{"id":1792,"date":"2025-09-19T09:00:00","date_gmt":"2025-09-19T12:00:00","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1792"},"modified":"2025-09-17T15:11:48","modified_gmt":"2025-09-17T18:11:48","slug":"433-92mhz-la-frecuencia-del-iot","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/433-92mhz-la-frecuencia-del-iot\/","title":{"rendered":"433.92MHZ : La frecuencia del IoT"},"content":{"rendered":"\n<p>Investigando un poco en este mundo del SDR (Radio Definida por Software) ca\u00ed en esta banda que tiene de todo. 433.05\u2013434.79 MHz (aprox) es una banda <strong>ISM \/ libre<\/strong> usada por multitud de dispositivos de baja potencia. Muchos controles remotos, sensores dom\u00e9sticos (temp\/hum), alarmas, mandos de garaje y algunos m\u00f3dulos RF (ASK\/OOK\/FSK) usan esa franja. La ventaja de usar esta banda radica en los componentes baratos y poder usar antenas cortas para emitir\/recibir. La desventaja potencia baja y a veces gran congesti\u00f3n (mucho ruido en ciudades, sensores everywhere!).<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Tipos de modulaci\u00f3n<\/h1>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>OOK \/ ASK (On-Off \/ Amplitude Shift Keying)<\/strong>: pulso ON\/OFF, muy com\u00fan en controles.<\/li>\n\n\n\n<li><strong>FSK (Frequency Shift Keying)<\/strong>: dos tonos.  Se usa en algunos remotos y sensores.<\/li>\n\n\n\n<li><strong>GFSK \/ MSK \/ LoRa \/ FSK modernas<\/strong>: en sensores m\u00e1s avanzados.<\/li>\n\n\n\n<li><strong>Modos digitales complejos (en IoT)<\/strong>: a veces usan stacks propios(ex.: protocolos propietarios, criptograf\u00eda, rolling codes).<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">\u00abRolling codes\u00bb y clonaci\u00f3n<\/h1>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Muchos controles de autos usan <strong><a href=\"https:\/\/es.wikipedia.org\/wiki\/C%C3%B3digo_evolutivo\">rolling codes<\/a><\/strong>: cada pulsaci\u00f3n cambia el c\u00f3digo, por lo que clonar es (intencionalmente) muy dif\u00edcil. Les dejo un video de Samy Kamkar en la defcon 23 para dar un poco de contexto <a href=\"https:\/\/www.youtube.com\/watch?v=UNgvShN4USU\">https:\/\/www.youtube.com\/watch?v=UNgvShN4USU<\/a> <\/li>\n\n\n\n<li>Algunos controles simples (copias baratas) usan OOK sin protecci\u00f3n \u2014 son f\u00e1ciles de analizar y potencialmente clonar (no lo hagan con coches ajenos!!!).<\/li>\n<\/ul>\n\n\n\n<h1 class=\"wp-block-heading\">Qu\u00e9 antena uso?<\/h1>\n\n\n\n<p>Para 433.92 MHz:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>velocidad de la luz \u2248 299 792 458 m\/s<\/li>\n\n\n\n<li>longitud de onda \u03bb = c \/ f = 299792458 \/ 433920000 \u2248 <strong>0.690893 m<\/strong><\/li>\n\n\n\n<li><strong>quarter-wave \u2248 0.690893 \/ 4 = 0.172723 m \u2248 17.27 cm<\/strong><\/li>\n<\/ul>\n\n\n\n<p>As\u00ed que: un <strong>antenita de cuarto de onda \u2248 17.3 cm<\/strong> (vertical) anda excelente para pruebas.<br \/>Si quer\u00e9s armarte una vos: cable r\u00edgido de cobre 17.3 cm soldado a un conector SMA\/MCX (seg\u00fan adaptador). Montala vertical y de ser posible lejos de metales.<\/p>\n\n\n\n<p>Yo voy a usar la que me vino con el dongle<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"576\" height=\"1024\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-576x1024.jpg\" alt=\"\" class=\"wp-image-1793\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-576x1024.jpg 576w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-169x300.jpg 169w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-768x1365.jpg 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-864x1536.jpg 864w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-1152x2048.jpg 1152w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/antena-scaled.jpg 1440w\" sizes=\"auto, (max-width: 576px) 100vw, 576px\" \/><\/a><\/figure>\n\n\n\n<p>Muchas de las herramientas para usar con el dongle ya las ten\u00eda instaladas pero si estas probando ahora deber\u00edas instalar algo as\u00ed:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt update\nsudo apt install -y rtl-sdr rtl-433 gqrx-sdr universal-radio-hacker gnuradio gr-osmosdr sox jq mosquitto-clients build-essential git cmake pkg-config\n#rtl-sdr, rtl_433, gqrx, URH (universal-radio-hacker) y gnuradio<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">Detecci\u00f3n de Control Remoto<\/h2>\n\n\n\n<p>El control remoto de los autos para desactivar alarmas o los de aberturas de portones son siempre una curiosidad de esta frecuencia. Todos tenemos controles en esta banda. Por eso, con estos dispositivos y en estas frecuencias son los m\u00e1s buscados en internet, ya sea para ver si son seguros o como \u00abhackearlos\u00bb. (supongo que hay much\u00edsimos tutoriales de esto).<\/p>\n\n\n\n<p>Hoy solo quer\u00eda ver si pod\u00eda escuchar la frecuencia del control de mi auto.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_sample_rate.png\"><img loading=\"lazy\" decoding=\"async\" width=\"684\" height=\"593\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_sample_rate.png\" alt=\"\" class=\"wp-image-1794\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_sample_rate.png 684w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_sample_rate-300x260.png 300w\" sizes=\"auto, (max-width: 684px) 100vw, 684px\" \/><\/a><\/figure>\n\n\n\n<p>Usamos <strong>gqrx <\/strong>(o lo ejecutas as\u00ed desde la consola o lo buscas en el men\u00fa) y configuramos como est\u00e1 en la imagen:<strong> Sample rate 2.048 MSPS (2048000) y seleccionamos nuestro dongle.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_Frecuencia.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"676\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_Frecuencia-1024x676.png\" alt=\"\" class=\"wp-image-1795\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_Frecuencia-1024x676.png 1024w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_Frecuencia-300x198.png 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_Frecuencia-768x507.png 768w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/433_Frecuencia.png 1088w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p>En la pantalla principal ponemos la frecuencia y el modo NFM (podes ver mi art\u00edculo anterior donde explico esto que es).<\/p>\n\n\n\n<p>En la \u00abwaterfall\/cascada\u00bb vas a ver cada vez que presionas el bot\u00f3n como la frecuencia se pinta de colores y seguro vas a escuchar que sucede.<\/p>\n\n\n\n<figure class=\"wp-block-video\"><video height=\"762\" style=\"aspect-ratio: 1168 \/ 762;\" width=\"1168\" controls src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/control_remoto_1.mp4\"><\/video><\/figure>\n\n\n\n<p>En este video se bien la detecci\u00f3n de cada pulsaci\u00f3n. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">RTL_433<\/h2>\n\n\n\n<p>Encontr\u00e9 tambi\u00e9n en internet esta app para esta frecuencia. <a href=\"https:\/\/github.com\/merbanan\/rtl_433\">https:\/\/github.com\/merbanan\/rtl_433<\/a><\/p>\n\n\n\n<p>Esta app busca sensores y dispositivos IoT que transmiten en esta frecuencia. Los cataloga, agrupa y a veces muestra la informaci\u00f3n que transmite. En las pruebas de laboratorio solo pude encontrar uno, una vez y desapareci\u00f3.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/screenshot-BkIrqvXM.png\"><img loading=\"lazy\" decoding=\"async\" width=\"898\" height=\"592\" src=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/screenshot-BkIrqvXM.png\" alt=\"\" class=\"wp-image-1799\" srcset=\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/screenshot-BkIrqvXM.png 898w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/screenshot-BkIrqvXM-300x198.png 300w, https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2025\/09\/screenshot-BkIrqvXM-768x506.png 768w\" sizes=\"auto, (max-width: 898px) 100vw, 898px\" \/><\/a><\/figure>\n\n\n\n<p>Esta es la imagen de la pag de github donde muestra como se ver\u00eda si encontrara de estos sensores. Voy a probar desde otros lugares para ver si encuentro alguno de estos dispositivos y puedo documentarlos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Y al final, se pod\u00eda hackear la alarma de un veh\u00edculo?<\/h2>\n\n\n\n<p>Probablemente llegaste ac\u00e1 y no viste de lo que buscaste!!!. Bueno, te dejo un link que encontr\u00e9 en internet y cuando lo pruebe seguro hablaremos si verdad o no lo que dice: <a href=\"https:\/\/ivanorsolic.github.io\/post\/car-hacking\/\">https:\/\/ivanorsolic.github.io\/post\/car-hacking\/<\/a><\/p>\n\n\n\n<p><strong>Happy Hunting!<\/strong><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigando un poco en este mundo del SDR (Radio Definida por Software) ca\u00ed en esta banda que tiene de todo. 433.05\u2013434.79 MHz (aprox) es una banda ISM \/ libre usada por multitud de dispositivos de baja potencia. Muchos controles remotos, sensores dom\u00e9sticos (temp\/hum), alarmas, mandos de garaje y algunos m\u00f3dulos RF (ASK\/OOK\/FSK) usan esa franja. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1801,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301,64,161,17,804],"tags":[1391,1392,1399,636,1397,1395,1396,282,1402,862,1398,10,37,242,1401,1400,1386,1393,1385,1394,138],"class_list":["post-1792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-failswins","category-ideas","category-seguridad","category-tecnologia","category-ti","tag-1391","tag-433-92","tag-ancho","tag-banda","tag-frecuencia","tag-frecuency","tag-frequency","tag-hack","tag-hacke","tag-hacking","tag-iot","tag-jeremias-palazzesi","tag-linux","tag-network","tag-portadora","tag-portante","tag-rtl","tag-rtl_433","tag-sdr","tag-software-radio-defined","tag-trabajo"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1792"}],"version-history":[{"count":6,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1792\/revisions"}],"predecessor-version":[{"id":1804,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1792\/revisions\/1804"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1801"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}