CONCEPTOS BASICOS
SSID (Service Set Identifier)
SEGURIDAD EN REDES INALAMBRICAS
CONCEPTOS BASICOS
SSID (Service Set Identifier)
Existen algunas variantes principales del SSID.
Las redes ad-hoc, que consisten en mquinas cliente
sin un punto de acceso, utilizan el BSSID (Basic
Service Set Identifier).
Mientras que en las redes en infraestructura que
incorporan un punto de acceso, se utiliza el ESSID
(Extended Service Set Identifier)
Todos los dispositivos inalmbricos que intentan
comunicarse entre s deben compartir el mismo
SSID, cada red wireless tiene un SSID que la
identifica.
Tiene como mximo 32 caracteres, es necesario
conocer el SSID para formar parte de la red
wireless.
CONCEPTOS BASICOS
Beacon Frames
Los AP mandan constantemente anuncios de la red
para que los clientes mviles puedan detectar su
presencia, estos anuncios son conocidos como
BEACON FRAMES.
Al capturar la tramas de una red wireless, se podr
ver que el AP manda el ESSID en estos Beacon
Frames.
 La rueda de la seguridad WLAN

La mayora de los incidentes de seguridad

inalmbrica ocurren porque los administradores de
sistemas no implementan contramedidas.
Por lo tanto, la cuestin no es slo confirmar que
existe una vulnerabilidad tcnica y encontrar una
contramedida que funcione
Autentificacion, Autorizacion, cuantificacion
Firewalls
VPNs (virtual private network)
Deteccion de intrusos

Validar la efectividad de la implementacin de polticas

Detectar violaciones de la poltica de seguridad
de seguridad a travs de sistemas de escaneo
Sistema de conteo
Deteccion de intrusos en tiempo real

utilizar la informacin de la pantalla y las fases
de prueba para hacer mejoras en la
implementacin de seguridad
Seguridad inalmbrica de primera generacin
Las direcciones MAC no son un verdadero mecanismo
de seguridad, ya que todas las direcciones MAC no
estn encriptadas cuando se transmiten.
Un atacante slo necesitara capturar una direccin
MAC vlida para poder acceder a la red. En ciertos
casos, la autenticacin de direcciones MAC puede
suplementar las caractersticas de seguridad, pero no
debera ser nunca el mtodo principal de seguridad
inalmbrica.
Seguridad inalmbrica de primera generacin
La seguridad no era una gran preocupacin para las
primeras WLANs.
Muchas WLANs usaban el Identificador del Conjunto
de Servicio [Service Set Identifier (SSID)] como una
forma bsica de seguridad .
Algunas WLANs controlaban en acceso ingresando la
direccin de control de acceso al medio (MAC)
Privacidad equivalente a la cableada
[Wired equivalent privacy (WEP)]
El estndar IEEE 802.11 incluye a WEP para proteger
a los usuarios autorizados de una WLAN y
especificaba una clave de 40 bits.
La mayora de los fabricantes han extendido el WEP a
128 bits o ms.
WEP utiliza el algoritmo de encripcin RC4, que
emplea llaves de 64, 128 o 256 bits, las cuales tienen
un vector de inicializacin de 24 bits.
 Privacidad equivalente a la cableada
[Wired equivalent privacy (WEP)]
RC4 fue excluido en seguida de los estndares de alta
seguridad por los criptgrafos y algunos modos de
usar el algoritmo de criptografa RC4 lo han llevado a
ser un sistema de criptografa muy inseguro
No est recomendado su uso en los nuevos sistemas,
sin embargo, algunos sistemas basados en RC4 son lo
suficientemente seguros para un uso comn.
el flujo de bits cifrados se genera usando un
algoritmo de generacin pseudoaleatoria (pseudo-
random generation algorithmo PRGA).
Privacidad equivalente a la cableada
[Wired equivalent privacy (WEP)]
WEP define 2 mecanismos para realizar la Autenticacin:
Open System
La Autenticacin Open System permite a un dispositivo
asociarse con otro si coincide la informacin bsica (SSID)
Shared Key
Autenticacin Shared Key, al dispositivo permite la asociacin
de una estacin, si adems del SSID, coincide la llave de
Encripcin.

PROBLEMAS CON WEP Evolucin

Uso de claves estticas
No existe ningn mecanismo de gestin de claves
Se comparten entre numerosos usuarios por tiempo
ilimitado
Se genera mucho trfico, lo que permite su anlisis

El vector de inicializacin (IV) se enva en claro

El IV posee 24 bits: demasiado corto
Si se repite el IV (es tpico inicializarlo a 0 con cada
conexin), se produce la misma secuencia cifrante
Conocida sta, se puede descifrar el trfico cifrado
con ella
 Portales Cautivos
Sistema creado para permitir la validacion de
usuarios en nodos wireless. Usado frecuentemente en
establecimientos publicos, hoteles, aeropuertos, etc.
En este sistema se distingue la zona privada y la zona
publica.
La zona publica se compone normalmente de nodos
wireless que posibilitan la conexin de terminales.
La zona privada (normalmente internet) se encuentra
regulado por un sistema de autentificacin que
impide la navegacin hasta que el usuario se registre.

Seguridad Pasos a Seguir Seguridad Pasos a Seguir

Eliminar todos los valores predeterminados

Utilizar WPA/WPA2 (no WEP)
SSID
Contrasea de la aplicacin de administracin
(fuerte) Autenticar a los usuarios de manera
Acceso al router desde Internet Individualizada

Activar el cifrado de datos (mnimo 128 bits)

Cerrar la red a dispositivos ajenos
Desactivar la difusin del SSID
Especificar lista de direcciones MAC permitidas
 WPA - Wi-Fi Protected Access
Apareci como solucin provisional a la
aprobacin final de 802.11i (WPA2).
Tambin conocido como WEP2.
Distribucin dinmica de claves:
duracin limitada (TKIP).
WPA - Wi-Fi Protected Access
TKIP (Temporal Key Integrity Protocol)
IV (vector de iniciacin) mas robusto:
48 bits, minimizando la reutilizacin de claves.
Cdigo de integracin de mensajes (MIC), encripta
las direcciones fsicas (MAC), direcciones de
destino y los datos de la trama 802.11.
WPA - Wi-Fi Protected Access
TKIP (Temporal Key Integrity Protocol)
Sigue empleando RC4, pero sin compartir la
clave entre todos los clientes.
Cambio de clave cada 10.000 paquetes
aproximadamente.
!Solucion temporal! Hasta la llegada de
802.11i.
WPA - Wi-Fi Protected Access
Empresas: WPA-Enterprise.
Servidor RADIUS.
Usuarios Domesticos: WPA-Personal.
Tambien conocido como WPA-PSK (Pre-Shared
Key): Clave inicial compartida para
autenticacion (PSK).

WPA - Wi-Fi Protected Access
Radius:
Remote Access Dial In User Access (RADIUS)
Soporta autenticacion, autorizacion y
contabilidad de los accesos a red.
Estandar muy utilizado en ISPs.
WPA - Wi-Fi Protected Access
WPA puede funcionar en dos modos;
Enterprise Mode: (modo corporativo) con servidor RADIUS
normalmente. ste es el modo indicado para las empresas.
Requiere un servidor configurado para desempear las tareas
de autentificacin, autorizacin y contabilidad.
Home Mode: (modo personal) (PSK-Pre Shared Key). Este
modo est orientado para usuarios domsticos o pequeas
redes. No requiere un servidor RADIUS, sino que se utiliza una
clave compartida en las estaciones y punto de acceso.
Al contrario que en WEP, esta clave slo se utiliza como punto
de inicio para la autentificacin, pero no para el cifrado de
los datos.
802.11i
Aprobado por el IEEE y aceptado por Wi-Fi Alliance
en Sept 2004.
Tambin conocido como WPA2 (Acceso Protegido
inalmbrico 2)
Utiliza algoritmo AES (Advanced Encryption
Standards) con claves de 128 bits. (no RC4)
Compatible con WPA.
 802.11i

Requerimiento de nuevo hardware:

Se precisa un nuevo chip en las tarjetas para

la criptografia necesaria de este protocolo
(AES). Tcnicas de Modulacin

El algoritmo AES usa una longitud de bloque

de 128 bits, y la longitud de la clave puede
ser de 128, 192 o 256 bits.

Modulacin Modulacin AM
La modulacin se define como el proceso de transformar
Al modular en amplitud estamos imprimiendo la
informacin de su forma original a una forma ms
informacin que deseamos que se transporte en la
adecuada para la transmisin.
amplitud de la onda portadora.

A) Seal portadora.

B) Seal moduladora o
modulante.

C) Seal modulada en
amplitud.
 Modulacin AM Modulacin Proceso de Modulacin
a) Seal Portadora. Seal sinusoidal de alta frecuencia,
dada por la forma de onda: fc(t) = A Sen(wt + ).
Usando esta seal se logra desplazar a frecuencias
superiores la seal modulante.
b) Seal modulante o moduladora. Seal en Banda
Base, es la seal de informacin o mensaje a transmitir.
En general es de bajas frecuencias. Ej. Las seales de
laboratorio de un generador de seales, seales de
audio producidas en una radioemisora, etc.

c) Seal Modulada. Seal de alta frecuencia que se

obtiene de la variacin de la amplitud ( A ), frecuencia
( w ) o fase ( )

AM en el Dominio del Tiempo AM en el Dominio del Tiempo

Modulacin Digital

Modulacin Digital
Modulacin Digital ASK

FSK
ASK

v(t) Forma de onda de la seal FSK

Vp Amplitud peak de la portadora
d(t) Seal binaria moduladora
Wp Frecuencia de la portadora
W Cambio de frecuencia de salida
 PSK
PSK en cuadratura (QPSK)

Uso ms eficaz del espectro si por cada elemento de

sealizacin se representa ms de un bit
Con saltos de fase de /2 (90o)
Cada elemento representa dos bits
Un modem estndar de 9600 bps usa 12 ngulos, cuatro de
los cuales tienen dos amplitudes

PSK en cuadratura (QPSK) QPSK

s ( t ) = A cos( 2 f c t + ) 11
4
3
s ( t ) = A cos( 2 f c t + ) 10
4
5
s ( t ) = A cos( 2 f c t + ) 00
4
7
s ( t ) = A cos( 2 f c t + ) 01
4
 QPSK
Modulacin en Amplitud en Cuadratura (QAM)

Constelaciones QAM
Errores de transmisin
FEC (Forward Error Correction) Ley de Shannon
Adems de la eleccin de una tcnica de codificacin robusta, los
cdigos de correccin de errores proveen una herramienta
poderosa para proteger las seales transmitidas de ruido e
interferencia.

Es un sistema de correccin de errores para transmisiones de

datos en el que el emisor aade datos redundantes que permiten
al receptor detectar y corregir errores sin la necesidad de solicitar
de nuevo los datos. La principal ventaja de este mecanismo
reside en la elusin de retransmisiones, a costa de incrementar el
volumen de datos enviados (y por tanto el ancho de banda
necesario).

Ejemplo
 Sistemas Satelitales
rbita Baja Terrrestre (LEO), situados desde los
400km hasta los 2.000 km. de altitud.

rbita Media Terrestre (MEO), localizados en una

rbita entre los 10.000km y 20.000km.

Tanto los satlites MEO como los LEO, por su

menor altitud, tienen una velocidad de traslacin
alrededor de la tierra ms rpida que la rotacin
terrestre (24h).
 Sistemas Satelitales Sistemas Satelitales
Satlites geoestacionarios (GEO). Se encuentran
Formas de Orbitas
en la rbita del mismo nombre, sobre la lnea del
Ecuador y a una altitud de casi 36.000 km. Giran a
la misma velocidad que la Tierra, de manera que
para un observador en el suelo el satlite parece
un punto fijo en el cielo.

Sistemas Satelitales Sistemas Satelitales

Un satlite geoestacionario puede tener una
Tipos de usos: cobertura de ms de un tercio de la superficie de
Comunicacin (Hispasat) la Tierra.
Navegacin (GPS)
Meteorolgicos (Meteosat)
Estudio de recursos terrestres y martimos (LANDSAT)
Militares y de espionaje (DSP)
Cientficos (telescopio Hubble).
 Sistemas Satelitales Sistemas Satelitales

Sistemas Satelitales Sistemas Satelitales

Banda C: Banda Ku:
Banda de frecuencias de 3,625 a 4,2 GHz para el enlace Esta gama, utilizada por la televisin y la radio, se
descendiente. Para el enlace ascendente, de 5,950 a extiende de 10,70 a 12,75 GHz en el enlace
6,425 GHz. descendente y de 12,75 a 14,50 GHz en el enlace
ascendente. Es la banda ms extendida en Europa,
teniendo en cuenta el pequeo tamao de las
Banda Ka:
parablicas necesarias para su recepcin.
El rango de frecuencias en las que opera la banda Ka
son las comprendidas entre los 17,3 GHz y 31 GHz.
Dispone de un amplio espectro de ubicaciones y sus
longitudes de onda transportan grandes cantidades
de datos.
 Sistemas Satelitales Sistemas Satelitales

Banda L. VSAT (Very Small Aperture Terminal):

Rango de frecuencias: 1.53-2.7 GHz.
Ventajas: grandes longitudes de onda pueden
penetrar a travs de las estructuras terrestres;
precisan transmisores de menor potencia.
Inconvenientes: poca capacidad de transmisin de
datos.
Terminal con una antena de tamao reducido de 0,65 a
1,2m.
Transpondedor:
Reemisor embarcado a bordo de los satlites, cuya
funcin es retransmitir las seales recibidas desde la
estacin de subida hacia un lugar de la Tierra. Se le
asocia a una o varias antenas de emisin, que
determinan, por su forma y orientacin, la potencia y
la zona de cobertura del haz emitido.

Zonas de Fresnel en redes inalmbricas

Las zonas o elipsoides de Fresnel en la propagacin de

la radiacin es verlo como una tubera virtual por
donde viaja la mayor parte de la energa entre el
transmisor y el receptor.

Con el objetivo de evitar prdidas, no debera haber

obstculos dentro de esta zona, ya que un obstculo
perturbara el flujo de energa.
La ecuacin general de clculo de las zonas
de Fresnel
Debemos mantener despejado, al menos, el 80% de la
primera zona de Fresnel.
Ecuacin para la primera zona de Fresnel
asumiendo que d1 = d2, por lo tanto d = 2*d1. (es
decir que el obstculo est a la mitad del radio
enlace)
Ecuacin para la primera zona de Fresnel
r = radio de zona de Fresnel en metros
d = distancia total del enlace en mts
f = frecuencia del enlace expresado en MHz
Asumiendo que d1 = d2, por lo tanto d = 2*d1. (es decir que el
obstculo est a la mitad del radio enlace)
Se recomienda mantener despejado, al menos, el 80%
de la primera zona de Fresnel.
 Protuberancia de la tierra
Una tabla para 2.4GHz:

De tal manera que si un fabricante nos dice que

la distancia mxima de su dispositivo que trabaja
por ejemplo a 2.4GHz es de 1000 metros, implica
que las antenas tienen que estar como mnimo
5.6 metros de altura libre respecto al suelo.

Protuberancia de la tierra Protuberancia de la tierra

La protuberancia o curvatura de la tierra queda Si reemplazamos el radio de la tierra, la

expresada como: ecuacin queda expresada como:

h: curvatura expresada en metros h: curvatura expresada en metros

re: radio de la tierra 6370 km K:factor del radio terrestre efectivo equivalente
K:factor del radio terrestre efectivo equivalente d1 y d2 en km
d1 es la distancia AP y d2 la distancia BP
 Protuberancia de la tierra
Si reemplazamos la constante k = 4/3, la
ecuacion queda finalmente expresada como:
h: curvatura expresada en metros
d1 y d2 en km
Propagacin en espacio libre Modelo
Okumura-hata
Caracteristicas okumura-hata:
Para Frecuencias de f(150-1500 Mhz)
Distancias de d(1-20km)
Altura antena estacin base hb (30-200m)
Altura antena estacin mvil hm (1-10m)
Propagacin en espacio libre Modelo
Okumura-hata
El modelo de Okumura se aplica en rangos de 150
MHz a 1920 MHz (pero se extrapola tipicamente hasta
3000 MHz ), a distancias entre 1 km y 100 km , y para
alturas de antenas entre 30 y 1000m.
Es uno de los mas simple y mejores en trminos de
precisin para sistemas celulares terrestres y de
radio.
Propagacin en espacio libre
Modelo Okumura-hata
 Propagacin en espacio libre
Modelo Okumura-hata
Para ciudades medianas o pequeas:
a(H2 ) = (1,1log( f ) 0.7)xH2 1,56log( f ) + 0,8
Para ciudades grandes:
a(H2 ) = 8,29(log(1,54xH2))2 1,10 f 300Mhz
a(H2 ) = 3,20(log(11,75xH2))2 4,97 f > 300Mhz
Propagacin en espacio libre
Modelo Okumura-hata
Este modelo se adapta muy bien para
predicciones de gran escala, pero no para zonas
densas donde los radios de celda son inferiores
a 1 km.
adems, no puede utilizarse para las bandas de
PCS en 1900 MHz licenciadas en Amrica ni para
la banda de 1800 MHz en GSM.
Propagacin en espacio libre
Modelo Okumura-hata
Hata considera grandes ciudades a aquellas donde el
promedio de altura de edificios es superior a 15
metros.
Las frmulas anteriores son vlidas para reas
urbanas, rea urbana (altura promedio edificacin
superior a 15 metros).
Propagacin en espacio libre
Modelo Okumura-hata
rea suburbana (altura promedio de construccin
hasta 15 metros):
 Propagacin en espacio libre
Modelo Okumura-hata
rea abierta (altura de construccin promedio de 3
metros y la separacin de entre 50 y 100 metros):
Propagacin en espacio libre
Mtodo COST-Hata
Ahora, el rango de frecuencias vlido para la
ecuacin anterior es el comprendido entre 1500 y
2000 MHz, quedando el rango para el resto de
parmetros de la ecuacin igual al caso general
anterior.

Propagacin en espacio libre

Mtodo COST-Hata

L(dB) = 46,3+33,9log(f)-13,82log(H1)-a(H2)+

+ (44,9 6,55log(H1))log(d) + Cm