2019/12/05

Extrayendo la imagen de #WhatsApp con Checkwa

Por Juan Antonio Calles el 2019/12/05 con 1 comentario
Buenas a todos, en el post de hoy quería compartiros un interesante sitio web que os permitirá extraer la imagen de WhatsApp de un nº de teléfono de forma sencilla, sin dejar más rastro que el nº de teléfono consultado y el que queráis dejar al consultar el sitio web :) Se trata de Checkwa:


Su funcionamiento es tan simple como indicar el número para realizar la búsqueda, y pulsar el botón de Search:


Personalmente, en ciertas investigaciones no recomendaría utilizar una plataforma ajena para localizar detalles sobre un nº de teléfono que pueda tener algo de criticidad, pero sin duda es una manera rápida para extraer una imagen asociada a un número, que luego podríamos rastrear en redes sociales, o en otros medios digitales.



Saludos!
Leer más
    email this       edit

2019/12/04

Security Certification Progression Chart 2020

Por Juan Antonio Calles el 2019/12/04 con 0 comentarios
Buenas a todos, mientras leía el artículo de ayer de Daniel sobre las Certificaciones y los Haters, el cual me encantó por cierto, recordaba un interesante hilo que vi en Reddit hace algunos días y que presentaba un gráfico muy potente con un esquema de progresión para las certificaciones de ciberseguridad. Me pareció muy curioso y completo, y no quería dejar de compartirlo con todos vosotros, por lo que os lo dejo a continuación:



Tenéis todo el detalle en su fuente original:


¿Qué os parece este programa de certificaciones?

Saludos!
Leer más
    email this       edit

2019/12/03

Certificaciones y haters

Por el 2019/12/03 con 0 comentarios


Buenos días. Hace un par de meses participé en la presentación del programa de mentoring del grado de ingeniería de la ciberseguridad de la Universidad Rey Juan Carlos y tuve la oportunidad de hablar con los alumnos de diversos temas en los que estaban interesados, entre ellos, qué estudiar al salir de la Universidad. Por ello, he decidido estrenarme en Flu Project con un tema que para mí suele ser bastante polémico: las certificaciones de ciberseguridad. He decidido hablar sobre ellas, ya que fue un tema sobre el que me preguntaron los alumnos y pese a que se sale de la línea habitual de publicación del blog, me parecía muy interesante tratarlo por diversas circunstancias. Quiero dejar claro que, el artículo es una opinión personal (y no de este blog), y que está basada en mi experiencia en el sector. Por tanto, la considero tan buena o mala como la de cualquier otro profesional del sector y no como una verdad absoluta.

Si hablo de este tema, es porque últimamente en España está bastante de moda desacreditar los certificados y certificaciones, muchas veces sin haber llegado a plantearse ni siquiera cursarlas. Y es que, como dijo Julio Camba hace muchos años, la envidia del español no es conseguir un coche como el del vecino, sino conseguir que el vecino no tenga coche. Esto, por desgracia, se puede aplicar al mundo de las certificaciones. Hay de muchos tipos, al igual que hay muchos tipos de profesionales, los cuales pueden llegar a necesitar formación adicional. Por esto, no entiendo que existan críticos acérrimos. Cada una debe de tener su público, sus virtudes y sus defectos propios.

Muchas veces he escuchado eso de "tener certificaciones no aporta nada" y, puede ser verdad, no voy a ser yo quien diga lo contrario. El problema es encontrar la causa de por qué no le ha aportado nada. Tal vez esa persona haya cursado una certificación que no era la correcta para él, tanto por el contenido, como por el nivel. O, tal vez, ha sido su empresa quien le ha pagado una certificación que ellos necesitaban, sin tener en cuenta el interés del empleado. O incluso, puede que el formador no estuviera a la altura del curso. Puede ser, y en esos casos, como coordinador y profesor de una certificación como soy, no me quedaría más que aceptar mi parte de culpa y pedir disculpas. Pero lo que no creo que sea bueno, es decir a la gente que no se certifique, que no les va a valer de nada y que son un simple negocio, porque eso no es cierto. Por mi experiencia personal, sé que son tan válidas como otras opciones formativas y de autoaprendizaje. De hecho, mi primer trabajo, lo obtuve gracias a que tenía una certificación y a que alguien consideró que tener a alguien certificado en su organización, sería positivo para un proyecto.

Es cierto que hay un porcentaje de profesionales de este sector que "no necesitan" ningún tipo de certificación. Ellos mismos, a partir del conocimiento que trasmiten, son su propio aval. Profesionales de la talla de cr0hn o Pablo González, por poner gente del sector de sobra conocidos por todos los lectores de Flu Project, son un gran ejemplo de lo que os acabo de transmitir. Cómo todo en esta vida, también es cierto que hay otro pequeño porcentaje de personas que, en el momento en el que hablan por segunda vez, sabes que nada bueno puede salir de ahí... , pero a ellos no me referiría en ningún momento como profesionales, y mucho menos, de nuestro sector. 

Más allá de requerimientos de certificaciones en pliegos públicos o en RFPs de organizaciones privadas (algo muy habitual hoy en día), las certificaciones pueden llegar a sernos de utilidad a todos en algún momento de nuestra vida profesional. Es habitual, que cuando empezamos a trabajar en el mercado laboral y necesitemos demostrar que tenemos algún conocimiento en la materia, las certificaciones pueden ser importantes para ayudar a despuntar frente a nuestra competencia por un puesto laboral, o para cualquier otro tipo de candidatura. Y es que, no nos olvidemos, que muchas veces, quienes tienen la última palabra en las contrataciones no son personas técnicas, como cr0nh o Pablo González, por no cambiar el ejemplo, sino que quienes tienen la decisión final, pueden ser personas que poco se preocupen por el conocimiento y experiencia del trabajador, y solo se preocupen de que sean (o aparenten ser) los mejores y los más baratos. <Mente del seleccionador>Es simple, si alguien ha sido capaz de aprobar una certificación que está creada por un grupo de expertos del sector, debería de ser capaz de hacerlo bien a nivel profesional</Mente del seleccionador>. Cierto es que, hecha la ley, hecha la trampa. Son vox populi los casos de fraude en el OSCP en la India, y es más que probable, que no los contemos únicamente con los dedos de una mano ...

Nos guste o no, mientras no cambiemos esto, va a ser algo con lo que siempre nos encontremos. Por ello, no está bien desacreditar el trabajo de otros profesionales, sino que es necesario tener clara la utilidad de las distintas certificaciones y certificados dentro del mundo de la seguridad. Cómo dijeron de la popular compañía de VTCs, la ciberseguridad es un mundo muy amplio y hay sitio para todos...

Leer más
    email this       edit

2019/12/02

Trazando aviones y barcos a través de radares online

Por Juan Antonio Calles el 2019/12/02 con 0 comentarios
Buenas a todos, en el post de hoy me gustaría listaros algunas páginas de radares online para trackear los movimientos de aviones y barcos en todo el mundo. Estas páginas son muy útiles en algunos campos muy concretos, pero en ciberseguridad se suelen mostrar en los cursos de OSINT porque quedan "guay", y acaban decorando además las pantallas (a más grande mejor...) de muchos SOCs. Es bien sabido que la realidad es otra, y que aportan poco en los proyectos de ciberinteligencia que venimos abordando las empresas en general que nos dedicamos a esto (excepto pequeñas salvedades, como en el ámbito militar, policial, etc. pero por eso he matizado "empresas"). Podríamos pensar en temas muy rebuscados, como en las estafas del CEO que suelen realizarse aprovechando que un directivo está a lo largo de un gran viaje en avión y no tendrá posibilidad de ver su buzón de email durante varias horas, y queremos saber "por dónde va", pero insisto en que son casuísticas muy rebuscadas.

Independientemente de ello, lo prometido es deuda, así que os listo algunos de los radares más molones de Internet :)
















En Google encontraréis decenas de estos sitios web. Ha surgido mucho negocio alrededor de estos datos, e incluso hay suscripciones a APIs bastante potentes, que nos permitirán absorber todos estos datos tratados y realizar todo tipo de queries de búsqueda. Si os gusta la materia, aunque sea a nivel de hobby personal, hay bastantes curiosidades alrededor de esta información.

Eso es todo por hoy, hasta mañana!
Leer más
    email this       edit

2019/11/29

Analizando la existencia de perfiles con Checkuser y Namecheckr

Por Juan Antonio Calles el 2019/11/29 con 0 comentarios
Buenas a todos, en el post de hoy continuaremos el artículo de ayer donde lo dejamos, y hablaremos sobre 2 nuevas opciones para chequear la existencia de perfiles concretos en determinadas redes sociales y sitios web de Internet, para labores de inteligencia:

La primera que veremos es Checkuser:


Este sitio web, siguiendo la senda que venimos revisando, tiene una interfaz muy simple en la que únicamente nos preguntará por un nickname, y automáticamente, nos devolverá el listado de redes sociales y sitios web ocupados:


En una búsqueda simple, hemos analizado los perfiles ocupados por "fluproject", dando el siguiente resultado:



La segunda utilidad que hoy quería enseñaros es Namecheckr:


Aunque no cuenta con tantas redes en sus análisis, su funcionamiento es más ágil y actual, y de un golpe visual rápido comprobaremos qué redes están siendo utilizadas por nuestro objetivo.



Pues bien, eso es todo por esta semana. Herramientas como estas encontraréis muchas por Internet, por lo que es cuestión de que probéis varias y seleccionéis 2 o 3 con las que os sintáis más cómodos. Siempre es importante validar los resultados con un mínimo de 2 fuentes, recordemos que en Inteligencia no nos podemos fiar de una única fuente de información.

Saludos!
Leer más
    email this       edit

2019/11/28

Analizando la existencia de perfiles con namechk.com

Por Juan Antonio Calles el 2019/11/28 con 0 comentarios
Buenas a todos, en muchas ocasiones, durante las tareas de ciberinteligencia, tendremos que localizar a personas u organizaciones en diferentes sitios web y redes sociales, con el fin de rastrear nueva información que nos pueda aportar valor a las investigaciones. Para esta labor, existen diversas herramientas que queremos iros desgranando poco a poco en Flu Project. Hoy, os hemos traído una herramienta online gratuita que funciona muy bien y que podréis encontrar bajo la siguiente URL:


El servicio se llama Namechk, y su funcionamiento es tan sencillo como poner un nickname, y pulsar sobre el botón de buscar. Inmediatamente, nos indicará las redes sociales y sitios web donde se encuentre registrado el ente en cuestión:



Con esta información localizada rápidamente, podremos utilizar otras herramientas para poner foco sobre las redes sociales y sitios web concretos y seguir alimentando nuestra base de datos de conocimiento de la investigación.

En próximos posts os hablaremos de más herramientas similares y veremos como integrar los resultados de todas ellas para mejorar los resultados en nuestro trabajo.

Saludos!
Leer más
    email this       edit

2019/11/27

Generando imágenes (casi) reales mediante Rosebud AI

Por Juan Antonio Calles el 2019/11/27 con 0 comentarios
Buenas a todos, hace algunos días publicamos en Flu Project un artículo hablando del servicio web de This person does not exist, desarrollado por Phillip Wang y que permitía generar caras de personas aparentemente reales, mediante una GAN. En el post de hoy os traemos un servicio similar, pero con alguna mejora importante, que podemos enfocar a labores de ciberinteligencia. Se trata del servicio de Rosebud AI:


Este servicio, además de permitirnos seleccionar fotos de su banco de imágenes, nos permite seleccionar estas fotografías para alterarlas mediante su IA, e incluso, subir las fotografías que más nos interesen. Los resultados son gratamente positivos, como podréis ver a continuación:


En este otro ejemplo, hemos seleccionado una fotografía más compleja, de una mujer joven, con ojos azules y una mueca en la boca, y nos ha generado una imagen realista de una persona con rasgos más latinos, ojos marrones y boca en otra posición:


Podemos rizar el rizo, y especificarle con cual de las imágenes sugeridas queremos hacer "la mezcla", para jugar con los rasgos que más se adapten a nuestro objetivo. En el siguiente ejemplo, he mezclado los rasgos de una persona de perfil, con unos rasgos menos marcados, con la persona que podéis ver en el cuadrado rojo inferior de la derecha, cuyos rasgos son más pronunciados (nariz, boca y pómulos):



Otro servicio realmente útil para labores de ciberinteligencia, ¿verdad?

Saludos!
Leer más
    email this       edit

2019/11/26

5 datos sobre las Matemáticas para ser el "cuñao" de estas Navidades

Por el 2019/11/26 con 1 comentario
Muy buenas a todos!

Con la cercanía de la época navideña y de las más que temidas cenas con amigos de la infancia, familiares lejanos y ex-compañeros de trabajo, muchos ya estaréis pensando en qué temas llevar preparados para rellenar esos incómodos silencios durante la misma. No hay motivos para entrar en pánico, nosotros estamos aquí para daros CINCO datos la mar de curiosos sobre las Matemáticas que os permitirán competir por ser el "cuñao" de la velada. ¡Empecemos!

1) ¿Es el 0 realmente un número?


Se cree que los primeros en adoptar el uso de un símbolo parecido al cero fueron los antiguos babilonios (allá por el 2300 A.C.), ya que lo empleaban para rellenar el vacío entre sus dígitos y facilitar las diferencias entre los números de más de una cifra (decenas, centenas, etc.). No hay constancia de que lo consideraran un número como tal. Más adelante, en las civilizaciones Maya y la India (alrededor del año 650) también se hizo uso del cero e incluso empezaron a aparecer definiciones matemáticas del mismo. No obstante, la primera prueba documentada del número 0 con propósitos matemáticos se encontró en El Manuscrito de Bakhshali, aunque su datación no está clara todavía a día de hoy. En Europa, tuvieron que esperar hasta el siglo XIII (gracias a los árabes) para introducir el 0 en el sistema decimal.

Ahora bien, volviendo al hilo, ¿es el 0 realmente un número? A día de hoy, siguen siendo muchos los debates que generan esta cuestión igualando a los ya clásicos: ¿la tortilla con cebolla o sin cebolla? ¿La pizza con o sin piña? Yo, como buen matemático, me voy a mojar para terminar con este debate: ¡La tortilla con cebolla y la pizza con piña!

Fig 1: Hay que asumir las consecuencias.
2) El hotel infinito de Hilbert


El matemático alemán David Hilbert planteó esta paradoja para ilustrar las propiedades del infinito. El texto expone lo siguiente: En el hotel infinito de Hilbert, aunque esté totalmente ocupado, el recepcionista siempre podrá facilitarle una habitación libre. Ahora bien, ¿cómo es esto posible? Pongamos dos casos de ejemplo:
  • Caso 1: Imaginemos que llega un cliente al hotel y solicita una habitación, pero el hotel se encuentra completo. El recepcionista, solicitará al cliente de la habitación 1 que se traslade a la habitación 2. Al cliente de la habitación 2, se le solicitará que se mueva a la habitación 3... y así sucesivamente. Siguiendo este proceso, la habitación 1 quedará libre para el nuevo huésped. 
  • Caso 2: Imaginemos que llega ahora un grupo infinito de clientes. Para alojar a este grupo, el recepcionista solicitará a todos los huéspedes  con habitación que se trasladen a una habitación con número par. Es decir, el huésped de la 1 (el pobrecillo de antes que no ha tenido tiempo de instalarse aún) se trasladará a la 2, el de la 2 a la 4, el de la 3 a la 6... y así sucesivamente. Con esta técnica, el recepcionista habrá logrado liberar infinitas habitaciones (todas las habitaciones con numero impar, que es un conjunto infinito de números) para los infinitos clientes esperando.
Como podéis ver, es una situación bastante curiosa y divertida (salvo para los huéspedes que les toque moverse). Si queréis entrar en más detalle, esta paradoja puede comprenderse por medio de la teoría de los números transfinitos de Cantor. Aunque parezca algo infumable, es una técnica que ha tenido gran acogimiento en España, un claro ejemplo de ello es Benidorm.

Fig 2: Hilbert, precursor de Benidorm.
3) El teorema de los cuatro colores


El teorema de los cuatro colores dice lo siguiente: Dado cualquier mapa geográfico con regiones continuas, este puede ser coloreado con cuatro colores diferentes, de forma que no queden regiones adyacentes con el mismo color. Fue conjeturado por primera vez por Francis Guthrie mientras cartografiaba los condados ingleses en 1852 y, posteriormente, fue oficialmente demostrado por Kenneth Appel y Wolfgang Haken. Aunque parezca sorprendente, ha tenido poca importancia en el terreno de la cartografía. No obstante, es un teorema muy socorrido por los padres antes sus hijos para justificar la necesidad única de cuatro rotuladores diferentes para completar un pinta y colorea.
Fig 3: ¿Lo comprobamos?

4) Dibujos con un solo trazo sin repetir líneas

Esta técnica deriva del famoso problema de los puentes de Königsberg (actual Kalinigrado) y su resolución por parte de Leonard Euler. Para ello, representó el problema con un grafo: los puntos representaban las zonas de tierra y las líneas, los puentes. Demostró que un grafo así, sólo se podía recorrer pasando por cada segmento una sola vez si el grafo tenía menos de tres vértices con un número de líneas que comienzan o terminan en él, impar.

Con esta información, podrás justificarte y salir del paso si te pillan en mitad de la cena dibujando sobres o estrellas de cinco puntas en la servilleta, ¡perfecto!

Fig 4: Algunas de las formas antes nombradas.

5) Galois, el genio fucker matemático


Évariste Galois fue un matemático francés y principal precursor de la denominada en su honor Teoría de Galois, una rama importante del álgebra abstracta y, prácticamente, la base de la criptografía, la informática y las telecomunicaciones tal y como las conocemos a día de hoy. Lo maravilloso de su historia (si ya de por sí sus contribuciones a la matemática moderna os parecen pocas y eso que sólo vivió 20 años) fue su muerte. Nadie sabe a ciencia cierta el motivo del duelo por el que recibió el disparó fatal, pero según cuentan las leyendas, fue por una de sus disputas amorosas. ¿Mito, realidad? Nunca lo sabremos, pero este hecho junto a su aportación al mundo de las Matemáticas lo hacen digno de una película... y de anécdota de "cuñao", ¡también!

Fig 5: Galois, un verdadero seductor.

Y con esto terminamos. ¡Esperamos que tengáis suficientes chascarrillos para sobrevivir a estas Navidades!

¡Happy Juancking Summing!

Referencias:
Leer más
    email this       edit

2019/11/25

Auditando los 5GHz sin morir en el intento (Parte II)

En esta segunda parte de la cadena "Auditando los 5GHz sin morir en el intento", vamos a pasar a un nivel más práctico. Si habéis leído la primera parte sabréis la importancia que a día de hoy tienen las redes Wi-Fi de 5GHz, y que por tanto es necesario auditar las redes en estas frecuencias. No obstante, la configuración del equipo para realizar las tareas de auditoría con más complicadas que en 2.4GHz, al utilizar antenas más modernas que no son soportadas directamente por el kernel de Linux. 

Así pues, en este segundo post os vamos a contar cómo configurar una antena WiFi con un chipset específico y muy utilizado: el Realtek RTL8812AU. Específicamente, se ha utilizado una antena Alfa Network AWUS036AC (no confundir con la 036ACM, con chipset de Mediatek). 
Alfa Network AWUS036AC 

Esta antena tiene unos drivers Linux oficiales, pero llevan sin actualizarse desde abril de 2014… Por tanto, tenemos que recurrir a la comunidad, que ha desarrollado diferentes drivers, muchos de ellos perfectamente funcionales. Nosotros elegimos usar los drivers proporcionados en el mismo repositorio de Aircrack-ng en GitHub

Por tanto, una vez conectada la antena al puerto USB, clonamos este proyecto, obteniendo un directorio con unos cuantos shell scripts. El que nos interesa es el llamado dkms-install.sh, el cual debemos ejecutar como vemos en la siguiente imagen. 


Instalación del driver 

Como veis, este script se encarga de instalar el driver en el kernel a través de DKMS. Podemos comprobar que se ha instalado correctamente con el comando dkms status, donde se puede ver que el nuevo driver aparece. 


¡Ya podemos usar nuestra antena! 

Tras esto, y sin necesidad de reiniciar, si realizamos un ifconfig podremos ver que tenemos una nueva interfaz de red, en nuestro caso denominada “wlan1”. 

Si esto fuese una auditoría sobre 2.4GHz, lo siguiente que se haría sería llamar a airmon-ng para poner la interfaz en modo monitor, pero en este caso no es posible hacerlo de forma automática. Por suerte, hacerlo de forma manual es sencillo. 


  1. Con el comando airmon-ng check kill cerramos todos los servicios que puedan dar problemas a la tarjeta usando el modo monitor. 
  2. Desactivamos la interfaz de red con el comando ip link set <interfaz> down. 
  3. Ponemos la interfaz en modo monitor con el comando iw dev <interfaz> set type monitor. 
  4. Reactivamos la interfaz con el comando ip link set <interfaz> up. 
  5. (Opcional, si queremos tener conectividad y la hemos perdido con los pasos anteriores) Reiniciamos el gestor de red con el comando service NetworkManager restart. 
Ahora sí, nuestro hardware está totalmente listo para empezar a trabajar. Lo siguiente es conocido, lanzamos airodump-ng y… solamente obtenemos redes de 2.4GHz. 

Este es el comportamiento por defecto de airodump-ng, hay que especificar que se quiere analizar el espectro en 5GHz. Para ello, hay dos maneras de hacerlo: especificando el protocolo 802.11a (una especificación anterior a 802.11ac, también sobre 5GHz) con la opción --band, lo que provocará un barrido por la banda de 5GHz a (también puede usarse la opción --band ag si queremos analizar también las redes 802.11b/g/n de la banda 2.4GHz); o con la opción --channel, donde podrán especificarse canales de la banda de 5GHz (recordemos, del 36 al 140) 


Monitorización de redes en 2.4GHz y 5GHz 

¡Perfecto! La monitorización funciona, pero… ¿podemos inyectar paquetes? 

Vamos a terminar realizando una inyección de paquetes broadcast usando la herramienta aireplay-ng. Mientras lanzamos la herramienta, mantenemos airodump-ng funcionando, monitorizando un canal de 5GHz para comprobar que de verdad los paquetes son inyectados. Podemos ver que la inyección funciona sin problemas, pues aparecen una gran cantidad de IDs de cliente distintos en este canal. 


Inyectando paquetes @ 5GHz like a boss :) 

¡Y esto es todo por ahora! Esperamos que estos dos artículos os hayan parecido útiles y/o interesantes, y que os ayuden en vuestras futuras auditorías a redes de 5GHz. 

¡Saludos! 

Leer más
    email this       edit

2019/11/22

Auditando los 5GHz sin morir en el intento (Parte I)

Si estás leyendo esto, lo más seguro es que hayas realizado alguna auditoría Wi-Fi en tu trabajo, o al menos hayas trasteado con tu propia red. El procedimiento, en resumen, suele ser: utilizar una antena que pueda configurarse en modo monitor e inyectar paquetes, lanzar la suite Aircrack-ng y empezar a interceptar paquetes como si no hubiera un mañana. 

Esto suele ser así de sencillo cuando se hace uso de una antena Wi-Fi de 2.4GHz, ya que al llevar tanto tiempo en el mercado, los drivers de los chipsets están totalmente integrados en el kernel Linux. Por desgracia, esto no ocurre aún con las antenas de 5GHz. 

En este primer artículo de la cadena vamos a realizar una pequeña introducción teórica a estas bandas de frecuencia desde un punto de vista “teleco”. En el siguiente artículo os contaremos paso a paso cómo configurar vuestros equipos para poder realizar una auditoría de una red Wi-Fi en 5GHz. 

¡Empecemos! 

Hoy en día, podría decirse que la gran mayoría de las redes Wi-Fi son “de tipo N”. Esto quiere decir que siguen el estándar IEEE 802.11n, el cual es una evolución de estándares anteriores (802.11b y 802.11g como los más conocidos) para alcanzar velocidades teóricas de hasta 600Mbps. Por lo general, una red de este tipo ocupa un ancho de banda de 20 o 40 MHz y se emite sobre una de las 13 portadoras que existen en torno a los 2.4GHz (lo que se denomina “canal”). 



Estos son los canales de la banda 2.4GHz (el 14 está prohibido en Europa) [Fuente: Wikipedia] 

¿Por qué 2.4 GHZ? Porque es una banda ISM de uso libre y de relativamente gran alcance. Sin embargo, este alcance es lo que genera el problema de esta banda: todo el mundo tiene un router Wi-Fi en su casa emitiendo señal. Así que es muy común hacer un análisis del espectro y ver a todos vuestros vecinos interfiriendo con vuestra preciada señal. Suponemos que la siguiente imagen os resultará familiar: 


El horror de las interferencias 

Y por esta enorme saturación, esos 600Mbps son totalmente teóricos (dad gracias si os llegan 60Mbps). Por este motivo, llegó un momento en el que era necesario aumentar la velocidad de los routers inalámbricos (¿quién va a contratar 500Mbps de fibra si por Wi-Fi le llegan 20Mbps?). 

La solución fue aumentar la frecuencia de emisión, saltando a los 5GHz: al ser una banda de frecuencias más alta, el alcance es menor (digamos que a la misma potencia de emisión “las ondas son absorbidas por más cosas en vez de atravesarlas”). Esto evita las interferencias con tus vecinos, ya que a la señal “le cuesta más” atravesar las paredes. Por esta misma razón, al estar más libre el espectro, se pueden usar canales mucho mayores, aumentando con ello la tasa binaria. 

Por esta razón, el uso de 5GHz permite obtener unos bitrates mucho mayores que en 2.4GHz; y, pese a que es posible usar el estándar 802.11n sobre 5GHz, el rey indiscutible de esta banda es el IEEE 802.11ac, el cual permite obtener velocidades teóricas de hasta casi 7Gbps haciendo uso de anchos de banda de hasta 160MHz. 



Canales en 5GHz en Europa. Como veis, es un poco más lioso que en 2.4GHz [Fuente: Cisco] 

Como curiosidad, os mostramos el espectro de la banda de 5GHz en el mismo punto que antes: 



Mucho mejor así, ¿no? 

Para concluir para esta primera parte y a modo de resumen, ante la saturación de la banda de 2.4GHz, se están normalizando las redes Wi-Fi sobre 5GHz debido al mayor bitrate que proporcionan. 

Por tanto, es necesario también realizar pruebas de auditoría Wi-Fi sobre 5GHz. En el siguiente post hablaremos sobre qué pasos seguir para poder realizar estas auditorías. 

¡Saludos! 


Leer más
    email this       edit