Entendiendo a fondo las redes inalámbricas II (Estándares)

Saludos hermanos.


Desde hace un tiempo publique No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de un material en el que se trataba de explicar de forma sencilla cómo funcionan las redes inalámbricas partiendo desde el cero absoluto, tambien deje la intención de que escribiría una segunda parte explicando cada uno de los estándares 802.11 de forma detallada y clara, asi que aqui esta la segunda parte dejando saber desde ahora que me queda una 3era y última entrega del material, la cual sera publicada a mediados del próximo mes. Así que espero les sea de provecho a más de uno y pueda ser de mucha utilidad para cualquiera que se interese por estos temas.

Como siempre saludos inmensos a todo el staff de esta inmensa comunidad en la que todos tratamos de aportar nuestro granito de arena, sobre todo saludos a cada uno de los usuarios que forman parte de underc0de ya que para ellos es que se hacen estas cosas.


Vamos a darle un poco de cultura al texto,

La palabra estándar proviene del inglés "Standard", que a su vez se originó en el francés "standort", palabra integrada por "stand" que significa parado, y "ort" = lugar alto, que es donde los francos colocaban su bandera para que no la tomarán los enemigos en la época de las invasiones bárbaras. Este también es el origen del vocablo estandarte.

Así estandar pasó a significar un modelo, norma, regla o patrón a seguir, en referencia a esa bandera que guiaba a los ejércitos.
Fijan pautas mínimas a lo que se deben ajustar las conductas o productos para ser eficaces, positivos, útiles o confiables.

Los estándares son construcciones culturales, efectuadas por quienes poseen autoridad ética, técnica, teórica o científica

Dicho esto es lógico pensar que en un mundo tan diversificado con tantos fabricantes es más que necesario que alguien defina una norma común para el desarrollo de las diferentes áreas del ámbito tecnológico, y es así como la IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) definió las comunicaciones inalámbricas para una WLAN en una familia de estándares mejor conocido como 802.11, de las cuales vamos a intentar explicar de la forma mas clara posible a continuación.


Pues si tuviéramos que decirlo de una forma difícil podríamos decir que es el saco ó la forma en la que se manejan los datos en la capa 2 (Enlace de datos) y la capa 1 (Física) del modelo de interconexiones creado por ISO.

Pero dicho asi me pareceria que este texto no seria fiel a mi ideal de "escribir claro" así que lo definire de una forma un poco mas sencilla:

Una trama es la forma en que la que se empaquetan los datos para ser transmitidas por un medio, una trama que se transmita por un cable físico sera una trama ethernet 802.3 y una trama que se transmita por un medio inalámbrico será una trama 802.11.

La idea del concepto "empaquetar" no es mas que tomar los datos y meterlos en paquetes con información necesaria para su correcta transmisión y recepción, para su control y para que exista cierto orden en el universo de las comunicaciones.

Que tal si hacemos un loco ejercicio mental para ilustrarnos mejor:

Quiero que piensen en una cafetería muy especial, una en la que ordenas la bebida enviando un globo con tu orden dentro
y que del mismo modo te envían la bebida en un globo mágico lleno de lo que hayas ordenado (a mi particularmente me gusta el cafe) asi que pongo en un trozo de papel la palabra "café" y en asunto de segundos un globo cargado de rico café vuela hacia mi mesa, el asunto es que en mi mesa estoy acompañado de alguien que también ha ordenado café, pero este lo pidió descafeinado, así que vienen flotando hacia nosotros dos globos llenos de café y he aquí el problema:

¿Como sabemos cual es el globo de cada cual?

Pues a sabiendas de que no podemos averiguarlo probando, los ejecutivos de la cafetería se han puesto de acuerdo en agregar unas etiquetas ó encabezados a cada globo, para que de esta forma nadie se confunda y todo funcione en orden.

Fin del ejercicio.

Si han logrado entenderlo puedo decir que agrandes rasgos han logrado comprender como funciona este asunto de las tramas, el significado de la analogía es:

Los globos          <-------->     Las tramas
Las etiquetas     <--------->     Encabezados de trama
El café                <---------->    Los datos ó la carga
La cafetería        <-------->      El punto de acceso

Y los clientes somos... eso, los clientes de un punto de acceso inalámbrico.

[/size]

Pues basicamente una trama a groso modo esta compuesta de 3 partes:


Pues como se muestra en la imagen tenemos tres partes:

El contenido son los datos que se transmiten, son la carga (bits de un video, de un audio, etc..)
, recordando nuestro ejercisio el contenido seria el cafe de nuestros globos,

El FCS es una forma de controlar que las tramas no esten dañadas, y que esten completas es decir, se le asigna un valor a la trama mediante un calculo matematico y se adjunta el resultado al encabezado, cuando este llega se hace el calculo nuevamente y si no coincide se descarta la trama...

Alguna vez se dieron cuenta que mientras mas se alejaban del punto de acceso mas lenta iba la conexion? Esto es porque a mayor distancia mayor cantidad de tramas dañadas y estas se descartan y deben reenviarse nuevamente.

Por último me toca explicar el encabezado, el encabezado es la parte de la trama que contiene toda la información necesaria para su correcto funcionamiento en el ambiente de redes inalámbricas LAN, el encabezado son trozos de información para que determinado protocolo de red pueda leerlos y tomar una decisión en base a esa información. Dentro del encabezado están los siguientes campos:


De todos esos campos el más relevante para el tema que estamos tratando es el de control de trama  ya que es donde se especifican cosas como el tipo de trama inalámbrica (Ohh Si..!! Hay mas de un tipo de trama..!!) la versión del protocolo y la configuración de seguridad, en realidad no me gusta alargar las cosas pero hay puntos que no deben escapar a una breve explicación, ya que mas adelante nos serán necesarios, asi que viene tanda de aclaraciones:

Versión del protocolo:

Nos indica que versión del estándar 802.11 es la que se esta usando en la interfaz, por ello es que una tarjeta de red que funcione con 802.11a jamás podrá comunicarse con un punto de acceso que solo soporte 802.11b (ademas de que ambos estandares trabajan a distintas frecuencias).

Tipo de trama:

Una trama inalámbrica puede tener 3 naturalezas, es decir puede ser de 3 tipos:
   
Trama de administracion.- Esta es la que administra la comunicación entre un dispositivo y un punto de acceso, tiene que ver con la detección de un AP, la autenticación y la asociacion (aqui es donde se busca el Handshake) en su generalidad
suelen ser broadcast, es decir que se transmiten para todo el que pueda escuchar, por eso son tan interesantes en la seguridad informática.

Trama de control.- Estas son las que hacen que el intercambio de tramas entre dos puntos sea mas eficaz y funcional, acuses de recibos, chequeo de tramas, etc..

Tramas de datos.- Estas son las que llevan la carga, es decir el contenido a transportar (video, audio, paginas web, etc..)


Dicho todo lo anterior creo que ya podemos hacernos una idea de las partes de una trama, si alguno se anima pueden descargar estas capturas que hice hace unos meses con kismet y abrirlas con wireshark, el reto es poder diferenciar una trama de administración de una de control y de una de datos.   

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Después de tanto tratar de dar color a una trama creo que es momento de centrarnos en el porque de este tema que busca detallar la familia de estándares 802.11.


Pues cuenta la leyenda que por allá por el 1997 el instituto de ingenieros eléctricos y electrónicos (IEEE por sus siglas en ingles) crearon la primera versión del protocolo 802.11 para comunicaciones inalámbricas, tenia una velocidad "teórica" de 1-2 megabits por segundo y se transmite por señales infrarrojas, con lo cual a la larga no encontró muchas aplicaciones en la vida real (recuerdan cuando pasabamos datos de un cel a otro usando el puerto infrarrojo?).


También se le conoce como 802.11 Legacy y cabe mencionar que fue cuando se implemento por primera vez el CSMA/CA (Carrier Sense Multiple Access / Collision Avoidance) en serio no me hagan explicarlo, ya esta explicado en la primera parte.

802.11a

Pues más tarde en el 1999 y dándose cuenta de que en verdad la humanidad necesitaba de alguna forma poder expandir las redes más allá de los cables, estos tipos crearon la nueva versión de 802.11 y lo hicieron simplemente agregando la primera vocal al final de los números...

No.. que va... Es broma!!

Pues además de agregarle una hermosa vocal esta vez trajeron mejoras increíbles, como el hecho de que que ahora las tramas surcarian por el aire a una frecuencia de 5 Ghz, levantando el vuelo más allá de la luz infrarroja, y esta vez las velocidades teóricas serian de 54 megabits, aunque en la vida real y debido a muchos factores no siempre es asi, algo a destacar es que se usó por primera vez una tecnología denominada "Acceso múltiple por división de frecuencias ortogonales"

Joder que eso si que suena complicado... 

Vamos a llevarlo al buen español, sería como tomar una autopista de 5 carriles y transformarla en 5 de 1 solo carril, el tamaño seguiría siendo el mismo, pero ahora los vehículos no pueden interferir con los demás carriles, logrando así una mayor integridad y haciendo que estos puedan correr más rápidos, (en realidad es muchísimo mas complejo, pero fue la forma más sencilla que logre imaginar para explicarles).

802.11b


Digamos que 802.11b fue creado meses más tardes que su anterior familiar, es decir en el mismo 1999, y este utiliza la frecuencia de 2.4Ghz con una velocidad máxima teórica de 11 mbit/s, quizas muchos se encuentren curiosos sobre porque el cambio, pues los que leyeron la primera parte recordarán que en transmisiones inalámbricas la frecuencia es directamente proporcional al ancho de banda e inversamente proporcional a la distancia que puede alcanzar, en buen español diríamos que mientras más alta es la frecuencia menor alcance tiene pero puede llevar mas data y mientras mas baja sea la frecuencia esta llega más lejos pero puede llevar menos data (mas tarde se logró romper esta regla usando magia).

La razón de cambiar?

Digamos que era mas barato instalar una estructura de dispositivos compatibles con 2.4Ghz, habia mas alcance, y por alla por 1999 11 mbit/s de velocidad en conexiones punto a punto era la ultima coca-cola del desierto. Aunque en la vida real las cosas nunca llegaron a esa velocidad (segun wikipedia se alcanzaron velocidades de 5 mbit/s usando TCP y 7 mbit/s usando UDP)

802.11c

Estándar que define las características que necesitan los APs para actuar como puentes (bridges). Es así de sencillo, no tiene aplicaciones prácticas para los usuarios comunes, aunque para la seguridad informática creo que hay mucho por explorar en esta versión del estándar.

802.11d Estándar que permite el uso de la comunicación mediante el protocolo 802.11 en países que tienen restricciones sobre el uso de las frecuencias que éste es capaz de utilizar, es decir, las regulaciones para las frecuencias en las que operan las redes inalámbricas no son iguales en todas partes del mundo, ya que en algunos lugares como españa ó china el gobierno utiliza parte del espectro para sus comunicaciones.

802.11e Es una versión del estándar que tiene como prioridad algo llamado QoS (Quality of Service) y está enfocado directamente a aplicaciones sensibles al retraso en la transmision y recepcion de data tal como audio y/o video, para ponerles un ejemplo práctico y personal, yo laboro en una planta televisora y debido al constante deterioro de los cables que manejan el audio de los estudios y el video de las cámaras, se esta pensando en implementar este estándar para enviar y recibir simultáneamente este tipo de data a los controles.

Cabe mencionar que también es compatible con 802.11a y 802.11b.

802.11f Este estándar tiene como funcionalidad establecer la itinerancia entre puntos de acceso y estaciones apoyándose en Inter Access Point Protocol (IAPP). En un entorno de red conformado por varios AP y todos manejados por un servidor RADIUS seria posible que un usuario pueda moverse por toda la red sin necesidad de autenticarse una y otra vez, y en el lado del servidor tendríamos incluso un mapeo físico por direcciones MAC.

802.11g Pues aquí la cosa se ponen muy buenas, ya que desde el estándar 802.11b no se había producido un cambio significativo en las redes inalámbricas que normalmente pueden encontrarse en un entorno domestico o empresarial, y es que en junio del 2003 se aprobo el estandar 802.11g con velocidades teoricas de hasta 54 mbit/s y velocidades de 22 mbit/s en la vida real, lo cual es similar a las velocidades del estandar 802.11a a diferencia que estas funcionan en la frecuencia de 2.4Ghz.

Pero que significa esto realmente?
Cual fue el verdadero impacto?

Pues desde mi punto de vista este fue el verdadero despertar de las redes inalámbricas, ya que ahora teníamos una velocidad muy buena y un alcance bastante bueno también, del mismo modo los dispositivos compatibles con este estándar llegaron muy rapidamentes al mercado, ya que los fabricantes tomaron los mismos diseños que tenían para el estándar 802.11a y los adaptaron rápidamente para la nueva tecnología (recuerden que funcionaban a la misma frecuencia).

pero...


Pues recuerdan cuando dije que lograron romper la regla usando magia? Pues en el estándar 802.11g fue donde desplegaron una magia asombrosa, ya que usando técnicas avanzadas de modulación como CCK/OFDM/DSSS lograron eficientizar de forma asombrosa el ancho de banda del espectro electromagnético.


CCK (Complimentary Code Keying) y DSSS (direct sequence spread spectrum)

Digamos que mediante un calculo matematico el emisor le asigna un pseudo-ruido a una señal, y que en el lado receptor este hace el calculo de forma inversa para eliminar dicho pseudo-ruido. Ahora imaginemos que tenemos 64 patrones de ruido para asignar usando la misma frecuencia y canal, esto sin lugar a dudas aumenta y eficientiza de forma considerable el ancho de banda sin tener que aumentar la frecuencia y esto amigos mios es simplemente magia...!!!

OFDM (Orthogonal Frequency Division Multiplexing)

Y que tal si aumentamos un poco mas el poder multiplexando las señales en funcion de la frecuencia, todo lo explicado anteriormente funciona en un canal dado de una frecuencia y si tomamos ese mismo canal y lo dividimos en fracciones aun menor, entonces tendriamos algo asi como sub-canales en donde podriamos aplicar CCK y DSSS. Ya esto no seria magia, seria brujeria cosmica.


Compatibilidad de 802.11g con 802.11b.

El estandar 802.11g es compatible con el anterior 802.11b ya que ambos funcionan a 2.4ghz, es lo que suele conocerce como modo mixto en los puntos de acceso, pero esta compatibilidad tienen un punto debil y es que las velocidades decienden a casi la mitad ya que 802.11b no entiende de DSSS y es necesario agregar agregar encabezados extras que genera carga en las tramas, por lo cual es recomendado que si en nuestro entorno no tenemos dispositivos del estandar B jamas se habilite el modo mixto y se configure exclusivamente el modo G.

802.11h
Tiene que ver con solucionar incovenientes entre las rede inalambricas y sistemas de radares y/o satelitales, principalmente en europa donde parte de los cuerpos militares usan la frecuencia de 5Ghz.

802.11i Pues me gusta mucho la explicacion que da wikipedia:

Citar"Está dirigido a batir la vulnerabilidad actual en la seguridad para protocolos de autenticación y de codificación. El estándar abarca los protocolos 802.1x, TKIP (Protocolo de Claves Integra – Seguras – Temporales), y AES (Advanced Encryption Standard, Estándar de Cifrado Avanzado). Se implementa en Wi-Fi Protected Access (WPA2)."

Aqui fue donde se dibujaron las fornteras en la seguridad inalambrica, ya que posterior a WPA2 nada fue lo mismo y los que nos gusta romper la seguridad tuvimos que tirar de otras tecnicas como ingenieria social, MitM, fuerza bruta y demas cosas.

802.11j Es lo mismo que 802.11h pero para los samurais, es decir para la tierra del sol naciente, es decir para los nipones, es decir para japon..!!

802.11k Esta version permitiria gestionar los recursos de una red inalambrica y aprovechar al maximo sus capacidades, esta diseñado para ser usado a nivel de software, los puntos de acceso mas modernos ya vienen con un monitor de canales que analiza automaticamente el espectro y selecciona el canal de menor congestion.

802.11n Magia..!!!! Pues esta es la version mas moderna y actual del estandar que se enfoca en las WLAN y fue en septiembre del 2009 cuando quedo ratificado como la siguiente generacion, con unos asombroso 600 mbti/s de velocidad en la vida real este estandar utiliza simultaneamente las frecuencias de 2.4Ghz como las de 5Ghz, es capaz de utilizar todas las tecnicas de modulacion descritas anteriormente y le suma varias mas como son:

MIMO (Multiple In Multiple Out) Que son multiples antenas para transmitir y multiples antenas para recibir, lo que significa que este estandar es capaz de aprovechar de formas mas eficiente el ancho de banda, ademas se apoya en tecnologias como MRC (maximum-ratio combining) que logra combinar señales de distintos canales en una sola, minimizando el ruido y por ende las tramas dañadas, eficientizando la velocidad.

Imaginen un gato con 4 orejas...


Ahora imaginen que este toma todo lo que escucha lo procesa mediante un procesador llamado DSP (Digital Signal Processor) y en base a eso saca una señal final mas nitida y limpia de errores.

802.11p Destinado a la comunicación entre automóviles modernos, usa la frecuencia de 5,90 y 6,20 Ghz respectivamente. el objetivo es permitir la comunicación M2M (Machine to Machine) en el venidero IoT (Internet of Things) con lo cual los vehiculos podran comunicarse con otros vehículos, con las autopistas, incluso con los semáforos, es una forma del NFC (Near Field Comunnication) ya que solo funcionara en rangos de alcance medianamente cortos.

802.11r Aquí una vez más me apoyo en wikipedia, ya que su definición me parece muy clara y precisa:

También se conoce como Fast Basic Service Set Transition, y su principal característica es permitir a la red que establezca los protocolos de seguridad que identifican a un dispositivo en el nuevo punto de acceso antes de que abandone el actual y se pase a él. Esta función, que una vez enunciada parece obvia e indispensable en un sistema de datos inalámbricos, permite que la transición entre nodos demore menos de 50 milisegundos. Un lapso de tiempo de esa magnitud es lo suficientemente corto como para mantener una comunicación vía VoIP sin que haya cortes perceptibles.

Eso es grandioso, ya que los AP actuales tienen un tiempo que excede los 3 segundos mientras nos desconectamos de uno y nos identificamos en otro, sin tomar en cuenta que de acuerdo al pool de DHCP casi siempre se nos modifica la dirección IPv4.

802.11v Este estándar busca poder configurar, supervisar, gestionar y modificar la forma en que las estaciones funcionan a lo largo de una red wireless. Pudiendo manejar datos como la ubicación física, la configuracion de energia, QoS (Calidad de servicio), entre otros datos...

802.11w Aún sin concluir, busca fortalecer la seguridad de las tramas inalámbricas y la forma en la que estas funcionan, se busca de alguna forma evitar las denegaciones de servicios causadas por aplicaciones como MDK3 y la monitorización de las tramas por aplicaciones como Kismet y Wireshark.


Pues hasta aquí esta segunda entrega del material, tal y como dije al inicio espero poder escribir una tercera entrega explicando a fondo el asunto de los canales en las frecuencias de 2.4Ghz y 5Ghz, y asi quedara concluido el tema. Saludos inmensos y espero le sea de provecho a más de uno.

Hasta la próxima.