COMUNICACIONES MOBILES

LABORATORIO: IP MOVIL

Apellido Nombre: _____________________ ____________________

Apellido Nombre: _____________________ ____________________

Objetivos
1. Capturar las señales de control cuando el dispositivo movil se mueve de una red
(home) a otra (foreign), podría utilizar Wireshark.
2. Detectar el retardo (delay –use ping), throughput, y señalizacion (con
Wireshark) para el o los nodos móviles en la red foránea.
3. Investigar 2 problemas de seguridad en IP movil y sus respectivas soluciones
— propuestas
Para lograr los objetivos 1 y 2, usted puede optar por una de las siguientes opciones:
Opción 1:
Definir una red conceptual que tenga los roles requeridos en IP movil. Esta puede ser
virtual (simulación) o física. En este caso usted debe definir los roles de IP móvil, es
decir configurar hosts como foreign agents, home agents, mobile hosts, y correspond-
ing hosts. Ver Figura 1.
Opción 2:
Encuentre una red móvil real que ya tenga implementado los roles de IP móvil.
Herramientas:
OPNet, NS2, BONeS
Ejemplo de una red conceptual

!
Figura: Scott F. Midkiff and Luiz A. DaSilva, Virginia Tech
1.-
2.-
3.- Investigar 2 problemas de seguridad en IP movil y sus respectivas soluciones
Propuestas

A.-
Seguridades para IP móvil

Existen un sin número de situaciones en las que los equipos móviles utilizan enlaces
inalámbricos para conectarse a la red. Estos enlaces inalámbricos son especialmente
vulnerables a intrusiones pasivas, ataques de repetición activos y otros ataques activos.

IP para móviles carece de capacidad para reducir o eliminar esta vulnerabilidad, de modo
que utiliza un tipo de autenticación para proteger los mensajes de registro de IP para
móviles contra estos ataques.

Propuesta

Existen varios métodos de autenticación de agentes extrenos como MD5 dicho agente
utiliza claves de 128bits o mayores, con distribución de clave manual. Adicionalmente IP
para móviles permite el uso de otros algoritmos, métodos de districubion de claves y
tamaños que impiden la modificación de mensajes de registro de IP paea móviles, también
tiene formas de protección de repetición para avisar a las entidades de IP para móviles
cuando reciben duplicados de mensajes de registro anteriores.

La protección de repetición se efectúa mediante un método denominado nonces o

indicaciones de hora. Los agentes internos y los nodos móviles intercambian nonces e
indicaciones de hora dentro de los mensajes de registro de IP para móviles. Las nonces e
indicaciones de hora están protegidas contra modificaciones por un algoritmo de
autenticación. Por consiguiente, si un agente interno recibe un mensaje duplicado, el
mensaje puede descartarse.

El uso de túneles puede suponer una vulnerabilidad significativa, en especial si el registro

no está autenticado. Asimismo, el Protocolo de resolución de direcciones (ARP) no está
autenticado, y se puede utilizar para robar el tráfico de otro host.