Académique Documents
Professionnel Documents
Culture Documents
TESINA
para obtener el Ttulo de:
Licenciado en Sistemas
Computacionales Administrativos
Presenta:
Agosto 2009
UNIVERSIDAD VERACRUZANA
Facultad de Contadura y Administracin
Wardriving aplicado en la determinacin de
acceso libre inalmbrico
TESINA
para obtener el Ttulo de:
Licenciado en Sistemas
Computacionales Administrativos
Presenta:
Agosto 2009
DEDICATORIA
A mis padres
NDICE
RESUMEN 1
INTRODUCCIN. 2
CAPITULO I Redes de rea Local Inalmbricas (WLAN) ............................ 7
1.1
Transmisiones Inalmbricas. 10
1.1.1 Ondas de Radio10
1.1.2 Espectro ensanchado (Spread Spectrum)...14
1.2
1.3
Concepto de WLAN... 27
1.3.1 Historia de las WLAN.. 28
1.4
1.5
1.6
2.2
2.3
Que no es wardriving......................................................................... 49
2.4
2.5
Herramientas de wardriving............................................................... 53
2.5.1 Hardware .................................................................................... 54
2.5.1.1
2.5.1.2
PDA ................................................................................ 55
2.5.1.3
2.5.1.4
Antenas .......................................................................... 58
2.5.1.5
Pigtail.............................................................................. 61
2.5.1.6
GPS ................................................................................ 62
2.5.2 Software...................................................................................... 64
2.5.2.1
Kismet............................................................................. 65
2.5.2.2
KisMAC........................................................................... 67
2.5.2.3
NetStumbler.................................................................... 69
2.5.2.4
inSSIDer ......................................................................... 72
2.5.2.5
Configuracin de hardware................................................................ 77
3.1.1 Configuracin de computadora porttil ....................................... 77
3.1.2 Configuracin de GPS ................................................................ 79
II
3.2
NetStumbler....................................................................................... 85
3.2.1 Instalacin de NetStumbler ......................................................... 85
3.2.2 Configuracin de NetStumbler .................................................... 88
4.2
4.3
4.4
CONCLUSIONES 105
FUENTES DE INFORMACIN. 110
NDICE DE FIGURAS. 113
NDICE DE TABLAS...116
III
RESUMEN
El tema principal de este documento es el wardriving. Esta es una prctica que
alcanz gran popularidad a principios de este siglo como tcnica para mostrar
datos acerca de las redes inalmbricas que nos rodean. En este caso se usar
para la identificacin de puntos de acceso inalmbricos libres.
Dentro del contenido de este documento se describir en qu consiste la
prctica de wardriving, cules son sus orgenes, y como se debe realizar su
prctica para identificar puntos de acceso inalmbricos libres. Al final de este
documento se presentarn los resultados obtenidos de esta prctica de wardriving.
INTRODUCCIN
Introduccin
El wardriving es una actividad que no es nada comn la ciudad de Xalapa, y est
muy poco extendida su prctica en nuestro pas. ste sera uno ms de los temas
tecnolgicos en el cual nos encontramos en rezago en comparacin con pases
similares a Mxico, que adems no tienen el potencial econmico que tiene el
nuestro. Pareciera que estamos destinados a mantenernos al margen de las
nuevas tecnologas, en muchas ocasiones por la ignorancia que se tiene sobre el
tema. Muchas veces nos encontramos atascados por la falta de legislacin sobre
la implantacin de tecnologas como las redes inalmbricas o redes celulares, es
as como al final, el ciudadano comn pierde competitividad por no tener acceso a
tecnologas tan importantes, como por ejemplo; el Internet.
El internet ha crecido exponencialmente en los ltimos aos, ya que la gran
mayora de los gobiernos del mundo han entendido la importancia de ste, por lo
cual han facilitado su implementacin, agilizando la legislacin, asignando
presupuestos y creando la infraestructura necesaria, pero lamentablemente en
ciudades como Xalapa aun hay personas que no pueden tener acceso a Internet,
siendo en la actualidad un recurso de suma importancia para el desarrollo de
nuestra sociedad.
Debido a los altos precios que se pagan en Mxico por los servicios de
comunicaciones, solo una parte de la poblacin puede pagar por este servicio. En
Xalapa son pocos los lugares que ofrecen acceso inalmbrico a Internet, algunos
brindados por el gobierno y otros por iniciativas privadas.
En el caso especfico de los estudiantes, el internet tiene una importancia
casi vital, y muchos de ellos tienen que recurrir a rentar el servicio o acceder a l
desde hotspots pblicos, como los que la Universidad Veracruzana mantiene
dentro de algunas de sus facultades pero aun as la demanda del servicio est
apenas cubierta.
3
Pero tambin existen por otra parte, muchos otros puntos de acceso se
encuentran abiertos y sin ninguna restriccin de seguridad adems de los hotspots
que brinda la Universidad Veracruzana. Estos puntos de acceso en su mayora
son de iniciativa privada o de carcter residencial, estos puntos de acceso se
encuentran muchas veces libres para poder acceder a ellos.
En la actualidad en la ciudad de Xalapa no hay un sistema en donde se
encuentren registrados los puntos de acceso libres y as los usuarios puedan
consultar que redes se encuentran abiertas y cules no. En este caso el wardriving
es una tcnica con la cual se pueden geolocalizar las ubicaciones de los puntos de
acceso inalmbricos.
La intencin es tener un mapa digital que marque la localizacin de los
puntos de acceso inalmbricos, en este caso nuestro objetivo es registrar estos
puntos que se encuentren abiertos, con lo que cualquier persona con cualquier
dispositivo capaz de captar redes inalmbricas y que disponga de un navegador
pueda tener acceso a ellos y as poder acceder a internet.
Es importante destacar que este trabajo puede sentar las bases para un
proyecto mayor de identificacin de puntos de accesos en el resto de la ciudad e
incluso, con algo de suerte, se propague al resto de las ciudades del estado si an
no lo han llevado a cabo. Al documentar todos los pasos y tcnicas que usar a lo
largo del proyecto, la informacin del cmo hacerlo estar libre para que cualquier
persona pueda consultarlo y si le interesa, aplicarlo en su ciudad o comunidad.
Las experiencias recibidas a lo largo de esta carrera me han enseado que
partir de cada proyecto de investigacin, aunque sea pequeo, puede derivar en
un proyecto ms grande y relevante. De esta manera, espero obtener la mayor
cantidad de experiencias e informacin antes de salir al campo laboral.
Delimitacin de la investigacin
Geogrfico: El proyecto de investigacin se llevar a cabo dentro de los
lmites geogrficos de la ciudad de Xalapa, especficamente dentro de la zona
centro en donde se buscar identificar los puntos de acceso inalmbricos por
medio del uso de las tcnicas de Wardriving.
Temporal: La tesina cubrir hasta donde el proyecto llego a desarrollarse,
para que se logren todos los objetivos propuestos se ha hecho a lo largo de 4
meses, coincidiendo con la finalizacin del semestre. Esto no exime que el
proyecto pueda ser retomado y contine creciendo, llevndose ms tiempo en
proyectos derivados, pero como se menciono anteriormente, la tesina slo cubrir
este proyecto.
Poblacional: La poblacin que ms se ver beneficiada por los resultados
de esta investigacin sern los ciudadanos de esta ciudad. Por esa razn y por las
caractersticas de la ciudad de Xalapa preveo que los estudiantes sean quienes
sean los ms beneficiados por los resultados obtenidos en este trabajo.
Metodologa
Para la realizacin de este proyecto primero se hizo una investigacin del
estado del arte en que se encuentra el wardriving, despus se ejecut un estudio
sobre las herramientas de software y hardware para realizar wardriving y adems
se analizaron las tcnicas que se utilizan comnmente para la aplicacin de este
en la actualidad. Una vez hecho esto se seleccion una de las tcnicas de
escaneo de puntos de acceso analizadas y se propuso una metodologa de
wardriving para que fuese la lnea a seguir en la aplicacin de la prctica, esta
metodologa fue aplicada en la zona centro de la ciudad de Xalapa. A partir de la
metodologa propuesta se recogieron y clasificaron los datos que arrojaron los
sistemas aplicados de wardriving. Con todos los datos obtenidos se realiz un
5
anlisis, que resulto con presentacin de los datos mediante mapas. Cuando los
datos fueron procesados y se crearon los mapas se inicio el desarrollo de la
pgina web donde actualmente se muestran los mapas que resultaron de este
proyecto.
El presente documento recepcional se integra de 4 captulos, adems de
una introduccin y las conclusiones. En la introduccin se explican las razones por
las cuales decid abordar este tema, as como los objetivos de este documento. En
el captulo I, se explica el marco terico en el que se desarrolla la investigacin. En
el captulo II, se define que es el wardriving y sus tcnicas. En el captulo III, se
describe la metodologa que se llev a cabo en la ciudad de Xalapa. Finalmente
en el captulo IV, se muestran los resultados que se obtuvieron a lo largo de la
investigacin y en las conclusiones se realiza un anlisis de estos resultados.
CAPTULO I
Redes de rea Local Inalmbricas (WLAN)
Es cierto que al momento que escribo estas lneas las redes cableadas son
ms seguras en la teora y tambin en la prctica que las redes inalmbricas,
adems, son ms rpidas en la transmisin de datos en medios cableados como
la fibra ptica, aun as, gracias a los avances que se han tenido en el terreno de
las comunicaciones inalmbricas en el futuro se espera que las redes inalmbricas
sustituyan, si no completamente, en una gran mayora a las redes cableadas.
Por su flexibilidad las redes inalmbricas son predominantes en ambientes
donde se necesita conectividad mvil, como lo son los restaurantes, hoteles, o
campus universitarios. En este ltimo caso siendo una necesidad vital para el
desarrollo de los estudiantes, ya que tienen acceso permanente a internet desde
sus computadoras en cualquier parte del campus que la red inalmbrica cubra.
Tambin ha sido importante su incursin en medios en los que
convencionalmente no se contemplaba el uso de redes en el pasado. Como en el
manejo de inventarios, en el cual la redes inalmbricas apoyan al control de las
existencias de productos sin necesidad de que una persona tenga que contarlos
manualmente y probablemente cometer errores. Por medio de redes inalmbricas
de corto alcance se pueden poner sensores en los productos o sus empaques y
por medio de un punto de control estos enviaran informacin de su estatus a un
servidor el cual a su vez puede dar esa informacin a un gerente o personal que
se encargue de la administracin del inventario.
En el ramo de la salud, en el cual se aplican este tipo de redes para el
monitoreo de la salud de pacientes sin tener que mantenerse atados a aparatos y
sensores con cables, gozando de mayor movilidad o incluso, recibir atencin
mdica desde su propia casa. Ya que los sensores al ser inalmbricos permiten al
usuario el enviar sus signos vitales al hospital por medio de una red y el hospital
facilitarles estos datos a los doctores. Con esta informacin un paciente puede
mantener comunicacin permanente con su doctor sin siquiera tener que salir de
su casa.
9
10
12
Nombre
subHertz
Abreviacin
subHz
Frecuencia
< 3 Hz
Aplicaciones
-Ondas electromagnticas
naturales.
Frecuencia
ELF
3 a 30 Hz
-Comunicaciones con
Extremada-
submarinas.
mente Baja
2
Frecuencia
SLF
30 a 300 Hz
Sper Baja
3
Frecuencia
-Comunicaciones con
submarinas.
ULF
300 a 3000 Hz
-Telefona.
- Comunicaciones
Ultra Baja
subterrneas.
4
Muy Baja
VLF
Frecuencia
5
Baja
3 a 30 kHz
LF
(kHz = 10 Hz)
-Sensores Inalmbricos.
30 a 300 kHz
-Banda de navegacin.
-Ultrasonidos.
Frecuencia
6
Frecuencia
-Terminales de datos.
MF
-Radiodifusin AM.
HF
3 a 30 MHz
-Radioaficionados.
Media
7
Alta
Frecuencia
8
Muy Alta
Frecuencia
VHF
(MHz = 10 Hz)
-Comunicaciones militares.
30 a 300 MHz
-Televisin en VHF.
-Radiodifusin en FM.
-Comunicaciones mviles.
13
Ultra Alta
UHF
Frecuencia
-Televisin en UHF.
-WLAN.
-Bluetooth.
10
Sper Alta
SHF
Frecuencia
11
Extremada-
EHF
3 a 30 GHz
-GPS.
30 a 300 GHz
-Radio astronoma.
mente Alta
-Sistemas experimentales.
Frecuencia
12 a
Terahertz
THz
-Comunicaciones pticas.
-Sistemas experimentales.
16
Las primeras WLANs utilizaban la banda que abarca desde los 300 MHz a
los 3 GHz, pero en los ltimos aos se ha permitido sobrepasar los 3 GHz y utilizar
la banda superior, por lo tanto se pueden crear (en teora) WLANs que utilicen un
ancho de banda que alcance los 30 GHz, aunque que de momento no existe
ninguna. De todas maneras hoy en da existen WLANs que se comunican a una
frecuencia de los 5 GHz aunque este tipo de WLANs no sean muy comunes.
14
Espectro Ensanchado por Salto de Frecuencia (FHSS, del ingls frequencyhopping spread spectrum). En un principio se diseo que las seales del
espectro ensanchado utilizaran este sistema. El FHSS como su nombre los
indica consiste en dividir la seal en pequeos fragmentos y en saltos de
una frecuencia a otra, muchas veces por segundo mientras los segmentos
son transmitidos. El transmisor y el receptor tienen que definir y sincronizar
el patrn de saltos que se harn, adems de definir los subcanales de
comunicacin. La comunicacin se realiza en una amplitud de 1 MHz y por
medio de 75 sub-canales. Una desventaja de esta tecnologa es que las
transmisiones son relativamente lentas.
Espectro Ensanchado por Secuencia Directa (DSSS, del ingls directsequence spread spectrum). La tecnologa DSSS dispersa la seal de radio
a travs de un solo canal de 22 MHz de ancho, sin realizar el salto de
frecuencias. La comunicacin se mantiene sin saltos de frecuencias. El
15
DSSS usa un mayor ancho de banda, pero menor potencia para enviar la
seal que FHSS. En la tecnologa el transmisor divide la seal en todo el
amplio del canal, las datos son enviados bit a bit, y cada uno de ellos
contiene informacin para que el receptor sepa si este llego en buen
estado, as se evita la interferencia y el ruido. Este tipo de tecnologa
presenta una mejora en la seguridad y confiabilidad frente a FHSS.
16
17
Bluetooth
18
IEEE 802.15
En 1999 fue creado el grupo de trabajo IEEE 802.15, el cual contiene seis
proyectos relacionados con las WPAN. El IEEE en su pgina web, define los
siguientes elementos a tomar en cuenta.
El TG1 (Task Group) trata de especificar una norma que se basa en
Bluetooth, para lograr la interoperabilidad entre terminales WPAN y
redes IEEE 802.11.
El TG2 se orienta al anlisis de la coexistencia entre WPAN y WLAN,
haciendo hincapi en las interferencias que se dan en la banda ISM
de 2,4 GHz.
El TG3 investiga las WPAN de alta velocidad, mayores a 11 Mbps.
19
IrDA
HomeRF
1.2.2 WLAN (Wireless Local Area Network) Redes de rea Local Inalmbricas
Esta es la clasificacin ms extendida en cuanto a redes inalmbricas de alta
velocidad se refiere, contiene al estndar de certificacin Wi-Fi que muchas veces
es usado como sinnimo de WLAN, aunque en realidad no todas las WLAN tienen
la certificacin Wi-Fi.
Las redes WLAN se comunican unas con otras haciendo uso del espectro
ensanchado (Spread Spectrum), la mayora de las veces usando la tecnologa
OFDM que le permite alcanzar velocidades de hasta los 54Mbps en distancias de
hasta 100 metros.
WLAN se puede considerar de cobertura media ya que no tiene tanto
alcance como las redes celulares, pero tampoco esta intencionada para slo ser
usada a muy cortas distancias (menores a 10 metros). Aunque para finales de
2010 si se contina con la tendencia actual tal vez compita con tecnologas como
Wi-MAX (WMAN) y las redes celulares 4G (WWAN).
Ya que este documento basa su prctica en este tipo de redes en las
siguientes secciones analizaremos ms a fondo sus caractersticas.
21
Estndar que trabaja con la norma IEEE 802.16, fue concebido para cubrir
las necesidades de comunicacin y movilidad que tecnologas como el Wi-Fi no
podan cubrir. El WiMAX trabaja de forma muy similar al Wi-Fi, por lo tanto se les
suele comparar, pero en la teora ambos estndares tienen diferentes objetivos
bsicos. Esto puede cambiar ya que a principios de 2008 ambas tecnologas
comenzaron a competir entre ellas y adems con las redes celulares 3G.
Su implementacin como red de ltima milla le ha ganado popularidad en la
ltima dcada, ya que es capaz de lograr conectar lugares apartados que no
cuentan con infraestructura de red cableada, compitiendo directamente con
empresas prestadoras de servicios de internet como Telmex o Megable, que se
basan en la transmisin de datos por medio de cables.
WiMaX opera con las frecuencias que se encuentran entre los 2 GHz y los
11 GHz. Una conexin WiMAX puede transmitir datos a una velocidad mxima de
22
1.2.4 WWAN (Wireless Wide Area Network) Redes de rea Amplia Inalmbricas
Este tipo de redes a veces llamadas Redes Globales son redes que cubren
extensiones mayores a la de una ciudad, son redes con cobertura global, un
ejemplo muy comn de este tipo de redes son las redes mviles para celulares.
Una web WWAN nos permite establecer conexiones inalmbricas entre pases o
continentes, por medio de antenas en diversas ubicaciones o comunicaciones
satelitales.
Uno de los exponentes ms populares de este tipo de tecnologas son las
redes 3G (tercera generacin) que en la actualidad tiene cobertura donde medios
de comunicacin basados en cables no tienen acceso. Esta es la tercera
generacin de tecnologas celulares.
Las tecnologas ms importantes en las redes celulares son las siguientes:
GSM (Global System for Mobile): es el estndar ms popular de
telefona celular en la actualidad, se estima que el 80% de los
usuarios de celulares la utilizan. Es promovida por la GSM
Assosiation. A pesar de ser una tecnologa de segunda generacin
sigue siendo competitiva, gracias a su bajo costo y a su gran
extensin. Una de sus caractersticas principales es la capacidad de
cambiar de proveedor de servicios dependiendo de qu lugar se
encuentre uno, a esto se le llama Roaming, con esto los usuarios de
redes GSM son capaces de usar sus celulares en muchas partes del
23
con
ambas
tecnologas,
usando
GSM
para
GPRS,
el
operador
debe
implementar
las
usuarios
conectados
por
el
mismo
canal
de
26
28
1.4.1 HiperLAN 1 y 2
HiperLAN (High Performance Radio LAN) es un estndar WLAN propuesto por el
ETSI. Es la alternativa europea para los estndares propuestos por el IEEE. Est
definido por el proyecto BRAN (Broadband Radio Access Networks) que depende
del ETSI. Existen dos estndares de esta familia de acuerdo a Palowireless.
HiperLAN/1, este es el primer estndar de esta familia que fue propuesto,
su propuesta y desarrollo inicio en el ao 1991, cuando el desarrollo del estndar
IEEE 802.11 tambin iniciaba. El estndar HiperLAN fue diseado para que
mantuviera tasas de transferencias mayores al 802.11. Este estndar fue
aprobado y promovido finalmente por el ETSI en 1996.
29
31
Propuesta
ETSI
Banda
Modulacin
Velocidad
5 GHz
GMSK
23.5 Mbps
5 GHz
OFDM
54 Mbps
2.4 GHz
FHSS
2 Mbps
5 GHz
OFDM
54 Mbps
2.4 GHz
DSSS
11 Mbps
2.4 GHz
OFDM
54 Mbps
IEEE
5 GHz y
OFDM
110~300
(2009)
2.4 GHz
(1991)
HiperLAN 2
ETSI
(1997)
IEEE 802.11
IEEE
(1991)
IEEE 802.11a
IEEE
(1999)
IEEE 802.11b
IEEE
(1999)
IEEE 802.11g
IEEE
(2003)
IEEE 802.11n
Mbps
34
1.5.1 Ad-Hoc
Una topologa Ad-Hoc es una red en donde los dispositivos se comunican
nicamente de punto a punto (P2P). No existe un Access Point, o algn dispositivo
que domine la conexin. Esto se logra usando IBSS (Independent Basic Service
Set), ya que haciendo uso de este, las computadoras pueden conectarse unas a
otras de igual a igual, creando redes efmeras.
En una red P2P la misma red permite que los dispositivos inalmbricos se
comuniquen directamente entre ellos. Todos los dispositivos que se encuentren en
el rango de otro dispositivo pueden descubrir y comunicarse directamente sin
tener que usar un punto de acceso.
Con una topologa de este tipo se puede lograr incluso que dos
computadoras que no se encuentren en rango directo de cobertura puedan usar a
35
una tercera que se encuentre en medio de las dos para as conectarse entre s. La
computadora de en medio fungir como un Access Point o router para efectos
prcticos. En la figura 1.4 se observa una red Ad-Hoc, donde los nodos estn
conectados sin hacer uso de un AP.
de
la
misma
manera.
Las
comunicaciones
pueden
ser
unidireccionales o bidireccionales.
1.5.2 Infraestructura
En la topologa de infraestructura es necesario un punto de acceso o Access Point
(AP) para que las computadoras puedan acceder a la red. En este tipo de red los
dispositivos inalmbricos pueden acceder a una red cableada por medio del punto
de acceso. Entonces el punto de acceso hace las veces de puente entre ambas.
36
ratificara al estndar 802.11b en 1999. El punto de acceso nos provee de una gran
capacidad de control y de funciones. Las ms importantes son:
Un uso comn que se le da a los puntos de acceso es la funcin de HotSpot (punto caliente) que no es otra cosa que un punto de acceso pblico. Los Hot
Spots tienen la caracterstica de estar abiertos a cualquier dispositivo. No impone
medios de seguridad en su acceso. Este concepto se ha vuelto muy popular y
bastante comn en medios urbanos, donde en las escuelas, los cafs, bibliotecas
o parques pblicos cuentan con Hot Spots.
Los puntos de acceso son principalmente para solucionar las necesidades
de conectividad que existen en el hogar, ya que no se necesita de gran
conocimiento en redes para lograr configurar una red inalmbrica domestica y
compartir el Internet entre estos dispositivos.
La caracterstica principal de los puntos de acceso es la seguridad. Muchas
redes cableadas basan su seguridad en la capacidad de el intruso para lograr
acceder fsicamente a la red, por lo cual se confa en todos los nodos de la red,
pero si existe un punto de acceso conectado a la red cableada se necesita
implementar mtodos de seguridad, ya que cualquiera que pueda acceder a la red
inalmbrica, puede en teora introducirse a la red cableada conectada a esta.
38
1.6.1 Autenticacin
Uno de los usos principales del proceso de autenticacin es el controlar el acceso
a la red. Volviendo al ejemplo anterior, cuando una computadora se conecta a una
red cableada el proceso es bastante simple. La computadora usa un cable de red
para ser conectada a la red, una vez conectado este cable a la computadora
inmediatamente se encuentra dentro de la red cableada. Incluso si la red no
autentica explcitamente a la computadora, obteniendo acceso fsico al cable de
red, nos proporciona al menos, un acceso directo a la red. En el mundo de las
redes inalmbricas este proceso de obtener el medio fsico no existe.
En una WLAN para que la computadora se conecte es necesario pasar por
un proceso ms complicado. Primero, la computadora tiene que identificar a que
red debe de acceder. Despus, la red debe autentificar a la computadora y la
computadora debe de autentificar a la red. Una vez que se ha realizado este
proceso la computadora puede acceder a la red por medio del punto de acceso.
Los puntos de acceso en redes tipo WLAN constantemente se encuentran
enviando paquetes que son llamados beacons. Estos beacons son paquetes que
dejan saber a los dispositivos inalmbricos que hay una red inalmbrica al
alcance. Son usados por los puntos de acceso para poder encontrar dispositivos a
su vez. Cada beacon contiene el SSID (Service Set Identifier), tambin llamado
nombre de red, que le dice al dispositivo como se llama la red.
40
1.6.2 Confidencialidad
WEP usa un tipo de cifrado llamado RC4, en modo sincrnico para encriptar los
paquetes de datos, el cifrado sincrnico requiere que los generadores de llaves de
los nodos que se encuentran en comunicacin se mantengan sincronizados por
algn medio externo, porque la prdida de un solo bit de datos cifrados puede
causar la perdida de todos los datos encriptados que acompaan a ese bit. Esto
es causado porque la prdida de datos genera una desincronizacin en los
generadores de llaves en los dispositivos que se encuentran en comunicacin, ya
que existe perdida de datos en un medio inalmbrico, un flujo sincrnico de cifrado
no es la mejor opcin. Este es uno de los principales problemas de WEP. Usa un
cifrado que no es el adecuado para el ambiente en el que opera
41
CAPTULO II
Wardriving
2. Wardriving
Previamente se comentaba que debido a la popularidad y extensin que las redes
inalmbricas han ganado en los ltimos aos, la necesidad de mantenerlas
seguras se ha vuelto una prioridad. Al final del captulo I en el apartado de
seguridad se discuta sobre WEP, el cual es uno de los medios de seguridad
implementado con los estndares IEEE 802.11. No es objetivo de este documento
ser slo una gua para wardriving, sino un documento que explique una de las
aplicaciones de esta prctica, en este captulo describir en qu consiste esta
prctica y sus implicaciones, adems de mencionar los mtodos que utiliza.
La prctica del wardriving tiene el potencial de hacer ver a las personas la
importancia de mantener nuestras redes inalmbricas seguras. Al lograr dominar
las herramientas de esta prctica, y adems usndolas de una manera tica,
podremos crear proyectos interesantes como el que ahora nos ocupa.
Una caracterstica de esta prctica es que las herramientas que usan las
personas pera vulnerar la seguridad, son en la gran mayora de los casos las
herramientas que usan los auditores para encontrar las fallas en sistemas de sus
clientes, adems tambin de ser herramientas sin fines maliciosos.
Antes de iniciarnos en la prctica del wardriving, es necesario saber qu es,
y ms importante an, que no es. Tambin es necesario entender toda la
terminologa asociada con el wardriving, como ya hemos hecho previamente con
las redes inalmbricas. Al final analizaremos las herramientas que nos ayudarn a
lograr nuestro objetivo.
43
44
45
2.2.1 Warchalking
Rozando los lmites de la leyenda urbana nos encontramos con un trmino que
aunque muy documentado en textos, poco se ha visto en prctica real. Esta
actividad empez a causar ruido un ao despus de que Pete Shipley mostrara
sus resultados en la DefCon 10, realizada en el ao 2001.
Warchalking se puede definir como la actividad en la cual con una tiza se
marcan los lugares donde se localizaron los puntos de acceso inalmbricos. Las
marcas se hacen sobre los edificios o sobre las banquetas. Estas marcas tienen
una simbologa definida que se explicar a continuacin.
El primer smbolo
)(,
proteccin, por lo tanto cualquier persona puede hacer uso de esa red. El nombre
de la red (SSID) se escribe sobre el smbolo y el ancho de banda de la red se
escribe debajo de este.
El segundo smbolo O, significa que la red es cerrada, por lo tanto no est
abierto para uso pblico. El nombre de la red (SSID) se escribe sobre el smbolo y
no se escribe nada debajo de este.
47
El tercer smbolo (W), significa que la red es cerrada y que adems tiene
proteccin, este smbolo se debera de leer como un smbolo de alto, ya que la red
es privada y no se debe acceder a ellas sin permiso. El nombre de la red se
escribe en la parte superior derecha y junto se escribe a quien se le solicitara en
dado caso el acceso a la red, debajo del smbolo se escribe el ancho de banda.
En la figura 2.1 se pueden observar los smbolos que fueron propuestos por
el diseador web Matt Jones en junio del 2002. La idea la tuvo, como comenta en
su blog, despus de tener una pltica con unos colegas suyos y darse cuenta que
para acceder a la informacin de los escaneos que son fuente del wardriving, era
necesario tener conexin a internet previa. Entonces decidi proponer que las
marcas se hicieran fsicamente en los lugares donde se encontraran puntos de
acceso libres, (Jones, 2002).
48
y otra informacin privada es una laptop normal que recoja la seal de la red
inalmbrica, (Richards, 2008).
As pues, con este tipo de desinformacin las personas creen que el hecho
de ejercer esta prctica es cometer un crimen. En la prctica comn del wardriving
nunca se accede a una red privada sin consentimiento y menos an se roba
informacin que exista en esa red.
Cualquier persona que se introduzca en una computadora, red inalmbrica
o cableada violando la seguridad de esta y sin autorizacin es un criminal. Sin
embargo estas son actividades que no tiene nada que ver con el wardriving.
El wardriving es una prctica popular entre los entusiastas o personas
interesadas en mostrarles a otras personas como funcin la seguridad de las
redes inalmbricas y como identificar sus vulnerabilidades. Es un hobby que en
ningn momento intenta romper la seguridad y acceder a la red. Si no todo lo
contrario, con los datos recolectados y mostrados en estadsticas o diagramas se
intenta alentar a las personas a mantener sus redes protegidas y que no dejen sus
puntos de acceso con las configuraciones que traen por default y adems
aprendan a hacer uso de estos y entiendan los riesgos que se corren al no
mantener su red protegida.
No son pocas las publicaciones que se han documentado acerca del favor
que ha hecho el wardriving como practica, a la concientizacin de la poblacin y
de los administradores de red para que se activen los sistemas disponibles como
el WEP y as no ser vulnerables a ataques de personas que en realidad busquen
introducirse en nuestra red, y a su vez sistema para robar informacin importante y
causarnos dao, como por ejemplo la suplantacin de nuestra identidad por medio
del robo de datos personales.
50
Don't look.
Don't touch.
52
53
2.5.1 Hardware
Existen diferentes plataformas y accesorios de hardware para la realizacin de
wardriving, estas herramientas permitirn la ejecucin de programas de escaneo
de redes inalmbricas sobre sus plataformas de hardware, estas comprenden
desde una computadora de escritorio hasta una consola de video juegos como la
Nintendo DS. No es mi intencin cubrir todas las configuraciones de plataformas y
accesorios de hardware posibles, sino las configuraciones ms comunes y con las
cuales se obtienen los mejores resultados.
54
Figura 2.3 Configuracin de una computadora porttil por Chris Hurley (2004).
2.5.1.2 PDA
Las PDAs son populares en las configuraciones en donde se prefiere ir
caminando y as evitar cargar con demasiados aparatos a cuestas, aun as
tambin se puede ir en automvil. Su principal ventaja es que por su tamao es
muy fcil transportarlas adems de ser capaces de ejecutar software de
wardriving.
La configuracin de accesorios que comnmente se utiliza cuando se sale a
practicar wardriving con una PDA es la siguiente:
55
57
2.5.1.4 Antenas
Como mencionaba anteriormente las tarjetas de red inalmbricas externas o no
integradas, nos permiten por medio de un adaptador llamado pigtail conectarlas a
antenas externas que aumentan por mucho el rango de alcance de nuestra
captura de seal.
Una antena es un dispositivo que nos permite enviar ondas de radio o
recibirlas con ms eficiencia. Ya que la mayora de tarjetas de red internas
incluyen antenas que van en la parte superior de la computadora porttil o de la
PDA, son pequeas y por lo tanto no tienen una gran cobertura. Una antena
externa aumenta la capacidad de capturar una seal inalmbrica que la tarjeta de
red es capaz de capturar.
Los tipos de antenas ms populares entre los que practican el wardriving a
mayor escala son las antenas omnidireccionales o las antenas direccinales. Pero
antes de adentrarnos a analizar estas antenas es necesario tener claros algunos
58
conceptos relacionados con estas. Las siguientes definiciones son las manejadas
por Chris Hurley (2004), en su obra.
Line of Sight (Linea de Vista). La lnea de vista es una lnea recta entre
antena y antena que no debe tener obstculos entre ambas para que la
seal se pueda transmitir sin ningn problema. Este tipo de de tecnologa
se usa en antenas que se montan en edificios de gran altura o torres de
telecomunicaciones.
Decibel (dB). Un decibel es la unidad de medida para conocer la potencia e
identificar la prdida o ganancia de esta, generalmente expresados en
watts. Los decibles no tienen valores absolutos, su valor se calcula de
acuerdo a la potencia perdida o ganada entre dos dispositivos.
Valor dBi. Es la relacin de ganancia de una antena comparada con una
antena isotrpica. Entre ms alto sea el valor dBi, mayor es la ganancia. Si
la ganancia es alta, el ngulo de cobertura ser ms penetrante.
Una vez asimilados esos conceptos podemos proceder a describir los dos
tipos principales de antenas. En la figura 2.6 se observa el tipo de cobertura de los
dos tipos de antena.
59
Antena direccional
Este tipo de antenas necesitan del uso de lnea de vista para funcionar
apropiadamente y cumplir su objetivo. A diferencia de las omnidireccionales solo
pueden captar la seal que est dentro de su lnea de vista. Este tipo de antenas
no se recomiendan para el uso del wardriving por su evidente limitacin, solo es
recomendable cuando se sepa la direccin hacia la cual se tiene que apuntar esta
y capturar la seal. La nica ventaja de este tipo de antenas es que pueden ser de
menor tamao pero tener un mayor valor dBi que las omnidireccionales, aun as
no es muy recomendable usar este tipo de antenas en la prctica de wardriving.
Estas antenas tienen cierta popularidad aunque no sean muy eficaces por
su bajo costo y su posible construccin casera. Las antenas de este tipo que se
pueden construir son las antenas que se hacen con una lata de Pringles que son
bastante populares, pero como ya comentaba anteriormente, poco efectivas en la
prctica del wardriving
Antena omnidireccional
Este tipo de antenas al contrario de las direccionales pueden captar seales desde
diferentes ngulos al mismo tiempo, por eso son comunes en las antenas de radio
que usan los automviles o antenas de televisin. Por esta razn este tipo de
antena es ms recomendable en la prctica del wardriving si es el caso en que se
usen antenas externas.
La razn por la cual son muy usadas por quien practica wardriving es
simple, cuando se maneja en bsqueda de puntos de acceso es normal
encontrarse con obstculos fsicos que nos impidan captar la seal de una manera
adecuada o de plano no recibir la seal, por lo tanto las antenas omnidiccionales
son altamente recomendables, no sufren de este inconveniente y su ngulo de
60
cobertura es el ideal. Este tipo de antenas no son muy caras a diferencia de las
direccionales. En la actualidad son de tamaos muy discretos, y con montajes que
le quedan al automvil de forma que no se vean demasiados sospechosos o que
no llaman la atencin.
2.5.1.5 Pigtail
Un pigtail es el puente entre la tarjeta de red inalmbrica externa y una antena
externa. Estos cables a pesar de que son slo un adaptador son bastante caros
para el tamao que tienen, pero son necesarios si se quiere hacer uso de una
antena externa. En la figura 2.7 se muestra un pigtail conectado a una tarjeta de
red inalmbrica.
61
Este tipo de conectores pueden ser de dos formas, con conexin macho o
con conexin hembra. La salida se conecta directamente al cable que va a la
antena externa y el otro extremo se conecta a la salida que nos proporciona una
tarjeta de red inalmbrica.
2.5.1.6 GPS
GPS (del ingls Global Positioning System) o Sistema de Posicionamiento Global
es un dispositivo que nos permite, en el caso de la prctica del wardriving la
posibilidad de crear mapas de la zona escaneada. Normalmente son usados para
saber en qu posicin nos encontramos pero con los avances en los ltimos aos
son capaces de trazar rutas para dirigirnos de un punto x, a un punto y, con la
mayor eficiencia posible. Algunos otros son usados en la construccin donde son
capaces de mostrar desniveles cuando se hacen levantamientos.
Cuando se usa en el wardriving este dispositivo adems de podernos guiar
en una ruta previamente planeada, nos proporcionara los datos de la ubicacin de
los puntos de acceso que nuestro software de wardriving identifique. Por lo mismo
se considera casi indispensable cuando se practica wardriving y se convierte en
una necesidad si se quieren crear mapas con los datos recopilados.
Duntemann recomienda que para que nuestro GPS pueda comunicarse
con nuestro software de wardriving es necesario que el GPS sea capaz de enviar
los datos por medio del protocolo NMEA-183 definido por la National Marine
Electronics Association. Este protocolo enva los datos de nuestra posicin
aproximadamente cada 2 segundos a la computadora por el cable de datos, por lo
tanto es recomendable que no se maneje a gran velocidad cuando se est
recopilando datos (Duntemann, 2003).
62
Adems del protocolo anterior los GPS Garmin como el que se muestra en
la figura 2.8, cuentan con uno propio que mejora el envo de datos a la
computadora porttil, en lugar de hacerlo cada 2 segundos lo hace en intervalos
de un segundo, con lo cual se pueden obtener datos ms confiables y exactos.
Este tipo de protocolo es soportado por NetStumbler, un software de wardriving
que ms adelante analizaremos con detalle. Aun as algunos modelos recientes de
Garmin tambin soportan el NMEA, por lo cual son los GPS que ms se
recomiendan entre los entusiastas de esta prctica.
Los GPS que se usaban en un principio tenan comunicacin con la
computadora porttil por medio de un cable con puerto serial, por esta razn si se
requiere utilizar un GPS con una PDA es necesario que la PDA tenga por lo
menos una entrada de datos para comunicacin como lo puede ser un puerto
USB. Si se cuenta con uno, tambin es necesario agregar un adaptador de Serial
a USB, que nos ayude a poder conectar el GPS a la PDA. En caso de que nuestra
computadora no cuente con puerto serial, se puede recurrir a la misma solucin.
63
2.5.2 Software
Para poder prepararse en la prctica del wardriving es necesario conocer todo el
software relacionado con este. Este software no es necesariamente exclusivo para
hacer wardriving, algunos son generalmente usados por auditores para probar la
seguridad de las redes inalmbricas de su cliente, algunos otros para probar
instalaciones y probar si existe interferencia entre los puntos de acceso.
Cualquier entusiasta en el tema del wardriving sabe que adems de que se
deben escoger las herramientas de hardware indicadas, tambin debe contar con
el software indicado o que mejor se acomode a sus necesidades. A lo largo del
resto de este captulo, analizaremos las mejores herramientas para realizar la
prctica de wardriving con la ms alta eficiencia.
Las herramientas de software que analizaremos a continuacin son de
diferentes orgenes y algunas tienen diferentes finalidades que otras. Entre estas
herramientas, algunas son gratuitas y algunas son de pago para su uso. Tambin
analizaremos herramientas casi para cada sistema operativo que existe en la
actualidad, cubriendo la mayora de las opciones en sistemas operativos posibles.
Como en la seccin anterior tambin se cubrir a diferentes plataformas no
solo el software que existe para las computadoras porttiles sino tambin el que
existe para dispositivos porttiles como las PDAs, el software que existe para las
PDAs tambin se encuentra disponible para las computadoras porttiles por lo
tanto se analizarn las caractersticas para ambas versiones.
En este captulo slo se analizara el software que existe para que podamos
elegir el que ms nos conviene o para utilizar el que ms se ajuste a nuestras
necesidades o tambin a nuestros gustos personales.
64
2.5.2.1 Kismet
Kismet es la herramienta preferida de quienes utilizan sistemas operativos Linux.
Este tipo de sistemas operativos son los ms robustos para este tipo de
actividades. A diferencia de sistemas operativos como Windows, Linux nos ofrece
la posibilidad de cambiar nuestra tarjeta de red inalmbrica a modo monitor, lo que
nos permite realizar escaneos de forma pasiva para detectar los puntos de acceso
que se encuentran escondidos o no estn transmitiendo su nombre en los
paquetes que distribuyen. Este tipo de puntos de acceso permanecen escondidos,
slo con el uso de herramientas como Kismet es posible encontrarlos. En la figura
2.9 podemos observar la interfaz de Kismet.
2.5.2.2 KisMAC
KisMAC es el software a elegir si el sistema operativo que se usa es Mac OSX, en
este sistema operativo KisMAC es la herramienta que ms soporte tiene en este
sistema operativo. Es muy popular entre entusiastas y tambin es amigable con
los que apenas empiezan a usar software de wardriving.
KisMAC al igual que Kismet es una herramienta gratuita y de cdigo libre, lo
que nos permite hacer modificaciones a su cdigo fuente si es que sabemos lo
que estamos haciendo. De esta manera se pueden lograr mejores resultados y
una mayor personalizacin del software que utilizamos para adecuarlo a nuestras
necesidades.
La principal caracterstica de KisMAC, es que es la nica herramienta capaz
de utilizar el escaneo activo como NetStumbler o escaneo pasivo como Kismet.
67
68
2.5.2.3 NetStumbler
NetStumbler es la herramienta de wardriving ms popular en la plataforma de
sistemas operativos Windows. El usar sistemas operativos Windows en este tipo
de actividades tiene ciertas desventajas, pero tambin tiene muchas ventajas. A
diferencia de Kismet, NetStumbler es muy fcil de usar y altamente amigable con
quienes no tienen ningn conocimiento avanzado. Ser tan sencillo de usar es
tambin una desventaja para quienes buscan ms funciones y tienen necesidades
ms complejas. Su popularidad radica principalmente en su facilidad de
instalacin, configuracin y uso.
El hecho de que los sistemas operativos Windows sean los ms usados en
el mercado de las computadoras, en este caso de computadoras porttiles le da el
estatus de la herramienta de mayor uso en la prctica de wardriving, siendo
NetStumbler cmplice de el gran crecimiento y popularidad de esta actividad en
sus inicios, inclusive muchas personas aun se refieren a esta prctica como
netstumbling, de acuerdo a Hurley (2004).
69
en la actualidad ya
71
2.5.2.4 inSSIDer
Al ser prcticamente abandonado el desarrollo de NetStumbler, los usuarios de
sistemas operativos Windows perdieron compatibilidad con dispositivos que se
iban lanzando en aos posteriores a 2004. Aun mucho hardware guarda
compatibilidad con NetStumbler pero no se puede decir lo mismo del sistema
operativo que sustituyo a Windows XP, Windows Vista es totalmente incompatible
con NetStumbler por la forma en que gestiona los controladores de las tarjetas de
red inalmbricas.
Por esa razn a partir de 2005 empezaron a desarrollarse herramientas que
tenan la intencin de reemplazar a NetStumbler como la herramienta ms usada,
pero todos estos programas no lograron desbancarlo, una razn era por la gran
comunidad que respaldaba a NetStumbler y la otra era la capacidad de
NetStumbler para comunicarse con los GPS de manera fcil.
72
KisMAC
NetStumbler
inSSIDer
Tipo de licencia
Libre
Libre
Propietaria
Libre
Modo de escaneo
Pasivo
Pasivo y
Activo
Activo
Activo
Comunicacin con
Si
Si
Si
Parcial
Si
Si
Con software
Con software
externo
externo
GPS
Creacin de Mapas
73
Soporte para
No
Si
Si
Si
Soporte de Hardware
Si
Si
Si
Parcial
Soporte para
Si
Parcial
Parcial
Si
Si
Si
Si
Si
Si
Si
Si
Si
Si
Parcial
No
Si
Si
Si
No
No
Sistema Operativo
Linux
Mac OSX
Windows XP
Windows Vista
Interfaz
Lnea de
Interfaz
Interfaz
Interfaz
Comandos
Grafica
Grafica
Grafica
Alta
Media
Baja
Baja
archivos tipo
NetStumbler
802.11a
Soporte para
802.11b
Soporte para
802.11g
Soporte para
802.11n
Reconocimiento de
puntos de acceso
ocultos.
Dificultad
74
CAPTULO III
Wardriving Xalapa
3. Wardriving Xalapa
En el capitulo anterior se defini que era wardriving, en qu consista y en que
herramientas de hardware y de software nos podamos apoyar para ejecutar la
prctica. Con el conocimiento adquirido del anlisis del captulo podremos decidir
que herramientas usar para llevar a cabo el wardriving de acuerdo a nuestras
posibilidades, tanto de conocimientos, como de adquisicin y uso de hardware y
software de apoyo.
Ahora nos enfocaremos en el proceso de aplicacin del wardriving como
medio de obtencin de datos de los puntos de acceso. A lo largo del captulo se
mostrara el proceso que se llevo a cabo para la recoleccin de datos por medio de
la aplicacin de las herramientas de software y herramientas de hardware
utilizadas en el proceso.
Tambin se mostrar cmo se debe de configurar el hardware, en este
caso el hardware utilizado y como se debe instalar en la plataforma que hayamos
elegido. La instalacin y configuracin del software de escaneo elegido y el
software de apoyo del que se hizo uso.
Se definir tambin el rea de cobertura geogrfica que esta prctica se
cubrir, siendo la ciudad de Xalapa el lugar donde se ejecutaron los escaneos que
se derivan del anlisis de las herramientas del captulo anterior y de este captulo
se derivarn los resultados que se mostrarn en el captulo siguiente.
76
GPS
77
Memoria RAM 1 GB
Atheros AR5BXB63
78
79
Una vez que los que los controladores se han instalado correctamente
obtendremos una pantalla de confirmacin que nos dir que los controladores se
han instalado correctamente, si no recibimos esta pantalla tendremos que repetir
el proceso de nuevo. En la figura 3.3 se muestra la pantalla de confirmacin.
Despus de obtener esta pantalla solo es necesario dar click en listo y tendremos
funcionando nuestro GPS junto con la computadora porttil.
80
81
Una vez hecho esto se debe aceptar la licencia de uso del programa, con lo
cual se puede continuar con la instalacin. En el siguiente paso se deben de
introducir los datos del usuario y definir donde se instalar el convertidor. Una vez
hecho esto se debe de presionar de nuevo siguiente y obtendremos una pantalla
como se muestra en la figura 3.5, en la que solo resta presionar el botn instalar
para iniciar la instalacin.
82
La primera opcin nos permite que se busque el GPS Garmin con conexin
USB, la segunda es para buscar GPS con Bluetooth la tercera para elegir el
protocolo NMEA y la cuarta nos permite buscar GPS Garmin con entrada serial.
Esas opciones estn marcadas de forma predeterminada y se deben de marcar
como en la figura. Luego debemos presionar siguiente y preguntara si queremos
buscar el GPS Garmin entonces presionaremos que s. Para que este paso se
realice con xito es necesario tener el GPS Garmin conectado a la computadora
porttil mientras se encuentra encendido. Una vez que encuentra el GPS,
podemos proceder con la configuracin.
83
84
3.2 NetStumbler
NetStumbler es la herramienta de software para hacer wardrivig elegida para la
prctica. La eleccin de NetStumbler se debe a que la computadora porttil de la
que se hace uso utiliza el sistema operativo Windows XP, por lo tanto NetStumbler
es la opcin a elegir, ya que es la adecuada para nuestra computadora porttil y
adems porque es una herramienta que tiene mucho soporte por parte de los
usuarios y entusiastas, lo cual es fcil encontrar ayuda en caso de necesitarla. En
esta seccin se mostrara el proceso que se llevo a cabo para la instalacin y
configuracin de NetStumbler.
85
86
87
COM8, en caso de no saberlo hay que consultarlo en las opciones de GPS Gate.
Las opciones de GPS Gate son como se muestran en la figura 3.13.
En este caso los puertos que podemos usar son los que no se encuentran
apartados o asignados a otras aplicaciones, por lo tanto los puertos que estn
libres para usar son el COM8, COM9, COM10 y COM11, cualquiera de estos nos
servir para configurar al NetStumbler pero se recomienda utilizar el primero que
se encuentre libre, en este caso el COM8.
Una vez elegido un puerto virtual, para enviar las comunicaciones del GPS
a NetStumbler. Para hacer esto debemos regresar a NetStumbler e ir al men de
opciones que se encuentra en el men desplegable llamado view, o el acceso
90
Una vez hecho se tendran todas las configuraciones necesarias y todos los
programas necesarios para hacer wardriving, a partir de este momento en que se
tiene todo instalado y configurado solo es cuestin de conectar nuestro GPS a la
computadora porttil, iniciar el GPS Gate, iniciar el NetStumbler y comenzar a
realizar nuestro recorrido.
Para guardar los registros que nos servirn para crear los mapas solo hay
que abrir el men File, e indicarle que guarde nuestro registro, o simplemente
presionar Ctrl+S. NetStumbler automticamente lo guardar en el formato .ns1. A
partir de este tipo de archivo podremos crear los mapas para mostrar los
resultados obtenidos.
91
CAPTULO IV
Resultados
4. Resultados
En este captulo se recopilan todos los resultados obtenidos a lo largo del perodo
de captura de datos por medio de la ejecucin de wardriving, el proceso y
herramientas que se utilizaron fueron las propuestas en el capitulo anterior, las
cuales fueron suficientes para lograr los resultados.
El proceso de captura o escaneo de puntos de acceso inalmbricos de
realizo a lo largo del mes de mayo y el mes de junio del ao 2009, estos recorridos
de wardriving se realizaron en la zona centro de la ciudad de Xalapa, Veracruz. El
objetivo de estos escaneos a los puntos de acceso es principalmente la
identificacin de puntos de acceso inalmbricos que se encontraran abiertos a lo
largo de la ciudad.
Las reas cubiertas en estos escaneos se definen ms adelante dentro de
este captulo y adems se muestran los resultados de estos escaneos. Se decidi
empezar a escanear desde el centro de la ciudad hacia afuera, en este documento
solo de reportan los resultados de los escaneos dentro de la zona delimitada como
el centro de la ciudad.
Los resultados, como en toda muestra de datos obtenidos de wardriving se
presentarn como mapas marcados con los puntos de acceso encontrados.
Tambin se mostraran datos estadsticos obtenidos de los escaneos.
93
94
95
96
97
98
99
100
4.3.2 Datos
La presentacin de los datos que se generan por la aplicacin de wardriving estn
definidos de acuerdo a como Peter Shipley los presento por primera vez en la
DefCon (Shipley, 2009), a partir de ah autores como Hurley (2004), recomiendan
que se utilice esta forma de presentar los datos.
La manera de presentarlos es bastante sencilla, consiste de una tabla que
cuenta con cuatro columnas, en una se menciona la caracterstica o categora que
se describir numricamente, la siguiente son los totales obtenidos en las
sesiones, la tercera columna muestra los datos en forma de porcentaje, una cuarta
columna existe slo si los datos se desean comparar con los datos obtenidos
anteriormente.
101
En el caso del DefCon, se compara con datos con los obtenidos en los aos
anteriores, en este caso como es la primera vez que se realiza un ejercicio de esta
naturaleza en la ciudad de Xalapa no existen datos para poder contrastar con los
actuales.
En la tabla 4.1 se muestran los datos numricos fruto, de las sesiones de
wardriving.
Categora
Total
Porcentaje
1875
100%
WEP Habilitado
1337
71.31%
538
28.69%
868
46.29%
53
2.83%
Seguridad WEP
28.69%
WEP Habilitado
Sin WEP habilitado
71.31%
102
creamos
utilizando
GPS
Visualizer
las
variables
width="600"
104
CONCLUSIONES
Conclusiones
En el presente trabajo se llevo a cabo toda una metodologa para llegar a nuestro
objetivo. Pero para llegar a esto se tuvo que analizar todo el marco terico que
rodea a la prctica, as es como desde el captulo uno se define dentro de que
trminos se desarrolla el wardriving como tcnica para identificar puntos de
acceso que se encuentran abiertos.
Debido a que el internet es una pieza vital en la vida cotidiana de las
personas de hoy en da, es tambin comn que alrededor de nuestras actividades
existan redes inalmbricas, que son intangibles pero que una vez que se hace uso
de ellas se hace evidente lo importantes que son para nuestro desarrollo personal
como tambin, como una sociedad, ya que por medio de tecnologas como el
internet podemos estar comunicados casi al instante con personas de todo el
mundo, sin importar las fronteras.
En base a esta necesidad de comunicacin, las personas han ido
adoptando las tecnologas cada vez con ms rapidez, a veces en algunos lugares
existe cierto rezago pero el incremento del inters por tecnologas como el internet
es evidente, y muchos son los esfuerzos para que la poblacin pueda acceder a
este servicio.
Como consecuencia a esto, ya no es raro encontrar en nuestros hogares un
dispositivo que pueda tener acceso a una red inalmbrica ya sea por medio de el
estndar IEEE o por dispositivos celulares que nos permiten acceder a internet por
medio de las redes 3g. En este documento se describi el dominio que existe por
parte de los estndares IEEE para la transmisin de datos por medio de redes
inalmbricas.
La creacin de redes bajo los estndares IEEE o tambin reconocidos
como Wi-Fi, es por medio de puntos de acceso en la mayora de los casos. Los
106
seguridad WEP habilitada, en este caso son la mayora ya que las empresas
proveedoras de internet distribuyen estos puntos de acceso con WEP habilitado
pera que la red sea de uso personal de quien contrata el servicio. Y ya es decisin
de este si desea deshabilitar la proteccin WEP para prever de internet a quien se
encuentre dentro del rango que abarca la seal de su punto de acceso.
Hay casos en los que el dueo del punto de acceso la tiene en abierta, pero
no de forma intencionada, si no que su punto de acceso no fue configurado de
forma correcta cuando se le entrego, estos casos son los menos, por medio de los
datos que se obtuvieron podemos decir que solo el 2.83% de los puntos de acceso
escaneados incurra en este hecho y a medida que la tecnologa avance este tipo
de incidentes dejarn de suceder.
Todos los datos obtenidos en el desarrollo de la prctica se contienen
dentro de este documento y adems en la pgina de internet que se cre para
mostrarlos en forma de mapas de la ciudad, marcados con los puntos de acceso
que se lograron identificar a lo largo de las sesiones de wardriving.
El wardriving aplicado como tcnica para identificar puntos de acceso
inalmbricos ha probado ser una tcnica por la cual se pueden obtener resultados
precisos y efectivos si se aplica de manera correcta. El proceso que se llev a
cabo es el resultado del anlisis de las herramientas disponibles en la actualidad,
y de las experiencias que se adquirieron mientras se pona en prctica la teora
que se analizo antes de proceder con el desarrollo de este proyecto.
109
FUENTES DE INFORMACIN
Libros:
Chandra, P. (2009). Wireless Security: know it all. Estados Unidos de Amrica:
Elsevier.
Duntemann, J. (2003). Jeff Duntemann's Drive-By Wi-Fi: Guide. Estados Unidos
de Amrica: Paraglyph.
Duntemann, J. (2004). Jeff Duntemann's Wi-Fi: Guide. 2 Edicin. Estados Unidos
de Amrica: Paraglyph.
Giancoli, D. C. (2006). Fsica: Principios con aplicaciones, 6 Edicin. Mxico:
Pearson Educacin.
Groth, D. & Skandier, T. (2005). Network+ Study Guide, 4 Edicin. Estados
Unidos de Amrica: Wiley.
Hurley, C. (2004). Wardriving: Drive, Detect, Defend: a guide to wireless security.
Estados Unidos de Amrica: Syngress.
Mario, P. (2003). Las Comunicaciones en la Empresa, 2 Edicin. Mxico:
Alfaomega.
Ross, J. (2008). The Book of Wireless, 2 Edicin. Estados Unidos de Amrica: No
Starch Press, 2008.
Vladimirov, A. A. & Gavrilenko, K. V. & Mikhailovsky, A. A. (2004). Wi-Foo: The
Secrets of Wireless Hacking. Estados Unidos de Amrica: Addison-Wesley.
110
Recursos Electrnicos:
Bluetooth Special Interest Group. The Bluetooth Name. Recuperado el 03 de junio
de 2009, de http://www.bluetooth.com/Bluetooth/SIG/
Bluetooth SIG. Specification Documents. Recuperado el 06 de junio de 2009, de
http://www.bluetooth.com/Bluetooth/Technology/Building/Specifications/
Borisov, N. (2002). 802.11 Security. Recuperado el 02 de junio de 2009, de
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html
Caswell, W. (2008). HomeRF Status & Brief History. Recuperado el 03 de junio de
2009, de http://www.cazitech.com/HomeRF_Archives.htm
CISCO. Cisco Aironet Antennas and Accessories Reference Guide. Recuperado el
25 de mayo de 2009, de
http://www.cisco.com/en/US/prod/collateral/wireless/ps7183/ps469/product_
data_sheet09186a008008883b_ps458_Products_Data_Sheet.html
Duntemann, J. (2003). Jeff Duntemann's Wardriving FAQ. Recuperado el 14 de
mayo de 2009, de http://www.wardrive.net/wardriving/faq
Farce, D. (2002). War Flying. Recuperado el 16 de mayo de 2009, de
http://arstechnica.com/old/content/2002/08/warflying.ars
IEEE. IEEE 802.15 Working Group for WPAN. Recuperado el 04 de junio de
2009, de http://www.ieee802.org/15/
IrDA. Specifications and Technical Notes. Recuperado el 03 de junio de 2009, de
http://www.irda.org/displaycommon.cfm?an=1&subarticlenbr=7
111
112
NDICE DE FIGURAS
Figura 1.1 Caractersticas de una Onda........................................................... 11
Figura 1.2 Diferencia entre AM y FM................................................................ 12
Figura 1.3 Clasificacin de las redes inalmbricas........................................... 17
Figura 1.4 Topologa Ad-Hoc. .......................................................................... 36
Figura 1.5 Topologa Infraestructura. ............................................................... 37
Figura 2.1 Smbolos de warchalking propuestos por Matt Jones. .................... 48
Figura 2.2 Herramientas de Wardriving por Jeff Duntemann. .......................... 53
Figura 2.3 Configuracin de una computadora porttil por Chris Hurley.......... 55
Figura 2.4 Configuracin de una PDA por Chris Hurley. .................................. 56
Figura 2.5 Tarjeta de red inalmbrica Cisco Aironet. ....................................... 57
Figura 2.6 Cobertura de las antenas direccional y omnidireccional. ................ 59
Figura 2.7 Pigtail conectado a tarjeta de red inalmbrica................................. 61
Figura 2.8 GPS marca Garmin. ........................................................................ 63
Figura 2.9 Interfaz de Kismet. .......................................................................... 65
Figura 2.10 Interfaz de KisMAC. ...................................................................... 68
113
115
NDICE DE TABLAS
Tabla 1.1 Bandas de Frecuencia definidas por la ITU...................................... 13
Tabla 1.2 Comparacin de estndares WLAN. ................................................ 34
Tabla 2.1 Comparacin de herramientas de wardriving. .................................. 73
Tabla 4.1 Datos numricos............................................................................... 102
.
116