IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: DissenyXarxesLinux, LinuxAdministracioAvancada
Fitxers: WIFI2.pdf (WIFI2.odp),

TallerClausWEP.pdf (TallerClausWEP.odp)

Repositori SVN: https://svn.projectes.lafarga.cat/svn/iescopernic/ServeisInternet/moodle/Wifi
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

Consulteu també:

http://technet.microsoft.com/en-us/library/cc757419%28v=ws.10%29.aspx
http://dot11.info/index.php?title=Chapter_3_-_802.11_MAC_sublayer_frame_format
http://www.cs.dartmouth.edu/~campbell/cs60/mac.pdf
Sergi_Tur_HOWTOS#Xarxes_wifi
Xarxes Linux Wireless
http://www.lancom-systems.de/download/documentation/WLAN_Outdoor/WLAN_OUTDOOR_MANUAL_EN.pdf

Wi-Fi (Wireless Fidelity) és l'estàndard creat per l'IEEE per a xarxes d'area local sense fils (WLAN). L'estàndard especifica una subcapa física (PHY) i una subcapa d'accés al medi (MAC).

Wi-Fi és una marca registrada utilitzada per denominar la popular tecnologia sense cables utilitzada en xarxes informàtiques. Actualment l'ús de Wi-Fi està molt expandit i el trobem en xarxes SoHo, dispositius mòbils, consoles, impressores i altres perifèrics de xarxa.

Concretament, WI-FI és refereix a les diverses tecnologies de l'estàndard IEEE 802.11 (802.11n, 802.11b, 802.11g, 802.11a...).

WI-FI Alliance

Wifi.gif
  • És una associació sense ànim de lucre, amb més de 300 membres (empreses del sector de les telecomunicacions)
  • Té com a objectiu promocionar l'ús de les xarxes sense fils (WLAN)
  • Propietaris del logo WIFI

Recursos:

Conceptes i terminologia

DBPSK (Differential Binary Phase Shift Keying)

Estàndard IEEE 802.11

http://es.wikitel.info/wiki/WiFi (ja no va)
http://en.wikipedia.org/wiki/IEEE_802.11

Bandes de freqüència:

Los estándares 802.11b y 802.11g utilizan bandas de 2,4 Ghz que no necesitan de permisos para su uso. El estándar 802.11a utiliza la banda de 5 GHz. El estándar 802.11n hará uso de ambas bandas, 2,4 GHz y 5 GHz. Las redes que trabajan bajo los estándares 802.11b y 802.11g pueden sufrir interferencias por parte de hornos microondas, teléfonos inalámbricos y otros equipos que utilicen la misma banda de 2,4 Ghz.


Recursos:

Capa física

Recursos

Capa MAC

IMPORTANT: Tingueu en compte que el canal WIFI és half-duplex, ja que no podem utilitzar l'aire per enviar i rebre al mateix temps (a no ser que cada senyal vagi per una freqüència diferent que no sol ser el cas.)

Vegeu la gràfica:

IC196387.gif

Per situar la capa MAC dins el conjunt de capes i subcapes OSI.

S'utilitza el protocol:

Recursos

El problema del node ocult

Este problema succeïx en xarxes amb infraestructura on el AP està dins dels rang de cobertura de totes les estacions però algunes estacions no es poden veure directament entre si (nodes ocults). Vegeu els esquemes:

2000px-Wifi_hidden_station_problem.svg.png
28.png

Recursos:

Carrier Sense Multiple Access / Collision Avoidance

aka Carrier Sense Multiple Access / Collision Avoidance

Té dos parts, una és comuna amb Ethernet/IEEE 802.3:

i l'altre és diferent. En comptes de CD o Collision Detection (Vegeu abans CSMA/CD) el que hi ha és:

  • Collision Avoidance: Com que les col·lisions són molt més probables en xarxes WIFI, per millorar el rendiment del sistema no és fa detecció de col·lisions sinó que més aviat s'eviten les col·lisions utilitzant un sistema de Four-Way Handshake per tal d'evitar les col·lisions en xarxes WIFI. L'esquema de 4 passes el podeu veure a la imatge:
4way.gif

IMPORTANT: El problema del node ocult impedeix que es pugui utilitzar collision detection en xarxes WIFI com es va en xarxes amb fil. Per aquesta raó s'utilitza CSMA/CA i no CSMA/CD a WIFI

Per evitar les col·lisions el que es fa (opcionalment) és que cada equip abans d'enviar anuncia la seva intenció amb un paquets anomenat:

La resta d'equips saben que hi haurà col·lisió si envien les dades en aquell moment. Aleshores el que fan es esperar un temps aleatori curt i envien les dades només i si només si el medi està lliure.

Vegeu l'esquema amb més detall:

Dfw_mac.JPG

Si el canal està lliure el paquet enviat al client que vol transmetre s'anomena:

Consulteu http://www.studioreti.it/slide/802-11-Frame_E_C.pdf per veure el format dels frames de control CTS i RTS.

NOTA: RTS/CTS (Request to Send / Clear to Send) és un mecanisme opcional utilitzat a xarxes WIFI/IEEE 802.11 per tal de reduir les col·lisions introduïdes pel problema del node ocult hidden node problem

Amb aquest sistema es redueixen les col·lisions però no es poden evitar 100% per múltiples raons. Per aquesta raó si vegeu és requereix d'un sistema de confirmació (ACK) recepció de dades. Si no es rep el ACK aleshores l'emissor tornarà a reenviar el frame.

En resum el sistema té tres fases:

  • Consultar si la xarxa esta lliure.
  • Transmetre les dades
  • Esperar un reconeixement per part del receptor.

Recursos:

Tecnologies TDMA

Vegeu també:

Recursos:

Arquitectura

Vegeu la següent imatge:

IC196384.gif

de:

http://technet.microsoft.com/en-us/library/cc757419%28v=ws.10%29.aspx

L'arquitectura del protocol IEEE 802.11 està format per una sèrie d'elements que interaccionen per tal de proveir de mobilitat a les estacions a una xarxa d'accés de forma que sigui transparent per a capes superiors. Al estàndard a les estacions se les anomena STA en el estàndard). Una estació és qualsevol element que contingui una capa de Control d'Accés al Medi o capa MAC i una capa física (PHY) que siguin acords amb l'estàndard.

Les estacions poden ser:

  • Móbils
  • Portàtils
  • Estacionaries

Es diferencien dos tipus d'elements:

Els dos elements són segons la definició estricte STA, però el AP és un dispositiu amb una funcionalitat afegida.

L'element bàsic d'una xarxa WIFI és el Basic Service Set (BSS). La distància de comunicació directe entre dos estacions ve determinada per les capacitats físiques dels dispositius. Per tal de millorar la distàncies de cobertura las BSS en comptes de ser unitats independents es poden incloure en unitats superiors anomenades Extended Service Set (ESS).

IMPORTANT: Vegeu WDS com a sistema per a crear un Extended Service Set

En resum els components són:

  • Station (STA)
  • Wireless Access Point (AP)
  • Independent basic service set (IBSS). Xarxes ad-hoc: Un IBSS és una xarxa WIFI que sonsiteix almenys en dos STAs i que no té cap DS disponible. Sovint també conegut com ad hoc wireless network.
  • Basic service set (BSS): A BSS és una xarxa WIFI consistent en un únic wireless AP que dona suport a una o més estacions WIFI o wireless clients. A BSS també es conegut normalment com a infrastructure wireless network. Totes les estacions es comuniquen entre si mitjançant el AP. El AP a més proveïx de connectivitat a la xarxa amb fil (dispositiu bridge).
  • Distribution system (DS) (vegeu també WDS). Els APs de múltiples BSSs s'interconnecten entr si o amb la xarxa amb fil utilitzant el que es coneix com a DS. Això permet la mobilitat ja que una estació es pot moure d'un AP a un altre. Els APs es poden conectar entre si amb cables o sense cables (p.ex. WDS). El DS és el component lògic utilitzat per a interconnectar BSSs. El DS ha de proveir de serveis de distribució per a permetre el roaming entre BSSs.
  • Extended service set (ESS). Un ESS és un conjunt de dos o més APs conectats a la mateixa xarxa amb fil (subxarxa).

L'estàndard defineix una sèrie de serveis que s'han de proveir per complir amb l'estàndard:

  • Serveis d'autenticació
  • Serveis de de-authentication
  • Serveis de privacitat
  • MSDU (MAC Service Data Unit) delivery
  • Serveis d'associació, reassociació i disassociation
  • Distribution e integration?

Modulacions

Las modulaciones que se utilizan son DBPSK (Differential Binary Phase Shift Keying) y DQPSK (Differential Quadrature Phase Shift Keying) para velocidades de transmisión de 1 y 2 Mbps respectivamente. La técnica DSSS (Direct Sequence Spread Spectrum) utilizada por las redes WiFi usa una secuencia chip de 11 bits llamada secuencia Barker para ensanchar el espectro en 11 veces con la consecuente reducción de potencia RF. Todas las estaciones en una red 802.11 usan la misma secuencia de 11 bits. En el transmisor una función EX-OR combina la trama con la secuencia Barker para que cada bit de la trama se combine con la secuencia de 11 bits. En el receptor la señal DSSS se convoluciona con la secuencia Barker y se correla para recuperar la trama y evitar las interferencias.

Canals WIFI

Els canals depenen del país, però normalment hi ha dos bandes lliures.

Recursos:

ISM band

2,4Ghz

Canal Freqüència
(MHz)
Nordamerica
Japó Resta del mon
1 2412
2 2417
3 2422
4 2427
5 2432
6 2437
7 2442
8 2447
9 2452
10 2457
11 2462
12 2467 No
13 2472 No
14 2484 No Només 11.b No

5Ghz

Elements d'una xarxa WIFI

Access Point

aka AP

Topologia de les xarxes wifi

Wireless Ad-hoc network

Es caracteritzen per no necessitar d'infraestructura per a establir una comunicació entre estacions. La topologia és mallada (també anomenada mesh). S'assemblen a les LAN per coaxial o en anell.

Wireless infraestructure network

Vegeu:

IC196385.gif

Necessiten d'un PAW (Punt d'accés Wireless), és a dir de certa infraestructura, per tal de funcionar. Tenen una clara topologia en estrella i són similars a les LAN commutades amb cable que necessiten d'un switch per tal de funcionar

Característiques WIFI

Multiplexació en freqüència

WIFI utilitza 2 freqüències (bandes):

  • Banda dels 2,4Ghz
  • Banda dels 5Ghz

A cada banda hi han múltiples canals per tal de ser compartits per múltiples xarxes WIFI. Per exemple a 2,4Ghz hi han 14 canals.

Fins i tot dins d'una mateixa banda i canal poden haver-hi més d'una xarxa WIFI. Se separen pel seu identificador i es reparteixen la banda en el temps 
(multiplexació en temps)

Potència i qualitat de la senyal

Les potències s'expressen en Watts però en telecomunicacions és més habitual utilitzar el dBm. El dBm és una mesura que compara una senyal amb la senyal de referència 1mW:

  • ...
  • -20dBm = 10 µW = 0,01mW
  • -10dBm = 100 µW = 0,1mW
  • 0 dBm = 1mW
  • 10 dBm = 10 mW
  • 20 dBm = 100 mW
  • 30 dBm =1 W = 1000 mW

La potència d'emissió ve donada per l'antena (guany). Una antena millor no fa que vagi més ràpida la xarxa però sí que augmenta la cobertura. La velocitat (transfer rate) s'ajusta amb la distància.

Llindar mínim de recepció Hi ha una potència mínima rebuda necessària per tal de poder comunicar-se. Aquesta potència ha de ser superior al soroll de l'aire i per tant és el soroll el que determina aquest llindar.

La podeu consultar amb la comanda iwconfig:

$ sudo iwconfig eth1
eth1      IEEE 802.11g  ESSID:"BUFFALO-BSF"  Nickname:""
         Mode:Managed  Frequency:2.437 GHz  Access Point: 00:16:01:A1:A9:B6   
         Bit Rate=54 Mb/s   Tx-Power=27 dBm   
         Retry min limit:7   RTS thr:off   Fragment thr=2346 B   
         Encryption key:*******[2]
         Power Management:off
         Link Quality=92/100  Signal level=-39 dBm  Noise level=-74 dBm
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:0   Missed beacon:0


Recursos:

802.11 MAC Frame

Obriu el document a la pag. 6:

http://www.studioreti.it/slide/802-11-Frame_E_C.pdf

Com podeu veure hi ha 3 parts. Una part anomenada PLPC (Pyshical Layer Convergent procedure) és de conversió entre la capa física i la capa MAC i no la veiem a xarxes. Però si que és interessant entendre la Capa MAC i el MAC header.

NOTA: el MAC Header també es conegut com MPDU o MAC PDU. Vegeu PDU

Les parts de la capçalera MAC les podeu consultar a:

IC196388.gif

On el Frame control està compost de les següents subparts:

IC196389.gif
  • Protocol Version: Es posa sempre zero a 802.11. Altres valors es reserven per al futur.
  • Type: Indica el tipus de trama/frame.Poden ser:
  • Control:
  • Managment
  • Data: Trames que envien les dades a transmetre en si.
  • Subtype: subtipus de la trama
  • ToDS: Un bit que indica que el frame te com a destinació el DS
  • FromDS: Un bit que indica que el frame te com a origen el DS
  • Retry: indica si és un paquet retransmés. Ajuda a descartar duplicats.
  • More fragments: Hi ha Fragmentació com la hi ha a Ethernet. Aquest camp indica quin és l'ultim fragment d'una trama composta per múltiples fragments. Si està a 1 indica que hi ha més fragments. El últim es posa a zero.
  • Power Management: bit set when station go Power Save mode (PS)
  • More Data: When set means that AP have more buffered data for a station in Power Save mode

Recursos:


Cuatre MACS?

A la MAC header veureu que es poden arribar a indicar fins a 4 adreces MAC! Això té que veure amb [[DS]+ i concretament amb WDS. La taula que podeu trobar al document:

http://www.studioreti.it/slide/802-11-Frame_E_C.pdf

Pàgina 17 indica cada cas. Les adreces són:

  • DA: Destination MAC Address. Com a Ethernet
  • SA: Source MAC Address
  • BSSID
  • RA: Receiver Address indicate MAC Address of station
  • TA: Transmitter Address indicate station wich have

transmitted frame in WM

IMPORTANT: L'adreça 4 només s'utilitza amb WDS

Frame types i MAC service list

Consulteu pàgina 10 de:

http://www.studioreti.it/slide/802-11-Frame_E_C.pdf

Managment/Gestió:

  • Association Request
  • Association Response
  • ReAssociation Request
  • ReAssociation Response
  • Probe Response
  • Probe Response
  • Beacon
  • Diassociation
  • Autentication
  • Deautentication

Control:

Tipus de frames Wifi

http://www.wi-fiplanet.com/tutorials/article.php/1447501

Management Frames

  • Authentication frame: 802.11 authentication is a process whereby the access point either accepts or rejects the identity of a radio NIC. The NIC begins the process by sending an authentication frame containing its identity to the access point. With open system authentication (the default), the radio NIC sends only one authentication frame, and the access point responds with an authentication frame as a response indicating acceptance (or rejection). With the optional shared key authentication, the radio NIC sends an initial authentication frame, and the access point responds with an authentication frame containing challenge text. The radio NIC must send an encrypted version of the challenge text (using its WEP key) in an authentication frame back to the access point. The access point ensures that the radio NIC has the correct WEP key (which is the basis for authentication) by seeing whether the challenge text recovered after decryption is the same that was sent previously. Based on the results of this comparison, the access point replies to the radio NIC with an authentication frame signifying the result of authentication.
  • Deauthentication frame: A station sends a deauthentication frame to another station if it wishes to terminate secure communications.


  • Association request frame]]: 802.11 association enables the access point to allocate resources for and synchronize with a radio NIC. A NIC begins the association process by sending an association request to an access point. This frame carries information about the NIC (e.g., supported data rates) and the SSID of the network it wishes to associate with. After receiving the association request, the access point considers associating with the NIC, and (if accepted) reserves memory space and establishes an association ID for the NIC.


  • Association response frame: An access point sends an association response frame containing an acceptance or rejection notice to the radio NIC requesting association. If the access point accepts the radio NIC, the frame includes information regarding the association, such as association ID and supported data rates. If the outcome of the association is positive, the radio NIC can utilize the access point to communicate with other NICs on the network and systems on the distribution (i.e., Ethernet) side of the access point.
  • Reassociation request frame: If a radio NIC roams away from the currently associated access point and finds another access point having a stronger beacon signal, the radio NIC will send a reassociation frame to the new access point. The new access point then coordinates the forwarding of data frames that may still be in the buffer of the previous access point waiting for transmission to the radio NIC.
  • Reassociation response frame: An access point sends a reassociation response frame containing an acceptance or rejection notice to the radio NIC requesting reassociation. Similar to the association process, the frame includes information regarding the association, such as association ID and supported data rates.
  • Disassociation frame: A station sends a disassociation frame to another station if it wishes to terminate the association. For example, a radio NIC that is shut down gracefully can send a disassociation frame to alert the access point that the NIC is powering off. The access point can then relinquish memory allocations and remove the radio NIC from the association table.
  • Beacon frame: The access point periodically sends a beacon frame to announce its presence and relay information, such as timestamp, SSID, and other parameters regarding the access point to radio NICs that are within range. Radio NICs continually scan all 802.11 radio channels and listen to beacons as the basis for choosing which access point is best to associate with.
  • Probe request frame: A station sends a probe request frame when it needs to obtain information from another station. For example, a radio NIC would send a probe request to determine which access points are within range.
  • Probe response frame: A station will respond with a probe response frame, containing capability information, supported data rates, etc., when after it receives a probe request frame.

Control Frames

Assisteixen al control de l'enviament de dades, estan relacionats amb CSMA/CA. 3 tipus:

  • 'Request to Send (RTS) frame: The RTS/CTS function is optional and reduces frame collisions present when hidden stations have associations with the same access point. A station sends a RTS frame to another station as the first phase of a two-way handshake necessary before sending a data frame.
  • Clear to Send (CTS) frame: A station responds to a RTS with a CTS frame, providing clearance for the requesting station to send a data frame. The CTS includes a time value that causes all other stations (including hidden stations) to hold off transmission of frames for a time period necessary for the requesting station to send its frame. This minimizes collisions among hidden stations, which can result in higher throughput if you implement it properly.
  • [Acknowledgement (ACK) frame]]: Amb WIFI a diferència d'Ethernet cal confirmar la recepció de cada paquet (similar al que passa amb TCP). Si l'estació que envia una trama no rep un paquet ACK després de cert període de temps ha de retransmetre la trama.

Data Frames

Són les trames que envien dades de protocols superiors. La capçalera sempre indica quin tipus de dades està transportant.

Antenes

AntenesWIFI.png

Consulteu també Antenes.

Les antenes són uns transductors específics que transformen senyals elèctriques en ones electromagnètiques. Les antenes es classifiquen en:

Antenes Direccionals

Utilitzades per fer enllaços punt a punt (connectar dos nodes wifi remots). Hi ha diferents tipus, sent les més típiques les antenes de rajola

  • Antenes de rajola: Força assequibles (30€ aprox.). N'hi han de la banda de 2.4Ghz i de la banda de 5Ghz i de diferents guanys. Cal tenir en compte que no es poden combinar antenes de diferents bandes
  • Antenes parabòliques: Més cares (150-300€). Útils per a distàncies més grans. Són més complicades d'encarar (molt sensibles)
  • Antenes de reixeta: 80-200€. Distàncies mitjanes

Antenes omniDireccionals

  • Dipols Són les més utilitzades en SoHo (Small Office Home Office). Tenen preus assequibles (4€ a 20€) i un rang de cobertura limitat. Pensades per a interiors. Alguns dipols són duals (accepten 2.4 i 5Ghz)
  • De pared: Normalment de millors característiques que els dipols. Interiors.
  • Externes: Preus entre 60€ i 200€. Millors rangs de cobertura. Baixa cobertura vertical (cobreixen una àrea a similar alçada)

Antenes Sectorials

Són similars a les antenes de telefonia mòbil que es veuen pels terrats. Cobreixen un àrea de 120º i es necessiten 3 antenes per cobrir els 360º (array d'antenes). Els preus van de 300€ en amunt. Tenen millor cobertura cobertura en distància i en alçada que les omnidireccionals. També n'hi han de la banda de 2.4Ghz i de la de 5Ghz.

Recursos

Antenes casolanes

Power Over Ethernet (PoE)

PoE (Power over Ethernet) és una tecnologia que permet la alimentació elèctrica de dispositius de xarxa mitjançant un cable de xarxa Ethernet UTP/STP. PoE es regeix per l'estàndard IEEE 802.3af i permet donar alimentació a dispositius que no tenen una font d'alimentació propera (càmares de seguretat, punts d'accés inalàmbric, etc.)


Recursos:

Seguretat

Hi han 3 tipus de WLAN segons la seva seguretat

  • Obertes: les dades no van xifrades
  • WEP (Wired Equivalent Privacy): Protocol feble. Les claus són fàcils d'obtenir.
  • WPA (Wifi Protected Access): Protocol segur (de moment)

La connexió pot ser per

  • Clau compartida: Hi ha una mateixa clau per a tots els clients de la WLAN
  • Autenticació: Múltiples usuaris/paraules de pas. Utilitzant claus públiques (similar al que es feia en SSH)

WEP

Són les inicials de Wired Equivalent Privacy i és un sistema dissenyat per a IEEE 802.11/WIFI per a protegir la confidencialitat de les dades. Proporciona xifratge al nivell 2 i es basa en l'algorisme RC4 amb les següents mides de claus:

  • 64 bits: On 40 bits són la clau i 24 bits el vector d'inicialització aka IV. El IV és similar al SALT i el seu objectiu és fer més complexes els atacs de força bruta
  • 128 bits: 104 bits més 24 bits del IV

IMPORTANT: El IV a diferència del SALT no és privat, s'envia en text clar per la transmissió WIFI. Els atacs de cracking WEP es basen en la recollida de IV per aconseguir la clau

Mètodes autenticació

Hi ha 2 mètodes d'autenticació:

  • Sistema obert (open): No hi autenticació prèvia. Les dades es xifren però no hi ha fase d'autenticació
  • Clau Compartida: S'utilitza WEP per a l'autenticació. Hi ha un intercanvi d'informació (repte) per autenticar el client

Similar al SSH i l'ús de claus públiques. Menys segur! Aquest intercanvi d'informació es pot interceptar per tal d'aconseguir la clau WEP!!!

Generació de claus

Les claus WEP no són fàcils de memoritzar. Per aquesta raó s'utilitzen frases de pas (en comptes de paraules de pas). A partir d'una frase de pas (més fàcil de recordar), es genera l'equivalent clau WEP.

Podeu trobar múltiples pàgines WEP que generen claus WEP.

Recursos

WEP CRACKING

WEP és insegur per múltiples raons (vegeu WEP CRACKING).

Un dels errors més importants és troba en els vectors d'inicialització, el fet que no són privats i la seva mida. Un IV té 24 bits és a dir 16.777.216 vectors diferents. Pot semblar un número gran però computacionalment no ho és. Si la mida típica dels paquets (MTU) és 1.500 bytes, això implica que cada 24 MB de trànsit hi ha una repetició de IV (col·lisió)

NOTA: atac Korek i esta basat en las investigacions de Wagner[3], FMS [2] y Arbaugh [1].

Consulteu aircrack.

Recursos:

WPA

Wi-Fi Protected Access (WPA i WPA2) va ser creat per la Wi-Fi Alliance per a substituir el protocol insegur WEP. Molts punt d'accés antics o targetes de xarxa no ho suporten però ho poden suportar amb actualitzacions del firmware.

Hi ha diferents tipus de WPA i versions:

  • WPA Personal (WPA 1 i 2): Similar a WEP però amb una clau més llarga i un sistema segur.
  • WPA Enterprise (WPA 1 i 2): Cada usuari té la seva pròpia clau, usuari i paraula de pas. A diferència de la resta de sistemes de claus que són de clau compartida, en aquest cas, els usuaris poden estar segurs que la seva informació que circula per la LAN està xifrada per a tothom (persones externes o internes a la xarxa). Necessita d'un servidor RADIUS
  • LEAP (Lightweight Extensible Authentication Protocol): Mètode propietari d'autenticació creat per Cisco Systems.

Generació de claus WPA

També podeu utilitzar generadors de claus a partir d'una paraula/frase de pas:

http://www.xs4all.nl/~rjoris/wpapsk.html

Recursos

WPA Cracking

Rogue Acces Point

Un punt d'accés Rogue, és un punt d'accés que no te com a objectiu robar usuaris i paraules de pas d'una xarxa wireless pública o Hotspot. Utilitza un tipus d'atac Man-In-The-Middle per tal d'aconseguir aquesta informació.

Recursos:

Routers Buffalo

MIMO

NOTA: Consulteu també l'article Nanostation

Les noves nanostation ara porten la M indicant que són M (Nanostation M5 o M2 loco o normals). Porten integrades 2 antenes i utilitzen MIMO per a millorar el rendiment.

MIMO es el acrónimo en inglés de Multiple-input Multiple-output (en español, Múltiple entrada múltiple salida).

Se refiere específicamente a la forma como son manejadas las ondas de transmisión y recepción en antenas para dispositivos inalámbricos como enrutadores. En el formato de transmisión inalámbrica tradicional la señal se ve afectada por reflexiones, lo que ocasiona degradación o corrupción de la misma y por lo tanto pérdida de datos.

MIMO aprovecha fenómenos físicos como la propagación multicamino para incrementar la tasa de transmisión y reducir la tasa de error. En breves palabras MIMO aumenta la eficiencia espectral de un sistema de comunicación inalámbrica por medio de la utilización del dominio espacial.

Durante los últimos años la tecnología MIMO ha sido aclamada en las comunicaciones inalámbricas ya que aumenta significativamente la tasa de transferencia de información utilizando diferentes canales en la transmisión de datos o la multiplexación espacial por tener las antenas físicamente separadas.

Ordres Linux

El paquet wireless-tools proporciona les ordres relacionades amb configuració d'interfícies WIFI

NOTA:

$ dpkg -L wireless-tools | grep bin
/sbin
/sbin/iwconfig
/sbin/iwevent
/sbin/iwgetid
/sbin/iwlist
/sbin/iwpriv
/sbin/iwspy
/sbin/rfkill

Vegeu Xarxes Linux Wireless

Càlcul de radioenllaços

http://www.ubnt.com/airlink/ Ubiquiti Airlink
http://www.mikrotik.com/test_link.php Pàgina web mikrotik per fer càlculs
http://www.scribd.com/doc/25430829/Simulacion-de-Radio-Enlaces-Radio-Mobile

Que cal tenir en compte:

TODO: Documentar a partir de: http://www.scribd.com/doc/25430829/Simulacion-de-Radio-Enlaces-Radio-Mobile
TODO: Formula
TODO: Quan es pot donar un enllaç per bo?

Conceptes

Vegeu també RadioMobile

Cartografia?:

Recursos:

WIFI Tools

Gestió de dispositius

Càlcul de radioenllaços

Aplicacions mòbils

Al Market (ara Google Play) existeixen aplicacions WIFI:

TODO

WPS. Wi-Fi Protected Setup

Wi-Fi Protected Setup (WPS)

Pràctiques

http://wiki.ubnt.com/Getting_Started_with_airMAX

1) Configuració antena 2,4Ghz Ubiquiti: Client PC 1.a) Ap com a router 1.b) Ap com a bridge

Vegeu també


Enllaços externs