miércoles, 14 de noviembre de 2018

Una pensión con barra libre de Wifi

Los días 1,2 y 3 me hospedé en una pensión de Granada para alejarme de todo, descansar unos días y avanzar algunos proyectos que irán saliendo además de disfrutar de la ciudad y hacer yo rutas turísticas. La verdad es que desconecté bastante y disfruté. Me di cuenta de que necesitaba ese tiempo de descanso, pero siempre hay alguna pega. En este caso en la pensión en la que me hospedé. La habitación y la atención eran geniales, pero hubo algo que me hizo saltarme, el último día, mi ley de desconexión, la seguridad de la Wifi.


La última noche que pasé, me quedé en la habitación con algunos proyectos y preparando el concierto de Rosendo y de repente me pregunté ¿Cómo de segura será la wifi? Bendita pregunta la mía.


Encendí mi Kali Linux y tiré de nmap para ver rápidamente los puertos abiertos de la wifi. Al principio me sorprendió un poco que fuese una red tipo C, pero era una pensión y no tendrían muchos clientes, por lo que casi que lo entendí que no tuviese un rango de IPs mayor. Pero claro, vi ese telnet ahí tan solitario y que me decía "atácame, hazme fuerza bruta, tío bueno". Y claro, uno que no es de piedra entra en el juego.


Y es que el telnet tenía un leak por el que si introducías el usuario incorrecto, ni te dejaba escribir la contraseña para darte error de autenticación, no, te decía que ese no era el usuario. Si era el usuario, te dejaba escribir la contraseña. Esta tontería ya nos facilitaba un posible ataque de fuerza bruta, ya que el usuario ya lo teníamos. Curioso cuanto menos.


Aunque sin duda, lo peor de todo es que el panel de administración del router tuviese de credenciales 1234/1234. Ya estaba dentro. Y es que los routers de Masmovil suelen tener como default passwords algo como:

  • masmovil/masmovil
  • admin/admin
  • 1234/1234
  • user/user
  • avanzado/avanzado
Una vez dentro, ya podía hacer lo que quisiera, desde cambiar la password del router, cambiar DNS. Todo.


Podía habilitar samba y cargar ahí una shell para tener acceso mediante una sesión meterpreter.


Tener acceso al panel de administración del router cuando no deberías estar autorizado no es una buena idea. Es tan sencillo como cambiar el servidor DNS por uno malicioso y ya podremos atacar a una gran cantidad de gente. Imaginad toda la gente que, dentro de la wifi, trate de acceder a su banco, su Paypal y que compre por Internet. Imaginad esa gente accediendo a su correo y sin darse cuenta de que están siendo hackeados por culpa de un protocolo que no entienden y de una red wifi no lo suficientemente fortificada. Un gran problema.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...