sábado, 31 de octubre de 2015

Wi-Fi: un poco de teoría

Estándar y certificación
El estándar IEEE 802.11 define las pautas de funcionamiento y el intercambio de datos en tecnologías de redes de área local inalámbrica (WLAN), a nivel de capa física (PHY) y enlace de datos (MAC). La Wi-Fi Alliance, es una organización sin ánimo de lucro que promueve y certifica los productos que soportan el estándar de las redes inalámbricas. A menudo, se usan por igual los términos WLAN y Wi-Fi.

 
Topología
  • Infraestructura: los clientes de tecnología inalámbrica (portátiles, smartphones, tablets, etc.) se conectan a un punto de acceso.
  • AdHoc: los clientes se conectan entre sí sin ningún punto de acceso.

Bandas
Existen varias bandas de frecuencia en las que operan las redes inalámbricas (y éstas a su vez, emplean varios canales), pero las más usadas son:
  • 2.4 GHz: Es el mayormente aceptado a nivel mundial, tiene mayor alcance, posee 3 canales no solapados, y tiene muchos "competidores" que operan al mismo nivel de frecuencia, como puede ser Bluetooth, microondas, etc, lo que puede provocar más interferencias. Los estándares 802.11b/g/n operan en esta banda. Los canales disponibles dependerán también de nuestra ubicación geográfica:

  • 3.6 GHz: Es usada únicamente en USA y es empleado por el estándar 802.11y.
 
  • 4.9/5.0 GHz: Tiene un menor alcance (a mayor frecuencia, menor alcance), está compuesto por 24 canales no solapados, y posee menos interferencias, ya que hay un menor número de dispositivos que operan en esta frecuencia. Los estándares 802.11a/h/j/n operan en esta banda.


Tipos de paquetes
Los tres tipos de paquetes que podemos encontrar en el estándar IEEE 802.11 son: Management (Gestión), Control y Data (Datos). A su vez, existen subtipos para cada uno de ellos, los cuales, veremos a continuación:
  • Management: paquetes empleados para llevar a cabo la conexión. Teniendo en cuenta que el esquema básico de conexión es el siguiente:


              Los subtipos asociados que más nos pueden interesar son: Beacon frame, Probe request, Probe response, Authentication request, Authentication response, Deauthentication frame, Association request, Association response, Disassociation frame, Reassociation request y Reassociation response.

  • Control: paquetes usados para evitar fallos en la transmisión de datos. Los más destacados son ACK (Acknowledgement), RTS (Request To Send) y CTS (Clear To Send).

  • Data: para envío de datos.


He considerado que ésta es una primera aproximación de la teoría, de forma general, que nos puede interesar a la hora de monitorizar una red inalámbrica o el "espacio aéreo", y/o para lanzar ataques dirigidos a una red en concreto.

Referencias
IEEE 802.11: Wireless LANs
Introducción a Wi-Fi (802.11 o WiFi)
Modos de funcionamiento Wi-Fi (802.11 o WiFi)
IEEE 802.11 Wi-Fi Standards
Hacking Wifi - Parte 1 - Introducción y beacon frames
Understanding 802.11 frame types
WiFi Hacking Basics pt. 3

sábado, 24 de octubre de 2015

APIPA

Automatic Private IP Addressing (APIPA) es el sistema que usan los equipos para configurarse de forma automática una dirección de red IPv4 del tipo 169.254.0.0/16, que pertenece al bloque de direcciones de enlace-local, definido en el RFC3330.

Una vez escoge la dirección IP, envía un "ARP request" para saber si esa dirección ya está cogida. Si obtiene una respuesta de otra máquina, probará con otra IP, y así, hasta que se asigne una que no esté en uso.

Suele verse mucho al establecer una conexión a una red WiFi, donde no se ha obtenido una configuración de red válida, ya sea por ausencia de un servidor de DHCP, o por pérdida de la conexión. Esta configuración solo permite la comunicación en una red de área local.