Sistema de intercambio de claves WPA2 PSK mediante códigos QR

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Sistema de intercambio de claves WPA2-PSK mediante códigos QR. Autor: LeatileMarata. Tutor: Ing. Rolando Pérez Versón. Santa Clara 2013 "Año 55 de la Revolución".

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Sistema de intercambio de claves WPA2-PSK mediante códigos QR.. Autor: LeatileMarata e-mail: [email protected]. Tutor: Ing. Rolando Pérez Versón e-mail: [email protected]. Santa Clara 2013 "Año 55 de la Revolución".

(3) Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Telecomunicaciones y Electrónica, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Autor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica.

(4) i. PENSAMIENTO. The only place you will find success without hardwork is in the dictionary. Anonymous.

(5) ii. DEDICATORIA. To my lovely parents Khumo Marata and Lucky Marata To my Grandmother Elizabeth Motlhasedi. To my Aunty, Seamogano Manowe..

(6) iii. AGRADECIMIENTOS. A mi tutor, gracias por todo el apoyo que me dio en la culminación de este trabajo. A mi familia en especial mis hermanos, Lapologang y Ithuteng Marata por el apoyo que me dieron en todo momento. A mi hermano Tsaone Thapelo, gracias por ayudarme con todos los consejos y el apoyo en los momentos difíciles. A mis compañeros del aula en especial Osmel, Onel, Giselle y Cheche que me han ayudado en todo lo que necesitaba y en todos los momentos. A todos los estudiantes extranjeros de la universidad, agradezco especialmente a Issaka Adamou Kodo, a Trevor y a Zulu Khetwayo por todo su apoyo. A todos mis amigos de Botswana que se encuentran en este país, Tumelo, Samson, gracias..

(7) iv. TAREA TÉCNICA. 1. Revisión de la bibliografía técnico-especializada relacionada con la criptografía y la utilización comercial de los códigos QR. 2. Selección de las librerías y lenguajes de programación que se puedan utilizar para la elaboración de un software para dispositivos móviles Android. 3. Creación del sistema propuesto con las diferentes herramientas seleccionadas. 4. Evaluación de la efectividad del sistema propuesto en un entorno real.. Firma del Autor. Firma del Tutor.

(8) v. RESUMEN. El presente trabajo describe la implementación de un sistema de intercambio de las claves WPA2-PSK en redes inalámbricas, mediante la utilización de códigos de colores. La aplicación principal está destinada a los dispositivos móviles, con el fin de ser implementado en las instalaciones turísticas del país. Los códigos QR pertenecen a la familia de los códigos de barra, siendo una forma rápida y estandarizada para el intercambio de información mediante imágenes. El sistema propuesto está estructurado en bloques de la siguiente manera: encriptación, codificación, intercambio de información, decodificación y desencriptación. El objetivo general de este trabajo es implementar un sistema que permita el intercambio seguro de las claves WPA2-PSK de una red inalámbrica, a partir de la utilización de códigos QR, que pueda ser utilizado de manera sencilla desde cualquier dispositivo móvil..

(9) vi. TABLA DE CONTENIDOS. PENSAMIENTO .....................................................................................................................i DEDICATORIA .................................................................................................................... ii AGRADECIMIENTOS ........................................................................................................ iii TAREA TÉCNICA ................................................................................................................iv RESUMEN ............................................................................................................................. v INTRODUCCIÓN .................................................................................................................. 1 Organización del informe ................................................................................................... 3 CAPÍTULO 1. 1.1. REVISIÓN BIBLIOGRÁFICA................................................................. 4. Introducción a la Criptografía .................................................................................. 4. 1.1.1. Criptografia Simétrica....................................................................................... 4. 1.1.2. Criptografia Asimétrica .................................................................................... 7. 1.2. Tipos de redes inalámbricas y sus usos .................................................................... 9. 1.2.1. Redes inalámbricas personales (WPAN) .......................................................... 9. 1.2.2. Redes WLAN .................................................................................................. 10. 1.3. Mecanismos de Seguridad para redes WLAN ....................................................... 12. 1.4. Procesamiento digital de imágenes ........................................................................ 14. 1.4.1 1.5. Técnicas del procesamiento digital de imágenes ............................................ 14. Códigos de Barras .................................................................................................. 15.

(10) vii 1.5.1. Tipos de Códigos de Barras ............................................................................ 16. 1.5.2. Códigos QR..................................................................................................... 17. 1.6. Conclusiones del Capítulo...................................................................................... 18. CAPÍTULO 2.. MATERIALES Y MÉTODOS................................................................ 20. 2.1. Estructura del sistema QRCODE ........................................................................... 20. 2.2. Introducción a los Sistemas Operativos de propósito general ............................... 22. 2.2.1. Subsistemas internos ....................................................................................... 23. 2.3. Sistemas operativos para dispositivos móviles ...................................................... 23. 2.4. Android .................................................................................................................. 25. 2.5. Herramientas de desarrollo para Android .............................................................. 26. 2.6. Seguridad con WPA, IEEE 802.11i y WPA2 ........................................................ 29. 2.6.1. Comparación entre WEP, WPA y WPA2 ....................................................... 33. 2.7. Librería Zxing 2.1 .................................................................................................. 34. 2.8. Diseño del software de generación de Códigos QR ............................................... 35. 2.9. Diseño del software de cliente. .............................................................................. 37. 2.10. Punto de Acceso Inalámbrico TL-WR642G ...................................................... 38. 2.11. Conclusiones del Capítulo .................................................................................. 39. CAPÍTULO 3. 3.1. INSTALACIÓN Y COMPROBACIÓN DE QRCODE ......................... 40. Procedimiento para la instalación de la red QR-WIFI ........................................... 40. 3.1.1. Configuración de la seguridad en el Punto de Acceso (AP ) TL-W642G. ..... 40. 3.2. Generación del Código QR con la información de la red. ..................................... 42. 3.3. Instalación de la Aplicación Cliente ...................................................................... 44. 3.3.1. Instalación de la aplicación de cliente en un SAMSUNG GALAXY 580 ..... 44. 3.3.2. Proceso de establecimiento de la conexión mediante el escaneo del código. QR. 46.

(11) viii 3.3.3. Instalación de la aplicación de cliente en un SAMSUNG TAB 10.1 ............. 47. 3.3.4. Proceso de establecimiento de la conexión mediante el escaneo del código. QR. 48. 3.4. Conclusiones del Capítulo...................................................................................... 49. CONCLUSIONES Y RECOMENDACIONES ................................................................... 50 Conclusiones ..................................................................................................................... 50 Recomendaciones ............................................................................................................. 50 REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 52 ANEXOS .............................................................................................................................. 54 Anexo I Anexo II. CODIGO FUENTE......................................................................................... 54 DECLARACION EN ANDROID MANIFEST ......................................... 56.

(12) INTRODUCCIÓN. 1. INTRODUCCIÓN. En la actualidad el acceso a Internet desde cualquier lugar y cualquier dispositivo terminal es considerado una necesidad al mismo nivel de la telefonía y la televisión. Para lograr este objetivo la mayoría de las instituciones realizan despliegues tecnológicos considerables, con el fin de garantizar el acceso de forma eficiente a los recursos que comparten, más del 70% de estos están relacionados con redes inalámbricas y otras tecnologías móviles. El auge de los teléfonos celulares inteligentes ha posibilitado a los usuarios disfrutar de una experiencia multifuncional sin precedentes. Además la competencia entre los fabricantes se basa en ofrecer plataformas de software que exploten toda la potencialidad de sus productos. El estudio de la seguridad en redes de datos y la utilización de códigos para compartir información son temas que se han ido desarrollando desde algunos años atrás, con el primer código de barra que apareció en el año 1952. La criptografía formaba la parte fundamental de la seguridad de redes y se veía implementada principalmente en infraestructuras de llave pública dentro de tarjetas inteligentes y otras aplicaciones similares. De igual manera se ha logrado combinar la criptografía junto con la seguridad de redes inalámbricas dando lugar al surgimiento de varios de los estándares como el IEEE 802.X, entre otros. Los códigos QR (Quick Reponse) son una representación simbólica en forma matricial; una forma rápida, eficiente y estandarizada de compartir información a partir de la utilización de imágenes codificadas. Estos códigos fueron inventados por Joaco Retes y EugeDamm miembros de una compañía japonesa de informática(Premchaiswadi 2010). La utilización de códigos QR para el intercambio de claves de seguridad y permitir la conexión a redes inalámbricas ha sido utilizado en varias ocasiones; especialmente en plataformas destinadas.

(13) INTRODUCCIÓN. 2. a smartphones. Aunque su verdadero auge ha venido de la mano de los pagos online, la publicidad comercial y la transferencia de datos.(Chen, Du et al. 2012) En el mercado podemos encontrar aplicaciones líderes como QRafter Pro para el iOS y Barcode para Android. En el caso del presente trabajo se realiza una propuesta personalizada para las instalaciones turísticas cubanas, lo cual presupone ser pionero de esta técnica en el país. Con el fin de realizar este propósito, el objetivo general que se persigue en este trabajo consiste en: Implementar un sistema que permita el intercambio seguro de las claves WPA2-PSK de una red inalámbrica, a partir de la utilización de códigos QR, que pueda ser utilizado de manera sencilla desde cualquier dispositivo móvil. Para ello se plantearon las siguientes interrogantes científicas: 1. ¿Cómo funcionan las redes inalámbricas y como se establecen los mecanismos para crear una comunicación segura entre los elementos que la componen? 2. ¿En qué se basa el funcionamiento de los códigos QR y a qué se debe su auge en la infraestructura de comunicaciones actual? 3. ¿Cuáles son los algoritmos y técnicas criptográficas que me permiten compartir información de manera segura dentro de una red de datos? 4. ¿Cómo integrar en una plataforma móvil el escáner de códigos QR y la gestión de las conexiones inalámbricas del dispositivo terminal? Los objetivos específicos que sirven de guía para esta investigación son: 1. Estudiar los estándares IEEE 802.11 y describir sus principales características. 2. Analizar los mecanismos de seguridad para redes inalámbricas y su implementación práctica mediante diferentes lenguajes de programación. 3. Analizar los códigos QR y evaluar su implementación práctica mediante diferentes lenguajes de programación para plataformas móviles. 4. Elaborar los módulos del sistema propuesto y comprobar los resultados en un entorno real..

(14) INTRODUCCIÓN. 3. Se pretende introducir los resultados de este trabajo directamente en los principales polos turísticos de nuestro país, permitiendo el acceso de forma segura a los servicios informáticos que brinda la institución al menor costo posible. Organización del informe El informe de la investigación se estructurará en introducción, capitulario, conclusiones y recomendaciones, referencias bibliográficas, bibliografía y anexos. Introducción Se definirá la importancia, actualidad y la necesidad de llevar a cabo la investigación acerca del tema y se dejarán explícitos los elementos de la misma. Desarrollo CAPITULO 1:se hace un análisis de los diferentes tipos de redes inalámbricas, los estándares IEEE 802.11 y los mecanismos de seguridad de redes. También se hace un estudio sobre diferentes tipos de Códigos de Barra, la criptografía y el procesamiento digital de imágenes. CAPITULO 2: se desarrolla la propuesta de un sistema de intercambio de claves WPA2PSK mediante los códigos QR. Aquí también se hace un análisis de los sistemas operativos para dispositivos móviles y sus herramientas de desarrollo. CAPITULO 3: se dedica a la implementación del sistema propuesto en Capítulo 2 y se hace una evaluación del rendimiento del mismo en entornos reales. Conclusiones: se exponen las conclusiones arrojadas por los resultados del presente trabajo. Recomendaciones: se proponen algunas recomendaciones para lograr mejorías en los resultados del presente trabajo. Bibliografía: se cita bibliografía sobre el tema. Anexos.

(15) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 4. CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. En este Capítulo se hace un estudio sobre los conceptos relacionados con la criptografía simétrica y asimétrica, se hace una reseña sobre algunos de los algoritmos que forman parte de los mismos, como pueden ser DES, RC4 y DH. Además de esto se abordan las temáticas sobre los diferentes tipos de redes inalámbricas y sus mecanismos de seguridad. Al final se incluye un epígrafe sobre el Procesamiento Digital de Imágenes y sobre la utilización de la popular técnica de los Códigos de Barra. 1.1. Introducción a la Criptografía. La Criptografía se puede definir como el uso de un grupo de técnicas aplicadas al arte, la ciencia o la ingeniería; que alteran las representaciones de los mensajes mediante técnicas de cifrado y/o codificado para hacerlos incomprensibles a intrusos (lectores no autorizados que intercepten esos mensajes). La Criptografía es uno de los puntos más importantes dentro de la seguridad de las redes, ha sido catalogada como elemento de primer nivel y agencias de espionaje como la CIA (Central Intelligence Agency) dedican departamentos enteros a su investigación. (STALLINGS 2011) 1.1.1 Criptografia Simétrica Este tipo de criptografía utiliza una sola clave para la encriptación y para la desencriptación de la información y por lo tanto resuelve uno de los problemas relacionados con la seguridad: la confidencialidad. Este tipo de criptografía se implementa usando algoritmos como: DES, TRIPLE DES y AES. Normalmente la clave empleada en este método es de 40 hasta 128 bits, siendo 128 bits la versión más segura. En la Figura 1.1 se puede ver una representación del modelo de criptografía simétrica..

(16) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 5. Figura 1.1: Modelo de criptografía simétrica, tomado de (STALLINGS 2011).. La Criptografía Simétrica consta con los siguientes elementos: . Plaintext: se le llama plaintext al mensaje sin codificación que no está oculto y es lo que se pretende entregar intacto al destino.. . Algoritmo de encriptación:es el método matemático que se utiliza para transformar el plaintext.. . Clave secreta: es una de entradas junto con el algoritmo utilizado para encriptar pero es independiente de este. El algoritmo utilizado hace sus transformaciones en dependencia de la clave con el fin de sacar una salida específica que se corresponda al Plaintext.. . Ciphertext: es el resultado que se obtiene por el proceso de cifrado con la clave secreta.. . Algoritmo de Desencriptación: es el inverso de la encriptación y por lo tanto produce el Plaintext original cuando se decodifica con la clave secreta.(Agrawal and Mishra 2012). A continuación se realiza un pequeño recorrido por varios de los algoritmos que se utilizan en la Criptografía simétrica: . DES (Data Encription Standard): este estándar fue desarrollado en los años 70 por impresas de IBM junto con la Agencia Nacional de Normas Americanas y contaba con una clave de 56 bits (STALLINGS 2011). DES es un algoritmo de cifrado por bloques como se muestra en la Figura 1.2..

(17) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 6. Figura 1.2: Prototipo delcifrado por bloques DES, tomado de(STALLINGS 2011).. . AES: este estándar fue diseñado para reemplazar a su precedente DES y fue creado en el año 2001 por el Instituto Nacional de Estándares y Tecnologías de Estados Unidos (NIST por sus siglas en ingles). La primera cuestión de este algoritmo es que sus operaciones son de 8 bits solamente. Generalmente se puede resumir la estructura AES como se muestra en la Figura 1.3.. . Algoritmo F8: F8 genera una cadena de claves que de forma lógica se combinan con el texto cifrado. Es implementado por algoritmos superiores como el Kasumi, donde se utiliza F8 para encriptar y F9 para el chequeo de integridad. Sus aplicaciones más populares vienen de la mano de la arquitectura UMTS (Universal Mobile TelecommunicationsSystem). En la implementación de UMTS se utiliza una llave junto con identificador del usuario y un sistema dependiente del tiempo para generar el cifrado. (Ahmad 2005).

(18) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 7. Figura 1.3: Estructura del algoritmo AES tomado de (STALLINGS 2011). . Algoritmo MD5:MD5 (MessageDigest Algoritmo 5) es un algoritmo de reducción criptográfico de 128 bits ampliamente usado con protocolos de autenticación. MD5 es uno de los algoritmos diseñados por el Profesor Ronald Rivest del Instituto Tecnológico de Massachusetts (MIT por sus siglas en inglés). El algoritmo MD5 no sirve para cifrar un mensaje pues la información original no se puede recuperar ya que hay pérdida de datos.. . IDEA: IDEA (Algoritmo Internacional de Encriptación de Datos) es un cifrador por bloques diseñado por XuejiaLai y James L. Massey de la Escuela Politécnica Federal de Zúrich y descrito por primera vez en 1991. Es un algoritmo que fue propuesto como reemplazo del DES. IDEA fue una revisión menor de PESProposed Encryption Standard, un algoritmo de cifrado anterior. IDEA fue utilizado como el cifrador simétrico en las primeras versiones de PGPPrettyGood Privacy v2.0 y se lo incorporó luego de que el cifrador original usado en la primera versión se mostró inseguro.. 1.1.2 Criptografia Asimétrica Se trata de un método de criptografía en un solo sentido, de tal forma que el proceso de encriptar sea fácil, no siendo así en sentido contrario. Esto se basa en métodos matemáticos.

(19) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 8. de algoritmos de factorización entera. Normalmente consta con unas claves que son de 512 bits hasta 4096 bits, pero se sugiere que no sea menor de 768 bits(Ganesan, Sandhu et al. 2013). Cada usuario crea un par de claves inversas dentro de un cuerpo finito:una privada para descifrar y otra pública para cifrar. Lo que se cifra en emisión con una clave, se descifra en recepción con la clave inversa como se muestra en la Figura 1.4.. Figura 1.4: Estructura del modelo de criptografía asimétrica. Normalmente al usar criptografía asimétrica se debe tener en cuenta los siguientes factores: . Seguridad: cuando se habla de la fortaleza del sistema se refiere más a los pares de claves privada o pública.. . Velocidad: esto es debido a que mientras más grande sea la clave, más lenta serán las operaciones de clave pública.. A continuación se realiza un pequeño recorrido por varios de los algoritmos que se utilizan en la Criptografía Asimétrica. . RSA: después de un análisis de los métodos criptográficos y de los posibles ataques a los que estaban expuestos los sistemas informáticos, los analistas norteamericanos J Differ y K. Hellman publicaron un artículo en el cual lanzaban un desafío para encontrar un método criptográfico a partir de claves públicas. En el año 1977, Bon Riven, Adi Shamir y LenAdlenn tuvieron éxito en encontrar la primera solución a este desafío. El resultado de esta investigación fue publicado en 1978, y se nombró por las siglas de los nombre de sus autores RSA. RSA utiliza claves de 2048 o 4096 bits dependiendo de la implementación.. . Sistemas de curvas elípticas: es un sistema de criptografía que es utilizado para claves públicas y es referenciado por el estándar IEEE 1363. Comparado con RSA este algoritmo tiene la ventaja de tener cierta seguridad hasta para tamaños muy.

(20) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 9. pequeños de la clave y por lo tanto aumenta la efectividad de procesamiento. Este sistema lleva un razonamiento matemático generalmente complejo comparado con RSA. . RC4: fue inventado por Ron Rivest y se llamó RC4 por las siglas de su nombre en inglés:Rivest Cipher. Este algoritmo igual que F8 genera una cadena de claves que de forma lógica se combinan con el Plaintext para formar el Ciphertext. Este es un algoritmo suficientemente rápido que se puede asociar a un generador de números aleatorios. Su clave puede ser de hasta 256 bits.. 1.2. Tipos de redes inalámbricas y sus usos. Una red inalámbrica puede ser definida como una infraestructura que consta con equipos y facilidades de transferir información entre usuarios localizados en diferentes lugares. Transportando información a través del espacio a velocidades cercanas a la luz y muy altas razones de bits. Usando un medio que no es observable y no está protegido de la interferencia de otras señales. (Paliza 2012) Existen diferentes tipos de redes inalámbricas y estas se clasifican en dependencia de sus alcances en: . Redes inalámbricas personales (WPAN por sus siglas en inglés). . Redes inalámbricas locales (WLAN por sus siglas en inglés). . Redes inalámbricas metropolitanos de área extendidas.. 1.2.1 Redes inalámbricas personales (WPAN) Existen diferentes estándares que rigen las Redes Personales Inalámbricas con alcances de menos de 10 m, dentro de ellos se encuentra los siguientes estándares: . Bluetooth:son muy limitadas en su alcance y normalmente se utiliza para comunicaciones de dispositivos pequeños de nueva generación. Normalmente las redes Bluetooth operan en la banda de 2.4 GHz.. . Infrarrojas:es una red de bajo alcance que no permite existencia de obstáculos en su funcionamiento. Estas redes son de baja velocidad de órdenes de 115kbps y.

(21) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 10. normalmente se utilizan para comunicaciones entre dispositivos portátiles como computadoras, tabletas y algunas impresoras. . Redes Sensores:son aquellas que se utilizan para monitoreo de equipos a distancia que trabajan con sensores, obedece al estándar IEEE1451.. 1.2.2 Redes WLAN Estas redes fueron diseñadas para su uso en áreas geográficas limitadas mediante acceso a un medio inalámbrico compartido siendo la propagación a través del espacio. Las redes inalámbricas están recogidas en la familia de estándares IEEE 802.11, donde se definen los tipos de arquitecturas en las que pueden trabajar (Stallings 1997).Una de las principales ventajas que caracterizan las redes WLAN es su capacidad de ser utilizada en áreas donde resulta difícil la conexión cableada, estas redes son las que permiten movilidad en la conexión, además garantizan la escalabilidad y flexibilidad de la red. (Ahmad 2005) . IEEE 802.11:este es el primer estándar de IEEE que fue publicado en 1997 y especifica dos velocidades teóricas que son de 1 y de 2 Mbps y se transmite por señales infrarrojas. Uno de los factores importantes de este estándar es que define también un protocolo CSMA/CA como un método de control de acceso. (Chin 2012). . IEEE 802.11a: este estándar fue aprobado en el año 1999 como el primer estándar de la familia 802.11. Este se caracteriza por operar en la banda de 5GHz utilizando 52 subportadoras de OFDM Orthogornal Frequency Division Multiplexing con una velocidad máxima de 54Mbps por lo que permite su uso para redes inalámbricas de 20 Mbps. Este estándar consta con 12 canales, 8 para redes inalámbricas y 4 para conexión punto a punto. Normalmente este estándar no es compatible con 802.11b.La velocidad de datos para este estándar se reduce a 48, 36, 24, 18, 12, 9 o 6 Mbitps en caso necesario.(Chin 2012). . IEEE 802.11b: este estándar fue aprobado en el año 1999 y guarda una interoperabilidad con el estándar original 802.11. 802.11. Amplia la tasa de transferencia hasta los 11Mbps usando banda de 2.4GHz. Este estándar trabaja con un método de control de acceso al medio igual que el 802.11 denominado.

(22) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 11. CSMA/CA. Propone una velocidad práctica de 5,9Mps sobre TCP y 7.1 GHz sobre UDP debido a codificación del protocolo de CSMA/CA. . IEEE 802.11e: este es el estándar que es utilizado para conexiones de diferentes tipos de redes a través la conexión inalámbrica entre edificios distantes. Es conveniente teniendo en cuenta que conexiones a largas distancias entre edificios implican altos costos por instalaciones de cables de fibra óptica. . IEEE 802.11d: es un complemento al nivel MAC en la familia IEEE802.11 de forma tal que permite el uso a escala mundial de este estándar en las redes WLAN.Esto refiere a las diferencias en tecnologías, relacionadas con el número y disponibilidad de canales en distintas regiones del mundo y los niveles de potencia aceptables para los dispositivos de los usuarios. En otras palabras este estándar permite que distintos dispositivos intercambien información en rangos de frecuencia según lo que se permite en el país de origen del dispositivo móvil.(ANSI/IEEE 1998). . IEEE 802.11g: fue aprobado en el año 2003. El estándar 802.11g utiliza la banda de frecuencia de 2.4 GHz igual que el estándar 802.11b pero con la diferencia de que opera con una velocidad máxima de 54Mbps que en promedio esto sería 22 Mbps de velocidad real de transferencia, similar a la del estándar 802.11a. Una desventaja que trae la utilización de nodos de estándar 802.11b junto con este estándar es que disminuye la velocidad de transmisión. Este estándar utiliza tecnologías de Radio DSSS y OFDM.(ANSI/IEEE 1993). . IEEE 802.11i: este estándar mejora seguridad en WiFi (WPA/WPA2). Se encarga de la seguridad mediante encriptación avanzada y procedimiento de autenticación según la necesidad de alta seguridad solicitada. 802.11i es equivalente al protocolo de acceso protegido en WiFi (WPA2) y es aplicable a los estándares IEEE802.11a, IEEE802.11b y IEEE802.11g. Proporciona una alternativa a la privacidad Equivalente a Cableado (WEP) con métodos de encriptación y procedimientos de autenticación. El estándar abarca los protocolos TKIP (Protocolos de Claves Integra-segura-Temporales) y AES (Estándar de Cifrado Avanzado). En el CAPÍTULO 2 se hace una descripción más profunda de este estándar..

(23) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. . 12. IEEE 802.11n: surge en el año 2004. Una característica del estándar 802.11n es que se logró que fuera compatible con todos los estándares anteriores porque este estándar trabaja en dos diferentes bandas de frecuencias 2,4GHz (la que emplea 802.11b y 802.11g) y en la banda de frecuencia de 5GHz (la que utiliza 802.11a). Uno de aspectos que resulta importante destacar es que su habilidad de trabajar con banda 5GHz es útil ya que esta banda es menos congestionada y se puede alcanzar mayor rendimiento.El estándar 802.11n fue ratificado por la organización IEEE el 11 de septiembre de 2009 con una velocidad de 600 Mbps en capa física.. 1.3. Mecanismos de Seguridad para redes WLAN. Existe la necesidad de que la información transmitida por radio sea protegida frente a la pérdida de los elementos de confidencialidad e integridad, ya que un intruso puede capturar la información intercambiada entre las estaciones que forman la WLAN en cuestión.(Singh 2012). Los mecanismos de protección pueden ser diferentes y se puede destacar que estos trabajan en distintas capas del modelo OSI como ilustra la Figura 1.5, la cual brinda un modelo conceptual de una red segura IEEE 802.11. Los mecanismos y los protocolos para conexiones inalámbricas se encuentran en la capa de enlace. (Ahmad 2005). Figura 1.5: Modelo conceptual de una red segura IEEE 802.11(Ahmad 2005).. Generalmente las redes inalámbricas WiFi implementan una serie de mecanismos de seguridad, los cuales se abordan a continuación: . Control de acceso al medio: se basa en un listado de las direcciones MAC que se pueden asociar a la red. Este mecanismo aprovecha la característica de que una.

(24) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 13. dirección MAC identifica un dispositivo de red con un propio y único número. Si se sabe este característica de MAC se puede limitar el acceso a la red creando un listado de las direcciones que puedan acceder a ella. Ésta exige una administración muy elevada porque siempre que se registre una nueva máquina se debe actualizar este listado. . Service Set Id (SSID): el Service Set ID es un código alfanumérico que identifica una red inalámbrica. Cada fabricante utiliza un mismo código para sus componentes y esto se debe modificar para personalizar la red privada. Este mecanismo consiste en deshabilitar la opción de broadcast del SSIDpara que solamente los usuarios conocidos puedan conectarse y de esa forma se evita el acceso de los intrusos que no conozcan los datos de la red.(Jones and Garry 2013). . Protocolo de Autenticación Extensible: este protocolo que se conoce como EAP Extensible Authentication Protocol permite varios métodos de autenticación como EAP-MD5 y EAP-TLS. Este protocolo permite seguridad por empleo de certificados y de contraseñas. Si un dispositivo quiere acceder a una red a través de un punto de acceso(AP) este dispositivo debe solicitar credenciales del mismo. Una vez que la estación ha recibida estas credenciales el AP reenvía las mismas a un servidor RADIUS que realiza la autenticación del usuario y autoriza su acceso. Este protocolo es genérico y puede transportar diferentes tipos de autenticaciones.. . EAP-TLS: EAP-TLS es un protocolo que fue diseñado por la compañía Microsoft que utiliza certificados x.509 para hacer la autenticación en un sistema de seguridad que permite al servidor y al cliente autenticarse de forma mutua porque lleva contraseña en ambos. Este protocolo usa la instalación de certificados de seguridad en el servidor y en los clientes. Esta autenticación se hace a través del TLS. (Chaouchi and Laurent-Maknavicius 2013). . EAP TTLS: fue creada por la compañía Funk Software como un protocolo que funciona igual que el EAP-TLS pero solamente es necesaria la instalación del certificado en el servidor lo que permite la autenticación del servidor por parte del cliente. La autenticación del cliente por parte del servidor se hace después de establecer una sesión TLS y es utilizando otro método como PAP, CHAP, MSCHAP o MS-CHAP v2..

(25) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. . 14. PEAP: es un protocolo que fue diseñado por Microsoft, CISCO y RSA Security para funcionar igual que al EAP-TTLS entonces solamente requiere certificado de seguridad en el servidor.. . EAP-MD5: utiliza nombre de usuario y contraseña para la autenticación. La contraseña es transmitida de forma cifrada a través del algoritmo MD5. No suministra un nivel de protección alto pues puede sufrir ataques en los cuales un atacante puede enviar varias contraseñas cifradas hasta encontrar una valida. Este protocolo no tiene modo de autenticación para el servidor y no genera claves WEP dinámicas.. 1.4. Procesamiento digital de imágenes. El procesamiento digital de imágenes se refiere a las aplicaciones de diferentes conjuntos de técnicas o procedimientos matemáticos con fin de mejorar la calidad de una imagen digital y facilitar la búsqueda de información contenida en la misma. (Erhardt-Feron 2000) Algunas de las transformaciones que se le aplican a la imagen pueden ser geométricas (tamaño y vista), correcciones de errores como ajustes del brillo, contraste y alineación. En la actualidad la mayoría de estos procesamientos se hacen mediante computación utilizando software especializados como es el caso de Matlab. 1.4.1 Técnicas del procesamiento digital de imágenes Entre las técnicas utilizadas en el procesamiento digital de imágenes podemos mencionar: . Adquisición: a esta se le podría llamar la primera etapa de procesamiento de la imagen y se caracteriza por la captura de la señal luminosa y su conversión a una señal de voltaje, la imagen también puede ser adquirida y convertida en formato digital medianteescaneo.. . Realce de la imagen: este proceso mejora la calidad de la imagen para su aplicación posterior, depende de la necesidad del uso de la imagen por ejemplo: la calidad de una imagen de Rayos X no será la mismaque la de una imagen tomada por satélite. El realce se realiza según las preferencias personales y la aplicación de la imagen..

(26) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. . 15. Restauraciónde la imagen: este es un proceso de mejora de calidad como el anterior pero este no depende del observador si no de los cálculos matemáticos y probabilísticos de degradación de la imagen.. . Procesamiento de color de la imagen: se trata de técnicas aplicadas a una imagen para facilitar identificación y extracción de colores. Existen dos vías principales, la utilización Full color o del Pseudo color.. . Compresión: es una técnica en el cual se reduce el tamaño,en bits, de la imagen;ya sea para el almacenamiento o para disminuir el ancho de banda de transmisión. La compresión de imágenes puede ser efectuada por diferentes métodos. Algunos pueden ocasionar pérdidas en la información, mientras que otros no.. . Proceso morfológico: se trata del uso de herramientas que utilizan algunos detalles de la imagen y no la imagen completa para la modificación o extracción de información de la misma.. . Segmentación: es la técnica por la cual una imagen se divide para separar sus partes constituyentes y está relacionado con visión computacional. Una de sus aplicaciones es el reconocimiento de patrones. Esto puede ser resuelto teniendo en cuenta tres aspectos fundamentales como: segmentación de la imagen, extracción de caracteres y clasificación de objetos.. . Wavelets: se compone de varias técnicas que permite representar imágenes en diferentes grados de resolución. Las técnicas basadas en wavelets se aplican en la mayoría de los campos donde se trata el procesamiento de señales, imágenes y voz.Se utiliza también en el filtrado de ruido, la compresión de los datos y el reconocimiento de patrones en imágenes.. 1.5. Códigos de Barras. Los Códigos de Barra se pueden definir como una representación de la información en forma de imágenes constituidas por patrones de colores. Normalmente los patrones de colores se forman por un conjunto de elementos agrupados ordenadamente, donde cada color y espacio representan una unidad de información. Estos códigos fueron creados en el año 1952 por Joseph Woodland, Jordan Johanson y Bernard Silver y se llevó al nivel de estándar por Frank Stietz en el año 1966. Solo fue hasta los años „80, cuando empezaron a.

(27) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 16. ser utilizados en la identificación de los productos dentro de los almacenes, que alcanzaron su gran éxito comercial.(Byfield 2013) La correspondencia o mapeo entre la información y el código que la representa se denomina simbología. Estas simbologías pueden ser clasificadas en grupos atendiendo a los siguientes criterios: . Continua o discreta: en las simbologías continuas los caracteres comienzan con un espacio y en el siguiente comienzan con una barra o viceversa. Sin embargo en las simbologías discretas los caracteres comienzan y terminan con barras y el espacio entre caracteres es ignorado y se caracteriza normalmente por pequeños espacios.. . Bidimensional o multidimensional: en este caso las barras pueden ser anchas o estrechas. Sin embargo en la simbología multidimensional son múltiplos de una anchura determinada (X). De esta forma se emplean barras con anchura X, 2X, 3X y 4X. (Blasinski and Fok 2012).. 1.5.1 Tipos de Códigos de Barras Los Códigos de Barra son generalmente agrupados en dos clases importantes: clase lineal y clase bidimensional. Clase lineal Esta clase como dice su nombre es una de clase de código de barra más clásica y representa la información con un arreglo de patrones formados en una línea (Bocanegra Pinzón, Bohórquez Salcedo et al. 2013). Algunas de los ejemplos de estos códigos son: EHS, CODE 128, CODE39, CODE93 y CODABAR. Códigos de barras bidimensionales Son los códigos en los cuales la representación del patrón de colores es en dos dimensiones. Algunos ejemplos de estos códigos son los siguientes: . PDF417: este código se caracteriza por tener varias filas, es continuo y consta con alta capacidad de almacenamiento de datos. Es un patrón de marcas (17,4) y juega con 929 palabras de código. Este código utiliza dos pasos para su decodificación..

(28) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 17. Una principal característica es que este código tiene una capacidad de hasta 1800 caracteres numéricos, alfanuméricos y espaciales. PDF417 también cuenta con mecanismos de detección y corrección de errores con 9 niveles de seguridad. . DATAMATRIX: este es otro tipo de código de barras bidimensionales en el cual cada símbolo tiene regiones de datos que contienen módulos cuadrados en un arreglo regular. Normalmente el espaciamiento de las regiones de datos están separadas por patrones de alineamiento. Consta con una máxima capacidad de 2335 caracteres.. 1.5.2 Códigos QR Los códigos QR son una representación matricial, estandarizada y una forma más rápida de compartir la información codificada en imágenes. Se caracterizan por tener diferentes módulos que componen el cuerpo del código bidimensional, donde se tendrá áreas oscuras que representan un uno binario y áreas claras que representan los ceros binarios. Fueron creados por la compañía japonesa Denso Wave y sus dos creadores Joaco Retes y Euge Damm que lo llamaron QR por sus siglas en inglés que significan Respuesta Rápida. (Jiejing Zhou 2012) Estos códigos constan de una máxima capacidad de hasta 4296 caracteres. Son códigos de una forma cuadrada y se identifica por patrones de cuadros oscuros y claros en las tres esquinas de símbolo. Estos son uno de los códigos más recientes y más utilizados en los países desarrollados. (Tian Chyou, Chun Kang et al. 2012)En la Figura 1.6 se observa un ejemplo de un código QR donde se muestran los módulos de las esquinas que permiten la lectura rápida del código. El estándar define dos modelos diferentes de los códigos QR, los cuales especifican los diferentes tamaños de símbolos y los 4 diferentes niveles de corrección de errores. (ISO/IEC18004 2000).

(29) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 18. Figura 1.6 Ejemplo Código QR. En los códigos QR se definenla posición de los módulos por filas y columnas, en formato de (i, j) donde la i refiere a la fila empezando de arriba hacia abajo y la j se asigna a la columna contando desde la izquierda a derecha por lo tanto el modulo referido como (0,0) es simplemente de la esquina superior izquierda. El símbolo normalmente es un módulo de arreglos cuadrados y que separa sus regiones en: área de datos, separador, patrones de sincronismo y patrones de alineamiento como se ilustra en la Figura1.7.. Figura 1.7 Regiones del Código QR, tomado de (ISO/IEC18004 2000). 1.6. Conclusiones del Capítulo. En este capítulo se hizo un estudio sobrela infraestructura de redes inalámbricas, especialmente en la familia de estándares IEEE 802.11. Se destacaron sus mecanismos de.

(30) CAPÍTULO 1. REVISIÓN BIBLIOGRÁFICA. 19. funcionamiento y algunas características específicas. Se abordaron los temas sobre la protección de la información especialmente mediante técnicas criptográficas y se hizo una breve reseña sobre el procesamiento de imágenes y la utilización de códigos de barras para el intercambio de información en las aplicaciones más actuales..

(31) CAPÍTULO 2. MATERIALES Y MÉTODOS. 20. CAPÍTULO 2. MATERIALES Y MÉTODOS. Este capítulo se dedica a explicar los elementos que conforman el sistema propuesto, además de incluir una descripción de las herramientas que se utilizaron para implementarlos. Se realiza un breve recorrido por los sistemas operativos para dispositivos móviles, especialmente Android, además de los diferentes lenguajes de programación que se utilizan para crear las aplicaciones específicas. Se incluye un epígrafe dedicado a la seguridad WPA2-PSK, que se utiliza fundamentalmente para garantizar una comunicación protegida dentro de los entornos inalámbricos. 2.1. Estructura del sistema QRCODE. El sistema QRCODE está diseñado para lograr la conexión de dispositivos móviles a redes inalámbricas con seguridad habilitada, de forma transparente para el usuario final y sin que este tenga que conocer alguna información proveniente de la red. Los bloques fundamentales que integran el sistema son: bloque de encriptación de la información, bloque de codificación mediante Códigos QR, sistema de intercambio de Códigos QR, bloque decodificador de información del Código QR y al final un bloque de desencriptación de la información de conexión de la red. En la Figura 2.1 se muestra el diagrama en bloques del sistema completo..

(32) CAPÍTULO 2. MATERIALES Y MÉTODOS. 21. Figura 2.1 Diagrama en bloques del sistema QRCODE.. A continuación se describe el funcionamiento de estos elementos: . Bloque de encriptación de la información: este bloque es el encargado de generar una secuencia codificada a partir de los datos de la red inalámbrica. Para lograr su fin utiliza un algoritmo DES. Su objetivo es proteger la información que se entrega al Bloque de generación de Códigos QR para evitar que se puedan interpretar los datos en caso de que sean decodificados por cualquier otro software lector de QR.. . Bloque de generación de Códigos QR: es el encargado de generar los códigos QR con la información encriptada en el bloque anterior. Su objetivo es obtener la imagen codificada que se muestra a los usuarios.. . Bloque de Intercambio: este bloque es una interpretación abstracta del proceso de difusión del Código QR. Está formado por la red inalámbrica, los dispositivos clientes y el servicio que se quiera brindar. Es importante destacar que la configuración de seguridad de la red inalámbrica está basada en WPA2-PSK.. . Bloque de decodificador de Códigos QR: está incluido dentro de la aplicación cliente, interactúa con periféricos integrados al dispositivo cliente como la cámara fotográfica, la tarjeta de red y la interfaz de entrada de datos. En este bloque se realiza el escaneo del código QR y se decodifica la información que porta para luego ser enviada al bloque de desencriptación.. . Bloque de desencriptación: está incluido dentro de la aplicación cliente, y es totalmente transparente para el usuario final. Recibe la información encriptada del bloque decodificador, aplica el algoritmo DES y se comunica con el sistema que.

(33) CAPÍTULO 2. MATERIALES Y MÉTODOS. 22. gestiona las conexiones físicas del dispositivo para efectuar la conexión inalámbrica. 2.2. Introducción a los Sistemas Operativos de propósito general. Un sistema operativo (SO) es un programa utilizado en informática para controlar el hardware de una computadora y proveer servicio a los programas de aplicación. El sistema operativo también puede ser empleado como base de intercambio entre usuario y el hardware de la computadora mediante programación. Un sistema operativo gestiona los recursos de localización y protege el acceso al hardware. (Abraham Silberschatz 2005) Los equipos cuyo funcionamiento depende de un microprocesador llevan incorporados un sistema operativo propio. Algunos equipos que funcionan de esta forma son los teléfonos móviles, los enrutadores y los reproductores de DVD. Estos equipos pueden ser manejados mediante una interfaz gráfica de usuario o mediante líneas de comandos. El funcionamiento de un sistema operativo se basa en diferentes gestiones de los componentes del mismo: . Gestión de procesos: el proceso puede ser definido como un programa en ejecución y toda la información que se necesita para su ejecución. La gestión de procesos es importante en el sistema operativo porque es el que asigna la prioridad de ejecución de los programas. El sistema operativo es el encargado de crear y distribuir los procesos, parar y reanudar los procesos, además de ofrecer mecanismos para que se comuniquen y sincronicen.. . Gestión de la memoria principal: la memoria es una gran tabla de palabras o bytes que se referencian cada una mediante una dirección única. El almacén de datos de rápido acceso es compartido por la CPU y los dispositivos de Entrada y Salida, este puede ser dañado cuando haya fallas en el sistema operativo. El sistema operativo debe ser capaz de conocer que partes de memoria se utiliza y por quien.También puede decidir que procesos se cargarán en memoria cuando haya espacio disponible.. . Gestión del almacenamiento secundario: permite al sistema operativo tener una memoria extra ya que la memoria principal puede ser dañada y consta con un.

(34) CAPÍTULO 2. MATERIALES Y MÉTODOS. 23. espacio pequeño. Esta gestión se encarga de planificar los discos, gestionar el espacio libre, asignar el almacenamiento y verificar que los datos se guarden en orden. 2.2.1 Subsistemas internos Un sistema operativo de propósito general está integrado por varios subsistemas internos: . Sistema de entrada y salida: un programa no puede acceder directamente a un dispositivo de entrada y salida por lo tanto es necesario que un sistema operativo tenga un sistema de almacenamiento temporal, una interfaz de manejadores de dispositivos y otra para dispositivos concretos. En este sistema se gestiona el almacenamiento temporal de E/S y se atienden las interrupciones de los dispositivos de E/S.. . Sistema de archivos: el sistema operativo se responsabiliza de construir y eliminar archivos y directorios, ofrecer funciones que permiten manipular archivos y directorios,. establecer. correspondencia. entre. archivos. y. unidades. de. almacenamiento y brindar seguridad a los archivos. . Sistema de Protección: son los mecanismos que controlan el acceso de los programas o los usuarios a los recursos del SO. El sistema operativo debe ser capaz de distinguir el uso autorizado y no autorizado, además de especificar los controles de seguridad a realizar.. . Sistemas de comunicaciones: el sistema operativo debe ser capaz de crear y mantener puntos de comunicaciones que sirvan a las aplicaciones para enviar y recibir información. Además crea y mantiene conexiones virtuales entre aplicaciones. 2.3. Sistemas operativos para dispositivos móviles. Con el desarrollo de la microelectrónica y de la telefonía celular, los sistemas operativos complejos fueron sustituyendo progresivamente a las plataformas personalizadas. Esto fue debido a que era mucho más eficiente diseñar un software independiente del hardware. A lo largo del tiempo se fueron convirtiendo en el estándar que se mantiene en la actualidad. A.

(35) CAPÍTULO 2. MATERIALES Y MÉTODOS. 24. continuación se hace un breve recorrido por los principales sistemas operativos para dispositivos móviles, atendiendo entre otros aspectos a la empresa que lo desarrolla. . Sistema Operativo Symbian: fue creado para su uso como sistema operativo en terminales móviles NOKIA. Este sistema operativo fue lanzado por la alianza de diferentes empresas de telefonía celular; entre las cuales se destacan: Nokia, Sony Ericsson, Samsung, Motorola, Lenovo, Panasonic y Sharp. La primera versión de Symbian fue lanzado en el año 1997 con el nombre EPOC32. Symbian tiene hasta ahora 18 versiones, la última que vio la luz fue editada en el año 2012 con el nombre de NOKIA BELLE.. . BlackBerry OS: fue desarrollado por la empresa Research In Motion para los dispositivos de BlackBerry. Este sistema operativo tiene una característica de que permite la multitarea y el soporte para diferentes métodos adaptados para su uso en mini computadoras portables. BlackBerry OS garantiza el uso profesional de equipos; debido a que permite que se sincronice con el correo electrónico, agendas, calendarios, notas y los contactos en el Microsoft Exchange Server.. . IOS: el sistema operativo IOS fue desarrollado por la compañía de Apple Inc. para su iPhone pero al final se ha utilizado en los dispositivos de la misma marca como los iPad, iPod y el Apple TV. La interfaz del usuario de IOS está basada en el concepto de manipulación directa, usando gestos multitáctiles. Los elementos de control consisten en deslizadores, interruptores y botones. El IOS también provee una respuesta rápida al usuario y a la vez proporciona una interfaz fluida. Este sistema operativo utiliza acelerómetros internos para hacer que algunas aplicaciones respondan al sacudir el dispositivo o al rotar en tres dimensiones.. . Windows Phone: el sistema operativo Windows Phone es sucesor de la plataforma de Windows Mobile y como su predecesor fue desarrollado por Microsoft. Este sistema ofrece una nueva interfaz de usuario que integra varios servicios en el sistema operativo. Existen hasta ahora tres versiones de Windows Phone pero cada versión que ha salido no es compatible con las anteriores, este es el caso de la última versión del 2012 llamada Windows Phone 8..

(36) CAPÍTULO 2. MATERIALES Y MÉTODOS. 2.4. 25. Android. Android fue desarrollado para dispositivos móviles táctiles; como teléfonos inteligentes y tabletas. Fue creado por la compañía Android Inc. junto con Google en el año 2005. Este sistema es basado en el sistema operativo Linux. (Lopez 2012) La estructura del sistema operativo Android se compone en aplicaciones que se ejecutan en un Framework de Java y de aplicaciones orientadas a objetos sobre el núcleo de las bibliotecas de Java que se ejecutan en una máquina virtual (Developers 2011). Esta plataforma permite que los desarrolladores puedan escribir códigos en Java y que se ejecuten fácilmente en cualquier dispositivo compatible (Cataluña 2009). Android permite su desarrollo de forma abierta y permite el acceso a sus códigos fuentes y al listado global de incidencias. En la Figura 2.2 se muestra una imagen de la estructura básica del sistema operativo Android. (Lee 2011). Figura 2.2 Diagrama en bloques de Sistema Operativo Android (Gomez 2011).. Android se puede dividir en cuatro capas con 5 diferentes secciones cada una: . Linux Kernel: Android es basado en el Kernel o núcleo de sistema operativo Linux y cuenta con todas las funciones básicas del mismo, como la administración de tareas y de los procesos. Debido a que es un sistema operativo para dispositivos móviles tiene agregado recursos como: la administración de la comunicación entre procesos, el manejo de memoria compartida y la administración de energía. Cada.

(37) CAPÍTULO 2. MATERIALES Y MÉTODOS. 26. aplicación de Android utiliza una instancia de la máquina virtual Dalvik para ser ejecutada. Se puede decir que esta capa es la que contiene los drivers de nivel bajo necesarios para trabajar con varios tipos de hardware. (de Clunie, Serrão et al. 2012) . Libraries: es la sección que contiene todos los códigos que proveen características principales del sistema operativo Android, un ejemplo es el caso del Web Kit Library que se usa para navegación web.. . Android Runtime: el Android Runtime es una base que permite a los desarrolladores de aplicaciones poder trabajar usando el lenguaje de programación Java. A su vez esta sección permite que cada aplicación tenga su propio proceso.. . Aplication Framework: el Aplication Framework es la capa del sistema operativo en la cual se permite hacer el vínculo entre la aplicación y las diferentes librerías de Android.. 2.5. Herramientas de desarrollo para Android. Existen herramientas para desarrollar aplicaciones para Android, en la siguiente sección se describen algunas de ellas: Android SDK El SDK Software Development Kit de Android, está constituido por: un depurador de código, una biblioteca de fuentes, un simulador de teléfonos móviles basado en QEMU conocido como AVD Android Virtual Device, una sección de documentación y decenas de ejemplos. La plataforma integral de desarrollo soportada oficialmente es Eclipse junto con el complemento ADT Android Development Tools. Aunque también puede utilizarse un editor de texto para escribir los programas o utilizar líneas de comandos desde un terminal. El SDK permite el control de dispositivos externos Android que estén conectados a la computadora donde se está programando. En la Figura 2.3 se muestra la interfaz gráfica de Eclipse. (Ruan and Jeong 2012).

(38) CAPÍTULO 2. MATERIALES Y MÉTODOS. 27. Figura 2.3 Interfaz gráfica de Eclipse Indigo.. Las actualizaciones del SDK están coordinadas con el desarrollo general de Android. El SDK soporta también versiones antiguas de Android, por si los programadores necesitan instalar aplicaciones en dispositivos ya obsoletos o más antiguos. Las herramientas de desarrollo son componentes descargables, de modo que una vez instalada la última versión, pueden instalarse versiones anteriores y hacer pruebas de compatibilidad. Native Development Kit El NDK permite instalar bibliotecas escritas en C y otros lenguajes una vez compiladas para ARM o código x86 nativo. Los programas Java que estén corriendo en la máquina virtual Dalvik pueden llamar a clases nativas por medio de la función System.loadLibrary, que forma parte de las clases estándar Java en Android.(Cataluña 2009) Con el NDK se pueden compilar e instalar aplicaciones completas utilizando las herramientas de desarrollo habituales. El depurador ADB proporciona una consola de administración en el simulador de Android que permite cargar y ejecutar código nativo ARM o x86. Este código puede compilarse con GCC en un ordenador normal. La ejecución de código nativo es difícil porque Android utiliza una biblioteca de C propia llamada Bionic..

(39) CAPÍTULO 2. MATERIALES Y MÉTODOS. 28. Android Open Accessory Development Kit Después de la versión Android 3.1 se introduce una de las herramientas de desarrollo más interesantes para este sistema operativo llamada Android Open Accesory, la cual permite interactuar con dispositivos USB externos (accesorios USB Android) en un modo especial llamado accessory. De forma general cuando un dispositivo Android está en modo accessory actúa como un Hub USB, es decir, proporciona alimentación, enumera los dispositivos y asume a cualquier otro dispositivo que se le conecte como un simple cliente USB. Los accesorios Android USB están diseñados específicamente para utilizar el protocolo Android Accessory Protocol, que les permite detectar otros dispositivos semejantes que soportan el modo accessory. (A.Catalan 2011) App Inventor para Android Google anunció en julio de 2010 la disponibilidad de App Inventor para Android, que es un entorno de desarrollo visual Web, para programadores nóveles, basado en la biblioteca Open Blocks Java del MIT. Este entorno proporciona acceso a funciones GPS, acelerómetro y datos de orientación, funciones de teléfono, mensajes de texto, conversión habla a texto, datos de contacto, almacenamiento permanente y servicios Web, incluyendo inicialmente Amazon y Twitter. HyperNext Android Creator HyperNext Android Creator (HAC) es un sistema de desarrollo de programas dirigido a programadores novatos, permitiéndoles crear sus propias aplicaciones sin necesitar conocimientos de Java y del SDK de Android. Está basado en HyperCard, que gestiona el software como una pila de tarjetas en la que sólo una de ellas es visible en un momento dado y por lo tanto es óptimo en aplicaciones para teléfonos móviles, con una sola ventana disponible a la vez. El lenguaje principal de desarrollo se llama HyperNext y está relacionado con el lenguaje de HyperCardsHyperTalk. Proyecto Simple El objetivo de Simple es ser un lenguaje fácil de aprender. Simple es un derivado de BASIC para Android. Sirve tanto para programadores profesionales como aficionados permitiendo escribir rápidamente aplicaciones que utilizan los componentes de este sistema.

(40) CAPÍTULO 2. MATERIALES Y MÉTODOS. 29. operativo. Parecido a Visual Basic 6 de Microsoft, los programas Simple consisten en definiciones de formularios y código. La interacción entre ellos se hace por medio de eventos lanzados por los componentes. La lógica del programa consiste en gestores de eventos, que ejecutan códigos dependiendo del evento. 2.6. Seguridad con WPA, IEEE 802.11i y WPA2. En este epígrafe se describen las principales características de algunos mecanismos de seguridad: Acceso Protegido Wi-Fi (WPA) WPA (Wi-Fi Protected Access) fue desarrollado por la Wi-Fi Alliance para mejorar el cifrado existente en WEP, así como incorporar un método de autenticación. WPA opera a nivel MAC y está basado en el borrador del estándar IEEE 802.11i, aunque presenta algunas carencias que no tiene la versión final de IEEE 802.11i. Las principales características de WPA son las siguientes: . Distribución dinámica de claves.. . Utilización más robusta del vector de inicialización (mejora de la confidencialidad).. . Nuevas técnicas de integridad y autentificación aplicables en entornos residenciales y empresariales.. . Actualización de equipos a WPA mediante software.. En WPA es posible emplear dos modos de autenticación diferentes en dependencia del entorno de aplicación: . WPA con clave precompartida (WPA-PSK) para entornos residenciales: en este caso el usuario residencial solo debe introducir una clave maestra passphrase que tiene entre 8 a 63 caracteres en su AP, módem ADSL o cable-módem inalámbrico residencial, así como en cada uno de los dispositivos inalámbricos que quiera conectar a su WLAN. Por tanto solo podrán conectarse a la red aquellos dispositivos con la clave correcta lo que evita ataques de escucha y accesos no autorizados. Además la clave permite una relación de acuerdo único para generar el cifrado TKIPTemporal Key Interchange Protocol en la red. Aunque la clave para la.

(41) CAPÍTULO 2. MATERIALES Y MÉTODOS. 30. autenticación es común para todos los dispositivos de la WLAN, este no es el caso de las claves de cifrado, que son distintas para cada dispositivo, lo que constituye una mejora con respecto a WEP. En caso de utilizarse esta solución de seguridad, es necesario que las claves estén formadas por caracteres hexadecimales y cuya longitud sea siempre mayor que 20 caracteres, de lo contrario las claves pueden ser descubiertas utilizando las herramientas adecuadas. (Lee, Choi et al. 2012) . WPA con los mecanismos IEEE 802.1x y EAP, para entornos empresariales: EAP se emplea como transporte extremo a extremo para los métodos de autenticación entre el dispositivo de usuario y el servidor. IEEE 802.1x se emplea como marco para encapsular los mensajes EAP en el radioenlace. El conjunto de estos dos mecanismos unido al esquema de cifrado forman una fuerte estructura de autenticación que utiliza un servidor de autenticación centralizado, por ejemplo un servidor RADIUS. (Sakib, Ahmed et al. 2012). Basándose en los modos de autenticación soportados por WPA, la Wi-Fi Alliance ha establecido dos modos de certificación de productos WPA: modo Enterprise y modo Personal. En cuanto al cifrado, WPA consigue disminuir las vulnerabilidades conocidas de WEP mediante la utilización del cifrado RC4 implementando las siguientes mejoras: la creación de un Vector de Inicialización extendido de 48 bits y reglas de secuenciamiento del mismo, la implementación de nuevos mecanismos de derivación y distribución de claves, la incorporación de TKIP (Temporal Key Integrity Protocol), el cual se encarga de la generación de la clave para cada trama. TKIP emplea el algoritmo de cifrado RC4, pero elimina el problema de las claves estáticas compartidas implementado en WEP (STALLINGS 2011). TKIP aumenta a 128 bits el tamaño de las claves pares y claves en grupo para el cifrado de datos. Estas claves no son compartidas por los usuarios de la red. WPA emplea a TKIP para codificar los datos. TKIP comienza el proceso mediante una clave semilla de 128 bits compartida temporalmente entre los usuarios y los APs. Posteriormente esa clave temporal se combina con la dirección MAC del usuario y se le añade un Vector de Inicialización de 16 bits para producir la clave con la que se cifrarán los datos. Este procedimiento asegura que los usuarios utilizan claves diferentes en la.

(42) CAPÍTULO 2. MATERIALES Y MÉTODOS. 31. encriptación de sus datos. TKIP por defecto fuerza un cambio de claves entre el usuario y el AP para cada paquete transmitido y aplica un algoritmo Hash. Esto conlleva a que se cifra el Vector de Inicialización por lo que es mucho más difícil para un atacante conocer su valor. El cambio de clave de cifrado se sincroniza entre el usuario y el AP Como se dice con anterioridad TKIP soluciona ciertas vulnerabilidades de seguridad conocidas del cifrado WEP, pero esto trae consigo que el desempeño de la red se vea afectado, ya que TKIP añade información a los paquetes. En TKIP se incluye además el Control de la Integridad del Mensaje (Message Integrity Check, MIC) como cuarta mejora, conocido también como Michael, que verifica la integridad de los datos de las tramas, diseñado para prevenir que intrusos capturen paquetes, los alteren y los reenvíen. MIC realiza un Hash criptográfico a los valores del vector de inicialización de un solo sentido, el cual reemplaza el Chechsum CRC-32 utilizado en WEP. Michael provee una función matemática de alta fortaleza en la cual el receptor y el transmisor deben computar, y luego compara, si no coinciden los datos se asumen como corruptos y se desecha el paquete. Como el algoritmo de cifrado WEP y WPA es el mismo (RC4), en el caso de una red WLAN con equipamiento WEP, únicamente es necesario una actualización del software en las estaciones de los usuarios y en los AP, sin llevar a cabo ningún cambio de hardware.(Vargara 2007) Estándar IEEE 802.11i El estándar IEEE 802.11i fue aprobado en julio de 2004 y conserva las características de WPA añadiendo algunas mejoras. En este estándar se mantiene la autenticación y gestión automática de claves por medio de IEEE 802.1x y EAP. Además IEEE 802.11i utiliza como protocolo de cifrado a CCMP y opcionalmente WRAP, ambos basados en el cifrado de AES de 128 bits.(Ahmad 2005) El cifrado AES que se emplea en IEEE 802.11i tiene una mayor carga de procesamiento que el cifrado empleado por WEP y WPA, esto hace que los fabricantes tanto de equipos clientes como de APs tengan que cambiar el hardware para poder soportarlo, por ejemplo no todos los modelos de PDAs y Smartphones lo soportan. Además AES es mucho más complejo y no sufre las vulnerabilidades asociadas a RC4. Sin embargo AES, a diferencia de TKIP, no aumenta el tamaño de los paquetes de red..

(43) CAPÍTULO 2. MATERIALES Y MÉTODOS. 32. El elemento del estándar IEEE 802.11i que negocia dinámicamente los algoritmos de autenticación y de cifrado empleados en las comunicaciones entre los APs y los usuarios inalámbricos es conocido como RSN (Robust Security Network). RSN utiliza AES, junto con IEEE 802.1x y EAP. (Vargara 2007) Por otro lado el IEEE 802.11i define la arquitectura TSN (Transitional Security Network), en esta pueden coexistir los sistemas RSN y WEP en una misma WLAN. El protocolo de seguridad que RSN construye sobre AES es el CCMP. IEEE 802.11i presenta la ventaja de que la negociación dinámica de los algoritmos de autenticación y de cifrado permite a RSN evolucionar agregando nuevos posibles algoritmos para tratar nuevas amenazas. Otra mejora con respecto a WPA es que IEEE 802.11i incluye soporte tanto para el modo infraestructura (BSS) como para el modo IBSS (redes Ad-hoc). Soporta además handoff rápido seguro, característica importante para teléfonos VoIP que emplean IEEE 802.11. También IEEE 802.11i permite la desautenticación y disociación segura de la red. Acceso Protegido Wi-Fi 2 (WPA2) WPA2 fue diseñado para resolver las necesidades de muchas organizaciones, buscando una tecnología interoperable y certificada basada en el estándar completo de IEEE 802.11i. IEEE 802.11i y WPA2 son virtualmente idénticos, siendo mínimas las diferencias entre ellos, ambos emplean como código de cifrado AES/CCMP y añaden, opcionalmente, pre autenticación a WPA La principal diferencia de WPA2 respecto a WPA es que emplea un mecanismo de cifrado más avanzado. No obstante WPA2 es compatible con WPA, por lo que algunos productosWPA pueden ser actualizados a WPA2 por software. Sin embargo en otros casos es necesario un cambio del hardware debido a los altos requerimientos de cómputo del cifrado AES. Al igual que en el caso de los productos WPA, la WiFi Alliance ha establecido dos modos de autenticación para los productos WPA2: . WPA2-PSK: para ambientes residenciales (modo de certificación Personal).. . WPA2-Enterprise: con IEEE 802.1x/EAP para ambientes empresariales..

(44) CAPÍTULO 2. MATERIALES Y MÉTODOS. 33. A diferencia de WPA, el estándar WPA2 puede asegurar tanto WLAN en modo infraestructura como también en modo Ad-hoc. Por otra parte WPA2 carece de ciertos aspectos con los que cuenta IEEE 802.11i para proporcionar servicios de voz inalámbricos, como prevenir la latencia de la señal o la pérdida de información durante el roaming. 2.6.1 Comparación entre WEP, WPA y WPA2 En la Tabla 2.1 se representa una comparación entre WEP, WPA y WPA2, teniendo en cuenta sus principales características, además de sus semejanzas y diferencias.(PRASAD 2005) Tabla 2.1 Comparación entre WEP, WPA y WPA2 WEP Utiliza un algoritmo de. WPA Ídem a WEP. cifrado sincrónico para. WPA2 El WPA2 utiliza cifrado por bloques de AES.. streams sobre un medio en el que no se garantiza la sincronización la sesión completa. El WEP construye una. Utiliza una mezcla de las. Funciona de forma igual. clave para cada dato y esta. claves a través el protocolo. que el WPA. llave es una concatenación. PTK por lo tanto el MK no. con la clave Maestra (MK), está a tan arriesgada. lo cual dispone la MK a un riesgo de ataque de FMS. Configuración manual de. Utiliza claves de 56bits y. las claves y por lo tanto. reservando 8 para descartar. limita el espacio de las. claves débiles. claves a un tamaño de Vector Inicial (IV) a 24. Ídem a WPA..