slides

Estudio de los patrones de conectividad de

usuarios en una red de campus 802.11

Autor: Diego Lucero Gallego

Tutor: Pablo Serrano Yáñez-Mingot

Director: Carlos Jesús Bernardos Cano 1

Universidad Carlos III

de Madrid

Redes inalámbricas

2

Fuente: Cisco, “The Zettabyte Era: Trends and Analysis”

Objetivos

u 

Desarrollo de un sistema de escaneo de una red inalámbrica

u 

Realización de pruebas de validación

u 

Análisis de los resultados obtenidos

3

Direcciones MAC e IP

4

192.168.0.0/16

192.168.0.0/17 192.168.128.0/18

192.168.192.0/18

12:34:45:6A:BC:DE

192.168.0.15

802.11

5

dispositivo

AP DHCP Internet

Probe req.

Authentication req.

DHCP Discovery

GET HTTP … DHCP Request

Probe res.

Authentication res.

DHCP Offer

ACK

ARP

6

192.168.1.7

192.168.1.2

192.168.1.3 192.168.1.4

192.168.1.2

192.168.1.3 192.168.1.4 192.168.1.7

¿ Dirección MAC de 192.168.1.4 ? ARP Request

ARP Reply

ARP

7

192.168.1.7

192.168.1.2

192.168.1.3 192.168.1.4

192.168.1.2

192.168.1.3 192.168.1.4 192.168.1.7

ARP Request ARP Request ARP Request

ARP Reply ARP Reply ARP Reply

Arquitectura del Sistema

8

eduroam

PC de captura

Herramientas

BBDD

Diseño

u 

Escaneo de la red

u  Herramienta capaz de enviar peticiones ARP por broadcast

9

192.168.16.1 192.168.16.2 192.168.16.3 192.168.16.4 192.168.16.5 192.168.16.6

192.168.16.153 192.168.16.154 192.168.16.155 192.168.16.156

[…]

[…]

¿ ?

Diseño

u 

Escaneo de la red

u  Dos herramientas

10 bcast_scan ucast_scan

ARP Requests por broadcast

Periodos largos de tiempo (10 minutos)

ARP Requests individuales (mediante unicast) Periodos cortos de tiempo

(1 minuto) u  Dos tablas en BBDD

main daily

Información obtenida de las capturas MAC, IP de dispositivos conectados durante el día

bcast_scan

11

¿ MAC se encuentra en tabla daily ?

envío de ARP Requests recepción de ARP Replies

(MAC, IP)

añadir MAC, IP en nueva entrada en tabla main

actualizar entrada de dicha MAC

con la IP en tabla daily añadir MAC, IP en nueva entrada en tabla daily

ucast_scan

12

leer MAC, IP de tabla daily

recepción de ARP Replies (MAC, IP)

añadir MAC, IP en nueva entrada en tabla main

envío de ARP Request

Base de datos

u 

MySQL

u 

2 tablas:

13

main

daily

Datos totales

u 

Inicio

u 

Fin

u 

Duración

u 

Entradas en tabla main

u 

Dispositivos

u 

Media dispositivos/día

14

u 

UC3M cuenta con

u 

Residencias con

2015-05-18 17:38

2015-06-16 23:59

30 días

63.119.040

23.711

4.982

18.916 estudiantes

998 plazas

Dispositivos por día

15

0 2000 4000 6000 8000 10000

18/05 20/05 22/05 24/05 26/05 28/05 30/05 01/06 03/06 05/06 07/06 09/06 11/06 13/06 15/06

Dispositivos

Tiempo

Dispositivos por hora

16

0 1000 2000 3000 4000 5000

00:00 02:00 04:00 06:00 08:00 10:00 12:00 14:00 16:00 18:00 20:00 22:00 00:00

Dispositivos

Horario

Lunes Martes Miércoles Jueves Viernes Sábado Domingo

Hora de la primera conexión

17

0 300 600 900

May 26 00:00 May 26 06:00 May 26 12:00 May 26 18:00 May 27 00:00

Hora de conexión

Nuevas conexiones

0 250 500 750 1000 Count

Hora de la primera conexión

18

Lunes Martes Miércoles

Jueves Viernes Sábado

Domingo

Pruebas de validación

19

0 5 10 15 20 25

21/05 28/05 04/06 11/06

Tiempo de estancia (horas)

Tiempo (días)

Dispositivo 1 Dispositivo 2 Dispositivo 3

Conclusiones

u 

Objetivos del Trabajo Fin de Grado alcanzados

u  Diseño e implementación de un sistema de captura

u  Realización de pruebas de validación

u  Monitorización y almacenamiento en BBDD

u  Estudio de los patrones de conectividad

20

Trabajos futuros

u 

Estudio en un periodo de tiempo mayor

u 

Análisis mas profundo

u  Detección de grupos

u  Detección de dispositivos fijos

u  Distinción entre distintos tipos de usuarios

21

Estudio de los patrones de

conectividad de usuarios en una red de campus 802.11

MUCHAS GRACIAS POR SU ATENCIÓN

22