Jugando con la Wifi I - Accediendo al Router del Hotel

1 comment
Hola que tal, después de varios días sin escribir en el blog y la razón es porque ando a full con el trabajo en los próximos días iremos recuperando las entradas.

Viendo que tengo un poco de descanso mientras realizo una prueba me puse a ver las redes WIFI del hotel, en el cual se tenia 3 "Access Point".

Algo consecuentes y fáciles de identificar por lo que notarán, teniendo acceso a la red ya que me dieron la contraseña hace bastante tiempo, como comentario decirles que mantienen la misma contraseña desde finales del año pasado no fue cambiada hasta la fecha. 

El cifrado es WPA2 como verán la complejidad de la contraseña es la siguiente. 

nombredelhotel(5numeros)

En total una longitud de 15 caracteres.
Diccionario? Fuerza Bruta podría darse, ataque wps PIN altamente factible debido a que esta activado.

Desde la ubicación de mi habitación el que llega a tener mejor alcance y mas cercano claro esta es PB Planta Baja por lo tanto me conecte a el, así que como era de esperar contaba con acceso a internet sin ningun problema, bueno un ingreso sin complicaciones, pense si podria acceder al router directamente, si por lo menos considerarón cambiar las contraseñas por defecto. 

Lo primero que hice fue irme a la CMD y hacer un ipconfig para identificar el segmento de red y cual es la "Puerta de acceso predeterminada" y como se ve es 192.168.0.1, quizás debería de haber realizado algunas pruebas sin acceder ni identificar mi ip pero andaba algo de vago.



Bueno tras ello accedí por medio del navegador, de respuesta recibimos un formulario que nos solicita usuario y contraseña para acceder. 


Lo primero que intente fue probar con contraseñas por defecto lo mas común. 

admin/admin

En este punto cabe resaltar que si no logramos acceder de manera satisfactoria probando usuarios comunes es recomendable realizar una busqueda de contraseñas por defecto del modelo del router, en la captura anterior se puede ver el modelo del router. 

Grata fue la sorpresa al notar que ingrese sin ningún problema al primer intento....


Sorpresa! acceso a la consola de administración 




Veran que ya tenemos acceso a toda la información referente a la red, modelo versión de firware, velocidad filtrado de acceso al router, permitiendo hacer lo que deseemos a la red redireccionar a un servidor DHCP local y realizar ataques mas elaborados. 


Ese bichito con el que inicie esta prueba ya fue saciado, así que al dia siguiente comente en el hotel sobre la contraseña por defecto que debería de ser cambiado, el recepcionista entendió no se molesto cabe resaltar, al día siguiente después de trabajar enciendo el ordenador y plop! contraseña de la red cambiado.

Si, no comprendieron a que me refería, hable con la persona responsable de la red, y me respondió que ya hizo los cambios necesarios y puso una contraseña fuerte, pues no fue así aquí se nota la ley de la flojera mejor tener contraseña por defecto así no me olvido cuando sea necesario modificar, acostumbrándonos a tener todo por defecto.

Una prueba que repetiré en cada hotel o servicio Wifi que me conecte, mas que todo para sacar una pequeña estadística de seguridad Wireless como también los diferentes factores que influyen ello, espero tengan un buen ida y ya estaré de regreso....

Regards,
Snifer

1 comentario

  1. pues no es el unico lugar en donde se puede ver "la ley de la flojera".... XD

    ResponderEliminar