pag pag
Seguridad de red inalámbrica
Frankfurt, Alemania Universidad Goethe
UN LIBRO DE EDITORES DE CIENCIA UN LIBRO DE EDITORES DE CIENCIA
Segunda edicion
Wolfgang Osterhagen
CRC Press es un sello de Taylor & Francis Group, una empresa de Informa
Salvo que lo permita la Ley de derechos de autor de EE. UU., ninguna parte de este libro puede ser reimpresa, reproducida, transmitida o utilizada de ninguna forma por ningún medio electrónico, mecánico o de otro tipo, ahora conocido o inventado en el futuro, incluidas las fotocopias, microfilmación y grabación. , o en cualquier sistema de almacenamiento o recuperación de información, sin el permiso por escrito de los editores.
Para obtener permiso para fotocopiar o usar material electrónico de este trabajo, acceda a www.copyright.com No reclamar obras originales del gobierno de EE. UU.
(http://www.copyright.com/) o comuníquese con Copyright Clearance Center, Inc. (CCC), 222 Rosewood Drive, Danvers, MA 01923, 978-750-8400. CCC es una organización sin fines de lucro que proporciona licencias y registros para una variedad de usuarios. Para las organizaciones a las que la CCC les haya otorgado una licencia de fotocopia, se ha dispuesto un sistema de pago separado.
Aviso de marca comercial: los nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas, y se usan solo para identificación y explicación sin intención de infringir.
Impreso en papel libre de ácido Fecha de la versión:
Grupo Taylor & Francis Prensa CRC
Visite el sitio Web de Taylor & Francis en http://www.taylorandfrancis.com 6000 Broken Sound Parkway NW, Suite 300
Número de Libro Estándar Internacional-13: 978-1-1380-9379-9
y el sitio web de CRC Press en
(Tapa dura) Boca Ratón, FL 33487-2742
© 2017 por Taylor & Francis Group, LLC
Este libro contiene información obtenida de fuentes auténticas y de gran prestigio. Se han realizado esfuerzos razonables para publicar datos e información confiables, pero el autor y el editor no pueden asumir responsabilidad por la validez de todos los materiales o las consecuencias de su uso. Los autores y editores han intentado localizar a los titulares de los derechos de autor de todo el material reproducido en esta publicación y se disculpan con los titulares de los derechos de autor si no se ha obtenido el permiso para publicar de esta forma. Si algún material con derechos de autor no ha sido reconocido, por favor escríbanos y háganoslo saber para que podamos rectificar en cualquier reimpresión futura.
20180313 2018
http://www.crcpress.com
Prefacio
•La omisión del capítulo de PDAs, ya que sus funciones han sido
•Cerca de un campo de comunicación
•Seguridad de redes en general absorbido por los teléfonos inteligentes
•Gestión de emergencias.
•Las tecnologías y servicios de los teléfonos inteligentes
La primera edición de "Seguridad de redes inalámbricas" se publicó, hace solo cinco años, en 2012. Sin embargo, al observar el ritmo de los avances y desarrollos tecnológicos que han superado el estado del arte presentado en ese momento, era hora de tomar estos en consideración. La presente edición comprende:
Wolfgang Osterhagen
•Nuevas versiones de Bluetooth hasta la V 5.0 y amenazas específicas
•Nuevas versiones del estándar IEEE 802.11
febrero 2018
Contenido
10
15 8 1. Introducción
14
17
19 3.1.2 Características generales de las redes inalámbricas
20 3 Prefacio
3.1.3.5 WLAN como parte de LAN
17
dieciséis
dieciséis
2.3.1 Potenciales de peligro
2.4 Objetivos de una estrategia de seguridad 2.5 Aspectos de seguridad relacionados con Internet
3.1.3.1 ISO y 802.11 3.1.3.2 PHY 3.1.3.3
Control de conexión 3.1.3.4 MAC [10]
20 20 19 XIII
9
15 3
3. WLAN
3.1 Principios básicos de WLAN
3.1.1 Ventajas de las redes inalámbricas 3.1.1.1 Movilidad y portabilidad 3.1.1.2 Seguridad
3.1.5.1 Tipos de antena y ganancia de antena 3.2 Descripción general de IEEE 802.11 3.2.1 El estándar 802.11
y sus extensiones
3.1.4 Conexión a computadoras 3.1.4.1 802.11 e ISM 3.1.5 Antenas
14 iii
9
18 14 abreviaturas
6
3.1.2.1 Frecuencias de radio disponibles 3.1.3 Estándares [5,6,7,8]
2. Seguridad de la red 2.1 Introducción 2.2
Debilidades en la seguridad de la red 2.3 Recursos relevantes
dieciséis
17
22 20 1
27
29 26 23
28
32
36
43 37 26 3.2.1.1 802.11
3.2.1.2 802.11a 3.2.1.3 802.11b 3.2.1.4 802.11d 3.2.1.5 802.11g 3.2.1.6 802.11h 3.2.1.7 802.11i 3.2.1.8 802.11-2007 3.2.1.9 802.11n 3.2.1.10 802.11p 3.2.1.11 802.11-12 3.2.1.12 802.11ac 3.2.1.13 802.11ad 3.2.1.14 802.11ah 3.2.1.15
Versiones no estándar 3.2.1.16 Estándares alternativos 3.3 Fidelidad inalámbrica 3.3.1 Acceso Wi-Fi protegido 3.4
WMAN 3.5 Terminología clave 1 Componentes WLAN 3.5.1.1 Puntos de acceso
28
32 3.5.2 Ancho de
banda 3.5.3 Rango 3.5.4 Canales 3.5.5 Separación de canales 3.6 Arquitectura y componentes 3.6.1
Transmisión y sincronización de datos 3.6.1.1 Redes y enrutadores 3.6.1.2 Conmutación de paquetes 3.6.2 Topologías de red 3.6.3 Aspectos especiales 3.6 .3.1 Modulación y Demodulación
3.6.4.1 Celdas y estaciones 3.6.4.2 Redes ad hoc 3.6.4.3
Redes de infraestructura 3.6.4.4 Acceso a Internet móvil 3.6.4.5 Hotspots 3.6.4.6 Redes abiertas 3.6.4.7 Roaming 3.6.5 Componentes WLAN 3.6.5.1 Adaptadores 3.6.5.2 Puntos de acceso
29 31 26
28
36 37 34 24
27
29 24
27
45 46 44 28 24
27
33
48 3.6.4 Arquitecturas WLAN
28 23
26
27 25
31
32
39 36 24
47 45
58
68 54 50
sesenta y cinco
69 3.8 Desarrollos recientes 3.8.1
Espacios en blanco 3.8.2 Puntos de acceso móviles 3.9 Aplicaciones 3.9.1 Una WLAN
doméstica pequeña 3.9.2 Servicios de punto de acceso 3.9.3 Soluciones
WLAN para un hospital 3.10 Lista de verificación
80 78 53 3.6.6 Configuración de una WLAN
3.6.6.1 Controladores 3.6.6.2
Hardware y configuración 3.7 Requisitos de seguridad
61
68
87
4.3.3.1 HSDPA [77] 88
68
68 53
60
4. Teléfonos móviles 4.1 Contexto 4.2 Principios básicos 4.2.1
Estructura de comunicación 4.2.2 Arquitectura del dispositivo 4.2.3 Teléfonos inteligentes 4.2.4 iPhone 4.2.5 BlackBerry 4.3 Protocolos de comunicación
78
86 3.7.1 Garantía de disponibilidad
3.7.2 Garantía de integridad de los datos 3.7.3 Garantía de autenticidad 3.7.4 Garantía de confidencialidad 3.7.5 Riesgos de seguridad 3.7.5.1 Espionaje 3.7.5.2 Decodificación 3.7.6 La capa física 3.7.6.1 Espectro ensanchado 3.7.7 Acceso medio Capa
3.7.7.1 Tramas y fragmentación 3.7.7.2 Prevención de colisiones 3.7.7.3
Direcciones MAC 3.7.7.4 Nombre de red SSID 3.7.7.5 Procedimientos de autenticación 3.7.7.6 Mejor WEP que ninguna protección 3.7.7.7 WPA y WPA2 3.7.7.8 802.1x [61]
52
55
66 53
58
83
4.3.2 GPRS 4.3.3 UMTS
81
sesenta y cinco
50
55
70
4.3.1 GMS
4.3.1.1 HSCSD [76] 87
87 61 49
54
59 53
68
69
79 78 52
86 85
98
101 93 4.4.2 WAP [79] 89
99
105 4.6.2.1 Atacante en posesión del dispositivo 4.6.2.2
Atacante no posee el dispositivo
5.2.1.1 Estructura
5.2.1.2 Protocolos comunes y rendimiento 5.2.1.3 Características
4.8.1 Aspectos de seguridad adicionales relacionados con VoIP4.9 Verificación de seguridad 4.10 Directiva 4.11 Lista de verificación
4.6.1.1 Medidas organizativas generales 92 4.4 Servicios 88
99
104
117 119
120 5.3 Topología del sistema
5.3.1 Topología 5.3.2 Configuración de la conexión 5.4 Conexión a la red 5.5Versión 5.0
102 103 4.6.1 Riesgos potenciales generales y contramedidas estratégicas 91
98 4.6.3 Medidas Precautorias Generales
4.7 Caso especial Blackberry 4.7.1 El concepto general de seguridad 4.7.2 Seguridad en WLAN 4.7.3 Robo o pérdida de BlackBerry 4.7.4 Plataformas de gestión para BlackBerry 4.8VoIP
4.6.2 Escenarios de amenazas específicas relacionadas con los teléfonos móviles 4.5 Teléfonos móviles y WLAN 89
96
100 4.5.2 Dispositivos terminales 91
98
114 115
120 114 99 4.4.3 Modo i [80] 89
94
107
120 116 119 99 4.4.1 SMS/EMS/MMS 89
4.6.1.2 Medidas técnicas generales 93
98 4.6 Amenazas y Protección 91
103
104
5. Bluetooth 5.1 Introducción 5.2 Fundamentos técnicos
5.2.1 Protocolos 4.6.3.1 Datos
4.6.3.2 Cifrado de datos 4.6.3.3 Cortafuegos 4.6.3.4
Cifrado en el dispositivo 4.6.3.5 Copia de seguridad 4.6.3.6 El riesgo del comercio electrónico
4.5.1 Infraestructura 90
115 114
131
136 5.6.1.2 Mecanismos criptográficos 5.6.1.3
Autenticación 5.6.1.4 Cifrado 5.7 Potenciales de riesgo 5.8 Contramedidas 5.9 Lista de verificación
121
135
139
141
143 142 127 5.6 Aspectos de
seguridad 5.6.1 Instrumentos
135
139
8. Política de
seguridad 8.1 Introducción 147
148 8.1.1 Requisitos de seguridad
8.1.2 Riesgos 8.1.3 Medidas
137 138 126
133
141 142 6.3 Aplicaciones
6.3.1 Dispositivos terminales 6.3.2 Condiciones previas 6.3.3 Comunicación 6.3.3.1
Modo de desconexión normal 6.3.3.2 Modo de descubrimiento 6.3.3.3 Modo de respuesta normal 6.4 Aspectos de seguridad 6.5 Lista de verificación
140 122
131
136 123
131
146
148 145 135 121
6. Infrarrojos 6.1 Fondo 6.2 IrDA
139
147 7.1 Introducción 7.2
Tecnología 7.2.1 Historia 7.3 Especificaciones
7.3.1 Aplicaciones activas
7.3.1.1 Ejemplo: transmisión de una foto 7.3.2 Tecnologías 7.3.3 Aplicaciones pasivas 7.3.4 Especificación de NFC Forum 7.3.5 Aplicaciones de ejemplo 7.3.5.1 NFC Interactor 7.4 Aspectos de Seguridad 7.5 Conclusiones
147 135 121
5.6.1.1 Modos de operaciones de seguridad [96]
132 124
138
139
143 141 122
7. Comunicación de campo cercano [102]
6.2.1 Consideraciones generales 6.2.2 Protocolo
152 8.2.1.5 Norma 27001 [108]
164 8.2 Alcance
8.2.1 Referencias normativas
9.1.1 ¿Por qué Gestión de Emergencias? 159
154
9.4.3 Estrategia de continuidad del negocio en pocas palabras 9.3 Requisitos para las empresas 9.3.1
Análisis antes de la planificación 9.3.2 Responsabilidades de gestión
9. Gestión de Emergencias en Redes de Comunicación 9.1 Sistemas de Gestión de Emergencias
158 150
9.2.2 Más estándares y metodologías relacionadas con TI 161
149
156 154 8.3 Seguridad de la información y las comunicaciones 8.3.1
Participación estratégica 8.3.2 Organización de la seguridad 8.3.3 Proceso de aprobación 8.3.4 Confidencialidad
153
166 163 148
9.5 Entrenamiento y Pruebas
155
9.1.2 ¿Qué es la Gestión de Emergencias? 160
154
159
9.4 Descripción general
de BCM 9.4.1 Fases y pasos de la realización de BCM 9.4.2 Análisis de impacto comercial (BIA)
149
161 156 155 149
9.2 Estándares 160
163 151 8.2.1.1 Regulaciones Legales
8.2.1.2 Directrices y Normas 8.2.1.3 Norma ISO/IEC 13335 [106]
156
162 159 154 8.4 Seguridad física 8.4.1
Objetos 8.4.2 Acceso 8.4.3 Amenazas 8.4.4 Equipo 8.4.5 Servicios públicos 8.4.6 Eliminación 8.5 Documentación 8.5.1 Procesos 8.5.2 Compromiso
153
166 149
155 149
9.2.1 ISO 22301[110] 160
9.4.2.1 BIA y Riesgos
151
164 8.2.1.4 Norma ISO/IEC 17799 [107]
157 150
163 Seguridad
153
8.5.2.1 Incumplimiento 8.5.2.2
Acuse de recibo de instrucciones/muestra 8.6 Seguridad inalámbrica 8.7 Resumen
168 169 9.7.1 Continuación de los procesos comerciales
9.7.2 Secuencia de pasos 9.8 El proceso de emergencia 9.8.1 Concepción y planificación
9.8.1.1 Alcance 9.8.1.2 Otros requisitos 9.8.1.3 Roles 9.8.2 Secuencia de pasos
10. Referencias
170
Índice
177 170 171 9.6 Contenido de un Concepto de Emergencia (Documentación)
183 172 9.6.1 Pauta 9.7
Conclusiones intermedias
173 174 166 167
176
abreviaturas
AuC
Análisis de Impacto del Negocio
protocolo de configuración huésped dinámico Identificación del algoritmo de autenticación
Conferencia Europea de Administraciones Postales y BTS
Negación de servicio CSMA
Calendario
Gestión de la Continuidad del Negocio
aplicación
El cargador Envia multiples accesos
CIUDAD
Solicitud
ALIMENTO
Controlador de estación base BCM
CEPT
SFD
Sin conexión asíncrona
Línea de abonado digital
California
telecomunicaciones BSC
Clave de código complementario
DHCP LCA
CSMA/CA Carrier Sense Acceso múltiple/Evitación de colisiones protocolo de resolucion de DIRECCION
CCK
Estándar de cifrado avanzado
ADSL
Flash compacto
Borrar para enviar ARP
Dirección del dispositivo Bluetooth
Código Estándar Americano para Intercambio de Información
CSMA/CD Carrier Sense Acceso múltiple/Detección de colisión Disco compacto
BSS Conjunto de servicios básicos
BDA
FC AES
CD
Instituto Nacional Estadounidense de Estándares
Verificación de redundancia cíclica
De ASCII
Selección de frecuencia dinámica Servidor empresarial BlackBerry Centro de autentificación ANSI
CTS CDN BES
Estación transceptora base
Institución Europea de Normalización de las Telecomunicaciones
kilobits por segundo
Unión Internacional de Telecomunicaciones UE
HSCSD DSSS
GHz
Clave de desplazamiento gaussiana
BSS independiente
IP HSP FTP
Kilohercio ccsme
Registro de identidad del equipo
interfaz gráfica de usuario
Espectro extendido de secuencia directa
Sistema global para comunicaciones móviles
identificador
QUE
Convergencia Móvil Fijo
ISMO FCC
unión Europea
Vector de inicialización
Datos conmutados por circuito de alta velocidad Espectro ensanchado de secuencia directa de alta velocidad HR-DSSS
Industrial, Científico, Médico PARDO
ICV
gigahercios GPRS
Perfil de transferencia de archivos
IEEE
BRECHA
Perfil de auriculares Red de acceso telefónico
ESCONDIDO
Interfaz gráfica del usuario
Instituto de Ingenieros Eléctricos y Electrónicos paquete general de Radio sevicio DVD
Valor de comprobación de integridad GPS
IV
YO ASI
HLR
Servicio de mensajes mejorado ESS
Organización Internacional de Normalización Identidad de suscriptor móvil internacional Perfil de dispositivo de interfaz humana Red Local Radio de Altas Prestaciones HIPERLAN
ÉL GFSK
Perfil de acceso genérico FHSS
Comisión Federal de Comunicaciones
HSDPA
Estándar industrial japonés disco digital Versatil
Tecnologías de la información Sistema de Posicionamiento Global PEA
ESO
G/M
IDENTIFICACIÓN
IBS
IMSI
Conjunto de servicio extendido
Inicio Ubicación Registro
BÚSQUEDA COBRE
Protocolo de autenticación extensible
protocolo de Internet Radiofrecuencia doméstica HomeRF
kbit/s kHz
Alta velocidad Acceso Downlink Packet Espectro ensanchado por salto de frecuencia FMC
Megabits por segundo
Definición del tipo de registro RTD Investigación en movimiento de RIM MPDU
P2P
kilómetros
Acceso perimetral seguro abierto OpenSEA Centro de conmutación móvil
Asistente personal digital PDA
NFC
PIM
A PESAR DE
Metro
Computadora personal Kilómetro
Cerca de un campo de comunicación
Número de identificación personal Servicio de Mensajes Multimedia
MSC mW
Servicio de datos móviles
Memoria RAM de acceso aleatorio
ordenador personal
HOMBRE
Cifrado RC4 Rivest No. 4 L2CAP
Planificar-Hacer-Verificar-Actuar milivatio
TAMBIÉN
Audio de capa 3 del grupo de expertos en imágenes en movimiento
OBESO
PDCA
Protocolo de Adaptación y Control de Enlace Lógico
Interconexión de componentes periféricos Protocolo de intercambio de objetos
PIN
PPPoE Protocolo punto a punto sobre Ethernet Traducción de Direcciones de Red Y
Capa fisica
Sistemas abiertos de interconexión MBit/s
Control de acceso medio
mensajes multimedia
RFCOMM Comunicación por radiofrecuencia Modulación de amplitud en cuadratura QAM
Multiplexación por división de frecuencia ortogonal
metro
OFDM
Unidades de datos del protocolo MAC
NAT
Megahercio
PCI
Red segura robusta de RSN Red de área local
Identificación por radiofrecuencia RFID
Formato de intercambio de datos NFC LLC
De igual a igual
Administrador de información personal PHY
Red de área metropolitana
SMD
MP3
megahercio
Control de enlace lógico
Servicio de usuario de acceso telefónico de autenticación remota RADIUS MAC
Asociación internacional de tarjetas de memoria para computadoras personales PCMCIA Entrada múltiple Salida múltiple
NDEF
DECIR
TKIP
WSG
Protocolo de integridad de clave temporal
Protocolo de Aplicaciones Inalámbricas
estrategia en tiempo real
USB
Cerdo Y Carne Con Especias
Wifi
Entorno de aplicación inalámbrica Acceso móvil sin licencia
Protocolo de Control de Transmisión / Protocolo de Internet Acceso múltiple por división espacial
VLR
Perfil de acceso SIM
Identificador de conjunto de servidores
Redes inalámbricas de área metropolitana WMAN SMS
TPC
Grupo de interés especial
Sistema Geodésico Mundial WECA
vpn
Acceso Wi-Fi Protegido Peticion para enviar
Fidelidad inalámbrica
ESCUPIR
Bus serie universal Servicio de mensajes cortos
UMTS
WEP OCS
Registro de ubicación de visitantes SSL
WPAN
SPAM sobre Telefonía por Internet
Extensiones de correo de Internet seguras/multipropósito S/MIME
Interoperabilidad mundial de WiMAX para acceso por microondas
ESCRIBE
Red privada virtual
partido socialdemócrata
TCS
WPS
Red de área personal inalámbrica Capa de sockets seguros
VoIP
Sistema Universal de Telecomunicaciones Móviles
CORREO NO DESEADO
Control de potencia de transmisión Sim
Alianza de compatibilidad de Ethernet inalámbrica
XOR exclusivo O
Orientado a conexión síncrona
Servicio de aprovisionamiento inalámbrico SSID
SAVIA
Identificador uniforme de recursos
Red de área local inalámbrica WLAN
Privacidad equivalente por cable Protocolo de descubrimiento de servicios
WAP
Especificación del protocolo de control de telefonía TCP/IP
SDMA
WPA
Voz sobre IP
WEA
Módulo de Identidad del Suscriptor
UNA
1
Introducción
•Teléfonos móviles
•Bluetooth
Siendo WLAN el tema básico y también el más importante, ha sido
cubierto extensamente, y, por lo tanto, el capítulo sobre WLAN es más largo que
•Infrarrojo
los de otras tecnologías. Si uno está interesado sólo en una tecnología específica, no es importante leer el libro completo sino solo ese capítulo en particular, ya que cada capítulo es independiente.
•Cerca de un campo de comunicación
•Gestión de emergencias
Cada capítulo incluye una introducción a los principios tecnológicos, No se han incluido los siguientes campos:
Este libro, de forma resumida pero completa, describe las tecnologías actuales de última generación para la comunicación inalámbrica, con especial énfasis en los aspectos de seguridad. Los siguientes son los temas que se han tratado en el libro:
•Dispersión de radiación
seguido de posibles escenarios de riesgo y contramedidas organizativas y técnicas. Tanto los escenarios de riesgo como las contramedidas, en ocasiones superposición entre diferentes áreas temáticas o tecnologías. Desde el libro
•VoIP en detalle
•Redes en General
se estructura en líneas de tecnologías y no de aspectos de seguridad,
•Skype.
•WLAN
Se han propuesto medidas organizativas para muchas cuestiones de seguridad.
Por lo tanto, en algunos lugares se ha hecho referencia a directivas. El capítulo sobre teléfonos móviles contiene una directiva simple, como reglas de implementación.
se ha tenido en cuenta el estado del arte de los teléfonos móviles hasta su entrada en el mercado.
En vista de la brevedad de las tecnologías, este
Sin embargo, puede ser solo una instantánea que, con suerte, mantendrá cierta relevancia durante algún tiempo.
El capítulo sobre la estructura integral de la política de seguridad hace hincapié en que se incruste en la documentación corporativa estratégica general. Los pasajes introductorios de la política se pueden adoptar más o menos como se presentan. Para obtener detalles sobre una tecnología específica, se proporciona una estructura, que se puede completar alimentando el contenido de los capítulos anteriores.
Aunque se han tomado muchos ejemplos y escenarios de la vida cotidiana
operaciones de las empresas, incluidas las propuestas de solución, los problemas de seguridad descritos son igualmente relevantes para el uso de comunicaciones inalámbricas por parte de particulares. La mayoría de las preguntas en las listas de verificación
los despidos son inevitables. Esto es así, ya que se supone que cada capítulo habla por sí mismo.
se aplican tanto a una sola estación doméstica como a grandes redes informáticas en empresas.
Esto también es cierto para los aspectos técnicos pertinentes.
contramedidas
También es el caso de las listas de verificación completas adjuntas a algunos de los
Como ejemplo, para un tipo particular de dispositivo, los BlackBerry fueron
los capítulos Todos comienzan con enfoques estratégicos seguidos de detalles más técnicos. Las listas se presentan en tablas de dos columnas. La columna de la izquierda consta de preguntas, mientras que la de la derecha contiene explicaciones (¿por qué es importante la pregunta?). Si la pregunta es relevante para la seguridad
aspectos, como por ejemplo sobre amenazas graves, la siguiente línea del cuadro contendrá una nota en cursiva con carácter de advertencia.
presentado con su propia filosofía de seguridad dedicada. Además
Seguridad de la red
El documento estructurado resultante de este esfuerzo contiene algún tipo de estrategia de seguridad para una organización. Tal estrategia de seguridad tiene que tomar
•Escenarios de peligro potencial
No existe la seguridad absoluta de la red, solo hasta que uno corte las conexiones externas y prohíba a todos los usuarios. Una vez que una organización opta por redes internas y externas, y generalmente no hay forma de evitar esto, surge la necesidad de una evaluación de riesgos. Esto resulta en la identificación de:
• Robo de datos
•Corrupción de datos.
•Contramedidas
La estrategia debe diseñarse de tal forma que el objetivo principal del procesamiento de la información, es decir, la máxima disponibilidad de los instrumentos informáticos
cuidar no solo eso, sino también garantizar la prevención de:
°Profiláctico
En la vida económica, la producción industrial, los servicios y otras actividades sociales
•Acceso no autorizado desde el exterior
°Reactivo.
las redes de relaciones se han convertido en elementos estructurales comunes. Han sido testigos del crecimiento y se han convertido en una parte integral de nuestras vidas, pero ha habido un crecimiento paralelo en nuevos tipos de riesgos y peligros asociados con ellos.
Estos riesgos pueden incluir la piratería de páginas web, aplicaciones utilizadas por administradores o registros de datos de clientes de sistemas financieros.
2
2.1 Introducción
como el hardware y las instalaciones de comunicación, que solo es útil una vez que las
aplicaciones que los utilizan brindan alguna ventaja a los departamentos de usuarios en su trabajo diario. Esto significa que, además de los propios programas de aplicación, la disponibilidad de bases de datos y la posibilidad de transferir información interna y externamente son indispensables.
que todos los requisitos técnicos necesarios tienen que ser agotados para mejorar la seguridad.
Pero, por otro lado, incluso este enfoque es insuficiente, ya que hay para garantizar la seguridad solicitada. Y no hay duda sobre el hecho
no se obstaculice, teniendo en cuenta todas las medidas exigidas por la gestión de la emergencia.
Este es el acto de equilibrio a lograr.
demandas concretas de las comunidades de usuarios detrás de los requisitos técnicos obvios que superan los aspectos puramente técnicos. Idealmente, una estrategia de seguridad
Muy a menudo, se considera que las medidas técnicas, cortafuegos, encriptación, etc., son suficientes para la reducción del riesgo. Sin embargo, junto con estas medidas, también se requiere que el interesado de TI elimine
debe emanar de un catálogo de demandas de la comunidad de usuarios con soluciones técnicas relevantes que cubran partes del paquete completo.
El procedimiento para desarrollar una estrategia de red corresponde al esquema de la figura 2.1.
posibles lagunas de seguridad.
No se debe olvidar que TI solo proporciona algún tipo de infraestructura, Generalmente esto requiere inversiones técnicas en objetos confiables
Figura 2.1. Procedimiento Estrategia de Seguridad de la Red.
inventario riesgos contramedidas
componentes obsoletos nuevo
soluciones tecnicas aplicaciones
una organización. Todas estas consideraciones implican que la redacción de tales documentos estratégicos significa mucho esfuerzo, esfuerzos que superan con creces la instalación única de un nuevo firewall. Es como en todas partes: el trabajo tiene que ser
•Toda el área de una empresa/organización
requiere un concepto puramente técnico, pero es ante todo un desafío organizativo. La Figura 2.2 muestra el contexto entre los diferentes niveles estratégicos.
•Todos los edificios; especialmente locales que permiten directa o
hecho. Las cosas, que se han descuidado durante la preparación, tienen que ser adaptadas más tarde a un costo mayor.
acceso comunicativo a los sistemas informáticos e instalaciones de comunicación
Al establecer los objetos a proteger una simple identificación
no es suficiente Los recursos a proteger pueden estar sujetos a diferentes peligros. En contraste con las redes clásicas que se basan en sus propias
•Utilidades
Esto significa que durante el desarrollo de un concepto de seguridad, incluso
cableado y alojado cerca de las instalaciones de una organización, hoy en día los peligros han aumentado erráticamente en muchos casos debido a la conexión a Internet
Las tecnologías existentes tienen que ser cuestionadas por:
En primer lugar, es importante documentar el panorama de aplicaciones en su conjunto. A partir de entonces, es necesario identificar las posibles amenazas. Esto conduce además a contramedidas. Solo después de estos pasos se identifican las soluciones técnicas que se implementarán. Entre todos estos esfuerzos, es importante
•Todo el hardware relacionado con la información y la comunicación,
•Aplicaciones desactualizadas
Involucrar a la comunidad de usuarios desde el principio para proteger también sus intereses.
Esto se logra mejor mediante la redacción de especificaciones apropiadas. La forma en que se implementarán estas demandas al final está establecida en especificaciones técnicas por los propios técnicos, para ser aclaradas a su vez por los usuarios nuevamente.
•Hardware inadecuado
móvil o fijo
•Entorno cerrado del recinto de la empresa, en la medida de lo inalámbrico
•Equipos de comunicación inadecuados, etc.
Además, el desarrollo de un concepto de este tipo ofrece la oportunidad de incluir mejoras futuras en el sistema y la aplicación. En esto
se puede intentar el acceso a los sistemas internos.
Queda bastante claro que una estrategia de seguridad de la red no se basa principalmente En cuanto a los objetos relevantes para la seguridad, comprenden:
forma en que la estrategia de seguridad está estrechamente vinculada a la estrategia general de TI de
El problema es que se requiere proporcionar acceso a la red a datos y programas en cualquier momento y en cualquier lugar. La transmisión de datos y otra información es parte de los procedimientos de trabajo dentro de todas las áreas de una organización. De hecho el funcionamiento de una empresa hoy en día
en qué se diferencian los peligros y los motivos, y por lo tanto también los tipos de ataque.
Abordar los desafíos mencionados anteriormente con medios técnicos es una práctica común en la mayoría de las empresas. La implementación se delega en el
Los desarrollos también implican nuevos riesgos, con intentos de espionaje a lo largo de las líneas de comunicación e intentos de obtener acceso no autorizado con métodos remotos, poniendo en peligro las bases de datos y las redes de las empresas.
teléfonos, tabletas, etc.) no solo está equipado para llamar, sino que también está equipado con
capacidades para permitir su uso como un terminal completamente funcional para aplicaciones centrales. En esto
Arreglos de seguridad altamente profesionales en redes. Estas disposiciones no solo deberían proteger contra interrupciones o fallas completas, sino también facilitar las tareas complejas de administración de la red y evitar la corrupción y el robo de datos a través del acceso no autorizado, promoviendo así los intereses comunes de una organización en funcionamiento.
sucursales, control de la fuerza de trabajo móvil y oficinas en el hogar. Pero todos estos y uso de terminales móviles. Todo terminal móvil (teléfonos móviles, smart
depende en gran medida de las transmisiones de red y su hardware asociado. En caso de interrupciones, los costos incurridos son en su mayoría desconocidos
Las redes forman parte del mundo empresarial, incluida la gestión remota de
pero ciertamente no insignificante. Todo esto requiere la implementación de Figura 2.2. Pirámide de seguridad.
2.2 Debilidades en la seguridad de la red
vida cotidiana de los usuarios. Pero los elementos reales y visibles en materia procesal De hecho, debería ser al revés: las soluciones técnicas entran en juego
Por supuesto, los enfoques técnicos de los problemas de seguridad son indispensables y forman la columna vertebral de cualquier estrategia de seguridad, pero no deben ser la única base para las consideraciones generales y la toma de decisiones. Además de eso, otros aspectos, además de los puramente técnicos, también juegan un papel importante.
análisis Estos esfuerzos al final dan sus frutos, en primer lugar porque facilita la apoyo son:
sólo después de que se hayan tenido en cuenta todas las demás condiciones del marco. En la primera
•Aplicaciones y
•Bases de datos.
una empresa debe tomar conciencia de las medidas de seguridad necesarias con miras a su negocio. Estas consideraciones no deben basarse únicamente en las posibilidades técnicas.
La forma en que los requisitos propuestos podrían satisfacerse mediante soluciones técnicas es una consecuencia de la estrategia como tal.
Los procedimientos operativos en el día a día de los usuarios son impensables sin soporte técnico. Por un lado, hay toda una infraestructura de hardware que incluye:
departamentos técnicos. Cuando hay problemas relacionados con las computadoras o
El usuario confía en la disponibilidad de bases de datos y, por ejemplo, también
•Cables
•Componentes de red
bases de datos en redes, es administrado por el departamento de TI. por su muy
apoyo a través de su sistema de correo.
Esto implica que cualquier concepto de seguridad tiene que empezar por el nivel de aplicación. De lo contrario, no se puede implementar el objetivo de un apoyo del personal sin problemas. De las demandas planteadas a las aplicaciones y los requisitos de servicio relevantes para una red se pueden deducir a su vez. Esto también significa que la calidad y la seguridad del entorno de la aplicación están estrechamente relacionadas. El proceso de planificación de este enfoque debe incluir al mismo tiempo la anticipación de posibles problemas futuros. Tiene que
•Computadoras con su entorno operativo y protocolos.
naturaleza, estos recursos se ocupan principalmente de las características de los componentes técnicos, incluidos no solo el entorno completo de hardware y software, sino también los arreglos de servicios y las estrategias de respaldo.
integrarse en un concepto estratégico global del negocio. Todo esto
no va sin costos. Se deben realizar esfuerzos significativos para obtener información detallada.
Este enfoque se llama "de abajo hacia arriba". El enfoque general de los problemas de seguridad comienza invariablemente con la mejora de los cortafuegos.
Todo esto constituye la base de una red y, en cierto sentido, apoya la
° Sistemas operativos
°Bases de datos
Por supuesto, las medidas de protección internas y externas son una parte integral de cualquier concepto de este tipo. Toda la cuestión de la seguridad abarca más que solo medios técnicos. Incluye todo lo necesario de gestión y
°Estaciones de trabajo
•Software
recursos más importantes:
°Interruptores
°Copias de seguridad
una implementación fluida de las medidas en cuestión y, en segundo lugar, facilita la detección y corrección de errores durante la operación posterior del .
°Protocolos de comunicación
°Correos electrónicos
Hay dos lugares diferentes para atacar un sistema: desde el exterior (principalmente discutido en público) y también desde fuentes internas. A continuación se enumeran los
°Líneas de comunicación
satisfacer estos requisitos en el propio nivel de la red. Por último pero no menos importante,
° Otros terminales
°Utilidades
las aplicaciones desactualizadas no deben quedar fuera.
°Equipos periféricos
elementos organizativos también. Esto, a su vez, exige la cooperación de todos los recursos relevantes de la empresa además de los departamentos técnicos. Para empezar, el liderazgo de la empresa o la gestión de un proyecto delegado tiene que conocer los requisitos del personal en todos los niveles. Por lo tanto, todas las rutinas diarias relevantes deben registrarse. No obstante, corresponde al departamento de TI presupuestar posteriormente todos los medios técnicos de protección necesarios para
°Programas
° PC
°Enrutadores.
°Registros de auditoría
sistema.
•Hardware
°Medios de almacenamiento externo
•Datos
el análisis debe incluir posibles alternativas para aplicaciones y sistemas obsoletos. Durante el proceso de análisis la oportunidad de evaluar
°Servidores
2.3 Recursos relevantes
de los servicios prestados. Por lo tanto, cualquier beneficio del servicio debe sopesarse frente a los riesgos asociados. Si se hace evidente que los costos de seguridad instalación y la mayor parte de los datos a transmitir.
herramientas o identidades falsas.
•Errores de programa
°Datos privados.
•Enrutamiento erróneo
•Disponibilidad
•Personal
°Contraseñas de inicio de sesión
empresa deben formularse de manera inequívoca. Deben tener en cuenta los siguientes aspectos:
Finalmente, existe una tercera categoría relativa a los potenciales de peligro: la falsificación accidental, que puede tener lugar sin querer, por ejemplo:
•Modificación
Incluyen ataques que no alteran nada en el sistema, como:
Al final, las tasas de error y la probabilidad de ataque aumentan con el tamaño de un
°Cualquier información relativa al negocio de una empresa
•Inserción
Hay ciertos peligros potenciales adjuntos a los recursos identificados anteriormente. El peligro potencial se refiere a una posible pérdida del recurso en cuestión.
•Errores del sistema.
Otros ataques pueden resultar en
supere el beneficio de un servicio, se debe considerar la desactivación de este último o la implementación de una alternativa menos costosa.
•Transmisión de datos erróneos
Como se ha señalado anteriormente, los potenciales de riesgo aumentan con el número Esta información se puede obtener empleando el análisis de redes.
°Parámetros del sistema
de datos o programas.
Al desarrollar una estrategia de seguridad de cualquier tipo, los objetivos para el
•Documentos relevantes de seguridad.
•Escucha de
•Supresión
2.3.1 Potenciales de peligro
2.4 Objetivos de una estrategia de seguridad
•Seguridad vs riesgo
Para proteger un sistema completo, varios elementos deben jugar juntos, lo que genera costos.
Estos costos incluyen:
•Pérdida de otros recursos por alteración de los parámetros del sistema.
•Ingresar a las aplicaciones centrales a través de Internet y hacer un mal uso de ellas
•Descargar un programa malicioso de Internet.
•Costos de adquisición de hardware
Algunas partes de nuestra sociedad ya no funcionan sin Internet. los
Los ataques a través de Internet pueden entrar en la red interna de una empresa como Internet no sólo proporciona noticias y entretenimiento, sino que también es la base para
•Software para la construcción de cortafuegos
bien. Existen programas específicos disponibles para realizar este tipo de ataques o, por supuesto, de forma manual. Cualquier sistema operativo o transmisión
El protocolo contiene puntos débiles y lagunas a través de las cuales un atacante decidido y bien informado puede intentar obtener acceso ilegal. Esto incluye a los usuarios,
•Acceso y seguridad
•Generador de contraseñas.
un gran número de transacciones comerciales. Esto comienza con la presentación de una empresa en su página de inicio. Los aspectos de seguridad reales se vuelven importantes una vez,
Un cifrado seguro de datos da como resultado un menor rendimiento y solicita
El sistema más fácil de usar renunciaría a cualquier control de acceso mediante contraseñas, etc., y permitiría el acceso a cualquier persona. Desafortunadamente, solo
hardware y software que permiten un mejor rendimiento. Además, el cifrado de datos suele implicar una degradación del rendimiento. Esto también hay que tenerlo en cuenta a la hora de tomar decisiones.
Los riesgos para los datos incluyen:
por ejemplo, se intercambian datos de clientes o proveedores. Así, Internet
y sus mecanismos pueden servir como puerta de entrada para el acceso ilegal a la información de la empresa. La tarea es identificar estos peligros y contrarrestarlos.
•Pérdida de privacidad
Los procedimientos de inicio de sesión, tal como los conocemos, otorgan cierta seguridad limitada contra el acceso no autorizado. Sin embargo, sin cambiar las contraseñas con frecuencia, incluso este tipo de seguridad simple puede convertirse en una laguna.
Los tipos más comunes de peligros están representados por virus y asociados. Los mecanismos organizativos y de cortafuegos pueden impedir este peligro. Pero existe la posibilidad de otros tipos graves de ataques a través de la
Internet:
Los recursos simplemente no están disponibles gratuitamente; punto final
• Pérdida de datos como tal
2.5 Aspectos de seguridad relacionados con Internet
Como ya se ha señalado, las primeras y más importantes medidas a tomar pueden
°Dongle
todo para extinguir cualquier rastro de sus acciones.
estrategia.
•Confidencialidad
con todos los costos asociados.
Estas preguntas deben responderse en detalle para salvaguardar los recursos en cuestión, y sus respuestas deben integrarse en el concepto de seguridad. Todos estos aspectos no pueden generalizarse. Su importancia y la
°Información ingresada al teclear
quienes, por casualidad, se familiarizan con el software de piratería y tienen la tentación de probar algo. Puede resultar en intrusiones esencialmente inofensivas, pero
se encuentran en los siguientes tres requisitos básicos:
Para responder a estas preguntas, se debe emplear un gran esfuerzo de investigación.
•Autenticación (verificación de los datos de usuario ingresados) por
•¿Ya existen niveles de seguridad en la empresa?
otros daños como resultado de intrusiones en la red: después de un ataque o una interrupción en la integridad del sistema, se requiere restaurar la integridad, lo que puede ser bastante costoso.
de lo contrario:
•Disponibilidad.
•¿Cuánto tiempo permaneció un hacker en el sistema?
•¿Cuáles serían las consecuencias, si estos datos son alterados?
•Autorización para utilizar los recursos asignados a ese usuario en particular.
Además de los daños inmediatos (pérdida de datos, robo de datos, etc.) puede haber
•Integridad
El operador de la red debe considerar cuidadosamente qué recurso sería el objetivo de un intruso. Los riesgos de Internet llevan a las mismas preguntas que
°Datos biométricos.
las respuestas a ellos pueden variar entre diferentes compañías. Estos son algunos de los aspectos clave en cuestión:
°Tarjetas con chip especiales
también puede causar la misma cantidad de trabajo para los agentes de seguridad para reparar el daño causado por ataques graves. Sin embargo, un hacker profesional intentará
•¿Qué datos han sido manipulados?
•¿Se trata de datos personales?
•Identificación (identidad del usuario, incluida la contraseña) De nuevo volvemos a la exigencia de una seguridad integral
Habrá resultados directamente visibles de un ataque de piratería en forma de corrupción de datos o falla del sistema. Sin embargo, quedan otras preguntas:
•¿A qué tipo de datos podría dirigirse?
actualizaciones de la información del usuario.
Al final hay que tomar decisiones difíciles sobre los aspectos clave
y los engaña a ambos para que sean el verdadero socio en cuestión.
Clave de encriptación.
•Engaño.
vinculado a cualquier recurso:
Un atacante inserta mensajes en un flujo de datos o elimina o modifica
Para resumir todo lo dicho hasta ahora de una manera muy general (los detalles más específicos sobre los tipos y métodos de ataque y las contramedidas se presentarán en los capítulos que tratan sobre los diversos protocolos de comunicación), estos son los puntos más destacados en torno a los cuales debe basarse cualquier estrategia de seguridad. centrado en una red:
mensajes legítimos.
Por ejemplo, ¿la confidencialidad tiene mayor prioridad que la disponibilidad o viceversa?
Esta pregunta debe ser respondida por los agentes de seguridad una vez detectado un
allanamiento para decidir sobre la necesidad de un cierre. La respuesta a este dilema no siempre es sencilla, sino que depende del grado de encriptación de la información y de la necesidad de continuar con las actividades comerciales. En función del tipo de instalación, la correspondiente
Para lograr lo anterior, se emplean sistemas de control de acceso. Estos sistemas contienen toda la información necesaria para verificar la seguridad de acceso. Incluyen los siguientes componentes:
Las reglas de toma de decisiones forman parte de la documentación de seguridad y también sirven de base para la selección de las herramientas técnicas a instalar.
•Repetición
Ya hemos mencionado los tipos de intencionales y no intencionales.
•Una base de datos con derechos de acceso asignados a una identidad de usuario
acceso no autorizado a datos y programas. Aquí algunos de los métodos específicos a observar:
Un mensaje legítimo se repite más tarde modificando el temporizador del sistema o sentencias de control de trabajo.
•Man in the middle attack.
•Un sistema de vigilancia y autorización utilizando la base de datos siguiendo
•Adivinar contraseñas
•Análisis criptográfico por medios estadísticos sin conocer la
normas específicas establecidas en relación con los usuarios; también monitorea
El atacante se conecta entre dos compañeros de comunicación.
•Protección contra piratas informáticos
externos •Protección contra manipulaciones no autorizadas desde dentro •Protección contra virus •Rutinas de copia de seguridad.
WiFi
•Características generales de WLAN •Requisitos de seguridad
•Resumen de los estándares relevantes
•Capas ISO y cifrado.
•Arquitecturas WLAN
•Componentes •Configuración de una WLAN •Ejemplos de aplicación y •Una lista de control de seguridad.
Se tratarán en detalle los siguientes aspectos:
Suplementado por:
Hacer que los cables queden obsoletos no solo ahorra invertir en ellos, sino que también ofrece una movilidad de un tipo que el usuario nunca antes había experimentado. La típica imagen de una persona sentada en el jardín de su casa en el trabajo con un
cuaderno ilustra esto de manera convincente. La imaginación lleva esto aún más lejos al sugerir este
3
3.1.1 Ventajas de las Redes Inalámbricas 3.1 Principios básicos de
WLAN Las interconexiones de computadoras y sus componentes han alcanzado un nuevo nivel de calidad para usuarios privados y
organizaciones, así como con el despliegue de tecnologías inalámbricas.
El desarrollo de la WLAN (Wireless Local Area Network) fue un hito en
este proceso. Las WLAN traen consigo sus requisitos de seguridad muy
específicos, que es el tema de esta sección del libro.
también. A través de enlaces móviles se pueden minimizar las interrupciones del trabajo, ya que se puede acceder a la información requerida desde cualquier lugar en cualquier momento.
Los tipos de redes móviles permiten el acceso a datos en tiempo real, al igual que con
3.1.1.2 Seguridad
en términos de seguridad, si la información en cuestión está disponible públicamente en primer lugar de todos modos. Sin embargo, con respecto al intercambio de datos confidenciales, existen desafíos de seguridad adicionales con respecto a las redes informáticas ordinarias. Estos se deben a los peligros específicos provocados por la propia tecnología. Se pueden aprovechar las ondas de radio como portadoras de información
Una conexión inalámbrica está expuesta a otros peligros además de los fijos una LAN clásica. Pero las redes móviles ganan importancia, donde, por ejemplo,
redes La razón radica en la elección de la propia radio. Un atacante podría
y interrumpido.
Próximamente las prestaciones de seguridad que ofrecen las primeras generaciones de WLAN escuchar a escondidas una aplicación en la casa de alguien desde un estacionamiento cercano por los cableados duros requieren un alto gasto técnico o disposiciones especiales en sitios arquitectónicos protegidos. En cualquier caso, la solución WLAN hace incluso
mostró grandes fallas en la práctica. Los protocolos de encriptación conocidos bajo WEP ofrece una protección débil y puede romperse con relativa facilidad.
tiene más sentido cuando la configuración y las operaciones son solo de tipo temporal, como en ferias comerciales o para equipos de proyecto que trabajan juntos solo por un período de tiempo limitado. No solo se puede ahorrar el cableado, sino que las redes de radio también pueden
posibilidad, a través de una computadora portátil o un teléfono inteligente, en cualquier lugar del mundo cerca de un punto de acceso para conectarse a la red de la empresa o a Internet.
usando su computadora portátil y una lata de papas fritas con una antena.
configurarse mucho más rápido que los clásicos.
3.1.1.1 Movilidad y Portabilidad
Las aplicaciones WLAN han experimentado un auge en el ámbito privado.
Tales actividades se denominan "wardriving". Mientras tanto, Internet ofrece páginas que enumeran WLAN desprotegidas en ciertas ciudades y regiones. Por lo tanto, Pero como allí se carece con frecuencia de experiencia profesional, la seguridad Además de los cambios en los procesos de trabajo ya activados por dispositivos móviles
Existe cierta urgencia para proteger las redes de radio mediante el desarrollo de medidas de protección adecuadas.
El acceso inalámbrico a datos en redes locales o a través de Internet no es crítico móviles, las redes móviles ofrecen un impulso adicional para desarrollar aún más los procesos comerciales. Esto es cierto, por ejemplo, en el caso de grandes obras, para la gestión de grandes almacenes, y también para el funcionamiento de centros médicos o clínicas. A veces, el acceso rápido a los datos médicos puede salvar vidas
los riesgos son mayores.
Solo en 2004, el IEEE publicó la especificación 802.11i con una arquitectura de seguridad estandarizada como base sólida para soluciones WLAN confiables. Pero incluso hoy en día, no todos los componentes de WLAN en el mercado se adhieren a este estándar. Por lo tanto, las soluciones intermedias, como WPA, juegan un papel continuo.
En la práctica, las redes de radio suelen estar acopladas a redes conectadas por cable, lo que complementa la LAN para permitir una mayor movilidad para ciertos usuarios. En el caso de varias LAN acopladas entre sí, también se denominan MAN (Metropolitan Area Networks) [2].
Esta decisión de la FCC abrió la posibilidad para que la industria desarrollara componentes económicos para WLAN.
En cuanto a las WLAN, el rango de frecuencia está entre 2,4 y 5 GHz.
Una red de radio que ofrece una funcionalidad similar a una LAN se denomina red de área local inalámbrica, LAN inalámbrica o WLAN [1]. La denominación de la red como "inalámbrica" es algo más amplia que el término "red de radio", ya que esto también puede incluir infrarrojos.
Recién a fines de los años ochenta del siglo pasado, el IEEE comenzó a desarrollar estándares adecuados. En 1997, se publicó el primer estándar WLAN con el número 802.11 [4].
En los años que siguieron a varios
En 1985, la Comisión Federal de Comunicaciones (FCC) lanzó la banda ISM (Industrial, Scientific and Medical) para uso general en América del Norte [3]. Las frecuencias dentro de este ancho de banda se pueden utilizar sin licencia.
La comunicación dentro de una red informática, cableada o inalámbrica, es imposible a menos que se sigan ciertas reglas. Estas reglas se definen en protocolos, que se reconocen globalmente.
Para WLAN, la mayoría de los protocolos LAN son relevantes. Además, se han vuelto necesarios protocolos relativos a las características especiales de las redes inalámbricas. Para comprender cómo configurarlos y ejecutarlos de forma segura, se requiere una cierta comprensión de estos estándares.
El espectro de ondas electromagnéticas utilizadas para las comunicaciones se puede diferenciar según la frecuencia y la longitud de onda. Para la transmisión de radio y televisión se utilizan frecuencias entre 30 kHz y 300 MHz (longitudes de onda largas, cortas y ultracortas), mientras que las redes inalámbricas funcionan con ondas más cortas y, por lo tanto, frecuencias más altas entre 300 MHz y 5 GHz.
3.1.2.1 Frecuencias de radio disponibles
3.1.2 Características generales de las redes inalámbricas
3.1.3 Estándares [5,6,7,8]
Modelo de Referencia de Interconexión de Sistemas) por la ISO (International Procedimiento HR/DSSS. En 2003, se adoptó el estándar 802.11g, que permite
gastos generales. 802.11b funciona dentro del rango de frecuencia de 2,4 GHz y utiliza el
Por encima de la capa física reside la capa de enlace llamada enlace de datos, responsable Organización para la Estandarización) [9]. Este modelo bastante abstracto describe velocidades de transmisión de hasta 54 MBits/s dentro del mismo rango de frecuencia.
la comunicación entre sistemas abiertos y distribuidos sobre una base funcional a lo largo de siete capas de protocolo construidas una sobre la otra. Abierto significa que el modelo no está sujeto a ciertos estándares de la empresa, distribuido significa un entorno de sistema descentralizado.
para el manejo de la conexión entre la entidad emisora y receptora y para la confiabilidad de las transmisiones de datos. Los protocolos relevantes se utilizan para organizar la transformación de los datos en paquetes. Además de esto, la transmisión de esos paquetes se monitorea mediante funciones que pueden detectar y, a veces, incluso corregir errores de transmisión.
3.1.3.2 PHY
En 2004, el estándar 802.11i ofreció una arquitectura de seguridad mejorada. los 802.11n vuelve a funcionar en el rango de frecuencias de 2,4 y 5 GHz, pero tiene una las mejoras y ampliaciones se hicieron públicas, identificadas por una letra especial al final del número estándar.
Si una aplicación intenta iniciar una comunicación entre dos direcciones mayor rango de transmisión (600 Mbit/s) y un alcance de hasta 300 m. En 2010, se lanzó el 802.11p para operar en vehículos. Para adaptarse a los requisitos de los teléfonos inteligentes, los desarrollos más recientes dieron como resultado 802.11ac y 802.11ad. Más adelante en esta sección se darán más detalles sobre estos estándares.
En 1999, el IEEE publicó dos estándares más, el 802.11a utilizando
dentro de una red todas las capas ISO, cada una con su asignación especial, son pasado en secuencia. La capa más baja es la capa física (PHY). los
3.1.3.1 ISO y 802.11
frecuencias dentro del rango de 5 GHz, y el 802.11b. Este último es el
Los protocolos pertenecientes a esta capa describen el establecimiento y la interrupción de la conexión entre los componentes en cuestión y la transposición de datos en señales físicas, ya sean eléctricas, electromagnéticas u ópticas.
3.1.3.3 Control de conexión
estándar más ampliamente utilizado en la actualidad. Esto también se aplica a aplicaciones privadas, empresas y puntos de acceso disponibles públicamente. 802.11b permite tasas de transmisión brutas de hasta 11 MBits/s, la mayoría de las cuales se utiliza para el protocolo
Los estándares del grupo 802.11 siguen las definiciones ISO (Open
Visto en la Fig. 3.1, la familia de estándares 802 solo se ocupa de la capa física y parte de la capa de enlace. Para ello, la capa de enlace se subdivide en dos subcapas: MAC
(MediumAccess Control) y LLC (Logical Link
Control). LLC se define en un estándar separado 802.2 [11] para todos los tipos de
[13] procedimiento.
redes locales. Su protocolo gestiona la conexión entre el envío y recibir computadoras.
La tercera capa, la capa de red, se encarga del proceso de enrutamiento de todos los paquetes de datos sin errores. Le siguen los protocolos relativos al transporte,
MAC garantiza el empaquetado de datos en las denominadas unidades de datos del protocolo MAC (MPDU) [12] y controla el acceso al medio portador y el modo de
sesión, presentación y aplicación, todo lo cual no se discutirá más aquí.
operación, que ha sido definida en la capa física. Las reglas apropiadas entran en juego cuando varias estaciones comparten el mismo medio portador.
El propósito de los protocolos MAC es evitar colisiones y en consecuencia 3.1.3.4 MAC [10]
Los estándares específicos de WLAN solo se ocupan de las dos capas inferiores. Como puede ser
pérdida de datos. Esto podría suceder si varias estaciones dentro de la misma red intentan enviar y recibir datos al mismo tiempo. Para asegurarse de que, en un momento determinado, solo envíe un dispositivo, el estándar 802.11 utiliza CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
Recepción Enviando
Conexión física
Figura 3.1. Transmisión de datos según el modelo de referencia ISO.
Capa fisica
Capa de sesión Capa de sesión
Capa fisica Capa de transporte
Datos
Capa de transporte
Capa de red
Datos
Capa de aplicación
Capa de red Capa de aplicación
Capa de presentación
Capa de enlace Capa de enlace
Capa de presentación
3.1.4 Conexión a computadoras
La ventaja del modelo de referencia ISO radica en el hecho de que los protocolos de las capas superiores pueden acceder a los servicios de la capa inferior respectiva y, por lo tanto, no tienen que preocuparse por estas tareas en sí (Fig. 3.2). Se puede asignar un enlace de red a la capa de enlace para enlazar LAN con diferentes características físicas. Por el contrario, los enrutadores se asignan a la capa de red.
Las últimas versiones de 802.11 especificaban conexiones inalámbricas con velocidades de transmisión de hasta 11 resp. 54 MBits/s utilizando diferentes técnicas de modulación de frecuencia: High Rate Direct Sequence Spread Spectrum (HR/
DSSS) y Multiplexación por división de frecuencia ortogonal (OFDM) [16].
La especificación IEEE 802.11 pertenece a los estándares LAN/MAN, todos agrupados bajo 802. Inicialmente, el estándar trataba sobre componentes de redes inalámbricas que permitían velocidades de transmisión entre 1 MBit/s y 2 MBit/s.
3.1.3.5 WLAN como parte de LAN
Las tecnologías de radio previstas incluían espectro ensanchado por salto de frecuencia (FHSS) [14] y espectro ensanchado directo (DSSS) [15] como alternativas de ensanchamiento de frecuencia.
Figura 3.2. Relación entre el modelo de referencia ISO y el modelo de referencia IEEE 802 LAN/MAN (IEEE Std 802-2001).
Medio Medio
Físico
LSAP Modelo de referencia
Presentación
IEEE802 La red
Modelo de referencia
MAC: control de acceso medio
Superior
MAC
protege
PhSAP Capa
MSAP: Punto de acceso al servicio MAC
LLC
MAC
Físico Solicitud
IEEE 802 LAN Y HOMBRE
Transporte
Ámbito de aplicación de
Estándares Sesión
TAMBIÉN
MSAP
Físico
LLC: control de enlace lógico
Capa
isocroroles
LSAP: punto de acceso al servicio de enlace
Superior
LLC Enlace de datos
PhSAP: punto de acceso al servicio físico
protocolos
