Redes Inalambricas con tecnologia Wi-Fi PDF

Preview

Summary

Carrera: LICENCIATURA EN SISTEMAS DE INFORMACIÓNDE LAS ORGANIZACIONESMateria: 740 - REDES INFORMATICASTema: Redes Inalámbricas – Wi-FiEdición: Febrero 2022ContenidoRedes Inalámbricas........................................................................................................Objetivo del T...

Description

Carrera: LICENCIATURA EN SISTEMAS DE INFORMACIÓN DE LAS ORGANIZACIONES

Materia: 740 - REDES INFORMATICAS

Tema: Redes Inalámbricas – Wi-Fi

Edición: Febrero 2022 Página 1 de 18

Contenido Redes Inalámbricas........................................................................................................3 Objetivo del Tema........................................................................................................3 Red de Area Local Inalámbrica....................................................................................3 Seguridad....................................................................................................................5 Velocidad.....................................................................................................................5 Especificación IEEE 802.11 – Wi-Fi..............................................................................6 Wi-Fi – Protocolos y sus características técnicas. Lo más reciente..............................7 WI-FI 6 estándar 802.11ax..........................................................................................8 WI-FI 7 Nuevo estándar 802.11be...............................................................................9 Vulnerabilidades de las redes Wi-Fi...........................................................................11 Protocolos de Seguridad en redes Wi-Fi....................................................................12 Protocolos Criptográficos para Redes Wi-Fi...............................................................13 Para ampliar ….............................................................................................................14 Bibliografia...................................................................................................................14

Página 2 de 18

Redes Inalámbricas Objetivo del Tema Conocer las características y funcionalidades de las Redes Inalámbricas que se utilizan en un ambiente local.

El conceptored informática referencia a una estructura conformada por un conjunto de equipos informáticos interconectados que comparten servicios, información y recursos. Una red inalámbrica, es aquella que permite conectar diversos nodos sin utilizar una conexión física, sino estableciendo la comunicación mediante ondas de radio en frecuencias sin licencia, lo que evita al operar la autorización del agente regulador de las comunicaciones.No se requiere instalar un cableado, lo que supone una mayor comodidad y un ahorro de dinero en infraestructura. La transmisión y la recepción de los datos requieren de dispositivos que actúan como puertos de entrada.Permite que puedan estar interconectados un importante número de dispositivos, tanto ordenadores como tablets, teléfonos móviles, periféricos como impresoras, entre otros. Como punto negativo, este tipo de redes suele contar con una seguridad menor ya que, si no se cuenta con una protección eficiente, el ingreso de intrusos es muy probable. Red de Area Local Inalámbrica Una red de área local inalámbrica es un sistema de comunicación inalámbrico para minimizar

las

conexiones cableadas.

Página 3 de 18

Las redes de área local inalámbrica utilizan las ondas de radio para llevar la información de un punto a otro sin necesidad de un medio físico guiado. Al hablar de ondas de radio se refiere a portadoras, sobre las que va la información, ya que realizan la función de llevar la energía a un receptor remoto. Los datos a transmitir se superponen a la portadora de radio y de este modo pueden ser extraídos exactamente en el receptor final.

A este proceso se le llama modulación de la

portadora por la información que está siendo transmitida. Si las ondas son transmitidas a distintas frecuencias de radio, varias portadoras pueden existir en igual tiempo y espacio sin interferir entre ellas. Para extraer los datos el receptor se sitúa en una determinada frecuencia, frecuencia portadora, ignorando el resto. El punto de acceso recibe la información, la almacena y la transmite entre la WLAN y la LAN cableada. Un punto de acceso puede soportar un pequeño grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos. El punto de acceso es normalmente colocado en alto pero podría colocarse en cualquier lugar en que se obtenga la cobertura de radio deseada. El usuario final accede a la red WLAN a través de adaptadores. Estos adapatadoresproporcionan una interfaz entre el sistema de operación de red del cliente (NOS: Network OperatingSystem) y las ondas, mediante una antena. A través del Punto de Acceso se puede duplicar la distancia a la cual los dispositivos pueden comunicarse, ya que estos actúan como repetidores.

Página 4 de 18

A partir de que el punto de acceso se conecte a la red cableada, cualquier cliente tiene acceso a los recursos del servidor. Por otra parte, cada punto de acceso gestiona el tráfico de la red entre los terminales más próximos. Un punto de acceso puede servir a varias máquinas, según el tipo y el número de transmisiones que tienen lugar. Los puntos de acceso tienen un alcance finito, del orden de 150 m en lugares o zonas abiertas. En zonas grandes como por ejemplo un campus universitario o un edificio es probablemente necesario más de un punto de acceso. La meta es cubrir el área con células que solapen sus áreas de modo que los clientes puedan moverse sin cortes entre un grupo de puntos de acceso. Esto es llamado roaming. Otro de los componentes a considerar en una WLAN es la antena direccional. Por ejemplo: si se quiere una Lan sin cable a otro edificio a 1 km de distancia. Una solución puede ser instalar una antena en cada edificio con línea de visión directa. La antena del primer edificio está conectada a la red cableada mediante un punto de acceso. Igualmente en el segundo edificio se conecta un punto de acceso, lo cual permite una conexión sin cable en esta aplicación.

Seguridad Uno de los problemas de este tipo de redes es precisamente la seguridad ya que cualquier persona con una terminal inalámbrica podría comunicarse con un punto de acceso privado si no se disponen de las medidas de seguridad adecuadas. Dichas medidas van encaminadas en dos sentidos: por una parte está el cifrado de los datos que se transmiten y en otro plano, pero igualmente importante, se considera la autenticación entre los diversos usuarios de la red. En el caso del cifrado se están realizando diversas investigaciones ya que los sistemas considerados inicialmente se han conseguido descifrar. Para la autenticación se

ha

tomado

como

base

el

protocolo

de

verificación

EAP

(Extensible

AuthenticationProtocol), que es bastante flexible y permite el uso de diferentes algoritmos. Página 5 de 18

Velocidad Otro de los problemas que presenta este tipo de redes es que actualmente (a nivel de red local) no alcanzan la velocidad que obtienen las redes de datos cableadas. Además, en relación con el apartado de seguridad, el tener que cifrar toda la información supone que gran parte de la información que se transmite sea de control y no información útil para los usuarios, por lo que incluso se reduce la velocidad de transmisión de datos útiles y no se llega a tener un buen acceso.

Página 6 de 18

Especificación IEEE 802.11 – Wi-Fi La especificación IEEE 802.11 es un estándar internacional que define las características de una red de área local inalámbrica (WLAN). La palabra Wi-Fi (Wireless Fidelity, Fidelidad inalámbrica) es el nombre de la certificación otorgada por la Wi-Fi Alliance, grupo que garantiza la compatibilidad entre dispositivos que utilizan el estándar 802.11. A los dispositivos certificados por la Wi-Fi Alliance se les permite usar este logotipo:

Con Wi-Fi se pueden crear redes de área local inalámbricas de alta velocidad entre equipos ubicados en forma cercana a un punto de acceso. Wi-Fiadmite ordenadores portátiles, equipos de escritorio, asistentes digitales personales (PDA) o cualquier otro tipo de dispositivo de alta velocidad con propiedades de conexión también de alta velocidad (11 Mbps o superior) dentro de un radio de varias docenas de metros en ambientes cerrados (de 20 a 50 metros en general) o dentro de un radio de cientos de metros al aire libre. Los proveedores de Wi-Fi están comenzando a cubrir áreas con una gran concentración de usuarios (como estaciones de trenes, aeropuertos y hoteles) con redes inalámbricas. Estas áreas se denominan "zonas locales de cobertura". El estándar 802.11 establece los niveles físicos y de enlace del modelo OSI para las conexiones inalámbricas que utilizan ondas electromagnéticas.Cualquier protocolo de nivel superior puede utilizarse en una red inalámbrica Wi-Fi de la misma manera que puede utilizarse en una red Ethernet.

Página 7 de 18

Wi-Fi – Protocolos y sus características técnicas.Lo más reciente.



IEEE 802.11b, IEEE 802.11g, IEEE 802.11n. Cuentan con velocidades máximas de 11, 54 y 300 megabits por segundo y disponen de una frecuencia de 2,4 GHz, una banda casi universal que los convierte en los más empleados internacionalmente.



IEEE 802.11ac. Conocido como WI-FI 5. Velocidad de hasta 6.9 Gbps. Opera en la banda de 5GHz. Un stream puede enviarse en 433 Mbps.



IEEE 802.11Ax. Conocido como WI-FI 6. Velocidad de hasta 9.6 Gbps. Opera en bandas 2.4 y 5 GHz. Un stream se envía en 600 Mbps.

Comparación entre Wi-Fi 5 y Wi-Fi 6 WiFi 5 (802.11ac) Bandas Ancho de banda del canal Tamaños de FTT Modulación más alta Velocidad de datos

5 GHz

WiFi 6 (802.11ax) 2.4 y 5 GHz

20, 40, 80, 80+80 y 160 Mhz

20, 40, 80, 80+80 y 160 Mhz

64, 126, 256, 512

256, 512, 1024, 2048

256-QAM

1024-QAM

433 Mbps por stream (80 MHz) 600 Mbps por stream (80 MHz) Máx. 7000 Mbps Máx. 10000 Mbps Página 8 de 18

Página 9 de 18

WI-FI 6 estándar 802.11ax El interés en la futura WiFi 6 no está pues en la velocidad máxima por dispositivo sino en la mejora global que experimentarán los usuarios en situaciones cada vez más habituales y donde queremos tener muchos dispositivos conectados a la misma red WiFi. Incluso en el hogar. También habrá mejora en la latencia, que será mucho menor, y por supuesto en la seguridad, al estar preparada para usar WPA3. Mejor gestión de varios dispositivos a la vez ODFMA es una tecnología que incrementa la cantidad de datos que se puede enviar y recibir de forma simultánea con WiFi 6 La tecnología que conseguirá mejorar significativamente esas condiciones de uso es OFDMA (OrthogonalFrequency-DivisionMultiple Access). Gracias a ella las redes WiFi 6 ofrecen menor latencia cuando son muchos los dispositivos que quieren acceder al router. De forma sencilla, hasta ahora, cuando un router enviaba información a un dispositivo, hacía uso de todo el ancho de banda del canal, independientemente del tipo de datos o la cantidad de información que se necesitaba transmitir. Con la tecnología OFDMA, esos canales se pueden subdividir a su vez para ofrecer paso a diferentes clientes o dispositivos, consiguiendo así esa deseada menor latencia y mejor eficiencia de la red WiFi cuando son muchos los dispositivos que quieren usarla. Otra tecnología como MU-MIMO, ya usada en estándares anteriores, se vuelve esencial en WiFi 6 para alcanzar la consistencia en el flujo de datos a muchos usuarios. Ahora es además bidireccional, contando con Downlink y Uplink de múltiples usuarios. El modo de subida de múltiples usuarios es exclusiva del nuevo estándar y no existía en ninguno de los anteriores. En entornos con alta densidad de dispositivos y conexiones, reducir las interferencias que hacen que la eficiencia del flujo de datos se reduzca también ha sido tenido en cuenta en el estándar Wifi 6. Para esas situaciones se ha usado una técnica muy curiosa: Coloración BSS. Su funcionamiento es muy intuitivo y el nombre no es casual. Lo que ocurre con esta técnica de reutilización espacial es que en una ubicación multired se asignan colores diferentes a cada red de manera que su identificación sea más sencilla. Así, cuando los puntos de acceso detectan un marco 802.11ax, comprueban el bit de color del BSS y toman decisiones para evitar interferencias. Página 10 de 18

Menos consumo para los dispositivos conectados El tercer pilar sobre el que se construye WiFi 6 es de los más importantes pues afecta a la autonomía de los dispositivos que van a estar conectados a la red inalámbrica. De esa mejora se se encarga la tecnología Target Wake Time (TWT). Con WiFi 6, en vez de tener a los dispositivos conectándose y apagándose cada cierto tiempo fijo en busca de transmisiones desde el punto de acceso, hay una negociación para fijar de antemano unos tiempos específicos para acceder al canal de comunicación, conociendo en todo momento las duraciones esperadas de las actividades de la red. Con este

funcionamiento,

los

dispositivos

pueden

mantenerse en modo de reposo (y ahorrar energía) hasta que llegue su momento fijado y negociado. WI-FI 7 Nuevo estándar 802.11be En el ámbito de las empresas se espera que beneficiará a las aplicaciones de IoT e IIoT, también a la automatización industrial, la vigilancia y el control remoto. Además, se podría utilizar para aplicaciones futuras de realidad virtual, realidad aumentada y otras aplicaciones basadas en video que necesiten un gran ancho de banda, la mínima latencia posible y la máxima confiabilidad en la conexión. En cuanto a los usuarios domésticos también podríamos beneficiarnos del WiFi 7 en el juego online gracias a su menor latencia. Pero eso no es todo, también contamos con servicios de hogares inteligentes y, además, aplicaciones para la realidad virtual y la realidad aumentada. Respecto a las expectativas que podemos esperar de este nuevo estándar 802.11be son, básicamente, una mayor tasa de transferencia real y una menor latencia. También tendremos una mayor eficiencia del espectro y una mejor eficiencia energética, algo que ya tiene el WiFi 6 gracias al OFDMA y al TWT (Target Wake Time). Otro aspecto con el que también contaremos es que tendremos una mejor mitigación de las interferencias gracias al BSS Coloring que ya tiene el WiFi 6, y podremos tener muchos más dispositivos conectados simultáneamente sin que la red WiFi se vuelva lenta. Página 11 de 18

En WiFi 7 tendremos un ancho de canal máximo de hasta 320 MHz. Así, tras duplicar el tamaño máximo del canal respecto al Wi-Fi 6 (en la banda de 5GHz y 6GHz el ancho de canal máximo es 160MHz) podremos duplicar el rendimiento real de la conexión. En este caso permite canales de 160+160 MHz, también de 240+80 MHz y de 160+80MHz para combinar bloques de espectro no adyacentes. Esto quiere decir que no es necesario que estos sean contiguos, lo que será útil para sumar canales con poco uso repartidos a lo largo de la banda de frecuencias, ya sea de 5GHz o de la nueva banda de 6GHz que está disponible desde el estándar WiFi 6E. Las 16 antenas MU-MIMO en comparación con las 8 que que tiene el Wi-Fi 6 como máximo, pueden hacer que se duplique el rendimiento en algunos escenarios. También más antenas no sólo significa una mayor velocidad, si no que también vamos a tener una mejor penetración de la señal Wi-Fi. Así, al tener una señal con menos ruido en puntos próximos al router podríamos modular a 4096-QAM lo que se traduce en un aumento importante de la velocidad real. Debemos recordar que el estándar WiFi 6 permite hasta 1024QAM en todas las bandas de frecuencias. Un OFDMA mejorado respecto al introducido en el WiFi 6 va a aumentar la eficiencia del espectro y reducir la latencia. De esta forma, se mejorará la experiencia y el soporte de los usuarios más exigentes. Esto lo va conseguir aumentando la flexibilidad de OFDMAS al permitir la asignación de unidades de recursos a una sola estación WiFi. Multi-Access Point Coordination en la que gracias a la coordinación entre puntos de acceso vecinos se consigue mejorar la utilización de recursos, el espectro, la confiabilidad, el rendimiento y la latencia. La coordinación puede incluir OFDMA, SR, TDMA, BF y procesamiento conjunto. Con Multi-linkoperation MLO los dispositivos pueden transmitir y/o recibir a la vez a través de diferentes bandas de frecuencias y canales, con separación de planos de datos y control.De esta forma, gracias a los enlaces paralelos se incrementa el rendimiento del dispositivo, baja su latencia y además mejora su confiabilidad. También esos flujos de datos se pueden asignar a enlaces específicos según el programa o el dispositivo. En resumen, el WiFi 7 nos va a traer velocidades de hasta 46 Gbps teóricos, un tamaño de canal de hasta 320 MHz y una menor latencia que agradecerán mucho los gamers. Página 12 de 18

Página 13 de 18

Vulnerabilidades de las redes Wi-Fi Ningún tipo de red es totalmente intocable , incluso las redes con

cable

sufren

de

vulnerabilidades. Las redes vulnerables

que

las

distintos

inalámbricas son

redes

con

tipos

de

aún

más

cables, debido

a

la

propagación de la señal en todas direcciones. Access Point Spoofing Access Point Spoofing o «Asociación Maliciosa»: en este caso el atacante se hace pasar por un accesspoint y el clientepiensa estar conectándose a una red WLAN verdadera. Ataque común en redes ad-hoc. ARP Poisoning ARP

Poisoning

o

«Envenenamiento

ARP»,

ataque

al

protocolo

ARP

(AddressResolutionProtocol) como el caso de ataque denominado «Man in theMidle» o «hombre en medio». Una computadora invasora X envía un paquete de ARP reply para Y diciendo que la dirección IP de la computadora Z apunta hacia la dirección MAC de la computadora X, y de la misma forma envía un paquete de ARP reply para la computadora Z diciendo que la dirección IP de la computadora Y apunta hacia la dirección MAC de X. Como el protocolo ARP no guarda los estados, las computadoras Y y Z asumen que enviaron un paquete de ARP request solicitando esta información, y asumen los paquetes como verdaderos. A partir de este punto, todos los paquetes enviados y recibidos entre las computadoras Y y Z pasan por X (hombre en medio). MAC spoofing MAC Spoofing o «enmascarar el MAC», ocurre cuando alguien roba una dirección MAC de una red haciéndose pasar por un cliente autorizado. En general, las placas de redes permiten el cambio de lo numero MAC por otro, lo que posibilita este tipo de ataque. Denialofservice DenialofService o «Negativa de Servicio», también conocido por D.O.S. Consiste en negar algún tipo de recurso o servicio. Puede ser utilizado para«inundar» la red con Página 14 de 18

pedidos de disociación, imposibilitando así el acceso de los usuarios, pues los componentes de la red se asocian y desasocian una y otra vez. Al rechazar algún servicio, también puede dar origen a interferencias por equipamientos de Bluetooth, hornos de microondas y teléfonos inalámbricos, debido a que estos equipamientos trabajan en la misma franja de frecuencia que las redes inalámbricas. WLAN escáners WLAN Escáners o «Ataque de Vigilancia», consiste en recorrer un lugar que se desea invadir para descubrir redes WLAN activas en dicho lugar, así como equipamientos físicos, para un posterior ataque o robo. Wardriving y warchalking Se llama de «Wardriving» a la actividad deencontrar puntos de acceso a redes inalámbricas, mientras uno se desplaza por la ciudad en un automóvil y haciendo uso de una notebook con una placa de red Wireless para detectar señales.Después de localizar un punto de acceso a una determina...