¿Puede la NSA acceder a redes WIFI a 12 Km de distancia?

¿Cómo es posible? Yo soy incapaz de conectarme a mi router desde el baño del piso de arriba (15 metros) y la NSA puede inyectar paquetes en mi red WIFI desde 8 millas terrestres (12 km). ¿WTF?

La discusión surge a raíz de la publicación del arsenal de herramientas tecnológicas de la NSA (http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/). Entre todo este listado extraordinario se incluye el dispositivo NIGHTSTAND que permite interceptar e inyectar paquetes en conexiones WIFI a una distancia de 8 millas (en condiciones óptimas).

David Maeztu (@davidmaeztu) preguntaba en Twitter si esto era viable, Samuel Parra (@Samuel_Parra) confirmaba que él lo había conseguido con tecnología casera a 8 Km y yo enlazaba experiencias extremas con conexiones WIFI. Por ejemplo, 280 Km en un experimento documentado aquí: http://www.booki.cc/wireless-networking-in-the-developing-world/long-distance-outdoor/.

Resulta que hace años trabajé en el desarrollo de software de simulación radioeléctrica para el cálculo de coberturas para sistemas móviles (GSM, CDMA). Así que algo me sonaba el tema y he preparado una pequeña explicación de cómo funciona la propagación de señales radio y una simulación del caso que nos ocupa.

El siguiente esquema (estupendo) está extraído del artículo anterior.

Es decir, entre el emisor y el receptor de una señal radio hay elementos que refuerzan la señal y otros que la atenúan. El secreto para una buena transmisión consiste en añadir toda la potencia necesaria al emisor para que la señal recibida tenga una relación señal/ruido suficiente "para que se entienda". El sistema funciona mejor si los elementos son de calidad: las antenas tienen ganancias altas y los cables pérdidas pequeñas.

La atenuación en el aire de la señal ("Path loss") no depende tanto de la distancia como de la obstrucción del campo de visión entre emisor y receptor:

• La curva de la gráfica anterior es bastante significativa: el nivel de señal se reduce drásticamente en los primeros metros y posteriormente tiende a disminuir muy lentamente. "Primeros metros" son 10 o 15 metros: efectivamente, si tienes una antena de telefonía sobre el tejado de tu casa y vives en el ática la potencia recibida en tu casa es, fácilmente, 100 veces la potencia que recibe un vecino que esté 7 pisos más abajo. 
• El campo de visión entre emisor y receptor no es una línea recta, sino un elipsoide tridimensional (un balón de rugby). Para conseguir la comunicación hay que intentar que haya el menor número de obstáculos dentro de este balón de rugby, aunque se puede conseguir una buena comunicación con un obstáculo en el medio que tape la visión directa (un árbol, por ejemplo)
• En distancias cortas las reflexiones son muy importantes (por ejemplo, las paredes de una casa) pero en campo abierto apenas tienen influencia excepto si encontramos agua por el camino. La propagación sobre el agua permite, por ejemplo, que la cobertura de estaciones móviles en el norte de la isla de Mallorca llegue a la península.

Con todo esto me fui a http://www.cplus.org/rmw/rmonline.html donde hay un programa que permite realizar simulaciones de propagación radio y simulé una comunicación WIFI en un vano de 15 Km, aproximadamente:

• Busque dos puntos en La Mancha separados por 15 Km (14,747 exactamente) con la esperanza de que la orografía facilitara la visión directa entre emisor y receptor. (no lo conseguí)
• Puse a los extremos dos mástiles de 100 m para garantizar que hubiese visión directa entre ambas antenas y que el elipsoide de Fresnel correspondiente estuviese 100% libre de obstrucciones. (ver gráfico más abajo).
• Le puse al emisor (el "supuesto" router WIFI de la víctima espiada) una potencia de 1 Vatio, típico de un router doméstico (802.11b)
• Definí la frecuencia. La herramienta sólo permite 2,3 Ghz en lugar de los 2,4 Ghz de 802.11b. 
• En el receptor (el equipo de la NSA) puse una antena de alta ganacia (15 dBi) que es lo que se ve en la foto del NIGHTSTAND.

Lo siguiente es el resultado de la simulación:

Con todo la información anterior, el simulador me ofreció una señal en recepción de -79,28 dBm más que suficiente para establecer con éxito una comunicación entre ambos extremos. Por supuesto, suponiendo condiciones óptimas: sin obstáculos, pocas interferencias en los canales utilizados, antena direccional para evitar que el equipo de la NSA sea detectada por otros receptores cercanos, etc. etc.

Resumen: ¿Puede la NSA interceptar una comunicación WIFI a 12 Km? YES, NSA CAN!

<¿Puede la NSA acceder a redes WIFI a 12 Km de distancia? />