Professional Documents
Culture Documents
Se ha utilizado Wireshark para capturar paquetes en una red LAN (Ethernet) con una
mquina Windows durante 138 segundos, obteniendo una cantidad de 15770. La captura
se adjuntar como sem1captura.pcap.
b) Extraer de la captura los 10 protocolos ms utilizados sin contar con TCP y UDP.
Los protocolos ms usados son: ARP, BROWSER, DNS, HTTP, MDNS, OCSP, SMPP,
SSDP, SSL, TLSv1.2.
BROWSER: Este protocolo de Microsoft registra los nombres SMB (Service Message
Block, protocolo propietario de Windows) o de NetBIOS (Sistema de Entrada Salida
Bsica de Red, protocolo de IBM) de una red, los almacena y comparte con los otros
nodos de la red.
Tarea 2
Protocolo: Bluetooth
Funcionalidades/servicios:
- Transferencia de audio.
- Transferencia de datos.
- Emisin de informacin entre dispositivos.
- Existen 2 sabores, de los cuales nos centraremos en el segundo:
- BR/EDR (Basic Rate/Enhanced Data Rate)
- Punto a punto: establece una conexin 1 a 1 entre
dispositivos. Se utiliza en altavoces inalmbricos, auriculares y
sistemas manos libres en automviles.
- LE (Low Energy): utiliza redes inalmbricas de rfaga corta.
- Punto a punto: Se utiliza en transferencia de datos y
aplicaciones conectadas a mviles.
- Broadcast o emisin: establece una comunicacin uno a
muchos y se utiliza para compartir informacin, servicios de
informacin de puntos de inters, etc.
- Mesh o malla: establece una comunicacin muchos a muchos
entre dispositivos. Crea redes de larga escala para
automocin, redes de sensores, etc.
Mensajes ms importantes y su codificacin
Flujo de eventos para establecer una comunicacin entre dos dispositivos Bluetooth
1) Emparejamiento y establecimiento de la conexin.
Comienza cuando uno de los dispositivos enva un Pairing_Request al otro. Intercambian
informacin sobre la capacidad de procesamiento E/S de los dispositivos, requisitos de
autenticacin y tamao mximo de la clave de enlace. Toda esta informacin no se enva
encriptada.
2) Acuerdo entre los dispositivos para generar y utilizar una clave temporal (TK).
Desde este momento, los dos dispositivos intercambian mensajes de confirmacin y de
nmeros aleatorios para verificar que utilizan la misma clave temporal, para crear un
entorno seguro de intercambio de informacin. Entonces pueden generar una clave a
corto plazo (STK). Esta clave es utilizada para encriptar la conexin.
3) En esta fase se transmiten otras claves, entre ellas una clave a largo plazo (LTK) a
partir de la STK, y otras ms especficas como IRK y CSRK.
- Cabecera:
La cabecera se compone de 3 bits con la direccin (AM address), 4 con el tipo del
paquete (control, asncrono, sncrono), 1 bit de control de flujo (flow), 2 bits de
reconocimiento (ARQN y SEQN) y 8 bits de control de errores (HEC).
El protocolo Bluetooth utiliza un espectro entre 2.402 a 2.4835GHz; para conectar dos
dispositivos especficos independientemente de otros dispositivos Bluetooth presentes
utiliza una variacin del mtodo FHSS (Frequency Hopping Spread Spectrum), que es
capaz de dividir una frecuencia en 1600 subfrecuencias (1600 saltos/s). Adems utiliza una
ecuacin generada pseudo-aleatoriamente que slo es conocida por el dispositivo
transmisor y el dispositivo receptor, lo que les permite cambiar (hop o salto) de canal, de
forma que la conexin Bluetooth no se quedar atascada. La variacin de este mtodo
utilizada por Bluetooth se denomina AFH (Adaptative Frequency-hopping spectrum), esta
concede una mayor resistencia a interferencias evitando las frecuencias ms ocupadas,
para ello necesita un mecanismo para detectar los buenos y los malos canales. Es, a
efectos prcticos una tcnica que resulta de mezclar TDM y FDM (divisin por tiempo y por
frecuencia respectivamente).
No adaptativo Adaptativo
SDP permite que se conozcan los dispositivos Bluetooth disponibles y los servicios de los
que constan estos dispositivos. Cuando los dos dispositivos estn en la misma frecuencia
despus de la fase de AFH, ya se puede realizar el intercambio de informacin til, y
entonces acta LMP (ver capas y protocolos ms adelante) estableciendo la conexin,
adems de HCI, que ser el principal protagonista en el intercambio de paquetes entre los
dispositivos para definir la configuracin de la conexin, pues funciona como una interfaz
de comandos para conocer el estado del hardware de los dispositivos y los registros de
control. Durante la comunicacin L2CAP se encarga de supervisar la calidad del servicio y
de hablar con las dems capas para regular los parmetros que sean necesarios.
Bluetooth controller:
Bluetooth host:
En la captura, HCI comienza definiendo la forma en que se conectan los dos dispositivos,
el controlador y el host. El host enva una serie de comandos que van a ser respondidos
(con la informacin requerida) por el controlador, un ejemplo es la primera peticin: Read
local supported features, en este caso el host pide al controlador informacin sobre las
caractersticas soportadas por los dispositivos Bluetooth.
Al final de la imagen vemos una peticin, Read stored link key, que implica un primer
intercambio de claves entre los dispositivos, se trata en este caso de una clave
pseudo-aleatoria de la que hablamos anteriormente, que es transparente a dispositivos
ajenos, pero no se utilizar para enviar los datos tiles, sino para generar las dems claves.
Una vez definidos los parmetros mencionados, como en este ltimo tramo de la captura
podemos apreciar, se inicia una nueva solicitud de conexin y respuesta, labor de la que se
encarga L2CAP. Una vez conectados, HCI informa al host de los paquetes que ha ido
recibiendo. L2CAP se encarga de la configuracin entre los dos dispositivos e indica que el
canal es orientado a conexin. Una vez ha terminado de enviar paquetes pide la
desconexin y HCI desencadena el evento correspondiente. Fin de la conexin.
Bibliografa:
- https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_arp/configuration/15-mt/
arp-15-mt-book/arp-config-arp.html
- https://tools.ietf.org/html/rfc2560
- https://tools.ietf.org/html/rfc2818
- http://www.multicastdns.org/
- http://docs.nimta.com/SMPP_v3_4_Issue1_2.pdf
- http://quimby.gnus.org/internet-drafts/draft-cai-ssdp-v1-03.txt
- https://www.globalsign.com/es/centro-de-informacion-ssl/que-es-ssl/
- https://www.bluetooth.com/specifications/bluetooth-core-specification
- https://cs.stanford.edu/people/eroberts/courses/soco/projects/2003-04/wireless-co
mputing/wt_internetarchitecture.shtml
- http://people.csail.mit.edu/rudolph/Teaching/Articles/PartOfBTBook.pdf
- https://www.design-reuse.com/articles/5715/adaptive-frequency-hopping-for-reduc
ed-interference-between-bluetooth-and-wireless-lan.html
- https://www.bluetooth.com/specifications/protocol-specifications
- https://www.bluetooth.com/what-is-bluetooth-technology