Desempeño de redes de múltiple salto ante ataque de denegación de servicio basado en tráfico

Las redes de múltiple salto o redes ad hoc están construidas sobre el protocolo MAC IEEE 802.11 DCF el cual fue originalmente diseñado para redes de área local. Esta adaptación revela problemas y vulnerabilidades que pueden ser explotadas por un ataque de denegación de servicio basado en tráfico evitando que los clientes puedan acceder o proveer sus servicios. En este trabajo se describen comportamientos que se presentan sobre la implementación del estándar de la capa MAC en una red ad hoc ante un ataque de denegación de servicio basado en tráfico, usando la herramienta de simulación Qualnet®. Con el propósito de aliviar el impacto de un ataque de denegación de servicio basado en tráfico sobre la red se propone un ajuste en los límites de retransmisión y se modifica el algoritmo de Backoff en la capa de acceso al medio para lograr disminuir los efectos del ataque sobre la red, aumentando el caudal total y la relación de paquetes entregados.The Multi-hop wireless networks or ad hoc networks are build on MAC IEEE 802.11 DCF protocol, which was originally designet for wireless LAN. This adaptation have revealed problems and vulnerabilities that a buased on traffic DoS attack might take advantage, avoiding normal clients to access or provide its services. In wired networks, hardware devices and preventive measures like encryption and authentication are used to the defense against the attacks, but some-times due of ad hoc networks physical conditions, this measures could not be applied, then the network performance falls. For the simulations of base on traffic DoS consequences on MAC layer protocol, Qualnet@ simulation tool was used. To improve the performance of the multi-hop network in presence of a based on traffic DoS, we propose as a preventive measure to increase and setup the default retry limits of MAC layer and a modification of BEB algorithm. These changes, reduce the effects of the DoS and improve the network performance in terms of throughput and packet delivery ratio