7 nov 2013

Hacking WiFi - Parte 3 - Operando con potencias y frecuencias fuera dela regulación

Las frecuencias en las que puede operar tu tarjeta de red WiFi están reguladas por tu país. También está regulada la potencia con la que puedes transmitir. El ordenador viene configurado con las restricciones para que no puedas cambiar la configuración de tu tarjeta de red a una configuración que no esté permitida en tu país. Más adelante lo veremos con un ejemplo y nos saltaremos la regulación del país de una forma muy simple.
Primero necesitaré ver las especificaciones técnicas del producto, en este caso, mi tarjeta de red, para ver en que rango de frecuencias puede operar, y de esta forma saber en que canales puedo operar como podemos ver en esta tabla.
Para mi tarjeta de red, he visto que puedo operar en las siguientes frecuencias:
La potencia puede aparecer de 2 modos, con la unidad de medida Watts, o en dBm. Lo normal es utilizarlo en la forma dBm así que puedes transformarlo con esta tabla. Lo más usual (en tarjetas de red para usuarios) es que la tarjeta tenga una potencia maxima de 30 dBm.
Una vez tenemos claros los conceptos vamos a ponernos manos a la obra. Lo primero será mirar en que frecuencia y con que potencia está trabajando actualmente mi tarjeta de red.
En wlan1 podemos ver la potencia en el campo Tx-Power. Para esta interfaz no se muestra ninguna frecuencia porque todavía no está asociada a ningún punto de acceso, esto no quiere decir que no esté configurada con una frecuencia específica, sí que lo está, pero no se nos muestra. Para la interfaz wlan0 sí que podemos ver que está en la frecuencia 2.452 GHz, y que está configurada con una potencia de 15 dBm.
Ahora haré unas pruebas cambiandome de un canal a otro y finalmente intentaré cambiarme a un canal que no esté permitido en mi país, o que mi tarjeta no soporte esa frecuencia (en este caso no podremos hacer nada!).
La potencia se puede cambiar. Para cambiarla, y aumentarla, será de la siguiente forma (no podrás aumentar a más potencia de la que ponga en las especificaciones tecnicas del producto!):
# iwconfig wlan0 txpower 30
Cada país tiene unas leyes que regulan las frecuencias en las que pueden trabajar las personas, y la potencia con la que pueden hacerlo. Como hemos dicho antes el ordenador viene configurado con las restricciones para que no puedas cambiar la configuración de tu tarjeta de red a una configuración que no esté permitida en la regulación de tu país.. Esta restricción es una simple variable en el sistema operativo que indica el país en el que estás, con la consecuencia de que solo te dejará configurar la frecuencia y potencia de tu tarjeta de red para las regulaciones de ese país.
Entonces lo que haremos será cambiarnos el pais }:)
Para ver cual es la configuración que tienes actualmente:
# iw reg get
El par de valores de la primera columna indican los rangos de las frecuencias en los que es posible emitir, es decir, se podrá emitir desde la frecuencia 2.402 Ghz hasta 2.472 Ghz, y así igual con el resto de rangos. Los siguientes pares de valores son los que indican la potencia, es decir, hay que mirar el segundo valor (el 20) y este representa la potencia máxima con la que puedes emitir según la regulación del país actual en el que estás, en este caso 20. Esto quiere decir que si nos ponemos una potencia superior a 20 como hemos intentado antes se producirá un error.
Para hacer los cambios en las configuraciones es mejor que bajemos la interfaz..
# ifconfig wlan1 down
Vamos a cambiarnos y ponernos las regulaciones de EEUU:
# iw reg set US
Y podemos ver como al estar monitorizando los mensajes del kernel se ha cambiado la configuración a EEUU. Y ahora podemos ver que nuestra potencia máxima será de 27 Dbm, aparece en la columna de más a la derecha de todas.
Ahora si que podremos cambiar la potencia a 27 Dbm (siempre y cuando nos lo permite la tarjeta).
# iwconfig wlan0 txpower 27
Para poder volver a usar la intefaz habrá que levantarla:
# ifconfig wlan1 up
El objetivo será encontrar el país en donde haya unos limites de potencia más grandes y los rangos de frecuencia sean más grandes. BO y BZ, que son Bolivia y Belize los pais con más potencia y más rango de frecuenica =).
Enlace a las regulaciones de cada pais:
https://kernel.googlesource.com/pub/scm/linux/kernel/git/linville/wireless-regdb/+/af726449e73286e1375e7a72336045d9d0ce84f8/db.txt
Articulo cortesía de Roberto

1 comentario: