edición general
162 meneos
1811 clics
Los cables LAN se pueden rastrear para revelar el tráfico de la red con una configuración de 30$, según un investigador (Inglés)

Los cables LAN se pueden rastrear para revelar el tráfico de la red con una configuración de 30$, según un investigador (Inglés)

Un investigador israelí ha demostrado que las emisiones de radiofrecuencia de los cables LAN se pueden leer utilizando una configuración estándar de $30, lo que podría abrir la puerta a ataques de detección de cables completamente desarrollados. Mordechai Guri, de la Universidad Ben Gurion del Negev, en Israel, describió la técnica increíblemente simple que consiste en colocar una antena de radio ordinaria hasta cuatro metros de un cable Ethernet de categoría 6A y usar una radio definida por software estándar (SDR )...

| etiquetas: lan , cables , radio , ethernet , frecuencia
"Quisiera sustituir mi conexión a Internet de 28,8 Kbps por una línea de fibra óptica de 1,5 Mb. ¿Podría proporcionarme usted un servicio de directorio compatible con mi configuración LAN estándar?"
Esto no debería sorprender a nadie. Hay pruebas de concepto de intercepción de pulsaciones de teclado cableado, usando el mismo principio. Cualquier cable emite radiación, con el equipo adecuado se puede "escuchar" desde cierta distancia y en algunos casos descifrar. El estándar TPM que da tanto que hablar desde la salida del Windows 11 estaba destinado originalmente a blindar los ordenadores contra este tipo de ataques, cifrando las comunicaciones entre diferentes componentes internos. Entre teclado y CPU, por ejemplo.

PD: El mamonazo podría publicar el código, que lo he buscado y no encuentro nada. Tengo la R820 muerta de risa ¬¬
#4 es israelí, te lo venderá
#4 como digo abajo, hace 15 años o algo mas hicimos una demo para bancos y telecos de nuevos escenarios de seguridad electrónica e informática, una de las cosas era duplicar una pantalla CRT o TFT a distancia xD
#3 Yo te he tenido en un curro cables de VGA apantallados/blindados para instalaciones de alta seguridad y evitar así leer la info que salía en pantalla en un ataque similar al descrito en el artículo (aunque en aquel momento al alcance de muy pocos). Este tipo de ataques ya se conocían hace tiempo, aunque no aplicados al ethernet. #4

En una oficina normal tendrá poca aplicación, pero en ciertos entornos puede que sí se llegue a usar.
#36 Si el atacante tiene acceso fisico a la red, el filtrado de datos por radiofrecuencia es el menor de los problemas.
Curioso este trabajo.
A ver qué aplicabilidad real tiene en una oficina con cableado y múltiples flujos de info simultáneos.
#3 Para la CIA, KGB y poco más.
#3 es investigación moderna. Las aplicaciones reales son secundarias, lo importante es el impacto de la publicación
Que prueben en mi oficina, que los cables de red y de corriente van por el mismo tubo 8-D
(no, no están apantallados)
#5 Ahora sabemos que el instalador de esa oficina no era un chapuza sino un adelantado a su tiempo.
#6 Si no fuese porque además entra agua y se va la luz cuando enchufan ciertas cosas te daría la razón.

Por cierto, si alguien cree que no es tan importante esto, decir que la mitad de los puestos de la oficina no tienen más de 100mbps por culpa de esto, a todos se le enciende la luz naranja en lugar de la verde del conector de red y que sufren mini-cortes a veces (pasa poco esto). Los cables están testeados con el aparato y están bien, pero sufren interferencias que bajan el ancho de banda mucho.
#7 ¿entonces la luz naranja para que sirve?
#11 Si la luz es verde quiere decir que la máxima velocidad posible para la tarjeta de red está garantizada. Si no lo está la luz es naranja. Por ejemplo si conectas un equipo con una tarjeta gigabit (1000Gbps) a otro con fast ethernet (100Mbps), el de fast ethernet tendrá la luz verde pero el otro será naranja por ser una conexión inferior a la máxima posible. Aveces pasa esto siendo los 2 extremos gigabit porque el cable no esté bien o haya interferencias o cualquier otro problema.
La otra luz parpadea según hay envió de datos.
#47 siempre pensaba que la naranja impedía conectarse y me preocupaba
#7 Tenia yo en mi antigua casa un cable de red que pasaba al lado de un interruptor de luz y al encender o apagar me daba un corte xD
#7 ¿Qué testeo estás haciendo? El orden de los pares altera el resultado final, aunque algunos testeadores los den por buenos. La calidad de cables, conectores y herramientas utilizadas también importa (y mucho).
#37 Aunque el cable esté bien, si hay interferencias, como cuando metes cables de la luz y de ethernet en el mismo tubo, el testeo dirá que está bien (porque el cable está bien hecho) pero la velocidad de conexión se ve reducida por las interferencias que se producen.
#7 Nosotros tuvimos un problema porque el cable telefónico del ADSL iba pegado a otro cable telefónico de otra línea. Cada vez que esté segunda línea recibía una llamada la conexión ADSL perdía el sincronismo y se reiniciaba. Partido de futbol, película o juego on-line cortado....

Fue cosa del usuario que los puso los dos bien juntitos por la pared hasta el mueble donde tenía el teléfono y el módem del ADSL.
#6 un chapuvisionario xD
#5 Quizás para que los switch de ambos extremos reciban la misma alimentación. Esto se aprende a hostias.
#5 jodo os tiene que ir la red fina...mete un día un taladro de escobillas y cuéntanos xD
#5 Pues ojito, que ya no es la estabilidad o la disponibilidad de los datos, es que como haya una derivación os podéis quedar secos. Si no hay más narices que usar el tubo de corriente hay que poner PLCs o pasar el cable de red por fuera, pegado a la pared. Eso o cablear la red interna con fibra óptica, que sigue siendo un mantenimiento de riesgo pero por lo menos no hay interferencia.
#5 en caso de incendio el seguro se va a frotar las manos porque no va a pagar ni las palomitas que se van a comer :troll:
#5 Incluso puede ir por el mismo cable de cobre de la corriente. Ver PLC (no autómata)
However, due to environmental noises (e.g. from other cables) higher bit-rate are rather theoretical and not practical in all scenarios."

Si mandamos letras separadas y en orden puede reconocerlas.
Es una prueba de concepto realmente simple y de momento no es práctica con escenarios reales.

Esta bien hasta ahí, pero el titular es sensacionalista.
Y con esto señores renovamos el mercado de las redes de telecomunicaciones con el nuevo cable apantallado CAT7. Si no lo tienes, tu red está en peligro....
#1 cat 7 es un standard solo aprobado en la union europea, los fabricantes de dispositivos solo aceptan 6a o bien 8 en adelante.
#1 #12 Cat. 7/7A son un estandar ISO/IEC, pero no TIA/EIA.
Por lo que NO esta homologado para redes ethernet, ademas de usar un conector diferente al RJ45.
Y pasad de apantallados que necesitan conexion a tierra. Si no esta correctamente montado, suelen dar mas problemas que beneficios.
#1 no hace falta ir a cat 7, puedes poner cable stp. Cat 7 es un cable difícil de manejar por su rigidez y es tontería utilizarlo para usuarios finales, sobretodo ahora que se va hacia un modelo de terminales "tontos"
#1 Un cable apantallado requiere un patch panel apantallado y puesto a tierra.
#1 mejor pasar a fibra óptica plástica directamente xD aunque para los latiguillos entre aparatos sería algo complicado
#31 Contrata un técnico con una fusionadora o alquila una.
#33 se podría hacer sí, pero lo que yo comento no hace falta, me refiero a algo como esto:

www.xataka.com/alta-definicion/fibra-optica-plastica-asi-funciona-esta

youtu.be/_taGJntOfi8
#39 Está guai la idea, aunque el precio es absurdo, sale más barato hacer una instalación de verdad.

Existen también conectores crimpados para cables de fibra normales (que puede tener el mismo grosor y tiene menos pérdidas) y salen mucho más baratos, busca en AliExpress Fiber Optic fast conector. Aún así la conexión crimpada siempre tiene más pérdida y es menos duradera que las fusiones.
#1 como si es CAT1000, todo cable por el que circule una señal eléctrica es interceptable a distancia.
(Incluso la F.O. lo es ya)
Yo usando un SDRplay RSP1A (imagino que cualquier RTL-SDR mas chusto tambien) veo perfectamente en el waterfall de SDRuno las señales/armonicos/interferencias en cuanto arrimo un poco un cable de red no blindado al receptor. Imagino que ya simplemente es cuestión de analizar lo que se recibe.
#13 He tenido un deja vu: youtu.be/jI2wSz2BvMM
#13 eso es... Y de un TFT y de cualquier cosa. Luego ya es meter tiempo y ganas
#13 el tema es que con un ancho de banda de 2mhz que tiene el rtl-sdr no creo que captures nada útil que sea demodulable. Este usa un hackrf que llega hasta los 20mhz pero no sé cuánto usa. Y encima prueba paquetes UDP muy básicos y bien diferenciados para poder diferenciar algo. No creo que con tráfico real consigas ver nada. El ancho de banda de ethernet es bestia, no hay ningún sdr que pueda capturarlo entero creo
Tampoco es nuevo, se sabe hace la tira de años... De hecho dos colegas y yo hace más de 15 años hicimos una demo con monitores replicando la imagen xD (CRT y TFT) y con los cables de red lo veo hasta más fácil.

De hecho me preocupa bastante más lo que encontró la ruscoska o como coño se llame de opcodes no documentados para reescribir el firm de una tarjeta de red y hacer botnets con ello o lo que quisieras

Edito eso hace más de 10 años y ahí siguen xD
Hace años trabajé en un proyecto el cual tenía sondas en los puertos de los switches de baja latencia para medir tiempos. Supongo que es ir un poco más allá.
lo más seguro es llevar los paquetes en burro como se ha hecho siempre en el pueblo
#10 Es más seguro llevarlos encima de la cabeza.
#10 Pocas cosas superan el ancho de banda de un camión cargado de discos duros.
#18 la renfe es lo que más ancho de banda tiene desde que me compre la grabadora de cds y quedábamos en la estación de Atocha para intercambiar “cromitos”
Pues nada, a blindar los cables ethernet con papel de aluminio xD
Bastaría con crear interferencias para evitar este ataque. Una aparato sencillo y muy barato, con un cable LAN en bucle, transmitiendo cosas sin sentido. Para cables largos, tirar el cable interferidor a lo largo del montaje.
#20 xD monta un par de reactancias cerca de tu cable de LAN y mira lo que sucede
#20 basta con cifrar con tls 1.2 o mejor 1.3 lo que envíes y luego buena suerte descifrándolo
comentarios cerrados

menéame