De nueva manera tuve la oportunidad de viajar a otra ciudad en esta ocasión hasta la ciudad de Fresnillo, Zacatecas (por desgracia no son viajes de placer, puros viajes por trabajo), así que de nueva manera procedí a recolectar información acerca de las redes inalámbricas, en esta ocasión de nueva manera mi viaje empezó en la ciudad de Puebla y termino en la ciudad de Fresnillo, Zacatecas. Algo que no comente en el punto anterior, es que la recolección de datos la realice tanto en el viaje de ida como en el de regreso.

Si quieres saber de forma más técnica el proceso de captura de datos, puedes visitar el artículo anterior.

El primer análisis que realice fue conocer el tipo de seguridad que tienen las redes que detecte, dándome los siguientes resultados.

En esta ocasión fueron 1552 redes las cuales no tenían ningún protocolo de seguridad, 334 las cuales tenía solo encriptación WEP, 187 solamente cuentan solamente con encriptación WPA, 4660 cuentan solamente con encriptación WPA2 y 2650 cuentan con encriptación WPA y WPA2 de manera simultánea.

A continuación, mostramos una gráfica que nos permite ver cuántas veces se ha usado cada uno de los canales disponibles de comunicación para redes inalámbricas, en donde los más usados son los canales 1 (2412 MHz), 6 (2437 MHz) y 11 (2462 MHz).

El siguiente análisis que genere consiste en conocer quiénes son los principales fabricantes de los Access Point, en donde se obtuvieron los siguientes resultados.

En este caso el fabricante más popular de Access Point en esta zona es Huawei, seguidos de una serie de fabricantes desconocidos, de los cuales no se conoce con certeza quien es el fabricante de ellos. La causa de esto puede ir desde que se ha cambiado de manera intencional la dirección MAC del Access Point por motivos de seguridad o simplemente la lista proporcionada por el IEEE no se encuentra actualizada, más adelante se profundizara en esta área. El tercer fabricante es Ruckus Wireless en donde principalmente sus Access Point son usados en el mundo profesional, debido a que ofrece soluciones empresariales.

Algo interesante que conocer es saber cuáles son los nombres más comunes de las redes inalámbricas de la zona, esto es debido a que si conocemos estos datos podríamos pensar en este como un vector de ataque, ya que un alto número de personas podrían tener estas redes guardadas en sus dispositivos electrónicos y estos al detectarla dentro de su área de alcance se conectarían automáticamente.

El siguiente análisis que se genero fue gracias a que se empleó Minería de Datos, para ello, el objetivo es saber cuáles son las palabras más comunes en el nombre de una red inalámbrica, en donde entre más grande sea una palabra, más veces esta se detectó.

Fabricantes Desconocidos

Dentro del análisis generado se detectó que el 12.4% de las redes inalámbricas el fabricante del Access Point es desconocido, en la tabla a continuación se muestran los 20 mas populares códigos MAC de los fabricantes.

Código del Fabricante Veces Detectado
e2:55:7d 47
6a:02:71 33
62:02:71 27
72:02:71 26
0a:8d:db 23
8a:15:04 23
86:2a:a8 19
0a:18:d6 16
4a:d9:e7 16
b2:52:16 16
06:18:d6 15
d6:ca:6d 15
82:2a:a8 14
7a:8a:20 13
46:d9:e7 12
f2:9f:c2 12
26:a4:3c 12
32:cd:a7 12
02:9f:c2 11
fa:8f:ca 10

De igual manera que en graficas anteriores se procedió a analizar el nombre de las redes inalámbricas para saber cuáles son las palabras más comunes, en donde entre más grande sea una palabra, más veces esta se detectó.

Como resultado podemos ver que en su mayoría son Access Point generados por Smartphones, impresoras de la marca HP o por clientes de la empresa de Axtel.

El siguiente paso por mi parte es desarrollar un dispositivo dedicado a la captura de datos de modo que la captura sea más eficiente a través de la inclusión de antenas externas que permitan captar un mayor número de redes inalámbricas en el mismo trayecto.