Sie sind auf Seite 1von 19

Seguridad Wireless Aumentar la cobertura de nuestras tarjetas inalmbricas

Pueda parecer que esta seccin se aleja bastante de la idea bsica de este portal que corresponde a la seguridad wireless, pero no es as. Tenemos que tener en cuenta que los niveles de cobertura cambian considerablemente si estamos trabajando en modo monitor o en modo normal de conexin. Adems que posiblemente estemos ante drivers y sistema operativos con funcionamiento muy distintos. Por lo tanto no debis extraaros si vuestra tarjeta en modo monitor no detecta vuestro punto de acceso si este esta muy alejado. Adems los puntos de accesos no responden de la misma manera ante ciertas peculiaridades de trabajo de las tarjetas y no solo en modo monitor sino cuando se esta inyectando trafico para acelerar la recuperacin de claves de nuestras instalaciones. Por lo tanto creo oportuno indagar en este campo, a la vez que nos ser muy til para aumentar la cobertura de nuestra red wireless en funcionamiento normal y no de auditoria.

Por definicin diremos que si una tarjeta es del tipo PCI, seguramente ya vendr provista de una pequea antena del orden de 2 dbi. Este tipo de antena es independiente de la tarjeta y suele conectarse a travs de un conector del tipo RP-SMA hembra, es decir la tarjeta suele tener un conector RP-SMA hembra y por lo tanto el pigtail de la antena debe llevar un conector RP-SMA macho. Conector SMA-RP Macho (Pigtail para conectar a tarjeta PCI) Conector SMA-RP Hembra (Salida habitual de Tarjeta PCI)

Veis la diferencia entre formatos?

Para este tipo de tarjetas es muy fcil aumentar su cobertura, o dicho vulgarmente (cuantas redes puedo llegar a detectar) aunque no importa el numero de ellas, sino solo importa que se de detecte nuestro punto de acceso inalmbrico, el cual quizs este ubicado en la otra punta de nuestro gran chalet o piso adosado con vistas al mar.

Se consigue desenroscando dicha antena y colocando una antena de mayor nivel de dbi, pueden ser comerciales o pueden ser caseras. Por ejemplo la famosa antena de patatas pringles.

Lgicamente este tipo de antenas habitualmente no podr ir montada de la misma forma como estaba conectada la antena de serie de la tarjeta, quizs bien sea por su dimensiones o porque queremos ubicarla en una zona libre de interferencias. Aun as hay modelos que si son similares, solo que la antena posee una longitud mayor. Pero sinceramente no son de mi gusto.

Os muestro un ejemplo tpico de una tarjeta PCI y una antena comercial de las misma caractersticas pero de mayor alcance.

Tarjeta PCI

Y a continuacin un ejemplo de varios modelos de mayor cobertura pero de fcil conexin fsica.

5 dbi

9 dbi

Su uso es muy sencillo basta con desconectar y conectar y ya hemos solucionado el problema de la cobertura. Y adems sin el uso de ningn latiguillo o pigtail.

Pero que pasara si la antena elegida tuviera otras caractersticas fsicas?

Veamos un ejemplo:

Antena planar de 6 dbi

Este tipo de antena planar (paneles) tampoco presenta mayor problema ya que viene incorporada con un propio conector que seguramente se adaptara a nuestra tarjeta. Si no fuera as, seria necesario el uso de adaptadores y/o conversores.

Si queremos aumentar la longitud del pigtail tambin podemos hacer uso de adaptadores. En este caso conectamos la antena a este adaptador:

Y la forma de prolongar las distancia entre antena y adaptador se efectuara a travs de un pigtail que no es mas que un cable optimizado para trabajar en la frecuencia del wireless. Fsicamente presenta en sus extremos un conector preparado para poder conectar a la antena por un lado y por otro lado el adaptador. En este mismo portal podis ver un ejemplo de pigtail o latiguillo.

Tambin es habitual encontrase con otro tipo de antenas de mucho mayor nivel de dbi.

Las vemos a continuacin:

Antena planar (aparentemente similar al modelo anterior pero mas potente y con conector Nhembra de salida)

Una de rejilla

Una yagui

Y una parablica

En estos casos tambin har falta un pigtail. Y seguramente en estos casos ser necesario que la conexin a la antena sea a travs de un conector N que podr ser macho o hembra segn el caso.

De esta forma hemos podido solucionar los posible problemas de cobertura para la auditoria wireless.

Pero en nuestras instalaciones inalmbricas no siempre disponemos de tarjetas PCI sino que tambin tenemos tarjetas USB y tarjetas PCMCIA.

PCMCIA

USB

En este sentido vemos que posiblemente la solucin ya no sea tan rpida.

En las tarjetas con interfaz PCMCIA nos podemos encontrar con algunos modelos con la

posibilidad de aadirle una antena externa a travs de un conector.

Vemos algunos ejemplos:

Tarjeta PCMCIA CB9-GP-EXT

En la parte central inferior negra observareis un espacio adecuado donde es posible colocar un pigtail con conector Hirose MS-147.

Vemos ampliado este conector:

Hirose MS-147

La imagen que vemos a continuacin corresponde a los conectores de un pigtail para conectar la tarjeta PCMCIA CB9-GP-EXT a una antena con salida normal de N-Hembra y como es lgico el conector del pigtail (imagen derecha) corresponde a un conector N-Macho. Y la imagen de la izquierda corresponde al conector que se acoplara a la tarjeta PCMCIA.

Tarjeta PCMCIA Wireless Orinco Gold 8470WD

Tarjeta PCMCIA Wireless Buffalo WLI-CB-G54A

Estas dos ultimas tarjetas estn preparadas para colocarles de forma rpida un pigtail con conector MC-Card Macho, lgicamente en la tarjeta habr un conector MC-Card Hembra.

Tambin hay routers que incorporan un conector MC-Card, como es el:

Router Buffalo AP WLAN2-G54L

Vemos el conector:

Conector MC-Card Macho

Y para estar ms seguro lo vemos ampliado:

Y cuidado con no confundirlo con el Conector MMCX Macho

Conector MMCX Macho

El cual tambin es utilizado para algunas tarjetas PCMCIA. Por ejemplo:

Tarjeta PCMCIA Wireless Buffalo WLI-CB-G54S-3

Y tambin:

Tarjeta PCMCIA Zcom XI-325HP+ 300W

Y numerosas con formato usb, la forma de aumentar su cobertura seria mas parecido a una tarjeta con interfaz PCI, es decir, sustituimos directamente la antena por una de mayor nivel de dbi. Al igual que comentbamos antes, pueden ser comerciales o caseras.

Adaptador USB conector RP-SMA + Antena 4dbi (Chipset Ralink rt73) EW-7318USG

100mW usb de gama alta

En el caso de que nuestro dispositivo no venga con conector externo, no nos queda mas remedio que modificar internamente nuestra propia tarjeta sea USB o PCMCIA y colocarle algn conector externo para poder conectar la antena, soldar directamente un pigtail o comprobar que incorpore algn conector interno de prueba. Hay que tener en cuenta que existe un problema derivado de la manipulacin que suele hacerse con elementos muy pequeos. En el caso de una modificacin mediante el proceso de soldadura pensar que puede ser muy inestable o incluso puede llegar a fallar. Usar siempre soldadores de mano elctricos de poca potencia.

Protocolo de modificacin de dispositivos wireless

El primer paso seria desmontar los componentes fsicos para poder trabajar mas relajadamente. Os voy a mostrar un ejemplo para una tarjeta PCMCIA, en concreto la Conceptronic C54RC con chipset de Ralink. Los modelos anteriores tenan el chipset de Atheros (C54C) y las ms nueva llevan una versin de Ralink que no entra en modo monitor. En el caso de ser una tarjeta diferente el proceso puede ser parejo, o quizs mas fcil o mas difcil.

El ejemplo mostrado corresponde a una Conceptronic C54RC.

Paso 1

Paso 2

Paso 3

Paso 4

Paso 5

Paso 6

Paso 7

Paso 8

Paso 9

Presentacin final

El segundo paso seria localizar el tipo de conector interno que pudiera llevar, suelen ser del tipo Hirose y mas en concreto la versin para pruebas de test sobre la cadena de produccin o en el control de calidad de cobertura.

Para empezar nos centraremos en el conector Hirose-UFL-IPAX-MiniPCI de las tarjetas.

Conectores UFL (Hirose)

Tarjeta MiniPCI Intel Pro/Wireless 2100 Lan 3B

Tarjeta wireless PCMCIA CONNECTION N&C WGTLMG 108 Mbps

Tarjeta wireless PCMCIA Netgear WG511

Tarjeta wireless USB Conceptronic C54RU

Todas mantienen la misma tnica. Vemos con mas detalle la parte de conexin del conector Hirose:

Hirose MS-162

Hirose MS-147

Hirose MS-156

Hirose MS-156

La primera opcin siempre seria probar un pigtail que se adaptara a nuestra antena externa y a nuestra tarjeta wireless.

Pero tenemos varias posibilidades, en funcin de la antena o de los componentes externos que se vayan a usar:

Pigtail con Conector Hirose (variante) MS-147 (plug) y Conector N-macho

Pigtail con Conector Hirose (variante) MS-156 (plug)

Muy difcil de encontrar

Pigtail con Conector UFL (Mini-PCI) y Conector N-Hembra

Pigtail con Conector UFL(Mini-PCI) y Conector RP-SMA Hembra

Aunque no sea un pigtail, es una componente muy atractivo:

Conversor de Hirose MS-156 a Conector RP-SMA Hembra

Si de esta forma os funciona y poder conseguir una mayor cobertura pues perfecto. La solucin ha pasado por desmontar la tarjeta wireless, localizar el tipo de conector y elegir el pigtail adecuado. Obviamente ser necesario la apertura en el chasis para la salida del pigtail hacia el exterior. Por ejemplo:

Tarjeta wireless PCMCIA Netgear WG511

Tarjeta wireless PCMCIA Netgear WG511

Tambin pudiera ser que el conector de salida del pigtail no puede colocarse en el mismo chasis. En ese caso realizar un pequeo taladro en el chasis del dimetro del pigtail y dejis el conector fuera de la tarjeta. La misma modificacin nos puede valer, ya que se le han colocado las dos posibilidades.

Tarjeta wireless PCMCIA Netgear WG511

Recordad que pude ser interesante fijar el pigtail a la tarjeta mediante silicona, para una mayor durabilidad de la modificacin, tanto en el conector como no tanto en el chasis.

Si todo ha ido perfecto, pues no hace falta seguir leyendo, pero podemos encontrarnos con algunos problemas.

1.- Que no hay manera de saber que conector interno tiene la tarjeta.

2.- Que no queremos comprar este pigtail, o que simplemente no lo localizamos.

3.- Que la cobertura no ha aumentado, a pesar de usar una antena muy potente.

En estos casos hay que plantearse la posibilidad de soldar directamente el pigtail sobre los puntos adecuados.

Y concretamente en el caso numero 3 hay que estudiar la posibilidad de anular las antenas internas de las tarjetas o incluso de anular los condensadores de acople, pero no recomiendo esta opcin hasta el final de todo, cuando todo lo dems haya fallado.

En el caso de la C54RC podemos ver que tiene dos antenas internas:

que corresponden a las pistas de cobre. Podemos entender que una antena se usa para recibir y la otra para transmitir, pero no es el caso. Recordad que las comunicaciones wireless son del tipo bidireccionales semidplex, es decir la informacin fluye en ambas direcciones pero no simultneamente sino alternativamente, por lo tanto estas antenas al igual que la antenas externas que veris en muchos punto de acceso inalmbricos se usan para lo mismo, solo que se dispone de dos para que la circuiteria integrada del interior pueda elegir la mas seal mas adecuada. Esto es posible gracias un chip que determina que calidad es mayor, como un comparador. Y adems presenta una serie de cualidades que nos las explico en su momento un compaero del foro, y nos deca lo siguiente:

El chip famoso conmuta entre las dos antenas en base a la informacin sobre el nivel de seal/ruido que analiza el microprocesador de la tarjeta (El "chipset", en s) y que a su vez inyecta la seal de maniobra para el chip conmutador, dando preferencia a la que ofrece mejor calidad de seal, pero sin dejar de "escuchar" peridicamente por la menos favorecida por si cambian las condiciones. La conmutacin produce prdidas, el chip mismo tambin; pero se presupone un rendimiento global mayor, sobre todo en entornos cambiantes.

Hasta ah todo muy bonito. Pero resulta que ltimamente vengo observando que los drivers de tarjetas nuevas ya no ofrecen la opcin de parar el modo "diversity" y poder seleccionar una u otra antena manualmente, a voluntad. Por ejemplo, una vieja D-Link DWL 650+ de la norma 11b, con chipset Texas, si te permite elegir la antena, pero la nueva D-Link DWL-G650 ya no. Al intentar modificar la G650 y aadirle la conexin externa, en un primer momento eleg "la pista que no lleva el conector hirose y descubr sorprendido que, aunque ganaba considerablemente seal en recepcin, monitorizando "desde el otro lado", no obtuve el ms mnimo aumento de rendimiento en transmisin.

Indagando por la Red, llegu a averiguar que los fabricantes hoy en da parecen haber inhabilitado la capacidad operativa del chip "Diversity" en las tarjetas "de consumo", relegando su funcin de conmutacin automtica al caso de la recepcin; cuando transmiten, al parecer siempre lo hacen ahora por la misma antena, precisamente la que lleva el "conector hirose" , por lo tanto la existencia de este conector nos sirve de pista segura para saber fijo qu antena tiene funciones de

transmisin (no quita que la otra pueda tenerlas o no, pero la tendencia actual es que no, y las razones sern las de siempre, econmicas. ) , precisamente porque la misin del conector hirose es servir de punto de prueba de emisin a la salida de la cadena de soldadura.

Las PCMCIAS de gama alta y los AP siguen conservando ntegra la funcin, tambin muchas miniPCI.(que no todas). De hecho, los AP corrientemente esconden en su interior una PCMCIA de calidad, o ms recientemente una, o incluso dos miniPCI (los a/bg con capacidades simultneas a/bg, mayormente caros) y emiten pro por norma pro la misma antena por la que se ha detectado ltimamente una mejor calidad de seal, salvo que se fije manualmente la seleccin.

Conclusin: Atacar la pista que tiene el conector Hirose. Suele ser la nica que emite en las tarjetas modernas por razones de abaratar costes. Aplicado a las tarjetas que no sean de gama alta, o sea las que habitualmente solemos tener y que no presentan buenos niveles de cobertura, son baratas y por eso queremos modificarlas. Seguramente las de gama alta ya incorporar una forma de conexionado mucho mas efectiva y viable al tipo de los conectores un conector valido tipo MC-Card o MMCX y seguramente su alcance sea mucho mayor.

Es fcil localizar este chip, pero aunque tuvierais problemas, la localizacin de las dos lneas de transmisin suele manifestarse visualmente de forma muy rpida, por que siempre las dos antenas internas son meras pistas de cobre sin aislante ninguno, como si alguien hubiera rascado el circuito impreso y hubiera dejado las pistas al vivo, pues bien , hay empiezan las dos lneas de transmisin de RF (radio frecuencia) que se dirigen hacia el chip "Diversity"

Observaciones importantes: Como en todo hay excepciones, por ejemplo si hemos usado la conexin mediante el conector hirose y los resultados no son lo mas adecuados tal como pasa con la C54RC, quizs hay que pensar en usar la otra lnea de transmisin, es decir la que no tiene el conector para las pruebas de test, adems curiosamente en la C54RC es mas fcil trabajar sobre esa lnea. Acceder a modificacin efectiva modelo Conceptronic C54RC.

Proceso de actuacin

El proceso correcto seria:

Primero se debera usar un pigtail adecuado para la tarjeta.

Si la ganancia no es la que esperamos obtener, pasamos a soldar directamente el pigtail.

Si tampoco es la deseada, pasamos a anular la antenas internas, cortando las pistas que acceden a la antena interna. Pero en que puntos soldamos el pigtail, pues cada modelo es exclusivo.

Debido a las altas frecuencias, mantener en lo posible la mnima distancia entra activo y malla.

Adems seguir otro buen consejo dado por la misma persona que cite anteriormente:

No es aconsejable quitar condensadores que estn en serie en la lnea de transmisin, suelen estar ah para cortar el paso de corriente DC en ambos sentidos, y que slo pase RF. Sin ellos, la circuitera RF (radio frecuencia) de la tarjeta ser mucho ms vulnerable a una descarga de electricidad esttica, fcil de originarse cuando manipulemos la antena externa que pretendemos conectar.

Tomar estas consideracin como las leyes bsicas de manipulacin de tarjetas y dispositivos wireless en general.

Para anular las antenas internas, habr que cortar dichas pistas, de forma que queden anuladas. Y siempre los mas cerca posible all donde se ha conectado el activo, es decir el hilo central del cable del pigtail.

En algunos casos podemos anular los condensadores o residencias de las lneas de transmisin (cuando estn en serie con la misma lgicamente) para anular las antenas internas. Y en ese mismo sitio soldar el activo por el polo contrario a la antena interna.

Existen muchas dudas si sobre conectar antes o despus del conector hirose. La malla es mejor hacerlo en el conector, pero el activo lo haremos en el mejor sitio que podamos. En el caso de abajo de la imagen de abajo correspondera a despus del hirose, ya que es mas fcil desoldar el componente pasivo que esta en la lnea de transmisin de RF y soldar despus el activo. Pero pudiera ser que no fuera as y estuviera antes.

Usar la lgica del mnimo esfuerzo y trabajar all donde sea mas cmodo, manteniendo los criterios que os he explicado.

A continuacin os muestro algunos ejemplos de modificaciones:

Tarjeta wireless PCMCIA CONNECTION N&C WGTLMG 108 Mbps

Y algn ejemplo de un pigtail soldado directamente a la tarjeta:

Tarjeta wireless PCMCIA D-Link DWL-G650

Y un perfecto acabado con conector N-Hembra para conectar directamente a una buena antena externa:

Tarjeta wireless PCMCIA D-Link Air Plus DWL-G650

Tarjeta wireless USB D-Link DWL-G122

Mas acabados perfectos:

Tarjeta wireless PCMCIA Netgear WG511

Tarjeta wireless PCMCIA Netgear WG511

Tarjeta wireless PCMCIA Netgear WG511

Tarjeta wireless USB D-Link DWL-G122

Las imgenes de la modificacin de la tarjeta wireless PCMCIA Netgear WG511 han sido obtenidas de la pagina www.reality-computers.co.uk donde podis ver un esplendido manual en ingles de como se debe hacer una correcta modificacin.

Tambin nos podemos atrever con las tarjetas Mini-PCI de los porttiles.

Magnifico trabajo del caballero y amigo phreackgsm

Y con ese trabajo se abri la veda de los porttiles

A continuacin os muestro un ejemplo de modificacin de una tarjeta USB que ha sido realizado por los compaeros del foro, el cual os dar la forma de trabajo para acometer tales proyectos.

Manual modificacin de la tarjeta wireless USB D-Link DWL-G122 por o2T7f6j2

Antecedentes: Esta modificacin es fruto de varios compaeros, pero la persona que redacto el manual a partir de las fotos fue 02T7f6j2 en un post del foro.

(Fotos originales de ratzfatz)

Materiales:

-Pigtail

-Soldador

-Estao (especial para electrnica)

Pasos a seguir:

1 -> Comprar un pigtail con conector N-macho en uno de sus extremos.

La otra punta nos da igual el conector que tenga porque es para quitrselo, o sea el que ms barato nos salga.

2 -> Cortar el conector sobrante (el conector N-macho mejor ni mirarlo, o sea el otro).

3 -> Hacer un agujerito en la carcasa para pasar el cable.

4 -> Pasar el cable.

5 -> Pelar un trocito del revestimiento de la punta a la que has quitado el conector (con 1 cm. debe bastar), apartar la malla retorcindola hacia un lado y pelar un trocito (0.5 cm por ejemplo) del revestimiento del vivo (el cable rgido que va justo en el centro), para dejar la punta tal y como la de la imagen.

6 -> anular la resistencia que seala el cuadro "Remove this to disable the internal antenna" de la foto.

7 -> Soldar el vivo y la malla como aparece en la foto.

Si bien cada tarjeta es muy particular, la tcnica de trabajo siempre ser la misma.