Experiments on the Gpo track 2 Sequence

Las consideraciones de diseño completo de una red LAN inalámbrica no solo consiste en la asignación de cobertura para los puntos de acceso, en esta tesis sólo se ha considerado la planificación y diseño de cobertura para una red LAN 802.11b/g que corresponde a la primera parte para completar el diseño. Para completar el diseño de una red LAN inalámbrica se deben considerar 2 aspectos mas:

g) Gestiones de Seguridad. h) Asegurar Calidad de Servicio.

Con ayuda de herramientas implementadas en software se puede facilitar el diseño de áreas de cobertura, esto es, predecir las intensidades de campo recibidas en todo punto dentro de un edificio, para lograrlo es necesario usar técnicas computacionales que faciliten determinar claramente la arquitectura del edificio en el que se desea realizar las predicciones, el tipo de material de construcción usado en las paredes y pisos. En las próximas secciones se describen más a fondo en que consisten estos tres aspectos.

.

6.2.1. Gestiones de Seguridad

Seguridad ha sido una de los mayores retos en el desarrollo de LAN inalámbricas. Muchas grietas de seguridad se han encontrado con el protocolo de seguridad original WEP (Wired Equivalent Privacy). La mayoría de los desarrollos en el pasado ponen a las redes LAN inalámbricas fuera de los firewalls, y forzan a los usuarios a incorporarse a la red usando VPN’s. El nuevo estándar IEEE802.1X da un mecanismo flexible para usar diferentes algoritmos de autenticación para identificar la identidad de los clientes y establecer sesiones dinámicas de llave. A continuación se describen algunos de estos algoritmos para poder implementar la seguridad de la red.

Service Set Identifier (SSID): El SSID permite nombrar una red WLAN, con esto el

usuario para entrar a esa red debería poner el nombre de la red para accesarla, pero esta medida de seguridad es quebrantable con un sistema rompe-códigos que genera palabras de una base de datos con lo que usando una buena maquina que genere códigos el sistema podía entrar o usando un programa para escuchar la red inalámbrica y obtener la palabra de la red.

Media Access Control (MAC) address filtering: Esta medida permite que un AP

permita la entrada a una NIC inalámbrica que este en su lista de MAC address, el cual es un numero único de identificación de cada tarjeta, pero con programas de enmascaramiento de identidad una maquina es capas de ocultar su numero real y presentarle a la red una MAC address falsa.

Wired Equivalent Privacy (WEP): La encripción WEP basada en el algoritmo RC4

de 64 y 128 bits es un medio que permite la encripción de los datos en la transmisión, pero existen programas que al escuchar la transmisión empiezan a decodificar y desencriptar la información, con lo que en un par de horas de escuchar una encriptación a 64 bits el programa logra descifrar toda la información, lo que se transforma en un proceso de casi un día para 128 bits.

802.11x y EAP: Es una forma de lograr más seguridad , a nivel de equipos WLAN

y se basa en 3 formas de autentificación usando 802.1x: llaves secretas compartidas (username/password), certificados y tarjetas SIM. Lo más usado en

WLAN es las llaves secretas compartidas, los certificados por lo general tienen relación con el comercio electrónico y las SIM con los celulares PCS.

EAP: Protocolo de autentificación extensiva, un protocolo seguro para negociaciones con otros protocolos de seguridad.

EAPOL: Esto es EAP sobre LAN, es la versión de EAP que es usada en redes

Wireless.

IEEE802.11i: Es una norma en desarrollo creada por el IEEE que formó un grupo

de desarrollo de seguridad, el esténcil o Draft de 802.11i se presentó en el segundo semestre del 2003. 802.11i implementará algoritmos de encripción más robustos que los actualmente usados en 802.11x, el grupo desarrolla un estándar llamado Seguridad de Red Robusta RSN (Robust Security Network), este estándar incluirá 2 partes:

• El estándar avanzado de encripción AES (Advanced Encryption Standard), para encriptar el trafico WLAN, es un método de encripción segura que es resistente a las técnicas conocidas de criptoanálisis. El instituto nacional de estándares de USA (NIST) ha seleccionado AES para reemplazar la encripción de datos estándar.

• El IEEE 802.1x estándar de autentificación de red basada en puertos para WLAN, usando autentificación y llaves de gestión. Además se soluciona el problema de las Llaves WEP, usando TKIP.

TKIP: La Llave temporal con protocolo de integridad TKIP (temporal key integrity

protocol), es una modificación a las Llaves WEP actuales para defenderlas de ataques, en resumen TKIP es igual a WEP más 4 parches para mezcla de llaves, mensajes de integridad, re-enllavemiento y un vector de protección de inicialización. Además 802.11i incluye:

• modo seguro IBSS en la modalidad Ad-Hoc.

• Rechazo seguro rápido para los teléfonos 802.11 VoIP.

• Desautentificación segura y disociación segura.

Mejoras En Seguridad Para Las WLAN Usando VPN: Este es un nivel más alto

de seguridad, a nivel corporativo para aumentar la seguridad en las WLAN, pues requiere de una estructura más allá de las implementaciones básicas de una empresa común, pero que en economías con procesos industriales altamente informatizados son comunes y fáciles de implementar si no están ya en uso. La tecnología VPN (Virtual Private Network) permite aislar de los intrusos una red por medíos no físicos, de una manera fácil y segura es una norma de seguridad para sistemas cableados que se popularizó con Internet, para tener acceso a Intranets y acceso remoto a compañías privadas. VPN emplea varios mecanismos de seguridad de datos y de acceso, gracias al protocolo IPSec (Internet protocol

segurity), fue definido por el IEEE como un mecanismo seguro para lograr el trafico VPN, se puede crear un tubo virtual seguro entre el cliente y la red remota, entre estos dos puntos esta una red pública o Internet, la red tiene un mecanismo de autentificación y al realizarse el acceso IPSec encripta la información entre el cliente y la red creando un túnel seguro de comunicación.

6.2.2. Calidad de Servicio

Las aplicaciones sobre IEEE 802.11 se han incrementado y orientado hacia aplicaciones multimedia, los cuales demandan nuevas características y funciones de IEEE 802.11. Una característica muy importante es el soporte de aplicaciones con calidad de servicio (QoS), con el fin de soportar Voz sobre IP en tiempo real, video y alguna otra aplicación multimedia sobre IEEE 802.11. La clave para la calidad de servicio (QoS) en IEEE802.11 es la metodología de acceso al medio. La arquitectura IEEE 802.11 en la capa MAC incluye dos mecanismos de acceso al medio: DCF (Dristributed coordination Function) y PCF (Point Coordination Function), los cuales fueron descritos en el capítulo 3. Así como la coexistencia de ambas en una red IEEE 802.11.

En el mecanismo DCF, todas las estaciones y los datos transmitidos tienen la misma posibilidad de acceso al medio. No existe un mecanismo de diferenciación que soporte la transferencia de datos con diferente calidad de servicio (QoS) que cada aplicación requiere. Para soportar aplicaciones con calidad de servicio (QoS) sobre una red IEEE 802.11, el grupo IEEE 802.11 esta desarrollando un nuevo estándar llamado IEEE802.11e [36], el cual mejora la capa MAC de IEEE 802.11 para soportar aplicaciones con calidad de servicio. IEEE802.11 agrega un nuevo mecanismo de acceso al medio llamado HCF (Hibryd Coordination Function). HCF maneja una base de competición por el canal y competición por el canal controlada. HCF combina las funciones de DCF y PCF con algunas mejoras, que se ven reflejadas en la calidad de servicio. HCF utiliza una base de competición para la metodología de acceso al canal, el cual también es llamado EDCF (Enhanced Distributed Coordination Function) y opera con un mecanismo de canal controlado como lo hace PCF.

La calidad de servicio (QoS) soportada por IEEE 802.11e, se realiza mediante la incorporación de trafico por categorías (TC.- Traffic Categories). EDCF provee un acceso distribuido al medio inalámbrico con 8 prioridades por estación.

EDCF define un mecanismo de acceso por categorías (AC- Access Category) el cual brinda el soporte para las prioridades de las estaciones. De tal manera que cada estación puede tener 4 categorías de acceso para soportar 8 categorías de usuario. Una o mas categorías se asignan a cada categoría de acceso de la trama que será transmitida. El mapa de prioridades de acceso y las categorías se definen en la tabla 7.1.

Prioridad Categoría de Acceso (AC) Designación 1 0 Best Effort 2 0 Best Effort 0 0 Best Effort 3 1 Prueba de video 4 2 Video 5 2 Video 6 3 Voz 7 3 Voz

Tabla 6.1. Mapa de Prioridad para la Categoría de Acceso

6.2.3. Análisis de propagación mediante técnicas computacionales

La técnica de trazo de rayos (Ray tracing) es usada para representar escenas simulando el recorrido que hacen los rayos que salen de un transmisor, los cuales chocan con los objetos y estos reflejan, refractan ó penetran los obstáculos. Los algoritmos de trazado de rayos, en combinación con modelos de propagación consiguen representar los efectos de la propagación en el ambiente como lo es la reflexión, refracción y absorción, con el fin de predecir la potencia en todos los sitios del ambiente [37], [38].

El proceso que sigue el trazo de rayos es el siguiente. Se coloca un transmisor virtual dentro del espacio donde se define la escena. Una vez hecho esto, se puede establecer el conjunto de direcciones desde las cuales llegan las ondas electromagnéticas. Este conjunto de direcciones es infinito por lo que hay que seleccionar un subconjunto finito que a fin de cuentas es lo que determinará la resolución de la propagación. A cada una de las direcciones seleccionadas les asociamos un rayo para el cual debemos calcular la intensidad de campo que viene desde esa dirección. Si la dirección está dirigida a un objeto que refleja, entonces la intensidad de campo estará directamente relacionada con la reflexión. En este punto es necesario considerar las leyes físicas que rigen la interacción entre una onda electromagnética y los materiales que componen los objetos, ya que dependiendo de las características del material del ambiente que rodea al transmisor, será la potencia que llegue hasta el observador en esa dirección. Este es un proceso que puede ser extremadamente complicado pero que también nos permite generar predicciones con un alto grado de exactitud.