5. Procesamiento y transmisión de datos.pdf

Full Transcript

Fase 3
miércoles, 9 de noviembre de 2022

11:23 a. m.

En esta fase

5. Procesamiento y transmisión de datos Page 1

1. La capa física
lunes, 24 de abril de 2023

01:49 p. m.

TEXT
Capa física: funciones de la primera capa - IONOS

5. Procesamiento y transmisión de datos Page 2

2. Encriptado en capa física
jueves, 25 de junio de 2020

03:01 p. m.

Introducción
The Open Systems Interconnection model (OSI model) es un modelo conceptual que caracteriza y
estandariza las funciones de comunicación de un sistema de telecomunicaciones o computación sin
tener en cuenta su estructura interna y tecnología subyacentes. Su objetivo es la interoperabilidad
de diversos sistemas de comunicación con protocolos de comunicación estándar. El modelo divide
el flujo de datos en un sistema de comunicación en siete capas de abstracción, desde la
implementación física de la transmisión de bits a través de un medio de comunicaciones hasta la
representación de nivel más alto de datos de una aplicación distribuida. Cada capa intermedia sirve
una clase de funcionalidad a la capa por encima de ella y es servida por la capa debajo de ella. Las
clases de funcionalidad se realizan en software mediante protocolos de comunicación
estandarizados.
El modelo OSI se desarrolló a partir de finales de la década de 1970 para apoyar el surgimiento de
los diversos métodos de redes informáticas que competían por su aplicación en los grandes
esfuerzos nacionales de redes en Francia, el Reino Unido y los Estados Unidos. En la década de
1980, el modelo se convirtió en un producto de trabajo del grupo de interconexión de sistemas
abiertos de la Organización Internacional de Normalización (ISO). Mientras intentaba proporcionar
una descripción completa de las redes, el modelo no logró obtener la confianza de los arquitectos
de software en el diseño de la Primera Internet, lo que se refleja en la suite de protocolo de
Internet menos prescriptiva, patrocinada principalmente bajo los auspicios del Grupo de Trabajo de
Ingeniería de Internet (IETF).
Layer
Host Layers

MediaLayer

Unidad de datos de
protocolo (PDU)

Función

Datos

API de alto nivel, incluido
el uso compartido de
recursos, el acceso
remoto a archivos

7

Aplicación

6

Presentación

Traducción de datos entre
un servicio de red y una
aplicación; incluyendo
codificación de caracteres,
compresión de datos y
cifrado/descifrado

5

Sesión

Gestión de sesiones de
comunicación, es decir,
intercambio continuo de
información en forma de
múltiples transmisiones
de ida y vuelta entre dos
nodos

4

Transporte

Segmento, Datagrama

Transmisión fiable de
segmentos de datos entre
puntos de una red,
incluida la segmentación,
el reconocimiento y la
multiplexación

3

Red

Paquete

Estructuración y gestión
de una red de varios

5. Procesamiento y transmisión de datos Page 3

de una red de varios
nodos, incluido el
direccionamiento, el
enrutamiento y el control
del tráfico
2

Enlace de datos

Frame

Transmisión fiable de
tramas de datos entre dos
nodos conectados por una
capa física

1

físico

Bit, Símbolo

Transmisión y recepción
de corrientes de bits a
través de un medio físico

5. Procesamiento y transmisión de datos Page 4

Encriptación
En criptografía, el cifrado es el proceso de codificación de información. Este proceso convierte la
representación original de la información, conocida como texto sin formato, en una forma
alternativa conocida como texto cifrado. Idealmente, sólo las partes autorizadas pueden descifrar
un texto cifrado de nuevo a texto sin formato y acceder a la información original.
El cifrado no evita por sí mismo la interferencia, pero niega el contenido inteligible a un
interceptor. Por razones técnicas, un esquema de cifrado suele utilizar una clave de cifrado
pseudoaleatorio generada por un algoritmo. Es posible descifrar el mensaje sin poseer la clave,
pero, para un esquema de cifrado bien diseñado, se requieren considerables recursos
computacionales y habilidades.
Un destinatario autorizado puede descifrar fácilmente el mensaje con la clave proporcionada por el
originador a los destinatarios, pero no a los usuarios no autorizados. Históricamente, varias formas
de cifrado se han utilizado para ayudar en la criptografía. Las primeras técnicas de cifrado se
utilizaban a menudo en la mensajería militar. Desde entonces, han surgido nuevas técnicas y se han
convertido en algo común en todas las áreas de la informática moderna.
Los esquemas de cifrado modernos utilizan los conceptos de clave pública y clave simétrica. Las
técnicas de cifrado modernas garantizan la seguridad porque los ordenadores modernos son
ineficientes en descifrar el cifrado.*
¿En qué capa se encuentra la encriptación?
En cualquier capa del modelo OSI. Lo más común es que se encuentre por encima de la capa 2,
aunque esto permite la exposición de la información a eavesdroppers, aunque no puedan
entenderla por completo pueden ver trozos de información; puedes verlo como encriptar una
carta, cualquier persona puede abrirla y ver el contenido (aunque no entenderlo) y no encriptar el
sobre en sí. Si protegemos la capa 1 (encriptar el sobre), se protegen las capas subsecuentes. Para
lograr encriptación en la capa 1 debemos conservar la rapidez, aprovechar el ancho de banda,
disminuir el ruido y permitir la sincronización.
Protocolos
1. Capa física
a. DSSS (Direct sequence spread spectrum)
b. VPSC (Vernam Physical Signal Cipher)
2. Capa de enlace de datos
a. L2TP - Layer 2 Tunneling Protocol
i. Protocolo usado para VPNs. Usa encriptación para su propio control de mensajes.
Provee un tunel (que puede ser encriptado)
b. PPTP - Point-to-Point tunneling protocol
i. Es un protocolo de comunicación para conectarse a VPNs
c. PPP - Point-to-point Protocol*
i. Se usa para comunicación entre dos routers directamente, sin un host.
3. Capa de red
a. IPSec (Internet Protocol Security)
i. Protocolo que autentica y encripta paquetes de datos para dar una comunicación
segura entre dos computadoras en una red.
4. Capa de transporte
a. SCTP - Stream Control Transmission Protocol
i. El diseño de SCTP incluye caracteristicas para mejorar la seguridad como el
handshake de 4 vias.
5. Capa de sesión
a. PAP - Password Autentication Protocol*
i. Protocolo usado por el PPP para validar usuarios
6. Capa de presentación
a. Telnet
5. Procesamiento y transmisión de datos Page 5

a. Telnet
i. Por default no encripta datos enviados por la conexión
7. Capa de aplicación
a. HTTPS - Hypertext Transfer Protocol Secure
i. Extension de HTTP. La comunicación es encriptada usando la capa de transporte
(TLS) o SSL.
ii. Se conoce como TTP sobre TLS o HTTP sobre SSL
b. SSH - Secure Shell
i. Protocolo criptográfico de red para operar servicios de red de manera segura sobre
redes no seguras.
El cifrado en la capa 2 no asegura mantener oculta toda la información, por ejemplo podemos
obtener las estadísticas del tráfico, velocidad de transferencia, número de canales físicos, tamaño
de datos, frecuencia de envío, modulación y ancho de banda. El conocimiento de esta información
puede ser usada para inferir el dispositivo de transmisión, la importancia del mensaje, el contenido
del canal, y la capacidad del canal. Esto es similar a escribir una carta encriptada a un amigo, el que
vea la carta no puede determinar el contenido explícitamente pero puede ver el contenido (ancho
de banda) y la dirección (protocolo), con esto puede inferir información significativa.
Usualmente se asume que un atacante tiene acceso completo al canal de transmisión. En el canal
de transmisión tenemos señales que asumimos que el atacante puede recibir.

Cifrado de capa física
Para crear un canal de comunicación completamente seguro, el canal completo debe estar
protegido, como una cortina que cubra la operación completa. Por extensión, también debería ser
imposible determinar si una señal interceptada proviene de un origen digital o analógico. Para
alcanzar este nivel de seguridad necesitamos específicamente trabajar en la capa 1 del modelo OSI.
Este método de seguridad ha ganado la atención de la comunidad en los últimos años (alrededor
del 2009). Aunque usualmente no se le llama encriptación en la capa 1.
Para proteger el canal de transmisión, uno debe de usar una "frecuencia secreta" y esperar que un
atacante no esté escuchando, aunque en realidad debemos asumir que hay un atacante
escuchando todas las frecuencias. Lo próximo que debemos hacer para proteger nuestra
información es usar un tipo secreto de modulación, aunque un atacante puede descifrar
rápidamente que tipo de modulación se usa. El próximo nivel sería usar un parámetro para nuestra
señal en el canal de transmisión que cambie en el tiempo a través de una secuencia secreta, esta
secuencia debería ser difícil de descifrar o descubrir sin el conocimiento previo de su existencia.
Este parámetro podría ser por ejemplo la frecuencia de operación, y desplazar la señal de una
frecuencia a otra (esto se llama frecuency hopping), y la secuencia sería un secreto. Entonces sería
difícil para el atacante encontrar la frecuencia de salto, aunque si el atacante escucha los canales
de transmisión el tiempo suficiente podría encontrar la secuencia. Si la secuencia de salto no es
repetitiva y es larga, entonces al atacante le tomará mucho tiempo descubrirla… aunque no
imposible.

Spread-Spectrum Signal (SSS)
Los datos se pueden proteger en el canal de comunicación con el uso de Spread-Spectrum signal
(SSS), que es en lo que la frecuencia se convierte cuando se hacen saltos de frecuencia rápidos, con
ninguna duración establecida en una frecuencia en particular. Si se implementa SSS entonces el
canal de comunicación estará protegido por lo siguiente:
1. Sin el conocimiento de la secuencia, sería prácticamente imposible descubrir de una señal
recibida y sería imposible de des extender la señal y convertirla en la secuencia original,
agregando que la señal original además puede ser encriptada por las capas superiores, que
también requiere un método de desencriptado.
5. Procesamiento y transmisión de datos Page 6

también requiere un método de desencriptado.
2. Debido a que las señales del SSS tienen muy poca energía por hert, es decir, muy poca energía
por ancho de banda, puede estar por debajo del ruido térmico y ruido de otras señales, esto
hace que el atacante tenga una mayor dificultad para distinguir entre la señal y el ruido.

Es importante que la secuencia sea almacenada por el emisor y el receptor, aquí un importante
problema de este método, si el atacante tiene acceso a esta secuencia podrá descubrir emisiones
posteriores, por ello es importante cambiar la secuencia periódicamente, pero ese cambio produce
que la secuencia sea vulnerable ya que la secuencia se debe de transportar tanto del emisor como
al receptor.
La técnica de DSSS es una técnica de SSS donde la señal de los datos original se multiplica por ruido
pseudoaleatorio.

Los datos del usuario, se multiplican por un ruido pseudoaleatorio y la señal transmitida cambia.
Como puedes observar el receptor obtiene una ganancia que es la señal enviada en un amplio
espectro.
El DSSS mejora la protección contra el jamming.

Provee seguridad en transmisión si el código no es conocido.
Es muy popular para uso militar, y fue usado por primera vez en 1940

Vernam Physical Signal Cipher (VPSC)
El cifrado Vernam Physical Signal Cipher (VPSC) es el cifrado Vernam aplicado a señales analógicas.
El VPSC encripta la forma de las señales en el dominio del tiempo. Esta técnica agrega ruido
pseudoaleatorio a una señal.

5. Procesamiento y transmisión de datos Page 7

Tiene como ventaja, que si la potencia es similar al ruido común, entonces la transmisión puede
pasar desapercibida. Además, aprovecha el ancho de banda ya que solo se agrega ruido a la señal.
Aún existen dificultades con estas técnicas. La longitud del frame aún es detectable si se analizan
las señales encriptadas (porque solo se agrega ruido) si se observan las magnitudes de las
frecuencias a lo largo del tiempo.
Un ejemplo de VPSC puede ser cifrar una señal de audio. El VPSC cifra la señal de audio en la capa
física, lo que significa que la señal de audio cifrada se transmite directamente a través del canal de
comunicación. El receptor recibe la señal de audio cifrada y la descifra utilizando la misma clave
utilizada para cifrar la señal. El VPSC es capaz de cifrar cualquier señal analógica, incluyendo señales
de audio, video y radio.

VPSC

Ejemplo
Queremos usar el cifrado Vernam para una lista de valores [1, 2, 3, 4] y lo queremos cifrar con
una llave de magnitud 4 y fase 3.
Si tenemos una fase de 3 y una magnitud de 4 entonces la llave compleja es
key = (-3.9+0.56j)
Ahora vamos a multiplicar cada valor por esta llave
1 * (-3.9+0.56j) = (-3.9 + 0.56 j)
2 * (-3.9+0.56j) = (-7.8 + 1.12 j)
3 * (-3.9+0.56j) = (-11.7 + 1.68 j)
4 * (-3.9+0.56j) = (-15.6 + 2.24 j)
Cifrado
[(-3.9 + 0.56 j), (-7.8 + 1.12 j), (-11.7 + 1.68 j), (-15.6 + 2.24 j)]
Para descifrar se divide cada valor entre la llave, como son números complejos se multiplica
por el conjugado del denominador.

Amenazas de capa física de redes inalámbricas
La apertura de las redes inalámbricas produce una comunicación más vulnerable a los ataques, lo
que plantea graves desafíos para la seguridad de la red. Las redes inalámbricas tienen
vulnerabilidades de seguridad, como [4,6,27,32]:
Eavesdroping: interceptación no autorizada y no anunciada de comunicaciones entre
5. Procesamiento y transmisión de datos Page 8

Eavesdroping: interceptación no autorizada y no anunciada de comunicaciones entre
dispositivos. A través de escuchas, los mensajes interceptados pueden ser explotados para
futuros fines ilegales. Los atacantes de espionaje pueden clasificarse como espías activos y
espías silenciosos. La distinción es que los espías activos que actúan como partes de
comunicación envían involuntariamente señales a los transmisores, que los CSI pueden extraer
a través de la estimación. Por otro lado, los espías silenciosos husmean en los mensajes
mientras están en silencio, donde sus CSI no están disponibles para los transmisores. Por lo
tanto, este tipo de amenaza se puede dividir en dos tipos según la forma del atacante:
interceptación y análisis de tráfico.
Intercepción: El espionaje es el ataque más común a la privacidad de los dispositivos
inalámbricos. El atacante podría encontrar una comunicación legítima husmeando en el
entorno inalámbrico cercano cuando el tráfico transmite información de control sobre la
configuración de la red del sensor.
Análisis de tráfico: La capacidad de rastrear patrones de comunicación para facilitar varios
tipos de ataques.

Jamming: bloquea las comunicaciones legítimas entre dispositivos al saturar un canal con
ruido, lo que puede dirigir ataques de denegación de servicio (DOS) a la capa física. En general,
los ataques de interferencia se pueden dividir en interferencias proactivas y reactivas.
Interferencia proactiva: los atacantes de interferencia proactiva propagan señales
interferentes, ya sea que la comunicación de señal legítima esté allí o no. Para ahorrar
energía y alternar entre las fases de suspensión e interferencia, los atacantes propagan
esporádicamente bits aleatorios o paquetes normales en las redes. Los atacantes
transmiten esporádicamente bits aleatorios o paquetes convencionales en las redes para
preservar la energía y la rotación entre las fases de suspensión e interferencia.
Interferencia reactiva: los atacantes que utilizan la interferencia reactiva pueden
supervisar la actividad del canal legítimo. Si hay una actividad, el atacante transmite una
señal aleatoria para interferir con la señal existente en el canal.
Contaminación: Los atacantes buscan contaminar la fase de estimación del canal para obtener
ventajas injustas en la fase de comunicación que sigue. En el mismo contexto, un ataque de
contaminación de retroalimentación significa que el atacante puede usar retroalimentación
falsificada para obligar al transmisor a ordenar sus haces a atacantes diferentes a los usuarios
previstos.
Suplantación de identidad: Los atacantes intentan ingresar o corromper comunicaciones legítimas
transmitiendo una señal engañosa con una mayor potencia en la fase de transmisión entre
transceptores o monitoreando al transmisor legítimo para enviar una señal falsificada entre dos
señales legítimas. Este tipo de ataque tiene diferentes implicaciones, como la intrusión de un
adversario en la red local o la inyección de información de identidad falsificada. Hay dos tipos de
ataques de suplantación de identidad: ataques de suplantación de identidad y ataques Sybil.
From <https://www.mdpi.com/1424-8220/23/4/1814#B47-sensors-23-01814>

Solución
La encriptación en capa física funciona por la codificación de datos antes de que se transmitan por
el medio físico.
PacketLight's Encryption Solution

5. Procesamiento y transmisión de datos Page 9

Quiz
Microsoft Forms

5. Procesamiento y transmisión de datos Page 10

5. Procesamiento y transmisión de datos Page 11

3. Cifrado de enlace óptico
jueves, 2 de noviembre de 2023

09:50 a. m.

5. Procesamiento y transmisión de datos Page 12