Twilight world

Estadisticas wireless.

Introducción:
Todos hemos leido alguna vez aquello de que la mayoria de las redes wireless estan desprotegidas y que son inseguras. Pues a dia de hoy eso es mentira, algunos creen que la culpa es de una famosa serie de television :P pero yo creo que la culpa la tiene la mayor concienciacion de los fabricantes de harware y los ISPs que eligen a esos fabricantes y es lo que voy a tratar de demostrar.

Resultados y metodología:
Se analizaron 112 redes tomadas al azar siguiendo el siguiente recorrido C. Zamora-Puerta Zamora- Av. Mirat- Plz. España-Pso. Estacion (Salamanca). El dispositivo de análisis fue una PDA Dell axim x3 con ministrumbler (la versión para pocketpc del netstrumbler).

El dia que aprenda a usar googlemaps no vereis mas chapuzas como esta ;)

El 65% estaban encriptadas. Es decir la mayor parte de las redes wireless actuales no están encriptadas… Pero esta concienciacion por la seguridad no procede de los usuarios puesto que del total de redes el 65% presentaban el essid por defecto, entre los mas comunes y faciles de reconocer encontramos, de estas redes con el ssid por defecto encontramos entre otras

8% ESSID Wireless (zyxel antiguos de TDE) : Estos router por defecto vienen desprotegidos y de hecho tan solo el 15% de ellos estaban protegidos.

45% ESSID WLAN_XX (Z-Com modernos de TDE): Por defecto vienen protegidos y el 100% de ellos estaban encriptados

5% ESSID SpeedTouchXXXXXX (SpeedTouch580 de Wanadoo): Por defecto vienen protegidos y todos estaban encriptados
Habia tambien algún 3com, linksys, comtremd, default, WLAN, etc…

Tan solo encontramos un HotSpot reconocible y (ohhhhh…!!!!) ningun router FON (lo siento Martín), tampoco encontre ningun router salamancawireless.net (pero bueno a nosotros no nos patrocina google, ni skype).

Aqui teneis una captura de parte del listado de redes wireless que hay por Salamanca

Conclusiones:
Bueno pues hemos visto como la mayor parte de las redes estaban encriptadas pero sin intervencion del usuario, son significativos los valores de redes con el SSID por defecto y encontramos que los ISPs se han puesto las pilas y ahora sus routers vienen protegidos.
¿¿Que quiere decir todo esto?? Pues a mi modo de ver las cosas, que la mayoria de los usuarios enchufan el router como les llega de fabrica y se olvidan, por suerte para ellos los ISPs se han preocupado por la seguridad y les han permitido un acceso “seguro” (otro dia hablaré de lo “seguro” que es el WEP).

También pude comprobar como la explosión wireless ha venido de la mano (aunque no sean causa-efecto) de los 54Mbps, tan solo un 33% de los AP funcionaban a 11Mbps.
Como curiosidad comentar que los router Z-com de telefonica tienen en cuenta las interferencias y cada uno de los routers se configura en un canal distinto, mientras que por ejemplo todos los ST580 de wanadoo están en el canal 9. En relación con los canales podemos sacar la conclusion de que los canales mas usados son el 11 (26%), 1 (17%), 6 (17%), 9 (14%) (en estos 4 canales se agrupan el 74% de las redes), por lo tanto si quisiera montar una red wireless usaría el canal 13, aun sacrificando a aquellos clientes que no su tarjeta no les permita el uso de este canal.

Posiblemente se puedan sacar mas conclusiones de todo esto pero casí mejor esperar a hacer un wardriving en condiciones para tener mas datos y sacar alguna conclusion más.

PS. Iba a publicar el archivo del netstrumbler, pero como vienen las direcciones MAC de los APs tampoco es plan de irlo publicando por ahi (pese a que cualquiera que pase con un portatil puede obtener esa informacion) asi que si alguien lo quiere por curiosidad o para sacar sus conclusiones puede pedirmelo, que todos sabeis donde encontrarme ;)