Español | English
rss facebook linkedin Twitter

Seguridad WiFi: Mas allá de los 2400 MHz

El conocido como WiFi es una marca de la Wi-Fi Alliance, organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11. El enorme éxito de tecnologías como 802.11b/g ya llevado a WiFi a convertirse en un término genérico sinónimo de red local inalámbrica. Estas tecnologías tienen como principal característica el trabajar en la banda de frecuencias de 2.4Ghz, conocida como banda libre, aunque una denominación mas técnicamente correcta sería la de asignación ISM (Industrial, Scientific and Medical). Estas son las bandas reservadas internacionalmente para uso no comercial de radiofrecuencia electromagnética en áreas industrial, científica y médica. Estas asignaciones no tienen que ser necesariamente de equipos de comunicaciones si no que también se emplean en otros usos, siendo el ejemplos cercanos los hornos microondas, mandos remotos por radio, etc.

El uso de estas bandas de frecuencia está abierto a cualquier uso sin necesidad de licencia, siempre que se haga respetando las regulaciones de parámetros técnicos y limites de potencia radiada. Esto ha permitido la popularización de hardware de bajo coste que emplea estas bandas, pero también supone la necesidad de convivir con otros emisores y por tanto a aceptar cierto nivel de interferencia mutua.

La consecuencia es que el espectro normalmente usado para los típicos canales WiFi 1 a 14, entre 2400 a 2484 MHz, se encuentre actualmente saturado. Principalmente por redes WiFi pero también por otros dispositivos como cámaras inalámbricas analógicas o vigila-bebes especialmente en las grandes ciudades. Esto ha supuesto que las nuevas generaciones de redes WiFI y otros sistemas de redes inalámbricas están derivando hacia el uso de nuevas partes del espectro, tanto de uso libre como de aquel que requiere licencia.

El principal ejemplo lo tenemos en 802.11n  la versión más actual de las redes wireless que permite como opción el funcionamiento dual  dentro de 2.4/5Ghz. Caso similar a  802.11ac considerado el futuro de la WiFi: Este estándar abandona la banda de 2.4Ghz ante la imposibilidad de encajar sus velocidades Gigabit pues el  espacio requerido por un solo canal prácticamente supera toda la asignación en dicha banda. La tendencia al uso de otras bandas también es una práctica habitual en los fabricantes de equipos de enlace wireless “carrier class” para aplicaciones punto a punto que ofrecen sus productos en también en ciertos segmentos dentro de las bandas de 900Mhz, 2.3Ghz, 3Ghz, 10Ghz y 24Ghz. A los que habría que añadir las soluciones Wimax en 2,5 y 3,5 GHz.

El uso de redes inalámbricas también ha alcanzado usos mas allá del los ámbitos residencial y empresarial.  Por ejemplo están surgiendo sistemas  que emplean redes wireless para suministrar accesos de banda ancha en aplicaciones especificas en el ámbito de la seguridad pública, en EEUU existe una asignación especifica en 4.9Ghz para redes inalámbricas usadas por organismos de seguridad y emergencias. Siguiendo estos pasos existe una asignación de espacio radioeléctrico similar a nivel europeo, mediante la correspondiente recomendación CEPT,  para los sistemas de banda ancha usados en situaciones catastróficas. Conocidos por las siglas BBDR de sus iniciales en inglés, Broad Band Disaster Relief.

Otras adaptaciones de las redes inalámbricas tradicionales son las comunicaciones de los sistemas de transporte inteligentes  diseñadas para proporcionar información y seguridad en el transporte por carretera, también conocidos como comunicaciones  Car2Car. Estos sistemas actualmente en desarrollo emplearan frecuencias cercanas a los 6Ghz, las tecnologías como WAVE (Wireless Access for the Vehicular Environment) hacen uso del standard IEEE 802.11q que no deja de ser una transformación para estos usos de las redes WiFi tradicionales, como manifiesta el hecho de pertenecer a la familia 802.11.

No es por tanto aventurado concluir que los tiempos en los que un pentester podía enfrentar  una auditoria wireless con únicamente una tarjeta de red 802.11b/g que incorporara un chipset que permitiera los modos monitor y la inyección de tráfico han pasado a la historia. Hoy por hoy  cualquier auditoria inalámbrica planteada de forma realista deberá incluir la identificación y estudio de todas aquellas redes inalámbricas cubiertas por el alcance definido para el proyecto en cuestión, independientemente de la tecnología concreta y la banda de frecuencias empleada.

Miguel A. Hernández
Advanced Cyber Security Services
S21Sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login