prev
next
out of 20

Informe evolucion tecnologica

  • Upload
    yerson

  • View
    403

  • Download
    0

Embed Size (px)

DESCRIPTION

evolucion tecnologica unmsm

Citation preview

Universidad Nacional Mayor de San Marcos(Universidad del Per, Decana de Amrica)

ALUMNO:GRADOS CHAGUA YERSON 12190247 CURSO:LABORATORIO DE EVOLUCION TECNOLOGICA

PROFESOR: ING.JOSE VIDAL HUARCAYA

TEMA:

REDES INALAMBRICAS WI-FI8 de Septiembre del 2015

INDICE

ContenidoINTRODUCCION3PRIMEROS ESTANDARES INALAMBRICOS4802.11b4802.11a4ESTANDARES INALAMBRICOS RECIENTES5802.11g5802.11n6TECNICAS DE MODULACION7MODULACION EN 802.11b7MODULACION EN 802.11a8MODULACION EN 802.11g8MODULACION EN 802.11n8MODULACION EN 802.11ac8PROTOCOLOS DE SEGURIDAD9PROTOCOLO WEP9PROTOCOLO WPA10PROTOCOLO WPA211ALGORITMOS UTILIZADOS EN LA SEGURIDAD Y FUNCIONAMIENTOS12ALGORITMOS DE SEGURIDAD EN WEP12FUNCIONAMIENTO DEL ALGORITMO EN WEP13ALGORITMOS DE SEGURIDAD EN WPA14FUNCIONAMIENTO DEL ALGORITMO EN WPA15ALGORITMOS DE SEGURIDAD EN WPA217BIBLIOGRAFIA18

INTRODUCCIONLa especificacin IEEE 802.11 (ISO/IEC 8802-11) es un estndar internacional que define las caractersticas de una red de rea local inalmbrica (WLAN). Wi-Fi (que significa "Fidelidad inalmbrica") es el nombre de la certificacin otorgada por la Wi-Fi Alliance, anteriormente WECA (Wireless Ethernet Compatibility Alliance), grupo que garantiza la compatibilidad entre dispositivos que utilizan el estndar 802.11. Por el uso indebido de los trminos (y por razones de marketing) el nombre del estndar se confunde con el nombre de la certificacin. Una red Wi-Fi es en realidad una red que cumple con el estndar 802.11. A los dispositivos certificados por la Wi-Fi Alliance se les permite usar este logotipo:

Con Wi-Fi se pueden crear redes de rea local inalmbricas de alta velocidad siempre y cuando el equipo que se vaya a conectar no est muy alejado del punto de acceso. En la prctica, Wi-Fi admite ordenadores porttiles, equipos de escritorio, asistentes digitales personales (PDA) o cualquier otro tipo de dispositivo de alta velocidad con propiedades de conexin tambin de alta velocidad (11 Mbps o superior) dentro de un radio de varias docenas de metros en ambientes cerrados (de 20 a 50 metros en general) o dentro de un radio de cientos de metros al aire libre. Los proveedores de Wi-Fi estn comenzando a cubrir reas con una gran concentracin de usuarios (como estaciones de trenes, aeropuertos y hoteles) con redes inalmbricas. Estas reas se denominan "zonas locales de cobertura".

PRIMEROS ESTANDARES INALAMBRICOS802.11b

Fecha de lanzamientoFrecuencia de funcionamientoVelocidad de datos (tpica))Velocidad de datos (mx.)

19992.4 GHz6.5 Mbps*11 Mbps*

Mxima velocidad de datos brutos - 11 Mbps / 2.4 GHzEl estndar 802.11b posee una velocidad de datos brutos mxima de 11 Mbps. Utiliza el mismo mtodo de acceso CSMA/CA definido en el estndar original. Por lo tanto, se actualizaron fcilmente los chipsets y productos para que sean compatibles con las mejoras del 802.11b. El aumento dramtico en la capacidad de 802.11b (comparado con el estndar original 802.11) junto con una reduccin importante de precios condujo a la rpida aceptacin del 802.11b como la tecnologa de redes LAN inalmbricas definitiva. Mnima velocidad de datos brutos - 1 Mbps / 2.4 GHzLas tarjetas 802.11b pueden funcionar a 11 Mbps, pero se reduce a 5.5, luego a 2, luego a 1 Mbps (tambin conocido como seleccin de velocidad adaptable), si la calidad de seal se vuelve un problema. Dado que las velocidades de datos ms bajas utilizan mtodos de cifrado de datos menos complejos y ms redundantes, son menos susceptibles a la corrupcin por causa de interferencias y debilitamiento de la seal. 802.11a

Fecha de lanzamientoFrecuencia de funcionamientoVelocidad de datos (tpica))Velocidad de datos (mx.)

19995 GHz25 Mbps*54 Mbps*

Mxima velocidad de datos brutos - 54 Mbps / 5 GHzEl estndar 802.11a utiliza el mismo protocolo principal que el estndar original, funciona en 5 GHz de banda, y utiliza una multiplexacin por divisin de frecuencias ortogonales (OFDM) subportadora 52 con una velocidad de datos brutos mxima de 54 Mbps.Esto produce una capacidad alcanzable neta real de aproximadamente 25 Mbps. La velocidad de datos se reduce a 48, 36, 24, 18, 12, 9 y luego a 6 Mbps si se requiere. 802.11a posee 12 canales que no se superponen, 8 dedicados a interiores y 4 a punto a punto. No es interoperable con 802.11b/g, salvo que se utilice un equipo que implemente ambos estndares. Menos interferencia con mayor frecuencia de bandaDado que la banda de 2.4 GHz se utiliza mucho, la utilizacin de la banda de 5 GHz le proporciona al 802.11a la ventaja de tener menor interferencia. Sin embargo, esta frecuencia portadora tambin ofrece desventajas. Limita la utilizacin de 802.11a a casi la lnea de visin, lo cual requiere la utilizacin de ms puntos de acceso. Tambin significa que 802.11a no puede penetrar tan lejos como 802.11b/g dado que se absorbe ms fcilmente, mientras que otras cosas (como la alimentacin) son iguales. Hay tarjetas de banda doble, modo doble o modo triple que pueden manejar automticamente 802.11a y b, o a, b y g, segn corresponda. Del mismo modo, hay adaptadores y puntos de acceso mviles que pueden ser compatibles con todos estos estndares de forma simultnea.ESTANDARES INALAMBRICOS RECIENTES802.11g

Fecha de lanzamientoFrecuencia de funcionamientoVelocidad de datos (tpica)Velocidad de datos (mx.)

2003 June2.4 GHz25 Mbps*54 Mbps*

Mxima velocidad de datos brutos - 54 Mbps / 2.4 GHzEn junio de 2003, se ratific un tercer estndar de modulacin: Este estndar utiliza la banda de 2.4 GHz (al igual que el estndar 802.11b) pero opera a una velocidad terica mxima de 54 Mbps, o cerca de 24.7 Mbps de velocidad real de transferencia, similar a la del estndar 802.11a. Compatibilidad con el estndar anterior 802.11bEl hardware del 802.11g funcionar con el hardware del 802.11b. Los detalles para hacer que b y g funcionen bien juntos ocuparon buena parte del proceso tcnico. En redes ms antiguas, sin embargo, la presencia de un participante bajo el estndar 802.11b reduce significativamente la velocidad de una red 802.11g. El esquema de modulacin utilizado en el 802.11g es de multiplexacin por divisin de frecuencias ortogonales (OFDM) para las velocidades de datos de 6, 9, 12, 18, 24, 36, 48, y 54 Mbps. Buena recepcin del estndar 802.11gEl estndar 802.11g arras el mundo del consumidor de los primeros en adoptarlo que comenz en enero de 2003, bastante antes de su ratificacin. Los usuarios corporativos aguardaron y Cisco y otros productores grandes de equipos esperaron hasta la ratificacin. En el verano de 2003, los anuncios florecan. La mayora de los productos de bandas dobles del 802.11a/b se convirtieron en productos de banda doble/modo triple, compatibles con a, b y g en una sola tarjeta adaptadora mvil o punto de acceso. Problema de interferencia de seal a 2.4 GHzA pesar de esta gran aceptacin, el 802.11g sufre la misma interferencia que el 802.11b en el ya atestado rango de 2.4 GHz. Entre los dispositivos que funcionan en este rango se incluyen los hornos de microondas, los dispositivos Bluetooth y los telfonos inalmbricos. 802.11n

Fecha de lanzamientoFrecuencia de funcionamientoVelocidad de datos (tpica)Velocidad de datos (mx.)

20072.4 GHz200 Mbps*54 Mbps*

Mxima velocidad de datos brutos - 540 Mbps / 2.4 GHzEn enero de 2004, el IEEE anunci la formacin de un nuevo grupo de trabajo 802.11 (TGn) para desarrollar una nueva revisin del estndar 802.11 para redes de rea local inalmbricas, 802.11n. Las velocidades de transferencia en bits del 802.11n prometan ser significativamente ms altas que las de los 802.11 b/g y a anteriores. Mayor rendimiento y mejor alcanceSe estima que la velocidad real de transmisin o la velocidad de transferencia de datos del 802.11n podra llegar a los 540 Mbps (lo que puede que requiera velocidades de datos aun ms altas en la capa fsica). Esto es hasta 100 veces ms rpida que el estndar 802.11b, y ms de 10 veces ms rpida que el estndar 802.11a o 802.11g. Se proyecta que el 802.11n tambin ofrecer una mayor distancia de funcionamiento o alcance que las redes actuales. Mejora de la velocidad y alcance inalmbrico con MIMOEl 802.11n se construye sobre los estndares 802.11 previos aadiendo la tecnologa MIMO (multiple-input multiple-output). La tecnologa MIMO utiliza mltiples antenas de transmisin y recepcin para aumentar las velocidades de transmisin de datos o transferencia de datos a travs del multiplexado espacial. Explotando la diversidad espacial, tal vez a travs de programas de codificacin como la codificacin Alamouti, MIMO tambin aumenta el alcance de una red. El estndar 802.11n recibe la aprobacin definitivaEl 2 de mayo de 2006, el grupo de trabajo 802.11 de IEEE vot no remitir el borrador 1.0 del estndar propuesto 802.11n para un balotaje de los patrocinadores. Solo el 46,6% vot aceptar la propuesta. Para continuar con el prximo paso en el proceso de IEEE, se requiere un voto mayoritario del 75%. Este balotaje de cartas tambin gener aproximadamente 12.000 comentarios, mucho ms de lo que se esperaba. Finalmente, luego de casi seis aos de deliberacin y de varias versiones de borradores, IEEE finalmente anunci en septiembre de 2009 su aceptacin del 802.11n como el prximo estndar LAN inalmbrico. TECNICAS DE MODULACION Un aspecto importante que influencia la transferencia de datos es la tcnica de modulacin elegida. A medida que los datos se codifican ms eficientemente, se logran tasas o flujos de bits mayores dentro del mismo ancho de banda, pero se requiere hardware ms sofisticado para manejar la modulacin y la demodulacin de los datos.La idea bsica detrs de las diversas tcnicas de modulacin usadas en IEEE 802.11 es utilizar ms ancho de banda del mnimo necesario para mandar un bit a fin de conseguir proteccin contra la interferencia. La manera de esparcir la informacin conduce a diversas tcnicas de modulacin. Las ms comunes de estas tcnicas se presentan abajo.MODULACION EN 802.11b

El estndar 802.11b ya no utilizo tcnica de modulacin FHSS de su tecnologa predecesora (802.11) e implemento una nueva modalidad el cual era la tcnica de modulacin DSSS. A continuacin describimos estas dos tcnicas de modulacin.FHSS se basa en el concepto de transmitir sobre una frecuencia por un tiempo determinado, despus aleatoriamente saltar a otra, ej.: La frecuencia portadora cambia durante el tiempo o el transmisor cambia peridicamente la frecuencia segn una secuencia preestablecida.El transmisor enva al receptor seales de sincronizacin que contienen la secuencia y la duracin de los saltos. En el estndar IEEE 802.11se utiliza la banda de frecuencia (ISM) que va de los 2,400 hasta los 2,4835 GHz, la cual es dividida en 79 canales de 1 MHz y el salto se hace cada 300 a 400 ms. Los saltos se hacen alrededor de una frecuencia central que corresponde a uno de los 14 canales definidos. Este tipo de modulacin no es comn en los productos actuales.El DSSS implica que para cada bit de datos, una secuencia de bits (llamada secuencia seudoaleatoria, identificada en ingls como PN) debe ser transmitida. Cada bit correspondiente a un 1 es substituido por una secuencia de bits especfica y el bit igual a 0 es substituido por su complemento. El estndar de la capa fsica 802.11 define una secuencia de 11 bits (10110111000) para representar un 1 y su complemento (01001000111) para representar un 0. En DSSS, en lugar de esparcir los datos en diferentes frecuencias, cada bit se codifica en una secuencia de impulsos ms cortos, llamados chips, de manera que los 11 chips en que se ha dividido cada bit original ocupan el mismo intervalo de tiempo. Esta tcnica de modulacin ha sido comn desde el ao 1999 al 2005.MODULACION EN 802.11a

El estndar 802.11a tuvo un gran xito al emplear la tcnica de modulacin OFDM el cual es una tcnica de modulacin basada en la idea de la multiplexacin de divisin de frecuencia (FDM). FDM, que se utiliza en radio y TV, se basa en el concepto de enviar mltiples seales simultneamente pero en diversas frecuencias. En OFDM, un slo transmisor transmite en muchas (de docenas a millares) frecuencias ortogonales. El trmino ortogonal se refiere al establecimiento de una relacin de fase especfica entre las diferentes frecuencias para minimizar la interferencia entre ellas.Una seal OFDM es la suma de un nmero de subportadoras ortogonales, donde cada subportadora se modula independientemente usando QAM (modulacin de fase y amplitud) o PSK (modulacin de fase). Esta tcnica de modulacin es la ms comn a partir del 2005.

MODULACION EN 802.11gEste estndar tambin utilizo la tcnica de modulacin OFDM y adicionalmente la tcnica de modulacin DSSS para lograr la compatibilidad con el estndar 802.11b

MODULACION EN 802.11n

Este estndar utiliza el OFDM con las tcnicas de modulaciones digitales 16-QAM y 64-QAM, adems para mejorar la velocidad de transmisin utiliza la tecnologa MIMO Esto significa que multiples antenas pueden ser usadas por las estaciones para recibir y transmistir simultaneamente. De esta manera el ancho de banda es incrementado.

MODULACION EN 802.11acEsta nueva versin se encuentra en fase de normalizacin y adopta muchas propiedades del 802.11n como las antenas MIMO adems utiliza un ancho de banda de 80MHz y 160MHz (en el 11n 40MHz) y modulacin digital 256QAM.

PROTOCOLOS DE SEGURIDADEl estndar inalmbrico de comunicaciones IEEE802.11 y sus diversos grupos de trabajo posteriores establecen la posibilidad de conferir a esta tecnologa, capacidades de integridad de datos, confidencialidad y autenticidad de las estaciones. De esta manera existen 3 protocolos de seguridad basados en la norma IEEE802.11 y IEEE802.11i:WEP como parte de la norma IEEE802.11

WPA como borrador de la norma IEEE802.11i

WPA2 como parte de la norma IEEE802.11i

De esta manera y con el objetivo de poder comprender las vulnerabilidades que afectan a cada uno de estos protocolos es necesario definir su funcionamiento. Estableciendo principalmente la manera en que las estaciones se autentican en el AP y el cifrado en las comunicaciones utilizado, conceptos de seguridad claves para el anlisis realizado.

PROTOCOLO WEPWEP (Wired Equivalent Privacy, Privacidad Equivalente al Cable) es el algoritmo opcional de seguridad para brindar proteccin a las redes inalmbricas, incluido en la primera versin del estndar IEEE 802.11, mantenido sin cambios en las nuevas 802,11a , 802.11b y 802.11g, con el fin de garantizar compatibilidad entre distintos fabricantes. El WEP es un sistema de encriptacin estndar soportado por la mayora de las soluciones inalmbricas.Pero por qu cifrar las comunicaciones inalmbricas?. El entorno de Radio Frecuencia es un canal de comunicacin inseguro, ya que cualquier estacin dentro del rango de la seal puede recibir los datos emitidos por otra. Conscientes de ello el IEEE implemento un mecanismo de seguridad que pudiera otorgar al medio inalmbrico las caractersticas del cableado, todo ello sin demasiado xito, como en secciones posteriores comprobaremos.Aunque en los entornos de RF (Radio Frecuencia) pueden residir las escuchas ilegales pasivas, la nica forma efectiva de prevenir que alguien pueda comprometer los datos transmitidos consiste en utilizar mecanismos de cifrado. El propsito de WEP es garantizar que los sistemas inalmbricos dispongan de un nivel de confidencialidad equivalente al de las redes LAN cableadas, mediante el cifrado de los datos que son transportados por las seales de radio. Cabe destacar que un propsito secundario de WEP es el de evitar que usuarios no autorizados puedan acceder a las redes WLAN (es decir, proporcionar autenticacin). Este propsito secundario no est enunciado de manera explcita en el estndar 802.11, pero se considera una importante caracterstica del algoritmo.WEP utiliza una misma clave simtrica y esttica en las estaciones y el punto de acceso. El estndar no contempla ningn mecanismo de distribucin automtica de claves, lo que obliga a escribir la clave manualmente en cada uno de los elementos de red. Esto genera varios inconvenientes. Por un lado, la clave est almacenada en todas las estaciones, aumentando las posibilidades de que sea comprometida. Y por otro, la distribucin manual de claves provoca un aumento de mantenimiento por parte del administrador de la red, lo que conlleva, en la mayora de ocasiones, que la clave se cambie poco o nunca.

PROTOCOLO WPAWPA (Wi-Fi Protected Access) fue desarrollado por la Wi-Fi Alliance1 y el IEEE en 2003 como resultado de aplicar el borrador del estndar IEEE 802.11i. Su principal objetivo era cubrir todas aquellas carencias de seguridad detectadas en el protocolo de seguridad nativo de 802.11 WEP. Cabe destacar que WPA no representa un protocolo que pueda asegurar una proteccin cien por cien del medio inalmbrico ya que como en muchos casos esto depende en gran parte del usuario final. WPA es un estndar a nivel MAC orientado tanto al mundo de la pequea oficina y el usuario domestico como a grandes empresas. Las principales caractersticas de WPA son:

1. Distribucin dinmica de claves

2. Incremento de la robustez del vector de inicializacin

3. Aplica nuevas tcnicas de integridad y autenticacin

PROTOCOLO WPA2

La alianza Wi-Fi lanz en septiembre de 2004 el protocolo de seguridad WPA2, que supona ser la versin certificada interoperable de la especificacin completa del estndar IEEE802.11i, que fue ratificado en junio de 2004. Para llevar a cabo la certificacin se basa en las condiciones obligatorias de la ltima versin del estndar IEEE802.11i. WPA2 es, por tanto, la implementacin aprobada por la Wi-Fi Alliance interoperable con el estndar IEEE802.11i.Aunque los productos WPA siguen siendo seguros, afirmacin que discutiremos en el anlisis posterior, muchas organizaciones han estado buscando una tecnologa interoperable y certificada basada en el estndar IEEE802.11i o han requerido del cifrado de AES por razones internas o reguladoras. WPA2 resuelve estas necesidades, basndose en su predecesor WPA (con el que es completamente compatible hacia atrs) y ha sido especficamente diseado para cumplir los requisitos ms exigentes de entornos empresariales.IEEE802.11i y WPA2 son virtualmente idnticos, siendo las diferencias entre ambos mnimas. Ambos emplean como cdigo de cifrado AES/CCMP en lugar de RC4/TKIP usado en WPA. A su vez existen dos desviaciones principales:

1. WPA2 permite funcionar en modo mixto con TKIP y CCMP para su compatibilidad hacia atrs con WPA.

2. WPA2 carece de ciertos aspectos definidos por IEEE802.11i en cuanto a servicios de voz inalmbricos utilizados para prevenir la latencia de la seal o la perdida de informacin durante el roaming.En cuanto a su relacin con WPA, la principal las diferencias de WPA2 respecto a WPA es que emplea, al igual que IEEE802.11i un mecanismo de cifrado mas avanzado como AES. No obstante, WPA2 es compatible con WPA. Por ello, alguno s productos WPA pueden ser actualizados a WPA2 por software. Otros en cambio, requieren de un cambio en el hardware debido a la naturaleza de cmputo intensiva del cifrado requerido para WPA2, AES.Por otro lado, al igual que WPA, WPA2 permite dos modos de llevar a cabo la autenticacin segn si el mbito de aplicacin es empresarial (IEEE802.1X/EAP) o personal (PSK). Actualmente el IEEE y la Wi-Fi Alliance estn intentando unificar WPA2 y IEEE802.11iALGORITMOS UTILIZADOS EN LA SEGURIDAD Y FUNCIONAMIENTOS

ALGORITMOS DE SEGURIDAD EN WEP WEP utiliza una clave secreta compartida entre una estacin inalmbrica y un punto de acceso. Todos los datos enviados y recibidos entre la estacin y el punto de acceso pueden ser encriptados utilizando esta clave compartida mediante el algoritmo de cifrado RC4 de RSA1 Data Security. Para proteger los datos a transportar frente a modificaciones no autorizadas mientras est en trnsito, WEP aplica un algoritmo de comprobacin de integridad (CRC-32) al texto en claro, lo que genera un valor de comprobacin de integridad (ICV). Dicho valor de comprobacin de integridad se concatena con el payload a transmitir en claro. El valor de comprobacin de integridad es, de hecho, una especie de huella digital de los datos a transmitir. Otro concepto que tiene que quedar claro es el llamado vector IV, dicho vector es simplemente una numeracin que se adjunta a cada paquete WEP y que es utilizado tanto para cifrar el mensaje como para descifrarlo.El algoritmo de encriptacin utilizado RC4 segn el estndar es de 64 bits, pudiendo alcanzar incluso 128 bits. Estos 64 bits estn formados por 24 bits correspondientes al vector de inicializacin ms 40 bits de la clave secreta. Los 40 bits son los que se deben distribuir manualmente. El vector de inicializacin (IV), en cambio, es generado dinmicamente y debera ser diferente para cada trama. El objetivo perseguido con el IV es cifrar con claves diferentes para impedir que un posible atacante pueda capturar suficiente trfico cifrado con la misma clave y terminar finalmente deduciendo la clave. Como es lgico, ambos extremos deben conocer tanto la clave secreta como el IV. Lo primero sabemos ya que es conocido puesto que est almacenado en la configuracin de cada elemento de red. El IV, en cambio, se genera en un extremo y se enva en claro en la propia trama al otro extremo, por lo que tambin ser conocido. Observemos que al viajar el IV en cada trama es sencillo de interceptar por un posible atacante.RC4 consta de dos mdulos diferenciados, un algoritmo barajador o programador de clavesllamado KSA y un mdulo de generacin de nmeros pseudoaleatorios denominado PRNG (Pseudo Random Number Generator), ambos implementados por Ron Rivest1 en 1987 y publicados de manera clandestina en 1994.KSA (Key Scheduling Algorithm) es un pequeo algoritmo de programacin de claves que toma como entrada el par IV-Clave secreta. Dicha entrada consiste en una trama de 64 o128 bits dependiendo del cifrado utilizado. Como resultado genera un vector S de 256 elementos totalmente desordenados.PRNG toma como entrada el mencionado vector S generado como salida una trama de bits pseudoaleatoria de igual tamao a los datos a cifrar.

FUNCIONAMIENTO DEL ALGORITMO EN WEPA continuacin definiremos la metodologa implementada por WEP para cifrar/descifrar una trama de datos con destino el medio inalmbrico, asumiendo que se utiliza una encriptacin de 64 bits.1. En primera instancia la clave compartida formada por una cadena de 40 bits a la cual se le concatena un vector de inicializacin IV de 24 bits formando as una cadena de 64bits.2. Se calcula el CRC-32 de los datos que se quieren cifrar (hasta 2312 bates) tambin llamado ICV, formando el par Datos+ICV.3. Se aplica el algoritmo PRNG (Pseudo Random Number Generator) de RC4 a la cadena que contiene la clave compartida mas el vector de inicializacin, resultando el llamado Keystream de igual longitud que la salida del paso numero 2.4. Finamente se aplica la funcin XOR entre el Keystream y el par Datos+ICV .5. Al resultado anterior se le aade en claro el IV utilizado y la cabecera IEEE802.11 resultando una trama cifrada y lista para transmitir.La siguiente figura ilustra el procedimiento completo, tanto para el proceso de cifrado como para el de descifrado.

Figura 4.1: Cifrado y Descifrado mediante WEPEn este momento la trama ha sido inyectada al medio de RF siendo recibida por la estacin destino. Cabe destacar que en todo momento la cabecera de la trama 802.11 viaja en claro pudiendo ser interpretada por cualquier estacin que este a la escucha en el medio. Los datos que se pueden extraer de una trama encriptada y no siendo conocedor de la clave compartida seran, la direccin del BSSID, direccin destino, direccin origen ,IV utilizado. As pues un receptor lcito que fuera conocedor del secreto compartido procedera a desencriptar la trama de la siguiente manera.

1. El receptor, extrae de la trama el valor del IV transmitido en claro, concatenndole dicho valor a la llave que tanto emisor y receptor conocen.2. Seguidamente se le aplica RC4 resultando un Keystrem de longitud igual a los datos cifrados 3.Se realiza la operacin XOR entre el Keystream y los datos cifrados. 4. Resultando el texto en claro mas la comprobacin de redundancia cclica.

5.Se comprueba que la trama es valida mediante el clculo del CRC-32correspondiente.

ALGORITMOS DE SEGURIDAD EN WPA

WPA trato de paliar las vulnerabilidades conocidas por WEP, incorporando las siguientes mejoras.Creacin de un vector de inicializacin extendido a 48 bits frente a los 24 bits de WEP, a su vez aplicaron reglas de secuenciacin para la numeracin.

Nuevos mecanismos de derivacin y distribucin de claves. Gracias a la incorporacin de mtodos de intercambio inicial de nmeros aleatorios evitando as ataques de man in the middle.

WPA utiliza TKIP (Temporal Key Integrity Protocol) como encriptacin, para la generacin de claves por paquete, TKIP utiliza el algoritmo de cifrado RC4, al igual que su predecesor WEP, pero elimina el problema de las claves estticas compartidas, como veremos en posteriores secciones. A su vez TKIP incrementa el tamao de las claves pares y claves en grupo para el cifrado de datos de los 40 bits de WEP se pasa a un cifrado de 128 bits. Adems las claves empleadas no son compartidas por todos los usuarios de la red.

WPA utiliza TKIP para codificar los datos. El mencionado cifrado utiliza una semilla inicial de 128 bits compartida por todos los usuarios y los puntos de acceso. Despus esa clave temporal se combina con la direccin MAC del usuario y se le aade un vector de inicializacin de 16 bits para producir la clave que cifrar los datos, mediante este proceso cada usuario utilizar diferentes claves para la encriptacin.

TKIP fuerza por defecto un cambio de las claves entre el usuario mvil y el punto de acceso para cada paquete de informacin transmitida y aplicando un algoritmo de Hash o mezclado a los valores del vector de inicializacin, es decir, se cifra dicho vector, por lo que es ms complicado averiguar su valor. El cambio de la clave de cifrado esta sincronizado entre el usuario y el punto de acceso. Pero no todo es bueno en este protocolo cabe destacar el hecho de que establecer todas estas medidas de seguridad suponen un aumento del Overhead de la comunicacin ya que los paquetes de datos han de llevar una sobrecarga de gestin.

Adems WPA implementa como WEP, control de integridad de mensaje, pero con mayor robustez. WPA incluye el llamado MIC o Michael para verificar que un paquete no ha sido alterado por una estacin ilcita. La funcin MIC, es un Hash criptogrfico de un solo sentido, el cual reemplaza al CRC-32 utilizado en WEP. Michael provee una funcin matemtica de alta fortaleza en la cual el receptor y el transmisor deben computar, y luego comparar, sino coinciden los datos se asumen como corruptos desechando el paquete. De este modo, TKIP impide que un atacante pueda alterar los datos que se transmiten dentro de un paquete

FUNCIONAMIENTO DEL ALGORITMO EN WPAHasta este momento ya hemos determinado de que forma se produce el proceso de autenticacin en WPA, punto dbil del protocolo. A continuacin comentaremos brevemente como se produce el cifrado de la informacin para una trama unicast.

1. Inicialmente se genera el IV correspondiente al paquete a enviar, esta numeracin comienza en 0. Mediante el IV la direccin de destino y la PTK se genera la semilla que utilizar el algoritmo de cifrado RC4.

2. Mediante la funcin PNRG se genera la cadena utilizada para cifrar los datos.

3. Por otra parte la MAC origen y destino, la prioridad del paquete y los datos a remitir son pasados como entrada al algoritmo de control de integridad Michael.

4. Seguidamente se calcula el ICV (un CRC-32)de la cadena MIC (salida de Michael).

5. Se produce a continuacin la operacin XOR entre la terna Datos+MIC+ICV y la cadena de cifrado salida del PNRG.

La siguiente figura ilustra el proceso de encriptacin de una trama 802.11

Figura 4.3: Encriptacin de una trama 802.11 mediante WPA

Para desencriptar una trama cifrada mediante TKIP se realizaran las siguientes operaciones.

1. Se desencapsula el IV, el IV ext, la direccin de destino que son concatenados con la clave PTK.

2. La cadena resultante es introducida como entrada al algoritmo PNRG generando la clave de cifrado de paquete.3. A continuacin se procede a realizar la XOR entre los datos encriptados y la clave de cifrado calculada anteriormente.

4. La salida del punto anterior genera los datos en claro, a los cuales se les aplica Michael par comprobar su integridad

La siguiente figura ilustra todo el proceso mencionado.

Figura 4.4: Desencriptacin trama 802.11 mediante WPA

ALGORITMOS DE SEGURIDAD EN WPA2

El proceso de cifrado de la informacin se realiza mediante lo establecido por el estndar IEEE802.11i y ya visto en la seccin de WPA. Como ya se ha comentado anteriormente la principal diferencia entre WPA y WPA2 es la mejora de su algoritmo de cifrado. El ya utilizado por WEP y WPA RC4 es sustituido por AES, un cifrado de bloques de clave simtrica que utiliza grupos de bits de una longitud fija. Un algoritmo de clave simtrica significa que utiliza la misma clave maestra tanto para cifrar como para descifrar los datos.

Mediante AES, las tramas de bits del texto plano son cifradas en bloques de 128 bits calculados independientemente. Queda fuera del alcance de este proyecto profundizar y describir el proceso de cifrado AES, pero tendremos siempre presente que representa un sistema de cifrado mucho mas robusto que sus antecesores.

2BIBLIOGRAFIA

http://ieeestandards.galeon.com/aficiones1573579.htmlhttp://www.buffalo-technology.es/es/tecnologia/software-asociado/wireless-80211-technologies/http://es.ccm.net/contents/789-introduccion-a-wi-fi-802-11-o-wifi


Evolucion Tecnologica de Ladrillos de Arcilla

Evolucion Tecnologica de Ladrillos de Arcilla

Documents
Del Informe Sabato Al Informe Sobre Ciegos El Arte Como Conciencia de La Desolacion Por William Marin Osorio Univerisdad Tecnologica de Pereira 2

Del Informe Sabato Al Informe Sobre Ciegos El Arte Como Conciencia de La Desolacion Por William Marin Osorio Univerisdad Tecnologica de Pereira 2

Documents
AA.VV. Evolucion Tecnologica y Alienacion

AA.VV. Evolucion Tecnologica y Alienacion

Documents
Evolucion tecnologica

Evolucion tecnologica

Technology
Evolucion de las heramientas tecnologica

Evolucion de las heramientas tecnologica

Documents
UNIVERSIDAD TECNOLOGICA DE PANAMÁ FACULTAD ......UNIVERSIDAD TECNOLOGICA DE PANAMÁ FACULTAD DE INGENIERÍA MECÁNICA INFORME DE ACTIVIDADES REALIZADAS PRESENTADO POR: Ing. Mirtha

UNIVERSIDAD TECNOLOGICA DE PANAMÁ FACULTAD ......UNIVERSIDAD TECNOLOGICA DE PANAMÁ FACULTAD DE INGENIERÍA MECÁNICA INFORME DE ACTIVIDADES REALIZADAS PRESENTADO POR: Ing. Mirtha

Documents
Convergencia tecnologica

Convergencia tecnologica

Art & Photos
Evolucion y evolucion humana

Evolucion y evolucion humana

Science
INFORME DE PETICIONES, QUEJAS, RECLAMOS, … · escuela tecnologica instituto tecnico central oficina de control interno informe de peticiones, quejas, reclamos, sugerencias y denuncias

INFORME DE PETICIONES, QUEJAS, RECLAMOS, … · escuela tecnologica instituto tecnico central oficina de control interno informe de peticiones, quejas, reclamos, sugerencias y denuncias

Documents
Evolucion tecnologica 10 3

Evolucion tecnologica 10 3

Documents
Informe "La evolucion del Automovil"

Informe "La evolucion del Automovil"

Documents
Vigilancia tecnologica informe de javeriana university

Vigilancia tecnologica informe de javeriana university

Documents
INFORME ANUAL SOBRE EL ESTADO Y EVOLUCION …...INFORME ANUAL SOBRE EL ESTADO Y EVOLUCION DE LA DEUDA PÚBLICA INTERNA Y EXTERNA i INDICE 1. EN RELACIÓN CON EL ESTADO DE LA DEUDA

INFORME ANUAL SOBRE EL ESTADO Y EVOLUCION …...INFORME ANUAL SOBRE EL ESTADO Y EVOLUCION DE LA DEUDA PÚBLICA INTERNA Y EXTERNA i INDICE 1. EN RELACIÓN CON EL ESTADO DE LA DEUDA

Documents
Historia y evolucion tecnologica, Ventajas y Desventajas

Historia y evolucion tecnologica, Ventajas y Desventajas

Technology
2012 8D Terabytes 31 Informe Evolucion de la Web

2012 8D Terabytes 31 Informe Evolucion de la Web

Documents
CIRCUITOS LOGICOS Introducci6n a las redes de Petri · Introducci6n a las redes de Petri Lie, Eduardo Miranda Introduccion El hombre en su evolucion tecnologica, va creando sistemas

CIRCUITOS LOGICOS Introducci6n a las redes de Petri · Introducci6n a las redes de Petri Lie, Eduardo Miranda Introduccion El hombre en su evolucion tecnologica, va creando sistemas

Documents
La Evolucion Tecnologica en El Sector Agropecuario

La Evolucion Tecnologica en El Sector Agropecuario

Documents
CAIXABANK EVOLUCION, FI · CAIXABANK EVOLUCION, FI Informe 2n semestre 2019 Nre. de participacions 8.549.113,87 9.125.178,73 1UH GH SDUWtFLSV476 484 Benef. bruts distrib. per SDUWtFLS

CAIXABANK EVOLUCION, FI · CAIXABANK EVOLUCION, FI Informe 2n semestre 2019 Nre. de participacions 8.549.113,87 9.125.178,73 1UH GH SDUWtFLSV476 484 Benef. bruts distrib. per SDUWtFLS

Documents
INFORME EVOLUCION FAMILIA EUROPA 2014.IPFE.pdf

INFORME EVOLUCION FAMILIA EUROPA 2014.IPFE.pdf

Documents
Informe Teens 2010. Evolucion hábitos de consumo

Informe Teens 2010. Evolucion hábitos de consumo

Business
Informe Final Evolucion Corte 3.5 (1)

Informe Final Evolucion Corte 3.5 (1)

Documents
INFORME DE INVENTARIO INFRAESTRUCTURA TECNOLOGICA

INFORME DE INVENTARIO INFRAESTRUCTURA TECNOLOGICA

Documents
Informe vigilancia tecnologica

Informe vigilancia tecnologica

Documents
UNIVERSIDAD TECNOLOGICA DE PANAMA - fii.utp.ac.pa · universidad tecnologica de panama facultad de ingenieria industrial informe final premios de incentivo para el sorteo de oro y

UNIVERSIDAD TECNOLOGICA DE PANAMA - fii.utp.ac.pa · universidad tecnologica de panama facultad de ingenieria industrial informe final premios de incentivo para el sorteo de oro y

Documents
PARAGUAY: INFORME SOBRE LA EVOLUCION TRIMESTRAL DE … · 2020-06-30 · 2 2 PARAGUAY: EVOLUCION DE PRIMAS DIRECTAS -III TRIMESTRE EJERCICIO 2019-2020 (En millones de Guaraníes y

PARAGUAY: INFORME SOBRE LA EVOLUCION TRIMESTRAL DE … · 2020-06-30 · 2 2 PARAGUAY: EVOLUCION DE PRIMAS DIRECTAS -III TRIMESTRE EJERCICIO 2019-2020 (En millones de Guaraníes y

Documents
INFORME TECNICO GIRA TECNOLOGICA A ESPAÑA

INFORME TECNICO GIRA TECNOLOGICA A ESPAÑA

Documents
Informe Final Educacion tecnologica noviembre 2010

Informe Final Educacion tecnologica noviembre 2010

Documents
Informe Evolucion Familia Espana 2010

Informe Evolucion Familia Espana 2010

Documents
Informe Evolucion Pobreza 2014 Final Rev2

Informe Evolucion Pobreza 2014 Final Rev2

Documents
EVOLUCION TECNOLOGICA SOBRE VARIADORES DE VELOCIDAD

EVOLUCION TECNOLOGICA SOBRE VARIADORES DE VELOCIDAD

Documents