Guia Completa de Ciberseguretat i Estàndards Wi-Fi

Conceptes de Ciberseguretat

Malware

Virus

Virus: Programari maliciós que altera el funcionament del PC sense el permís o el coneixement de l'usuari. Normalment reemplacen fitxers executables, poden destruir dades o simplement ser molestos. Tenen la funció de propagar-se a través de programari.

Gusano

Gusano: Programari maliciós que es duplica a si mateix. Utilitza les parts automàtiques d'un sistema operatiu (SO) que són invisibles per a l'usuari. Es propaga d'ordinador a ordinador, a diferència d'un virus, que es propaga sense l'ajuda d'una persona. Resideix a la memòria i es duplica a si mateix, normalment causant problemes a la xarxa en consumir ample de banda.

Estàndards i Tecnologies Wi-Fi

Estàndards IEEE 802.11

802.11

802.11: 1, 2 Mbps només per infrarojos.

802.11b

802.11b: Treballa a 2,4 GHz amb modulació DSSS. Ofereix distàncies interiors d'uns 30 m i exteriors de 100-200 m. Velocitats d'1, 2, 5.5, 11 Mbps. Potència de 0,1 W.

802.11a

802.11a: Treballa a 5 GHz, per tant, té menys interferències i menys penetració. Utilitza OFDM de 52 subportadores. Distàncies de fins a 150 m. Velocitats de 6, 9, 12, 18, 24, 36, 48, 54 Mbps. Disposa de 12 canals no solapats.

802.11g

802.11g: Treballa a 2,4 GHz amb modulació OFDM i DSSS per permetre la connexió de clients 802.11b. Disposa de 3 canals no solapats.

802.11n

802.11n: Treballa a 2,4 i 5 GHz, a vegades simultàniament, i és compatible amb els estàndards anteriors. Velocitat teòrica de fins a 600 Mbps. Utilitza tecnologia MIMO.

Tecnologies d'Espectre Eixamplat

DSSS

DSSS (Direct Sequence Spread Spectrum): Espectre eixamplat per seqüència directa. Emet simultàniament les dades per diferents freqüències, una part a cada freqüència. Així s'incrementa la possibilitat que les dades arribin a la seva destinació. Inconvenients: Màxim 3 sistemes simultanis per zona; si n'hi ha més, es trepitgen. Requereix 5 MHz de separació entre canals.

OFDM

OFDM (Orthogonal Frequency-Division Multiplexing): Multiplexació per divisió de freqüències ortogonals. Consisteix a enviar múltiples portadores de diferents freqüències simultàniament, on cadascuna transporta informació modulada en QAM o PSK.

Conceptes de Xarxes Sense Fils i Seguretat

Xarxa Ad-Hoc

Xarxa Ad-Hoc: Cal definir un nom de xarxa. Funciona millor amb una quantitat petita d'estacions. Cada sistema informàtic és una estació on es connecten peer-to-peer. No hi ha un punt central ni administrador, i no cal demanar permís per parlar. Cada màquina és alhora client i servidor dels altres.

BSS

BSS (Basic Service Set): És el node d'infraestructura WLAN on els clients utilitzen un sol AP per accedir a la xarxa. Una xarxa Ad-Hoc és un tipus de BSS (Independent Basic Service Set).

Open System

Open System: L'estació no cal que s'identifiqui a l'AP. Qualsevol client, fins i tot sense una clau WEP correcta, pot verificar-se i intentar connectar-se.

Shared Key

Shared Key: Utilitza WEP per a l'autenticació en 4 fases:

1. L'estació envia una petició d'autenticació.
2. El punt d'accés (AP) li envia un text model.
3. El client ha de xifrar el text model amb la seva pròpia clau WEP i enviar-la a l'AP.
4. L'AP desxifra el text rebut i el compara amb l'original enviat. Si són iguals i la clau WEP de l'estació és correcta, l'AP l'autenticarà. Un cop autenticat, l'estació ja està associada a l'AP.

WPA

WPA (Wi-Fi Protected Access): Mètodes d'autenticació:

• Per clau compartida (WPA-PSK): Mètode similar al WEP. Cal introduir la mateixa clau a tots els equips de la xarxa.
• Per servidor (WPA-Enterprise): Els usuaris i les seves contrasenyes es troben en un servidor extern a la LAN. L'AP preguntarà al servidor abans d'autenticar.