Upload File

clase 6-3 (experimentos de seguridad)

22
Mg. Ing. Santiago Cristóbal Pérez Esp. Ing. Higinio Alberto Facchini Ing. Gaston Cangemi 1 GridTICs –Dpto de Electrónica –UTN Mendoza

Upload: miguel-lazarillo

Post on 21-Nov-2015

18 views

Category:

Documents


1 download

Report

DESCRIPTION

experimentos de seguridad wifi, wifi, curso wifi, tipo de encriptacion,

TRANSCRIPT

  • Mg. Ing. Santiago Cristbal Prez

    Esp. Ing. Higinio Alberto Facchini

    Ing. Gaston Cangemi

    1

    GridTICs Dpto de Electrnica UTN Mendoza

  • Introduccin

    2

    Las aplicaciones Wi-Fi se estn expandiendo de forma muy importante y se requiere analizar:

    o El comportamiento de estas redes.

    o El impacto de las topologas de red.

    o El impacto de los tipos de trficos.

    o La influencia de los esquemas de seguridad aplicados

    sobre estas redes.

  • Introduccin Se conoce que:

    Las comunicaciones Wi-Fi tienen un rendimiento real de a lo sumo el 50 % de la tasa nominal de velocidad.

    3

  • Estado del Arte De la evolucin de las investigaciones se desprende que:

    o Aporte significativo.

    o No hay uniformidad en los escenarios de experimentacin.

    o Descripcin limitada en la obtencin de las mtricas de las

    prestaciones.

    o Introduccin de nuevos protocolos e implementaciones

    dejan obsoleto los estudios precedentes.

    4

  • Metodologa 1. Tres escenarios de experimentacin con distintas

    topologas fsicas de trabajo.

    2. En cada escenario se utiliz una aplicacin para la

    transmisin de datos y su receptor correspondiente.

    3. Con una computadora independiente se ejecut un

    software sniffer para capturar el trfico en el aire, para

    obtener posteriormente las mtricas a analizar.

    5

  • Metodologa 4. Objetivo principal: la obtencin del rendimiento bruto y el

    rendimiento efectivo de datos, desde el inicio a la finalizacin de la

    transferencia de un archivo.

    5. Se excluy en el estudio el impacto de cualquier variante de

    autenticacin, por su bajo impacto en los rendimiento bruto y

    efectivo, especialmente durante la transferencia.

    6. Se analiz el comportamiento evaluando las combinaciones de los

    escenarios adoptados,

    en 802.11g y 802.11n,

    usando UDP o TCP,

    sin seguridad, o con seguridad WEP o WPA2. 6

  • Caractersticas comunes de los escenarios Se utiliz:

    1. Una computadora fuente, sobre la cual se ejecut la

    aplicacin para la transmisin de un archivo de datos.

    2. Una computadora destino, sobre la cual se ejecut el

    software receptor.

    3. Un puesto independiente, sobre el cual se ejecut una

    herramienta de software de captura de todo el trfico en el

    aire (el sniffer Wireshark combinado con la sonda AirPcap).

    7

  • Caractersticas comunes de los escenarios Se captur:

    1. El trfico total en el aire, en un ambiente de laboratorio

    controlado.

    2. Sobre el canal 1 (canal de transmisin del ensayo) y el par

    origen-destino a 5 mts.

    3. Las capturas incluyeron todo el trfico desde el inicio de la

    transmisin efectiva del archivo de texto hasta su

    finalizacin, las que fueron guardadas para su posterior

    anlisis.

    8

  • CARACTERISTICAS COMUNES DE LOS ESCENARIOS Subconfiguraciones en cada escenario:

    Sin seguridad

    o Sin cifrado de datos, para la norma 802.11n (a 144Mbps) y 802.11g (a 54 Mbps).

    o Tamao de archivo de texto de 2, 10 y 100 Mbytes .

    Con seguridad tipo WEP

    o Cifrado WEP, de claves de 40 bits tipo hexadecimal slo para la norma 802.11g (a 54 Mbps).

    o Tamao de archivo de texto de 2, 10 y 100 Mbytes.

    o En la norma 802.11n no se soporta WEP.

    Con seguridad tipo WPA2

    o Cifrado AES, con claves de 10 dgitos ASCII de longitud; para la norma 802.11n (a 144Mbps) y

    802.11g (a 54 Mbps).

    o Tamao de archivo de texto de 2, 10 y 100 Mbytes.

    9

  • Caractersticas comunes de los escenarios Mtricas obtenidas:

    1. Tiempo de Transmisin [seg],

    2. Rendimiento (velocidad o thoughput) efectivo de datos [Mbps] en el sentido de la transferencia,

    3. Rendimiento bruto o real [Mbps] en ambos sentidos y en el sentido de la transferencia,

    4. Cantidad total de paquetes en ambos sentidos y en el sentido de la transferencia,

    5. Tamao de paquete promedio en ambos sentidos y en el sentido de la transferencia [bytes],

    6. Tamao de paquete mximo en ambos sentidos [bytes],

    7. Tamao de paquete mnimo en ambos sentidos [bytes],

    8. Tamao de paquete promedio en ambos sentidos [bytes], y

    9. Tiempo intertrama promedio, mximo y mnimo.

    10

  • Escenario 1 Topologa

    Red tipo Infraestructura,

    Con un Access Point,

    Una estacin conectada mediante una placa inalmbrica, y

    Otra estacin conectada mediante una conexin cableada tipo FastEthernet de 100Mbps sobre cable UTP categora 5e.

    11

  • Escenario 2 Topologa

    Red tipo Infraestructura,

    Access Point, y

    Dos estaciones conectadas mediante una placa inalmbrica cada una.

    12

  • Escenario 3 Topologa

    Red Ad-Hoc,

    Dos estaciones conectadas directamente sin Access Point.

    13

  • Equipos y software En las computadoras fuente y destino

    En el puesto independiente

    Dependiendo del ensayo:

    1. Servidor FTP Filezilla, para generar transferencias de datos reales bajo el protocolo TCP, y

    2. Servidor TFTP Tftpd32, para generar transferencias de datos reales bajo el protocolo UDP.

    1. Sniffer Wireshark, software para herramienta de captura de todo el trfico en el aire

    2. Sonda AirPcap.

    14

  • Equipos y software 1. Access Point: Cisco

    WAP4410N Wireless-N. 2. Placas de red: Cisco Linksys

    WUSB600N. 3. Estaciones: Computadoras

    de escritorio Procesador AMD ATHLON

    X2. Mmoria RAM de 2 Gb DDR3

    de MHz. Sistema Operativo Windows

    7 Pro. Placa de red Ethernet con

    conexin a 100Mbps. Placa de red inalmbrica

    Linksys.

    15

  • RESULTADOS (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)

    Rendimiento bruto: Las velocidades brutas

    son muy bajas con respecto al nominal.

    Con FTP, en promedio, se obtiene ms del doble del rendimiento bruto que con TFTP.

    Las dependencias con respecto a la seguridad implementada son menores que las dependencias respecto al tipo de Escenario o al tipo de trfico TFTP o FTP.

    16

  • 17

    Rendimiento bruto

    Mejor caso para FTP con WPA2 en el Escenario 3

    54%

    Peor caso para TFTP sin seguridad en el Escenario 1

    16%

    Disparidad 38%

    Diferencia del rendimiento bruto en promedio entre FTP y TFTP

    Entre los escenarios 1 84%

    Entre los escenarios 2 50%

    Entre los escenarios 3 160%

    Rendimiento bruto, segn las dependencias con respecto a la seguridad implementada

    Mayor dependencia

    Escenario 3 de TFTP con trfico sin seguridad o con seguridad WPA2

    17,50%

    Menor dependencia

    Escenario 2 de TFTP 1,20%

    Diferencia 16,30%

    RESULTADOS (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)

  • Rendimiento efectivo: El cambio de Escenario

    en TFTP y FTP influye en el rendimiento efectivo.

    Con FTP, en promedio, se obtiene ms del doble de rendimiento efectivo que en TFTP.

    Las dependencias con respecto a la seguridad implementada son menores que las dependencias respecto al tipo de escenario

    18

    Resultados (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)

  • Rendimiento efectivo

    Mejor caso para FTP con WPA2 en el Escenario 3 46%

    Peor caso para TFTP sin seguridad en el Escenario 2 9%

    Disparidad 37%

    Rendimiento efectivo promedio en los distintos escenarios

    Escenario 2 respecto al Escenario 1 para TFTP 50% mayor

    Escenario 2 respecto al Escenario 3 para TFTP 100% mayor

    Escenario 2 respecto al Escenario 1 para FTP 58% mayor

    Escenario 1 respecto al Escenario 3 para FTP 82% mayor

    Diferencia del rendimiento efectivo en promedio entre FTP y TFTP

    Entre los Escenarios 1 76%

    Entre los Escenarios 2 64%

    Entre los Escenarios 3 136%

    Rendimiento efectivo, segn las dependencias con respecto a la seguridad implementada

    Mayor dependencia Escenario 3 de TFTP 17,80%

    Menor dependencia Escenario 3 de FTP 1,70%

    Diferencia 16,10%

    19

    Resultados (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)

  • El rendimiento bruto (efectivo) con respecto del rendimiento nominal est: En el mejor de los

    casos, en el orden del 55% (50%).

    En el peor de los casos en 16% (9%).

    El rendimiento bruto o efectivo puede cambiar:

    1. 160% segn el tipo de trfico (TCP-FTP o UDP-TFTP).

    2. 100% segn el escenario sobre el que se haga la transferencia.

    3. 18% segn la configuracin de seguridad.

    20

    Conclusiones (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)

  • El rendimiento bruto y efectivo en Wi-Fi es altamente dependiente de:

    1. El tipo de trfico (TCP-FTP o UDP-TFTP).

    2. La configuracin o topologa de la red.

    3. La seguridad implementada (sin seguridad o WEP o WPA2),

    4. En ese orden.

    21

    Conclusiones (Considerando todos los ensayos)

  • El rendimiento bruto y efectivo tambin depende del tamao de segmento TCP y de la tecnologa de la placa inalmbrica.

    1. Al disminuir el tamao de segmento usando el generador de trfico IP Traffic baj el rendimiento.

    2. Al usar placas PCI en lugar de USB, en iguales condiciones, se obtuvo un mejora de rendimiento.

    22

    Conclusiones (Considerando todos los ensayos)


Seguridad Industrial Apuntes de Clase

DBDD - Clase 6 - Seguridad BDD

Seguridad Informática clase 3

Clase Seguridad Del Paciente 2014

Experimentos en Clase de Matemáticas de Primaria

Seguridad Social_ Clase 3

Clase de seguridad informatica

Clase 3 Experimentos de Weber y Fechner y El Desarrollo de La Psicofísica

Cabinas de seguridad biológica, clase IIescolifesciences.us/products/download/AC2_S_catalog.pdfCabinas de seguridad biológica • Cabinas de seguridad biológica de Clase II (Serie

Apunte de Clase Editado Seguridad Industrial

Clase 6.- Higiene y Seguridad

Seguridad Industrial Clase

Clase 9 experimentos verdaderos (1)

Clase Del 22 Seguridad

Clase seguridad electrica tec altten

Seguridad clase-2

Clase de Seguridad en Instalaciones

Clase 3 - Experimentos Con 1 Solo Factorvnm - ANVA (2) (1)

Clase Seguridad Aeroportuaria

Clase diseño y analisis de experimentos final.docx

Diplomado seguridad clase politicas publicas acg

Experimentos en clase

Clase Diseño de Experimentos 1 Unimagd

Seguridad Radiologica Clase 3

Clase de Seguridad Policial

Clase de Diseño de Experimentos

Sistemas Instrumentados de Seguridad Clase 2

Clase 1 Tecnologías de Seguridad

Clase Practica Seguridad - Escaneo Con Nmapf

Clase Vi Factores de Seguridad

Clase 2. aplicacion normativa seguridad reglamento interno de seguridad

CLASE N2. Seguridad e Higiene Minera

Clase 02 - Seguridad Fisica

Clase 1 Higiene y Seguridad Ocupcional

Clase Seguridad en El Laboratorio