Paranoia Hack Miércoles, 10 diciembre 2014

¿Te has topado con los WiFi de restaurantes que te piden clave? Te enseñamos a saltarte esa molestia

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Para controlar la WiFi en muchos restaurantes, hoteles, aeropuertos y centros comerciales suelen implementar un sistema donde se debe ingresar un ‘usuario’ y ‘contraseña’ para navegar, es decir, luego de conectarnos, nos redirecciona a una página de bienvenida con el logo del local. Apuesto que varios se han preguntado qué tan sencillo sería burlar la seguridad. Hice una visita y esto fue lo que sucedió.

wifi-portal-cautivo-hostspot-saltar-clave-seguridad-internet

El sistema que fuerza a los usuarios a conectarse desde una página de bienvenida recibe el nombre de ‘Portal Cautivo’, sistema que tiene la función de proveer un acceso temporal y controlar el tráfico de la Red. Cabe señalar que este post nació luego de ir a un exclusivo restaurante –cuyo nombre mantendré en reserva–, pero como pista, el dueño es un reconocido personaje nipón con un look muy similar al mio, osea, pelao!

Mientras bebia unos chilcanos con una amiga, se acercó –el dueño– para saber si todo estaba conforme, momento crucial para que mi conocida preguntará por la clave de la WiFi, el ‘ponja’ al no recordar la contraseña, mi amiga insinuó que ‘este pechito’ podía acceder sin necesidad de usuario. El chef, ‘chino de risa’ dijo: “Adelante”. Le expliqué rápidamente el problema de las conexiones inalambricas y la curiosidad le ganó, además quería comprobar si su inversión valió, si yo lo lograba, podría publicar el salto de clave.

 

Video demostración

Luego de ingresar a su conexión sin un usuario y contraseña, sus ojos chinitos se volvieron muy redondos!

 

¿Puedo hacerlo yo?

mopo-y-gonta

Demostrar que estás un paso delante de las restricciones puede ser sumamente fácil. El peligro es que cualquiera puede hacerlo de forma muy sencilla si la seguridad es muy básica. Obvio al negocio le costará tráfico de personas conectadas sin autorización viendo pornografía, que un hacker acceda para interceptar o cualquier maldad que la imaginación y su conocimiento le permitan.

1) Tener un smartphone Android con permiso root.
2) Instalar la app BusyBox.
3) Instalar la app Terminal Emulator for Android.
4) Instalar la app hotspot-bypass. (Creación del investigador Pau Oliva)

Una vez instalado todo, se conecta a la WiFi y cuando vea un Portal Cautivo, abra la app “hotspot-bypass”, y automáticamente empezará a trabajar. Lo que haremos será engañar al sistema, como no tenemos un usuario y contraseña para ingresar, nos treparemos de la sesión de algún cliente autentificado, nuestro equipo cambiará IP/MAC de nuestro celular para navegar como si fuéramos otro usuario. La técnica la puedes usar tanto en celulares como en portátiles.

Solución:

– COnfigurar que no exista visibilidad entre usuarios conectados.
– Activar PSPF – Protective Security Policy Framework
– Activar Vlan client isolation

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo pretende ser informativo, ni se vulneró la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Many Choices of Walking Canes for Men
porn and claimed that he had a mind above the average

Give Kohl’s Cares Jennifer Lopez gifts for Valentine’s Day
video porno gratis Baby spoons work great

The Alternative Fashion Show 2009
xnxx Or buy Robert’s other pretty OK book

Project Ethos and Style Fashion Week
porno Her knowledge of alchemy proves powerful

Commonly Misdiagnosed Circular Rashes in Children
you porn She needed patterns to camouflage orange juice stains

How to Do a Weave Bun
youporn do you know of clothing forms tend to be really under a healthy weight

Markus Lupfer 2013 Spring RTW collection
cartoon porn Turn it counter clockwise to loosen

Get Everything at Same Place
weight loss tips then as now

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.