Universidad Nacional Abierta Y A Distancia - UNAD Facultad De Ciencias Bsicas E Ingeniera

Ingeniera De Las Telecomunicaciones Laboratorios

Noviembre de 2010

PRACTICA 1: ANALISIS DE PAQUETES CON EL COMANDO PING

Objetivos de aprendizaje

Usar el comando ping para documentar la latencia de red. Calcular diversas estadsticas a partir de los resultados de una captura ping. Medir los efectos de retardo en data-gramas ms grandes.

Tarea 1: Uso del comando ping para documentar la latencia de red. Con la combinacin de las teclas WINDOWS + R abrimos la ventana Ejecutar.

Al digitar CMD y pulsar ENTER o clic en el botn ACEPTAR nos aparece la CONSOLA DE WINDOWS

Al digitar el comando ping -n 1 www.yahoo.com nos aparece la siguiente informacin:

Use el comando ping /? para contestar las siguientes preguntas: Cul es el objetivo de la opcin n y el argumento 1? R/ -n cuenta Nmero de solicitudes de eco para enviar. R/ 1 nmero de solicitud de eco a enviar. Qu opcin y argumento cambiara el tamao predeterminado a 100 bytes?

R/ ping -n 1 www.yahoo.com -l 100 con la opcion l especificamos el tamao de

100 bytes

Escoja una computadora del servidor de destino y escriba el nombre: Javier este es el nombre de mi pc, pero para el siguiente ejercicio utilizo el host www.google.com.co debido a que tengo Internet mvil. Use el comando ping para verificar la conectividad con el destino y escriba los resultados:

Estadsticas de ping para 74.125.67.103: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 323ms, Mximo = 885ms, Media = 519ms

Realizar una prueba de retardo. Escriba el comando que enviar 100 solicitudes de ECO al destino: ping -n 100 www.google.com.co

Tarea 2: Cmputo de diversas estadsticas a partir de los resultados de una captura ping. Microsoft Windows XP [Versin 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Javier> ping -n 100 www.google.com.co Haciendo ping a www.l.google.com [74.125.47.105] con 32 bytes de datos: Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 tiempo=436ms tiempo=444ms tiempo=343ms tiempo=342ms tiempo=322ms tiempo=341ms tiempo=321ms tiempo=340ms tiempo=339ms tiempo=331ms tiempo=360ms tiempo=347ms tiempo=467ms tiempo=325ms tiempo=324ms tiempo=323ms tiempo=322ms tiempo=351ms tiempo=320ms tiempo=348ms TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54

Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta

desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde

74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105:

bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32

tiempo=349ms tiempo=666ms tiempo=354ms tiempo=334ms tiempo=323ms tiempo=342ms tiempo=343ms tiempo=320ms tiempo=319ms tiempo=337ms tiempo=336ms tiempo=315ms tiempo=404ms tiempo=323ms tiempo=342ms tiempo=390ms tiempo=330ms tiempo=327ms tiempo=327ms tiempo=323ms tiempo=342ms tiempo=420ms tiempo=329ms tiempo=330ms tiempo=327ms tiempo=326ms tiempo=325ms tiempo=324ms tiempo=323ms tiempo=342ms tiempo=341ms tiempo=391ms tiempo=320ms tiempo=359ms tiempo=338ms tiempo=337ms tiempo=336ms tiempo=325ms tiempo=314ms tiempo=332ms tiempo=330ms tiempo=329ms

TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54

Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta Respuesta

desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde desde

74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105: 74.125.47.105:

bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32 bytes=32

tiempo=336ms tiempo=326ms tiempo=334ms tiempo=393ms tiempo=372ms tiempo=330ms tiempo=338ms tiempo=336ms tiempo=335ms tiempo=455ms tiempo=333ms tiempo=332ms tiempo=349ms tiempo=337ms tiempo=356ms tiempo=325ms tiempo=323ms tiempo=342ms tiempo=654ms tiempo=313ms tiempo=332ms tiempo=331ms tiempo=339ms tiempo=338ms tiempo=338ms tiempo=338ms tiempo=327ms tiempo=327ms tiempo=324ms tiempo=324ms tiempo=341ms tiempo=340ms tiempo=339ms tiempo=328ms tiempo=326ms tiempo=325ms tiempo=324ms tiempo=325ms

TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54 TTL=54

Estadsticas de ping para 74.125.47.105: Paquetes: enviados = 100, recibidos = 100, perdidos = 0 (0% perdidos),

Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 313ms, Mximo = 666ms, Media = 347ms

Tarea 3: Medicin de los efectos de retardo en data-gramas ms grandes. Para determinar si un data-grama ms grande afecta el retardo, se enviarn al destino solicitudes de ECO cada vez ms grandes. En este anlisis, se aumentarn 20 data-gramas cada 100 bytes por peticin de ping. Con los resultados de las respuestas se crear una hoja de clculo y se generar un grfico que compara el tamao con el retardo.

Anlisis de retardo: Como se evidencia en el grafico el valor mximo en realizar el ping es el primero, da la interpretacin de que a medida que se realizan ping se mantiene relativamente el retardo por cada aumento del tamao. al efectuar envos con paquetes de tamao superior a los tomados aqu si se puede ver un aumento progresivo del retardo. Se puede hacer alguna suposicin en relacin con el retardo cuando se envan datagramas ms grandes a travs de una red?

R/ El tiempo de entrega es proporcional al tamao, entre ms grande el paquete ms tiempo se demora, claro que se debe aclarar que esto se detecta cuando se hace

una prueba con 200 envi de eco y que el tamao aumente de 100 bytes por cada ping.

PRACTICA 2: IDENTIFICACION DE RUTAS DE RED

Objetivos de aprendizaje

Explicar el uso de programas de rastreo de rutas, como tracert y NeoTrace. Usar tracert y NeoTrace para rastrear una ruta desde la PC hasta un servidor remoto. Describir la naturaleza interconectada y global de Internet respecto del flujo de datos.

Tarea 1: Rastreo de ruta hacia el servidor remoto. Paso 1: Rastrear la ruta hacia una red remota. Para rastrear la ruta hacia la red remota, la PC que se use debe tener una conexin con la red de la clase o laboratorio o de la puerta de enlace de su casa si est haciendo esta prctica desde esta ltima ubicacin. 1. En la peticin de entrada de lnea de comandos, escriba: tracert www.google.com.co La primera lnea de resultado debe mostrar el Nombre de dominio plenamente calificado (FQDN), seguido de la direccin IP. El Servicio de nombres de dominios (DNS) del servidor del laboratorio pudo resolver el nombre en una direccin IP. Sin esta resolucin de nombre, tracert habra fallado porque esta herramienta funciona en las capas TCP/IP que solamente interpretan direcciones IP vlidas. Si DNS no se encuentra disponible, la direccin IP del dispositivo de destino debe ser ingresada luego del comando tracert, en lugar del nombre del servidor. 2. Examine el resultado mostrado.

Cuntos saltos hay entre el origen y el destino? ___9_____ 3. Intente el mismo rastreo de ruta desde una PC conectada a Internet y vea el resultado. Cantidad de saltos hasta www.unadvirtual.org: ______9_____ Paso 2: Intentar con otro rastreo de ruta en la misma PC y examinar el resultado.

URL de destino: ____________www.icbf.gov.co __________ Direccin IP destino: _ ______190.26.208.10 _____________

Tarea 2: Rastreo de ruta con NeoTrace. 1. Descargar e instalar el programa NeoTrace 2. Ejecute el programa NeoTrace. 3. En el men Ver, seleccione Opciones. Haga clic en la ficha Mapa y, en la seccin Ubicacin local, haga clic en el botn Establecer ubicacin local. 4. Siga las instrucciones para seleccionar el pas y la ubicacin en el pas. Alternativamente, puede hacer clic en el botn Avanzado, que le permite ingresar la latitud y longitud exactas de su ubicacin. 5. Ingrese www.google.com.co y www.unadvirtual.org en el campo Destino y haga clic en Ir.

Ruta de www.unadvirtual.org

Ruta de www.icbf.gov.co

6. Desde el men Ver, Ver lista muestra la lista de routers, similar a tracert. Ver nodo del men Ver muestra grficamente las conexiones, con smbolos. Ver mapa del men Ver muestra los vnculos y los routers en su ubicacin geogrfica en un mapa global. Ver lista

Ver nodo

Ver mapa

7. Seleccione una vista por vez y observe las diferencias y similitudes. Vista Mapa Vista Lista Vista Nodos

8. Pruebe una cantidad diferente de URL y vea las rutas hacia esos destinos. Ya en los anteriores pasos se ha analizado la ruta de distintas ULR Tarea 3 Considere y analice posibles temas de seguridad de redes que puedan surgir a partir del uso de programas como traceroute y Neotrace. Considere qu detalles tcnicos son revelados y Cmo tal vez esta informacin puede ser usada incorrectamente.

R:/
Al saber la IP del host podemos rastrear la informacin que pasa por los diferentes nodos y a partir de ah podramos entrar en host ajenos a nosotros, siempre y cuando, superemos las distintas barreras de seguridad. Por ejemplo usando el TELNET de Microsoft. La informacin detallada de todos los nodos que generan la conexin entre nuestro PC y la Web que queremos rastrear es bsicamente el nombre del host y su IP. De cierta manera es lo nico que obtenemos de trabajar con el tracert.

PRACTICA 3: PROTOCOLOS TCP/IP ANALIZADOR DE TRFICO

1. Con Ethereal:

Escriba los parmetros de red de su propia mquina: Direccin Ethernet (fsica): 00-25-11-7A-3E-F6 Direccin IP: 192.168.1.2 Mscara de subred: 255.255.255.0 Router (puerta de enlace) predeterminado: 192.168.1.1

Servidor(es) de DNS predeterminado(s):200.35.33.3 200.35.33.4

2. Ping a una mquina interna Escriba la direccin IP de la mquina a la que hace el ping: 192.168.1.17 Ponemos: >ping 192.168.1.117

Resultados al digitar >arp -a

Al digitar arp d me sale lo siguiente: Microsoft Windows XP [Versin 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Javier>arp -d La operacin solicitada requiere elevacin.

Observe qu entradas han aparecido en su tabla de ARP. Cunto tiempo tardan en borrarse aproximadamente? (para averiguarlo, teclee cada pocos segundos la orden arp -a hasta que la(s) entrada(s) relacionada(s) con el ping hayan desaparecido).

Entradas que han aparecido en la tabla ARP, y por qu ha aparecido cada una: 5 entradas, aparecen porque al hacer el ping a la computadora cliente es necesario pasar por esas direcciones.
Tiempo aproximado que tardan en borrarse la(s) entrada(s):

La tabla ARP tarda en actualizarse ms o menos 2 segundos

Tramas que han intervenido. Complete el diagrama con flechas que indiquen qu mensajes se han intercambiado las mquinas (incluyendo los protocolos y tipos de mensajes): Informacin que su mquina pone en el campo de datos de las peticiones de eco:

3.

Ping a una mquina externa.

* Asegrese de vaciar a continuacin la cach deNS de la mquina, mediante la orden ipconfig /flushdns.

* Asegrese tambin de que la tabla ARP de su PC est vaca, de la manera descrita anteriormente.

* Arranque la captura. * Ejecute la orden ping en su mquina utilizando el nombre (no la direccin IP) de la mquina elegida, y espere las cuatro respuestas. * Pare la captura. * Qu entradas han aparecido en este caso en la tabla ARP? Entradas que han aparecido en la tabla ARP, y por qu ha aparecido cada una: Resuma y justifique las diferencias entre los acontecimientos que tienen lugar en este caso y en el caso del apartado anterior: Se puede notar que en el ping a una mquina interna se usa el protocolo UDP y en el ping a una mquina externa se usa el protocolo DNS. ARP son las siglas en ingls de Address Resolution Protocol (Protocolo de resolucin de direcciones). Es un protocolo de nivel de red responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. Para ello se enva un paquete (ARP request) a la direccin de difusin de la red (broadcast (MAC = xx xx xx xx xx xx)) que contiene la direccin IP por la que se pregunta, y se espera a que esa mquina (u otra) responda (ARP reply) con la direccin Ethernet que le corresponde. Cada mquina mantiene una cach con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser independiente de la direccin Ethernet, pero esto slo funciona si todas las mquinas lo soportan. ARP est documentado en el RFC (Request For Comments) 826. El protocolo RARP realiza la operacin inversa. En Ethernet, la capa de enlace trabaja con direcciones fsicas. El protocolo ARP se encarga de traducir las direcciones IP a direcciones MAC (direcciones fsicas).Para realizar sta conversin, el nivel de enlace utiliza las tablas ARP, cada interfaz tiene tanto una direccin IP como una direccin fsica MAC. ARP se utiliza en 4 casos referentes a la comunicacin entre 2 hosts: 1. Cuando 2 hosts estn en la misma red y uno quiere enviar un paquete a otro. 2. Cuando 2 host estn sobre redes diferentes y deben usar un gateway/router para alcanzar otro host. 3. Cuando un router necesita enviar un paquete a un host a travs de otro router. 4. Cuando un router necesita enviar un paquete a un host de la misma red. El protocolo ICMP El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de caractersticas similares a UDP, pero con un formato mucho ms simple, y su utilidad no est en el transporte de datos de usuario, sino en controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, si el encabezamiento lleva un valor no permitido, si es un paquete de eco o respuesta, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. ICMP proporciona as una

comunicacin entre el software IP de una mquina y el mismo software en otra. El protocolo ICMP solamente informa de incidencias en la entrega de paquetes o de errores en la red en general, pero no toma decisin alguna al respecto. Esto es tarea de las capas superiores. | El DNS El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y vice-versa. Aunque Internet slo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante ms simples de recordar (pero que tambin pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos). El sistema de nombres de dominios en Internet es un sistema distribuido, jerrquico, replicado y tolerante a fallas. Aunque parece muy difcil lograr todos esos objetivos, la solucin no es tan compleja en realidad. El punto central se basa en un rbol que define la jerarqua entre los dominios y los sub-dominios. En un nombre de dominio, la jerarqua se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio ms alto es cl. Para que exista una raz del rbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios estn bajo esa raz (tambin llamada punto").

PRACTICA 4
PRACTICA #4 CONFIGURACION DE RED INALAMBRICA

1) Revisar la configuracin de los dos dispositivos y verificar por que se da esta comunicacin y que servicios son necesarios para que se de esta comunicacin Conexin tipo DHCP

2) Que direccionamiento IP se est asignado a los clientes, y cual dispositivo lo est asignando y con qu mecanismo se est realizando esta asignacin. Cliente 0: 192.168.0.100 Cliente 1: 192.168.0.101 Cliente 2: 192.168.0.102 Esta asignacin se realiza mediante el Protocolo de configuracin de host dinmico (DHCP), que simplifica la administracin de la red. 3) Revisar en la configuracin del router inalmbrico y de los pcs y cambiar el nombre del SSID e implementar el protocolo wep, con el fin de dar algo de seguridad a la configuracin inicial.

4) Estos mecanismos son suficiente seguridad para una red? O era ms segura la red al principio del ejercicio?. Argumentar la respuesta. Aunque la seguridad si aumento al implementar el protocolo wep el cual proporciona confidencialidad, autenticacin y control de acceso en redes WLAN, no podemos asegurar que estos mecanismos no proporcionan seguridad total en una red, pues Los fallos de seguridad de WEP pueden ser muchos entre cuales tenemos: Debilidades del algoritmo RC4 dentro del protocolo WEP debido a la construccin de la clave. Los IVs son demasiado cortos (24 bits hacen falta menos de 5000 paquetes para tener un 50% de posibilidades de dar con la clave) y se permite la reutilizacin de IV (no hay proteccin contra la repeticin de mensajes), No existe una comprobacin de integridad apropiada (se utiliza CRC32 para la deteccin de errores y no es criptogrficamente seguro por su linealidad), No existe un mtodo integrado de actualizacin de las claves. Como podemos observar identificamos varias vulnerabilidades, motivo suficiente para buscar otras alternativas de seguridad, podemos encontrar entre estas: WPA (Wi-Fi Protected Access, acceso protegido Wi-Fi) es la respuesta de la asociacin de empresas Wi-Fi a la seguridad que demandan los usuarios y que WEP no puede proporcionar, la caracterstica ms relevante es la distribucin dinmica de claves, utilizacin ms robusta del vector de inicializacin (mejora de la confidencialidad) y nuevas tcnicas de integridad y autentificacin. WPA2 incluye el nuevo algoritmo de cifrado AES (Advanced Encryption Standard), desarrollado por el NIS [14]. Se trata de un algoritmo de cifrado de bloque (RC4 es de flujo) con claves de 128 bits. Requerir un hardware potente para realizar sus algoritmos. Para el aseguramiento de la integridad y autenticidad de los mensajes, WPA2 utiliza CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de los cdigos MIC.

Conclusiones La seguridad en las redes inalmbricas es un aspecto crtico que no se puede descuidar. Debido a que las transmisiones viajan por un medio no seguro, se requieren mecanismos que aseguren la confidencialidad de los datos as como su integridad y autenticidad. El sistema WEP, incluido en la norma IEEE 802.11 para proporcionar seguridad, tiene distintas debilidades que lo hacen no seguro, por lo que deben buscarse alternativas. Tanto la especificacin WPA como IEEE 802.11i solucionan todos los fallos conocidos de WEP y, en estos momentos, se consideran soluciones fiables. La ventaja de WPA es que no requiere de actualizaciones de hardware en los equipos. Mientras no se descubran problemas de seguridad en WPA, esta implementacin puede ser suficiente en los dispositivos para los prximos meses. La apuesta de seguridad del IEEE para sustituir al desafortunado WEP, 802.11i, todava est pendiente de ser estudiada en profundidad por investigadores debido a que sus especificaciones no son pblicas.