martes, enero 24, 2017

Esta Wi-Fi es de pago para todos menos para los hackers

La historia que os voy a narrar inicia su andadura en un avión rumbo a los Estados Unidos aunque he de decir que mi destino final era un país asiático. Resulta que este vuelo, como muchos vuelos internacionales, tiene un servicio de acceso a Internet de pago, a unos costes que más que megas parece que estés comprando caviar.  Inicialmente no quería pagar el acceso a Internet, pero como iba camino de Estados Unidos pensé que si me ponía a "jugar" en la red del avión con mi Kali Linux y algo salía mal, podría terminal en alguna cárcel del país que ahora gobernará Donald Trump, o con alguna otra consecuencia indeseada.

Figura 1: Esta Wi-Fi es de pago para todos menos para hackers

Con estas, decidí que era mejor apagar mi Kali Linux, arranqué mi equipo con Windows, saque la tarjeta de crédito y pagué como mandan las normas. Por desgracia, la dicha de disfrutar un Internet de alto coste no me duro ni diez minutos y me quedé sin Internet porque, al parecer, perdimos el enlace con el satélite y no hubo Internet ni cuando aterricé. Muy frustrado pasé la aduana, me dirigí al vuelo de transferencia para descubrir que, para más INRI, me encuentro con que mi vuelo de conexión tenía un retraso de cuatro horas más las dos con que ya contaba yo de tiempo entre vuelos.

Figura 2: Treinta minutos de conexión gratis, Luego son 7 dólares.

Con algo de rabia, activé la conexión Wi-Fi del smartphone en busca de alguna conexión a Internet que me llevarme a la boca para amenizar este rato de espera. Por suerte - aunque nunca sabes si son de fiar o no y hay que tomar precauciones extras - encontré redes abiertas y, supuestamente, conexión a Internet gratis. Me conecté, abrí el navegador y sí señor, NO era gratis. Era el típico negocio de Hotspot en el que había tres opciones, dos de ellas de pago y una de prueba de tan solo treinta minutos (y yo iba que estar en ese aeropuerto por más de seis horas).

Figura 4: Esto es todo amigos. Paga si quieres más.

Así que, aprovechando la rabia y el tiempo, me puse a pensar de qué manera estarían calculando los treinta minutos que te ofrecían de acceso a Internet para luego cortármelo y decirme que muchas gracias, pero que, si quería seguir usando la conexión, me tocaba usar la tarjeta de crédito nuevamente y pasar por caja.

Vamos a ver cómo calcula el tiempo

A la cabeza se me vino una idea, y era que podrían estar usando una combinación de cookies y la dirección MAC de mi tarjeta de red, así que arranqué otra vez mi equipo con Kali Linux, me conecté a la red, le di clic a la opción de treinta minutos gratis otra vez. Después de navegar un momento mire las cookies almacenadas y resulta que no había ninguna.

Figura 4: Nuevo equipo, nueva conexión

Así que sólo me quedaba probar la idea de que pudieran estar identificándome por la dirección física de mi tarjeta de red. Espere a que se me acabaran mi dichosa media hora de conexión gratuita a ver si algo mas sucedía pero nada raro paso. Me desconecté de la red, cambié la dirección física y como en el método científico, me puse a probar la hipótesis propuesta.

Figura 5: Cambiando la dirección MAC en mi Kali Linux

Y como en el método científico, hipótesis probada igual a teoría. Para los que sean principiantes voy a explicar el cambio de mi dirección MAC, que es bastante sencillo.  Solo hay que hacer uso en Kali Linux del comando “ifconfig wlan0 hw ether [NuevaMac]” y por ultimo subí la interfaz con un comando "ifconfig wlan0 up". Si se quisiera verificar, que el cambio de dirección mac se efectuó correctamente, simplemente usa "ifconfig wlan0" para ver que la nueva dirección está funcionando.

Figura 6: Treinta minutos más. Y cuando se acabó, nueva MAC.

Por supuesto, la medida de seguridad es malísima, y cualquier hacker o pentester podría saltarse esta protección de seguridad, que no tiene ningún misterio, así que yo creo que los administradores de este sistema han decidido que esta red Wi-Fi sea gratis para los hackers, y por eso la dejan así, ya que esto ni es nuevo, ni desconocido para las empresas que montan hotspots Wi-Fi. Así que... decidí entretenerme por Internet hasta que llegó la hora de mi vuelo, gracias a estos que piensan en los hackers.

Autor:  Ivan Fernández (Mfernandezt2@hotmail.com)

8 comentarios:

  1. Hola a todos.

    Después de leer la entrada me surge una duda: además de cookies (que se pueden borrar) y de la MAC (que se puede cambiar), ¿qué otras medidas se pueden tomar para garantizar que un equipo está conectado únicamente 30 minutos? ¿Cuál sería la mejor? A mi únicamente se me ocurre algún tipo de fingerprinting...

    Un saludo.

    ResponderEliminar
  2. El Aeropuerto Internacional de Miami lo hace muy parecido, pero no tienes ni que cambiar la mac al dispositivo (en un ipad sin jailbreak no puedes), vale con cambiar la petición al hotspot por algo como:

    http://airportwifi.com/MIA/internet/cloud9/thankyou.aspx?MA=Mac.AAAAAAAAAAAA&dst=http%3a%2f%2fedge.c9w.net%2fwifi_dest.html%3fdest_url%3dhttp%3a%2f%2fairportwifi.com%2fMIA%2finternet%2fcloud9%2fnothanks.aspx

    ResponderEliminar
  3. Y para eso se va a Linux? Podría haberlo hecho perfectamente desde Windows, y con PowerShell lo puede automatizar de una manera mucho más molona :-)

    http://www.isolation.se/change-mac-address-with-powershell-of-a-wireless-adapter/

    Un saludo

    ResponderEliminar
    Respuestas
    1. OMG no solo cambia la Mac, además Windows y molón no es compatible jaja

      Eliminar
  4. Ojalá funcionara igual para el HostPot de NAUTA en Cuba

    ResponderEliminar
  5. En algunos aeropuertos solo es necesario activar en modo privado (que por supuesto no hay los cookies).

    ResponderEliminar
  6. En el aeropuerto de dubai y en el de bali ya os corroboro que tambien funciona cambiando la mac....

    ResponderEliminar
  7. estar sin Internet por horas es horrible para muchos.

    ResponderEliminar