¿Que son los beacons?

Hace poco tiempo un amigo me pregunto si podía explicar que eran los beacons, así que pronto comencé con una explicación larga y poco clara acerca de que se tratan estos paquetes, así que se me ocurrió hacer este post y tratar de explicar de una mejor forma que son estos pequeños paquetes.

Bien, antes que todo, deben de saber que en una red inalámbrica existen 3 tipos de frames, los cuales son los siguientes:

  • Management Frames
  • Control Frame
  • Data Frame

Los beacons se encuentran dentro de los frames de management, este tipo de frames son enviados, en la mayoría de los casos, por los Access Points.

También es posible que las estaciones inalámbricas envíen estos frames, por ejemplo, en una conexión peer to peer o también conocida como IBS.

Los beacons son escuchados por los clientes inalámbricos que desean unirse a la red WLAN, esto es conocido como escaneo pasivo. En términos prácticos estos paquetes son enviados por los APs cada 100 milisegundos. Los clientes inalámbricos utilizan los beacons para identificar las redes Wi-Fi disponibles y sus características, incluyendo tipo de seguridad que utiliza la red, data rates soportados, canal utilizando, ancho de canal y mucha información más.

Si el cliente inalámbrico, escucha el mismo beacon por medio de diferentes APs, siempre tratará de conectarse con el punto de acceso que mejor señal le ofrezca.

Veamos esta información de forma gráfica utilizando una captura de Wireshark.

La siguiente captura corresponde al SSID de mi casa, si queremos utilizar un filtro en Wireshark para revisar estos paquetes podemos utilizar el siguiente:

wlan.fc.type_subtype == 8

En la captura, dentro del campo IEEE 802.11 Beacon Frame Flags podemos descubrir que la dirección del receiver como destination address es un broadcast, y la explicación es que los beacons son paquetes enviados de forma general, sin tener una dirección especifica para la recibir este paquete, hay que recordar que el beacon es algo similar a gritarle al mundo “Hola Aquí estoy”. En cambio, la dirección de transmitter y source address esta marcadas por la Mac address del router inalámbrico que tenemos en casa.

Si quisiéramos verificar cada cuanto tiempo se enviar el beacon, ya sea por curiosidad o para saber si el timing fue modificado esta información la podremos encontrar dentro del campo IEEE 802.11 Wireless Management / Fixed Parameters

La mayor cantidad de información esta contenida dentro del campo IEEE 802.11 Wireless Management / Tagged Parameters

SSID Parameters: Encontraremos el nombre de la red wlan

Supported Rates: Encontramos las velocidades de data rate soportadas.

Country Code: Muestra el código de país configurado en router inalámbrico.

DS Parameter set: Muestra el canal configurado de acuerdo a lavanda que se este utilizando.

RSN Information: En este campo podemos observar el tipo de seguridad que utiliza la red WLAN.

Mucha más información esta disponible dentro de este amigo llamado “beacon” pero en términos muy generales y de forma superficial, podemos concluir que este paquete nos muestra el nombre de la red y sus características principales.