Portals captius = Barra lliure

Avui no us porto un post tècnic, ni tan sols innovador.  Tan sols unes quantes reflexions després de veure les diferents wifis del meu entorn proper i d’alguns clients.

I és que estan força esteses les wifis obertes amb portals captius (traducció directa) que permeten a les empreses oferir sortida a Internet als clients/usuaris i derivar-ne en part les responsabilitats del seu us, a més de simplificar-ne molt la configuració i ús per part dels usuaris.  A priori sembla una gran solució, els administradors automatitzen l’emissió de tiquets o credencials (restringuint així el seu us temporal, i fins i tot podent implementar sistemes de pagament) i a més exoneren responsabilitats derivades de l’ús que fa l’usuari de la seva connexió a Internet.

Tanmateix hem de veure que aquests tipus de xarxes son extremadament perilloses, tant per usuaris com per a les empresses que les implementen.

El primer que ens ha de alertar és el fet de que aquestes wifis, per norma, no tenen cap tipus d’encriptació.  Així faciliten que els clients es connectin i no sigui innecessari anar donant passwords.  Això ens aboca a un escenari pla on fins i tot, aquells que no disposen de credencials per sortir a Internet, tenen accés directe a tots els dispositius connectats i permet fer atacs MitM i Sniffing de les comunicacions, etc… tot el que puguem imaginar de forma maligna! XD.  De fet no cal ni connectar-se a la xarxa per capturar el tràfic de la resta de clients!  El pitjor escenari que podríem imaginar en un medi de comunicació compartit i de difícil delimitació en l’espai.

Si això no fos prou greu de per si, hi hem d’afegir l’ús extremadament irresponsable que en fan les empresses que ofereixen aquests serveis.  He arribat a veure hospitals que, en la mateixa xarxa en la que ofereixen Internet als seus pacients hospitalitzats, hi tenen ordinadors connectats amb el nom de netbios LABORATIRI1!! O centres comercials amb ordinadors connectats del tipus MARQUETING.  Potser son honeypots (pobre de mi, encara intento pensar bé!) però el més segur és que sigui el resultat de la solució ràpida i senzilla per no haver de tirar cable de xarxa o configurar una nova wifi.  De boixos!!

I tants riscos per a què? Si la major part de portals captius es poden saltar fer MAC Spoofing amb MAC Changer!  Tan sols cap mirar els nostres veïns amb Nmap per trobar la MAC d’algun client ja autenticat i fer-nos passar per ell.

ifconfig wlan0 down

macchanger –mac=XX:XX:XX:XX:XX:XX wlan0

ifconfig wlan0 up

Tot plegat, un sense sentit.

Anuncis

~ per madyyelf a 29 gener 2015.