Como saltarse la seguridad de un HOTSPOT

o2T7f6j2 · 9 Octubre 2006, 15:17 PM

Cita de: viacryptos en 9 Octubre 2006, 13:30 PMtecleo www.google.es por ejemplo , pero me sale una pantalla de autentificacion

Efectivamente, parece tratarse de un HotSpot

Salu2

PaPeRrO · 2 Septiembre 2008, 00:24 AM

Siento revivir el tema pero me parece interesante.

hoy he estado en barajas en la t4 y esta lleno de hotspot llamados "kubi" de kubi wireless.

estos hotspot no te dejan acceso a internet a menos que metas tu usuario/contraseña en la pagina que te sale, y te cobran la conexion a tu tarjeta de credito. ( lo normal vamos).

Bueno pues he cambiado mi mac con macchanger por una de los equipos asociados en ese momento y he conseguido conexion. la direccion ip no la he puesto igual a la que tenia esa mac, el dhcp me a dado una diferente y he navegado sin problemas. desconozco si el usuario legitimo a experimentado problemas o si seguia navegando cuando yo he empezado a hacerlo. dentro de unos dias tengo que volver, lo hare de nuevo y a ver si tengo un poco mas de tiempo para experimentar bien.

javier45 · 3 Septiembre 2008, 18:44 PM

he probado lo que tu dices y no funciona, en mi pueblo hay un monton de redes hotspot,el caso es que recibo paquetes como si estubiera conectado pero nada me redirige a la pagina de bienvenida para meter ususario y contraseña

zydas · 3 Septiembre 2008, 21:53 PM

Puedes probar con los programas proxy shield, pandora o hulu.

No los he provado, así que no se decirte como funcionan, pero... Ya tienes trabajo.

saludos

Terran · 5 Septiembre 2008, 10:59 AM

Sumamente interesante, y aun mas pensar que podrias sniffear el par usuario/contraseña si este no va por SSL de un usuario legitimo....

Gracias por la info

SaRmY · 19 Septiembre 2008, 01:31 AM

Lo normal es que sólo con clonar la MAC del cliente legítimo no podamos acceder al HOTSPOT ya que nos pide el usuario y contraseña o por lo menos en los de Chamartin y Atocha. Ahora lo que yo no se, es si sabiendo el usuario y contraseña, el HOTSPOT aceptará las 2 Mac's conectadas a la vez. Recordad que la mayoria de HOTSPOTS usan servidores RADIUS y otros por el estilo los cuales tienen la facultad de almacenar las MAC'S en la base de datos y dejarles paso una vez que se inserte el usuario y contraseña.

¿Creéis que podran estar varias MAC's conectadas a la vez a un HOTSPOT?

*dudux · 19 Septiembre 2008, 01:42 AM

con RADIUS me extraña qe se pueda, pero desconozco el caso

borjalanseros · 21 Septiembre 2008, 05:41 AM

Segun tengo entendido (y parcialmente confirmado)
3 tipos de seguimiento de autorizacion:
-Basados en la MAC
-Basados en la IP
-Basados en la MAC+IP

Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar.
Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet.
Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet.
Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo.
Un saludo

javier45 · 22 Septiembre 2008, 20:29 PM

bueno,he estado snnifando con ettercap y he conseguido un usuario legitimo y por lo menos a la que yo me he conectado no me deja,me dice que ese usuario ya de ha longueado,lo que no he probado es en otra ap,pero me imagino que sera lo mismo

borjalanseros · 23 Septiembre 2008, 13:43 PM

Has probado a ponerte la MAC del usuario?