Para controlar la WiFi en muchos restaurantes, hoteles, aeropuertos y centros comerciales suelen implementar un sistema donde se debe ingresar un ‘usuario’ y ‘contraseña’ para navegar, es decir, luego de conectarnos, nos redirecciona a una página de bienvenida con el logo del local. Apuesto que varios se han preguntado qué tan sencillo sería burlar la seguridad. Hice una visita y esto fue lo que sucedió.

El sistema que fuerza a los usuarios a conectarse desde una página de bienvenida recibe el nombre de ‘Portal Cautivo’, sistema que tiene la función de proveer un acceso temporal y controlar el tráfico de la Red. Cabe señalar que este post nació luego de ir a un exclusivo restaurante –cuyo nombre mantendré en reserva–, pero como pista, el dueño es un reconocido personaje nipón con un look muy similar al mio, osea, pelao!

Mientras bebia unos chilcanos con una amiga, se acercó –el dueño– para saber si todo estaba conforme, momento crucial para que mi conocida preguntará por la clave de la WiFi, el ‘ponja’ al no recordar la contraseña, mi amiga insinuó que ‘este pechito’ podía acceder sin necesidad de usuario. El chef, ‘chino de risa’ dijo: “Adelante”. Le expliqué rápidamente el problema de las conexiones inalambricas y la curiosidad le ganó, además quería comprobar si su inversión valió, si yo lo lograba, podría publicar el salto de clave.

Video demostración

Luego de ingresar a su conexión sin un usuario y contraseña, sus ojos chinitos se volvieron muy redondos!

¿Puedo hacerlo yo?

Demostrar que estás un paso delante de las restricciones puede ser sumamente fácil. El peligro es que cualquiera puede hacerlo de forma muy sencilla si la seguridad es muy básica. Obvio al negocio le costará tráfico de personas conectadas sin autorización viendo pornografía, que un hacker acceda para interceptar o cualquier maldad que la imaginación y su conocimiento le permitan.

1) Tener un smartphone Android con permiso root.
2) Instalar la app BusyBox.
3) Instalar la app Terminal Emulator for Android.
4) Instalar la app hotspot-bypass. (Creación del investigador Pau Oliva)

Una vez instalado todo, se conecta a la WiFi y cuando vea un Portal Cautivo, abra la app “hotspot-bypass”, y automáticamente empezará a trabajar. Lo que haremos será engañar al sistema, como no tenemos un usuario y contraseña para ingresar, nos treparemos de la sesión de algún cliente autentificado, nuestro equipo cambiará IP/MAC de nuestro celular para navegar como si fuéramos otro usuario. La técnica la puedes usar tanto en celulares como en portátiles.

Solución:

- COnfigurar que no exista visibilidad entre usuarios conectados.
- Activar PSPF – Protective Security Policy Framework
- Activar Vlan client isolation

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo pretende ser informativo, ni se vulneró la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////