Hogar Digital II: Confort

Hace bastante tiempo escribí una primera introducción acerca de los diferentes elementos que componen lo que podemos entender por “hogar digital”. Una de las capas que analizábamos era la dedicada al confort, o dicho de otro modo, aquella en la que intervienen los distintos componentes encaminados a lograr un clima, iluminación y entorno confortable dentro de nuestro hogar. Quizás en este apartado, uno de los puntos clave sea la climatización y por tanto, como elementos de control y monitorización los termostatos digitales. Como vimos, la clave de esta capa es conseguir una red (bien sea una red ip, u otra de tipo domótica) con su interface correspondiente que nos permita monitorizar y controlar cuestiones como la temperatura de nuestro hogar.

Llevo bastante tiempo intentando localizar un termostato digital con interfaz de red, en concreto con interfaz wifi, y de esta forma evitar cablear una zona un tanto complicada en mi casa. El caso es que hasta hace muy poco no he conseguido encontrar nada que se adapte a mis necesidades, además lo he tenido que buscar en USA dado que en Europa no venden nada parecido.

El artefacto que he encontrado es el termostato Filtrete 3M 50, un termostato digital Wifi con funciones de control para sistemas HVAC, que permite por tanto controlar caldera, ventilación y aire acondicionado todo desde una única unidad. El aparato lo encontré en eBay, y a las 2 semanas me ha llegado perfectamente con un coste aproximado de 90 euros, portes incluidos.

20120225-200305.jpg

Ahora vienen los problemas y las soluciones:

Primer problema: el 3M50 no funciona con el sistema de calefacción europeo.

Los sistemas de control de climatización americanos se basan en contactos de milivoltios o contactos de baja potencia (24v), en mi edificio, el sistema de calefacción centralizada se basa en contactos de 220V ac que si los conectamos al termostato lo pueden “achicharrar”.

Solución para esto: montar un relé a modo de puente de forma que el termostato accione nuestro relé y este sea capaz de accionar los contactos de 220vac. Podemos utilizar para esto un relé sencillo con fuente de 12vdc y contactos a 220v.

Segundo problmea: el 3M50 necesita alimentación para el uso de funciones wifi.

En este caso, los sistemas americanos de 24v permiten alimentar el propio termostato, pero no hay problema, dado que podemos utilizar un transformador externo. En la documentación aparece que es válido cualquier transformador de entre 12 a 24v, en continua o alterna sin importar la polaridad.
Para esto podemos utilizar un transformador común de 12vdc, de forma que nos sirva también para accionar nuestro relé puente.

Si vamos a la documentación del termostato, la conexión debe ser por tanto, alimentación C y RH, contactos de caldera RH y W. Conectamos por tanto el transformador a C y RH y conectamos a nuestro relé C y W, de forma que cuando se accione el termostato, conectará RH con W y tendremos los 12v en el relé que a su vez accionará la caldera. Conectaremos por ultimo la caldera a común y NO (normalmente abierto). El diagrama queda como sigue:

20120225-200252.jpg

Tercer problema: 3M50 no funciona con 12vdc

A pesar de lo que dice la documentación, con 12vdc no es suficiente para el correcto funcionamiento de los elementos wifi. Al parecer el termostato funciona bien en el rango de 17-24vdc o 12-24vac, es decir con 12v debería tener alimentación en alterna.

Solución: he utilizado un transformador de 18v en lugar de uno de 12, pero ahora se me crea un último problema a solucionar, mi relé es de 12vdc.

Cuarto problema: accionar un relé de 12vdc con 18vdc, es decir, bajar la tensión de 18 a 12 vdc

Para esto recurrimos a nuestros conocimientos elementales de electrónica, y la famosa fórmula V=R*I. Sabemos que nuestro circuito se alimenta de 18v, conociendo la intensidad que circula por el mismo, podemos colocar una resistencia en serie al relé sobre la que caigan 6v de tensión y por tanto, dejar una diferencia de potencial de 12v en el relé.

Recurrimos a la documentación del relé “datasheet” y obtenemos que el relé disipa una potencia de 400mw. Como conocemos la otra famosa fórmula W=V*I, 0,4=12*I, por tanto, la intensidad que circule por el circuito será de unos 33 mA y en consecuencia, la resistencia que debemos colocar en serie será de R=V/I, R=6/0,033, es decir unos 180 Ohmnios.

Tenía varias resistencias en casa, pero ninguna de 180 Ohmnios, pero con algún otro cálculo, colocando resistencias en serie y paralelo y utilizando un polímetro para verificar, obtengo 180Ohms. clavados. El circuito del relé queda finalmente de la siguiente manera:

20120225-200319.jpg

Y las conexiones con el termostato así:

20120225-200337.jpg

A partir de ahora, solo queda configurar la wifi y activar las funciones de acceso remoto, que permiten entre otras cosas poder controlar mi calefacción desde el móvil a través de internet en todo momento.

El coste total de la solución ha sido inferior a 100 euros, lo más parecido que he encontrado en comercios nacionales son termostatos con acceso gsm de unos 300 euros más el coste de la linea dedicada y con un número de funciones y capacidad de integración mucho menor.

 

Como NO se deben hacer las cosas

Ayer por la noche aparece en Twitter:

Diario de Navarra twitter

Desde entonces en la web del principal periódico de Navarra han aparecido mensajitos como este:

Diario de Navarra

Sinceramente, no encuentro ninguna explicación lógica como para que una organización con los medios técnicos y económicos como esta, que seguro invierte un pastizal en tecnología, pueda estar cometiendo un error de “parvulario” informáticamente hablando.

Resulta que por mucho que digan que “el cambio es complejo”, el momento de apagar un interruptor y encender el otro no lo es. Lo complejo es montar la plataforma la infraestructura, los servidores, la integración con las BBDD existentes, etc… pero el momento clave de decir “oye tú, que donde antes http://www.diariodenavarra.es apuntaba a esa máquina, ahora  es esta otra” realmente no lo es.

El caso es que absolutamente todo debiera haber sido probado y testado, bien desde una URL secundaria (www2.diariodenavarra.es), aunque esto no es válido si hay zonas con enlaces absolutos, por lo que sería más seguro crear internamente en un entorno de nombres de máquina propio (no usar las DNS estándar, sino las nuestras) con la url definitiva (www.diariodenavarra.es) pero sin acceso desde el exterior, únicamente con el propósito de probarlo.

Además, estratégicamente ambos sites deberían ser operativos y funcionales simultáneamente (o bien compartir BBDD o bien replicarlas).

El cambio debiera ser algo taaaan sencillo como cambiar un cable de un servidor al otro, o cambiar una entrada del DNS.

Posibles Complicaciones:

Si el cambio es de DNS el problema que tenemos es que su propagación, tarda y no la controlamos nosotros, algo que no debe ser problema si los dos entornos son capaces de funcionar en paralelo, habría personas que vean el nuevo y el viejo durante un periodo máximo de 24-48 horas. Luego todo el mundo ve el nuevo.

Otro problema: si el cambio del site ha sido realmente profundo, el problema que se nos plantea es el acceso a información histórica con urls antiguas que la nueva aplicación no va a tener. Aunque añado que diseñar el nuevo site sin tener en cuenta esto sería una muy mala decisión estratégica.

¿Qué se puede hacer?  desconociendo totalmente la infraestructura de comunicaciones de Diario de Navarra, sería imprescindible montar un entorno de Proxy Web Reverso / Balanceador Web de entrada. Que digo yo que no lo tienen, porque si lo tienen entonces no me explico cómo han podido liarla tanto.

El caso es que con un entorno de este tipo puedes hacer que las peticiones que te lleguen las atienda una u otra máquina según te interese. Valga el siguiente diagrama como ejemplo:

Diagrama DDN

En el momento del cambio se añade la siguiente configuración al proxy: por defecto todas las peticiones a http://www.diariodenavarra.es las atenderá el nuevo DDN,  aquellas cuya respuesta del nuevo sea “Not Found”, entonces las paso al Antiguo, y…. YA ESTA.

Al finalizar de escribir el post, la web comienza a funcionar y efectivamente el tema de los historicos lo han resuelto montando el antiguo entorno bajo http://historico.diariodenavarra.es. A ver quién es capaz de decirme los problemas que puede tener esto…. tic, tac, tic, tac….  efectivamente: los enlaces absolutos que no puedan funcionar si haces un rewrite.

Navegando he llegado a los siguientes ejemplos:

http://www.diariodenavarra.es/enlaces.asp?id=http:/navarra.definde.com/ficha-evento/curso-de-introduccion-a-la-informatica-para-suscriptores-de-diario-de-navarra-12196

http://www.diariodenavarra.es/miperfil/registro

Las mejores aplicaciones para Symbian

Creo que en numerosas ocasiones he señalado que Symbian es mi sistema operativo móvil favorito. Quisiera hacer ahora un breve repaso a las aplicaciones que más utilizo en mi entorno móvil de productividad:

  • Correo electrónico

Symbian por defecto dispone de  cliente pop e imap de mensajería, pero si disponemos de un entorno de servidor Exchange, podemos también realizar sincronización activesync, ya sea con el cliente de Nokia MailForExchange, o con la aplicación de terceros RoadSync.

  •  Explorador de ficheros

Otro Must Have, un buen explorador de archivos que permite realizar operaciones sobre los ficheros de la memoria que de otro modo no podrían realizarse. En este apartado antes utilizaba Fexplorer, pero con la última versión de Symbian uso el Ybrowser.

ybrowser

  • Mapas y GPS

Google Maps, Nokia Maps, Tomtom, Garmin… Son algunos de los nombres que podrían aparecer en este apartado, sin embargo, Google Maps además de gratuito es imprescindible, me ha salvado el cuello en varias ocasiones ya que consulta en tiempo real datos de teléfonos, direcciones de hoteles, restaurantes, etc… a partir de una posición dada en el mapa.

gmaps

  • Ofimática

Siguiendo con la lista y en otras categorías tenemos las siguientes aplicaciones:

Handy Weather: predicción del tiempo en varias ciudades. He de decir que acierta más que los partes metereológicos del Telediario…

handyweather

Best Birthday: Es otro de mis favoritos ya que a partir de la información de tus contactos, añade a la agenda los cumpleaños de las personas que conoces.

Live messenger: messenger en tu móvil.

ScreenShot: realiza capturas de pantalla, útil para ilustrar este post…

Location tag: permite etiquetar las fotografías, utilizando el GPS interno del móvil.

Mobitubia: Uno de mis favoritos, un visor de vídeos youtube que permite guardarlos en la memoria del teléfono.

JoikuSpot: comparte la conexión 3g de tu móvil convirtiéndolo en un punto de acceso Wifi.

Finalmente las propias aplicaciones que trae Nokia, que son gratuitas y permiten por ejemplo con el soporte Flickr estar al día de las actualizaciones de tus redes sociales.

flickr

Importar certificado raiz CER en symbian / nokia

En los dispositivos symbian de nokia podemos incorporar nuestros propios certificados raiz de usuario. ¿Para qué es útil esto? Cuando queremos desplegar servidores seguros https, o aplicaciones web que utilizan servidores seguros (como por ejemplo ActiveSync Exchange) , o redes privadas virtuales VPN que nosotros mismos hemos desplegado con nuestra propia PKI; necesitamos hacer ver a los dispositivos implicados que somos quienes decimos que somos y eso se hace con el certificado raiz, o de la autoridad de certificación. Normalmente es Verisign o alguna similar quien cobrando establece la confianza, pero como he dicho, hay muchas personas y compañias que despliegan sus propias autoridades de certificación.

Bien, dentro de los teléfonos móviles nokia, como he dicho, podemos incorporar nuestras autoridades de certificación personales. Hasta la fecha, con dispositivos Symbian S60, como el 6600 y el N70, no había tenido ningún problema. El caso es que con mi nuevo teléfono Symbian S60 3rd, feature pack1.. (jeje) no reconoce los ficheros de certificado y se niega a importarlos. Hasta ahora bastaba con un fichero .cer en formato binario x.509, pero ahora eso no funciona.

Me he vuelto loco y parece que es un fallo del sistema pero tiene “truco” o solución.

Para poder instalarlos, lo tenemos que hacer a través del navegador, conectándonos a un servidor en el que hayamos alojado el fichero y descargándolo, pero con eso sólo no vale. Además el servidor le debe decir al dispositivo Symbian que el fichero que se está descargando es un certificado, en el idioma que symbian entiende: “application/x-x509-ca-cert”. Por tanto la configuración mime-type debe ser esa para los ficheros con extensión .cer.

Si no queréis volveros locos, o no tenéis un servidor… alguien nos puede ayudar:
http://www.redelijkheid.com/symcaimport/index.cfm

Suerte!

Wifi hacking con el eee pc de Asus

Las redes Wifi no son seguras. No me cansaré nunca de repetirlo y día a día tengo que explicarlo varias veces.

Son muchos quienes ya lo saben, pero todavía hay gente que no se lo quiere creer. Aprovechando mi nuevo juguete he querido preparar este post a modo de demostración, para ilustrar con un ejemplo como se destripa una clave WEP en apenas 15 minutos.

Otra de las agradables sorpresas del fantástico Asus eeepc (el nuevo juguete del que os hablo), es que incorpora una tarjeta wifi con el chipset de atheros. Lo bueno de esto es que que la última versión del commview for wifi, integra un driver para este chip que es capaz de poner a la tarjeta wifi en modo monitor, algo fundamental si queremos proceder a hackear una wifi.

El procedimiento para destripar una wifi es bastante sencillo: se basa en capturar un número suficiente de paquetes de datos, y a dichos paquetes pasarles un crackeador WEP.

Para capturar los paquetes, es necesario que exista tráfico de red (para mi ejemplo tuve que capturar 30Mb, pero este número puede ser mayor si la clave es de 128bits en lugar de 64). Si no existe ese tráfico, podemos generarlo mediante diversas técnicas de packet injection.
Para hacer todo lo anterior disponemos de diversas herramientas para diversos sistemas, como aircrack, commview … Yo usaré el tandem commview + cain.

Una vez puesta la tarjeta en modo monitor (instalando el driver correspondiente del commview), solo tenemos que escuchar un montoncito considerable de paquetes wifi para posteriormente aprovecharnos de las debilidades del cifrado wep y poder obtener la clave de la red escuchada.

Captura WEP

Commview tiene su propio formato de paquetes, por lo que si queremos utilizar CAIN debemos exportarlos como paquetes tcpdump .cap. Estos paquetes los importamos al crackeador de CAIN y empezamos a buscar la clave, que en escasos minutos aparece:

Clave WEP

Con la clave, ya podemos por un lado monitorizar todo el tráfico descifrado (es decir, espiar todas las comunicaciones de esa red) o símplemente gorronear ancho de banda si es una red con acceso a Internet.