lunes, agosto 22, 2011

Cómo putear a un usuario de Mac OS X con la WiFi

El otro día, mi amigo Lorenzo, con ganas de escucharme un poco por twitter, me pasó el link de un post en Patada a Segurir en el que se veía la diferencia de configurar una WiFi en Windows y otra en Mac OS X. Mientras que en Windows hay que comprobar cosas como la dirección IP, la resolución de DNS y el uso o no de servidor DHCP, en Mac OS X solo hay que dar a un botón...


Figura 1: La ayuda de la WiFi en McDonalds

Y todo el mundo tan contento con lo fácil que es en Mac OS X. A ver... ¿alguien se piensa que no hay que comprobar todas esas cosas en Mac OS X? Seamos serios por favor.


Figura 2: Las conexiones WiFi en Mac OS X.. también usan TCP/IP

Como sabéis yo estoy trabajando durante los últimos 10 días solo y exclusivamente con Mac OS X Lion, y precisamente, el sistema de WiFi tiene unas cosas muy graciosas en Mac OS X dignas de contar, que vamos a resumir en Como putear a un usuario de Mac OS X con las redes WiFi.

Putada 1: Una password de menos de 8 caracteres en una WIFI con el SSID oculto

Esta es una gracia muy divertida, mientras que la seguridad se la trae al pairo en las conexiones WiFi Ad-hoc de Mac OS X, donde solo se pueden configurar redes con WEP, para el tema de las conexiones WPA2-PSK, solo permite poner claves mayores de 7 caracteres. Así, si le quieres joder la vida a los usuarios diles que se configuren una WiFi con SSID oculto (para que tengan que configurarlas manualmente) y ponle una clave de 7 o menos caracteres (que os juro que se puede hacer)... nunca pasarán de aquí.


Figura 3: La clave de la WiFi es demasiado corta

Putada 2: Si no se puede configurar, no la pueden guardar

Esta gracia es divertida, si el usuario no se puede conectar a la red WiFi configurándola manualmente, no permite guardar la red si no se puede conectar a ella (ya que supone que algo falla). Así, si un técnico le está configurando los datos de una conexión WiFi de una ubicación remota al usuario... se va a comer los mocos y no va a poder hacerlo. Tendrá que darle un papelito para que lo haga el usuario cuando se encuentre con la WiFi funcionando o hacer un script y modificar los archivos del sistema a manopla.


Figura 3: Si no te puedes conectar, no la puedes guardar

Putada 3: Modificar los datos de una conexión WiFi existente

Supongamos que una red WiFi pasa de WEP a WPA-PSK, pero mantiene el nombre, y queremos modificar esos datos, o cambiarle la clave, o cualquier otra opción... pues nada, en el menú WiFi no es posible modificar los parámetros de una WiFi guardada. Habrá que añadir otra y borrar la vieja.

Putada 4: Que busque en la ayuda

La ayuda del menú WiFi es de lo más gracioso. Yo quería saber a qué coño se refería eso de Cambiar redes o Activar o desactivar WiFi. Mirando la ayuda, la explicación tiene que ver con los menús como una rabano a un puerro. Yo supongo que la opción de "Activar o desactivar WiFi" será la de "Desconectar las redes inalámbricas al cerrar la sesión", pero si la de Cambiar Redes es la de "Solicitar contraseña de administrador para controlar WiFi" hay que hacer muchos malabares para entenderlo.


Figura 5: Ayuda ...de algo

Pues bien, soy administrador, y he podido cambiar cero propiedades desde el menú... El resto de las opciones, es decir, que el botón menos es para borrar las redes, para que sirve la opción de crear redes de ordenador a ordenador, y para qué sirve el orden de las redes (y si arriba es más preferida o menos) ya deberías saberlo como yo lo sé, que para usar un OS X hay que ser un hax0r, y no querrás que pongan una ayuda llena de letras que la deje fea.

Putada 5: Dile que te cree una red Ad-Hoc con WPA2-PSK

... que ya publicamos que no se puede hacer ni en Mac OS X Lion.

Putada 6: Pon una clave de WiFi con tags HTML

No sabemos bien el porqué, pero si hay una red WiFi con una clave con caracteres en HTML, como < o >, entonces los Mac OS X no pueden conectarse. No sabemos aún cuál es la auténtica razón, pero es como si estuviera filtrando ¿ataques XSS?. El caso es que si pones una clave como: Clave.para. no hay dios quién los conecte. Esto lo hemos probado con Leopard y Snow Leopard y estamos aún investigando la razón de por qué funciona así.

Ahora me gustaría tener tres palabritas con el de McDonald's. Ir allí con una Mac OS X con una dirección IP fija asignada a mi conexión y ver cómo me ayuda con el papelito ese...

Saludos Malignos!

23 comentarios:

Jesus Gonzalez dijo...

El de McDonald's te diría que esa hamburguesa no la tienen, vamos que no tendría ni idea de ayudarte

akil3s dijo...

jajaja buen articulo!! gracias

Anónimo dijo...

Propongo una idea mejor: ir con un portátil con Linux!!

Sería gracioso, aunque sólo sea para oir la excusa que ponen. XD

Anónimo dijo...

En *Mac* Donald's es normal que vaya mejor un Mac ;)

Anónimo dijo...

Vas a tener que cambiar el nombre al blog, el lado del hipermal, tanto hablar de Mac.

q dijo...

Para la 6: No será un bug con el XML en el que se guardan las propiedades (property list) en Mac OS X?
Apostaría a que se les está olvidando escapar el '<'.

Por cierto, esta frase:

"una clave con caracteres en HTML, como < o >, "

es una burrada. '<' no es un carácter que "esté en HTML". Es un carácter que HTML usa para abrir una etiqueta, y otros lenguajes usan para otras cosas (como operador de menor), pero es un carácter normal, como la 'a'.

Chema Alonso dijo...

@Dr. Q ... es solo un poco de sarcasmo.. no una burrada..

q dijo...

pues no lo he pillado, y eso que soy de Móstoles tb :)

mirate lo del escapado en la property list de turno.

J.R.! dijo...

Pues yo creo que la clave radica en los numerales usados para enumerar las imágenes... fijaos!
- para XP usa: a,b,c, y todos sabemos como sigue.
- para Vista (más fácil todavía!) usa: 1,2,3...

- en cambio el truco está que para MAC no sabes que qué punto de la explicación apareces en lo que explican en la figura X, y por lo tanto, vete tú a saber dónde cae la figura Y, ya que son letras usadas comúnmente como INCÓGNITAS!!!

;-Þ

Anónimo dijo...

Seguro que con las instrucciones de Windows también se resuelven todas los casos de conexión de administrador cab...cete XD

Anónimo dijo...

Ejem...

Vale que lo del mcDonalds no hay por donde cogerlo, ahora, con respecto a tus 'putadas':

Putada 1: Es cierto y no me habia dado cuenta, OSX no permite poner contraseñas para WPA2 con menos de 8 caracteres (este la red escondida o no). Curioso.

Putada 2: Acabo de hacer la prueba y se puede perfectamente al menos en snow leopard, solo que no desde ese panel, hay que ir al que tienes en tu punto 4 y darle al iconito del '+'. Te deja configurar lo que quieras y guardarla sin problemas. Incluso si esa red no existe.

Putada 3: Tan facil como hacer doble click en la red en cuestion, te deja cambiar el nombre, contrasenia, seguridad...

Putada 4: La ayuda nunca sirve para nada, ni en OSX, ni en windows ni en linux...

Putada 5: Tienes toda la razon.

Putada 6: Como dice otro comentario, es posible que sea un fallo al parsear las plists.

Que si, que OSX ni es tan facil ni es tan usable como la publicidad dice, y hay motivos para criticarlo a montones, pero antes de poner una lista asi, que menos que mirar un poquito.

Chema Alonso dijo...

@Anónimo, los puntos 2 y 3 solo en Snow Leopard. Lo probamos con Lion y Snow Leopard en la oficina y con Lion se comporta como pongo.

Todos los demás puntos ya los has comprobado tu mismo...

Saludos!

Uno que prefiere el anonimato :) dijo...

Hablo en parte desde el desconocimiento (ya que soy admin de sistemas MS y he tocado OSX, pero no "a fondo")

Respecto del último párrafo del artículo (ya me me pasaron esa imagen por las narices para hacer ver lo fácil que parece OSX respecto de Windows), la información del tríptico de McDonalds *creo* que es válida y suficiente (basandome en el comportamiento de los iPhone) y es que al añadir una red wifi nueva, lleva su configuración IP independiente de las que ya están añadidas (y todas ellas entre sí) y, por defecto, si no lo editamos, solo seleccionamos la red que nos interesa, la añade con DHCP por defecto.

Ya digo que solo si es igual que los iPhone (y similares), que no sé con seguridad si el comportamiento es igual con las wifis (¿y quizá las redes cableadas?) en OSX, pero me suena que sí (pero no tengo un OSX ahora mismo a mano para probarlo).

Si es así, al margen de la supuesta facilidad que implica (y no sé si algún peligro podría derivarse de ello), me parece una opción muy práctica, ya que yo mismo he tenido en mis portátiles con Windows configurados con IP fija por necesidades de la ubicación donde me encontraba y "perder el tiempo" cambiando a DHCP u otra configuración con IP fija para conectarme en otro sitio (o bien tener una configuración IP con múltiples IP secundarias, en cuyo caso el DCHP no es posible).

Sin embargo he utilizado un iPhone un tiempo y todo eso ha sido innecesario y resuelto automáticamente al tener cada red su configuración IP diferente guardada.

No me he documentado si mediante un script o fórmula similar es factible que al conectarse a otra red wifi ya conocida automáticamente cargue una configuración IP distinta en Windows.

Perdón por el tocho y por no dar una respuesta completamente contrastada. ¿Alguno lo puede confirmar, por favor?

Gracias! :)

Chema Alonso dijo...

@Uno que prefiere el anonimato, no, funciona igual que en Windows. Probado. Si estás conectado a la Wifi A y pones IP fija, y luego te conectas a la WiFi B, no se configura con DHCP por defecto, lo hace con la IP fija configurada. Lo otro sería un serio riesgo, ya que el DHCP solo se debe usar en redes de confianza (en teoría).

Saludos!

aabilio dijo...

La verdad que la mayoría de las cosas, son una cagada importante… Menos mal que aun (en Lion) se puede cambiar la contraseña de una red WiFi a través del "Anillo de Claves" y no así desde el propio "Panel de Administración de redes (como en Snow Leopard).

Por otro lado, sobre la configuración IP estatica o DHCP, es un punto medio entre Windows y GNU/Linux (creo recordar, ya que hace mucho tiempo que no utilizo Windows. Último año utilizando Mac OS X, y los 6 anteriores utilizando Debian GNU/Linux). Si bien es cierto que Mac OS X no permite, como en GNU/Linux, configurar esto por separado para diferentes redes, si se puede utilizar una "Ubicación", como le llaman ellos, o un "Perfil" como le llamo yo, pra establecer diferentes preferencias para diferentes redes, entre las que se puede configurar usar DHCP o no. (Y si no recuerd mal, en el último Windows que utilicé yo de manera habitual, XP, esto no se podía hacer, desconezco si se puede en las siguiente versiones de este OS).

Fernando dijo...

Ya lo conté en su momento, al menos los iPhone no pueden conectarse a una Wifi cuya contraseña contenga la letra "ñ" ;D

editxm dijo...

Perdona la ignoracia pero mac os lion si deja guardar la red simplemente hay que ir a preferencias de sistema y guardar la red.Te conectes o no a ella.
No subestimeis a Unix,hay que profundizar en los sistemas.
No en vano comentas que llevas unos 10 dias llevaras años y siempre en mac os descubriras cosas nuevas igual que Windows, o linux profundizar en los sistemas.

Chema Alonso dijo...

@editxm, como pone en el artículo, si la password es de menos de 8 caracteres no te deja. De hecho, hicimos un workarround para solucionar esto.

Mac OS X Lion: WiFi WPA/WPA2 con password corta

Saludos!

Anónimo dijo...

Cómo putear a un usuario de Windows en general: actualizale el sistema a Windows 8.
;-)

Unknown dijo...

Desde la más completa ignorancia al rspecto, La putada numero 1 tambien se aplica a dispositivos iOS? De ser así explicaría algo bastante curioso que me sucede en casa :-D

Anónimo dijo...

"El caso es que si pones una clave como: Clave.para. no hay dios quién los conecte. Esto lo hemos probado con Leopard y Snow Leopard"

Eso es una mentira tan grande que ni cabe en la página. En mi lugar de trabajo la contraseña wifi tiene un punto además de algún otro signo "extraño" y ningún problema, ni con Snow Leopard, ni Lion, ni Mountain Lion, ni Mavericks.

Saludos

Ivan dijo...

Ir allí con una Mac OS X con una dirección IP fija asignada a mi conexión y ver cómo me ayuda con el papelito ese...

Anda que no me ha pasado veces de tener una ip configurada a mano y cuando llego a casa me vuelvo loco porque no puedo conectar y eso que tengo configurados perfiles.

Al principio siempre miras al router como diciendo ya me estas fastidiando, pero al final te das cuenta del fatídico error.

Y ya si haces un ping al router y te dice server logut...

jeje.

Genial el blog.

Anónimo dijo...

Vaya sarta de tonterías

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares