uogpyip
Páginas: 14 (3389 palabras)
Publicado: 8 de julio de 2013
Capa Física IEEE 802.11g
Física
• Extiende 802.11b a ritmos de transmisión mayores a 20 Mbps, hasta 54
Mbps.
• Opera en 2.4 GHz y por lo tanto es compatible con 802.11b.
Dispositivos 802.11b trabajan si se conectan a un AP 802.11g.
Dispositivos 802.11g trabajan si se conectan a un AP 802.11b.
En ambos casos trabajando con la velocidad mas baja de 802.11b.
• Ofrece una mayor variedad deritmos de transmisión y esquemas de
modulación.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
41
Capa Física IEEE 802.11g
Física
Diciembre 05
Iván Bernal, Ph.D.
Ivá
42
Capa Física IEEE 802.11g
Física
• Provee compatibilidad con 802.11 y 802.11b.
Especificando la misma modulación y esquemas para entramado para 1,2,5.5, y 11 Mbps.
• Para tasas de 6, 9, 12,18,24,36, 48 y 54Mbps adopta el esquema OFDM de
802.11 a:
Adaptado para 2.4GHz.
Toma el nombre de ERP-OFDM
Extended Rate Physical Layer.
• Para tasas de 22 y 33 Mbps se usa ERP-PBCC.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
43
Capa Física IEEE 802.11
Física
• Los estándares 802.11 no incluyen especificaciones de velocidad vs.
Distancia de los objetivos.
• Diferentes fabricantes indican diferentesvalores dependiendo del ambiente.
• La tabla indica valores estimados para el ambiente de una oficina típica.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
44
Seguridad
• Objetivos de seguridad de comunicaciones
Confidencialidad
Los datos son protegidos frente a la intercepción de personas no autorizadas.
Integridad
Garantizar que los datos no han sido modificados.
AutenticaciónGarantizar que los datos vienen de quien se supone deben venir (origen de los datos).
Autorización y control de acceso.
Ambas se implementan sobre autenticación.
Antes de garantizar acceso a los datos se debe encontrar:
Quién es el usuario (autenticación)?
La operación de acceso está permitida (autorización)?
Diciembre 05
Iván Bernal, Ph.D.
Ivá
45
Seguridad
• WLANs sonvulnerables a ataques especializados que se centran
en las debilidades tecnológicas.
Seguridad de 802.11 WLAN es relativamente nueva.
• Hay debilidades en la parte de configuración.
Algunas compañías no utilizan las características de seguridad de WLANs en todos
sus equipos.
Muchos dispositivos vienen con passwords de administrador predefinidos que nunca se
cambian.
• Hay debilidades en cuanto apolíticas.
Si no existe una política clara en el uso de dispositivos inalámbricos, los empleados
pueden instalar sus propios APs que rara vez están asegurados.
Conocido como un AP “rogue”.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
46
Seguridad
Diciembre 05
Iván Bernal, Ph.D.
Ivá
47
Seguridad: 1G
• SSID (Service Set Identifier) usado como una forma básica de seguridad.
De1 a 32 caracteres ASCII.
Muchos APs tienen opciones como "SSID broadcast" y "Allow any SSID".
Estas características suelen estar habilitadas por defecto y hacen fácil la instalación de la red.
"Allow any SSID“ permite el acceso a un cliente con un ”blank SSID”.
Con "SSID broadcast“ se envía paquetes de beacon que contienen el SSID.
Deshabilitando estas opciones no asegura la red.
• Enalgunas WLANs se controlaba el acceso ingresando las direcciones MAC de
cada cliente en los APs.
Orientada a direcciones MAC y no a los usuarios.
No está especificado en 802.11.
Muchos vendedores han implementado autenticación a nivel de MAC.
Algunos permiten pedir la lista de direcciones MAC a un servidor centralizado.
• Ninguna de las opciones es segura por que con un sniffer se puedenencontrar
los dos parámetros.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
48
Seguridad: 1G
• Wired Equivalent Privacy (WEP)
IEEE 802.11 incluye WEP para proteger a los usuarios autorizados de
“eavesdropping” casual.
Es opcional.
Se especificó una llave de 40-bits, para que WEP pudiese exportarse a todo el
mundo.
En la actualidad, la mayoría de vendedores han extendido WEP a 128 bits o...
Física
• Extiende 802.11b a ritmos de transmisión mayores a 20 Mbps, hasta 54
Mbps.
• Opera en 2.4 GHz y por lo tanto es compatible con 802.11b.
Dispositivos 802.11b trabajan si se conectan a un AP 802.11g.
Dispositivos 802.11g trabajan si se conectan a un AP 802.11b.
En ambos casos trabajando con la velocidad mas baja de 802.11b.
• Ofrece una mayor variedad deritmos de transmisión y esquemas de
modulación.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
41
Capa Física IEEE 802.11g
Física
Diciembre 05
Iván Bernal, Ph.D.
Ivá
42
Capa Física IEEE 802.11g
Física
• Provee compatibilidad con 802.11 y 802.11b.
Especificando la misma modulación y esquemas para entramado para 1,2,5.5, y 11 Mbps.
• Para tasas de 6, 9, 12,18,24,36, 48 y 54Mbps adopta el esquema OFDM de
802.11 a:
Adaptado para 2.4GHz.
Toma el nombre de ERP-OFDM
Extended Rate Physical Layer.
• Para tasas de 22 y 33 Mbps se usa ERP-PBCC.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
43
Capa Física IEEE 802.11
Física
• Los estándares 802.11 no incluyen especificaciones de velocidad vs.
Distancia de los objetivos.
• Diferentes fabricantes indican diferentesvalores dependiendo del ambiente.
• La tabla indica valores estimados para el ambiente de una oficina típica.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
44
Seguridad
• Objetivos de seguridad de comunicaciones
Confidencialidad
Los datos son protegidos frente a la intercepción de personas no autorizadas.
Integridad
Garantizar que los datos no han sido modificados.
AutenticaciónGarantizar que los datos vienen de quien se supone deben venir (origen de los datos).
Autorización y control de acceso.
Ambas se implementan sobre autenticación.
Antes de garantizar acceso a los datos se debe encontrar:
Quién es el usuario (autenticación)?
La operación de acceso está permitida (autorización)?
Diciembre 05
Iván Bernal, Ph.D.
Ivá
45
Seguridad
• WLANs sonvulnerables a ataques especializados que se centran
en las debilidades tecnológicas.
Seguridad de 802.11 WLAN es relativamente nueva.
• Hay debilidades en la parte de configuración.
Algunas compañías no utilizan las características de seguridad de WLANs en todos
sus equipos.
Muchos dispositivos vienen con passwords de administrador predefinidos que nunca se
cambian.
• Hay debilidades en cuanto apolíticas.
Si no existe una política clara en el uso de dispositivos inalámbricos, los empleados
pueden instalar sus propios APs que rara vez están asegurados.
Conocido como un AP “rogue”.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
46
Seguridad
Diciembre 05
Iván Bernal, Ph.D.
Ivá
47
Seguridad: 1G
• SSID (Service Set Identifier) usado como una forma básica de seguridad.
De1 a 32 caracteres ASCII.
Muchos APs tienen opciones como "SSID broadcast" y "Allow any SSID".
Estas características suelen estar habilitadas por defecto y hacen fácil la instalación de la red.
"Allow any SSID“ permite el acceso a un cliente con un ”blank SSID”.
Con "SSID broadcast“ se envía paquetes de beacon que contienen el SSID.
Deshabilitando estas opciones no asegura la red.
• Enalgunas WLANs se controlaba el acceso ingresando las direcciones MAC de
cada cliente en los APs.
Orientada a direcciones MAC y no a los usuarios.
No está especificado en 802.11.
Muchos vendedores han implementado autenticación a nivel de MAC.
Algunos permiten pedir la lista de direcciones MAC a un servidor centralizado.
• Ninguna de las opciones es segura por que con un sniffer se puedenencontrar
los dos parámetros.
Diciembre 05
Iván Bernal, Ph.D.
Ivá
48
Seguridad: 1G
• Wired Equivalent Privacy (WEP)
IEEE 802.11 incluye WEP para proteger a los usuarios autorizados de
“eavesdropping” casual.
Es opcional.
Se especificó una llave de 40-bits, para que WEP pudiese exportarse a todo el
mundo.
En la actualidad, la mayoría de vendedores han extendido WEP a 128 bits o...
Leer documento completo
Regístrate para leer el documento completo.