Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
de San Marcos
(Universidad del Per, Decana de Amrica)
ALUMNO:
12190247
CURSO:
LABORATORIO DE EVOLUCION TECNOLOGICA
PROFESOR:
ING.JOSE VIDAL HUARCAYA
TEMA:
INDICE
Y
Contenido
YINTRODUCCI
PRIMEROS ESTANDARES INALAMBRICOS...............................4
802.11b.......................................................................................................................... 4
802.11a.......................................................................................................................... 4
TECNICAS DE MODULACION..................................................7
MODULACION EN 802.11b............................................................................................... 7
MODULACION EN 802.11a............................................................................................... 8
MODULACION EN 802.11g............................................................................................... 8
MODULACION EN 802.11n............................................................................................... 8
MODULACION EN 802.11ac.............................................................................................. 8
PROTOCOLOS DE SEGURIDAD................................................9
PROTOCOLO WEP.......................................................................................................... 9
PROTOCOLO WPA........................................................................................................ 10
PROTOCOLO WPA2................................................................................................ 11
BIBLIOGRAFIA....................................................................18
INTRODUCCION
La especificacin IEEE 802.11 (ISO/IEC 8802-11) es un estndar internacional que define las
caractersticas de una red de rea local inalmbrica (WLAN).
Wi-Fi (que significa "Fidelidad inalmbrica") es el nombre de la certificacin otorgada por la Wi-Fi
Alliance, anteriormente WECA (Wireless Ethernet Compatibility Alliance), grupo que garantiza la
compatibilidad entre dispositivos que utilizan el estndar 802.11. Por el uso indebido de los
trminos (y por razones de marketing) el nombre del estndar se confunde con el nombre de la
certificacin. Una red Wi-Fi es en realidad una red que cumple con el estndar 802.11. A los
dispositivos certificados por la Wi-Fi Alliance se les permite usar este logotipo:
Con Wi-Fi se pueden crear redes de rea local inalmbricas de alta velocidad siempre y cuando el
equipo que se vaya a conectar no est muy alejado del punto de acceso. En la prctica, Wi-Fi admite
ordenadores porttiles, equipos de escritorio, asistentes digitales personales (PDA) o cualquier otro
tipo de dispositivo de alta velocidad con propiedades de conexin tambin de alta velocidad (11
Mbps o superior) dentro de un radio de varias docenas de metros en ambientes cerrados (de 20 a 50
metros en general) o dentro de un radio de cientos de metros al aire libre.
Los proveedores de Wi-Fi estn comenzando a cubrir reas con una gran concentracin de usuarios
(como estaciones de trenes, aeropuertos y hoteles) con redes inalmbricas. Estas reas se denominan
"zonas locales de cobertura".
Frecuencia de
funcionamiento
2.4 GHz
Velocidad de datos
(tpica))
6.5 Mbps*
Velocidad de datos
(mx.)
11 Mbps*
El estndar 802.11b posee una velocidad de datos brutos mxima de 11 Mbps. Utiliza el mismo
mtodo de acceso CSMA/CA definido en el estndar original. Por lo tanto, se actualizaron
fcilmente los chipsets y productos para que sean compatibles con las mejoras del 802.11b.
El aumento dramtico en la capacidad de 802.11b (comparado con el estndar original 802.11) junto
con una reduccin importante de precios condujo a la rpida aceptacin del 802.11b como la
tecnologa de redes LAN inalmbricas definitiva.
Mnima velocidad de datos brutos - 1 Mbps / 2.4 GHz
Las tarjetas 802.11b pueden funcionar a 11 Mbps, pero se reduce a 5.5, luego a 2, luego a 1 Mbps
(tambin conocido como seleccin de velocidad adaptable), si la calidad de seal se vuelve un
problema. Dado que las velocidades de datos ms bajas utilizan mtodos de cifrado de datos menos
complejos y ms redundantes, son menos susceptibles a la corrupcin por causa de interferencias y
debilitamiento de la seal.
802.11a
Fecha
de Frecuencia
lanzamiento
1999
funcionamiento
5 GHz
(tpica))
25 Mbps*
(mx.)
54 Mbps*
El estndar 802.11a utiliza el mismo protocolo principal que el estndar original, funciona en 5 GHz
de banda, y utiliza una multiplexacin por divisin de frecuencias ortogonales (OFDM)
subportadora 52 con una velocidad de datos brutos mxima de 54 Mbps.Esto produce una capacidad
alcanzable neta real de aproximadamente 25 Mbps. La velocidad de datos se reduce a 48, 36, 24, 18,
12, 9 y luego a 6 Mbps si se requiere.
802.11a posee 12 canales que no se superponen, 8 dedicados a interiores y 4 a punto a punto. No es
interoperable con 802.11b/g, salvo que se utilice un equipo que implemente ambos estndares.
Menos interferencia con mayor frecuencia de banda
Dado que la banda de 2.4 GHz se utiliza mucho, la utilizacin de la banda de 5 GHz le proporciona
al 802.11a la ventaja de tener menor interferencia. Sin embargo, esta frecuencia portadora tambin
ofrece desventajas.
Limita la utilizacin de 802.11a a casi la lnea de visin, lo cual requiere la utilizacin de ms
puntos de acceso.
Tambin significa que 802.11a no puede penetrar tan lejos como 802.11b/g dado que se absorbe ms
fcilmente, mientras que otras cosas (como la alimentacin) son iguales.
Hay tarjetas de banda doble, modo doble o modo triple que pueden manejar automticamente
802.11a y b, o a, b y g, segn corresponda. Del mismo modo, hay adaptadores y puntos de acceso
mviles que pueden ser compatibles con todos estos estndares de forma simultnea.
Frecuencia de
Velocidad de
funcionamiento
datos (tpica)
2.4 GHz
25 Mbps*
de datos brutos - 54 Mbps / 2.4 GHz
Velocidad de
datos (mx.)
54 Mbps*
En junio de 2003, se ratific un tercer estndar de modulacin: Este estndar utiliza la banda de 2.4
GHz (al igual que el estndar 802.11b) pero opera a una velocidad terica mxima de 54 Mbps, o
cerca de 24.7 Mbps de velocidad real de transferencia, similar a la del estndar 802.11a.
Compatibilidad con el estndar anterior 802.11b
El hardware del 802.11g funcionar con el hardware del 802.11b. Los detalles para hacer que b y g
funcionen bien juntos ocuparon buena parte del proceso tcnico.
En redes ms antiguas, sin embargo, la presencia de un participante bajo el estndar 802.11b reduce
significativamente la velocidad de una red 802.11g. El esquema de modulacin utilizado en el
802.11g es de multiplexacin por divisin de frecuencias ortogonales (OFDM) para las velocidades
de datos de 6, 9, 12, 18, 24, 36, 48, y 54 Mbps.
Buena recepcin del estndar 802.11g
El estndar 802.11g arras el mundo del consumidor de los primeros en adoptarlo que comenz en
enero de 2003, bastante antes de su ratificacin. Los usuarios corporativos aguardaron y Cisco y
otros productores grandes de equipos esperaron hasta la ratificacin. En el verano de 2003, los
anuncios florecan. La mayora de los productos de bandas dobles del 802.11a/b se convirtieron en
productos de banda doble/modo triple, compatibles con a, b y g en una sola tarjeta adaptadora mvil
o punto de acceso.
Problema de interferencia de seal a 2.4 GHz
A pesar de esta gran aceptacin, el 802.11g sufre la misma interferencia que el 802.11b en el ya
atestado rango de 2.4 GHz. Entre los dispositivos que funcionan en este rango se incluyen los
hornos de microondas, los dispositivos Bluetooth y los telfonos inalmbricos.
802.11n
Fecha
de
lanzamiento
2007
Mxima velocidad
Frecuencia
de Velocidad
funcionamiento
datos (tpica)
2.4 GHz
200 Mbps*
de datos brutos - 540 Mbps / 2.4 GHz
de Velocidad
datos (mx.)
54 Mbps*
de
En enero de 2004, el IEEE anunci la formacin de un nuevo grupo de trabajo 802.11 (TGn) para
desarrollar una nueva revisin del estndar 802.11 para redes de rea local inalmbricas, 802.11n.
Las velocidades de transferencia en bits del 802.11n prometan ser significativamente ms altas que
las de los 802.11 b/g y a anteriores.
Mayor rendimiento y mejor alcance
Se estima que la velocidad real de transmisin o la velocidad de transferencia de datos del 802.11n
podra llegar a los 540 Mbps (lo que puede que requiera velocidades de datos aun ms altas en la
capa fsica). Esto es hasta 100 veces ms rpida que el estndar 802.11b, y ms de 10 veces ms
rpida que el estndar 802.11a o 802.11g. Se proyecta que el 802.11n tambin ofrecer una mayor
distancia de funcionamiento o alcance que las redes actuales.
Mejora de la velocidad y alcance inalmbrico con MIMO
El 802.11n se construye sobre los estndares 802.11 previos aadiendo la tecnologa MIMO
(multiple-input multiple-output). La tecnologa MIMO utiliza mltiples antenas de transmisin y
recepcin para aumentar las velocidades de transmisin de datos o transferencia de datos a travs
del multiplexado espacial. Explotando la diversidad espacial, tal vez a travs de programas de
codificacin como la codificacin Alamouti, MIMO tambin aumenta el alcance de una red.
El estndar 802.11n recibe la aprobacin definitiva
El 2 de mayo de 2006, el grupo de trabajo 802.11 de IEEE vot no remitir el borrador 1.0 del
estndar propuesto 802.11n para un balotaje de los patrocinadores. Solo el 46,6% vot aceptar la
propuesta. Para continuar con el prximo paso en el proceso de IEEE, se requiere un voto
mayoritario del 75%. Este balotaje de cartas tambin gener aproximadamente 12.000 comentarios,
mucho ms de lo que se esperaba.
Finalmente, luego de casi seis aos de deliberacin y de varias versiones de borradores, IEEE
finalmente anunci en septiembre de 2009 su aceptacin del 802.11n como el prximo estndar
LAN inalmbrico.
TECNICAS DE MODULACION
Un aspecto importante que influencia la transferencia de datos es la tcnica de modulacin elegida.
A medida que los datos se codifican ms eficientemente, se logran tasas o flujos de bits mayores
dentro del mismo ancho de banda, pero se requiere hardware ms sofisticado para manejar la
modulacin y la demodulacin de los datos.
La idea bsica detrs de las diversas tcnicas de modulacin usadas en IEEE 802.11 es
utilizar ms ancho de banda del mnimo necesario para mandar un bit a fin de
conseguir proteccin contra la interferencia. La manera de esparcir la informacin
conduce
presentan abajo.
MODULACION EN 802.11b
El estndar 802.11b ya no utilizo tcnica de modulacin FHSS de su tecnologa predecesora
(802.11) e implemento una nueva modalidad el cual era la tcnica de modulacin DSSS. A
continuacin describimos estas dos tcnicas de modulacin.
FHSS se basa en el concepto de transmitir sobre una frecuencia por un tiempo determinado,
despus aleatoriamente saltar a otra, ej.: La frecuencia portadora cambia durante el tiempo o el
transmisor cambia peridicamente la frecuencia segn una secuencia preestablecida.
El transmisor enva al receptor seales de sincronizacin que contienen la secuencia y la duracin
de los saltos. En el estndar IEEE 802.11se utiliza la banda de frecuencia (ISM) que va de los
2,400 hasta los 2,4835 GHz, la cual es dividida en 79 canales de 1 MHz y el salto se hace cada
300 a 400 ms. Los saltos se hacen alrededor de una frecuencia central que corresponde a uno de
los 14 canales definidos. Este tipo de modulacin no es comn en los productos actuales.
El DSSS implica que para cada bit de datos, una secuencia de bits (llamada secuencia
seudoaleatoria, identificada en ingls como PN) debe ser transmitida. Cada bit correspondiente a
un 1 es substituido por una secuencia de bits especfica y el bit igual a 0 es substituido por su
complemento. El estndar de la capa fsica 802.11 define una secuencia de 11 bits
(10110111000) para representar un 1 y su complemento (01001000111) para representar un
0. En DSSS, en lugar de esparcir los datos en diferentes frecuencias, cada bit se codifica en
una secuencia de impulsos ms cortos, llamados chips, de manera que los 11 chips en que se
ha dividido cada bit original ocupan el mismo intervalo de tiempo. Esta tcnica de modulacin
ha sido comn desde el ao 1999 al 2005.
MODULACION EN 802.11a
El estndar 802.11a tuvo un gran xito al emplear la tcnica de modulacin OFDM el cual es una
tcnica de modulacin basada en la idea de la multiplexacin de divisin de frecuencia (FDM).
FDM, que se utiliza en radio y TV, se basa en el concepto de enviar mltiples seales
simultneamente pero en diversas frecuencias. En OFDM, un slo transmisor transmite en muchas
(de docenas a millares) frecuencias ortogonales. El trmino ortogonal se refiere al establecimiento
de una relacin de fase especfica entre las diferentes frecuencias para minimizar la interferencia
entre ellas.
Una seal OFDM es la suma de un nmero de subportadoras ortogonales, donde cada subportadora
se modula independientemente usando QAM (modulacin de fase y amplitud) o PSK (modulacin
de fase). Esta tcnica de modulacin es la ms comn a partir del 2005.
MODULACION EN 802.11g
Este estndar tambin utilizo la tcnica de modulacin OFDM y adicionalmente la tcnica de
modulacin DSSS para lograr la compatibilidad con el estndar 802.11b
MODULACION EN 802.11n
Este estndar utiliza el OFDM con las tcnicas de modulaciones digitales 16-QAM y 64-QAM,
adems para mejorar la velocidad de transmisin utiliza la tecnologa MIMO Esto significa que
multiples antenas pueden ser usadas por las estaciones para recibir y transmistir simultaneamente.
De esta manera el ancho de banda es incrementado.
MODULACION EN 802.11ac
Esta nueva versin se encuentra en fase de normalizacin y adopta muchas propiedades del
802.11n como las antenas MIMO adems utiliza un ancho de banda de 80MHz y 160MHz (en el
11n 40MHz) y modulacin digital 256QAM.
PROTOCOLOS DE SEGURIDAD
El estndar inalmbrico de comunicaciones IEEE802.11 y sus diversos grupos de trabajo
posteriores establecen la posibilidad de conferir a esta tecnologa, capacidades de integridad
de datos, confidencialidad y autenticidad de las estaciones. De esta manera existen 3 protocolos
de seguridad basados en la norma IEEE802.11 y IEEE802.11i:
PROTOCOLO WEP
PROTOCOLO WPA
1
WPA (Wi-Fi Protected Access) fue desarrollado por la Wi-Fi Alliance y el IEEE en 2003 como
resultado de aplicar el borrador del estndar IEEE 802.11i. Su principal objetivo era cubrir todas
aquellas carencias de seguridad detectadas en el protocolo de seguridad nativo de 802.11 WEP.
Cabe destacar que WPA no representa un protocolo que pueda asegurar una proteccin cien por
cien del medio inalmbrico ya que como en muchos casos esto depende en gran parte del
usuario final. WPA es un estndar a nivel MAC orientado tanto al mundo de la pequea oficina y
el usuario domestico como a grandes empresas.
Las principales caractersticas de WPA son:
1. Distribucin dinmica de claves
2. Incremento de la robustez del vector de inicializacin
3. Aplica nuevas tcnicas de integridad y autenticacin
PROTOCOLO WPA2
La alianza Wi-Fi lanz en septiembre de 2004 el protocolo de seguridad WPA2, que supona ser
la versin certificada interoperable de la especificacin completa del estndar IEEE802.11i, que
fue ratificado en junio de 2004. Para llevar a cabo la certificacin se basa en las condiciones
obligatorias de la ltima versin del estndar IEEE802.11i. WPA2 es, por tanto, la
implementacin aprobada por la Wi-Fi Alliance interoperable con el estndar IEEE802.11i.
Aunque los productos WPA siguen siendo seguros, afirmacin que discutiremos en el anlisis
posterior, muchas organizaciones han estado buscando una tecnologa interoperable y certificada
basada en el estndar IEEE802.11i o han requerido del cifrado de AES por razones internas o
reguladoras. WPA2 resuelve estas necesidades, basndose en su predecesor WPA (con el que es
completamente compatible hacia atrs) y ha sido especficamente diseado para cumplir los
requisitos ms exigentes de entornos empresariales.
IEEE802.11i y WPA2 son virtualmente idnticos, siendo las diferencias entre ambos mnimas.
Ambos emplean como cdigo de cifrado AES/CCMP en lugar de RC4/TKIP usado en WPA. A su
vez existen dos desviaciones principales:
genera en un extremo y se enva en claro en la propia trama al otro extremo, por lo que tambin
ser conocido. Observemos que al viajar el IV en cada trama es sencillo de interceptar por un posible
atacante.
RC4 consta de dos mdulos diferenciados, un algoritmo barajador o programador de
claves
Random Number Generator), ambos implementados por Ron Rivest en 1987 y publicados de manera
clandestina en 1994.
KSA (Key Scheduling Algorithm) es un pequeo algoritmo de programacin de claves que toma como
entrada el par IV-Clave secreta. Dicha entrada consiste en una trama de 64
128 bits dependiendo del cifrado utilizado. Como resultado genera un vector S de 256 elementos totalmente
desordenados.PRNG toma como entrada el mencionado vector S generado como salida una trama de bits
pseudoaleatoria de igual tamao a los datos a cifrar.
Cifrado y
mediante WEP
Figura 4.1:
Descifrado
En este momento la trama ha sido inyectada al medio de RF siendo recibida por la estacin destino.
Cabe destacar que en todo momento la cabecera de la trama 802.11 viaja en claro pudiendo ser
interpretada por cualquier estacin que este a la escucha en el medio. Los datos que se pueden
extraer de una trama encriptada y no siendo conocedor de la clave compartida seran, la direccin
del BSSID, direccin destino, direccin origen ,IV utilizado. As pues un receptor lcito que fuera
conocedor del secreto compartido procedera a desencriptar la trama de la siguiente manera.
Creacin de un vector de inicializacin extendido a 48 bits frente a los 24 bits de WEP, a su vez
aplicaron reglas de secuenciacin para la numeracin.
WPA utiliza TKIP (Temporal Key Integrity Protocol) como encriptacin, para la generacin de claves por
paquete, TKIP utiliza el algoritmo de cifrado RC4, al igual que su predecesor WEP, pero elimina el
problema de las claves estticas compartidas, como veremos en posteriores secciones. A su vez TKIP
incrementa el tamao de las claves pares y claves en grupo para el cifrado de datos de los 40 bits de
WEP se pasa a un cifrado de 128 bits. Adems las claves empleadas no son compartidas por todos los
usuarios de la red.
WPA utiliza TKIP para codificar los datos. El mencionado cifrado utiliza una semilla inicial de 128 bits
compartida por todos los usuarios y los puntos de acceso. Despus esa clave temporal se combina
con la direccin MAC del usuario y se le aade un vector de inicializacin de 16 bits para producir
la clave que cifrar los datos, mediante este proceso cada usuario utilizar diferentes claves para la
encriptacin.
TKIP fuerza por defecto un cambio de las claves entre el usuario mvil y el punto de acceso para cada
paquete de informacin transmitida y aplicando un algoritmo de Hash o mezclado a los valores del
vector de inicializacin, es decir, se cifra dicho vector, por lo que es ms complicado averiguar su valor.
El cambio de la clave de cifrado esta sincronizado entre el usuario y el punto de acceso. Pero no todo es
bueno en este protocolo cabe destacar el hecho de que establecer todas estas medidas de seguridad
suponen un aumento del Overhead de la comunicacin ya que los paquetes de datos han de llevar una
sobrecarga de gestin.
Adems WPA implementa como WEP, control de integridad de mensaje, pero con mayor robustez. WPA
incluye el llamado MIC o Michael para verificar que un paquete no ha sido alterado por una estacin
ilcita. La funcin MIC, es un Hash criptogrfico de un solo sentido, el cual reemplaza al CRC-32
utilizado en WEP. Michael provee una funcin matemtica de alta fortaleza en la cual el receptor y
el transmisor deben computar, y luego comparar, sino coinciden los datos se asumen como corruptos
desechando el paquete. De este modo, TKIP impide que un atacante pueda alterar los datos que se
transmiten dentro de un paquete
WPA, punto dbil del protocolo. A continuacin comentaremos brevemente como se produce el cifrado de
la informacin para una trama unicast.
2. Mediante la funcin PNRG se genera la cadena utilizada para cifrar los datos.
3. Por otra parte la MAC origen y destino, la prioridad del paquete y los datos
a remitir son pasados como entrada al algoritmo de control de integridad
Michael.
Para desencriptar una trama cifrada mediante TKIP se realizaran las siguientes operaciones.
4. La salida del punto anterior genera los datos en claro, a los cuales se les aplica
Michael par comprobar su integridad
La siguiente figura ilustra todo el proceso mencionado.
AES, un cifrado de bloques de clave simtrica que utiliza grupos de bits de una longitud fija. Un
algoritmo de clave simtrica significa que utiliza la misma clave maestra tanto para cifrar como para
descifrar los datos.
Mediante AES, las tramas de bits del texto plano son cifradas en bloques de 128 bits calculados
independientemente. Queda fuera del alcance de este proyecto profundizar y describir el proceso de
cifrado AES, pero tendremos siempre presente que representa un sistema de cifrado mucho mas robusto
BIBLIOGRAFIA
http://ieeestandards.galeon.com/aficiones1573579.html
http://www.buffalo-technology.es/es/tecnologia/software-asociado/wireless80211-technologies/
http://es.ccm.net/contents/789-introduccion-a-wi-fi-802-11-o-wifi