WPS E WDS

a) WPS : É un estándar do 2007, que facilita a creación de redes WLAN. Esta función está activa por defecto nun alto número de routers comerciales. Contien unha vulnerabilidad que permite romper a súa  seguridade en poucas horas, así que é un vector de intrusión frecuente en redes inalámbricas.

WPS non é un mecanismo de seguridade por sí mesmo , tratase  da definición de diversos mecanismos para facilitar a configuración dunha rede WLAN segura con WPA2.WPS define os mecanismos a través dos cales os diferentes dispositivos dla rede obtieñen as credenciais (SSID y PSK) necesarias para iniciar oproceso de autenticación.

WPS define unha arquitectura con tres elementos con roles diferentes:

●      Registrar (matriculador): dispositivo ca autoridade de xenerar ou revocar as credenciais na red. Pode haber más de un Registrar en una red.

●      Enrollee (matriculado): dispositivo que solicita o acceso a  rede WLAN.

●      Authenticator (autenticador): AP funcionando de proxy entre eo Registrar eo Enrollee.

WPS contempla catro tipos de configuracións diferentes para o intercambio de credenciais:

●    PIN(Personal Identification Number): ten que existir un PIN asignado a cada elemento que vaia a asociarse a  rede. Este PIN ten que ser conocido tanto polo Registrar, como polo usuario (Enrollee). É  necesaria a existencia DunHa interfaz (e.g. pantalla y teclado) para que o usuario poida introducir ol mencionado PIN.

●    PBC (Push Button Configuration): a xeneración e o  intercambio de credenciais son desencadenados a partir de  que  usuario presiona un botón (físico o virtual) no AP (o en otro elemento Registrar) e outro no dispositivo.

●    NFC(Near Field Communications): intercambio de credenciales a través de comunicacións NFC. A tecnoloxía NFC, basada en RFID permite a comunicación sin fios entre dispositivos próximos (0 - 20 cm). Enton, o dispositivo Enrollee  tense que situar ao  lado do Registrar para desencadear a autenticación. De esta maneira, calquer usuario que teña acceso físico ao Registrar, pode obtener credenciais válidas.

●    USB(Universal Serial Bus): con este método, as credenciais se transfiren mediante un dispositivo de memoria flash (e.g. pendrive) desde el Registrar al Enrollee.

b) WDS: Sistema que permite a interconexión inalámbrica de puntos de acceso nunha rede IEEE 802.11. Permite que ésta poida ser ampliada mediante múltiples puntos de acceso sen a necesidade dun cable troncal que os conecte.

- VENTAXA:Conserva as direcciones MAC dos paquetes dos clientes a través dos distintos puntos de acceso.

- DESVENTAXAS:

●     Neste modo reducese  a velocidade de transferencia a  metade da sua magnitude en cada salto.

●     Non interopera ben entre marcas de equipos, xa que non e un estándar IEEE, solamente está normativizado en parte.

●    E mais difícil de configurar que outros protocolos.

WDS é unha función que permite a interconexión inalámbrica entre routers o puntos de acceso. Desta maneira podremos usar o router como repetidor doutra señal ou para interconectar 2 redes.Para que a comunicación entre 2 puntos de acceso ou routers inalámbricos se poida establecer, hay que partir dos siguientes supostos:

1.     Ambos aparatos soportan la función WDS.

2.     Deben estar configurados no mesmo canal

3.     Seus nomes de rede inalámbricos (SSID) deben ser distintos

4.     Habrá que introducir en cada un deles a dirección MAC dol outro. Para establecer a seguridade inalámbrica podrán utilizar cifrado WEP e filtrado de direccions MAC, pero non suele funcionar con WPA.

Se require que todos os equipos usen o mesmo espectro de radiofrecuencia e se usan cifrado WEP compartan as claves. Os SSID dos puntos de acceso poden ser diferentes.

Con WDS un punto de acceso pode funcionar sólo como punto de acceso, ben como ponte con outro punto de acceso, ou ambas funcions. Desta maneira e posible crear unha gran rede inalámbrica dado que cada punto de acceso se conecta a calqueira outro punto de acceso dispoñible (que use WDS) e a cada punto de acceso se poden conectar, de forma cableada ou inalámbrica, a cantidad máxima que soporte o aparato, típicamente 256 equipos.

Cando se diseñou o estándar 802.11 pensouse en dous tipos básicos de servicios:

●      BSS (Basic Service Set): só hay un punto de acceso é unha rede inalámbrica definida polas estaciones conectadas a ese único AP (Access Point).

●      ESS (Extended Service Set): hay varios puntos de acceso e interesa que as estacions conectadas a cualqueira de eles poidan interconectarse de forma transparente. O sistema que permite dita interconexión é o DS (Distribution System, sistema de distribución). O sistema de distribución inalámbrico noN está de todo definido no estándar 802.11 (sección 5.2.2).

WDS as veces é denominado modo de repetición, porque pode funcionar a vez de ponte e de punto de acceso.