Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

El protocolo IEEE 802.11 o WI-FI es un estándar de protocolo

No description
by

Camilo Retamal

on 6 June 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of El protocolo IEEE 802.11 o WI-FI es un estándar de protocolo

El protocolo IEEE 802.11 o WI-FI es un estándar de protocolo de comunicaciones de la IEEE, que define el uso de los dos niveles más bajos de la arquitectura OSI (capa física y de enlace de datos), especificando sus normas de funcionamiento en una WLan. En general, los protocolos de la rama 802.11x definen la tecnología de redes de área local

(Instituto de Ingeniería Eléctrica y Electrónica (Institute of Electrical and Electronics Engineers) es una asociación mundial de técnicos e ingenieros dedicada a la estandarización y el desarrollo en áreas técnicas)
El estándar original de este producto data de 1997, fue el IEEE 802.11, tenía velocidades de 1 hasta 2 Mbps y trabajaba en la banda de frecuencia de 2,4 GHz con una modulación de señal de espectro expandido por secuencia directa (DSSS)*, o con espectro expandido por salto de frecuencia (FHSS)** y se definió el funcionamiento y la interoperabilidad entre redes inalámbricas.
Un poco de historia...
DSSS, El espectro ensanchado por secuencia directa (direct sequence spread spectrum o DSSS), también conocido en comunicaciones móviles como DS-CDMA (acceso múltiple por división de código en secuencia directa), es uno de los métodos de codificación de canal (previa a la modulación) en espectro ensanchado para transmisión de señales digitales sobre ondas radiofónicas que más se utilizan. Tanto DSSS como FHSS están definidos por la IEEE en el estándar 802.11 para redes de área local inalámbricas WLAN. Este esquema de transmisión se emplea, con alguna variación, en sistemas CDMA asíncronos (como por ejemplo UMTS).
La traducción del inglés spread spectrum se hace con distintos adjetivos según las fuentes; pueden emplearse indistintamente espectro ensanchado, expandido, difuso o disperso para referirse en todos los casos al mismo concepto.
TIPOS DE MODULACIÓN
FHSS, El espectro ensanchado por salto de frecuencia (del inglés Frequency Hopping Spread Spectrum o FHSS) es una técnica de modulación en espectro ensanchado en el que la señal se emite sobre una serie de radiofrecuencias aparentemente aleatorias, saltando de frecuencia en frecuencia sincrónicamente con el transmisor. Los receptores no autorizados escucharán una señal inentendible. Si se intentara interceptar la señal, sólo se conseguiría para unos pocos bits.
Una transmisión en espectro ensanchado ofrece 3 ventajas principales:
• Las señales en espectro ensanchado son altamente resistentes al ruido y a la interferencia.
• Las señales en espectro ensanchado son difíciles de interceptar. Una transmisión de este tipo suena como un ruido de corta duración, o como un incremento en el ruido en cualquier receptor, excepto para el que esté usando la secuencia que fue usada por el transmisor.
• Transmisiones en espectro ensanchado pueden compartir una banda de frecuencia con muchos tipos de transmisiones convencionales con mínima interferencia.
Su principal desventaja es su elevado ancho de banda

En el mundo de las Redes de Área Local Inalámbricas (WLAN), la mayoría de los puntos de acceso (AP's) y radios usan una de las dos tecnologías para transmisión de señales:
• Secuencia Directa de Espectro Disperso ( DSSS ), que cambia los patrones de datos
• Salto de Frecuencia de Espectro Disperso (FHSS), que cambia las frecuencias portadoras.
Cada método tiene sus ventajas. Sin embargo, es importante comprender la diferencia en las tecnologías y el rendimiento que proporcionarán el fin de evaluar cuál se adecua más para una aplicación. Tecnología de radio Legacy, como UHF, 900 MHz y 2,4 GHz Open Air, estaban principalmente basada en FHSS. Pero, nuevas tecnologías basadas en estándares han evolucionado en DSSS con el uso de Orthogonal Frequency Division Multiplexing (OFDM). OFDM es una técnica de modulación que distribuye los datos a través de un gran número de vehículos que son espaciados en frecuencias precisas para evitar la interferencia de señal de diversos tipos. Es importante tener en cuenta que el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE), se ha estandarizado en el DSSS a través de sus Grupos de Tareas 802.11.
Codificación
La criptografía es la ciencia de usar las matemáticas para encriptar y desencriptar datos. Una vez que la información ha sido encriptada, puede ser almacenada en un medio inseguro o enviada a través de una red insegura (como Internet) y aun así permanecer secreta. Luego, los datos pueden desencriptarse a su formato original.
¿Qué diferencias hay entre los algoritmos simétricos y los asimétricos?
Los algoritmos simétricos encriptan y desencriptan con la misma llave. Las principales ventajas de los algoritmos simétricos son su seguridad y su velocidad. Los algoritmos asimétricos encriptan y desencriptan con diferentes llaves. Los datos se encriptan con una llave pública y se desencriptan con una privada, siendo ésta su principal ventaja. Los algoritmos asimétricos, también conocidos como algoritmos de llave pública, necesitan al menos una llave de 3.000 bits para alcanzar un nivel de seguridad similar al de uno simétrico de 128 bits. Y son increíblemente lentos, tanto que no pueden ser utilizados para encriptar grandes cantidades de información. Los algoritmos simétricos son aproximadamente 1.000 veces más rápidos que los asimétricos.
Encriptación de una señal wireless
La mayoría de puntos de acceso/antenas traen consigo la posibilidad de habilitar uno de los 3 estándares comunes de encriptado:

• Wired Equivalent Privacy (WEP)
• Wi-Fi Protectec Access (WPA)
• Wi-Fi Protectec Access 2 (WPA2)

Tabla comparativa
WAP
Wi-Fi Protected Access, llamado también WPA (Acceso Wi-Fi protegido) es un sistema para proteger las redes inalámbricas; creado para corregir las deficiencias del sistema previo, Wired Equivalent Privacy (WEP). Los investigadores han encontrado varias debilidades en el algoritmo WEP (tales como la reutilización del vector de inicialización (IV), del cual se derivan ataques estadísticos que permiten recuperar la clave WEP, entre otros). WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era finalizado. WPA fue creado por la Wi-Fi Alliance.
WPA2
(Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2) es un sistema para proteger las redes inalámbricas (Wi-Fi) que fue creado para corregir la vulnerabilidad detectada en el cifrado WPA.
WPA2 está basada en el nuevo estándar IEEE 802.11i, ratificado en junio de 2004 e incorporado en los equipos FRITZ!Box a partir de Enero 2006.
Los fabricantes desarrollaron la nueva generación de puntos de accesos (Wi-Fi Access Point) apoyados en el protocolo WPA2 que utiliza el algoritmo de cifrado AES (Advanced Encryption Standard). Con este algoritmo se está cumpliendo con el requerimiento de seguridad del gobierno de USA - FIPS140-2.
WPA2 está pensado para empresas tanto del sector privado cómo del público. Los productos certificados en WPA2 garantizan a los gerentes de TI el grado más alto de seguridad disponible en redes inalámbricas a la vez que garantiza la interoperatividad entre todos los fabricantes.
La alianza Wi-Fi llama a la versión de clave pre-compartida WPA2-Personal y a la versión con autenticación 802.1x/EAP como WPA2-Enterprise.

TKIP o AES
Vamos a aclarar la diferencia de forma muy rápida: TKIP (Temporal Key Integrity Protocol) es un conjunto de algoritmos de seguridad que funcionan como un “envoltorio” para WEP. Fue diseñado para obtener la mayor seguridad posible en dispositivos WLAN antiguos equipados con WEP sin necesidad de actualizar el hardware.
El problema del WEP original es que un atacante podría obtener tu clave “esnifando” una cantidad relativamente pequeña del tráfico. TKIP resuelve dicho problema re-negociando una clave nueva cada pocos minutos (el atacante nunca tendría suficiente información para descubrirla).
En la actualidad TKIP no es fiable ni eficiente para proteger un entorno WLAN. Por eso el estándar 802.11i especifica el protocolo AES (Advanced Encryption Standard) como un mecanismo adicional de seguridad.
AES la mejor opción
AES ofrece un mayor nivel de seguridad, pero requiere un hardware específico que no es compatible con los dispositivos que sólo funcionaban con WEP y con WPA. Utiliza bloques de cifrado de 128, 192 o 256 bits y es considerado el sistema de cifrado estrella. Es cierto que AES necesita más potencia de cálculo y eso repercute en el consumo de algunos dispositivos móviles. Pero AES no sólo es más seguro, sino también más eficiente ya que necesita menos ancho de banda. Sin duda es la mejor opción para los sistemas WLAN actuales.
¿Qué configuración utilizo en mi router?
WEP y WPA utilizan TKIP. WPA2 es infinitamente más seguro y utiliza AES, pero también puede usar TKIP por retro-compatibilidad (así WPA2 podría aceptar conexiones WPA).
Cuando configuramos nuestro router con WPA2, podemos seleccionar entre sólo AES o TKIP+AES. En esta última modalidad los dispositivos de red que puedan usar WPA2 utilizarán WPA2, y los dispositivos que sólo puedan usar WPA se conectarán mediante WPA. La clave precompartida para ambos sería la misma. Este escenario es útil cuando tenemos dispositivos que sólo funcionan con WPA, como la Nintendo DS y algunos modelos de cámaras IP.
Por último, como mejor opción de configuración usaríamos WPA2-AES, es decir, sin TKIP.

Tipos de Encriptación
Acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Proporciona un cifrado a nivel 2, basado en el algoritmo de cifrado RC4 que utiliza claves de 64 bits (40 bits más 24 bits del vector de iniciación IV) o de 128 bits (104 bits más 24 bits del IV). Los mensajes de difusión de las redes inalámbricas se transmiten por ondas de radio, lo que los hace más susceptibles, frente a las redes cableadas, de ser captados con relativa facilidad. Presentado en 1999, el sistema WEP fue pensado para proporcionar una confidencialidad comparable a la de una red tradicional cableada.
WEP
Full transcript