CWNA Capítulo 2 Estandars de 802.11

 En este capitulo se repasa la historia de cada uno de los estandares que han ido apareciendo y las mejoras que aportan cada uno de ellos. En este punto interviene la IEEE (Institute of Electrical and Electronics Engineers) este grupo se encarga de definir 802.11 a nivel de la capa física y la subcapa MAC  de la capa de enlace de datos. 

El grupo que se encarga de la capa PHY epecifica tres tipos de capa fisicas:

Infrarrojos

FHHP (Frequency Hopping Spread-Spectrum)

DSSS (Direct-Sequence-Spread-Spectrum)

En el estandar original, dependiendo de la modulación utilizada, se llegaron a alcarzar data rates de 1o 2 mbps. 

Se ha de tener en cuenta que data rate no es lo mismo que throughput. Dado que para que un dispositivo pueda llegar a trasmitir previamente ha de ocurrir ciertos mecanismos para el acceso al medio y control de las comunicaciones que consumen ancho de banda. Normalmente el throughtput suele ser la mitad del data rate disponible.

Alguna de las enmindas ratificadas por el IEEE 802.11-2020 y las funcionalidades que aportan se detallan a continuación:

802.11a-1999: significa el inicio de la trasmisiones inalambricas operando en la banda de 5Ghz y se comienza a trabajar con una tecnologia de RF denominada Othogonal Frequency-Division multiplexing. Trabaja en la banda denominada U-NII e inicialmente constaba de 12 canales. Es necerario que los equipos que quieran trabajar con esta enmienda soporten data rates de 6, 12, 24  Mbps, con un máximo de 54 Mbps.

802.11b-1999: el medio de la capa fisica que se ha definido es High-Rate DSSS (HR-DSSS) y trabaja dentro de  las frecuencia que va de 2.4000 GHz hasta 2.4835 GHz. Soporta data rates de 1, 2, 5.5 y 11 Mbps.

802.11d-2001: permite que la informacion del codigo de país sea entregado mediante ciertas tramas denominadas beacon y probe response. Gracias a esta información se pueden asegugar que cada dispositivo cumpla con las medidas de regulación cada país en lo que hace referencia al uso de canales y de potencias.

802.11e-2005: define los metodos necesarios para poder aplicar politicas de QoS a nivel de capa 2. Estas medidas sirven para dar prioridad aquellas aplicaciones mas sensibles a retardo en la entrega de las tramas. Una de las aplicaciones mas comunes en la VoIP. Distribute Coordination Fuction (DCF) es uno de los mecanismos principales para cumplir este objetivo. Posteriormente apareció el Enhanced Distributed Channel Acces (EDCA) que también sirve para aplicar politicas de QoS per se basa en protocolos de capas superior. Wi-Fi alliance también tiene una certificación denominada Wi-Fi Multimedia (WMM)

802.11g-2003: utiliza una nueva tecnologia denominada Extended Rate Phisycal (ERP)  que permite data rates de hasta 54 Mbps. Utiliza un modulación similar a la utilizado por 802.11a que se denomina Extended Rate Physical OFDM (ERP-OFDM). Trabaja con los siguientes data rates 6, 9, 12, 18, 24, 36, 48 y 54 Mbps aunque el IEEE define que sean obligatorios los data ratesde 6,12 y 24 Mbps.

802.11h-2003: introduce dynamic frequency selection (DFS) y transmit power control (TCP) mecanismos util para aquells frecuencia de 5 GHz en las que tambien trabajan cierto tipos de radares (U-NNII-2). TPC además sirve para hacer cumplir los valores de regulación de los distintos paises en los que hace refencia a potencias máxima a los que puede trasmitir cada A.

802.11i-2004: define Robust Security Networks (RSN). Para ello se han de cumplir los siguiente puntos:

• Privacidad: CCMP utiliza AES para que el tráfico vaya encriptado para que si alguien intercepta la trama no sea capaz de ver el contenido.
• Integridad de los datos: WEP utiliza ICV para cumplir este objetivo y TKIP utiliza MIC. Ademas todas las tramas tienen un capo en la parte final de la trama denominado frame check sequence (FCS) donde se unitilizan una serie un valor de 32-bits denominado CRC vara verificar que la trama no ha sido manipulada.
• Autenticación: dos metodos principales IEEE 802.1X authorization framework (EAP) o preshared key (PSK)

802.11k-2008: recoge estadisticas y medidas incoporadodas en las tramas. Algunos de los recursos pricipales que aparcen en aquellas tramas que soportan 802.11k son:

• TPC
• Estadisticas de los clientes como SNR, RSSI, data rates.
• Estadisticas del canal: Noise Floor
• Reporte de APs vecinos para agilizar el proceso de roaming.

802.11n-2009: tambié denominado High Troughput (HT). Proporciona data rates de hasta 600 Mbps. Incorpora MIMO que minimiza los problemas de multipah y los convierte en una ventaja. Trabaja tanto en 2.4 GHz como en 5GHZ.

802.11p-2010: util para la comunicaciones en vehiculos que se despalzan a alta velocidad. Trabaja en una banda licenciada en 5.9 GHz. También se le denomina WAVE.

802.11r-2008: introduce Fast Service Set Transition (FT) también conocido como fastroaming. Agiliza el roaming cuando se usa ciertos protocolos de autenticación como WPA-2 Enterprise y WPA-3 Enterprise que cuando se utilizan en comunicaciones como la telefonia IP que requieren la entrega de los paquetes tiempos inferiores a 100 ms.

802.11s-2011: define los eestandares de las capas MAC/PHY de las redes mesh. 

802.11u-2011: se creo para garantizar la interoperabilidad de las redes inalambricas entre distintos fabricantes (WIEN)

802.11v-2011: especifica metodo para recopilar información a cerca de la configuración de los clientes. Define WNM donde se intercambia información como las capacidades de los BSSID, localización de los clientes y modo de reposo de los clientes para que puedan permanecer en el estado de ahorro de energia por intervalos de tiempo más largos.

802.11w-2009: securiza el envio de las tramas para evitar cierto tipos de ataques como DoS. Las tramas 802.11w se deneminan tambien robust management frames. Algunos de management frame protection (MFP) son obligatorios para cumplir en WPA3 para cumplir con la certificacion de Wifi Alliance.

802.11Z-2020: direct link setup (DLS)  permite que el trafico entre dos clientes fluya directamente sin la necesitar de pasar por el AP.

802.11ac: very high throughput (VHT) permite data rates de hasta 6933.3 Mbps. Trabaja solo en 5GHz. Permite agrupaciones de canales de 20,40,80 y 160 MHz y incorpora una nueva modulacion  256QAM. Permite la trasmision y la recepción de has 8 spatial stream.

802.11ad-2012: transmisiones en la frequencia de 60GHz. Utiliza DMG como metodo de transmisión y alcanda data rates de hasta 7Gbps. Utiliza GCMP como metodo de encriptación que utiliza AES.

Crear VLANs en WLANPI

 

En alguna configuración me he encontrado en la necesitad de probar la configurar del trunking en alguno de los puertos de algún switch, pero esta tarea es difícil con un ordenador con Windows 10 ya que por defecto no es posible taggear VLAN. Aunque determinados adaptadores ya tienen drivers que ya permiten realizar esta tarea, todavía hay tarjetas que no lo permiten.

A continuación, se detalla el proceso para poder crear VLAN en la WLANPI para verificar las configuraciones de los puertos o para poder forzar el tráfico de red por una red determinada.

Para comenzar actualizamos la librería de paquetes de nuestra WLANPI con el siguiente comando:



sudo apt-get update



Seguidamente instalaremos el módulo para poder crear las VLAN



sudo apt-install vlan



Seguidamente cargamos el módulo del kernel



sudo modprobe 8021q

Si queremos que la configuración se permanente usamos el siguiente comando:





sudo su -c 'echo "8021q" >> /etc/modules'





Para crear la nueva subinterfaz con la vlan correspondiente ejecutamos el comando





sudo vconfig add eth0 100



En el ejemplo se nos crearía una interfaz que correspondería a la vlan 100

Ahora queda asignarle la ip



sudo ip addr add 10.0.0.1/24 dev eth0.100



Ahora ya solo quedaría crear la interfaz para que sea creada al reiniciar el sistema

auto eth0.100
iface eth0.100 inet dhcp
vlan-raw-device eth0





Reiniciamos el servicio de red



sudo systemctl restart networking.service



Si ejecutamos ifconfig podemos ver que la interfaz ya está creada con la ip que hemos configurado






Ahora ya podemos crear la vlan en el switch:




Creamos también la interfaz de nivel 3






Si enviamos un ping a nuestra WLANPI podemos ver que ésta ya responde.

 

 

WLC 9800 - Configurar AP en Flex

 A continuación voy a explicar como configurar un Access-Point en modo FlexConnect en una controladora WLC 9800. Esta modalidad es util para aquella instalaciones multisede, donde existe solo una controladora en la sede central y varios APs distribuidos por oficinas remotas. Las sedes remotas han de tener conectividad con la sede central. Al configurar el AP en modo Flex-Connect podemos optimizar el trafico de datos permitiendo que todo el trafico que vaya destinado a equipos locales no tenga que subir a la controladora, para volver a ser enviado de nuevo a la oficina remota.

El proceso de configuración del AP ha variado mucho respecto a como se como se configura en controladoras con AireOS. 

La configuración se ha realizado con una controladora virtualizada WLC 9800 y con un access-point de la serie AP2700

Primero crearemos el SSID al que nos conectaremos:

En el ejemplo he creado un SSID que solo emita en la banda de 5 GHz y con encriptación WPA-2 PSK

Flex Profile

Para empezar, configuraremos el Flex Profile y básicamente hemos de configurar las pestañas que se muestran a continuación:

En esta pantalla asignamos un nombre al perfil y le asignamos cual será la VLAN de gestión de al AP.

Seguidamente como el SSID que publicado va a trabajar en una VLAN diferente de la gestión, la hemos de configurar en la pestaña VLAN.

Policy Profile

A continuación configuraremos el Policy Profile. En este apartado es donde configuraremos las opciones para que el trafico en vez de ser enviado a la controladora se quede localmente en el switch al que están conectado los APs. La configuración ha de quedar de la siguiente manera:

El SSID que usado, trabajará en la VLAN10 y esto lo definimos en el siguiente menú:

Tag

A continuación definimos los tags que serán asociados posteriormente los APs.

Policy Tag

En este punto mapeamos las WLAN a los Policy Profiles:

Seguimos con el Site Tags

Site Tag

Aquí definimos el AP Join Profile y es cuando podemos definir que un AP trabaje en modo flexconnect. Desmarcando la opción "Enable local Site" se activa la opción para seleccionar un Flex Profile.

AP Tag

Por último quedaría asociar todos los Tags al AP correspondiente en el siguiente menú:

Acto seguido el AP se reiniciara y arrancará en modo flexconnect..

Por último solo quedaría la configuración del switch. Dado que vamos a usar diferentes VLAN para la gestión del AP y para la conexión de los clientes, el puerto del switch ha de estar en modo Trunk y como VLAN nativa, la que vayamos a usar para la gestión del AP. Dado que en mi caso el AP usará la VLAN 1 para la gestión no he de hacer nada especial en la configuración

Con esto ya tendríamos todo configurado a nivel  de configuradora. Solo quedaría definir un servidor DHCP para que asigne las IPs a los usuarios que en mi caso lo tengo en un firewall Meraki.

CWNA Capitulo 5 - Señal RF y conceptos Sobre Antenas

 Gráfica de Azimut (plano horizontal) y elevación (Vertical)

Estas graficas se utilizan para tener una idea del patrón de radiación de las antenas. El plano horizontal muestra el patrón de radiación como si estuviéramos viendo la antenas desde arriba. También se los denomina Plano H. En el caso de una antena omnidireccional mostraría la forma de una circunferencia.

El plano vertical o Plano E (Elevation) muestra el patrón de radiación como si estuviéramos viendo la antena desde una perspectiva lateral. 

Estas gráficas no representan las distancia a la que señal llega pero si pueden mostrar en que zonas tienen mas alcance o menos :

Hay una regla que debemos recordar siempre, cada vez que la potencia disminuye en 6 dB la distancia efectiva se reduce también a la mitad. Si disminuye en 10 dB se reduce casi un 70%

Cada uno de los círculos concéntricos que aparecen en la grafica, representan una disminución de 5 dB.

Beamwidth: hace referencia a cuanto de amplio o estrecho es el haz de la antena. Se mide tanto a nivel horizontal como vertical. Se mide en el punto central o el punto mas fuerte hasta el eje horizontal y vertical en el punto donde la señal se reduce a la mitad (-3dB) el ángulo  resultante entre los dos punto es lo que daría los gado de apertura de la onda.

Como se puede ver en la foto anterior, la concentración principal de la señal  se sitúa en el lobulolo principal pero hay otra parte de la señal que se propaga por lóbulos laterales más pequeños e incluso por la parte posterior de la antena.

Cuando se hacen enlaces punto a punto es necesario tenerlo en cuanta de forma que estemos seguro que al encarar dos antenas las estemos encarado a los lóbulos principales de cada una y no hacia algún lóbulo secundario. Esto provocaría una degradación en el enlace.

Tipos de Antenas:

Omnidireccionales: diseñadas para dar una cobertura similar en todas las direcciones 

Semidireccionales: la señal se dirige hacia un área determina y abarca una distancias relativamente larga

Altamente direccionales: el punto de enfoque es bastante más pequeño que el anterior, pero la propagación es mucho mayor.

Un punto que hay que destacar es que antenas al mismo tiempo que trasmiten la señal también la  reciben. Así mismo cuando trasmiten actúan como amplificadores aumentando la señal pero también actúan como amplificadores cuando la recibe. El mismo fenómeno se aplica al foco de emisión, un antena con un haz estrecho para transmitir, tendrá un haz estrecho para recibir.

Antenas Omnidireccionales:

Como se comentaba anteriormente emiten en todas direcciones. Ejemplo los dipolo . Cuando mayor es la ganancia en dBi o dBd  mayor es el enfoque de la antena (disminuyendo normalmente la cobertura en el eje vertical). El foco suele ser unos 360º en el plano horizontal y 7-80º en el eje vertical.

A medida que se aumenta los dBi mayor es el alcance que la señal se propaga en la planta donde esta instalada la antena pero menor es la propagación por las plantas superiores e inferiores.

Se utilizan en escenarios punto-multipunto, donde la antena se ubica en un punto central y da cobertura a la zona que le rodea,

Antenas semi direccionales:

Se utilizan para cubrir distancias cortas o medias. Se usan por ejemplo para la unión de edificios enfrentados con enlaces punto a punto. 

Las categorías pueden ser la siguientes:

• Patch
• Panel
• Yagi

Las antenas patch o plannar, son útiles en warehouse, librerías, .. donde puede haber pasillos largos en medio de estanterías. Se suelen intercalar alternado la posición de estos entre los pasillos ubicándolos de forma opuesta. Suelen tener una apertura de 180º grados o menos.

Antes de que apareciese MIMO eran usadas para disminuir el efecto de las reflexiones ahora ya no tiene sentido. Además son útiles en entorno de alta densidad de antenas con concentras la señal en zonas delimitadas y evitar el solapamiento de canales.

Antena Altamente Direccional

Existen dos tipos, parabólicas y de rejilla. Las separación de las rejillas en el segundo tipo de antena viene condicionada por la longitud de onda para la que está diseñada.

Al tener un haz muy estrecho se ha de vigilar en la instalación ya que son muy sensible al movimiento como el ocasionado por el viento.

Antenas Sectoriales.

Se suelen en el centro de la zona a cubrir y se colocan de dos en dos en posición opuesta de forma que una cubre la zona a la que apunta y la otra la zona opuesta. Si se combina con más antenas se puede llegar a un radio de cobertura de 360º (sector array). El haz de radiación según el plano horizontal de este tipo de antena se sitúa entre 60 y 180 grados.

Las ventajas sobre las omnidireccionales serían:

• Se pueden montar a mayor altura e inclinarlas para dar cobertura a la zona deseada
• Dado que cada antena cubre una zona distinta se las antenas se pueden conectar un transceiver separado que que recibe y transmite de forma independiente de las otras antenas. Lo que permite a todas las antenas transmitir y recibir de forma simultánea.
• La ganancia de éstas antenas es mayor que la de las omnis y cubren mayor área. 

Array de antenas:

Consiste en en la utilización de 2 o mas antenas para dar cobertura a una zona:

La forma de la onda puede ser de tres tipos:

Estático: Un patrón de radiación fijo para todas las antenas direccionales.

Dinámico: la forma de la onda puede variar y prolongarse hacia donde la antena ha detectado la posición del cliente. Solo esta disponible en el lado de la antena.

Transmit Beamforming TxBF: consiste en que a la hora de hacer la trasmisión, se cambian múltiples veces la fase para que llegue de modo corrector donde el receptor está ubicado. Se produce por procesamiento digital en el lado del trasmisor. Existen dos tipos:

• Implicito TxBF: hace un sondeo del canal para determinar los cambios de fase
• Explicito: requiere respuesta desde el  receptor para determinar el número de cambios de fase que son necesarios por cada señal

Línea de vista (LOS): cuando entre dos puntos determinados no aparece ningún obstáculo que bloquee la visualización entre ellos

RF Line of Sight: en el mundo además de necesitar LOS entre trasmisor y receptor se necesita tener libre otras zonas por la parte superior y la parte inferior denominada Zona Fresnel. Importante a tener en cuenta sobretodo en enlaces punto a punto de larga distancia.

Polarización: cuando una onda es emitida desde una antena, la amplitud puede oscilar de forma horizontal o de forma vertical. En despliegues de interior no es importante este fenómeno ya que con las reflexiones que se producen a chocar con los objetos la polarización puede ir cambiando a medida que viaja la onda. En cambio en enlaces punto a punto de exterior es muy importante orientar las antenas con al correcta polarización. Si la mejor señal recibida (RSL) al alinear las antenas es 15- 20sB menos que la estimada hay una gran probabilidad que sea debido a una mala polarización.

Antenna Diversity: consiste en el uso de múltiples antenas conectadas a un único receptor para minimizar los efectos negativos del multipath. De esta manera compara la trama recibida por cada antena y se queda con la que se ha recibido con la señal más fuerte. Este proceso se realiza por cada trama. Previa a la aparición de 802.11 a este proceso se le denominaba switch-diversity. 

A la hora de trasmitir, el transmisor lo realizara por aquella antena por la que la ultima trama se escucho mejor.

MIMO: se aprovecha del multipath para recibir y transmitir simultáneamente por diferentes antenas. Con esto se mejora la fiabilidad, el rango de alcance y el ancho de banda. Se incorpora en 802.11n y 802.11ac

Instalación y conexión de la antena:

Votage Standing Wave Ratio (VSWR): mide la diferencia de impedancias en una señal AC. Cuando una señal de AC viaja por un cable y se encuentra con un punto donde cambia la impedancia parte de esta energía es reflectada hacia atrás debido a este desfase. La cantidad de energía que retorna depende de la diferencia existente entren el trasmisor, el cable y la antena. Cuanto mas alto es el valor del VSWR menor es la potencia que se le entrega a la antena. Esta perdida de amplitud es conocida como return loss y se mide en dB.

Ingress Protection Rating: se mide con un código del tipo IPXY. El digito que ocupa X hace referencia a la resistencia elementos solidos e Y hace referencia a resistencia a elementos líquidos.

NEMA Enclosure Rating: es similar al código IP pero hace referencia a elemento como la corrosión, envejecimiento de junta y medidas para la fabricación.

Captura de paquetes con WlanPi

En mucha ocasiones me he encontrado en alguna instalación y he tenido la necesidad de hacer capturas de paquetes de clientes wifi. Por desgracia el presupuesto no me da para para tener un Macbook, que es capaz de hacer las capturas de forma nativa y utilizar Linux a veces es bastante engorroso. Hay ciertas aplicaciones para Windows como Acyllic Wifi, pero también está condicionado a utilizar ciertos adaptadores de red para tener una compatibilidad completa.

Buscando alternativas he encontrado una solución que me ha funcionado bastante bien y que consiste en la combinación de WlanPi con Wireshark.

Para todo aquellos que no conozcan este dispositivo pueden encontrar información en este enlace

https://www.wlanpi.com/

En este articulo como os comento se detalla una de las funcionalidades que permite que consiste en la posibilidad de capturar tráfico remotamente.

El documento original es de @Wifinigel de su blog  http://wifinigel.blogspot.com/

A continuación os detallo los paso que yo he seguido para que me funcionase a la primera.

Para comenzar lo primero es asegurarse que de que a la hora de instalar Wireshark habilitemos un plugin adicional llamado SSHDump

Seguidamente hemo de descargar el archivo wlanpidump.bat (boton derecho y save as) guardarlo en la siguiente ruta

Al iniciar Wireshark hemos de verificar que se ha creado el siguiente adaptador:

 

Si seleccionamos en el botón de configuración podemos definir la IP que tiene la WlanPi, en mi caso la tengo en modo DHCP con la IP que aparece en la captura:

Finalmente, solo queda definir en que canal queremos capturar tráfico y la amplitud correspondiente.

Y todo listo para capturar paquetes