Somos muchos los que hemos aprovechado estos días navideños para desconectar: estar con la familia, hacer un viaje, ver alguna ciudad europea y actividades terrenales similares en el mundo analógico. Todo genial hasta que llegas al hotel ávido de bits para acallar el ansia digital que te azota y te encuentras con una red inalámbrica que no funciona bien y te deja en modo off-line aún más tiempo. Es increíble cómo te puede dar el viaje un detalle tan tonto y hacerte sufrir. En mi caso fue en un sitio en el que disponían de una red
WiFi que funcionaba muuuy lenta que me tenía frustrado:
"¿Qué conexión de salida tendrá el hotel?", es la pregunta que me hice al ver aquel panorama tan desolador.
|
Figura 1: Read The F****ng Manual y hackea la WiFi del Hotel |
Aprovechando que una mañana me levanté bastante pronto, me puse a echar un vistazo con la tablet - que no tenía mucho más con que trabajar - a ver qué encontraba por la red, con el afán de intentar que mi conexión fuera un poco más ágil.
|
Figura 2: El sitio tenía una red WiFi para cada zona |
Una red inalámbrica por habitación para dar cobertura a la instalación completa, pero luego las credenciales para hacer
login eran comunes para todas las habitaciones y con ellas después te conectabas a la red
WiFi general que es la que daba acceso a
Internet.
|
Figura 3: Configuración de la red WiFi una vez conectado |
Revisando la configuración que me estaba entregando el servidor
DHCP de la red pude ver que había un dominio de búsqueda configurado para
nonius.hsia O.o...
"¿y esto qué es?", me pregunté una vez que la curiosidad me picó. La navegación, aunque lenta, funcionaba. Así que vamos a ver de qué trata esto...
|
Figura 4: Configuración de redes WiFi para hoteles |
Como se puede ver, tiene pinta de ser el sistema que utiliza el hotel para gestionar la navegación de los clientes, así que pensé que merecía investigar un poco más sobre este sistema a ver si conseguía saber por qué iba tan lenta mi conexión. Vamos a echarle un ojo al folleto, a ver si se puede encontrar información más concreta: modelo, prestaciones, etcétera.
|
Figura 5: Modelos de conexión WiFi con distintas capacidades |
Como se aprecia en el manual, aparecen dos modelos como posibles. Uno de esos tenía que estar a cargo de mi lenta, lentísima conexión
WiFi, por lo que quise saber un poco más del porqué de mi poca velocidad. Así por encima, por usuarios y por ancho de banda no tienen pinta de tener problemas para soportarnos y darnos una buena calidad de servicio, así que decidí ir a
Google y buscar información de uno de ellos... y unos señores holandeses facilitan el manual de configuración :)
"¡Genial!, a ver qué pone en el manual", pensé y comencé a leerlo.
|
Figura 6: Diseño de la red con este hardware WiFi |
Por supuesto, todo lo inicial es información técnica del equipo, pero además de todos los aspectos de configuración básicos, también hay un ejemplo de ubicación del
appliance en la red que me vino genial para entender dónde estaba yo realmente.
|
Figura 7: Ubicación del panel de administración del appliance |
Ahora ya sabía dónde estaba yo, y dónde estaban el resto de elementos de la red, así que tenía mucha más información que al principio. Con estos datos, solo debía volver a la configuración de la red en sí y buscar en la dirección
IP que según el manual lleva por defecto el interfaz de administración y, como no, la contraseña que trae por defecto también este sistema, que ya son muchos los casos en los que las
contraseñas por defecto se quedan en hoteles para que incluso con resaca se hackee la red WiFi o en cualquier otro sistema de administración.
|
Figura 8: Contraseña por defecto del panel de administración. Compleja, pero pre-fijada |
Como se puede ver, la contraseña no es la típica de "
admin" o "
123456", pero aún así sigue siendo un fallo de seguridad reconocido por todos el que estos dispositivos vengan con una contraseña por defecto pre-establecida. Para hacerlo bien, es necesario que durante el proceso de instalación del sistema se exija poner una nueva contraseña, así no habría nunca más este tipo de problemas de
Default Passwords.
Una vez llegados hasta este punto solo quedaba ir a echarle un ojo con la configuración del equipo desde la tablet, ya que como era de esperar, igual la dirección
IP por defecto se mantiene al igual que la contraseña
|
Figura 9: Accediendo al panel de configuración. |
Como se puede ver, no solo la dirección
IP de configuración que vimos en el mapa se mantiene, sino que como es de esperar cuando el que hace la instalación de un sistema no está preocupado por la seguridad, la
password del
admin sigue siendo la misma. Visto esto, creo que al final la idea de poner
Latch en los OpenWRT para dar servicio WiFi no es ninguna mala idea.
|
Figura 10: Acceso al panel de administración |
Me imagino llegado a este punto la conversación con el instalador:
"¿Poner otra contraseña?, Bah, para qué no sea que se le olvide. No creo que por fuerza bruta la vayan a sacar y ¡ni que estuviera en los manuales!"
Una vez aquí... con mala idea se podrían hacer muchas cosas, como desconectar la interfaz
WAN para que ese status "
PROVIDING_SERVICE_FINE" pasase a algún mensaje en rojo, o por ejemplo cambiar algo en la configuración de "
billing" del sistema y que le cobren una pasta al huésped de la habitación de al lado.
|
Figura 11: Configuración del sistema de red WiFi en el hotel |
En este caso estaba echando un vistazo, tenía curiosidad por ver la conexión de salida...
Network Interfaces: Wan Interface 1 -> eth0, y un poco más abajo
Bandwidth -> eth0 -> 3megas...Bueno, ya tenía la explicación de por qué mi conexión
WiFi era tan mala, no habían contratado una mejor línea con el operador. Ya podrían haber puesto
Fibra Óptica en el hotel, ¡que estamos en
2015 ya!
Autor: Pedro Jiménez
Me encantan estas historias/tutoriales a lo "Hacker Epico". Un saludo!!
ResponderEliminarBuena historia está claro que a los amantes de la informática nuestro cerebro no nos deja descansar ni en vacaciones, será eso o ...... Nuestra ya permanente deformación profesional en cualquier caso nuestro afán por saber y descubrir algo que nos inquieta y que estoy seguro que sino hubieses investigado no podrías dormir jajajaja esta claro. Un saludo y no cambies
ResponderEliminarOlvidaste tener en cuenta las interferencias, si hay un wifi por cada habitación no te extrañe que se esten interfiriendo los canales RF.
ResponderEliminarJoder yo me estaba imaginando que al final ibas a cambiar los 3mbps por algo más alto con un simple selector o algo
ResponderEliminarNo en todos los sitios disponemos de la conexiones que los gurus de la capital tienen a su disposicion.
ResponderEliminarMajete te recuerdo que esa empresa que te paga...ha decidido frenar un 35% el despliegue de fibra óptica hasta el hogar en respuesta a las limitaciones impuestas hace unas semanas por la CNMC y la obligación de abrir su red a los competidores en ciertas zonas de España.
ResponderEliminar@fibra yo soy tetsuo. Saludos!
ResponderEliminarotra tipica historia de hoteles.. excelente
ResponderEliminarsaludos desde Aguascalientes,México
Buen artículo.
ResponderEliminarUn pequeño matiz seria que en algunos pueblos costeros no hay cable.
He currado en hoteles y como "resident-freak" he tenido siempre buena comunicación con los técnicos de las empresas de wifi, me comentaban como tenian la red, sus Ap's y también los problemas con los que se encontraban...
Entre ellos que Telefonica para esa zona solo provee 10mb... y a volar.
Los técnicos tenian que limitar velocidades en determinados puertos porque a ver como das buen servicio (y minimamente rentable para la empresa de wifi) con 10mb.
Si tu artículo es en una gran ciudad nada que decir... pero en zonas costeras donde hay "clientela" 6 meses al año, la colleja deberian llevarsela los proveedores que morro tienen un rato.
saludos!
Peligroso tenerte de huesped.
ResponderEliminarMuy bueno el tutorial.
Saludos.
Tengo una duda, si el ancho de banda son Kb/s, Kilobyte/s, ¿no estaríamos hablando de una conexión, más o menos, de 25Mbps??
ResponderEliminarY dale con el Latch.
ResponderEliminarSi un mindundi tiene tu contraseña es porque es mindundi y te la ha copiado de alguna manera... keylogger, mirando, etc (lammer, que una vez conseguida ni sabrá cómo usarla)
Si un hacker tiene acceso a la base de datos, una contraseña se la sopla. Y proteger Facebook con latch me parece una tontería, casi tanto como tener cuenta en facebook, tuenti, twitter y compañía.
Hay una cosa que machaca mis ojos... leer los posts y comentarios de gente que no usa tildes.
En todos los posts hay por lo menos un error. Eso me da a pensar en que si no existiera el corrector automático sería un desastre.
Yo, si fuera alguno de vosotros, no me dirigiría a la RAE con el tema de la definición errónea del tér mino "hacker". Por respeto.
Un saludo.
@Anónimo, si roba la password con un keylogger, es justo cuando Latch te ayuda, porque usa un canal paralelo. Y si la usa, se recibe un aviso. Eso es justo para lo que sirve Latch.
ResponderEliminarSaludos!
Precisamente hace 2 dias estaba en un hotel con malisima conexion e hice lo mismo...
ResponderEliminarAl final, decidi tomar prestada una WIFI Vecina, que era mucho mejor que usar el servicio del hotel.
Hoy estoy en un hotel con mejor servicio y es de agradecerse, porque no hay wifis vecinas jejeje...
Ejejejeje, después de leer esto me entraron ganas de trastear un poquillo y he conseguido las pass del termostato online de mi instituto xD
ResponderEliminar