miércoles, 1 de septiembre de 2010

Netstumbler a toda máquina

En tiempo de viajes y vacaciones uno no se resiste a hacer ciertas investigaciones. Muchas veces es necesario saber si podemos acceder a una WiFi para poder leer nuestro correo y la forma más fácil y directa es inspeccionar nuestro entorno con herramientas como Netstumbler. De un vistazo podemos ver que puntos de acceso (AP’s) están activos mediante su MAC y su SSID, si están protegidos o no y que nivel de señal ruido (SNR) tiene la señal de cada uno con respecto a nuestro equipo.
Pero la captura de imagen de Netstumbler que os propongo es un tanto especial… En ella detecto AP’s abiertos pero sólo en el canal 11, ninguno más no hay otro encriptados, todos los AP’s son del mismo fabricante, cuando están activos su SNR es muy bueno (60), pero uno de estos AP solo es activo durante algo más de un segundo, inmediatamente es sustituido por otro al que le pasa lo mismo.
Netstumbler Speed
¿Cómo es posible? Suponiendo que Netstumbler funciona correctamente, que así era. ¿Qué está pasando aquí? ¿Desde donde he realizado este muestreo? Si estoy en una ciudad no parece muy lógico que aparezca un sólo AP siempre en el canal 11, debería ver otros.
Aunque quizás no esté en la ciudad. ¿Hay en el campo tantos AP’s moviéndose a esta velocidad? ¿Y si soy yo el que se ha movido durante el muestreo?.
Después de un verano de descanso te propongo refrescar tu musculatura neuronal con este pequeño enigma. La solución se encuentra sobre los caminos de hierro...

5 comentarios:

  1. No tengo ni idea de que puede ser pero si hay alguien que lo sabe me gustaria que lo comentara para saberlo... ¡gracias!

    ResponderEliminar
  2. Daniel, una pequeña pista. Cuando hice esta captura de pantalla con Netstumbler me encontraba cómodamente sentado en mi asiento, tomando un cafe y viajando a 200Km/h de Bruselas a Colonia.

    ResponderEliminar
  3. ¿Tiene que ver con algun sistema de comunicacion entre los trenes? ¿algún tipo de repetidor?

    ResponderEliminar
  4. Si. Este muestreo está hecho desde el vagón de un tren de alta velocidad. Que un punto de acceso permanezca activo sólo un segundo e inmediatemente sea sustituido por otro quiere decir que están fuera, fijados a distancias regulares. ¿Con qué fin? Lo desconozco, pero es muy factible que tenga que ver con la señalización y la seguridad.

    ResponderEliminar
  5. Las MAC tienen pinta de que sean correlativas mas o menos, solo cambian las 2 ultimas cifras. Pues la verdad que no me extrañaria que fueran puntos de acceso situados a distancias regulares siguiendo la direccion de las vias del tren.

    ResponderEliminar