Login
English French German Italian Portuguese Russian
Get Adobe Flash player

Read The F****ng Manual y hackea la WiFi del Hotel

Origen de la noticia: "Un informático en el lado del mal" . Autor: Pedro Jiménez

Somos muchos los que hemos aprovechado estos días navideños para desconectar: estar con la familia, hacer un viaje, ver alguna ciudad europea y actividades terrenales similares en el mundo analógico. Todo genial hasta que llegas al hotel ávido de bits para acallar el ansia digital que te azota y te encuentras con una red inalámbrica que no funciona bien y te deja en modo off-line aún más tiempo. Es increíble cómo te puede dar el viaje un detalle tan tonto y hacerte sufrir. En mi caso fue en un sitio en el que disponían de una red WiFi que funcionaba muuuy lenta que me tenía frustrado: "¿Qué conexión de salida tendrá el hotel?", es la pregunta que me hice al ver aquel panorama tan desolador.
Figura 1: Read The F****ng Manual y hackea la WiFi del Hotel


Aprovechando que una mañana me levanté bastante pronto, me puse a echar un vistazo con la tablet - que no tenía mucho más con que trabajar - a ver qué encontraba por la red, con el afán de intentar que mi conexión fuera un poco más ágil.

Figura 2: El sitio tenía una red WiFi para cada zona


Una red inalámbrica por habitación para dar cobertura a la instalación completa, pero luego las credenciales para hacer login eran comunes para todas las habitaciones y con ellas después te conectabas a la red WiFi general que es la que daba acceso a Internet.

Figura 3: Configuración de la red WiFi una vez conectado


Revisando la configuración que me estaba entregando el servidor DHCP de la red pude ver que había un dominio de búsqueda configurado para nonius.hsia O.o... "¿y esto qué es?", me pregunté una vez que la curiosidad me picó. La navegación, aunque lenta, funcionaba. Así que vamos a ver de qué trata esto...

Figura 4: Configuración de redes WiFi para hoteles


Como se puede ver, tiene pinta de ser el sistema que utiliza el hotel para gestionar la navegación de los clientes, así que pensé que merecía investigar un poco más sobre este sistema a ver si conseguía saber por qué iba tan lenta mi conexión. Vamos a echarle un ojo al folleto, a ver si se puede encontrar información más concreta: modelo, prestaciones, etcétera.

Figura 5: Modelos de conexión WiFi con distintas capacidades


Como se aprecia en el manual, aparecen dos modelos como posibles. Uno de esos tenía que estar a cargo de mi lenta, lentísima conexión WiFi, por lo que quise saber un poco más del porqué de mi poca velocidad. Así por encima, por usuarios y por ancho de banda no tienen pinta de tener problemas para soportarnos y darnos una buena calidad de servicio, así que decidí  ir a Google y buscar información de uno de ellos... y unos señores holandeses facilitan el manual de configuración :)  "¡Genial!, a ver qué pone en el manual", pensé y comencé a leerlo.

Figura 6: Diseño de la red con este hardware WiFi


Por supuesto, todo lo inicial es información técnica del equipo, pero además de todos los aspectos de configuración básicos, también hay un ejemplo de ubicación del appliance en la red que me vino genial para entender dónde estaba yo realmente.

Figura 7: Ubicación del panel de administración del appliance


Ahora ya sabía dónde estaba yo, y dónde estaban el resto de elementos de la red, así que tenía mucha más información que al principio. Con estos datos, solo debía volver a la configuración de la red en sí y buscar en la dirección IP que según el manual lleva por defecto el interfaz de administración y, como no, la contraseña que trae por defecto también este sistema, que ya son muchos los casos en los que las contraseñas por defecto se quedan en hoteles para que incluso con resaca se hackee la red WiFi o en cualquier otro sistema de administración.

Figura 8: Contraseña por defecto del panel de administración. Compleja, pero pre-fijada


Como se puede ver, la contraseña no es la típica de "admin" o "123456", pero aún así sigue siendo un fallo de seguridad reconocido por todos el que estos dispositivos vengan con una contraseña por defecto pre-establecida. Para hacerlo bien, es necesario que durante el proceso de instalación del sistema se exija poner una nueva contraseña, así no habría nunca más este tipo de problemas de Default Passwords.

Una vez llegados hasta este punto solo quedaba ir a echarle un ojo con la configuración del equipo desde la tablet, ya que como era de esperar, igual la dirección IP por defecto se mantiene al igual que la contraseña

Figura 9: Accediendo al panel de configuración.


Como se puede ver, no solo la dirección IP de configuración que vimos en el mapa se mantiene, sino que como es de esperar cuando el que hace la instalación de un sistema no está preocupado por la seguridad, la password del adminsigue siendo la misma. Visto esto, creo que al final la idea de poner Latch en los OpenWRT para dar servicio WiFi no es ninguna mala idea.

Figura 10: Acceso al panel de administración


Me imagino llegado a este punto la conversación con el instalador:

"¿Poner otra contraseña?, Bah, para qué no sea que se le olvide. No creo que por fuerza bruta la vayan a sacar y ¡ni que estuviera en los manuales!"
Una vez aquí... con mala idea se podrían hacer muchas cosas, como desconectar la interfaz WAN para que ese status "PROVIDING_SERVICE_FINE" pasase a algún mensaje en rojo, o por ejemplo cambiar algo en la configuración de "billing" del sistema y que le cobren una pasta al huésped de la habitación de al lado. 
Figura 11: Configuración del sistema de red WiFi en el hotel


En este caso estaba echando un vistazo, tenía curiosidad por ver la conexión de salida... Network Interfaces: Wan Interface 1 -> eth0, y un poco más abajo Bandwidth -> eth0 -> 3megas...Bueno, ya tenía la explicación de por qué mi conexión WiFi era tan mala, no habían contratado una mejor línea con el operador. Ya podrían haber puesto Fibra Óptica en el hotel, ¡que estamos en 2015 ya! 

 

Prácticas en Redes

Prácticas en Redes (2)

juanluis

Plataforma educativa de Juan Luis

alex

Plataforma educativa de Luis Alejandro

laura

Plataforma educativa  de

Eduardo, Gopal, Juan José, Miguel y David


 
   Centro autorizado de academia Cisco
   

Hemos sido Centro autorizado como Academia Cisco

(temporalmente desactivado)

Próximamente volveremos a ser centro autorizado