Estrella 1: Captulo 3

En este captulo introduciremos al estudiante en el protocolo TCP/IP, dando sus conceptos,

detallando sus clases y explicando cmo hacer un subneteo. Tambin explicaremos el pasaje
de decimal a binario y iceersa. Por !ltimo "e#uiremos describiendo el protocolo $ireless
IEEE %&'.(( y sus di)erentes normas.
3. Protocolos ms comunes
En este captulo introduciremos al estudiante en el protocolo TCP/IP, dando sus conceptos,
detallando sus clases y explicando cmo hacer un subneteo. Tambin explicaremos el pasaje
de decimal a binario y iceersa. "e#uiremos describiendo el protocolo $ireless IEEE %&'.(( y
sus di)erentes normas.
3.1. TCP/IP (RFC)
TCP/IP es hoy el est*ndar en la pr*ctica para las comunicaciones de internet+or, y )unciona
como el protocolo de transporte para Internet, permitiendo -ue millones de computadores
se comuni-uen en y desde cual-uier parte del mundo.
.ri#inalmente, se desarroll para suministrar comunicaciones a tras de /01P0.
Posteriormente, TCP/IP se incluy en la /istribucin del "o)t+are 2er,eley de !3I4.
TCP/IP es un protocolo disponible a niel mundial. Permite la comunicacin entre cual-uier
conjunto de redes interconectadas y sire tanto para las comunicaciones 503 como para las
$03. TCP/IP incluye no slo las especi)icaciones de las Capas 6 y 7 8como, por ejemplo, IP y
TCP9, sino tambin especi)icaciones para aplicaciones de correo electrnico, conexin
remota, etc.
El router lo utili:a como una herramienta de con)i#uracin. "u )uncin es trans)erir
in)ormacin desde un dispositio de red a otro. 0l hacer esto, se asemeja al modelo de
re)erencia ."I en las capas in)eriores, y soporta todos los protocolos )sicos y de enlace de
datos.
Nota; 5os 1<C de TCP/IP son muchos y muy ariados. Para obtener in)ormacin sobre 1<C,
dirjase al si#uente lin,;
http;//+++.microso)t.com/technet/prodtechnol/+indo+sserer'&&6/es/library/"erer=elp/7
>b?7%b>@'A(6@7'e%@a%(d@?&)a%c%%(acb.mspxBm)rCtrue.
3.1.1. Drecc!n IP
En un entorno TCP/IP, las estaciones )inales se comunican con seridores u otras
estaciones )inales. Esto puede ocurrir por-ue cada nodo -ue utili:a el conjunto de
protocolos TCP/IP tiene una direccin l#ica distinta de 6' bits. Esta direccin se
denomina direccin IP y se especi)ica en )ormato decimal separado por puntos de 6'
bits, esto es IP7 de)inida por el est*ndar.
5as direcciones IP tienen una lon#itud de 6' bits y constan de dos partes;

5a direccin de red.
5a direccin de host.
Pero, a la e:, la direccin est* diidida en cuatro octetos 8#rupos de ocho bits9. El
alor decimal m*ximo de cada octeto es '?? 8el nDmero binario de % bits m*s alto es
((((((((, y esos bits, de i:-uierda a derecha, tienen alores decimales de ('%, E7,
6', (E, %, 7, ' y (9.
0 e)ectos de entender esta representacin, se explicar*n las conersiones de binario a
decimal y iceersa;
Conersin de un nDmero binario a su e-uialente en decimal;
Para conertir un nDmero binario a su e-uialente en decimal, sume los nDmeros
representados en las posiciones de los bits -ue estn a (. En la tabla se muestra
un nDmero de % bits y el alor decimal de cada posicin.
A E ? 7 6 ' ( &
'
A
'
E
'
?
'
7
'
6
'
'
'
(
'
&
('% E7 6' (E % 7 ' (
Por ejemplo, el nDmero binario de % bits &(&&&&(( es EA 8C E7 F ' F (9. El mayor
nDmero -ue se puede expresar con un nDmero de % bits 8((((((((9 es '??
8C('%FE7F6'F(EF%F7F'F(9.
Conersin de un nDmero decimal a su e-uialente en binario;
Para conertir de decimal a binario se anali:a el nDmero decimal para er si
contiene las cantidades representadas por las posiciones de los bits desde el bit
de mayor orden hasta el bit de menor orden. Empe:ando desde el bit de mayor
orden 8('%9, si cada cantidad existe, se pone a ( el bit de esa posicin. Por
ejemplo, el nDmero decimal '(( contiene ('%, E7, (E, ' y (. Por tanto, '(( es
(&(&&(( en binario.
Por ejemplo, la direccin IP (7&.(A>.''&.'&& en binario ser*;
(7& . (A> .''& .'&&
(&&&((&&.(&((&&((.((&(((&&.((&&(&&&
3.1.1.1. Componentes "e una "recc!n IP
El nDmero de red de una direccin IP identi)ica la red a la cual se encuentra adherido
un dispositio. 5a porcin host de una direccin IP identi)ica el dispositio espec)ico
de esta red. Como las direcciones IP est*n )ormadas por cuatro octetos 8#rupos de
ocho bits9 separados por puntos, se pueden utili:ar uno, dos o tres de estos octetos
para identi)icar el nDmero de red. /e modo similar, se pueden utili:ar hasta tres de
estos octetos para identi)icar la parte de host de una direccin IP.
% bits % bits % bits % bits
.cteto ( .cteto ' .cteto 6 .cteto 7
3.1.1.#. Clases "e IP
Clase A
Cuando est* escrito en )ormato binario, el primer bit 8el bit -ue est* ubicado m*s a
la i:-uierda9 de la direccin Clase 0 siempre es &. !n ejemplo de una direccin IP
Clase 0 es ('7.>?.77.(?. El primer octeto, ('7, identi)ica el nDmero de red asi#nado
por 01I3 8entidad -ue re#istra direcciones de Internet, http;//+++.arin.net/9. 5os
administradores internos de la red asi#nan los '7 bits restantes. !na manera )*cil de
reconocer si un dispositio )orma parte de una red Clase 0 es eri)icar el primer
octeto de su direccin IP, cuyo alor debe estar entre & y ('E 8('A comien:a con un
bit &, pero est* reserado para )ines especiales9.
Todas las direcciones IP Clase 0 utili:an solamente los primeros % bits para
identi)icar la parte de red de la direccin. 5os tres octetos restantes se pueden
utili:ar para la parte de host de la direccin. 0 cada una de las redes -ue utili:an
una direccin IP Clase 0 se le pueden asi#nar hasta ' eleado a la '7G potencia
8''79 8menos '9, o (E.AAA.'(7 direcciones IP posibles para los dispositios -ue
est*n conectados a la red.
Clase B
5os primeros dos bits de una direccin Clase 2 siempre son (& 8uno y cero9. !n
ejemplo de una direccin IP Clase 2 es (?(.(&.(6.'%. 5os dos primeros octetos
identi)ican el nDmero de red asi#nado por 01I3. 5os administradores internos de la
red asi#nan los (E bits restantes. !na manera )*cil de reconocer si un dispositio
)orma parte de una red Clase 2 es eri)icar el primer octeto de su direccin IP. 5as
direcciones IP Clase 2 siempre tienen alores -ue an del ('% al (>( en su primer
octeto.
Todas las direcciones IP Clase 2 utili:an los primeros (E bits para identi)icar la parte
de red de la direccin. 5os dos octetos restantes de la direccin IP se encuentran
reserados para la porcin del host de la direccin. Cada red -ue usa un es-uema de
direccionamiento IP Clase 2 puede tener asi#nadas hasta ' a la (EG potencia 8'(E9
8menos ' otra e:9, o E?.?67 direcciones IP posibles a dispositios conectados a su
red.
Clase C
5os tres primeros bits de una direccin Clase C siempre son ((& 8uno, uno y cero9.
!n ejemplo de direccin IP Clase C es '&(.((&.'(6.'%. 5os tres primeros octetos
identi)ican el nDmero de red asi#nado por 01I3. 5os administradores internos de la
red asi#nan los ocho bits restantes. !na manera )*cil de reconocer si un dispositio
)orma parte de una red Clase C es eri)icar el primer octeto de su direccin IP. 5as
direcciones IP Clase C siempre tienen alores -ue an del (>' al ''6 en su primer
octeto.
Todas las direcciones IP Clase C utili:an los primeros '7 bits para identi)icar la
porcin de red de la direccin. "lo se puede utili:ar el Dltimo octeto de una
direccin IP Clase C para la parte de la direccin -ue corresponde al host. 0 cada
una de las redes -ue utili:an una direccin IP Clase C se le pueden asi#nar hasta '%
8menos '9, o '?7, direcciones IP posibles para los dispositios -ue est*n conectados
a la red.
El 1<C (>(% indica -ue para redes internas se han excluido del direccionamiento
pDblico tres redes, una en clase 0, una en Clase 2 y una en Clase C. Estas redes no
pueden ser utili:adas en Internet, y son Dnicamente *lidas en redes priadas, en
Clase 0 (&.4.4.4, Clase 2 (A'.(E.4.4 y Clase C (>'.(E%.(.4.
El 1<C 666& es el -ue especi)ica los blo-ues de IP -ue est*n reserados para uso
pDblico o de I"P 8para obtener m*s in)ormacin, dirjase a
http;//+++.r)c.o,.cl/r)c.n,t/666&9.
Clase D y E
Existen dos clases adicionales; Clase /, -ue se utili:a para transmisiones de tipo
multicastin# 8por ejemplo, ideocon)erencia9 y para su identi)icacin podemos decir
-ue empie:an con el numero ''7.&.&.& hasta el '6>.'??.'??.'??, y en )orma
binaria se erian de la si#uiente )orma (((&xxxx.xxxxxxxx.xxxxxxxx.xxxxxxx, y
Clase E, desde '7&.&.&.& hasta '?7.'??.'??.'?7 -ue es slo experimental.
3.1.1.3. $u%re"es
5os administradores de redes a eces necesitan diidir redes, especialmente las m*s
#randes, en redes m*s pe-ueHas. Estas diisiones m*s pe-ueHas se denominan
subredes y proporcionan )lexibilidad de direccionamiento.
/e manera similar a lo -ue ocurre con la porcin del nDmero de host de las
direcciones Clase 0, 2 y C, las direcciones de subred son asi#nadas localmente, en
#eneral por el administrador de la red. 0dem*s, tal como ocurre con otras
direcciones IP, cada direccin de subred es Dnica.
3.1.1.&. $u%net
El problema reside en -ue, antes del direccionamiento por subnetin#, para asi#nar,
por ejemplo, cuatro direcciones IP se utili:aba toda una subred. Por ejemplo, si sta
era de Clase C y necesit*bamos cuatro direcciones en la subred (>'.(E%.&.&, se
desperdiciaban '?& direcciones IP. Como esto #eneraba un uso muy ine)iciente de
las direcciones IP, se diseH un mecanismo para subdiidir las redes de Clase 0, 2 y
C, a su e:, en subredes. /ependiendo de la cantidad de bits asi#nados en la
m*scara de subred, se puede calcular la cantidad de hosts disponibles en esa
subred, de acuerdo con las necesidades de los usuarios.
El c*lculo sera el si#uiente; N es la cantidad de subredes -ue amos a necesitar. En
un ejemplo 3C7, amos a tener -ue pedir prestados a la m*scara 6 bits para
conse#uir m*s redes de menos hostsI corremos entonces hacia la parte de host. 5a
)rmula sera '
3
C @'. Esto dar* la cantidad de subredes
Ejemplo;
'
6
CE@'C 7
(&&&((&&.(&((&&((.((&(((&&.((&&(&&& (7&.(A>.''&.'&& /ireccin IP
((((((((.((((((((.(((&&&&&.&&&&&&&& '??.'??.''7.&&& J*scara
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
(&&&((&&.(&((&&((.((&&&&&&.&&&&&&&& (7&.(A>.(>'.&&& "ubnet 0ddress
(&&&((&&.(&((&&((.((&(((((.(((((((( (7&.(A>.''6.'?? 2roadcast 0ddress
5os tres bits marcados en amarillo son los -ue )ueron prestados de la parte del host
de la m*scaraI el resto marcado en erde es la cantidad de host -ue tendremos en
cada subred. En este caso sera ? bits del tercer octeto y % del cuarto octeto, lo -ue
da un total de (6 bits. El c*lculo se reali:a del si#uiente modo;
'
(6
C %(>'@'C %(>&
.tra manera de hacer el c*lculo es asi#narle a cada bit del octeto un nDmero
decimal. 0-u, el ejemplo;
1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0
4 2 1 8192 4096 2048 1024 512 256 64 32 16 8 4 2 1
Como la red & y '?? no se pueden utili:ar, ya -ue el cero pertenece a la I/ de red y
'?? pertenece a la direccin de broadcast, se resta ' al resultado.
Importante
Para determinar el nDmero de bits -ue se re-uieren para el host para crear las
subredes, realice un an*lisis de la red. /ebera determinar;
(. El nDmero de subredes necesarias en este momento y en el )uturo.
'. 5a se#uridad de -ue tiene en cuenta la expansin.
6. Crear subredes de una red existente si#ni)ica reasi#nar las direcciones de IP a
las inter)aces de IP. 0un-ue /=CP puede ayudar a ello, los enrutadores y otro
tipo de hosts con direcciones )ijas pueden necesitar una con)i#uracin manual.
7. El m*ximo nDmero de hosts -ue se desea en cada subred. Este nDmero
depender* de cu*ntos hosts se desee -ue compartan el tr*)ico de di)usin. En la
mayora de los casos, cuando se eli#e entre m*s subredes o m*s hosts por
subred, la eleccin pr*ctica es ele#ir m*s subredes.
5as direcciones en IP7 @son las -ue conocemos en la Internet actual@ tienen 6' bits
reunidos en cuatro #rupos de % bits, por lo -ue el conjunto #lobal a de &.&.&.& a
'??.'??.'??.'?? 8el real es m*s limitado, por ra:ones -ue sobrepasan el objetio de
este documento9. Por tanto, idealmente se podran asi#nar 7.'>7.>EA.'>E
direcciones. Con esto en mente, -uienes diseHaron la IP7 pensaron -ue esto sera
m*s -ue su)iciente.
El problema radica en -ue las direcciones se asi#nan en blo-ues o subredesI o sea,
se a#rupan, se asi#nan a al#uien 8empresa, uniersidad, etc.9, y todas ellas se
consideran ya ocupadas 8se usen o no9.
5as a#rupaciones cl*sicas son;
Clase 0; se )ija el primer octeto y se dejan los otros tres para -ue el usuario los
maneje. Por ejemplo, se le asi#na la subred K6&.x.x.xL. 5as IPs asi#nadas al
usuario son '?EM'?EM'?EC(E.AAA.'(E.
Clase 2; se )ijan los dos primeros octetos, y los dos restantes -uedan para el
usuario. Por ejemplo, K(?E.'6.x.xL. 5as IPs asi#nadas al usuario son
'?EM'?ECE?.?6E.
Clase C; se )ijan los tres primeros octetos, y el -ue resta -ueda para el usuario.
Por ejemplo, K(>6.((&.('%.xL. 5as IPs asi#nadas al usuario son '?E.
El problema, especialmente en las primeras )ases, )ue -ue se asi#naban con mucha
)acilidad y ale#ra Clases 0 y 2, con lo -ue el espacio consumido y, sobre todo, el
desperdiciado, )ue y es muy #rande.
0ctualmente nos en)rentamos al #rae problema de -ue el direccionamiento IP7
est* cercano a a#otarse y, por tanto, el crecimiento de Internet se detendra por-ue
no podran incorporarse nueas m*-uinas a la 1ed.
3.1.1.'. ()u* es IP+,-
IPE es el si#uiente paso a IP7 y, entre otras muchas caractersticas, soluciona el
problema de direccionamiento.
"us caractersticas principales son;
Jayor espacio de direccionamiento 81<C '6A6 o dra)t del (E/&>/'&&'9.
5as direcciones pasan de 6' a ('% bits, o sea, de 'N6' direcciones
87.'>7.>EA.'>E9 a 'N('% direcciones 86.7&'%'6EE> e6%, o sea, sobre (&&&
sixtillones9.
Esto hace -ue;
/esapare:can los problemas de direccionamiento del IP7 actual.
3o sean necesarias tcnicas como el 30T para proporcionar conectiidad a todos
los ordenadores/dispositios de nuestra red.
Por tanto, todos los dispositios actuales o )uturos 8ordenadores, P/0s, tel)onos
OP1" o !JT", re)ri#eradores, laadoras, etc.9 podr*n tener conectiidad completa a
Internet.

$e.ur"a" (RFC #&/1 0 RFC #&11)
!no de los #randes problemas achacables a Internet es su )alta de se#uridad en su
diseHo base. Pste es el motio por el -ue han tenido -ue desarrollarse, por ejemplo,
el ""= 8"ecure "hell9 y el ""5 8"ecure "oc,ets 5ayer9, protocolos a niel de
aplicacin -ue aHaden una capa de se#uridad a las conexiones -ue pasan a tras
de ellos.
IPE incluye IPsec, -ue permite autenticacin y encriptacin del propio protocolo
base, de )orma -ue todas las aplicaciones se pueden bene)iciar de ello.

1utocon2.urac!n (RFC #&,#3 en espa4ol)
0l i#ual -ue ocurra con el punto anterior, en el actual IP7 han tenido -ue
desarrollarse protocolos a niel de aplicacin -ue permitan a los ordenadores
conectados a una red asi#narles su datos de conectiidad al uelo. Ejemplos de esto
son el /=CP o 2ootP.
IPE incluye esta )uncionalidad en el protocolo baseI la propia pila intenta
autocon)i#urarse y descubrir el camino de conexin a Internet 8router discoery9.

5o+l"a" (RFC 3/#&)
Con la moilidad 8o roamin#9 ocurre lo mismo -ue en los puntos anteriores. !na de
las caractersticas obli#atorias de IPE es la posibilidad de conexin y desconexin
de nuestro ordenador de redes IPE y, por lo tanto, poder iajar con l sin necesitar
otra aplicacin -ue nos permita -ue ese enchu)e/desenchu)e se pueda hacer
directamente.

(C!mo son las "reccones-
5a representacin de las direcciones cambia enormemente, y stas pasan de estar
representadas por cuatro octetos separados por puntos a estar diididas en #rupos
de (E bits 8representadas como cuatro d#itos hexadecimales9 separados por el
car*cter dos puntos 8;9.
!n ejemplo;
5a +eb de elmundo.es en IP7 es (>6.((&.('%.'&&.
En IPE, la IP de nuestra +eb es '&&';7?&;>;(&;;A(, y su representacin completa
es '&&';&7?&;&&&>;&&(&;&&&&;&&&&;&&&&;&&A(.
El es-uema de asi#nacin usado es similar al anteriormente explicado para IP7
8Clases 0, 2 y C9, pero con los blo-ues y la capacidad de diisin mucho mayor.
Pon#amos el ejemplo de una empresa media -ue necesita crear muchas subredes
para sus dele#aciones. Con IP7, a lo m*ximo -ue podra aspirar @y eso teniendo
mucha suerte@ sera a una Clase 2 8recordemos; se )ijan los (E primeros bits y los
otros (E -uedaran para la empresa9. En IPE, lo comDn es -ue se asi#ne un /7%,
donde se )ijan los primeros 7% bits, los (E restantes para hacer subredes 8por tanto,
E?.?6? posibles subredes9 y los E7 restantes para la asi#nacin de la m*-uina.

3.#. Protocolo 6/#.11 (7reless)
3.#.1. Intro"ucc!n a 7reless
$ireless, como su traduccin indica, si#ni)ica inal*mbrico. !na red +ireless es una red
-ue se di)erencia de las redes normales por-ue no usa cables para la transmisin de los
datos, sino -ue utili:a ondas de radio. 5os dispositios +ireless emiten ondas de poca
potencia y tienen un alcance limitado.
El protocolo IEEE %&'.(( es un est*ndar de protocolo de comunicaciones de la IEEE -ue
de)ine el uso de los dos nieles m*s bajos de la ar-uitectura ."I 8capas )sica y de
enlace de datos9, especi)icando sus normas de )uncionamiento en una $503. En
#eneral, los protocolos de la rama %&'.x de)inen la tecnolo#a de redes de *rea local.
=ace al#unos aHos, la IEEE aprob un nueo protocolo de comunicaciones -ue se llam
%&'.((, y )ue diseHado para establecer comunicacin entre e-uipos por medio de
)recuencias radioelctricas.
El uso del espectro radioelctrico es limitado, ya -ue cada e: se saturan m*s las
)recuencias y se ha de pasar a usar )recuencias m*s altas. 5a banda de )recuencias -ue
actualmente se usa en las redes +ireless 8redes inal*mbricas9 es la de ',7 O=:, -ue
antaHo )ue usada para transmisin de datos militares, y posteriormente los militares
pasaron a utili:ar )recuencias m*s eleadas, por lo -ue dejaron libre la banda de los ',7
O=:.
Esa banda de )recuencias -ue haba entrado en desuso alrededor del mundo, es
recuperada ahora por los e-uipos de transmisin de radio inal*mbricos a los -ue
llamamos +ireless.
3.#.#. Intro"ucc!n al protocolo 6/#.11
5a )amilia %&'.(( actualmente incluye seis tcnicas de transmisin por modulacin -ue
utili:an los mismos protocolos. El est*ndar ori#inal de este protocolo data de (>>AI era
el IEEE %&'.((, tena elocidades desde ( hasta ' Jbps y trabajaba en la banda de
)recuencia de ',7 O=:. En la actualidad no se )abrican productos sobre este est*ndar.
El trmino IEEE %&'.(( se utili:a tambin para re)erirse a este protocolo, al -ue ahora se
conoce como K%&'.((legacyL. 5a si#uiente modi)icacin apareci en (>>> y )ue
desi#nada como IEEE %&'.((b. Esta especi)icacin tena elocidades de ? a (( Jbps y
trabajaba en la )recuencia de ',7 O=:. Tambin se reali: una especi)icacin sobre una
)recuencia de ? O=: -ue alcan:aba los ?7 JbpsI era la %&'.((a, -ue resultaba
incompatible con los productos de la b, y por motios tcnicos, casi no se desarrollaron
productos.
Posteriormente se incorpor un est*ndar a esa elocidad y compatible con el b, -ue
recibi el nombre de %&'.((g. =oy en da, la mayora de los productos es de la
especi)icacin b y de la g 8actualmente se est* desarrollando la %&'.((n, -ue se espera
-ue alcance los ?&& Jbps9. 5a se#uridad )orma parte del protocolo desde el principio y
)ue mejorada en la reisin %&'.((i. .tros est*ndares de esta )amilia 8cQ), hQj, n9 son
mejoras de sericio y extensiones o correcciones a especi)icaciones anteriores. El primer
est*ndar de esta )amilia -ue tuo una amplia aceptacin )ue el %&'.((b. En '&&?, la
mayora de los productos -ue se comerciali:aron se#uan el est*ndar %&'.((# con
compatibilidad hacia el %&'.((b.
5os est*ndares %&'.((b y %&'.((# utili:an bandas de ',7 #i#ahercios 8O=:9 -ue no
necesitan permiso para su uso. El est*ndar %&'.((a utili:a la banda de ? O=:. 5as redes
-ue trabajan bajo los est*ndares %&'.((b y %&'.((# pueden su)rir inter)erencias por
parte de hornos microondas, tel)onos inal*mbricos y otros e-uipos -ue utilicen la
misma banda de ',7 O=:.
3.#.#.1. 7EP
Caracterstcas 0 2unconamento
$EP 8$ired E-uialent Priacy, priacidad e-uialente al cable9 es el al#oritmo
opcional de se#uridad incluido en la norma IEEE %&'.(( R'S. 5os objetios de $EP,
se#Dn el est*ndar, son proporcionar con)idencialidad, autenticacin y control de acceso
en redes $503 R', TE.(.'S. Estudiamos a continuacin las principales caractersticas
de $EP.
$EP utili:a una misma clae simtrica y est*tica en las estaciones y el punto de
acceso. El est*ndar no contempla nin#Dn mecanismo de distribucin autom*tica de
claes, lo -ue obli#a a escribir la clae manualmente en cada uno de los elementos de
red. Esto #enera arios inconenientes. Por un lado, la clae est* almacenada en todas
las estaciones, lo -ue incrementa las posibilidades de -ue sea comprometida. U por
otro, la distribucin manual de claes prooca un aumento de mantenimiento por
parte del administrador de la red, lo -ue conllea, en la mayora de las ocasiones, a
-ue la clae se cambie poco o nunca.
El al#oritmo de encriptacin utili:ado es 1C7 con claes 8seed9, se#Dn el est*ndar, de
E7 bits. Estos E7 bits est*n )ormados por '7 bits correspondientes al ector de
iniciali:acin m*s 7& bits de la clae secreta. 5os 7& bits son los -ue se deben
distribuir manualmente. El ector de iniciali:acin 8IV9, en cambio, es #enerado
din*micamente y debera ser di)erente para cada trama. El objetio perse#uido con el
IV es ci)rar con claes di)erentes, para impedir -ue un posible atacante pueda capturar
su)iciente tr*)ico ci)rado con la misma clae y terminar, )inalmente, deduciendo la
clae. Como es l#ico, ambos extremos deben conocer tanto la clae secreta como el
IV. "abemos -ue lo primero ya es conocido, puesto -ue est* almacenado en la
con)i#uracin de cada elemento de red. El IV, en cambio, se #enera en un extremo y
se ena en la propia trama al otro extremo, por lo -ue tambin ser* conocido.
.bseremos -ue al iajar el IV en cada trama, es sencillo de interceptar por un posible
atacante.
El al#oritmo de encriptacin de $EP es el si#uiente;
(. "e calcula un C1C 8Cdi#o de 1edundancia Cclica9 de 6' bits de los datos. Este
C1C@6' es el mtodo -ue propone $EP para #aranti:ar la inte#ridad de los
mensajes 8ICV, Inte#rity Chec, Value9.
'. "e concatena la clae secreta a continuacin del IV )ormando el seed.
6. El P13O 8Pseudo@1andom 3umber Oenerator9 de 1C7 #enera una secuencia de
caracteres pseudoaleatorios 8,eystream9, a partir del seed, de la misma lon#itud
-ue los bits obtenidos en el punto (.
7. "e calcula la . exclusia 84.19 de los caracteres del punto ( con los del punto 6.
El resultado es el mensaje ci)rado.
?. "e enan el IV 8sin ci)rar9 y el mensaje ci)rado dentro del campo de datos 8)rame
body9 de la trama IEEE %&'.((.
El al#oritmo para desci)rar es similar al anterior. /ebido a -ue el otro extremo
conocer* el IV y la clae secreta, tendr* entonces el seed, y con ello podr* #enerar el
,eystream. 1eali:ando el 4.1 entre los datos recibidos y el ,eystream se obtendr* el
mensaje sin ci)rar 8datos y C1C@6'9. 0 continuacin se comprobar* -ue el C1C@6' es
correcto.
3.#.#.#. 7P1
$P0 8$i@<i Protected 0ccess, acceso prote#ido $i@<i9 es la respuesta de la asociacin
de empresas $i@<i a la se#uridad -ue demandan los usuarios y -ue $EP no puede
proporcionar.
5a IEEE tiene casi terminados los trabajos de un nueo est*ndar para reempla:ar a
$EP, -ue se publicar*n en la norma IEEE %&'.((i. /ebido a la tardan:a 8$EP es de
(>>>, y las principales ulnerabilidades de se#uridad se encontraron en '&&(9, $i@<i
decidi, en colaboracin con la IEEE, tomar a-uellas partes del )uturo est*ndar -ue ya
estaban su)icientemente maduras y publicar as $P0. $P0 es, por tanto, un
subconjunto de IEEE %&'.((i. $P0 se est* o)reciendo en los dispositios actuales.
$P0 soluciona todas las debilidades conocidas de $EP y se considera su)icientemente
se#uro. Puede ocurrir, incluso, -ue usuarios -ue utili:an $P0 no ean la necesidad de
cambiar a IEEE %&'.((i cuando est disponible.
Caracterstcas "e 7P1
5as principales caractersticas de $P0 son la distribucin din*mica de claes,
utili:acin m*s robusta del ector de iniciali:acin 8mejora de la con)idencialidad9 y
nueas tcnicas de inte#ridad y autenticacin.
$P0 incluye las si#uientes tecnolo#as;
IEEE 6/#.18. Est*ndar de IEEE de '&&( para proporcionar un control de acceso en
redes basadas en puertos. El concepto de puerto, en un principio pensado para las
ramas de un s+itch, tambin se puede aplicar a las distintas conexiones de un punto
de acceso con las estaciones. 5as estaciones tratar*n, entonces, de conectarse a un
puerto del punto de acceso. Este Dltimo mantendr* el puerto blo-ueado hasta -ue el
usuario se autenti-ue. Con este )in se utili:a el protocolo E0P y un seridor 000
80uthentication 0uthori:ation 0ccountin#9 como puede ser 10/I!" 81emote
0uthentication /ial@In !ser "erice9. "i la autori:acin es positia, entonces el punto
de acceso abre el puerto. El seridor 10/I!" puede contener polticas para ese
usuario concreto -ue podra aplicar el punto de acceso 8como priori:ar ciertos tr*)icos
o descartar otros9.
E1P. /e)inido en la 1<C ''%7, E0P es el protocolo de autenticacin extensible para
llear a cabo las tareas de autenticacin, autori:acin y contabilidad. E0P )ue diseHado
ori#inalmente para el protocolo PPP 8Point@to@Point Protocol9, aun-ue $P0 lo utili:a
entre la estacin y el seridor 10/I!". Esta )orma de encapsulacin de E0P est*
de)inida en el est*ndar %&'.(4 bajo el nombre de E0P.5 8E0P oer 5039.
T9IP 8Temporal Wey Inte#rity Protocol9. "e#Dn indica $i@<i, es el protocolo encar#ado
de la #eneracin de la clae para cada trama.
5IC 8Jessa#e Inte#rity Code9 o Jichael. Cdi#o -ue eri)ica la inte#ridad de los datos
de las tramas.