clase 6-3 (experimentos de seguridad)
DESCRIPTION
experimentos de seguridad wifi, wifi, curso wifi, tipo de encriptacion,TRANSCRIPT
-
Mg. Ing. Santiago Cristbal Prez
Esp. Ing. Higinio Alberto Facchini
Ing. Gaston Cangemi
1
GridTICs Dpto de Electrnica UTN Mendoza
-
Introduccin
2
Las aplicaciones Wi-Fi se estn expandiendo de forma muy importante y se requiere analizar:
o El comportamiento de estas redes.
o El impacto de las topologas de red.
o El impacto de los tipos de trficos.
o La influencia de los esquemas de seguridad aplicados
sobre estas redes.
-
Introduccin Se conoce que:
Las comunicaciones Wi-Fi tienen un rendimiento real de a lo sumo el 50 % de la tasa nominal de velocidad.
3
-
Estado del Arte De la evolucin de las investigaciones se desprende que:
o Aporte significativo.
o No hay uniformidad en los escenarios de experimentacin.
o Descripcin limitada en la obtencin de las mtricas de las
prestaciones.
o Introduccin de nuevos protocolos e implementaciones
dejan obsoleto los estudios precedentes.
4
-
Metodologa 1. Tres escenarios de experimentacin con distintas
topologas fsicas de trabajo.
2. En cada escenario se utiliz una aplicacin para la
transmisin de datos y su receptor correspondiente.
3. Con una computadora independiente se ejecut un
software sniffer para capturar el trfico en el aire, para
obtener posteriormente las mtricas a analizar.
5
-
Metodologa 4. Objetivo principal: la obtencin del rendimiento bruto y el
rendimiento efectivo de datos, desde el inicio a la finalizacin de la
transferencia de un archivo.
5. Se excluy en el estudio el impacto de cualquier variante de
autenticacin, por su bajo impacto en los rendimiento bruto y
efectivo, especialmente durante la transferencia.
6. Se analiz el comportamiento evaluando las combinaciones de los
escenarios adoptados,
en 802.11g y 802.11n,
usando UDP o TCP,
sin seguridad, o con seguridad WEP o WPA2. 6
-
Caractersticas comunes de los escenarios Se utiliz:
1. Una computadora fuente, sobre la cual se ejecut la
aplicacin para la transmisin de un archivo de datos.
2. Una computadora destino, sobre la cual se ejecut el
software receptor.
3. Un puesto independiente, sobre el cual se ejecut una
herramienta de software de captura de todo el trfico en el
aire (el sniffer Wireshark combinado con la sonda AirPcap).
7
-
Caractersticas comunes de los escenarios Se captur:
1. El trfico total en el aire, en un ambiente de laboratorio
controlado.
2. Sobre el canal 1 (canal de transmisin del ensayo) y el par
origen-destino a 5 mts.
3. Las capturas incluyeron todo el trfico desde el inicio de la
transmisin efectiva del archivo de texto hasta su
finalizacin, las que fueron guardadas para su posterior
anlisis.
8
-
CARACTERISTICAS COMUNES DE LOS ESCENARIOS Subconfiguraciones en cada escenario:
Sin seguridad
o Sin cifrado de datos, para la norma 802.11n (a 144Mbps) y 802.11g (a 54 Mbps).
o Tamao de archivo de texto de 2, 10 y 100 Mbytes .
Con seguridad tipo WEP
o Cifrado WEP, de claves de 40 bits tipo hexadecimal slo para la norma 802.11g (a 54 Mbps).
o Tamao de archivo de texto de 2, 10 y 100 Mbytes.
o En la norma 802.11n no se soporta WEP.
Con seguridad tipo WPA2
o Cifrado AES, con claves de 10 dgitos ASCII de longitud; para la norma 802.11n (a 144Mbps) y
802.11g (a 54 Mbps).
o Tamao de archivo de texto de 2, 10 y 100 Mbytes.
9
-
Caractersticas comunes de los escenarios Mtricas obtenidas:
1. Tiempo de Transmisin [seg],
2. Rendimiento (velocidad o thoughput) efectivo de datos [Mbps] en el sentido de la transferencia,
3. Rendimiento bruto o real [Mbps] en ambos sentidos y en el sentido de la transferencia,
4. Cantidad total de paquetes en ambos sentidos y en el sentido de la transferencia,
5. Tamao de paquete promedio en ambos sentidos y en el sentido de la transferencia [bytes],
6. Tamao de paquete mximo en ambos sentidos [bytes],
7. Tamao de paquete mnimo en ambos sentidos [bytes],
8. Tamao de paquete promedio en ambos sentidos [bytes], y
9. Tiempo intertrama promedio, mximo y mnimo.
10
-
Escenario 1 Topologa
Red tipo Infraestructura,
Con un Access Point,
Una estacin conectada mediante una placa inalmbrica, y
Otra estacin conectada mediante una conexin cableada tipo FastEthernet de 100Mbps sobre cable UTP categora 5e.
11
-
Escenario 2 Topologa
Red tipo Infraestructura,
Access Point, y
Dos estaciones conectadas mediante una placa inalmbrica cada una.
12
-
Escenario 3 Topologa
Red Ad-Hoc,
Dos estaciones conectadas directamente sin Access Point.
13
-
Equipos y software En las computadoras fuente y destino
En el puesto independiente
Dependiendo del ensayo:
1. Servidor FTP Filezilla, para generar transferencias de datos reales bajo el protocolo TCP, y
2. Servidor TFTP Tftpd32, para generar transferencias de datos reales bajo el protocolo UDP.
1. Sniffer Wireshark, software para herramienta de captura de todo el trfico en el aire
2. Sonda AirPcap.
14
-
Equipos y software 1. Access Point: Cisco
WAP4410N Wireless-N. 2. Placas de red: Cisco Linksys
WUSB600N. 3. Estaciones: Computadoras
de escritorio Procesador AMD ATHLON
X2. Mmoria RAM de 2 Gb DDR3
de MHz. Sistema Operativo Windows
7 Pro. Placa de red Ethernet con
conexin a 100Mbps. Placa de red inalmbrica
Linksys.
15
-
RESULTADOS (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)
Rendimiento bruto: Las velocidades brutas
son muy bajas con respecto al nominal.
Con FTP, en promedio, se obtiene ms del doble del rendimiento bruto que con TFTP.
Las dependencias con respecto a la seguridad implementada son menores que las dependencias respecto al tipo de Escenario o al tipo de trfico TFTP o FTP.
16
-
17
Rendimiento bruto
Mejor caso para FTP con WPA2 en el Escenario 3
54%
Peor caso para TFTP sin seguridad en el Escenario 1
16%
Disparidad 38%
Diferencia del rendimiento bruto en promedio entre FTP y TFTP
Entre los escenarios 1 84%
Entre los escenarios 2 50%
Entre los escenarios 3 160%
Rendimiento bruto, segn las dependencias con respecto a la seguridad implementada
Mayor dependencia
Escenario 3 de TFTP con trfico sin seguridad o con seguridad WPA2
17,50%
Menor dependencia
Escenario 2 de TFTP 1,20%
Diferencia 16,30%
RESULTADOS (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)
-
Rendimiento efectivo: El cambio de Escenario
en TFTP y FTP influye en el rendimiento efectivo.
Con FTP, en promedio, se obtiene ms del doble de rendimiento efectivo que en TFTP.
Las dependencias con respecto a la seguridad implementada son menores que las dependencias respecto al tipo de escenario
18
Resultados (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)
-
Rendimiento efectivo
Mejor caso para FTP con WPA2 en el Escenario 3 46%
Peor caso para TFTP sin seguridad en el Escenario 2 9%
Disparidad 37%
Rendimiento efectivo promedio en los distintos escenarios
Escenario 2 respecto al Escenario 1 para TFTP 50% mayor
Escenario 2 respecto al Escenario 3 para TFTP 100% mayor
Escenario 2 respecto al Escenario 1 para FTP 58% mayor
Escenario 1 respecto al Escenario 3 para FTP 82% mayor
Diferencia del rendimiento efectivo en promedio entre FTP y TFTP
Entre los Escenarios 1 76%
Entre los Escenarios 2 64%
Entre los Escenarios 3 136%
Rendimiento efectivo, segn las dependencias con respecto a la seguridad implementada
Mayor dependencia Escenario 3 de TFTP 17,80%
Menor dependencia Escenario 3 de FTP 1,70%
Diferencia 16,10%
19
Resultados (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)
-
El rendimiento bruto (efectivo) con respecto del rendimiento nominal est: En el mejor de los
casos, en el orden del 55% (50%).
En el peor de los casos en 16% (9%).
El rendimiento bruto o efectivo puede cambiar:
1. 160% segn el tipo de trfico (TCP-FTP o UDP-TFTP).
2. 100% segn el escenario sobre el que se haga la transferencia.
3. 18% segn la configuracin de seguridad.
20
Conclusiones (Comparando 802.11n,144 Mbps, archivo de 10 Mbytes en todos los Escenarios)
-
El rendimiento bruto y efectivo en Wi-Fi es altamente dependiente de:
1. El tipo de trfico (TCP-FTP o UDP-TFTP).
2. La configuracin o topologa de la red.
3. La seguridad implementada (sin seguridad o WEP o WPA2),
4. En ese orden.
21
Conclusiones (Considerando todos los ensayos)
-
El rendimiento bruto y efectivo tambin depende del tamao de segmento TCP y de la tecnologa de la placa inalmbrica.
1. Al disminuir el tamao de segmento usando el generador de trfico IP Traffic baj el rendimiento.
2. Al usar placas PCI en lugar de USB, en iguales condiciones, se obtuvo un mejora de rendimiento.
22
Conclusiones (Considerando todos los ensayos)