándares de compatibilidad de productos para wireless LAN. Wi-Fi, una abreviatura de Wireless Fidelity, fue pensada para permitir que ciertos dispositivos portables como laptops y PDAs puedan conectarse a una red de área local, y hoy en día se utiliza también para acceso a internet y para telefonía VoIP. Figura 1: Logo corporativo de la Wi-Fi Alliance Wi-Fi está basado en las especificaciones IEEE que cubren varios aspectos, incluyendo protocolos de seguridad e interconexión con redes externas. En este documento nos centraremos sobre el funcionamiento de la capa MAC y sobre aspectos de seguridad Ventajas de Wi-Fi Permite crear redes LAN sin cableado, reduciendo potencialmente los costos de desarrollo y expansión de redes. Permite ubicar redes en espacios donde no se puede emplear el cableado, como áreas al aire libre y edificios históricos. Utiliza un espectro de radio no licenciado, y no requiere aprobación regulatoria. Los productos Wi-Fi están ampliamente disponibles en el mercado. Productos de diferentes marcas pueden operar en la misma red. Muchas redes Wi-Fi soportan roaming, en donde una estación móvil puede moverse de un access point a otro sin desconectarse de la red. Wi-Fi es un conjunto de estándares global, y un mismo cliente Wi-Fi funcionará en cualquier país del mundo. El estándar soporta varios grados de encriptación para prevenir intercepción en el tráfico Desventajas de Wi-Fi Al ser la banda de radio no licenciada, es posible encontrar interferencia de otras fuentes, incluso impidiendo completamente la transmisión de datos. Los dispositivos Bluetooth, hornos microondas y teléfonos inalámbricos son ejemplos de dispositivos que pueden generar interferencia. La legislación/regulación no es consistente en todo el mundo. El consumo de energía es relativamente alto comparado con otros estándares. 2

4 2. Arquitectura IEEE Componentes de la arquitectura Una red se basa en una arquitectura celular en la que el sistema se subdivide en celdas, y cada celda (llamada Basic Service Set o BSS, en la nomenclatura ) es controlada por una Estación Base (llamada Access Point o AP). Aunque una red inalámbrica se puede formar por una única celda, con único AP (y, como se describirá luego, puede funcionar también sin un AP), la mayoría de las instalaciones estarán compuestas por varias celdas, donde los APs se conectan a través de algún tipo de backbone (llamado Distribution System o DS), típicamente Ethernet y en algunos casos la misma red inalámbrica. La red inalámbrica completa, incluyendo las diferentes celdas, sus respectivos APs y el DS, es vista por las capas superiores del modelo OSI, como una única red 802, y el estándar la denomina Extended Service Set (ESS). La Figura 2 muestra una red típica, con los componentes previamente descriptos. Figura 2: Ejemplo de una red El estándar también define el concepto de Portal. Un Portal es un dispositivo que interconecta una red con otra red 802. Este concepto es una descripción abstracta de parte de la funcionalidad de un translation bridge. Aunque el estándar no lo requiere explícitamente, en las instalaciones típicas el AP y el Portal estarán en una misma entidad física Descripción de las capas IEEE Como cualquier protocolo 802.x, el cubre la capa física y MAC. El estándar actualmente define un único estándar para la capa MAC, y varias posibilidades para la capa física: 3

5 Frequency Hopping Spread Spectrum ( Mbps en 2.4 GHz) Direct Sequence Spread Spectrum ( Mbps en 2.4 GHz) High-Rate Direct Sequence Spread Spectrum (802.11b - 11 Mbps en 2.4 GHz) Orthogonal Frequency Division Multiplexing (802.11a - 54 Mbps en 5 GHz) Extended Rate PHY (802.11g - 54 Mbps en 2.4 GHz) Propuesta: High-Throughput MIMO PHY (802.11n Mbps) Figura 3: Las capas IEEE Más allá de la función realizada normalmente por las capas MAC, la capa MAC de lleva a cabo otras funciones que están relacionadas típicamente con protocolos de capas superiores, tales como fragmentación, retransmisión de paquetes y acuse de recibo (ACK). A continuación, nos centraremos sobre la descripción de la capa MAC, que define dos métodos de acceso diferentes: el Distributed Coordination Function y el Point Coordination Function El método de acceso básico: DCF (CSMA/CA) El método de acceso básico, llamado Distributed Coordination Function, es básicamente un Carrier Sense Multiple Access con mecanismo de Collision Avoidance (usualmente llamado CSMA/CA). Los protocolos CSMA son muy conocidos en la industria, siendo el CS- MA/CD de Ethernet el más popular (donde CD significa Collision Detection). Un protocolo CSMA funciona de la siguiente manera: una estación que desea transmitir detecta el medio; si el medio está ocupado, es decir, alguna otra estación está transmitiendo, la estación pospondrá su transmisión. Si el medio está libre, la estación podrá transmitir. Este tipo de protocolos son muy efectivos cuando el medio no está sobrecargado, ya que permite que las estaciones transmitan con un retardo mínimo, pero siempre está la posibilidad de que dos o más estaciones transmitan al mismo tiempo (colisión); las colisiones se producen cuando las estaciones detectan el medio como libre y deciden transmitir inmediatamente. Estas situaciones de colisión deben ser identificadas de forma tal que la capa MAC pueda retransmitir el paquete por sí misma y no mediante las capas superiores, ya que esto causaría un retardo significativo. En el caso de Ethernet, esta colisión es detectada por las estaciones 4

6 transmisoras, que pasan a una fase de retransmisión basada en el algoritmo de exponential random backoff. Si bien estos mecanismos de detección de colisiones son una buena idea en una red cableada, no pueden ser utilizados directamente en una red inalámbrica, por dos razones principales: 1. Implementar un mecanismo de detección de colisiones requeriría la implementación de una radio Full Duplex, capaz de transmitir y recibir al mismo tiempo, lo que incrementaría el precio significativamente. 2. En un entorno inalámbrico no podemos asumir que todas las estaciones se escuchan entre sí (que es la premisa básica del esquema de detección de colisiones), y el hecho de que una estación que desea transmitir detecte el medio como libre no significa que realmente el medio esté libre alrededor de la estación receptora. Para solucionar estos problemas, la especificación de utiliza un mecanismo de Collision Avoidance, junto con un esquema de Positive Acknowledge, como se describe a continuación: Una estación que desea transmitir, detecta el medio; si el medio está ocupado, pospone la transmisión. Si el medio está libre por un intervalo de tiempo predeterminado (llamado DIFS, Distributed Inter Frame Space), la estación puede transmitir, y la estación receptora comprobará el CRC del paquete recibido y enviará un paquete de acuse de recibo (ACK). Al recibir el ACK el transmisor sabrá que no ocurrió ninguna colisión. Si no recibe el ACK, retransmitirá el fragmento hasta recibir el acuse, o lo descartará después de un número dado de retransmisiones Virtual Carrier Sense Para reducir la probabilidad de que dos estaciones colisionen porque no pueden escucharse entre sí, el estándar define un mecanismo de Virtual Carrier Sense: Una estación que desea transmitir un paquete, transmitirá primero un pequeño paquete de control llamado RTS (Request To Send), que incluirá el origen, destino y la duración de la siguiente transacción (es decir, el paquete y su respectivo ACK), la estación de destino responderá (si el medio está libre) con un paquete de respuesta llamado CTS (Clear To Send), que incluirá la misma información de duración. Todas las estaciones que reciban el RTS y/o el CTS, activarán el indicador de Virtual Carrier Sense (llamado NAV, Network Allocation Vector), para la duración dada, y usarán esta información junto con la detección física al detectar el medio. Este mecanismo reduce la probabilidad de que ocurra una colisión en el área de recepción debido a una estación que se encuentre oculta para el transmisor, al tiempo de duración de la transmisión del RTS, porque la estación escuchará el CTS y reservará el medio como ocupado hasta el final de la transacción. La información de duración en el RTS también protege el área del transmisor de colisiones durante el ACK (para las estaciones que están fuera del rango de la estación que produce el acuse). 5

7 Nótese que debido al hecho de que el RTS y el CTS son tramas cortas, también se reduce el overhead debido a las colisiones, ya que estas son reconocidas más rápidamente que si el paquete entero fuera a ser transmitido, (esto es cierto si el paquete a transmitir es significativamente mayor que el RTS, de manera que el estándar permite que pequeños paquetes sean transmitidos sin la transacción de RTS/CTS, y esto es controlado por cada estación mediante un parámetro llamado RTSThreshold). La Figura 4 muestra una transacción entre dos estaciones, y la activación del indicador NAV por parte de las estaciones vecinas. Figura 4: Transacción entre dos estaciones El uso del indicador NAV se combina con la detección de portadora física para saber si el medio está ocupado Método de acceso alternativo - PCF Además de la Distributed Coordination Function recién explicada, existe también una Point Coordination Function, que puede ser usada para implementar servicios limitados en tiempo, como transmisión de voz o video. Esta función utiliza una mayor prioridad que puede ser dada por el AP y puede ganar mediante la utilización de una espacio entre tramas menor (PIFS). Al usar este acceso de mayor prioridad, el AP hace pedidos de información a las estaciones que deben transmitir los datos, de manera tal que controla el acceso al medio. Para permitir que las estaciones comunes puedan seguir transmitiendo, el AP debe dejar el medio disponible para el acceso distribuido en medio del PCF Fragmentación, reensamblado y acuse de recibo Como se ha dicho anteriormente, la capa MAC se encarga de evitar las colisiones esperando la recepción de un ACK a cualquier fragmento transmitido (con la excepción de paquetes que tienen más de un destino, como multicasts, que no reciben acuse). Por otro lado, los protocolos de LAN típicos usan paquetes de varios cientos de bytes (por ejemplo, el paquete más largo en Ethernet puede ser de hasta 1518 bytes). En un entorno wireless hay varias razones por las cuales sería preferible usar paquetes de tamaño menor: Debido a la mayor tasa de error de un enlace de radio, la probabilidad de que un paquete sea corrompido aumenta con su tamaño. 6

8 En el caso de que haya corrupción (sea por colisión o ruido), cuanto menor sea el paquete, menor será el overhead que causa su retransmisión. En un sistema Frequency Hopping, el medio es interrumpido periódicamente para cambiar la frecuencia (20 milisegundos en este caso), por lo que cuanto menor sea el paquete, menor será la chance de que su transmisión sea pospuesta. Por otro lado, no tiene sentido introducir un nuevo protocolo LAN que no pueda manejar los paquetes de 1518 bytes que se usan en Ethernet, así que el comité decidió resolver el problema añadiendo un mecanismo simple de fragmentación y reensamblado en la capa MAC. Este mecanismo es un algoritmo simple de Send and Wait, donde la estación transmisora enviará un fragmento nuevo hasta que reciba un ACK para dicho fragmento, o bien decida que el mismo ha sido retransmitido demasiadas veces y descarte la trama completa. Nótese que el estándar permite que la estación transmita a un destino diferente entre retransmisiones de un fragmento dado. Esto es particularmente útil cuando un AP tiene que enviar varios paquetes a destinos diferentes y uno de ellos no responde Espacios entre tramas El estándar define cuatro tipos de espacios entre tramas, que se utilizan para proveer diferentes prioridades: SIFS (Short Inter Frame Space). Se usa para separar transmisiones que pertenecen a un único diálogo (por ejemplo fragmento-ack) y es el menor de los tiempos entre tramas. Como siempre hay como máximo una única estación que transmitirá en este tiempo, se le da prioridad sobre las demás estaciones. Este es un valor fijo para la capa física y se calcula de forma tal que la estación transmisora pueda pasar al modo de recepción y sea capaz de decodificar el paquete recibido. En Frequency Hopping este valor es de 28 microsegundos. PIFS (Point Coordination IFS). Lo utiliza el AP para obtener acceso al medio antes que cualquier otra estación. Este valor es el SIFS más un Slot Time (definido más adelante): 78 microsegundos. DIFS (Distributed IFS). Es el intervalo de tiempo utilizado por una estación que desea iniciar una nueva tansmisión, y se calcula como PIFS más un Slot Time: 128 microsegundos. EIFS (Extended IFS), que es un intervalo más largo que utiliza una estación que ha recibido un paquete que no pudo decodificar. Esto es necesario para que la estación (que no pudo obtener la información de duración para el Virtual Carrier Sense) no colisione con un paquete futuro perteneciente al diálogo en curso. 7

9 Algoritmo de espera exponencial El método de Backoff resuelve la contención entre las diferentes estaciones que desean acceder al medio. El método requiere que cada estación elija un número aleatorio n entre 0 y un número dado, y espere esa cantidad de Slots hasta acceder al medio, siempre comprobando si alguna otra estación ha accedido al mismo antes. El Slot Time se define de forma tal que una estación siempre será capaz de determinar si otra estación ha accedido al medio al principio del slot anterior. Esto reduce la probabilidad de colisión a la mitad. La espera exponencial (Exponential Backoff ) significa que cada vez que la estación elije un slot y colisiona, incrementará el número máximo de la selección aleatoria en forma exponencial. El estándar define el algoritmo que debe ser ejecutado en las siguientes situaciones: Cuando la estación detecta el medio antes de la primer transmisión de un paquete, y el medio está ocupado. Luego de cada retransmisión. Luego de una transmisión exitosa. El único caso en el que este mecanismo no se utiliza es cuando la estación decide transmitir un nuevo paquete y el medio ha estado libre por un intervalo mayor al DIFS. La Figura 5 muestra el esquema del acceso al medio. Figura 5: Mecanismo de acceso al medio 2.7. Redes Ad-hoc En determinadas circunstancias los usuarios pueden querer construir una red inalámbrica sin tener un AP, esto puede ser, por ejemplo, dos usuarios que deseen transmitir archivos entre dos notebooks. Para ello, el estándar define el modo de operación ad-hoc, en el cual no hay un AP y parte de las funcionalidades del AP es realizada por las estaciones de los usuarios (como la generación de los Beacon Frames, la sincronización, etc), y otra parte de las funcionalidades no está soportada (como la retransmisión de tramas para estaciones fuera del rango, o el ahorro de energía). 8

10 3. Tramas 3.1. Tipos de tramas Hay tres tipos principales de tramas: Tramas de datos: son utilizadas para transmitir datos. Tramas de control: son utilizadas para controlar el acceso al medio (por ejemplo: RTS, CTS, ACK, etc) Tramas de administración: tramas transmitidas de la misma manera que las tramas de datos, pero no son retransmitidas a las capas superiores. Cada uno de estos tipos se subdivide a la vez en diversos subtipos según su función específica Formato de las tramas Todas las tramas están compuestas por los siguientes elementos: preámbulo, encabezado PLCP, datos MAC, CRC, como se muestra en la Figura 6 Figura 6: Trama Preámbulo Este elemento depende de la capa física, incluye: Sincronización: una secuencia de 80 bits, que alterna ceros y uno, que se utiliza en los circuitos físicos para seleccionar la antena correcta (si se usa más de una), y para alcanzar una frecuencia de corrimiento y sincronización para estado estacionario con la frecuencia del paquete recibido SFD (Start Frame Delimiter, trama delimitadora de inicio), que consiste en un patrón binario de 16-bit: , que se usa para definir la frecuencia de la trama Encabezado PLCP El encabezado PLCP se transmite siempre a 1 Mbit/s y contiene información lógica que será usada por la capa física para decodificar la trama. Consiste de: 9

11 PLCP_PDU largo de palabra: que representa la cantidad de bytes contenida en el paquete, esto es útil para que la capa física detecte correctamente el final del paquete. PLCP campo de señalización: que actualmente contiene la información de velocidad, codificada en incrementos de 0.5 Mbps desde 1 Mbit/s hasta 4.5 Mbit/s Campo de verificación del encabezado: campo de CRC de 16 bits Datos MAC La Figura 7 muestra el formato general de una trama MAC, parte de los campos están presentes en parte de las tramas, como se describe más adelante. Figura 7: Formato general de una trama MAC Campo de control de la trama Figura 8: Formato del campo de control de la trama MAC Contiene la siguiente información: Versión del protocolo: este campo consiste de 2 bits que son invariantes en tamaño y ubicación para las siguientes versiones del estándar de , y serán utilizados para reconocer posibles versiones futuras. En la versión actual del estándar el valor es 0. Tipo y subtipo: son 6 bits que definen el tipo y subtipo de la trama. hacia DS: este bit se activa en 1 cuando la trama debe ser reenviada la Distribution System (incluyendo el caso en el que la estación de destino está en el mismo BSS, y el AP debe retransmitir la trama). Este bit permanece en 0 en cualquier otro caso. desde DS: este bit se activa en 1 cuando la trama se origina en el Distribution System 10

12 Más fragmentos: este bit se activa en 1 cuando hay más fragmentos pertenecientes a la misma trama, que siguen al fragmento actual. Reintento: este bit indica que el fragmento actual es una retransmisión de un fragmento transmitido previamente. Esto será utilizado por la estación receptora para reconocer transmisiones duplicadas de tramas, que pueden ocurrir cuando se pierde el paquete de acuse de recibo. Manejo de energía: este bit indica en qué estado de manejo de energía se encontrará la estación luego de haber transmitido la trama. Es utilizado por las estaciones que están pasando de un estado de manejo de energía a otro. Más información: este bit es usado también para las funciones de ahorro de energía, en este caso, es utilizado por el AP para indicar que hay más tramas registradas para la estación. La estación puede decidir usar esa información para seguir solicitando tramas, o incluso para cambiar al modo activo. WEP: este bit indica que el cuerpo de la trama está encriptado con el algoritmo WEP. Orden: este bit indica que esta trama está siendo enviada con la clase de servicio de orden estricto. Esta clase de servicio se define para las aplicaciones que no pueden aceptar cambios de orden entre tramas Unicast y Multicast (el orden de las tramas Unicast a una dirección determinada se mantiene siempre). El único protocolo que necesita esta clase de servicio es LAT de DEC. Duración/ID Este campo tiene dos significados dependiendo de la trama: cuando se hace un pedido en modo de ahorro de energía, contiene el ID de la estación, en todas las otras tramas, es el valor de duración utilizado para calcular el NAV. Campos de dirección Una trama puede contener hasta 4 direcciones, dependiendo en los valores de Hacia DS y Desde DS definidos en el campo de control. Según el siguiente criterio. 1. La primera dirección es siempre la dirección del destinatario (es decir la estación del BSS que es la destinataria inmediata del paquete), si está activado el bit de Hacia DS, esta es la dirección del AP, si no, es la dirección de la estación destino. 2. La segunda dirección es siempre la del remitente (es decir la estación que está transmitiendo el paquete físicamente), si está activado el bit de Desde DS, es la dirección del AP, si no, es la dirección de la estación. 3. Cuando el bit de Desde DS está activado, la tercera dirección es la dirección origen, mientras que cuando el bit de Hacia DS está activado, es la dirección destino. En cualquier otro caso, esta dirección está vacía. 11

13 4. La cuarta dirección se utiliza en el caso especial en el que se esté usando un Sistema de Distribución inalámbrico, y la trama que se está transmitiendo de un AP a otro. En este caso están activados los bits de Hacia DS y Desde DS, de manera que se deben especificar tanto las direcciones de origen como de destino. Control de secuencia El campo de control de secuencia se utiliza para representar el orden de los distintos fragmentos que pertenecen a una misma trama, y para reconocer paquetes duplicados, consiste de dos subcampos: número de fragmento y número de secuencia, que definen la trama y el fragmento de la trama. CRC El CRC es un campo de 32 bits, que contiene un Cyclic Redundancy Check de 32 bits Formato de las tramas más comunes A continuación se detalla el formato de las tramas más comunes Formato de la trama RTS Figura 9: Formato de la trama RTS. La dirección del destino (RA, Receiver Address) de la trama RTS es la dirección de la estación, en un medio inalámbrico, que se pretende que sea el receptor inmediato de la próxima trama de datos o de administración. La dirección de origen (TA, Transmitter Address), será la dirección de la estación que está transmitiendo la trama RTS. El valor de la duración se expresa en microsegundos, que se necesita para transmitir la próxima trama de datos o de administración, más la duración de una trama CTS, más la duración de una trama ACK, más los tres intervalos SIFS Formato de la trama CTS La dirección de destino de la trama CTS se copia de la dirección de origen de la trama RTS anterior, a la cual la trama CTS está respondiendo. El valor de la duración se obtiene del campo de duración de la trama de RTS anterior, menos el tiempo en microsegundos requerido para transmitir la trama CTS y el intervalo SIFS correspondiente. 12

14 Figura 10: Formato de la trama CTS Formato de la trama ACK La dirección de destino de la trama ACK se copia del segundo campo de dirección de la trama inmediatamente anterior. Si el bit de más fragmentos estaba en 0 en el campo de control de la trama recibida, el valor de la duración es cero. En caso contrario el valor de la duración se obtiene del campo de duración de la trama anterior menos el tiempo en microsegundos requerido para transmitir la trama de ACK y su correspondiente intervalo SIFS. 4. Características de las redes inalámbricas 4.1. Acceso a un BSS Cuando una estación desea unirse a una celda (BSS) existente, debe obtener información de sincronización del AP, o de las otras estaciones en modo ad-hoc (que se discutirá más adelante). La estación puede obtener esta información de dos maneras: 1. Detección pasiva. La estación espera hasta recibir un Beacon Frame, que es una trama que el AP envía periódicamente con información de sincronización. 2. Detección activa. La estación intenta encontrar un AP transmitiendo Probe Request Frames y esperando un Probe Response del AP. Ambos métodos son válidos, y pueden ser elegidos de acuerdo al compromiso entre consumo de energía y performance El proceso de autenticación Una vez que la estación ha encontrado un AP y decide unirse a su BSS, pasará por el proceso de autenticación, que es el intercambio de información entre el AP y la estación, donde ambos demuestran el conocimiento de una contraseña dada. 13

15 El proceso de asociación Cuando una estación es autenticada, comenzará el proceso de asociación, que es el intercambio de información acerca de las capacidades de las estaciones y el BSS en sí, y que permite al DSS (el conjunto de APs) conocer la posición de la estación. Sólo después de completado este proceso, una estación será capaz de transmitir y recibir datos Roaming Roaming es el proceso de moverse entre una celda (BSS) a otra sin perder conexión. Esta función es similar a la de los teléfonos celulares, con dos diferencias: En un sistema LAN basado en paquetes, la transición de una celda a otra ocurrirá entre la transmisión de paquetes, mientras que en telefonía, la transición ocurrirá en medio de una conversación telefónica. Esto hace que el roaming en LAN sea algo más fácil. En un sistema de voz, una desconexión temporal puede no afectar la conversación, mientras que en un entorno basado en paquetes reducirá notablemente la performance porque la retransmisión será producida por los protocolos de capas superiores. El estándar no define cómo se debe realizar el roaming, pero sí define las herramientas básicas para ello, que incluyen la detección activa/pasiva y un proceso de reasociación, donde una estación que hace roaming de un AP a otro será asociada al nuevo Sincronización Las estaciones necesitan mantenerse sincronizadas para poder efectuar el hopping en sistemas FH, y para realizar otras funciones como ahorro de energía. En una infraestructura BSS todas las estaciones actualizan sus relojes con el reloj del AP mediante el siguiente mecanismo: El AP transmite tramas llamadas Beacon Frames. Estas tramas contienen el valor del reloj del AP al momento de la transmisión. Es importante notar que se envía el valor del reloj en el momento exacto donde la transmisión se efectúa en realidad, y no cuando la trama se encola para ser transmitida, ya que el Beacon Frame se transmite mediante las reglas de CSMA y su transmisión podría ser retardada significativamente. Las estaciones que reciben el Beacon Frame comprobarán el estado de sus relojes, y lo corregirán para mantener la sincronización con el AP y evitar las derivas del reloj que podrían ocurrir luego de varias horas de operación Ahorro de energía Las aplicaciones inalámbricas suelen estar relacionadas con dispositivos móviles, en los que la utilización de la batería es un recurso escaso, es por ello que el estándar define un mecanismo completo que permite que las estaciones permanezcan suspendidas por largos períodos de tiempo sin que pierdan información. 14

16 El concepto principal del mecanismo de ahorro de energía es que el AP mantiene un registro actualizado de las estaciones que se encuentran suspendidas, y almacena los paquetes dirigidos a estas estaciones hasta que las estaciones los soliciten expresamente, o hasta que cambien de modo de operación. El AP, además, transmite periódicamente (como parte de sus Beacon Frame) información sobre qué estaciones suspendidas tienen tramas esperando ser leídas en el AP. De manera que estas estaciones deben despertarse para recibir estas tramas y, si detectan que hay tramas esperando para ser enviadas, permanecer activas para enviar el mensaje de Poll para que el AP les envíe las tramas. Los mensajes de tipo Multicast o Broadcast son almacenados en el AP, y transmitidos en un momento predefinido (cada DTIM), en el cual todas las estaciones suspendidas que quieran recibir este tipo de tramas deben estar activas. 5. Seguridad La seguridad es siempre uno de los puntos críticos a tener en cuenta cuando se está armando una red inalámbrica. Se han realizado varias propuestas para resolver este problema, y a medida que ha ido pasando el tiempo se ha visto que varias de las propuestas que se creían seguras, en realidad no eran lo suficientemente robustas. La preocupación principal de los administradores de red es que un posible intruso no pueda acceder a los recursos de la red, ni pueda escuchar el tráfico entre estaciones Evitando el acceso a recursos de red Para evitar el acceso a recursos de red se utilizan mecanismos de autenticación, donde la estación debe demostrar que conoce la clave actual. Esto es muy similar a los criterios de privacidad utilizados en los casos de redes cableadas, en el sentido de que un posible intruso debe ser capaz de acceder a las instalaciones donde se encuentra la red, utilizando una llave física, para poder conectar su estación de trabajo a la red cableada SSID Cada red inalámbrica tiene un nombre, al que se lo llama SSID (Service Set Identifier), o también Service Area Name. Cuando se instalaron los primeros sistemas inalámbricos, se consideraba que el SSID era una característica de seguridad, ya que si no se conoce el nombre de la red no es posible conectarse a ella. Sin embargo, la mayoría de las placas inalámbricas actuales tienen la posibilidad de buscar los SSID disponibles y unirse a alguno de los detectados, de manera que el nombre de la red deja de ser un mecanismo de seguridad. 15

17 Filtrado por dirección MAC Para evitar el acceso no autorizado a la red se puede utilizar un filtrado por dirección MAC, de manera que solamente las direcciones autorizadas pueden acceder al AP Autenticación de usuarios También es posible requerir autenticación de usuarios para validar el acceso a la red inalámbrica. La manera más usual de hacer esto es utilizando un servidor RADIUS central para validar los datos de los usuarios Evitando la captura del tráfico entre estaciones Se puede evitar la captura de tráfico entre estaciones (Eavesdropping) utilizando el algoritmo WEP, que consiste en un generador de números pseudo-aleatorios, inicializados por una contraseña. El generador de números pseudo-aleatorios produce una secuencia de bits pseudo-aleatorios de la misma longitud que el mayor paquete posible, que se combina con el paquete saliente o entrante para producir el paquete que es transmitido por el aire WEP Como medida de seguridad más robusta, el comité de propuso una solución llamada WEP (Wired Equivalent Privacy), que permite encriptar la información transmitida con una contraseña de 64 o 128 bits de longitud. La clave de 128 bits es más segura que la de 64 bits, pero como consecuencia de la encriptación el throughput es menor. El algoritmo WEP es un algoritmo sencillo (demasiado sencillo, como se ha visto en la práctica) basado en el algoritmo RC4 de RSA, que tiene las siguientes características: Medianamente robusto: es difícil realizar un ataque por fuerza bruta, ya que cada paquete es enviado con un Vector de Inicialización que reinicia el generador de números pseudo-aleatorios para cada trama. Auto-sincronizado: el algoritmo se vuelve a sincronizar en cada mensaje, esto es necesario para que funcione en entornos con problemas de conectividad, en los que pueden perderse paquetes. Para mejorar la seguridad, puede utilizarse una clave para transmitir hacia el AP y otra para transmitir desde el AP, siempre y cuando se hayan configurado las mismas claves tanto en el AP como en las estaciones. De esta manera, los mensajes intercambiados no utilizan siempre la misma contraseña. 16

18 Problemas de WEP Es importante notar que, si bien el algoritmo de WEP es medianamente robusto, existen en la actualidad aplicaciones capaces de descubrir la contraseña del sistema, si se tiene suficiente cantidad de mensajes intercambiados. Por este motivo varios fabricantes han introducido niveles de seguridad más altos en las nuevas placas inalámbricas, en el cual las claves de encriptación cambian dinámicamente, a intervalos regulares, de modo que se hace mucho más difícil obtener la contraseña. Las claves son negociadas entre la estación y el AP, de modo que no es necesario ingresar la clave manualmente WPA El acceso protegido a Wi-Fi (Wireless Protected Access, WPA y WPA2 ) es un sistema que permite agregar un mayor nivel de seguridad a las redes inalámbricas. Fue creado en respuesta a los problemas ya mencionados el sistema WEP. La versión original de WPA implementa la mayor parte del estándar IEEE i, y fue pensada como una medida intermedia para reemplazar a WEP mientras que i era preparado. WPA está diseñado para trabajar con todas las tarjetas de red inalámbricas, pero no no necesariamente con los APs de primera generación. La segunda versión, WPA2, implementa el estándar completo, pero no es posible utilizarlo en algunas placas de red muy viejas Conceptos básicos WPA fue creado por la Wi-Fi Alliance, el grupo comercial de la industria que posee la marca registrada al nombre Wi-Fi y certifica los dispositivos que llevan ese nombre. WPA está diseñado para ser utilizado con un servidor de autenticación 802.1X, que distribuye diversas claves a cada usuario; es decir, que los usuarios deben proveer su nombre de usuario y contraseña para poder ingresar al sistema. Aunque puede también ser utilizado en un modo menos seguro, en el que todos los usuarios poseen la misma clave (llamado PSK por Pre-Shared Key). Los datos son encriptados con el mismo algoritmo que WEP, utilizando una clave de 128- bit y un vector de la inicialización de 48 bit. Una mejora importante en WPA sobre WEP excesivo es el Protocolo de Integridad de Claves Temporales (TKIP, Temporal Key Integrity Protocol), que es el encargado de cambiar las claves de encriptación dinámicamente durante la utilización del sistema. Al combinarse este algoritmo con una clave de encriptación de gran tamaño, esto logra impedir los conocidos ataques de robo de claves que suceden en WEP. Además la autenticación y cifrado, WPA también de proporciona una integridad sumamente mejorada de la carga útil (payload). El CRC usado en WEP es intrínsecamente inseguro; es posible alterar la carga útil y actualizar el CRC sin conocer la clave WEP. En WPA se utiliza un código más seguro de la autenticación del mensaje, en particular, se utiliza un algoritmo llamado Michael. La verificación de integridad incluye el número de trama, lo que previene los ataques de repetición; otra de las debilidades de WEP. Es el algoritmo más fuerte que se 17

19 pudo realizar para que fuera compatible con las viejas placas, sin embargo, este algoritmo es sensible a ataques de falsificación de paquetes. Para limitar este riesgo, una red WPA se apaga por 30 segundos cuando detecta un intento de ataque. WPA fue formulado como un paso intermedio hacia la seguridad mejorada que proveería por dos razones: primero, el trabajo de i duró lejos más de lo anticipado originalmente (cuatro años), a lo largo de un período en el que la seguridad de las redes inalámbricas adquirió una mayor importancia; en segundo lugar, abarca el subconjunto de los elementos de i que son compatibles con WEP para las primeras placas de b. A partir de entonces se han provisto actualizaciones de firmware para la gran mayoría de las placas de red inalámbricas, pero los APs vendidos antes de 2003 tuvieron que ser reemplazados para poder tener soporte de WPA. Al aumentar el tamaño de las claves y del vector de inicialización, a la vez que se reduce el número de los paquetes enviados con claves relacionadas, y se agrega un sistema seguro de verificación del mensaje, la utilización de WPA hace que irrumpir en una LAN inalámbrica sea mucho más difícil WPA2 WPA2 es la implementación completa del estándar IEEE i, según la certificación de la Wi-Fi Alliance. Las diferencias principales con WPA son: el algoritmo de Michael es substituido por un código de la autenticación del mensaje (CCMP), que se considera completamente seguro; y el algoritmo de encriptación RC4 es substituido por un algoritmo AES. 18

20 6. Referencias Página oficial de la Wi-Fi Alliance: Tutorial técnico sobre Pablo Brenner - Breeze.com: Glosario de términos relacionados con Wi-Fi: Mejorando la seguridad en redes wireless: 11mbpswirelesslan/3crwe51196/ improving_your_wireless_security.pdf Artículos sobre Wi-Fi en Wikipedia: The Unofficial Security Web Page: 19