Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Redes WiFi

Redes Wifi, RC4, AES.

  • Be the first to comment

Redes WiFi

  1. 1. Redes Wi-Fi
  2. 2. Índice <ul><li>Introducción. </li></ul><ul><li>WiFi (Wireless Fidelity). </li></ul><ul><li>Tecnología MIMO. </li></ul><ul><li>Punto de Accesso (AP). </li></ul><ul><li>Accesorio WiFi </li></ul><ul><li>Roles de los Accesorios WiFi </li></ul><ul><li>Algunos términos WiFi. </li></ul><ul><li>Estructura básica de una red WiFi. </li></ul><ul><li>El problema de la Itinerancia. </li></ul>
  3. 3. Introducción <ul><li>¿Redes Wireless = Redes Wi-Fi? </li></ul><ul><li>Wireless: </li></ul><ul><ul><li>Sin cables. </li></ul></ul><ul><ul><li>Dispositivos que para comunicarse no requieren conexión física entre sí. </li></ul></ul><ul><li>Wi-Fi: </li></ul><ul><ul><li>Wireless Fidelity. </li></ul></ul><ul><ul><li>Tecnología de comunicación más extendida. </li></ul></ul><ul><ul><li>Conocida como WLAN. </li></ul></ul><ul><ul><li>Estándar 802.11 </li></ul></ul>
  4. 4. Wi-Fi (Wireless Fidelity) <ul><li>Estándares comerciales: </li></ul><ul><ul><li>802.11b </li></ul></ul><ul><ul><ul><li>Pionero en 1999 y el más extendido. </li></ul></ul></ul><ul><ul><ul><li>Opera en la banda de los 2,4 GHz. </li></ul></ul></ul><ul><ul><ul><li>Velocidad máxima de 11 Mbps. </li></ul></ul></ul><ul><ul><li>802.11g </li></ul></ul><ul><ul><ul><li>Estrenado en 2003. </li></ul></ul></ul><ul><ul><ul><li>Opera en la banda de los 2,4 GHz. </li></ul></ul></ul><ul><ul><ul><li>Velocidad máxima de 54 Mbps. </li></ul></ul></ul>
  5. 5. <ul><ul><li>802.11n </li></ul></ul><ul><ul><ul><li>Estándar basaso en la tecnología MIMO (Multiple Input, Multiple Output). </li></ul></ul></ul><ul><ul><ul><li>Límite teórico de velocidad hasta los 600 Mbps. </li></ul></ul></ul><ul><ul><ul><li>Actualmente máximo de 300 Mbps (estable entre 80 – 100 Mbps). </li></ul></ul></ul><ul><ul><ul><li>Uso simultáneo de ambas bandas: 2,4 Ghz y 5,4 GHz. </li></ul></ul></ul><ul><ul><ul><ul><li>Banda de los 5 GHz es la menos congestionada. </li></ul></ul></ul></ul>Wi-Fi (Wireless Fidelity)
  6. 6. Tecnología MIMO <ul><li>Multiple Input - Multiple Output. </li></ul><ul><li>Tecnología usada en Radio Frecuencia (RF): </li></ul><ul><ul><li>Múltiples antenas en el lado del emisor y receptor. </li></ul></ul><ul><ul><ul><li>Explotación de la dimensión espacial. </li></ul></ul></ul><ul><ul><ul><li>Aumento de la fuerza de la señal. </li></ul></ul></ul><ul><ul><ul><li>Transmisiones más rápidas y más confiables. </li></ul></ul></ul><ul><li>Ventajas: </li></ul><ul><ul><li>Aumento de hasta 8 veces la cobertura </li></ul></ul><ul><ul><li>Aumento de hasta 6 veces las actuales 802.11g. </li></ul></ul>
  7. 7. <ul><li>Un ejemplo: Slurpr </li></ul><ul><ul><li>Router que se conecta a varias redes WiFi al mismo tiempo. </li></ul></ul><ul><ul><ul><li>“ Telefónica las cría y Slurpr las junta”. </li></ul></ul></ul>Tecnología MIMO
  8. 8. Punto de Acceso (AP) <ul><li>Hacen de puente entre la red cableada y la red inalámbrica. </li></ul><ul><li>Trabajan con un ancho de banda (frecuencia) determinado. </li></ul><ul><ul><li>Problema de solapamiento: </li></ul></ul><ul><ul><ul><li>Más de un punto de acceso dentro de la misma zona de cobertura. </li></ul></ul></ul><ul><ul><ul><li>Evitar que la señal de un AP interfiera con la de otro AP -> han de trabajar en canales diferentes. </li></ul></ul></ul>
  9. 9. Punto de Acceso (AP) <ul><li>Más de un AP -> canales diferentes para evitar el solapamiento (los AP interfieren entre sí dentro de la misma zona de cobertura). </li></ul>
  10. 10. Accesorio Wi-Fi <ul><li>Incorporar el estándar 802.11 a nuestro equipo en caso de no disponer de tecnología Wi-Fi. </li></ul><ul><li>Actualmente: </li></ul><ul><ul><li>802.11b (11 Mbps) y 802.11g (54Mbps). </li></ul></ul><ul><li>Algunos: </li></ul><ul><ul><li>802.11n (dentro de la banda de los 2,4 GHz y los 5,4GHz). </li></ul></ul>
  11. 11. Roles de un Accesorio Wi-Fi <ul><li>Modo Infraestructura: </li></ul><ul><ul><li>El equipo con un accesorio Wi-Fi se conecta a un AP. </li></ul></ul><ul><ul><li>Modo de actuación por defecto. </li></ul></ul><ul><li>Modo Ad-Hoc (Punto a Punto): </li></ul><ul><ul><li>El equipo con un accesorio Wi-Fi se conecta directamente a otro equipo, no a un AP. </li></ul></ul><ul><ul><li>Dificultad: </li></ul></ul><ul><ul><ul><li>Programa enrutador o conexión compartida. </li></ul></ul></ul><ul><ul><ul><li>Configuración de canales y de estándar Wi-Fi. </li></ul></ul></ul>
  12. 12. Algunos términos Wi-Fi <ul><li>SSID (Service Set IDentifier) </li></ul><ul><ul><li>Nombre que identifica a una red Wi-Fi. </li></ul></ul><ul><ul><li>Establecido de fábrica pero puede modificarse. </li></ul></ul><ul><li>Canal </li></ul><ul><ul><li>Frecuencia de uso exclusivo de un cliente en una zona de cobertura. Ej: 2,4 GHz y 5,8 GHz. </li></ul></ul><ul><ul><li>Varían en función de la zona geográfica. </li></ul></ul><ul><li>BSS (Basic Server Set) </li></ul><ul><ul><li>Zona de cobertura que abarca un punto de acceso. </li></ul></ul><ul><li>ESS (Extended Service Set) </li></ul><ul><ul><li>Conjunto de dos o más AP conectados por un Sistema de Distribucción (DS). </li></ul></ul>
  13. 13. <ul><li>Sistema de Distribución (DS) </li></ul><ul><ul><li>Medio de comunicación entre los AP. </li></ul></ul><ul><ul><li>Normalmente Ethernet. </li></ul></ul><ul><ul><li>Conectividad a nivel de enlace entre los AP que forman el ESS. </li></ul></ul>Algunos términos Wi-Fi
  14. 14. Estructura básica de una red Wi-Fi
  15. 15. Itinerancia (Roaming) <ul><li>Una estación no puede estar asociada a más de un AP a la vez. </li></ul><ul><ul><li>¿Qué pasa si la estación se aleja del AP? </li></ul></ul><ul><ul><ul><li>Deberá de desasociarse del primer AP. </li></ul></ul></ul><ul><ul><ul><li>Deberá de reasociarse al nuevo AP. </li></ul></ul></ul><ul><ul><ul><li>Ambos AP están dentro del mismo ESS (mismo SSID). </li></ul></ul></ul><ul><li>Proceso rápido de reasociación -> no perder paquetes. </li></ul><ul><li>Depende del grado de solapamiento de las zonas de cobertura de los AP. </li></ul>
  16. 16. Itinerancia (Roaming)
  17. 17. Algunos conceptos <ul><li>Criptografía: arte o ciencia de cifrar y descifrar información. </li></ul><ul><li>Criptoanálisis: sistema para descubrir el contenido de un mensaje cifrado y el método utilizado. </li></ul><ul><li>Clave privada (sistemas simétricos) </li></ul><ul><ul><li>Pocos usuarios (idealmente dos) que comparten k(cifrar) y k’(descifrar). </li></ul></ul><ul><ul><li>El conocimiento de una suele permitir el cálculo de la otra. </li></ul></ul>
  18. 18. Algunos conceptos <ul><li>Clave pública (sistemas asimétricos) </li></ul><ul><ul><li>Cada usuario del sistema dispone de un par de claves, donde una de ellas es pública y se utiliza para enviar. </li></ul></ul><ul><ul><li>Ej: factorización de n. n=p*q. </li></ul></ul><ul><li>Enlace de Interés: Prof. Félix Delgado de la Mata. </li></ul><ul><ul><li>http://jair.lab.fi.uva.es/~fdelgado/cripto/cripto.html </li></ul></ul>
  19. 19. Protocolo de cifrado WEP <ul><li>WEP -> Wire Equivalent Privacy. </li></ul><ul><li>Desarrollado en 1999 e incluido en el estándar 802.11. </li></ul><ul><li>Permite cifrar la información a nivel 2 que se transmite entre emisor y receptor. </li></ul><ul><li>Basado en el algoritmo de cifrado de flujo RC4. </li></ul><ul><ul><li>Claves de 64 bits: 40 bits + 24 bits del IV. </li></ul></ul><ul><ul><li>Claves de 128 bits: 104 bits + 24 bits del VI. </li></ul></ul>
  20. 20. Sistema de cifrado WEP
  21. 21. Algoritmo RC4 <ul><li>Criptografía Simétrica, Cifrado de Flujo (Stream Cipher). </li></ul><ul><li>Inventado por Ron Rivest (fundador de RSA Security) en 1987. </li></ul><ul><li>Publicado de manera clandestina en 1994. </li></ul><ul><li>Cifrado a “nivel de byte” ->método de cifrado de gran rapidez. </li></ul><ul><li>Consta de dos partes: </li></ul><ul><ul><li>1ª. Algoritmo de Generación de Claves ( KSA ). </li></ul></ul><ul><ul><li>2ª. Algoritmo de Generación Pseudoaleatoria ( PRGA ). </li></ul></ul>
  22. 22. Algoritmo RC4 <ul><li>1ª parte. Algoritmo de Generación de Claves ( KSA ). </li></ul>
  23. 23. Algoritmo RC4 <ul><li>2ª parte. Algoritmo de Generación Pseudoaleatoria ( PRGA ). </li></ul>
  24. 24. Algoritmo RC4 <ul><li>Una posible implementación en C: </li></ul><ul><ul><li>Extensión de la clave e inicialización de variables. </li></ul></ul><ul><ul><li>A partir de la clave privada se reordena el arreglo state[]. </li></ul></ul>
  25. 25. Algoritmo RC4 <ul><li>Proceso de Cifrado: </li></ul>
  26. 26. WPA ( WiFi Protected Access ) <ul><li>Antecedentes: </li></ul><ul><ul><li>WEP: seguridad muy débil. </li></ul></ul><ul><ul><li>Con aircraft-ng se puede obtener clave WEP en unos 15 min. </li></ul></ul><ul><ul><li>Uso desaconsejado de WEP. </li></ul></ul>
  27. 27. WPA ( WiFi Protected Access ) <ul><li>Dos escenarios posibles: </li></ul><ul><ul><li>Inicialmente: servidor de autenticación RADIUS que distribuye claves diferentes a cada usuario (protocolo 802.1x). </li></ul></ul><ul><ul><li>Modo menos seguro: clave pre-compartida (PSK o Pre-Shared Key ) con TKIP ( Temporal Key Integrity Protocol ). </li></ul></ul><ul><li>Uso de RC4: </li></ul><ul><ul><li>Claves de 128 bits. </li></ul></ul><ul><ul><li>Vector de inicialización (IV) de 48 bits. </li></ul></ul>
  28. 28. WPA: uso doméstico y empresarial <ul><li>Uso Doméstico: soluciones “SOHO” </li></ul><ul><ul><li>Uso del Protocolo de Integridad de Claves Temporales (TKIP) -> Claves en constante cambio. </li></ul></ul><ul><li>Uso Empresarial: </li></ul><ul><ul><li>Protocolo EAP (Protocolo de Autenticación Extensible): intercambio de mensajes durante el proceso de autenticación. </li></ul></ul><ul><ul><li>Utiliza la tecnología de servidor 802.1x: servidor RADIUS (Servicio de Usuario de Marcado con Autenticación Remota). </li></ul></ul>
  29. 29. Proceso de autenticación EAP+Radius
  30. 30. WPA2 <ul><li>Diferencia con WPA: </li></ul><ul><ul><li>Uso de AES en lugar de RC4. </li></ul></ul><ul><ul><li>AES (Estándar Avanzado de Cifrado): </li></ul></ul><ul><ul><ul><li>http://www.formaestudio.com/rijndaelinspector/archivos/rijndaelanimation.html </li></ul></ul></ul>
  31. 31. Matriz Rijndael´s Galois Field

×