Arquitectura de Administración

Transcripción

1 El Estándar

2 Arquitectura de Administración En las redes inalámbricas se encuentran características particulares => acciones en su administración: 1. Posibilidad de accesos de parte de actores no autorizados. 2. Poca confiabilidad que otorga el medio. 3. Problema de consumo de potencia y autonomía de baterías en los puntos móviles. Parte del control de acciones que influyen sobre estas características pueden ser ajustadas en los drivers provistos por los fabricantes para accionar plaquetas de red oap s. El protocolo estándar incluye tres componentes en cuanto a su arquitectura de administración: La entidad de administración de la capa MAC (MLME, MAC Layer Managment Entity) La entidad de administración de capa física (PLME, Physical-Layer Managment Entity) La entidad de administración del sistema(sme, System Managment Entity).

3 Arquitectura de Administración no especifica formalmente el SME, pues es la manera en que usuarios y drivers interactúan con la interfaz de red y juntan información sobre su estado. La base de datos de administración (MIB) tiene objetos a disposición de los requerimientos y otros que pueden realizar acciones. MAC MLME ( MAC Layer Managment Entity) SME (System Managment Entity) MAC MIB (MAC Management Information Base) PHY PLME (Physical-Layer Managment Entity) PHY MIB (PHY Management Information Base)

4 Función MAC Sincronización Hallar y permanecer en una WLAN. Funciones de Sincronización: TSF» Cada estación mantiene una TSF (Timing Syncrhonization Function) que es un clock local sincronizado con el TSF de las demás en el mismo BSS. La trama Beacon anuncia su valor periódicamente. Exploración Identificar existencia de una WLAN. Activo / Pasivo. Autenticación. Open/ Shared Key en el protocolo original Asociación y Reasociación Juntarse a una red. Roaming: moverse de un AP a otro. Manejo de Potencia Dormir sin perder mensajes. Funciones de Power Management.» Dormir periódicamente, buffering de tramas, TIM (Traffic Indication Map). Management Information Base

5 Funciones de exploración (Scanning) La exploración es el proceso por el cual una determinada estación logra identificar la existencia de una determinada red. Scanning, que puede ser pasivo o activo. Los parámetros que se utilizan en este procedimiento pueden ser especificados por el usuario o algunos tienen valores default en el driver: BSSType: BSS tipo Ad-hoc/Infraestructura/ambas. BBSID: Explorar una red Individual (MAC WiFi del AP)/cualquiera dentro de ESS (Broadcast). SSID:Nombredelared/Broadcast. ScanType: Activo(Tx Probe Request)/ Pasivo(Rx Beacon, ahorra potencia). ChannelList: Se configura una Lista de canales(o patrón de hop) para el Scanning Probe Delay: Retardo (μseg) previo a Scanning Activo. Sirve para controlar que no se bloquee el proceso de exploración en canales vacíos o poco cargados. MinChannelTime / MaxChannelTime: Especifica en unidades de tiempo el rango en que la móvil permanece en determinado canal mientras se encuentra explorando la existencia de una red.

6 Scanningpasivo La exploración pasiva se asocia con ahorro de potencia, dado que la estación exploradoranotransmite,sólosemuevesobrecadacanalenla lista,alaespera de tramas Beacon. Cualquier Beacon recibido se almacena para extraer información sobre el BSS, para estudiar si es posible adaptarse a sus parámetros e iniciar la comunicación. Acces s Point 1 Mensajes faro o Beacon BSSs encontradas: BSS1 con el AP1 BSS2 con el AP2 Mensajes faro o Beacon Acces s Point 2 Acces s Point 3 Beacon

7 Scanningactivo Para la exploración activa existen tramas especiales de Probe Request que solicitanrespuestadeunadadaredodetodaslasposibles. 1. Existe una lista de canales que la estación exploradora utiliza en su intento de buscar una dada red. Para ello, la estación exploradora se posiciona en un determinado canal y espera recibir una trama durante un tiempo ProbeDelay. Si recibealgunatramaquieredecirqueelcanalestáenusoysepuede probar. 2. Una vez localizada la red, la estación debe tomar el control de acceso al medio por medio de DCF y enviar una Probe Request que puede llevar SSID de broadcast para generar respuestas de todas las redes presentes. 3. Espera que finalice un tiempo denominado MinChannelTime. Si durante el tiempo mínimo de espera, el canal no estuvo ocupado => no hay red y se debe mover a otro canal. Si el medio estuvo ocupado, debe esperar el máximo MaxChannelTime y procesar los paquetes de respuesta a la encuesta Probe Response. En el modo infraestructura, los APs son responsables de emitir estas tramas. En redesad-hoclohacela móvilqueestégenerandoelbeacon. Las tramas Probe Response son unicast y deben recibir una ACK. Puede haber más de una ante un único requerimiento.

8 Scanningactivo Canal Ocupado DIFS DIFS SIFS Probe Request ACK Canal Desocupado t t AP1 Probe Response t Probe Delay => Probar en el canal Mín Channel Time => Probar otro canal Max Channel Time

9 Scanningactivo Probe Request Access Point 1 Access Point 2 Probe Response DIFS SIFS DIFS SIFS Probe Request ACK ACK t AP1 Probe Response t AP2 Probe Response Minimum Response Time t

10 ScanningActivo Probe Request Probe Response

11 ScanReport 1. Lista de todos los BSS s descubiertos. 2. Lista de parámetros que permiten a la estación asociarse a la red. 3. Parámetros extra del reporte. Intervalo de Beacon Período DTIM para mecanismo PS. Timestamp para sincronización de la estación con el BSS. Parámetros de Capa Física referidos al funcionamiento Infraestructura o IBSS. Lista de velocidades que la estación debe soportar para poder asociarse a la red.

12 Joining Luego de obtener resultados del Scanning, una estación puede elegir un BSS al cual juntarse. A Acción posterior al Scanning y previa a la Asociación. Se trata de una decisión específica de la implementación y podría requerir intervención del usuario. Es un proceso interno al móvil que implica una adaptación a los parámetros locales oalosrequeridosporelbss. Un criterio común de elección es el nivel de potencia y la fortaleza de la señal, ya que juntarse a un BSS seleccionado requiere: Adaptación a los parámetros locales requeridos por el BSS. Adaptación a los parámetros de capa PHY Sincronizar lainformacióndetimingdelaestaciónyelrestodelared. Adaptación a WEP y capacidades de alta velocidad AdopcióndeintervalodeBeaconyperíododeDTIMdelBSS.

13 Autenticación El estándar define dos formas de autenticación: Autenticación de Sistema Abierto y la Autenticación de Clave Compartida. La Autenticación de Clave Compartida se basa en el uso de WEP en ambas estaciones. Puede efectuarse entre dos estaciones, dado que básicamente consiste en un proceso de validación de la identidad de cada una de ellas, pero tiene más sentido en una red de infraestructura ya que el protocolo propone un método que no genera autenticación mutua, sólo autenticación de una de las partes. En este sentido el estándar asume que un AP esta en situación de privilegio respecto de una estación, en el modo infraestructura, de manera que los APs solicitan autenticar a las estaciones, pero las estaciones no solicitan autenticar APs. Esta característica impone un punto débil de la seguridad del sistema, permitiendo un ataque de tipo man-in-the-middle, donde alguien puede instalar un AP no autorizado que envíe Beacons para lograr información de las estaciones.

14 Autenticación de sistema abierto Única autenticación obligatoria en Se suele asociar con filtrado MAC. Consiste en el envío de una primera trama por parte de la estación que requiere el acceso, donde se especifica el identificador del algoritmo de autenticación (0), y el número de secuencia de transacción de la autenticación(1) La identificación de una estación en se hace por medio de la transmisión de la dirección MAC de esa estación. La respuesta al requerimiento de autenticación la realiza el AP y lo hace enviando en una trama el identificador del algoritmo de autenticación (0), el número de secuencia de transacción de la autenticación (2), y el código de estado(status Code) indicando el resultado del requerimiento. 1. Desde la fuente: algoritmo de autenticación 0 (sistema abierto) Número de secuencia 1 Access Point AP 2. Algoritmo de autenticación 0 (sistema abierto) Numero de secuencia 2 Código de estado

15 Autenticación de Clave Compartida Requiere que ambas partes del proceso tengan implementado el algoritmo WEP. Elprocesoseiniciaigualmentequeenelcasodelaautenticacióndesistemaabierto:se transmite una trama con identificador del algoritmo de autenticación (1) indicando autenticación de clave compartida y número de secuencia(1). El procedimiento de autenticación continúa siempre que el AP envíe el identificador del algoritmo de autenticación (1), el número de secuencia de transacción de la autenticación(2) y el código de estado(0), indicando como resultado del requerimiento laaceptaciónenlaautenticaciónyuntextoenclaro. A continuación entonces la estación envía el identificador del algoritmo de autenticación (1), el número de secuencia de transacción de la autenticación, (3) y un texto de 128 bytes denominado texto de desafío, que se genera con el generador de secuencias de llave de WEP usando una llave aleatoria y un vector de inicialización. Luego la procesa con WEP. El AP recibe esta información, la desencripta y controla la integridad del mismo, y si tuvo éxito envía un código de estado de aceptación. La estaciones pueden autenticarse con varios AP en un paso previo a la asociación, durante el scanning. Luego, si se asocia, la estación ya estará autenticada. A esto se lo denomina Pre-autenticacion y permite re-asociación rápida cuando las estaciones se muevenenlared.

16 Autenticación de Clave Compartida Autenticación De- Autenticación

17 Autenticación de Clave Compartida 1. Desde la fuente: algoritmo de autenticación 1 (llave compartida) Numero de secuencia 1 2. Algoritmo de autenticación 1 (llave compartida) Numero de secuencia 2 Código de estado 0 (obtenido) Texto de desafío en claro Access Point AP 3. Algoritmo de autenticación 1 (llave compartida) Numero de secuencia 3 Texto de desafío encriptado 4. Algoritmo de autenticación 1 (llave compartida) Numero de secuencia 4 Código de estado

18 Asociación Es el siguiente al de autenticación y se restringe a redes infraestructura. Noesposibleasociarseamásde1AP. Se trata de un procedimiento de registro continuo que le permite al DS determinar la localización de cada móvil para poder enviar los paquetes al AP correcto. Unavezquelaasociacióntuvolugar,elAPdeberegistraralaestaciónfrentealared. Una manera de hacerlo es Tx un mensaje de ARP gratuito para asociar la MAC del móvilconelportdelswconectadoalap. El proceso de la asociación es iniciado por la estación móvil y utiliza dos tramas diferenciadas por el campo de subtipo. Cada una requiere de un ACK. El móvil envía al AP un Association Request, si todavía no se ha autenticado recibe como respuesta una trama de Deautenticación. El AP entonces realiza la asociación, y si existe garantía (por ejemplo en el tamaño de buffer), responde a la estación Association Response que contiene un código de estado igual a 0 y el identificador de la asociación, (AID, Association IDentifier). Por el contrario, si la asociación falla, se envía un código de estado para describir la falla y la comunicación finaliza. CadavezqueelAPrecibeunatramaparaelmóvil,laenvíaactuandocomopuenteo bienlaalmacenasilaestaciónmóvilseencuentraenelmododeahorrodepotencia. Si proviene de la red cableada, en Ethernet compartido esta trama habrá llegado a todos los AP y sólo la ReTx el correcto. En el caso de Ethernet segmentado, el port delsweselport cableado delap.

19 Asociación Association Request Association Response

20 Procedimiento de Re-asociación Permite trasladar una asociación desde un AP a otro. Es similar al de asociación, pero del lado de la red principal debe haber conexión e intercambio de información entre los APs(IAPP). El cambio de AP en un proceso de re-asociación se debe en la mayoría de los casos a la movilización de la estación, que registra la calidad de la señal recibida desde distintos AP s en el ESS. Cuando detecta mejor señal con un AP diferente del actual, inicia la reasociación. Los factores decisivos dependen de la implementación y se pueden obtener en una base por trama y en la recepción constante de mensajes BeacondelosAPs. El procedimiento contiene información similar al proceso de asociación, pero se agrega en la primer trama un campo que contiene la dirección del viejo AP. Elnuevo AP se debe comunicar con el viejo para certificar si hubo una asociación previa (IAPP). Luego deben comunicarse el AP viejo con el nuevo para enviarle las tramas que pudiera tener almacenadas en buffer para la móvil. El AP viejo debe quitar se su lista de asociados al móvil. La re-asociación también se puede usar en el caso de una móvil que deje el área de coberturayregresemástardealmismoap.

21 Procedimiento de Re-asociación 3: Requerimiento y transmisión de posibles paquetes almacenados en el viejo AP para la estación AP anterior 1: Requerimiento de Re-asociación que describe el AP anterior 2: Respuesta de Re-asociación: entrega del nuevo ID de la asociación AP actual Re-Association Request 4: Puede suceder que se transmitan paquetes almacenados en el AP anterior

22 Ahorro de potencia redes de Infraestructura El ahorro de potencia es una necesidad importante en comunicaciones móviles, debido a la cantidad de potencia necesaria para transmitir y el consiguiente consumo de baterías. Cuando una estación se encuentra en modo PS, Power Saving mode (sleeping, dozing), opera como si estuviera apagado desde el punto de vista de la transmisión. En caso contrario la estación está en estado activo. La posibilidad de usar APs permite contar con lugares donde la información puede ser temporalmente almacenada, antes de su transmisión. En las redes de infraestructura se asume que los APs tienen acceso a un suministro continuo de potencia, y pueden ser usados como centros de almacenamiento de información. También, al centralizar las operaciones, pueden tener conocimiento de la ubicación de una dada estación, logrado con el proceso de asociación, y también del estado de provisión de potencia que dicha estación tenga, conociendo entonces los datos principales para la administración de la potencia de la estación. De esta manera, el AP tiene dos tareas: entregar o almacenar tramas y anunciar el estado de sus buffers periódicamente a las estaciones. Los móviles deberán sincronizar su Rx con estos anuncios, consumiendo de esta manera menos potencia que si Tx pollings periódicos

23 Ahorro de potencia redes de Infraestructura UnodelosdatosdelastramasdeAsociationRequesteselparámetrodeintervalode escucha, Listen Interval, que es el número de intervalos de Beacon que la estación móvil permanece dormida. Intervalos largos requieren de gran capacidad de almacenamiento. Se trata de un parámetro de negociación entre la estación y el AP, ya que es el tiempo en que el AP se comprometerá a conservar las tramas en memoria. Luego del mismo, si la estación no las recibió se podrán descartar sin notificación. Las tramas almacenados están identificados con el AID correspondiente, de manera que se sabe a que estación pertenecen. Este número AID se comunica en el proceso de asociación. Las tramas broadcast/multicast tienen AID = 0 El AP envía el TIM, Traffic Indication Map que es un mapa de 2008 bits que se transmite periódicamente en los mensajes Beacon. Mediante offsets se reduce la cantidad de información a transmitir. Cada bit del mapa corresponde a un AID o móvil, de forma que si hay un uno en esa posición existen tramas almacenadas en el AP para el mismo. Si la estación posee tramas almacenadas en el AP, Tx una trama PS-Poll. Cada PS-Poll se usa para recuperar una trama, que debe ser confirmada con un ACK para ser eliminado de la memoria, y para dar lugar a la acción del próximo PS-poll y su correspondiente trama. En caso que exista más de una trama almacenada para la móvil,elbitmdseseteaen1.

24 Ahorro de potencia redes de Infraestructura La móvil debe permanecer despierta hasta terminar la transacción o hasta que el bit de su AID en la trama TIM aparezca en 0. Esta situación puede ser producto de haber transferido toda la información o que la misma haya terminado descartada. EncadaBeaconsetransmiteelTIM. Cada móvil se configurará con un Listen Interval de varios períodos. Si,alobservarelTIM,lamóvilnoencuentrasuAIDen1,puedevolverasleep. LaTxdetramasdePS-Pollquedansujetasalalgoritmodeaccesoalmedio. En el AP, existe una función de aging que sirve para descartar tramas almacenadas luego que cumplen su ciclo de vida (Listen Interval). En general es una función dependiente de la implementación. TIM en tramas Beacon

25 Ahorro de potencia redes de Infraestructura PS-Poll ACK

26 Ahorro de potencia redes de Infraestructura TIM: paquetes para 1 TIM: paquetes para 1 y 2 TIM: paquetes para 2 TIM: paquetes para 1 y 2 TIM: no hay paquetes Bu sy PS-Poll PS-Poll, Estación 1 gana Estación 1: Intervalo de Listen = 2 Intervalo de mensaje faro sleep sleep Trama Rx y sleep CW Trama No hay para 2 => sleep Estación 2: Intervalo de Listen = 3 sleep Bu sy sleep CW Defer E2 espera

27 Ahorro de potencia redes de Infraestructura Las transmisiones broadcast y multicast permanecen en buffer siempre que exista algunamóvilenps.correspondenaaid=0. Cada BSS tiene un parámetro asociado conocido como Intervalo DTIM. A números fijos de intervalos de Beacon se envían TIM especiales, llamados Delivery TIM (DTIM). El TIM en el Beacon posee un contador descendente indicando cuántos intervalos de Beacon faltan para el siguiente DTIM y en una trama DTIM dicho contador es nulo. Luego de una trama DTIM se Tx las tramas broadcast y multicast en secuencia y con MD=1sison múltiples. El APpuede entonces diferirelprocesamientode tramas PS- Poll. Para recibir tramas broadcast o multicast la estación móvil debería estar encendida durante las trasmisiones DTIM. La estación podría obviar la recepción de este tipo de mensajes pues por protocolo no está obligada. Inclusive existe un modo de baja potencia extremo, también conocido ultra PS o deep sleep. Mucho de esta funcionalidad depende de los parámetros que se permite configurar.

28 Ahorro de potencia redes de Infraestructura

29 Manejo de potencia redes Ad-hoc La administración de potencia en las redes ad-hoc deben adecuarse a una topología distribuida, ya que no hay un ente centralizador de la comunicación, resultando en un manejo menos eficiente del modo PS. Al igual que en la redes de infraestructura, el manejo de potencia se realiza con el envío de mensajes indicadores. Las estaciones de una red ad-hoc utilizan mensajes de anuncio de indicadores de tráfico ATIMs, Announcement Traffic Indication Messages, también llamados mensajes indicadores ad-hoc, para alertar a las otras estaciones y advertirles que no entren en modo PS. Las estaciones escuchan periódicamente para recibir los ATIMs. Cuando una estación posee paquetes almacenados para ser enviados a otra, le envía a esta un mensaje ATIM unicast que le advierte de no entrar en modo PS. Las otras estaciones que escuchen ese mensaje pueden sin embargo pasar al modo de ahorro de potencia y apagarse. Este esquema también es válido para un modo multicast, donde todas las estaciones se prepararían para recibir mensajes. Existe una ventana de ATIM,posterioralaTx deun Beaconyse trata de un período durante el cual los nodos deben permanecer activos. Es prácticamente el único parámetrorequeridoparacrearunaredad-hoc.siseconfiguraen0quieredecirque nosetrabajaráenmodops.

30 Manejo de potencia redes Ad-hoc A tiene tramas en buffer para C y le Tx ATIM durante la ventana de ATIM => C no puede entrar en PS, B sí puede. A tiene tramas en buffer para C, B y D y les Tx ATIM durante la ventana de ATIM => ninguna puede entrar en PS. La ventana de ATIM es a continuación de la Tx de un Beacon y durante ese tiempo TODOS los nodos deben estar activos. Si el medio está ocupado en el momento de Tx el Beacon, la ventana útil de ATIM se achica en proporción a lo que se demora la Tx.

31 Manejo de potencia redes Ad-hoc Para poder monitorear la ventana de ATIM, las estaciones deben despertar previo alatxdelbeacon. Pueden existir cuatro posibilidades: La móvil ha Tx el ATIM: quiere decir que está almacenando tramas e intentando permanecer en estado activo. La móvil ha Rx el ATIM: no debería entrar en PS para poder Rx las tramas que le han almacenado. LamóvilnihaTxnihaRxelATIM:puedeentrarenPS. LamóvilhaTxyhaRxelATIM:estáactiva. Cuando una estación está en modo encendido debido al anuncio ATIM, permanece activa hasta la finalización de la próxima ventana ATIM. DurantelaventanaATIMsolosepuedeTxBeacon,RTS,CTS,ACKyATIM(sujetosa ACKcuandosonunicast)ysegúnDCF. Lastramasbroadcast/mutlicastseTxalfinaldelaventanaATIMysegúnDCF.

32 Sincronización Timing Synchronization Function(TSF) Mantiene los timersde las distintas estaciones de un BSS en sincronismo. En redes infraestructura es el APel encargado. En redes Ad-hoc es funcionalidad distribuida. La Transmisión periódica de Beacons logra la funcionalidad Los Beaconsy las ProbeResponses contienen Timestamppara todo el BSS, que se usa para calibrar los relojes locales. No es necesario escuchar cada Beaconpara mantenerse en sincronismo. Beacons también usados para Power Management y Roaming. Usado para Power Management Beacons se envían a intervalos perfectamente conocidos. Todos los timers de las estaciones en el BSS están sincronizadas. Usado para Point Coordination Timing TSF Timerusado para predecir comienzo de burstcontentionfree. Usado para Hop Timingde FH PHY TSF Timer usado para Dwell Interval. Todas las estaciones están sincronizadas, para que salten a la vez. Todas las estaciones mantienen un local timer

33 Sincronización En el campo de timestamp de la trama Beacon se copia el valor del timer del AP. La estaciones agregan un paqueño offset al valor recibido en la trama, de manera de tener en cuenta el procesamiento local en antena y transceptor. LaestacionesmantienenunTSFlocalenformadetimersparaqueseaposibleperderunatrama Beacon y todavía permanecer sincronizadas al resto de la red. La razón de la existencia de TSF es justamente que las tramas Beacon no se reconocen con ACK, esdecirquesutxnoesconfiable. Las tramas de Probe Response llevan también información de timing para que cualquier estación que encuentre la red por scanning, guarde el timestamp del Beacon o de la Probe Response y el valor del timer local en el que fue recibido. Para adaptar el local al general, la estación adiciona al timestamp la cantidad de microsegundos desde que fue recibido Beacon/ Probe Response Timestamp + Local Offset Network Timer Local Timer Almacenar valor TSF Begin join process

34 Sincronización en Redes Ad-hoc. Generación Beacon En redes Ad-hoc, la funcionalidad de Beacon se encuentra distribuida. El mantenimiento de TSF es un subconjunto del proceso de generación del Beacon. TBTT, Target Beacon Transmission Time, es el número de intervalos de tiempo entre Beacons. Cuando se acerca el momento, todas se preparan a Tx un Beacon y suspenden el resto del tráfico. Todas generan un timer de Backoff (0 2xCWmin) y comienzan a decrementarlo, generando el Beacon la estación con el menor Backoff. La generadora de Beacon no puede entrar en estado de PS hasta el final del siguiente período activo. Esto es para que una por lo menos permanezca activa y pueda generar Probe Responses para estaciones en búsqueda de redes. El objetivo es sincronizarse al timerdelclockmásrápidodelbss. CuandoseRxunBeacon, seajustaeltimestampparateneren cuenta los retardos de procesamiento ysiestevalorcorregidoesmayor queeldeltimerlocaltsf,seactualiza.

35 Planificación de WLAN. Configuración de APs IP address: Cada AP debe tener una dirección IP única para poder trabajar correctamente. Generalmente el AP viene con una IP pre-asignada y, si la misma no se encuentra en el rango de la dirección propia, hay que modificarla. También se puede configurar para que obtenga la dirección IP de un servidor DHCP. Esto podría ser más apropiado en el caso de redes domésticas cuando el proveedor ofrece direcciones por medio de DHCP. Radio channel: Configurar el canal del AP en un canal diferente al de los AP s adyacentes para evitar interferencias. En redes b usar canales 1, 6, y 11 para asegurarse suficiente separación y evitar conflictos. En el caso a los canales no se solapan y el canal por default es el 52 en 5.26GHz. En g el default es el canal 6. Algunos AP s se autoconfiguran en un canal que no esté siendo usado por los adyacentes. Transmit power: En la mayoría de los casos se debería configurar al máximo (100mW). Esto maximiza el rango del AP y reduce el número de AP s y el costo del sistema. En el caso de tratar de incrementar la capacidad de la red colocando los AP s más próximos, la potencia debe ser menor por el solapamiento y la interferencia. También, en el caso de menor potencia, se evita que la señal se propague fuera del área física bajo control.

36 Planificación de WLAN. Configuración de APs Service set identifier (SSID): Define el nombre de la WLAN a la que se asocian los usuarios. Cada fabricante tiene un nombre por default, por ejemplo tsunami es el de los productos Cisco. Si se cambia el nombre se puede minimizar el acceso de usuarios no autorizados. Se puede mejorar aún más la seguridad deshabilitando SSID broadcasting. Esto evita que los SSOO Cliente, por ejemplo Windows XP, husmeen el SSID en las tramas de beacon y se asocien automáticamente con el AP. De todas maneras existen herramientas que permiten ver el SSID de las tramas cuandounusuarioseasociaporprimeravezalAP. Data rate: Muchos APs permiten identificar velocidades aceptables. Por default, los AP de b operan a 1, 2, 5.5, and 11Mbps según la calidad del enlace. Si la calidad se deteriora, el AP baja la velocidad en un intento de mantener la conexión. Sin embargo, se puede excluir algún rango de velocidades. Por ejemplo, sólo permitir comunicaciones a 11Mbps, cuestión necesaria según el tipo de aplicaciones en juego. Beacon interval: El valor default es generalmente 100 ms, o sea 10 beacons enviados cada segundo. Esta cifra es suficiente para soporte de movilidad de usuarios en un entorno tipo oficina. Se puede incrementar el intervalo para bajar el overhead pero se afectará de este modo el roaming.

37 Planificación de WLAN. Configuración de APs Request-to-send / clear-to-send (RTS / CTS): En la mayoría de los casos es mejor deshabilitarlo, pero a veces es necesario estudiar los patrones de tráfico y el nivel de interferencia para determinar si es necesario. El umbral se puede ajustar en el rango Fragmentation: El valor default es 2346( ). El análisis de colisiones podría llegar a determinar una necesidad de ajuste. Su rango se encuentra entre Encryption. WEP permite encriptar el cuerpo de las tramas, no los headers, ofreciendo un mínimo nivel de protección. Configurar WEP requiere que el administrador cargue en cada AP y dispositivo inalámbrico la misma clave. Si se elige una clave de 40 bits, se debe ingresar una palabra de 10 caracteres hexadecimales. Con 128 bits, la palabra es de 26 caracteres hexadecimales, ofreciendo mayor seguridad. Algunos AP ofrecen modos más avanzados, por ejemplo WPA. Authentication: Por default es Open System Authentication. También existe Shared Key Authentication. Ninguna de las dos ofrece una forma elevada de autenticación, por eso muchos APs actuales incluyen mecanismos 802.1x que permiten autenticar al usuario por consulta a un servidor externo. WPA ofrece una forma estandarizada de encriptamiento y autenticación. Administrative interfaces: Para mayor seguridad, deshabilitar el port de consola y elegir una buena clave de administrador.