lunes, 9 de octubre de 2017

La conexión a Internet

No podemos preocuparnos por la seguridad de nuestra red si no sabemos qué es lo que ocurre con nuestra conexión, sino sabemos cómo es ese proceso interno que nosotros no vemos pero que sucede para que tengamos la posibilidad de usar nuestras aplicaciones favoritas o consultar información en Internet. EL objeto de esta entrada será tratar de explicar cómo se produce la conexión a Internet, o al menos, hasta la capa de Internet.


¿Qué es lo que ocurre cuando queremos conectarnos a Internet? Es un proceso no muy complejo, pero que a lo mejor no muchos saben. Lo primero es que deberemos de definir el medio por el que nos estamos conectando, pues ese es el cimiento del protocolo TCP/IP, el nivel Físico.



Por supuesto el medio será el aire, por lo que dispondremos de una conexión de red inalámbrica. Como sabréis, el estándar 802.11[La biblia de los informáticos] surgió por la necesidad de unificar la conexión a la red, terminando con el problema de que cada fabricante fuese por su cuenta, de ahí surge la alianza Wifi, que es una marca registrada que asegura que todos los equipos con esta marca, podrán conectarse entre sí en una WLAN mediante el estándar 802.11 sin problema alguno.

También os sonarán los distintos tipos que tenemos en el estándar 802.11, empezando por el 802.11b que se caracteriza por tener una velocidad típica de 6.5Mbps y una máxima de unos 11Mbps si se usa el protocolo UDP y unos 7 Mbps si se utiliza el protocolo TCP. Trabaja en la banda de frecuencia de 2.4GHz. Posteriormente tenemos el 802.11a que surgió sobre el1993 una velocidad típica de unos 25Mbps y una máxima de unos 54Mbps. Trabaja en la banda de frecuencia de 5GHz y con un ancho de banda de 20MHz. El 802.11g con una velocidad típica y máxima igual que las velocidades del estándar 802.11b. Trabaja en la banda de frecuencias de 2.4GHz y con un ancho de banda de 20MHz. El 802.11n con una velocidad típica de unos 200Mbps o incluso 300Mbps asegurando que te lleguen 300 megas sin problema y una velocidad máxima de 600Mbps. Podría trabajar en la banda de frecuencias de 2.4GHz y en la de 5GHz, aunque lo más normal sea encontrarla operando en la de 2.4, su ancho de banda va de 20 a 40MHz, lo que supone un problema de seguridad.


Como sabéis, en las wifis, disponemos de 14 canales en los que nuestra wifi puede operar, aunque en Europa solamente utilizamos 11. El problema es que con el ancho de banda de 40MHz, podremos estar solapando 2 canales, lo que desde el punto de la usabilidad y la rapidez está bien, pero el de la seguridad no tanto.

Finalmente tenemos el 802.11ac, el cual opera en la banda de frecuencia de 5GHz por lo que se encuentra en una banda menos saturada y con un ancho de banda de 20,40,50 y 160MHz. Su velocidad máxima es mayor de 1Gbps, por lo que muchos lo han llamado "el wifi más rápido que el cable". Usaremos uno de esos estándares para conectarnos.

Terminados con la capa física, deberemos de pasar a la capa de enlace donde tenemos a la LLC que se encargará de originar y formar las tramas y además tenemos a MAC que será la encargada de definir los diferentes procedimientos para que los diferentes dispositivos puedan compartir el espectro radioeléctrico. Los pasos que seguirá serán 4 y que, en mi opinión, son los pasos más importantes a realizar en la conexión.

*Exploración. Las estaciones tratarán de reconocer las diferentes redes que hay cerca y estas le devolverá el SSID y el ESSID.
*Autenticación. Es el paso por el cual se establece la identidad de las estaciones y se permite la asociación. La autenticación puede ser de dos formas:
                        1. Autenticación de Sistema Abierto. El cliente manda el SSID al Punto de Acceso [AP de Access Point] el cual decidirá si permite o no la autenticación y enviará una trama con el algoritmo de autenticación y el número de secuencia.
                             2.Autenticación de clave compartida. El proceso se inicia exactamente igual que con el sistema abierto y posteriormente la estación envía el algortímo de autenticación, el número de secuencia y el texto de desafío. El AP la descifra y controla la integridad del mismo y si tiene éxito envía un código de estado de aceptación.
*Asociación. Proceso por el cuál se dará acceso a la red y solamente puede darse una vez pasada la autenticación.
*Seguridad. Una vez que se ha dado acceso a la red, hay que establecer algún algoritmo de seguridad que cifre los datos que vayan por la misma.

Pero aún no tendríamos a conexión a Internet, de ahí que muchas veces veamos ese mensaje de "Conectado pero sin acceso a Internet". Tendríamos que subir al nivel de Internet y asignar las direcciones IP de forma manual o mediante el servidor DHCP. Pero para explicar eso, ya se le dedicará una entrada en específico

¿Hackeamos el Mundo?



No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...