miércoles, enero 14, 2015

Read The F****ng Manual y hackea la WiFi del Hotel

Somos muchos los que hemos aprovechado estos días navideños para desconectar: estar con la familia, hacer un viaje, ver alguna ciudad europea y actividades terrenales similares en el mundo analógico. Todo genial hasta que llegas al hotel ávido de bits para acallar el ansia digital que te azota y te encuentras con una red inalámbrica que no funciona bien y te deja en modo off-line aún más tiempo. Es increíble cómo te puede dar el viaje un detalle tan tonto y hacerte sufrir. En mi caso fue en un sitio en el que disponían de una red WiFi que funcionaba muuuy lenta que me tenía frustrado: "¿Qué conexión de salida tendrá el hotel?", es la pregunta que me hice al ver aquel panorama tan desolador.

Figura 1: Read The F****ng Manual y hackea la WiFi del Hotel

Aprovechando que una mañana me levanté bastante pronto, me puse a echar un vistazo con la tablet - que no tenía mucho más con que trabajar - a ver qué encontraba por la red, con el afán de intentar que mi conexión fuera un poco más ágil.

Figura 2: El sitio tenía una red WiFi para cada zona

Una red inalámbrica por habitación para dar cobertura a la instalación completa, pero luego las credenciales para hacer login eran comunes para todas las habitaciones y con ellas después te conectabas a la red WiFi general que es la que daba acceso a Internet.

Figura 3: Configuración de la red WiFi una vez conectado

Revisando la configuración que me estaba entregando el servidor DHCP de la red pude ver que había un dominio de búsqueda configurado para nonius.hsia O.o... "¿y esto qué es?", me pregunté una vez que la curiosidad me picó. La navegación, aunque lenta, funcionaba. Así que vamos a ver de qué trata esto...

Figura 4: Configuración de redes WiFi para hoteles

Como se puede ver, tiene pinta de ser el sistema que utiliza el hotel para gestionar la navegación de los clientes, así que pensé que merecía investigar un poco más sobre este sistema a ver si conseguía saber por qué iba tan lenta mi conexión. Vamos a echarle un ojo al folleto, a ver si se puede encontrar información más concreta: modelo, prestaciones, etcétera.

Figura 5: Modelos de conexión WiFi con distintas capacidades

Como se aprecia en el manual, aparecen dos modelos como posibles. Uno de esos tenía que estar a cargo de mi lenta, lentísima conexión WiFi, por lo que quise saber un poco más del porqué de mi poca velocidad. Así por encima, por usuarios y por ancho de banda no tienen pinta de tener problemas para soportarnos y darnos una buena calidad de servicio, así que decidí  ir a Google y buscar información de uno de ellos... y unos señores holandeses facilitan el manual de configuración :)  "¡Genial!, a ver qué pone en el manual", pensé y comencé a leerlo.

Figura 6: Diseño de la red con este hardware WiFi

Por supuesto, todo lo inicial es información técnica del equipo, pero además de todos los aspectos de configuración básicos, también hay un ejemplo de ubicación del appliance en la red que me vino genial para entender dónde estaba yo realmente.

Figura 7: Ubicación del panel de administración del appliance

Ahora ya sabía dónde estaba yo, y dónde estaban el resto de elementos de la red, así que tenía mucha más información que al principio. Con estos datos, solo debía volver a la configuración de la red en sí y buscar en la dirección IP que según el manual lleva por defecto el interfaz de administración y, como no, la contraseña que trae por defecto también este sistema, que ya son muchos los casos en los que las contraseñas por defecto se quedan en hoteles para que incluso con resaca se hackee la red WiFi o en cualquier otro sistema de administración.

Figura 8: Contraseña por defecto del panel de administración. Compleja, pero pre-fijada

Como se puede ver, la contraseña no es la típica de "admin" o "123456", pero aún así sigue siendo un fallo de seguridad reconocido por todos el que estos dispositivos vengan con una contraseña por defecto pre-establecida. Para hacerlo bien, es necesario que durante el proceso de instalación del sistema se exija poner una nueva contraseña, así no habría nunca más este tipo de problemas de Default Passwords.

Una vez llegados hasta este punto solo quedaba ir a echarle un ojo con la configuración del equipo desde la tablet, ya que como era de esperar, igual la dirección IP por defecto se mantiene al igual que la contraseña

Figura 9: Accediendo al panel de configuración.

Como se puede ver, no solo la dirección IP de configuración que vimos en el mapa se mantiene, sino que como es de esperar cuando el que hace la instalación de un sistema no está preocupado por la seguridad, la password del admin sigue siendo la misma. Visto esto, creo que al final la idea de poner Latch en los OpenWRT para dar servicio WiFi no es ninguna mala idea.

Figura 10: Acceso al panel de administración

Me imagino llegado a este punto la conversación con el instalador:
"¿Poner otra contraseña?, Bah, para qué no sea que se le olvide. No creo que por fuerza bruta la vayan a sacar y ¡ni que estuviera en los manuales!"
Una vez aquí... con mala idea se podrían hacer muchas cosas, como desconectar la interfaz WAN para que ese status "PROVIDING_SERVICE_FINE" pasase a algún mensaje en rojo, o por ejemplo cambiar algo en la configuración de "billing" del sistema y que le cobren una pasta al huésped de la habitación de al lado.

Figura 11: Configuración del sistema de red WiFi en el hotel

En este caso estaba echando un vistazo, tenía curiosidad por ver la conexión de salida... Network Interfaces: Wan Interface 1 -> eth0, y un poco más abajo Bandwidth -> eth0 -> 3megas...Bueno, ya tenía la explicación de por qué mi conexión WiFi era tan mala, no habían contratado una mejor línea con el operador. Ya podrían haber puesto Fibra Óptica en el hotel, ¡que estamos en 2015 ya!

Autor: Pedro Jiménez

15 comentarios:

Anónimo dijo...

Me encantan estas historias/tutoriales a lo "Hacker Epico". Un saludo!!

Unknown dijo...

Buena historia está claro que a los amantes de la informática nuestro cerebro no nos deja descansar ni en vacaciones, será eso o ...... Nuestra ya permanente deformación profesional en cualquier caso nuestro afán por saber y descubrir algo que nos inquieta y que estoy seguro que sino hubieses investigado no podrías dormir jajajaja esta claro. Un saludo y no cambies

Anónimo dijo...

Olvidaste tener en cuenta las interferencias, si hay un wifi por cada habitación no te extrañe que se esten interfiriendo los canales RF.

Jaime Potter dijo...

Joder yo me estaba imaginando que al final ibas a cambiar los 3mbps por algo más alto con un simple selector o algo

Anónimo dijo...

No en todos los sitios disponemos de la conexiones que los gurus de la capital tienen a su disposicion.

fibraespañola dijo...

Majete te recuerdo que esa empresa que te paga...ha decidido frenar un 35% el despliegue de fibra óptica hasta el hogar en respuesta a las limitaciones impuestas hace unas semanas por la CNMC y la obligación de abrir su red a los competidores en ciertas zonas de España.

Chema Alonso dijo...

@fibra yo soy tetsuo. Saludos!

Anónimo dijo...

otra tipica historia de hoteles.. excelente
saludos desde Aguascalientes,México

Roger dijo...

Buen artículo.
Un pequeño matiz seria que en algunos pueblos costeros no hay cable.
He currado en hoteles y como "resident-freak" he tenido siempre buena comunicación con los técnicos de las empresas de wifi, me comentaban como tenian la red, sus Ap's y también los problemas con los que se encontraban...
Entre ellos que Telefonica para esa zona solo provee 10mb... y a volar.
Los técnicos tenian que limitar velocidades en determinados puertos porque a ver como das buen servicio (y minimamente rentable para la empresa de wifi) con 10mb.

Si tu artículo es en una gran ciudad nada que decir... pero en zonas costeras donde hay "clientela" 6 meses al año, la colleja deberian llevarsela los proveedores que morro tienen un rato.

saludos!

Zeta dijo...

Peligroso tenerte de huesped.
Muy bueno el tutorial.

Saludos.

Unknown dijo...

Tengo una duda, si el ancho de banda son Kb/s, Kilobyte/s, ¿no estaríamos hablando de una conexión, más o menos, de 25Mbps??

Anónimo dijo...

Y dale con el Latch.

Si un mindundi tiene tu contraseña es porque es mindundi y te la ha copiado de alguna manera... keylogger, mirando, etc (lammer, que una vez conseguida ni sabrá cómo usarla)

Si un hacker tiene acceso a la base de datos, una contraseña se la sopla. Y proteger Facebook con latch me parece una tontería, casi tanto como tener cuenta en facebook, tuenti, twitter y compañía.

Hay una cosa que machaca mis ojos... leer los posts y comentarios de gente que no usa tildes.
En todos los posts hay por lo menos un error. Eso me da a pensar en que si no existiera el corrector automático sería un desastre.


Yo, si fuera alguno de vosotros, no me dirigiría a la RAE con el tema de la definición errónea del tér mino "hacker". Por respeto.

Un saludo.

Chema Alonso dijo...

@Anónimo, si roba la password con un keylogger, es justo cuando Latch te ayuda, porque usa un canal paralelo. Y si la usa, se recibe un aviso. Eso es justo para lo que sirve Latch.

Saludos!

Unknown dijo...

Precisamente hace 2 dias estaba en un hotel con malisima conexion e hice lo mismo...

Al final, decidi tomar prestada una WIFI Vecina, que era mucho mejor que usar el servicio del hotel.

Hoy estoy en un hotel con mejor servicio y es de agradecerse, porque no hay wifis vecinas jejeje...

Anónimo dijo...

Ejejejeje, después de leer esto me entraron ganas de trastear un poquillo y he conseguido las pass del termostato online de mi instituto xD

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares