Pueda parecer que esta sección se aleja bastante de la idea básica de este portal que corresponde a la seguridad wireless, pero no es así. Tenemos que tener en cuenta que los niveles de cobertura cambian considerablemente si estamos trabajando en modo monitor o en modo normal de conexión. Además que posiblemente estemos ante drivers y sistema operativos con funcionamiento muy distintos. Por lo tanto no debéis extrañaros si vuestra tarjeta en modo monitor no detecta vuestro punto de acceso si este esta muy alejado. Además los puntos de accesos no responden de la misma manera ante ciertas peculiaridades de trabajo de las tarjetas y no solo en modo monitor sino cuando se esta inyectando trafico para acelerar la recuperación de claves de nuestras instalaciones. Por lo tanto creo oportuno indagar en este campo, a la vez que nos será muy útil para aumentar la cobertura de nuestra red wireless en funcionamiento normal y no de auditoria.
Por definición diremos que si una tarjeta es del tipo PCI, seguramente ya vendrá provista de una pequeña antena del orden de 2 dbi. Este tipo de antena es independiente de la tarjeta y suele conectarse a través de un conector del tipo RP-SMA hembra, es decir la tarjeta suele tener un conector RP-SMA hembra y por lo tanto el pigtail de la antena debe llevar un conector RP-SMA macho.
|
Conector SMA-RP Macho (Pigtail para conectar a tarjeta PCI) |
Conector SMA-RP Hembra (Salida habitual de Tarjeta PCI) |
|
|
|
¿Veis la diferencia entre formatos?
Para este tipo de tarjetas es muy fácil aumentar su cobertura, o dicho vulgarmente (cuantas redes puedo llegar a detectar) aunque no importa el numero de ellas, sino solo importa que se de detecte nuestro punto de acceso inalámbrico, el cual quizás este ubicado en la otra punta de nuestro gran chalet o piso adosado con vistas al mar.
Se consigue desenroscando dicha antena y colocando una antena de mayor nivel de dbi, pueden ser comerciales o pueden ser caseras. Por ejemplo la famosa antena de patatas pringles.
Lógicamente este tipo de antenas habitualmente no podrá ir montada de la misma forma como estaba conectada la antena de serie de la tarjeta, quizás bien sea por su dimensiones o porque queremos ubicarla en una zona libre de interferencias. Aun así hay modelos que si son similares, solo que la antena posee una longitud mayor. Pero sinceramente no son de mi gusto.
Os muestro un ejemplo típico de una tarjeta PCI y una antena comercial de las misma características pero de mayor alcance.
Tarjeta PCI
Y a continuación un ejemplo de varios modelos de mayor cobertura pero de fácil conexión física.
5 dbi
9 dbi
Su uso es muy sencillo basta con desconectar y conectar y ya hemos solucionado el problema de la cobertura. Y además sin el uso de ningún latiguillo o pigtail.
¿Pero que pasaría si la antena elegida tuviera otras características físicas?
Veamos un ejemplo:
Antena planar de 6 dbi
Este tipo de antena planar (paneles) tampoco presenta mayor problema ya que viene incorporada con un propio conector que seguramente se adaptara a nuestra tarjeta. Si no fuera así, seria necesario el uso de adaptadores y/o conversores.
Si queremos aumentar la longitud del pigtail también podemos hacer uso de adaptadores. En este caso conectamos la antena a este adaptador:
Y la forma de prolongar las distancia entre antena y adaptador se efectuara a través de un pigtail que no es mas que un cable optimizado para trabajar en la frecuencia del wireless. Físicamente presenta en sus extremos un conector preparado para poder conectar a la antena por un lado y por otro lado el adaptador. En este mismo portal podéis ver un ejemplo de pigtail o latiguillo.
También es habitual encontrase con otro tipo de antenas de mucho mayor nivel de dbi.
Las vemos a continuación:
Antena planar (aparentemente similar al modelo anterior pero mas potente y con conector N-hembra de salida)
Una de rejilla
Una yagui
Y una parabólica
En estos casos también hará falta un pigtail. Y seguramente en estos casos será necesario que la conexión a la antena sea a través de un conector N que podrá ser macho o hembra según el caso.
De esta forma hemos podido solucionar los posible problemas de cobertura para la auditoria wireless.
Pero en nuestras instalaciones inalámbricas no siempre disponemos de tarjetas PCI sino que también tenemos tarjetas USB y tarjetas PCMCIA.
PCMCIA
USB
En este sentido vemos que posiblemente la solución ya no sea tan rápida.
En las tarjetas con interfaz PCMCIA nos podemos encontrar con algunos modelos con la posibilidad de añadirle una antena externa a través de un conector.
Vemos algunos ejemplos:
Tarjeta PCMCIA CB9-GP-EXT
En la parte central inferior negra observareis un espacio adecuado donde es posible colocar un pigtail con conector
Hirose MS-147.
Vemos ampliado este conector:
Hirose MS-147
La imagen que vemos a continuación corresponde a los conectores de un pigtail para conectar la tarjeta PCMCIA CB9-GP-EXT a una antena con salida normal de N-Hembra y como es lógico el conector del pigtail (imagen derecha) corresponde a un conector N-Macho. Y la imagen de la izquierda corresponde al conector que se acoplaría a la tarjeta PCMCIA.
Tarjeta PCMCIA Wireless Orinco Gold 8470WD
Tarjeta PCMCIA Wireless Buffalo WLI-CB-G54A
Estas dos ultimas tarjetas están preparadas para colocarles de forma rápida un pigtail con conector MC-Card Macho, lógicamente en la tarjeta habrá un conector MC-Card Hembra.
También hay routers que incorporan un conector MC-Card, como es el:
Router Buffalo AP WLAN2-G54L
Vemos el conector:
Conector MC-Card Macho
Y para estar más seguro lo vemos ampliado:
Y cuidado con no confundirlo con el Conector MMCX Macho
Conector MMCX Macho
El cual también es utilizado para algunas tarjetas PCMCIA. Por ejemplo:
Tarjeta PCMCIA Wireless Buffalo WLI-CB-G54S-3
Y también:
Tarjeta PCMCIA Zcom XI-325HP+ 300W
Y numerosas con formato usb, la forma de aumentar su cobertura seria mas parecido a una tarjeta con interfaz PCI, es decir, sustituimos directamente la antena por una de mayor nivel de dbi. Al igual que comentábamos antes, pueden ser comerciales o caseras.
Adaptador USB conector RP-SMA + Antena 4dbi (Chipset Ralink rt73) EW-7318USG
100mW usb de gama alta
En el caso de que nuestro dispositivo no venga con conector externo, no nos queda mas remedio que modificar internamente nuestra propia tarjeta sea USB o PCMCIA y colocarle algún conector externo para poder conectar la antena, soldar directamente un pigtail o comprobar que incorpore algún conector interno de prueba. Hay que tener en cuenta que existe un problema derivado de la manipulación que suele hacerse con elementos muy pequeños. En el caso de una modificación mediante el proceso de soldadura pensar que puede ser muy inestable o incluso puede llegar a fallar. Usar siempre soldadores de mano eléctricos de poca potencia.
Protocolo de modificación de dispositivos wireless
El primer paso seria desmontar los componentes físicos para poder trabajar mas relajadamente. Os voy a mostrar un ejemplo para una tarjeta PCMCIA, en concreto la Conceptronic C54RC con chipset de Ralink. Los modelos anteriores tenían el chipset de Atheros (C54C) y las más nueva llevan una versión de Ralink que no entra en modo monitor. En el caso de ser una tarjeta diferente el proceso puede ser parejo, o quizás mas fácil o mas difícil.
El ejemplo mostrado corresponde a una Conceptronic C54RC.
Paso 1
Paso 2
Paso 3
Paso 4
Paso 5
Paso 6
Paso 7
Paso 8
Paso 9
Presentación final
El segundo paso seria localizar el tipo de conector interno que pudiera llevar, suelen ser del tipo Hirose y mas en concreto la versión para pruebas de test sobre la cadena de producción o en el control de calidad de cobertura.
Para empezar nos centraremos en el conector Hirose-UFL-IPAX-MiniPCI de las tarjetas.
Conectores UFL (Hirose)
Tarjeta MiniPCI Intel Pro/Wireless 2100 Lan 3B
Tarjeta wireless PCMCIA CONNECTION N&C WGTLMG 108 Mbps
Tarjeta wireless PCMCIA Netgear WG511
Tarjeta wireless USB Conceptronic C54RU
Todas mantienen la misma tónica. Vemos con mas detalle la parte de conexión del conector Hirose:
Hirose MS-162
Hirose MS-147
Hirose MS-156
Hirose MS-156
La primera opción siempre seria probar un pigtail que se adaptara a nuestra antena externa y a nuestra tarjeta wireless.
Pero tenemos varias posibilidades, en función de la antena o de los componentes externos que se vayan a usar:
Pigtail con Conector Hirose (variante) MS-147 (plug) y Conector N-macho
Pigtail con Conector Hirose (variante) MS-156 (plug)
Muy difícil de encontrar
Pigtail con Conector UFL (Mini-PCI) y Conector N-Hembra
Pigtail con Conector UFL(Mini-PCI) y Conector RP-SMA Hembra
Aunque no sea un pigtail, es una componente muy atractivo:
Conversor de Hirose MS-156 a Conector RP-SMA Hembra
Si de esta forma os funciona y poder conseguir una mayor cobertura pues perfecto. La solución ha pasado por desmontar la tarjeta wireless, localizar el tipo de conector y elegir el pigtail adecuado. Obviamente será necesario la apertura en el chasis para la salida del pigtail hacia el exterior. Por ejemplo:
Tarjeta wireless PCMCIA Netgear WG511
Tarjeta wireless PCMCIA Netgear WG511
También pudiera ser que el conector de salida del pigtail no puede colocarse en el mismo chasis. En ese caso realizar un pequeño taladro en el chasis del diámetro del pigtail y dejáis el conector fuera de la tarjeta. La misma modificación nos puede valer, ya que se le han colocado las dos posibilidades.
Tarjeta wireless PCMCIA Netgear WG511
Recordad que pude ser interesante fijar el pigtail a la tarjeta mediante silicona, para una mayor durabilidad de la modificación, tanto en el conector como no tanto en el chasis.
Si todo ha ido perfecto, pues no hace falta seguir leyendo, pero podemos encontrarnos con algunos problemas.
1.- Que no hay manera de saber que conector interno tiene la tarjeta.
2.- Que no queremos comprar este pigtail, o que simplemente no lo localizamos.
3.- Que la cobertura no ha aumentado, a pesar de usar una antena muy potente.
En estos casos hay que plantearse la posibilidad de soldar directamente el pigtail sobre los puntos adecuados.
Y concretamente en el caso numero 3 hay que estudiar la posibilidad de anular las antenas internas de las tarjetas o incluso de anular los condensadores de acople, pero no recomiendo esta opción hasta el final de todo, cuando todo lo demás haya fallado.
En el caso de la C54RC podemos ver que tiene dos antenas internas:
que corresponden a las pistas de cobre. Podemos entender que una antena se usa para recibir y la otra para transmitir, pero no es el caso. Recordad que las comunicaciones wireless son del tipo bidireccionales semidúplex, es decir la información fluye en ambas direcciones pero no simultáneamente sino alternativamente, por lo tanto estas antenas al igual que la antenas externas que veréis en muchos punto de acceso inalámbricos se usan para lo mismo, solo que se dispone de dos para que la circuiteria integrada del interior pueda elegir la mas señal mas adecuada. Esto es posible gracias un chip que determina que calidad es mayor, como un comparador. Y además presenta una serie de cualidades que nos las explico en su momento un compañero del foro, y nos decía lo siguiente:
El chip famoso conmuta entre las dos antenas en base a la información sobre el nivel de señal/ruido que analiza el microprocesador de la tarjeta (El “chipset”, en sí) y que a su vez inyecta la señal de maniobra para el chip conmutador, dando preferencia a la que ofrece mejor calidad de señal, pero sin dejar de “escuchar” periódicamente por la menos favorecida por si cambian las condiciones. La conmutación produce pérdidas, el chip mismo también; pero se presupone un rendimiento global mayor, sobre todo en entornos cambiantes.
Hasta ahí todo muy bonito. Pero resulta que últimamente vengo observando que los drivers de tarjetas nuevas ya no ofrecen la opción de parar el modo “diversity” y poder seleccionar una u otra antena manualmente, a voluntad. Por ejemplo, una vieja D-Link DWL 650+ de la norma 11b, con chipset Texas, si te permite elegir la antena, pero la nueva D-Link DWL-G650 ya no. Al intentar modificar la G650 y añadirle la conexión externa, en un primer momento elegí “la pista que no lleva el conector hirose y descubrí sorprendido que, aunque ganaba considerablemente señal en recepción, monitorizando “desde el otro lado”, no obtuve el más mínimo aumento de rendimiento en transmisión.
Indagando por la Red, llegué a averiguar que los fabricantes hoy en día parecen haber inhabilitado la capacidad operativa del chip “Diversity” en las tarjetas “de consumo”, relegando su función de conmutación automática al caso de la recepción; cuando transmiten, al parecer siempre lo hacen ahora por la misma antena, precisamente la que lleva el “conector hirose” , por lo tanto la existencia de este conector nos sirve de pista segura para saber fijo qué antena tiene funciones de transmisión (no quita que la otra pueda tenerlas o no, pero la tendencia actual es que no, y las razones serán las de siempre, económicas. ) , precisamente porque la misión del conector hirose es servir de punto de prueba de emisión a la salida de la cadena de soldadura.
Las PCMCIAS de gama alta y los AP siguen conservando íntegra la función, también muchas miniPCI.(que no todas). De hecho, los AP corrientemente esconden en su interior una PCMCIA de calidad, o más recientemente una, o incluso dos miniPCI (los a/bg con capacidades simultáneas a/bg, mayormente caros) y emiten pro por norma pro la misma antena por la que se ha detectado últimamente una mejor calidad de señal, salvo que se fije manualmente la selección.
Conclusión: Atacar la pista que tiene el conector Hirose. Suele ser la única que emite en las tarjetas modernas por razones de abaratar costes. Aplicado a las tarjetas que no sean de gama alta, o sea las que habitualmente solemos tener y que no presentan buenos niveles de cobertura, son baratas y por eso queremos modificarlas. Seguramente las de gama alta ya incorporar una forma de conexionado mucho mas efectiva y viable al tipo de los conectores un conector valido tipo MC-Card o MMCX y seguramente su alcance sea mucho mayor.
Es fácil localizar este chip, pero aunque tuvierais problemas, la localización de las dos líneas de transmisión suele manifestarse visualmente de forma muy rápida, por que siempre las dos antenas internas son meras pistas de cobre sin aislante ninguno, como si alguien hubiera rascado el circuito impreso y hubiera dejado las pistas al vivo, pues bien , hay empiezan las dos líneas de transmisión de RF (radio frecuencia) que se dirigen hacia el chip “Diversity”
Observaciones importantes: Como en todo hay excepciones, por ejemplo si hemos usado la conexión mediante el conector hirose y los resultados no son lo mas adecuados tal como pasa con la C54RC, quizás hay que pensar en usar la otra línea de transmisión, es decir la que no tiene el conector para las pruebas de test, además curiosamente en la C54RC es mas fácil trabajar sobre esa línea.
Proceso de actuación
El proceso correcto seria:
Primero se debería usar un pigtail adecuado para la tarjeta.
Si la ganancia no es la que esperamos obtener, pasamos a soldar directamente el pigtail.
Si tampoco es la deseada, pasamos a anular la antenas internas, cortando las pistas que acceden a la antena interna. Pero en que puntos soldamos el pigtail, pues cada modelo es exclusivo.
Debido a las altas frecuencias, mantener en lo posible la mínima distancia entra activo y malla.
Además seguir otro buen consejo dado por la misma persona que cite anteriormente:
No es aconsejable quitar condensadores que están en serie en la línea de transmisión, suelen estar ahí para cortar el paso de corriente DC en ambos sentidos, y que sólo pase RF. Sin ellos, la circuitería RF (radio frecuencia) de la tarjeta será mucho más vulnerable a una descarga de electricidad estática, fácil de originarse cuando manipulemos la antena externa que pretendemos conectar.
Tomar estas consideración como las leyes básicas de manipulación de tarjetas y dispositivos wireless en general.
Para anular las antenas internas, habrá que cortar dichas pistas, de forma que queden anuladas. Y siempre los mas cerca posible allí donde se ha conectado el activo, es decir el hilo central del cable del pigtail.
En algunos casos podemos anular los condensadores o residencias de las líneas de transmisión (cuando están en serie con la misma lógicamente) para anular las antenas internas. Y en ese mismo sitio soldar el activo por el polo contrario a la antena interna.
Existen muchas dudas si sobre conectar antes o después del conector hirose. La malla es mejor hacerlo en el conector, pero el activo lo haremos en el mejor sitio que podamos. En el caso de abajo de la imagen de abajo correspondería a después del hirose, ya que es mas fácil desoldar el componente pasivo que esta en la línea de transmisión de RF y soldar después el activo. Pero pudiera ser que no fuera así y estuviera antes.
Usar la lógica del mínimo esfuerzo y trabajar allí donde sea mas cómodo, manteniendo los criterios que os he explicado.
A continuación os muestro algunos ejemplos de modificaciones:
Tarjeta wireless PCMCIA CONNECTION N&C WGTLMG 108 Mbps
Y algún ejemplo de un pigtail soldado directamente a la tarjeta:
Tarjeta wireless PCMCIA D-Link DWL-G650
Y un perfecto acabado con conector N-Hembra para conectar directamente a una buena antena externa:
Tarjeta wireless PCMCIA D-Link Air Plus DWL-G650
Tarjeta wireless USB D-Link DWL-G122
Mas acabados perfectos:
Tarjeta wireless PCMCIA Netgear WG511
Tarjeta wireless PCMCIA Netgear WG511
Tarjeta wireless PCMCIA Netgear WG511
Tarjeta wireless USB D-Link DWL-G122
También nos podemos atrever con las tarjetas Mini-PCI de los portátiles.
Magnifico trabajo del caballero y amigo phreackgsm
Y con ese trabajo se abrió la veda de los portátiles
A continuación os muestro un ejemplo de modificación de una tarjeta USB que ha sido realizado por los compañeros del foro, el cual os dará la forma de trabajo para acometer tales proyectos.
Manual modificación de la tarjeta wireless USB D-Link DWL-G122 por
(Fotos originales de ratzfatz)
Materiales:
-Pigtail
-Soldador
-Estaño (especial para electrónica)
Pasos a seguir:
1 -> Comprar un pigtail con conector N-macho en uno de sus extremos.
La otra punta nos da igual el conector que tenga porque es para quitárselo, o sea el que más barato nos salga.
2 -> Cortar el conector sobrante (el conector N-macho mejor ni mirarlo, o sea el otro).
3 -> Hacer un agujerito en la carcasa para pasar el cable.
4 -> Pasar el cable.
5 -> Pelar un trocito del revestimiento de la punta a la que has quitado el conector (con 1 cm. debe bastar), apartar la malla retorciéndola hacia un lado y pelar un trocito (0.5 cm por ejemplo) del revestimiento del vivo (el cable rígido que va justo en el centro), para dejar la punta tal y como la de la imagen.
6 -> anular la resistencia que señala el cuadro “Remove this to disable the internal antenna” de la foto.
7 -> Soldar el vivo y la malla como aparece en la foto.
Si bien cada tarjeta es muy particular, la técnica de trabajo siempre será la misma.