July 2009

Tipos De Protección, Debilidad wep, wpa y radius
Tipos de protección

Existen muchos métodos para proteger nuestra red pero no todos son igual de efectivos, es mas la suma de algunos de ellos hacen que las posibilidades de que sea hackeada sean prácticamente nulas

A continuación muestro los diferentes tipos de protección:

Ocultado del ESSID

El essid en realidad es el nombre que hace referencia a nuestra red, es decir que si a mi red la llamo “pepito”, es ese el nombre que busco después para conectarme a ella.



Al essid le acompaña claro está el BSSID que es la mac del emisor, sin ella sería imposible conectarnos.

No puede haber un bssid igual o duplicado pero si un essid. Existe una técnica que se llama WDS (wireless distribution system), en la que se enlazan varios puntos de acceso a modo de repetidor, donde la configuración se hace poniendo el mismo essid a todos y en cada aparato se configura el siguiente enlace al que tiene que conectarse poniendo el correspondiente BSSID.

Esta técnica es útil pero hay herramientas como kismet o essid_jack que obligan a los clientes conectados a esa red a volver a conectarse porque previamente los ha desconectado, revelando así el nombre del essid, aun así es una buena forma de evadir al hacker, en tanto en cuando pueda elegir otra red más cercana que no tenga este tipo de protección.

Filtrado de mac

Todas las tarjetas de red tienen una dirección física o mac (Media Access Control address ), la cual es única, pues bien una de las técnicas de protección es el unas tablas de asignación que suele traer el software del router se rellenan con las mac de las tarjetas inalámbricas que queremos que se conecten a este router.

Tiene, tanto la opción de denegar como la de permitir, así si por ejemplo podemos permitir nada mas la mac 00:1e:2a:ee:21:44 y solo el ordenador que tenga una tarjeta inalámbrica con esa mac es el que podrá conectarse.

Cada mac indica en sus tres primeros pares de hexadecimales la maca o el fabricante, así existe una dirección de Internet donde podemos averiguar de qué marca es un router a partir del BSSID (cosa que nunca se oculta), y ver sus debilidades. La dirección es:

http://hwagm.elhacker.net/php/listadomac.php#lista

Bueno pues aunque el filtrado de mac juega con la ventaja de que “no anuncia” que esta activado como ocultado de essid, tiene una desventaja y es que una vez que caemos en la cuenta de que esta activado es muy fácil de evadir, ya que existen programas como etherchange o machange o incluso comandos ya integrados en la configuración de rede de Linux (ifconfig), que son capaces de ponernos una mac aleatoria o la que nosotros queramos, teniendo en cuenta que con programas como kismet somos capaces de ver los clientes que hay conectados a un router, es fácil clonar su dirección física y así tener acceso

Cifrado wep (Wired Equivalent Privacy, Privacidad Equivalente al Cable)

Fue el 1º tipo de cifrado compatible con el estándar 802.11, como medida de seguridad para un usuario domestico hoy por hoy es insuficiente, su nivel de cifrado esta entre 64 y 128, aunque en casos muy poco habituales se dan interfaces que son compatibles con 256 bits.

Hoy día todavía se utiliza en la mayoría de las casas o routers domésticos .

Realmente es un algoritmo de cifrado RC4 asimétrico.

RC4 es un algoritmo de cifrado de flujo. Los cifrados de flujo funcionan expandiendo una clave secreta (en el caso de WEP, una vector de inicialización ó Iv público que son los paquetes que capturamos con airodump y una clave secreta) en una clave arbitrariamente larga de bits pseudo aleatorios (el keystream).

Al cifrado se basa en aplicar OR en texto plano, cosa que a la hora de invertir el proceso con XOR, generando un keystream idéntico, basado en los ivs compartidos y en la clave secreta.

El algoritmo RC4 sufre múltiples vulnerabilidades, entre las cuales destacan las que permiten reducir la longitud efectiva del cifrado a 24 bits.

Los algoritmos de cifrado de flujo como es el RC$, es que cifrando dos mensajes (M1, M2) con la misma clave (k) y vector IV se puede revelar información sobre ambos mensajes, Luego aplicando XOR a los dos textos cifrados (T1 y T2) el keystream se cancela, y el resultado que obtenemos es el XOR de ambos textos planos (M1 (+) M2), además teniendo el texto plano de uno de los mensajes, dispondremos inmediatamente del otro en texto plano.

Como vemos para que estos ataques tengan éxito necesitamos disponer de textos cifrados en los que alguna porción del keystream se haya utilizado más de una vez, y de un conocimiento parcial de parte del texto plano.

Para prevenir estos ataques, WEP utiliza un IV diferente por cada paquete transmitido, de este modo, cada paquete recibe un keystream diferente.

El problema es que el vector IV se incluye en la parte no cifrada de la transmisión, para que luego el receptor pueda descifrarlo, y está por tanto disponible también para los agresores, aunque la clave secreta siga siendo desconocida y mantenga la seguridad del keystream.
Una gestión inadecuada del vector IV, que implique su reutilización, provoca como consecuencia una reutilización de la clave keystream, puesto que generalmente la clave secreta compartida k no cambia.

Ya que los IVs son públicos, el duplicado de IVs puede ser fácilmente detectado por los posibles agresores.
Nos referiremos a estas reiteraciones de valores IV como colisiones.

El estándar WEP recomienda (pero no requiere) que IV cambie en cada paquete.
Sin embargo, no dice nada acerca de los mecanismos aconsejables para seleccionar IVs y, por esta razón, algunas implementaciones del sistema lo hacen precariamente.

el vector IV utilizado en WEP tiene una longitud predefinida de tan sólo 24 bits, está prácticamente garantizando que se usará un mismo IV en múltiples mensajes.

A la hora de descubrir la clave cifrada se puede hacer por varios métodos, uno de ellos es por fuerza bruta con herramientas como wep_tools o dwepcrack, pero este tipo de ataques es rentable solo cuando hablamos de un cifrado de 40 bits, ya que con este tamaño podría durar hasta días el descifrado.

Este ataque de fuerza bruta puede ser ayudado por un diccionario de palabras que relativamente se utilizan para claves que junto con la herramienta wepattack, puede ejecutar ataques contra un único paquete.-

Pero como sabemos el algoritmo que se utiliza para la generación de claves wep de 40 bit, comienza reduciendo una cadena de contraseña a un numero de 32 bit lo que reduce las posibilidades de 2 elevado a 40, a 2 elevado a 32 combinaciones

Este numero se utiliza para alimentar un generador de número pseudoaleatorio que se utiliza para derivar las 4 claves wep de 40 bit que se utilizan en la red (se van cambiando aleatoriamente)

imagen de la configuración de un router domestico:

Como vemos en las configuraciones de router domestico donde mode64key para 64 bit, o mode128key para 128, van 4 campos para cada tipo de cifrado, esas son las 4 claves.

Pero aunque el espacio de claves generado por ese numero pseudoaleatorio tiene una longitud de ciclo de 2 elevado a 32, debido al modo en que se derivan los valores, la longitud del ciclo real de los valores obtenidos es de 2 elevado a 24.

Por si fuera ya débil. El método escogido para reducir la cadena de contraseña a un valor de 32 bit garantiza que el bit de mayor peso de cada uno de los cuatro bytes sea siempre igual a cero, al final el algoritmo final queda reducido a 2 elevado a 21 combinaciones.

Pero dejando aparte los ataques de fuerza bruta existen métodos más eficaces como sin la ruptura wep mediante la inyección de tráfico

Los ataques anteriores son métodos pasivos y este no

Gracias a que los paquetes SYN del protocolo TCP pueden ser predecibles, podemos inyectar sin problemas. Lo mismo se aplica a los mensajes ACK, RST y SYMC-ACK, así como los mensajes ICMP de maquina o puerto inalcanzable.

Herramientas dedicadas a este ataque son Wepwedgie (desfasada) y aireplay (perteneciente a la suite aircrack).
1

2

3

next ›

last »
»
- 2927 reads
Software & scanners

Software necesario

Sistema Operativo:

Se ha hablado mucho en cuanto a esto, y he de decir que ya sea un sistema operativo con licencia GPL, o basado en uno privado como Windows, depende más de los conocimientos de cada uno en cuanto a su manejo, siempre resultará más fácil el manejo de Windows que el de Linux pero no por ello descartaremos sus posibilidades.

Si que es cierto que la mayoría de las utilidades están destinadas a utilizarse bajo Linux y que la compatibilidad a la hora de utlizar programas de hackeo son mayores en Linux.

Pero Windows tiene ventajas respecto a Linux ya que por ejemplo los scanner de redes, en el caso de Windows es mucho más avanzado. Estoy hablando de NetStumbler (www.netstumbler.com), por ello la mejor opción es tener un sistema mixto, es decir una partición con Windows y otra con Linux.

Existe otra alternativa para la mayoría de la gente que no sepa utilizar Linux. Son distribuciones basadas en Linux desanidadas a hackear redes inalámbricas, únicamente destinadas para este fin son lo que se llaman CD-lives, es decir distros que con solo arrancar desde el cd entraríamos en un sistema operativo preparado para todas las opciones de hackeo necesarias. La ventaja de estos cd-lives es que también se pueden instalar en un pendrive y arrancar desde el (tenemos en cuenta que algunos netbooks no tienen lector de cds y que además el sistema giratorio de un cd gasta mas batería).

La mayor dificultad de Linux es quizás la instalación de drivers de las tarjetas ya que en ultimas versiones de ubuntu si que vienen por defecto los drivers, pero a veces, la instalación, es tediosa por la carga de módulos o incluso el precompilado del kernel o núcleo.

Por ello las distribuciones cd-live al actualizarse mas rápidamente incluso y con un fin determinado vienen con los drivers normalmente cargados como tal.

De las distribuciones más conocidas están:

-Backtrack (http://www.remote-exploit.org/backtrack.html), esta en ingleś pero quizás es el mas actualizado

-Wifislax (http://www.wifislax.com), en español, muy completa

-Wifiway (http://www.wifiway.org), en español y más actualizado que wifislax

La mayoría de ellas además vienen con script que te lo hacen todo automáticamente es decir un juego de niños la verdad.

A mí el método tradicional me gusta llamarlo ”Old School”, donde nosotros mismos nos instalamos los drivers de la tarjeta inalámbrica en una distribución Linux como debian y los ataques se hacen desde la línea de comandos y es así como realmente se ve y se aprende lo que hace cada cosa y las opciones variadas que tenemos.

Scanners

A la hora de atacar una red debemos tener en cuenta varios factores,

-nivel de la señal

-nivel de seguridad

para ello debemos utilizar scaners, que nos revelan la identidad de la red o SSID, nombre con el que se emite la red, también nos mostrara la calidad de la señal y además el BSSID o dirección física (MAC), el canal, el estándar, b o g, la velocidad, cifrado....

El scanner favorito además mas sensible que conozco y que es mas compatible es Netstumbler, mencionado anteriormente, es de código cerrado pero de libre distribucion, además hay que tener en cuenta que solo existe para Windows

Además de mostrarnos una grafica con el nivel de ruido y calidad de la señal, tenemos al opción de que através de sonidos nos alerte de que ha encontrado nuevos puntos de acceso y de la mejoría de la calidad de la señal

Imagen netstumbler:

Otro scanner menos famoso pero efectivo es SwScanner (http://www.swscanner.org) que es la versión de netstubler para Linux, aunque es bastante mas precario

Cabe destacar que se pueden implementar sistemas GPS a los scanner posterior posicionamiento geográfico de cada punto de acceso

Suite AirCrack

La sute aircrack es un conjunto de utilidades destinadas a varias cosas:

-capturar paquetes (lo hace con la utilidad Airodump)

-inyectar trafico (lo hace con la utilidad Aireplay)

-romper claves wep (lo hace con la utilidad Aircrack)

Existen varías versiones de Aircrack desde la primera que se llama como tal, hasta la siguiente llamada Aircrack-ng y la ultima llamada Aircrack-ptw

Kismet

Es una herramienta que sirve a la vez de scanner y de sniffer, ya que captura paquetes y ademas escanea con graficas (Gkismet), además de otras aplicaciones que ya iremos comentando mas adelante

Wavemon

Otra utilidad que nos visualiza el nivel de potencia de la señal, pero una vez estemos conectados a la red, es decir antes tendríamos que sacar la clave y una vez conectados visualizar la señal:

De la mayoría de los programas mencionados anteriormente están todos para Linux, excepto netstumbler, pero para Windows solo esta una versión antigua de aircrack
»
- 587 reads
Introducción wireless

Introducción

La historia de las redes inalámbricas wireless surgen en 1997 cuando el IEEE (instituto de ingenieros electrónicos) crea el estándar 802.11.

A partir de la liberación de la banda de 2.4 Ghz para su utilización cotidiana en redes inalámbricas, el estándar 802.11, evoluciona, siendo primero el 802.11b con velocidades no superiores a 2 Mbps.

En 1999 aparece el 802.11a, pero esta vez utiliza la banda de frecuencia de 5 Ghz y uno de sus mayores inconvenientes es su incompatibilidad con 802.11b, exceptuando casos en que la interfaz fuera hibrida, es decir que contuviera a los dos.

Pero las frecuencias de 2.4Ghz también tienen sus “enemigos”, tales como los microondas y teléfonos inalámbricos que pueden causar interferencias.

Pero no es este el tema principal que se quiere tratar, sino la seguridad de este tipo de comunicación.

A diferencia de los cables las redes se expanden sin que nosotros podamos delimitar su rango de alcance, por lo que cualquiera que tenga un receptor wifi y este a menos de 100 metros de nosotros podrá ver nuestra red. Para que no se puedan conectar a nuestra red existen varios tipos de cifrado y varias formas de protegerla. Cifrados como wep, wpa, y medias de seguridad como filtrado de la mac (dirección física de la tarjeta inalámbrica), ocultado del SSID (nombre que emite nuestra red), por todo ello analizaremos todas las medidas de seguridad posibles, sus defectos y sus ventajas.

Otro tema importante que ha marcado la inseguridad en las redes inalámbricas es la debilidad del algoritmo de cifrado Wep.

Además analizaremos la forma de realizar un ataque y sacar una clave, el hardware necesario, que antena elegir, como fabricarla….

Veremos los diferentes tipos de scanners para detectar redes y analizaremos que sistema operativo utilizar y como conclusión final daré mi opinión sobre la mejor forma de proteger nuestra red inalámbrica

Toma de contacto

Partimos de la idea de que tenemos un router o Access point el cual emite una señal wireless en un determinado canal.

Los canales mas utilizados van desde el 1 hasta el 11, siendo el 1, 6 y 11 los que menos problemas de interferencias tienen (otros router en el mismo canal o uno cercanos pueden producir ruido) porque son los que menos se solapan y dentro de estos el mas aconsejable es el canal 11 ya que el 1 es muy utilizado por los teléfonos inalámbricos.

Cada canal equivale a una frecuencia:

Canal 01: 2.412 Ghz
Canal 02: 2.417 Ghz.
Canal 03: 2.422 Ghz.
Canal 04: 2.427 Ghz.
Canal 05: 2.432 Ghz.
Canal 06: 2.437 Ghz.
Canal 07: 2.442 Ghz.
Canal 08: 2.447 Ghz.
Canal 09: 2.452 Ghz.
Canal 10: 2.457 Ghz.
Canal 11: 2.462 Ghz.
Canal 12: 2.467 Ghz.
Canal 13: 2.472 Ghz.
Canal 14: 2.484 Ghz.

Entre canal y canal tiene que haber una separación mínima de 5Mhz, aunque la diferencia entre países es variada respecto al número de canales. Según la FCC (Federal Communications Commission ) en Usa solo esta permitido utilizar hasta el canal 11, mientras que en Europa es hasta el 13, por ello también existen incompatibilidades con tarjetas de red fabricadas únicamente para trabajar en canales hasta el 11 y routers que emitan en el canal 13 por ejemplo.

Existen dos maneras principales de conectarse vía wifi, una que seria partiendo de un router y varios ordenadores conectados a él, es lo que se llamaría modo infraestructura y conectarse de un ordenador a otro ordenador , donde solo entran en juego dos maquinas y es el modo ad-hoc.

Existen formas de que un ordenador con una tarjeta wifi actúe como un Access point, pero no entraremos en detalle ya que no es el tema principal.

Los router o Access-point también pueden actuar como clientes, es decir un router se puede conectar a otro a modo de tarjeta inalámbrica con otro router.

Otra tecnología menos conocida y que exige un nivel de compatibilidad casi a nivel de fabricante es lo que se llama WDS (wireless distribution system), donde enlazamos a modo de repetidor de la señal varios router con el fin de expandir la señal de nuestra red. Este tipo de configuración exige que los aparatos que se interconectan, tengan la misma marca de chipset, estén en el mismo canal y por supuesto que tengan el mismo tipo de cifrado.

Otro de los problemas que vemos en la tecnología wireless es sus delimitaciones en cuanto a alcance, es decir a menos señal menos velocidad y peor conexión, pero a mayor alcance más visible es nuestra red a los demás.

Existen otro tipo de tecnologías como infrarrojos o tecnología gsm de los teléfonos móviles que también tienen sus fallos de seguridad, incluso bluetooth que utiliza una frecuencia igual a las redes wifi, pero nos vamos a centrar en las redes de ordenador.

En Estados Unidos es famosa la concentración mas importante de hackers llamada Defcon, en ella se hizo un concurso que consistía en hacer WARDRIVING (técnica que consiste en detectar y examinar redes inalámbricas desde un vehiculo en movimiento). Donde se sacaron estadísticas interesantes, por ejemplo solo el 29 % de las redes detectadas tenían algún tipo de cifrado activado. Este estudio se hizo en el 2002 y mas tarde en el 2003 se volvió a realizar viendo que los cambios no eran muy significativos..

Puesto que se habla de cifrado en las conexiones hay que dejar claro que el cifrado WEP que es el que la mayoría de las redes tiene para protegerse de ataques, he de decir que es un cifrado NO SEGURO, pero gracias a la versión 1 de WPA (wireless Project Access) creado por Wifi Alliance, precursora en el desarrollo del estándar 802.11i podemos tener la tranquilidad de una seguridad mucho mas fiable.

E problema es que al aparecer mas tarde muchos de los productos 802.11g que hay en el mercado no tienen dicha certificación para utlizar WPA.

Uno de los casos mas interesantes y que mas nos atañan a la gente que vivimos en España es el caso de Telefónica la cual por defecto pone cifrado wep a sus router y esa clave se crea a partir de un algoritmo relacionado con el bssid y essid (que suele empezar por WLAN_XX, donde las xx son letras y números), al haber una relación de la clave con datos conocidos , su seguridad es prácticamente nula, además telefónica en una de sus muchas ofertas regalaba con el router inalámbrico una tarjeta de red wifi para conectarse a este, muchos de los modelos que daba no eran compatibles con wpa hoy por hoy para ellos es preferible la inseguridad wep que sustituir todas las tarjetas antiguas.

Intereses

¿Cuáles son los intereses que alguien pueda tener en penetrar en nuestra red inalámbrica?

Pues son varios:

En primer lugar y creo que el mas importante es tener la posibilidad de tener una conexión on-line de manera gratuita (ladrones de ancho de banda o script kids).

En segundo lugar hay gente que lo puede hacer por diversión, afán de aprender y demás…

En tercer lugar y creo que el mas perjudicial para la persona atacada sería que el atacante busque la confidencialidad respecto a un ISP, es decir acciones ilegales que talvez un ISP registraría al nombre del titular de la línea y en este caso la persona que fuese denunciada no sería la correcta, afortunadamente existen técnicas forenses que hacen saber mucho mas acerca de un ataque.

Hay que tener en cuenta que la ley exige que los ISP mantengan durante 7 años los datos de acceso

En cuarto lugar puede que el aparato que distribuye la red inalámbrica no sea un conmutador sino un concentrador, donde en cualquier momento que nos conectemos con la interfaz en modo promiscuo somos capaces de averiguar capturando paquetes que no vayan cifrados tales como los de telnet, pop3, etc.

Las herramientas para tales casos mas conocidas son el actual wireshark o anterior ethereal, así como nessus, retina… y otras como netcap.

Existen otras técnicas una vez el atacante esta conectado a nuestra red, que aunque el uso de concentrador no es el caso sino que se utiliza un router o encaminador , con programas como ettercap y ataques como arp poison, también conocido como envenenamiento arp, son capaces de conseguir contraseñas y datos confidenciales

Otro programa potencialmente peligroso es el conocido Cain.

Y por último lugar estaría el caso en el que esa red inalámbrica da acceso a una red más grande corporativa, conectada con cable, lo cual su acceso sería un reclamo interesante para el atacante.

Hardware necesario

chipset

El hardware es algo muy importante ya que no todos los chipset que llevan las tarjetas inalámbricas son capaces de actuar de forma necesaria a la hora de capturar paquetes en el aire.

Otro factor importante es la sensibilidad de la tarjeta ya que si la tarjeta no es muy sensible o también llamada “tarjeta sorda”, nos será muy difícil capturar con facilidad o encontrar la posición idónea donde la señal del emisor sea la adecuada.

Tenemos que tener en cuenta la potencia de consumo de dicha tarjeta ya que esto mermará bastante la capacidad de tiempo de actuación, así como es importante el consumo de la interfaz de red, también lo es la duración de la batería del portátil o de la pda que utilizamos.

Hoy en día la mayoría de las tarjetas y los chipset que llevan son compatibles con Linux y sus programas de hackeo, pero hace cosa de tres años la elección del chipset era algo muy importante porque no todas las marcas cumplían los requisitos para hacerlo.

Además era casi de obligación que el portátil dispusiera de ranura de pcmcia, ya que estos no solían venir con tarjeta wifi integrada., como ahora.

Los chipset mas conocidos fueron algunos como prims, cisco-Aironet, Hermes-Orinoco, Symbol y por supuesto Atheros.

Actualmente prims ha dejado de fabricar, pero tubo interfaces muy sonadas por su versatilidad como su modelo “World radio”, ya que tenia soportes para un amplio abanico de estándares (802.11a, b, d, g, h, i y j )

Pero el único chip que ha perdurado por su calidad en captura y sus pocas limitaciones es el chip atheros, donde se sigue utilizando, ya sea en pcmcia, o en tarjetas pci interna y últimamente integrada en portátiles (minicpi).

Otros chip actuales son los de Intel, quizás el mas extendido en cuanto a integración en portátiles con sus famosos modelos ipw2100 y 2200.

Otros chipset que se abren paso pero que no voy a detallar son broadcon, realtek, Zidas etc..

Pero ¿para que elegir este chipset?, pues bien, el principal motivo es que sea compatible con distribuciones Linux , y que además se pueda poner en “modo monitor”, este modo en el cual es capaz de capturar paquetes (ivs) o también llamados vectores, son los que nos van a dar la posibilidad de romper el cifrado wep con una cantidad determinada (depende del nivel de cifrado 64, 128 o 256 bit).

Otra de las peculiaridades que tienen algunos de los chips nombrados (no todos), es que tienen la capacidad de “inyectar”, o lo que es lo mismo generar trafico entre el emisor y el receptor para que la captura de ivs sea mucho mas rápida.

Potencia

La potencia se mide en dos puntos:

            -Emisor intencional (intentional radiator), incluye transmisor de radio, y todos los cables y conectores.

            -potencia radiada isotrópica equivalente (potencia equivalente a la antena).

Todas estas potencias están reguladas tanto en Europa por ETSI (Instituto Europeo de normas de las telecomunicaciones), o en Estados Unidos por FCC (Federal Communications Commission).

La potencia se mide en watios, pero al ser medidas normalmente menores a 1W se suele medir en miliwatios.

La sensibilidad en cambio se mide el dB o decibelios.

Las perdidas de los cables, por su excesiva longitud u otros factores que atenúan la señal es medida por lo que se denomina dBm, donde la m es porque toma como referencia 1mW, asi 1mW equivale a 0 dbm.

La ganancia de la potencia de las antenas se mide como dBi donde la i proviene de isotrópica.

Los decibelios tienen una relación logarítmica con los watios, ósea que si hablamos de X dBm estaremos hablando de 10 log X mW, ósea que cada cambio de 3db duplica o disminuye la potencia a la mitad

Por ejemplo si tenemos una tarjeta de red inalámbrica y sus características son de 20 dBm (100 mW), un conector para acoplar la antena con una perdida (hay que tener en cuenta que la perdida depende mucho de la calidad del cable, de la longitud y el grosor)

De 2dBm y una antena con una ganancia de 5dBi tendremos los siguientes resultados:

(5+20)-2 = 23 dBm (200mW)

Antenas:

Tan importante es la potencia de la tarjeta como la que nos puede proporcionar una antena, ya que de ello va a depender un buen escaneo de redes y de la distancia con la que se transmite y se escucha.

Existen diferentes tipos de antenas, según su ángulo de radiación, cuanto mas estrecho, mas difícil será de orientar la antena, pero mas preciso y mas alcance se conseguirá, asi existen tres tipos de antenas:

            -Antena omnidireccional (ondas en forma de círculos), no hace falta enfocarlas ya que cubren un radio de 360 º. Son muy útiles para wardriving, sobre todo las que se adhieren con un imán al techo del vehiculo:

-Antena sectorial: son varios los tipos, como las de panel o yagis. Suelen cubrir un ángulo de 60 a 120 grados , teniendo la yagi un radio algo menor, no son adecuadas para wardriving pero si para la emisión encadenada de puntos de acceso.

-Antena direccional: las que menor ángulo tienen (de 30 a 10 grados) pero mas alcance y precisión, suelen ser parabólicas pero su gran tamaño las hacen difíciles de manejar ya se suelen poner en mástiles y tejados, sobre todo haciendo uso de parabólicas en forma de rejilla para que corten mejor las rachas de viento, aun así existen diversos tipos de antenas direccionales, que son mas manejables, es el famoso caso de la fabricación de antenas caseras con botes de patatas pringless.

Ejemplo de antena Direccional:
»
- 448 reads

Popular content

Today's:

All time:

Last viewed: