Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SERVICIOS
Las redes inalámbricas IEEE802.11 están formadas por terminales (AI) y puntos de acceso
(AP) y ambos pueden reciben el nombre de estaciones, aunque algunos programas llaman a
los terminales (clientes) como estaciones exclusivamente. La capa MAC (no tiene nada que
ver con la dirección MAC) define como las estaciones acceden al medio ambiente lo que
llama servicios de estaciones. De la misma forma, define como los puntos de acceso
gestionan la comunicación mediante lo que llama servicios de distribución.
- Autentificación
Comprueba la identidad de una estación y la autoriza para asociarse. En una red cableada
lo que identifica a un terminal como parte de la red es el hecho de estar conectado
físicamente a ella. En una red inalámbrica no existe la conexión física, por lo que, para
saber si un terminal forma o no parte de la red, hay que comprobar si identidad antes de
autorizar su asociación con el resto de la red.
- Desautentificación
Cancela una autentificación existente. Este servicio da por concluida la conexión cuando
una estación pretende desconectarse de la red.
- Privacidad
Evita el acceso no autorizado a los datos gracias al uso del algoritmo WEP y WPA.
- Entrega de datos
- Asociación
Para que un terminal puede comunicarse con otros terminales a través de un punto de
acceso, debe antes que nada estar autentificado y asociado a dicho punto de acceso.
Asociación significa asignación del terminal al punto de acceso haciendo que este sea el
responsable de la distribución de datos a, y desde, dicho terminal. En las redes con mas de
un punto de acceso, un terminal solo puede estar asociado a un punto de acceso
simultáneamente.
- Desasociación
Cancela una asociación existente, bien por que el terminal sale del área de cobertura del
punto de acceso, con lo que pierda además la autenticación, o porque el punto de acceso
termina la conexión.
- Reasociación
Transfiere una asociación entre dos puntos de acceso. Cuando un terminal se mueve del
área de cobertura de un punto a la de otro, su asociación pasa a depender de este ultimo.
También se incluye el proceso de desasociación- asociación a un mismo punto de acceso.
- Distribución
- Integración
Facilita la transferencia de datos entre la red inalámbrica IEEE 802.11 y cualquier otra red
(por ejemplo, Internet o Ehternet)
Los puntos de acceso utilizan tanto los servicios de estaciones como los servicios de
distribución, mientras que los terminales solo utilizan los servicios de estaciones.
Fidelidad Inalámbrica. Es una marca creada por la asociación WECA con el objetivo de
fomentar la tecnología inalámbrica y asegurarse la compatibilidad entre equipos. Todos los
equipos con la marca "WIFI" son compatibles entre si.
Es un sistema para corregir la seguridad de WEP. WPA implementa la mayoría del
estándar IEEE 802.11i, y fue creado como una simple medida intermedia para ocupar el
lugar de WEP mientras se preparaba el estándar 802.11i. era preparado. WPA fue diseñado
para utilizar un servidor de autenticación (normalmente un servidor RADIUS), que
distribuye claves diferentes a cada usuario (a través del protocolo 802.1x ); sin embargo,
también se puede utilizar en un modo menos seguro de clave pre-compartida (PSK - Pre-
Shared Key). La información es cifrada utilizando el algoritmo RC4, con una clave de 128
bits y un vector de inicialización de 48 bits.
802.11i
AP
AI
El SSID es un código de 32 caracteres alfanuméricos que llevan los paquetes de una
WLAN para identificarlos como parte de esa red. Por lo tanto todos los dispositivos
inalámbricos que intentan comunicarse entre sí deben compartir el mismo ESSID. Las
redes cuya infraestructura incorpora un punto de acceso, utilizan el ESSID (E de
extendido). Sin embargo nos podemos referir a este como SSID en términos generales.
A menudo al ESSID se le conoce como nombre de la red.
WLAN (Wireless Local Area Networks)
Dirección MAC
Es un numero único que asignan los fabricantes a los dispositivos de red (adaptadores de
red o puntos de acceso). Es permanente a nivel de hardware y viene grabado en el propio
dispositivo para poder identificarlo de forma inequívoca. Formado por 12 caracteres
hexadecimales.
Dirección IP publica
Dirección IP privada
Es una cadena numérica que identifica a los ordenadores conectados a una red local
Balizas/Beacons
Tramas de administración o sondas que emiten los puntos de acceso para informar a sus
clientes o a otros puntos de acceso de su presencia y de otros datos.
Autenticado y asociado
Autenticado y desasociado
Estado en el que un cliente ha sido reconocido por los dispositivos de la red wireless pero
que todavía no puede emitir datos ni participar de los recursos.
Desautentificado y desasociado
Filtrado de MAC
IEEE
Modo Monitor
Forma muy particular de trabajo de las tarjetas wireless. Esta forma de trabajar de las
tarjetas wireless es muy atípico y idealmente es poner la tarjeta de forma que pueda detectar
todo el trafico que circula por su alrededor. Para que lo entendamos es como "pegar la
oreja a la pared para ver que hacen nuestros vecinos ". De esta forma podemos capturar
toda el trafico. Eso si, sin toser y sin casi respirar.
Consiste en que la tarjeta mientras esta en modo monitor ("a la escucha") puede trasmitir
paquetes. Esto es muy importante ya que una sola tarjeta mientras esta a la escucha
capturando trafico, permite los siguientes servicios: autentificación falsa,
desauntetificación, y la reinyección de trafico. Tampoco es necesario que este capturando
trafico pero si que debe de estar en modo monitor.