Seguridad inalámbrica: herramientas de monitoreo de RF
El objetivo de monitorear el espacio de radiofrecuencia (RF) es aprender la utilización de las bandas de frecuencia en el entorno (es la capa 1 de la capa OSI). La mayoría de las veces, el monitoreo de RF se realiza durante la resolución de problemas de conectividad inalámbrica o durante los estudios de sitios inalámbricos. Ambos tienen el mismo objetivo en mente, que es encontrar cualquier dispositivo emisor de RF potencial que pueda influir en el funcionamiento de la red WLAN.
Ejemplos de dispositivos emisores de RF que pueden influir en el funcionamiento de la red inalámbrica son los hornos microondas, las cámaras inalámbricas o los teléfonos inalámbricos. Algunos otros ejemplos de la vida real de la tecnología de RF que son comúnmente utilizados por las agencias de aplicación de la ley, cuando la víctima es arrestada en casa, la mayoría de las veces se colocan en la pulsera de tobillo que es un emisor de RF. Además, hay una estación base de monitoreo de RF que recibe campos electromagnéticos en una frecuencia de RF particular. Esta configuración permite a la agencia verificar si la víctima está en la casa o la dejó (en caso de que ya no se detecten señales electromagnéticas de RF).
Experto en espectro de Cisco
Una de las herramientas que puede utilizar para el monitoreo de RF es Cisco Spectrum Expert combinado con Cisco AP. Algunas series de AP de Cisco tienen una característica especial llamada "aire limpio" que permite que el AP se utilice como monitor de RF.
Al conectar este Cisco Spectrum Expert al AP, se pueden tener gráficos de utilización de frecuencia como se muestra en la siguiente captura de pantalla.
Esta captura de pantalla ilustra claramente una utilización de frecuencia típica por parte de los clientes que utilizan el estándar inalámbrico 802.11b en el canal 6.
Por otro lado, la siguiente captura de pantalla ilustra otro ejemplo de barrido de frecuencia de capa 1, esta vez, detectando el uso de un dispositivo Bluetooth.
El funcionamiento de Bluetooth se basa en Frequency Hopping Spread Spectrum(FHSS), y lo que implica es que los dispositivos Bluetooth saltarán de una frecuencia a otra (alrededor de 1600 saltos por segundo) y afectarán a todo el espectro de 2,4 GHz (como puede ver arriba, todos los canales del 1 al 11 son afectado negativamente). Una inspección de RF adecuada realizada durante el estudio del sitio inalámbrico debería detectar esta actividad y un ingeniero inalámbrico debería alertar sobre el problema potencial con la propagación de la señal inalámbrica 802.11.
Analizador de espectro AirSleuth
Otra herramienta a la que puede echar un vistazo es AirSleuth Spectrum Analyzer. Puede encontrar la información y el precio de este software en el siguiente sitio web:http://nutsaboutnets.com/airsleuth-spectrum-analyzer/.
La herramienta en sí es una combinación de la herramienta de descubrimiento de redes 802.11 y el análisis de espectro de 2,4 GHz (los AP de Cisco Clear-Air son compatibles con ambas bandas de 2,4 GHz y 5 GHz). El resultado es muy similar al que puede obtener con Cisco Spectrum Expert. Tiene la banda de 2,4 GHz extendida a través del eje X y la fuerza de la señal se presenta directamente en el gráfico.
El análisis de frecuencia de la siguiente captura de pantalla es un ejemplo de la señal electromagnética transmitida por un horno microondas. Tiene una señal bastante estable (en comparación con el "salto" que vio con el Bluetooth arriba) visible en todas las frecuencias de 2.4 GHz reservadas para las redes Wi-Fi 802.11. Una vez más, un ejemplo perfecto de interferencia, que degradaría el funcionamiento de la red inalámbrica 802.11 que opera en la banda de 2.4GHz.