Saltar al contenido principal

¿Qué es un Probe Request? Cómo descubren redes los dispositivos

Esta guía de referencia técnica analiza en profundidad los probe requests de IEEE 802.11, el escaneo activo frente al pasivo y el impacto de la aleatorización de direcciones MAC en la analítica de espacios de afluencia. Proporciona estrategias de implementación prácticas para que los arquitectos de red optimicen despliegues de alta densidad, mitiguen las tormentas de sondas y garanticen una recopilación de datos precisa y compatible con el GDPR mediante capas de identidad autenticadas.

📖 6 min de lectura📝 1,416 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
¿Qué es un probe request? Cómo descubren redes los dispositivos. Un informe técnico de Purple. Introducción y contexto. Le damos la bienvenida a este informe técnico de Purple. Voy a guiarle a través de uno de los mecanismos más fundamentales - y que más frecuentemente se malinterpretan - en el WiFi empresarial: el probe request (petición de sondeo). Si es responsable de un despliegue de WiFi para invitados, de una red de retail multisede o de un programa de análisis de ubicaciones, entender los probe requests no es opcional. Es la base sobre la que se asienta todo lo demás, desde la analítica de afluencia y la medición del tiempo de permanencia hasta los desafíos de la aleatorización de direcciones MAC y el cumplimiento del GDPR. Así que entremos en materia. Cada vez que un dispositivo - un smartphone, un portátil, una tableta - no está conectado a una red, escanea constantemente para encontrar una. Ese proceso de escaneo comienza con un probe request. Se trata de una trama de gestión, definida bajo la norma IEEE 802.11, y es transmitida por el dispositivo cliente, no por el punto de acceso. Piense en ello como si el dispositivo gritara en la sala: "¿Hay alguien aquí a quien yo conozca?". El punto de acceso escucha y, si reconoce la petición, responde. Esto ocurre cientos de veces al día, a menudo sin que el propietario del dispositivo lo sepa. Y para los arquitectos de red y operadores de recintos, esos probe requests son una mina de oro de datos operativos, si sabe cómo capturarlos e interpretarlos correctamente. Inmersión técnica profunda. Profundicemos en la mecánica. Un probe request es una trama de gestión de Capa 2 transmitida en las bandas de radio de 2.4 GHz o 5 GHz. Bajo el estándar IEEE 802.11, se clasifica como una trama de gestión de subtipo 4. La trama contiene varios elementos de información clave: el campo SSID, el elemento de velocidades soportadas, el elemento de velocidades soportadas ampliadas y la información de capacidad que incluye las capacidades HT - es decir, de alto rendimiento - y VHT para dispositivos 802.11ac. Existen dos tipos de probe requests. El primero es un probe request de difusión (broadcast), a veces llamado sondeo comodín. Aquí el campo SSID está vacío; el dispositivo está básicamente pidiendo a cualquier punto de acceso dentro de su alcance que se identifique. El segundo es un probe request dirigido, donde el campo SSID contiene un nombre de red específico. Esto ocurre cuando el dispositivo busca activamente una red a la que se ha conectado anteriormente y que tiene guardada en su lista de redes preferidas. La respuesta del punto de acceso - la trama de probe response (respuesta de sondeo) - refleja gran parte del contenido de la trama de baliza (beacon frame). Incluye el SSID, el BSSID, el intervalo de baliza, la marca de tiempo y el conjunto completo de capacidades. Este intercambio es lo que permite a un dispositivo crear su lista de redes disponibles antes incluso de que el usuario abra la configuración de su WiFi. Ahora bien, existe una diferencia importante entre el escaneo activo y el pasivo. El escaneo activo es el ciclo de solicitud y respuesta de sondeo que acabo de describir. El escaneo pasivo es diferente: el dispositivo simplemente escucha las tramas de baliza (beacon frames) que los puntos de acceso emiten periódicamente, por lo general cada 100 milisegundos. El escaneo pasivo es más lento pero consume menos energía. La mayoría de los dispositivos modernos utilizan una combinación de ambos, dependiendo de su estado de energía y del dominio regulatorio en el que estén operando. Aquí es donde adquiere importancia a nivel operativo. En un espacio de alta densidad (un estadio, un centro de conferencias, una gran superficie comercial) puede haber miles de dispositivos enviando simultáneamente solicitudes de sondeo a través de múltiples canales. Esto crea lo que se conoce como condiciones de tormenta de sondeo (probe storm). Cada solicitud de sondeo consume tiempo de transmisión. En una red mal diseñada, esta sobrecarga de tramas de gestión puede reducir notablemente el rendimiento de los clientes conectados. Es por esto que los puntos de acceso de nivel empresarial implementan de serie el filtrado de solicitudes de sondeo y la limitación de velocidad. Hablemos ahora de las direcciones MAC y de por qué esto es enormemente importante para la analítica. Históricamente, cada solicitud de sondeo incluía la dirección MAC de hardware real del dispositivo - un identificador de 48 bits único a nivel mundial grabado en la tarjeta de interfaz de red. Esto hacía que la analítica basada en sondeos fuera extremadamente fiable. Se podía rastrear un dispositivo por todo el recinto, medir el tiempo de permanencia, identificar a los visitantes recurrentes y crear mapas de calor de afluencia con un alto nivel de confianza. Eso cambió significativamente con iOS 14 en 2020 y Android 10 antes de este. Apple y Google introdujeron la aleatorización de direcciones MAC para las solicitudes de sondeo. En lugar de transmitir la MAC de hardware real, los dispositivos ahora generan una dirección MAC aleatoria para el escaneo. En iOS, esta aleatorización se realiza por SSID - lo que significa que el dispositivo utiliza una MAC aleatoria constante cuando se conecta a una red específica, pero una diferente cuando realiza el sondeo. En Android, la implementación varía según el fabricante. El impacto práctico para los operadores de recintos es significativo. Las analíticas de afluencia basadas en sondeos que dependían de direcciones MAC persistentes ahora no son fiables para los dispositivos no conectados. El recuento de dispositivos únicos se ve inflado. La identificación de visitantes recurrentes basada únicamente en los datos de sondeo ya no es viable. La solución - y aquí es donde el WiFi para invitados autenticado se vuelve fundamental - consiste en trasladar la capa de identidad de la dirección MAC al usuario autenticado. Cuando un visitante se conecta a través de un Captive Portal o un inicio de sesión social, usted captura una identidad persistente y consentida que sobrevive a la aleatorización de la MAC. La plataforma de WiFi para invitados de Purple hace exactamente esto: asocia la analítica a la sesión autenticada, no a la dirección de hardware, proporcionándole datos de afluencia precisos y conformes con el GDPR, independientemente del comportamiento de la MAC del dispositivo. También existe una dimensión de seguridad en las solicitudes de sondeo (probe requests) que los analistas de seguridad de red deben comprender. Dado que las solicitudes de sondeo son tramas de gestión no cifradas, resultan visibles para cualquiera que disponga de una herramienta de captura de paquetes en modo monitor. Una solicitud de sondeo dirigida revela los SSIDs de las redes a las que se ha conectado previamente un dispositivo - lo que se conoce como la lista de redes preferidas, o PNL. Esto representa una exposición real de la privacidad. Un dispositivo que camina por su establecimiento está transmitiendo los nombres de cada red a la que se ha unido. Esta es una de las razones por las que se introdujo la aleatorización de direcciones MAC en primer lugar. Desde la perspectiva de la superficie de ataque, las solicitudes de sondeo facilitan los ataques de gemelo malvado (evil twin). Un atacante que capture una solicitud de sondeo dirigida a un SSID específico puede levantar un punto de acceso no autorizado con ese SSID y esperar a que el dispositivo se conecte automáticamente. Los protocolos open mejorado y la autenticación simultánea de iguales - SAE - de WPA3 mitigan significativamente este riesgo, pero solo si su infraestructura los admite y los aplica. Recomendaciones de implementación y errores comunes. Bien, pasemos a lo que realmente se hace con esto en un despliegue real. En primer lugar, si va a desplegar o actualizar una red WiFi para invitados en un espacio de alta densidad, la ubicación de sus puntos de acceso y la planificación de canales deben tener en cuenta la sobrecarga de las solicitudes de sondeo. Utilice una estrategia de ancho de canal mínimo - 20 MHz en 2.4 GHz - e implemente umbrales mínimos de RSSI para evitar que se asocien dispositivos lejanos. La mayoría de los controladores empresariales le permiten configurar el filtrado de respuestas de sondeo para que los puntos de acceso solo respondan a dispositivos que superen una determinada intensidad de señal. Esto reduce significativamente el ruido de las tramas de gestión. En segundo lugar, si realiza análisis de afluencia o tiempo de permanencia, acepte que los datos basados únicamente en sondeos ya no son suficientes. Su estrategia de analítica debe construirse en torno a sesiones autenticadas. Esto significa que su Captive Portal o flujo de incorporación debe ser lo suficientemente ágil como para que los visitantes se conecten realmente. Los datos de Purple muestran que los establecimientos con una experiencia de incorporación bien diseñada - inicio de sesión social, captura de correo electrónico o un flujo sin contraseña - registran tasas de conexión de entre el 60 y el 80 por ciento de los dispositivos en el local. Esa es su población de analítica. En tercer lugar, para el cumplimiento de la GDPR en el Reino Unido y la UE, la recopilación de datos de solicitudes de sondeo - incluso anonimizados - requiere una evaluación minuciosa de la base legal. Si captura y almacena tramas de sondeo para análisis, debe documentar su base de interés legítimo y garantizar la minimización de datos. La guía de la ICO sobre el seguimiento WiFi es clara: si puede identificar a una persona a partir de los datos, incluso de forma indirecta, se trata de datos personales. Trabaje con su DPO antes de desplegar cualquier sistema de analítica basado en sondeos. En cuarto lugar, preste atención a las tormentas de sondeo en entornos densos. Si observa una degradación inexplicable del rendimiento en un espacio con gran afluencia de público, extraiga los registros de sus puntos de acceso y analice las tasas de tramas de gestión. A menudo, el culpable es una tormenta de sondeo. La solución es una combinación de filtrado RSSI mínimo, limitación de la tasa de respuesta de sondeo y garantía de que su banda de 5 GHz esté correctamente anunciada para que los dispositivos compatibles la prefieran antes que la de 2.4 GHz. Preguntas y respuestas rápidas. Permítame repasar algunas preguntas que surgen con regularidad. ¿Puedo utilizar probe requests para contar la afluencia sin un Captive Portal? Técnicamente sí, pero después de iOS 14 la precisión es deficiente. Verá recuentos de visitantes únicos inflados y no tendrá datos de visitantes recurrentes. Para cualquier cosa que vaya más allá de estimaciones aproximadas de orden de magnitud, necesita sesiones autenticadas. ¿Funcionan los probe requests en redes WiFi 6E de 6 GHz? Sí, pero con diferencias. La banda de 6 GHz utiliza un mecanismo de detección llamado FILS - Fast Initial Link Setup - y detección fuera de banda, lo que cambia la dinámica de sondeo. Si está implementando WiFi 6E, consulte la documentación de su proveedor sobre el comportamiento de escaneo en 6 GHz. ¿Cuál es la diferencia entre un probe request y un association request? Un probe request es previo a la asociación: el dispositivo está detectando redes. Un association request se produce después de la autenticación, cuando el dispositivo solicita formalmente unirse a una red específica. Son fases diferentes de la máquina de estados de conexión de 802.1X. ¿Es coherente la aleatorización de direcciones MAC una vez conectado el dispositivo? En iOS sí: el dispositivo utiliza una MAC aleatoria estable para un SSID determinado. En Android varía. Algunas implementaciones vuelven a aleatorizar en cada conexión. Por este motivo, la identidad basada en sesiones, y no en la dirección MAC, es la arquitectura adecuada. Resumen y próximos pasos. En resumen: los probe requests son el latido de la detección de redes WiFi. Todos los dispositivos de su espacio los generan constantemente. Comprender su estructura, sus limitaciones y sus implicaciones de seguridad es fundamental para diseñar implementaciones de WiFi de invitados fiables, con capacidad analítica y conformes con la normativa. Las conclusiones clave son las siguientes. Una: los análisis basados en sondeos sin autenticación no son fiables en un mundo posterior a la aleatorización de direcciones MAC. Dos: el WiFi de invitados autenticado es su capa de identidad; es lo que hace que sus análisis sean precisos y que sus datos cumplan con el GDPR. Tres: la gestión de tormentas de sondeo es un problema operativo real en espacios de alta densidad y debe abordarse en la fase de diseño de la infraestructura. Cuatro: los probe requests dirigidos exponen la lista de redes preferidas de su dispositivo, un riesgo de seguridad real que WPA3 y las prácticas de higiene de red pueden mitigar. Si desea profundizar, la documentación técnica de Purple explica cómo nuestra plataforma independiente del hardware captura y procesa los datos de sondeo junto con los datos de sesiones autenticadas para ofrecerle análisis precisos de sus espacios. También puede explorar nuestras guías sobre orientación en espacios interiores por WiFi y trilateración, que se basan directamente en los fundamentos de los probe requests que hemos tratado hoy. Gracias por su atención. Esta ha sido una sesión informativa técnica de Purple.

header_image.png

Resumen Ejecutivo

Para los arquitectos de redes empresariales y directores de operaciones de recintos, las solicitudes de sondeo (probe requests) son el mecanismo fundamental para el descubrimiento de dispositivos inalámbricos. Se trata de una trama de gestión de Capa 2 que determina cómo los dispositivos no conectados identifican y se conectan a los puntos de acceso en entornos de Retail , Hospitality y Transport . Sin embargo, el panorama de la analítica basada en sondeos ha cambiado radicalmente. Con la implementación generalizada de la aleatorización de direcciones MAC en iOS y Android, el seguimiento de afluencia tradicional y las mediciones de tiempo de permanencia que dependen únicamente de datos de sondeo no autenticados ya no son viables ni conformes.

Esta guía aclara los mecanismos técnicos del ciclo de solicitud y respuesta de sondeo, explora las diferencias cruciales entre el escaneo activo y pasivo, y detalla el impacto operativo de las tormentas de sondeo en despliegues de alta densidad. Más importante aún, proporciona una hoja de ruta estratégica para la transición del seguimiento basado en hardware a la analítica autenticada y basada en la identidad mediante plataformas de Guest WiFi y WiFi Analytics , garantizando un rendimiento de red sólido e inteligencia de negocio accionable.

Análisis Técnico Detallado: El Mecanismo de Descubrimiento

Máquina de Estados de IEEE 802.11

Antes de que un dispositivo pueda transmitir tráfico IP, debe pasar por la máquina de estados de conexión de 802.11: descubrimiento, autenticación y asociación. La solicitud de sondeo opera específicamente en la fase de descubrimiento. Se clasifica como una trama de gestión de subtipo 4, transmitida por el dispositivo cliente (STA) para detectar los Conjuntos de Servicios Básicos (BSS) disponibles.

Existen dos métodos principales de descubrimiento:

  1. Escaneo Pasivo: El dispositivo cliente sintoniza su radio en un canal específico y escucha las tramas Beacon que el punto de acceso (AP) emite periódicamente (normalmente cada 100 ms). Este método conserva la vida de la batería pero aumenta la latencia de descubrimiento.
  2. Escaneo Activo: El dispositivo cliente transmite activamente tramas de solicitud de sondeo (Probe Request) en varios canales y espera las tramas de respuesta de sondeo (Probe Response) de los AP. Esto acelera el descubrimiento pero consume tiempo de transmisión y energía.

Solicitudes de Sondeo Difundidas (Broadcast) vs. Dirigidas (Directed)

El escaneo activo utiliza dos tipos distintos de solicitudes de sondeo:

  • Broadcast (Wildcard) Probe Request (Solicitud de sondeo de difusión): El campo del identificador de conjunto de servicios (SSID) se establece en nulo (longitud cero). El dispositivo emite una difusión a cualquier AP que esté dentro de su alcance, preguntando básicamente: "¿Quién hay por ahí?". Todos los AP que reciban esta trama, siempre que no estén configurados para ocultar su SSID, responderán con un Probe Response.
  • Directed Probe Request (Solicitud de sondeo dirigida): El campo SSID contiene un nombre de red específico. El dispositivo consulta por una red conocida de su Lista de Redes Preferidas (PNL). Solo responderán los AP que alojen ese SSID específico. Este mecanismo es fundamental para los dispositivos que intentan conectarse automáticamente a redes ocultas.

probe_request_flow_diagram.png

Estructura de una trama de Probe Request

Una trama estándar de probe request contiene elementos de información (IE) cruciales que informan al AP sobre las capacidades del cliente. Los campos clave incluyen:

  • Cabecera MAC: Contiene el control de trama, la duración, la dirección de destino (normalmente la dirección de difusión ff:ff:ff:ff:ff:ff), la dirección de origen (la MAC del cliente) y el BSSID.
  • SSID: El nombre de la red de destino (o nulo para difusión).
  • Tasas de datos soportadas (Supported Rates): Define las tasas de datos básicas y operativas soportadas por el cliente (por ejemplo, 1, 2, 5.5, 11 Mbps para el antiguo 802.11b, hasta las tasas modernas de OFDM).
  • Tasas de datos soportadas ampliadas (Extended Supported Rates): Tasas de datos adicionales compatibles con el cliente.
  • Capacidades HT/VHT/HE: Indica la compatibilidad con funciones de High Throughput (802.11n), Very High Throughput (802.11ac) o High Efficiency (802.11ax/WiFi 6), incluidos los flujos espaciales y el ancho de canal.

Comprender estas capacidades es esencial para que los AP negocien los parámetros de conexión óptimos durante la posterior fase de asociación.

El impacto de la aleatorización de direcciones MAC

Históricamente, la dirección de origen en una probe request era la dirección MAC del dispositivo, grabada de fábrica y única a nivel mundial. Esta consistencia permitía a los operadores de los establecimientos realizar un seguimiento de los dispositivos no conectados, medir los tiempos de permanencia y crear mapas de calor de afluencia con tan solo escuchar pasivamente las probe requests.

Sin embargo, las preocupaciones sobre la privacidad relacionadas con la emisión de identificadores persistentes llevaron a la implementación de la aleatorización de direcciones MAC. Introducida en iOS 14 y Android 10, los sistemas operativos modernos generan ahora una dirección MAC aleatoria y administrada localmente al transmitir probe requests.

El fin del seguimiento sin autenticación

mac_randomisation_impact_chart.png

El impacto operativo es profundo:

  • Recuentos de dispositivos inflados: Un solo dispositivo puede generar múltiples direcciones MAC aleatorias a lo largo del tiempo, lo que infla artificialmente las métricas de visitantes únicos en los sistemas de análisis tradicionales.
  • Tiempo de permanencia fragmentado: Es imposible rastrear el recorrido de un dispositivo dentro de un recinto si su identificador cambia a mitad de la visita.
  • Pérdida de datos de visitantes recurrentes: Sin un identificador persistente, no es viable distinguir a un nuevo visitante de uno que regresa a través de los datos de sondeo.

Soluciones basadas en la identidad

Para restaurar la precisión analítica, el paradigma de seguimiento debe pasar de los identificadores de hardware de Capa 2 a las identidades autenticadas de Capa 7. Al implementar un Captive Portal robusto o un flujo de incorporación fluido (como cómo un asistente de WiFi permite el acceso sin contraseña en 2026 ), los recintos capturan una identidad persistente y consentida (por ejemplo, correo electrónico, perfil social o ID de fidelización).

Una vez que el usuario se autentica, la plataforma Purple correlaciona la dirección MAC actual (incluso si está aleatorizada para ese SSID específico) con el perfil persistente del usuario. Esto garantiza que las visitas y actividades posteriores se rastreen con precisión en función de la identidad autenticada, evitando por completo las limitaciones de la aleatorización de MAC. Este enfoque es fundamental para ejecutar las estrategias descritas en Cómo mejorar la satisfacción del cliente: la guía definitiva .

Guía de implementación: Optimización para alta densidad

En entornos como estadios o grandes espacios comerciales, el volumen masivo de solicitudes de sondeo de miles de dispositivos puede degradar gravemente el rendimiento de la red. Este fenómeno, conocido como tormenta de sondeos, consume un valioso tiempo de transmisión de datos en el aire, dejando menos capacidad para la transmisión de datos real.

Mitigar las tormentas de sondeo

Los arquitectos de red deben implementar estrategias de configuración proactivas para gestionar la sobrecarga de las tramas de gestión:

  1. Supresión de respuestas de sondeo: Configure los AP para ignorar las solicitudes de sondeo de difusión de dispositivos con un indicador de fuerza de señal recibida (RSSI) por debajo de un umbral específico (por ejemplo, -75 dBm). Si un dispositivo está demasiado lejos para establecer una conexión fiable, el AP no debe desperdiciar tiempo de transmisión en el aire respondiendo a sus sondeos.
  2. Desactivar tasas de datos bajas: Al desactivar las tasas de datos heredadas (por ejemplo, 1, 2, 5.5, 11 Mbps) y establecer la tasa básica obligatoria mínima en 12 Mbps o 24 Mbps, las tramas de gestión (que se transmiten a la tasa básica más baja) consumen significativamente menos tiempo de transmisión en el aire.
  3. Direccionamiento de banda (Band Steering): Dirija activamente a los clientes compatibles hacia las bandas de 5 GHz o 6 GHz. La banda de 2.4 GHz tiene canales no superpuestos limitados y es muy susceptible a la congestión por tormentas de sondeo.
  4. Limitar SSIDs: Cada SSID transmitido por un AP requiere su propio conjunto de tramas de baliza (beacon frames) y respuestas de sondeo. Limite el número de SSIDs al mínimo (idealmente no más de tres por AP) para reducir la sobrecarga de gestión.

Seguridad y cumplimiento normativo

Exposición de la privacidad de los sondeos dirigidos

Las solicitudes de sondeo dirigidas (directed probe requests) plantean un riesgo de seguridad único. Dado que transmiten los nombres de las redes a las que se han conectado previamente (PNL), un atacante que capture estas tramas puede crear un perfil de las actividades del usuario (como identificar su red doméstica, su empresa o las cafeterías que visita con frecuencia).

Además, esto expone al dispositivo a ataques de tipo Evil Twin. Un atacante puede desplegar un punto de acceso (AP) malicioso que transmita un SSID de la PNL de la víctima. El dispositivo de la víctima, al reconocer el SSID familiar en su respuesta de sondeo dirigida, puede conectarse automáticamente al AP malicioso, quedando expuesto a la interceptación de tráfico.

Mitigación: la implementación de WPA3-Enterprise o WPA3-Enhanced Open (OWE) reduce el riesgo de interceptación tras la asociación, pero la higiene de la red (que los usuarios eliminen manualmente las redes públicas de sus dispositivos) sigue siendo la principal defensa contra la exposición de las PNL.

GDPR y el interés legítimo

Bajo el UK GDPR y el EU GDPR, la recopilación de direcciones MAC - incluso si están cifradas mediante hash o aleatorizadas - puede constituir un tratamiento de datos personales si pueden vincularse a un individuo. Al implementar analíticas basadas en sondeo, las organizaciones deben:

  • Establecer una base jurídica clara (normalmente, el interés legítimo para el análisis de afluencia anónimo, o el consentimiento para el marketing dirigido).
  • Colocar señalización visible que informe a los visitantes de que el escaneo de WiFi está activo.
  • Proporcionar un mecanismo claro de exclusión voluntaria (opt-out).

La transición a un modelo de Guest WiFi autenticado simplifica el cumplimiento, ya que el consentimiento explícito se obtiene durante el proceso de registro.

ROI e impacto empresarial

Comprender y gestionar las solicitudes de sondeo no es solo un ejercicio técnico; afecta directamente a los resultados financieros.

  • Rendimiento de la red: la mitigación adecuada de las avalanchas de sondeos (probe storms) garantiza un mayor rendimiento y una menor latencia para los usuarios conectados, lo que influye directamente en la satisfacción de los invitados y en la eficiencia operativa.
  • Analíticas precisas: la transición del imperfecto seguimiento basado en sondeos a capas de identidad autenticadas garantiza que los equipos de marketing y operaciones tomen decisiones basadas en datos fiables. Esto es crucial para medir la atribución de las campañas, optimizar los niveles de personal en función de la afluencia real e impulsar los ingresos a través de una interacción dirigida.
  • Mitigación de riesgos: la gestión proactiva de las tramas de gestión y el cumplimiento de las normativas de privacidad protegen a la organización de multas por incumplimiento y de daños a su reputación.

Al dominar la mecánica del descubrimiento de dispositivos, los responsables de TI pueden diseñar redes que no solo sean resilientes y de alto rendimiento, sino que también sirvan como activos fundamentales para la inteligencia empresarial. Para obtener más información sobre el seguimiento basado en la ubicación, consulte The Mechanics of WiFi Wayfinding: Trilateration and RSSI Explained .

Definiciones clave

Probe Request

Una trama de gestión de Capa 2 transmitida por un dispositivo cliente para descubrir las redes 802.11 disponibles en sus inmediaciones.

El mecanismo fundamental para el descubrimiento de redes antes de que un dispositivo se autentique o se asocie.

Probe Response

Una trama de gestión transmitida por un punto de acceso (AP) en respuesta a un Probe Request, que contiene las capacidades de la red y los parámetros de configuración.

Proporciona al cliente la información necesaria para iniciar el proceso de asociación.

Aleatorización de MAC

Una función de privacidad en la que un dispositivo genera una dirección MAC temporal administrada localmente en lugar de su dirección de hardware permanente cuando busca redes.

Hace que los análisis de afluencia heredados y no autenticados sean inexactos al inflar el número de dispositivos únicos.

Tormenta de Sondas (Probe Storm)

Una condición en entornos de alta densidad donde el volumen masivo de probe requests y respuestas consume un porcentaje significativo del tiempo de uso de canal (airtime) disponible.

Provoca una grave degradación del rendimiento de la red, lo que requiere mitigaciones de configuración específicas en los AP.

Lista de Redes Preferidas (PNL)

Una lista mantenida por un dispositivo cliente que contiene los SSIDs de las redes a las que se ha conectado anteriormente.

Los dispositivos transmiten estos SSIDs en Directed Probe Requests, lo que genera posibles riesgos de privacidad y seguridad.

RSSI (Indicador de fuerza de señal recibida)

Una medida de la potencia presente en una señal de radio recibida.

Utilizado en la supresión de respuestas a sondas (Probe Response Suppression) para filtrar las solicitudes de dispositivos distantes.

Tramas de Gestión (Management Frame)

Tramas de 802.11 utilizadas para establecer y mantener las comunicaciones entre los clientes y los AP (por ejemplo, Beacons, Probes, tramas de autenticación).

A diferencia de las tramas de datos, transportan información de control de la red y deben gestionarse con cuidado para preservar el tiempo de uso de canal.

Band Steering

Una técnica utilizada por los AP para animar a los clientes de doble banda a conectarse a las bandas de 5 GHz o 6 GHz, menos congestionadas, en lugar de a la de 2.4 GHz.

Una estrategia clave para mitigar el impacto de las tormentas de sondas (probe storms) en las bandas heredadas.

Ejemplos prácticos

Una cadena de tiendas de 400 establecimientos experimenta una grave degradación del rendimiento de su WiFi durante las horas puntas del fin de semana. El panel de TI muestra una alta utilización de canales en la banda de 2.4 GHz, pero el rendimiento de datos es bajo. ¿Cómo debería abordar esto el arquitecto de red?

  1. Realizar una captura de paquetes para confirmar la presencia de una tormenta de sondas (probe storm). 2. Implementar la supresión de respuestas a sondas (Probe Response Suppression), configurando los AP para ignorar los probe requests con un RSSI inferior a -75 dBm. 3. Desactivar las tasas de datos heredadas de 802.11b (1, 2, 5.5, 11 Mbps) para obligar a las tramas de gestión a transmitirse a velocidades más altas, consumiendo menos tiempo de uso de canal (airtime). 4. Habilitar un band steering agresivo para redirigir a los clientes de doble banda a 5 GHz.
Comentario del examinador: Este escenario resalta los síntomas clásicos de la sobrecarga de tramas de gestión. Al abordar la causa raíz (respuestas de sondas excesivas a baja velocidad), el arquitecto recupera tiempo de uso de canal para las cargas de datos reales sin necesidad de actualizar el hardware.

El director de marketing de un gran centro de conferencias informa que su panel de análisis de afluencia muestra 50.000 visitantes únicos, pero la venta de entradas indica que solo asistieron 15.000 personas. ¿Qué está causando esta discrepancia y cómo se puede resolver?

La discrepancia se debe a la aleatorización de direcciones MAC. Los dispositivos no conectados transmiten probe requests con direcciones MAC rotativas, lo que hace que la plataforma de análisis heredada contabilice varias veces un mismo dispositivo. La solución es desplegar un portal de Guest WiFi autenticado. Al requerir que los usuarios inicien sesión (por ejemplo, a través de correo electrónico o SSO social), el establecimiento vincula las analíticas a una identidad persistente en lugar de a un identificador de hardware rotativo.

Comentario del examinador: Esto demuestra el impacto comercial crítico de los cambios de iOS 14 y Android 10. Subraya la necesidad de pasar de un seguimiento pasivo en Capa 2 a una analítica autenticada activa en Capa 7 para obtener una inteligencia de negocio fiable.

Preguntas de práctica

Q1. Está diseñando la red WiFi para un estadio de 50.000 asientos. Durante un evento de prueba, observa una utilización del canal del 60% en 2.4 GHz, pero muy poco tráfico de datos real. ¿Qué cambio de configuración tendrá el impacto positivo más inmediato?

Sugerencia: Considere cómo se transmiten las tramas de gestión y cómo reducir su impacto en el tiempo de aire.

Ver respuesta modelo

Desactivar las tasas de datos básicas obligatorias más bajas (1, 2, 5.5, 11 Mbps) e implementar la supresión de respuestas de sonda (Probe Response Suppression) para clientes con un RSSI inferior a -75 dBm. Esto obliga a las tramas de gestión a transmitirse más rápido (consumiendo menos tiempo de aire) y evita que los AP respondan a dispositivos demasiado alejados para conectarse de forma fiable.

Q2. Un cliente solicita una solución de seguimiento de afluencia que no requiera que los usuarios se conecten al WiFi, argumentando que desea un "análisis sin fricciones". ¿Cómo debería asesorarle?

Sugerencia: Tenga en cuenta las funciones de privacidad de los sistemas operativos móviles modernos y las limitaciones del seguimiento en Capa 2.

Ver respuesta modelo

Asesore al cliente indicando que el seguimiento de afluencia no autenticado basado en sondas ya no es fiable debido a la aleatorización de direcciones MAC en iOS 14+ y Android 10+. Los dispositivos no conectados aparecerán como múltiples visitantes únicos, lo que inflará drásticamente los datos. La arquitectura recomendada consiste en desplegar un portal de WiFi de invitados autenticado y sin fricciones para capturar identidades persistentes en la Capa 7, garantizando datos precisos y el cumplimiento del GDPR.

Q3. A un directivo le preocupan las implicaciones de seguridad de que los dispositivos transmitan sus listas de redes preferidas (PNL). ¿Cuál es el vector de ataque específico que le preocupa y cómo se ejecuta?

Sugerencia: Piense en cómo un atacante podría utilizar la información contenida en una solicitud de sonda dirigida (Directed Probe Request).

Ver respuesta modelo

Al directivo le preocupa un ataque de tipo Evil Twin. Un atacante captura una solicitud de sonda dirigida (Directed Probe Request) que contiene un SSID de la PNL del dispositivo. A continuación, el atacante levanta un punto de acceso no autorizado que transmite exactamente ese SSID. Dado que el dispositivo confía en el nombre de la red, puede asociarse automáticamente con el AP no autorizado, lo que permite al atacante interceptar el tráfico o lanzar ataques de intermediario (man-in-the-middle).