Twilight world

Despues de una larga temporada sin cacharreo wireless el otro dia R y yo estuvimos haciendo unas pruebas para ver si una de las redes wireless de una urbanizacion de salamanca estaba protegida o no.

El problema que nos encontramos al principio y que nos hizo ir a investigar fue que era una red sin encriptacion de ningun tipo, pero que no nos permitia asociarnos… eso tenia pinta de ser la mision perfecta, para una de las facciones duras de salamancawireless. -LEED EL DISCLAIMER AL FINAL, PLIZZZ-

17.30-

R y yo cogemos la macchina y nos vamos hacia el mediamarkt para alquilar un inversor que convirtiera los 12v de la macchina a 220v para alimentar mi portatil -la bateria?? pues donde va a estar, olvidada en oviedo-.

Aqui una foto del cuidado salpicadero de la macchina

Aclaracion: el alquiler de equipos en el mediamarkt es muy sencillo… vas, compras lo que necesitas y a los dos dias -o dos horas- lo devuelves. Que conste que yo no solia hacer estas cosas, seran las malas influencias asturianas.

18.15-

Llegamos a la urbanización, atravesando unos cuantos caminos agricolas… las ovejas del ultimo dia ya no estaban asi que podiamos reventar cacharrear con cualquier red sin los incomodos ojos de las ovejas observandolo todo ;)

18.17-

Comprobamos como la bateria de la macchina no es capaz de tirar por si sola del inversor, asi que tenemos que arrancar el motor. El avanzado sistema de refrigeracion de la macchina nos hace abrir las ventanas, porque para disipar el calor del motor R tiene que poner la calefaccion… lo de abrir las ventanas a la larga creo que fue buena idea, por lo menos no estamos muertos de intoxicacion por monoxido de carbono.

18.25-

Arrancamos los portatiles, una ubuntu. Como tarjetas utilizamos unas Dell con chipset orinoco, un pigtail comercial y una antena-hucha. Primeras pruebas, somos incapaces de conseguir que se asocie

iwconfig eth1 essid XXXXXX

Nada de nada… todo tiene pinta de ser filtrado por MAC, asi que solo queda esperar a que se conecte algun cliente valido, clonarle la mac y tratar de asociarnos nosotros con esa MAC.

Lanzo el ethereal… y bueno, parece que aparte de los beacons del AP de la urbanizacion hay trafico, ademas pillo redes de telefonica, redes con SSIDs por defecto (ZyXel, defaults, etc)… analizamos un poco el trafico a ojo y parece que sacamos unas cuantas MACs… mirando el trafico cuando R intenta asociarse desde su portatil, no sacamos nada en claro es entonces cuando pasamos al airodump -si, con el kismet seria mas facil, pero no lo tengo configurado para la orinoco-.

airodump eth1 datos.cap 6 1

y voilà… tenemos un cliente real, cogemos la MAC y desde el portatil de R -con windows- usando un programa que no recuerdo como se llama clonamos esa mac en una US robotics con conector casero y chipset prism2 -no tenia ni idea de como clonar una mac en linux y eso que cuando buscas en google cambiar mac linux la pagina de slw aparece en tercer lugar… sera verdad eso que dice R de que somos los mas piratas de las comunidades wireless???-

Comprobamos que el ordenador se asocia a la red, pero tiene DHCP desactivado

Probamos con las IPs clasicas de las redes caseras…

ip 192.168.1.X
gw 192.168.1.1

19.05-

y SIIIIIIIIIIIIIIIIIIIIIIIII…. estamos saliendo a internet, es una conexion tristisima, seguramente debido a que el enlace no es muy bueno y a que estamos repartiendo los datagramas entre el cliente autentico y nosotros, asi que posiblemente el router estara haciendose la picha un lio… en mi opinion personal el cliente autentico debe estar mandado paquetes RST a todas las IPs que esten intentado iniciar una conexion con nosotros, asi que seguramente con dos MACs iguales dentro de la misma red la conectividad de ambas sera limitada o nula ;)

El siguiente paso del ataque de la investigacion es comprobar si el router es accesible desde la interfaz web… y si, un D-link… probamos la clasica combianacion de user/pass

admin/admin

Y nada, la calidad de la conexion no nos permite probar mas combinaciones… seria realmente intersante acceder al router y poner a mano unas cuantas MACs permitidas para garantizarnos un acceso sin limitaciones, pero bueno, al menos hemos demostrado que esta red no estaba protegida… cualquiera puede ir en una macchina, aparcar fuera de la urbanizacion, sacar una antena por la ventana y conectarse a internet en el mejor de los casos, en el peor podriamos haber accedido al portatil de Rocio (uno de los clientes tenia ese identificador SAMBA)

20.30-

Nos vamos a tomar unos merecidos pinchos y cañas

Una vez mas la faccion dura de salamancawireless ha reventadoinvestigado una red protegida… demostrando que es bastante complicado proteger una red al 100% y confirmando algo que ya todos sabemos, el filtrado por MAC es la manera mas chapucera de proteger una red wireless.

Hay quien piensa que en mi casa, en el mastil de mi nueva antena polaca, deberia ondear la bandera pirata… sera cierto??

R… se que somos amigos desde hace tiempo, pero la churri es miiiiia y solo miiiiia… ;))))

PD:
Copiare mil veces lo siguiente: Las MACs en linux se pueden cambiar con el siguiente comando ifconfig eth1 hw ether XX:XX:XX:XX:XX:XX

PD2: Y un saludo para la sevi… que se debe creer que salir en mi blog es poco mas o menos que hacerce un salsa rosa… sorry… pero noooo guajina

Disclaimer:

Aunque a lo largo de este articulo se habla de salamancawireless, salamancawireless es una comunidad wireless seria, formal y desde la que NUNCA se ha fomentado ni se fomentara ningun tipo de accion ilegal o de etica dudosa. Quiero dejar constancia clara y por escrito de que todas estas pruebas fueron realizados al margen de dicha comunidad wireless…

Pues servidor pensaba que no… pero esta misma noche he comprobado que si…

¿Que ocurre cuando necesitas enviar gran cantidad de texto plano a traves de gmail?
Que te lo corta (estamos hablando de 1Mb de texto plano, aprox.).

En primer lugar la aplicacion web del gmail te cuelga totalmente el navegador durante unos minutos… y posteriormente cuando te llega el mensaje te dice que ha sido recortado por gmail… ¿¿y digo yo … porque?? si no es capaz de procesarlo que no lo procese o que te informe de ello:

“gmail le informa de que el mensaje va a ser acortado para su procesamiento”

Pero en vez de eso te acorta el mensaje y pierdes parte importante de la informacion que contenía el mensaje, ¿¿Sera cierto eso de que gmail sigue siendo beta?? (o como dice Gallir del meneame.net… Gmail Peta)

Gmail Beta?? Gmail Peta!!

PD. Sí, ya se que hay maneras mejores de enviar texto plano que en el cuerpo de un mensaje, pero es que en este caso era imprescindible hacerlo asi

Resulta que necesito automatizar una conexion inalambrica entre mi router en modo cliente (WRT54G) y otro router en modo AP… el procedimiento es el siguiente:

Por telnet me conecto al router y con el comando “wl join” me conecto al router en modo AP

telnet 192.168.1.90
login
password
wl join SSID key XXXXXXXXXXX amode shared
ping 192.168.1.1 (compruebo la asociacion)

Se que este procedimiento es una chorrada (y tambien se que me lo ahorraria si usara openWRT con sistema de archivos que no se borra tras los resets) pero en este momento las cosas son asi (es lo que hay) y el problema que queria solucionar era el de automatizar ese proceso de conexion desde windows, no el de que el router se conectara solo.

He descubierto el programa que te permite automatizar conexiones de este tipo, se llama expect y aunque originalmente es para linux esta portado a windows y funciona razonablemente bien…

Entonces tenemos que crear un script del tipo

———————————————————–
#!/usr/bin/expect -f
set force_conservative 1 ;
if {$force_conservative} {
set send_slow {1 .010}
proc send {ignore arg} {
sleep .2
exp_send -s — $arg
}
}
puts “\n”
spawn telnet 192.168.1.90
expect “ogin:*”
send — “root\r”
expect “assword:*”
send — “xxxxxxxxxxx”
expect “[~]#*”
send — “wl join SSID key XXXXXXXXXXXXX amode shared”

exit
—————————————————

Como se puede apreciar el mecanismo del script es bastante evidente, cuando queremos que envie “datos” -send si queremos esperar y luego crear el .bat que lo automatice todo en un click es mucho mas sencillo

————————————-
C:\Documents and Settings\Nacho>”C:\Archivos de programa\Expect-5.21\bin\tclsh80
.exe” c:\script.txt
————————————–

Actualizacion 13/Abril/2006————————

Finalmente el script que estoy usando y que funciona es el siguiente:

—————-corta aqui——————

#!/usr/bin/expect -f
set force_conservative 1 ;
if {$force_conservative} {
set send_slow {1 .010}
proc send {ignore arg} {
sleep .2
exp_send -s — $arg
}
}
puts “\n”
spawn ping -n 1 192.168.1.90
expect -exact “Paquetes: enviados = 1, recibidos = 1, perdidos = 0 (0%
perdidos)” {puts “todo ok\n”;exit}
spawn telnet 192.168.1.90
expect “ogin:*”
send — “root\r”
expect “assword:*”
send — “administrador%5\r”
send — “wl join SSID key xxxxxxxxx amode shared\r”
send — “ping 192.168.1.1\r”
expect “ms*”
exit
————————–corta aqui——————-

Este script te mantiene en pantalla lo que esta ocurriendo y hasta que no se produce la asociacion (osea hasta que el AP 192.168.1.1 no te responde con el ping (indicandote los ms que ha tardado.. de ahi el expect “ms*”) no se cierra el programa y en todo momento controlas lo que esta pasando.

Acabo de probarlo y funciona perfectamente.

Estadisticas wireless.

Introducción:
Todos hemos leido alguna vez aquello de que la mayoria de las redes wireless estan desprotegidas y que son inseguras. Pues a dia de hoy eso es mentira, algunos creen que la culpa es de una famosa serie de television :P pero yo creo que la culpa la tiene la mayor concienciacion de los fabricantes de harware y los ISPs que eligen a esos fabricantes y es lo que voy a tratar de demostrar.

Resultados y metodología:
Se analizaron 112 redes tomadas al azar siguiendo el siguiente recorrido C. Zamora-Puerta Zamora- Av. Mirat- Plz. España-Pso. Estacion (Salamanca). El dispositivo de análisis fue una PDA Dell axim x3 con ministrumbler (la versión para pocketpc del netstrumbler).

El dia que aprenda a usar googlemaps no vereis mas chapuzas como esta ;)

El 65% estaban encriptadas. Es decir la mayor parte de las redes wireless actuales no están encriptadas… Pero esta concienciacion por la seguridad no procede de los usuarios puesto que del total de redes el 65% presentaban el essid por defecto, entre los mas comunes y faciles de reconocer encontramos, de estas redes con el ssid por defecto encontramos entre otras

8% ESSID Wireless (zyxel antiguos de TDE) : Estos router por defecto vienen desprotegidos y de hecho tan solo el 15% de ellos estaban protegidos.

45% ESSID WLAN_XX (Z-Com modernos de TDE): Por defecto vienen protegidos y el 100% de ellos estaban encriptados

5% ESSID SpeedTouchXXXXXX (SpeedTouch580 de Wanadoo): Por defecto vienen protegidos y todos estaban encriptados
Habia tambien algún 3com, linksys, comtremd, default, WLAN, etc…

Tan solo encontramos un HotSpot reconocible y (ohhhhh…!!!!) ningun router FON (lo siento Martín), tampoco encontre ningun router salamancawireless.net (pero bueno a nosotros no nos patrocina google, ni skype).

Aqui teneis una captura de parte del listado de redes wireless que hay por Salamanca

Conclusiones:
Bueno pues hemos visto como la mayor parte de las redes estaban encriptadas pero sin intervencion del usuario, son significativos los valores de redes con el SSID por defecto y encontramos que los ISPs se han puesto las pilas y ahora sus routers vienen protegidos.
¿¿Que quiere decir todo esto?? Pues a mi modo de ver las cosas, que la mayoria de los usuarios enchufan el router como les llega de fabrica y se olvidan, por suerte para ellos los ISPs se han preocupado por la seguridad y les han permitido un acceso “seguro” (otro dia hablaré de lo “seguro” que es el WEP).

También pude comprobar como la explosión wireless ha venido de la mano (aunque no sean causa-efecto) de los 54Mbps, tan solo un 33% de los AP funcionaban a 11Mbps.
Como curiosidad comentar que los router Z-com de telefonica tienen en cuenta las interferencias y cada uno de los routers se configura en un canal distinto, mientras que por ejemplo todos los ST580 de wanadoo están en el canal 9. En relación con los canales podemos sacar la conclusion de que los canales mas usados son el 11 (26%), 1 (17%), 6 (17%), 9 (14%) (en estos 4 canales se agrupan el 74% de las redes), por lo tanto si quisiera montar una red wireless usaría el canal 13, aun sacrificando a aquellos clientes que no su tarjeta no les permita el uso de este canal.

Posiblemente se puedan sacar mas conclusiones de todo esto pero casí mejor esperar a hacer un wardriving en condiciones para tener mas datos y sacar alguna conclusion más.

PS. Iba a publicar el archivo del netstrumbler, pero como vienen las direcciones MAC de los APs tampoco es plan de irlo publicando por ahi (pese a que cualquiera que pase con un portatil puede obtener esa informacion) asi que si alguien lo quiere por curiosidad o para sacar sus conclusiones puede pedirmelo, que todos sabeis donde encontrarme ;)

Bueno pues vuelvo con el tema del carwispering que ya he comentado alguna que otra vez.

Esta vez se trata de pruebas reales, con resultados reales (aunque un poco decepcionantes).
Se realizaron dos ensayos.

1er Ensayo. Coche aparcado en una calle de sentido unico con la antena de alta direccionalidad apuntando hacia la calzada. El ensayo duro aproximadamente 35 minutos durante los que solo detecto un dispositivo BT, pero consiguio la inyeccion de audio y la captura del sonido del BT. El problema es que el coche al que pertenia el BT debio aparcar cerca del mio, porque desde la primera vez que localice su señal, esta señal se mantuvo a lo largo de todo el ensayo y el audio recibido estaba vacio, es decir, grababa audio, pero como no habia nadie en el coche pues solo se oia un “clack” como de un telefono descongando… que al fin y al cabo es lo que es, puesto que manda comandos AT al manos libres.

Aqui me teneis metido en mi coche con la antena y el portatil en la mano ;)

2o Ensayo. Portatil y antena de alta direccionalidad colocadas en la bandeja del maletero, la antena orientada hacia la parte de atras. En ensayo duro unos 10minutos y se realizó en movimiento un domingo a las 15.00, tan solo se localizó un dispositivo al que no pudo asociarse el adaptador BT, posiblemente debido a que no este en la lista de contraseñas o bien a que tenga un metodo de filtrado.

Conclusiones, el 2o Ensayo fue mucho mas eficaz puesto que los posibles objetivos van a estar en el radio de alcance del BT durante mas tiempo que cuando el atacante esta parado (Por ejemplo en un semaforo o en una calle de un carril, de un solo sentido). Quedan pendientes la realizacion de pruebas mas concluyentes.

Aqui dejo los archivos de audio mas interesantes, en alguno de ellos se oye un sonido tipo electronico y lo que podria ser el ruido de la lluvia (porque llovia a cántaros) aunque tampco descarto que se trate simplemente de ruido background, el sonido de los archivos fue amplificado usando audacity

Archivo 1
Archivo 2
Archivo 3

PSs.
Tenia mas fotos por ahi, pero como no encuentro la camara con la que las hice no las puedo poner cuando las tenga espero hacer una galeria con todas (éstas y las pruebas en el futuro Nodo PadreCamara01)
Ah!!!! es muy importante buscarte un acompañante divertid@ para que se haga mas amena la caza, verdad Vero?

En alguna ocasión anterior ya he hablado sobre el proyecto carwhisperer.
Bueno pues por fin he conseguido poner a punto el programa en mi ordenador aunque por desgracia aun no lo he podido probar como dios manda por falta de “victimas” y es que este mismo sabado por la noche me fui a un aparcamiento publico, donde aproximadamente cada hora pasan entre 70-100 coches… pero por desgracia habia caido una nevada terrible y la gente decidió dejar el coche en casa, asi que la confirmación oficial de que funciona aun no puedo darla.

Por otro lado con algunos de los cambios realizados he liberado el parche _ES0.1 en el que aparte del manual traducido se incluyen algunas mejoras y archivos de sonido listos para inyectar (El mejor es el de KITT ;)) ).

Por si aun no sabeis que es el carwhispering (a partir de ahora cw) os lo cuento a grandes rasgos.

Objetivos.

El objetivo final del proyecto es concienciar a los fabricantes de bluetooth (a partir de ahora bt) sobre los riesgos de usar passwords por defecto para sus dispositivos sin teclado (manos libres).

¿Que hace el programa cw?

Inyecta un archivo de audio haciendose pasar por una llamada en el manos libres de un coche y graba lo que se dice en el vehiculo desde ese momento.

¿Como lo hace?

El programa cw consta de varios scripts y un binario (cuyo codigo fuente se inclute en el paquete).

El script para lanzar el programa es el cw_scanner. Este script, que usa el driver bluez para linux, escanea en busca de un dispositivo BT,una vez que lo encuentra comprueba su clase (para saber si es un telefono, un manos libres, un modem, un ordenador…) y si detecta que se trata de un manos libres mediante bluez se asocia con él, usando un archivo de gestion de PIN propio: cw_pin.pl

cw_pin.pl genera una clave en funcion del fabricante del dispositivo. Todos los manos libres nokia tienen una clave, los siemens otra, etc… este script averigua el fabricante basandose en el SSID del manos libres, genera la clave correspondiente para ese fabricante y se la devuelve al driver para la asociacion.

cw_scanner se asocia con el manos libres y lanza el binario carwhisperer:
carwhisperer envia al manos libres del coche comandos AT haciendose pasar por una llamada, sube el volumen y la ganancia del altavoz al maximo, inyecta un archivo de audio .raw y recoge todo lo que proviene del altavoz del coche y lo guarda en un archivo .raw que podemos convertir en .wav o escuchar directamente con los drivers adecuados.

Consejos

1. Fabrica una antena de alta direccionalidad: En un post ya comente como hacerlo. Teniendo en cuenta el alcance del BT es muy recomendable.
2. Muy pocos coches tienen un manos libres (aunque cada vez hay mas) asi que buscate un sitio donde pasen muchos coches y a poder ser que vayan despacio (para poder no perder la señal durante el proceso de escaneo e inyeccion), los mejores sitios son: Semaforo concurrido que tarda en ponerse en verde o aparcamiento con alto trafico.
3. Si usas debian puedes instalarte directamente el driver bluez con apt-get pero para compilar carwishperer necesitas las librerias bluez-libs (que yo en mi caso tuve que compilar a mano).
4. Si vas a usar el de la gente de trifinite comprueba el Makefile y el path usado en el script cw_scanner.
5. Ten cuidado con esto porque si bien es una broma muy divertida puedes estar violando la intimidad de las personas que viajan dentro del coche y mucho mas si no les adviertes de tu presencia (enviando un archivo de audio vacio, por ejemplo).

Aspectos a mejorar

1. Mas passwords por defecto para mas marcas
2. Conseguir oir lo que se dice dentro del coche “in vivo” (esto no debe ser muy dificil, tengo que echarle un ojo)

Credito.

Toda la informacion y archivos proceden de
Project Carwhisperer (http://trifinite.org/trifinite_stuff_carwhisperer.html) yo solo me he limitado a publicar las mejoras que hice para mi uso personal, a investigar el funcionamiento, a traducir el manual y a escribir este post porque me parece algo muy divertido para una tarde de sabado ;))))

Introducción.

El cw (car whistling) es un experimento curioso sobre lo importante que contar con un sistema de autentificación serio, mucho mas cuando la información que transmites va por el aire.

El objetivo son los manos libres, tanto de los coches como personales. Estos dispositivos, debido en parte a su pequeño tamaño y en parte a la usabilidad que quieren darles los fabricantes, son muy promiscuos… cualquiera que sepa la clave del dispositivo puede asociarse con el. normalmente durante en emparejamiento bluetooth la contraseña se negocia entre los dos dispositivos, pero en el caso de los manos libres (al no tener estos un teclado) se emparejan con cualquier dispositivo que conozca su clave (y estas llaves siempre tienen valores por defecto para cada fabricante).

Cw son dos scripts en perl que lo que hacen es usar las herramientas y drivers bt para linux (bluez) para realizar lo siguiente.

1. Escanear en busca de un dispositivo manos libres. Los dispositivos bt llevan una etiqueta en su identificador que determina que clase de dispositivo es. Cuando durante el escaneo aparece un dispositivo que es un manos libres, ya sea para coche o personal el script lanza el segundo script.

2. Emparejarse con el dispositivo detectado. Los dispositivos bt, al igual que los dispositivos de red, tienen una dirección MAC única y específica, los primeros valores de esta MAC pertenecen al fabricante, por lo que el programa va a ser capaz de determinar si el dispositivo es de nokia, sony-ericsson o cualquier otro fabricante y en función del fabricante usará su clave predeterminada para emparejarse con él.

2b. Este mismo script una vez que el emparejamiento ha finalizado envia al dispositivo bt un archivo de audio que sera reproducido dentro del coche (o en las orejas del que lleve el manos libres personal) y a la vez recoge todo lo que esta llegando al microfono del dispositivo.

Utilidad? Ninguna, simplemente es algo curioso que merece la pena probar

La antena.

Los dispositivos bt al igual que los wireless operan en la banda de frecuencias abiertas de 2,4Ghz pero a diferencia de los wireless los dispositivos bt no estan preparados para grandes distancias, en parte esto es debido al propio diseño del protocolo bt y en parte debido a que usan menos potencia de emision. Si queremos usar el cw y permanecer mas o menos en el anonimato debemos asegurarnos de estar un poquillo lejos cuando realicemos las pruebas, esto lo vamos a conseguir con una antena que amplifique y en este caso dirija la señal.

Como la frecuencia de trabajo es la misma que en las antenas wireless voy a usar el modelo hucha (o cantenna) como base.

materiales:

Adaptador bt usb con antena externa

Hucha o lata con el interior liso

Alargador usb

1. Abrimos la lata a la distancia adecuada (en mi caso no tuve que cortar la lata ya que el tamaño era el adecuado)

2. Realizamos un agujero en la lata a 31mm (31mm es 1/4 de la longitud de onda) del borde

3. Introducimos la antena del dispositivo bt por el agujero y lo fijamos a la lata

4. Colocamos el cable usb y la antena esta finalizada.

Este modelo de antena puede servir, ya que es capaz de orientar la onda y amplificarla con sus rebotes en el fondo de la lata, pero es totalmente mejorable si la masa de la antena es la propia lata… si vemos estos dos esquemas lo entenderememos mejor

Antena actual Antena óptimizada
_________________ _________________
| |
| |
| ***** |
| * : * |
| * : * |
| * : * | :
| * |:| * | :
|___*|:|*_________ |___ : ___________
*|:|* |:|
|:|
(Acabo de comprobar que mi bonito esquema ascci no se ve en esta pagina, cuando tenga tiempo y ganas de editarlo o pasarlo a jpg lo volvere a subir)

* recubrimiento plastico

: vivo

| masa

Aqui tenemos el dispositivo USB que vamos a utilizar

Y aqui la hucha que nos servira de base para la antena

La abrimos con un simple abrelatas

Y hacemos el agujero a la distancia apropiada

Ya solo queda introducir la antena

Y colocar un cable alargador para poder usarla

La construcción de esta segunda antena, la instalacion, manejo y analisis de los scripts vendran en posteriores capítulos.

Situacion actual.

Dos APs, misma marca, mismo ssid de serie, uno tiene salida a internet y el otro no (ni siquiera me permite hacer pings a su IP). Uno de ellos digamos que es mi ISP…

Problemas del pasado.

Los dos APs emiten en el mismo canal y son capaces de hacerse interferencias entre ellos, esto me llevo a entrar en el AP1 (el que no es mi ISP) y cambiar el canal a uno compatible… todo perfecto, ninguna interferencia…

Problema actual

Mi ISP no siempre emite lo suficientemente potente como para poder asociarme a el usando el comando
wlanctl-ng wlan0 lnxreq_autojoin ssid=myISP authtype=opensystem
esto implica que a veces cuando el AP1 emite por encima de la potencia de mi ISP siempre me asocio con el en vez de con el que deberia. Si ya se que esto podria solucionarse con algun oculto parametro del comando wlanctl-ng pero el problema no es ese… esto puede solucionarse buscando una zona de sombra para el AP1, asi aunque tenga una relacion señal/ruido de 1db puedo asociarme a mi AP…

Pero ahi entra el roaming, cuando me asocio a mi ISP pero el AP1 tiene mas señal mi tarjeta automaticamente salta de AP y se reasocia con el AP1. He podido comprobar esto a ver un incremento en la señal (de varios dbs) asociada a una perdida total de conectividad…

Solucion.

Como primera solucion esta asociarme al AP1 y cambiar su ssid, o bien buscar la manera en la que mi tarjeta no haga roaming entre las dos redes… seguiremos estudiandolo.

He estado comprobando que la capacidad que tiene un AP para interferir la señal de otro AP es TOTAL.

El experimento:

Dos redes con el mismo ssid y en el mismo canal (son del mismo ISP) en condiciones normales soy capaz de asociarme a una de ellas y tengo velocidades de transmision de datos mas o menos normales, aun con intensidades de señal bajas (4/92). Salvo en momentos puntuales en los que se pierde totalmente el enlace wireless sin que se pierda la señal, ni siquiera el router responde a los pings… Hoy he descubierto que la causa de que esto suceda es la interferencia de la segunda red… Esta segunda red normalmente tiene intensidades de señal muy bajas, sin embargo hoy tenia una intensidad de señal alta, tan alta que me he asociado a ella en vez de a la que me asocio habitualmente (me asocio por ssid, no por mac)… cuando he conseguido desasociarme de ella y asociarme a red habitual era incapaz de conectar, ni hacer pings, y estamos hablando de una intensidad de señal de 35/92. Tan solo en el momento en el que he encontrado una zona de “sombra” he consegido transmitir datos a la red a una velocidad aceptable y eso que tenia intensidades de señal de 2 y 3/92.

Conclusiónes:

Una red wireless es capaz de interferir totalmente un enlace cuando estan en el mismo canal, por lo tanto lo de las interferencias para nada es un mito (como a veces nos pensamos) es algo real y muy real

Como esta estructurado el checksum

El problema era encontrar la relacion entre estos dos numeros

Checksum d0dd 1c00
Tamaño 001c ddd0

Asi a priori parece bastante dificil… y lo unico que he encontrado ha sido una relacion de imagenes especulares pero intercambiando los dos ultimos numeros ;) como veis un método de lo mas informático

Primero voy a asegurarme de que las cosas son exactamente como dicen en seattlewireless

hexdump F5D7130_4.03.03.bin | less

0000000 4f4c 4441 dcc3 0014 8728 6367 8000 0000
(…)

Tamaño 0014 dcc3
Cheksum dcc3 0014

mmm… esto tiene mucha mejor pinta, vamos a ver como esta el cheksum en otro firmware, por ejemplo el 7330…

hexdump BELKIN_EB_USA_1.00.09 | less

0000000 4f4c 4441 ed47 0014
(…)

Tamaño 0014 ed47
Cheksum ed47 0014

Se confirma la estructura…

Por lo tanto es un error en la pagina de seattlewireless… cuando compruebas el tamaño con hexdump solo tienes que añadirle ceros, separar los bytes en 4 y cambiar los cuatro primeros por los cuatro segundos.

veamos ahora como estan las cosas en mi nuevo firmware

hexdump 7130_LOAD.dump | less

0000000 4f4c 4441 dcc3 0014
(…)

Tamaño 001e 2cc3

La cabecera deberia comenzar del siguiente modo

0000000 4f4c 4441 2cc3 001e
(…)

Pero tenemos un problema y es que no conozco ningun editor hexadecimal adecuado… tratare de buscar algo y mañana cuando cambie el checksum tendre el firmware preparado para ser introducido en el AP