Foro de elhacker.net

Segun wikipedia:

Normalmente son de pago, es decir tu abonas una cantidad por tiempo de conexion o por tasa de transferencia y te puedes conectar en cualquier punto de tu ciudad y navegar.
Cuando te conectas a un hotspot e intentas navegar el sistema redirige tu navegador a una pagina de acceso donde tu introduces los datos de la tarjeta de prepago que has comprado y si es valida te deja navegar. Yo supongo que el sistema tendra una base de datos en la que asocia la MAC del equipo con el numero de la tarjetita que has comprado... Pero esto son solo suposiciones.

---

En mi ciudad hay varios HOTSPOTS de la compañia aki_wifi que esta bastante implantada en muchas otras ciudades de españa. Normalmente nombran a las redes AWA(nombreciudadOzona). Aqui atras estaba esperando un tren en la estación y enredando enredando conseguí saltarme la autenticación.

El metodo es bastante sencillo... suplantar a otro:

• Nos conectamos: Antes de nada nos conectamos de manera normal. Todos a los que yo me he conectado tienen activado DHCP. Una vez conectados abrimos el navegador y efectivamente nos redirige a la pagina de acceso.
• Identificando el rango IP: Vamos a ver la ip que nos ha asignado el server DHCP. Para eso usamos el comando ifconfig (en linux) o ipconfig (en win)
• Buscar un cliente: Abrimos el ethereal u otro sniffer que os guste.Veremos mucho trafico pasar, pero nos debemos centrar en las ips de nuestro mismo rango, es decir, si nos han dado una ip del tipo 10.0.0.12, pues nos fijamos en todo lo que huela a 10.X.X.X. Y si nos han dado una del tipo 172.16.3.43 nos fijamos en todos los 172.16.X.X.
  Una vez localizado un cliente apuntamos en un papelito su IP y su MAC y nos centramos en su trafico (en los paquetes que el envia), si os fijais se dirigen a ips distintas, pero si veis la MAC de destino observareis que es la misma (esto ocurre porque es la mac del router el cual esta haciendo NAT). Una vez que teneis la MAC del router la apuntais en el papelito tambien.
• Falseando al cliente: Nos desconectamos de la red. Cambiamos nuestra MAC por la del cliente y configuramos nuestra tarjeta con su IP (es decir, de manera estatica). Volvemos a conectar con la red (ahora somos el xD)
• Localizando SU puerta de enlace: Una caracteristica de muchos HOTSPOTS es que cuando te asocias por DHCP se crea una puerta de enlace "virtual" que solo usas tu, asi que la puerta de enlace que nos han dado cuando nos hemos conectado al principio no nos vale, debemos encontrar la puerta de enlace que le han dado al otro cliente que queremos suplantar. Pero esto es facil... tenemos la MAC.
  Usaremos el comando arping2:

Si todo ha sido correcto arping nos devolvera la IP de la puerta de enlace correcta, la configuramos y listo!
[/list]

---

arping2 se puede encontrar en http://www.habets.pp.se/synscan/programs.php?prog=arping

Tened en cuenta que esto es ilegal, es solo teoria de lo que se podria llegar a hacer y sobretodo si el HOTSPOT es de pago por transferencia es una pu*ada para el otro.

Muchos de los conceptos aqui expuestos pueden estar equivocados pues vienen de la experimentacion. Si consideras que algo esta mal por favor dimelo.

Pronto me currare un manual con fotos y tambien un script de esos molones xD

Hasta pronto

Pero estos puntos de acceso tienen usuario y contraseña ¿NO?
No entiendo muy bien como lo haces.....


Estare muy atento al manual cuando lo lanzes... estoy muy interesado porque en la localidad donde vivo solo existe este modo de conexion.

El tema está interesante, lástima que no tenga ninguna cerca de pago para comprobar las cosas. Con ganas de ver el manual, fotos, script, videos y lo que saques nilp0inter  :D

mmmm

estoy pensando. No hay clonado de mac puesto que va por wifi y no por entradas rj45.

Puedes mirar si donde te piden user y password estas paginas van por ssl?

Ya que si no usan nodos iguales para acceder a internet q para autentificarse, Valdria con spoofear a broadcast y cuando recibieras un user ypassword dejar de spoofear, y ya tendrias un usuario valido xDDDD

vease suite dssnif.

Si no lo he entendido mal lo que haces de esta forma es hacerte pasar por otro cliente y como este otro cliente ya esta autentificado,no te pide usuario ni contraseña,creo que es eso...

No hay problema, es una práctica normal el clonado de MAC.

x nilp0inter

Está muy bien, pero creo que habría que ampliarlo muy mucho. Como dice DEREK_X, si usan nodis diferente praa la autenticación y se hace por ssl la cosa se complica.  En ese caso posiblemente hubiese que montar un twin evil que corriera un proceso que bajara el twin al conseguir lo que buscaba y devolviera por tanto al usuario a la red original (el usuario interpretaría que escribió mal la contraseña)

Salu2

Exacto  ;)

En cuanto a lo de la autenticacion por ssl, la verdad es que no me he fijado, pero supongo que si sera ssl, de todas formas mi intencion no era robar clientes y contraseñas, sino poder acceder sin tenerlos.

La cuestion es que una vez que un cliente se autentifica, el contador de minutos o de transferencia empieza a contar hasta que se desconecta. Y si nosotros nos hacemos pasar por él el punto de acceso se lo traga y podemos navegar.

El metodo esta probado y por lo menos con los de akiwifi funciona (creo que es el sistema mikrotik, pero no me hagais mucho caso), habra que probarlos con las demas compañias.

no t vale con tener internet del vecino tienes q tenerla alla onde vayas!!

pero ahi una cosa q no entendido si t conectas y copias todos los datos de otro...ya as pagado no??? (si ya a pagado el atacante  quien se va a comer la olla en seguir?? )

Esperamos con impaciencia ese tutorial. Desde casa pillo una red de ese tipo. Ánimo.

Hola, tengo una pregunta, a ver si alguien sabe algo del tema...

El otro dia investigando en un hotspot de internetrural en el que no habia clientes me di cuenta de que el trafico ICMP y el UDP al puerto 53 esta permitido (creo que tambien el TCP al puerto 53, pero tengo que confirmarlo), supongo que para hacer consultas DNS. La pregunta es la siguiente:

¿Conoce alguien un proxy que se pueda configurar para que trabaje por UDP en vez de TCP?

Porque si existe algo asi, podriamos dejar rulando este proxy en nuestra casa por ejemplo y desde cualquier hotspot, aun sin autentificarnos, podriamos conectarnos a el y navegar.

A ver si alguien me resuelve la duda, lo buscaria yo, pero es que estoy algo liado con el curro.

Saludos!

¿Qué distro usas para saltarte la protección del Hotspot?.

Lo he intentado con Troppix y con Backtrack pero con ninguno me deja cambiar la MAC. Ejecuto macchanger y me dice que la mac ha sido cambiada, pero el ifconfig me vuelve a decir que tengo la MAC original. También lo he intentado con ifconfig rausb0 hw ether 00:11:22:33:44:55 y tampoco se cambia.

Otro problema que tengo es que no encuentro el arping2. El arping a secas si está, pero no me funciona (supongo que porque antes no pude cambiar la MAC). En fin, un completo desastre.


¿Existe en Windows alguna utilidad que haga lo mismo que el arping2 en linux?.

Me temo que no es posible, dada la naturaleza del UDP (por favor, corríjanme si me equivoco)

http://es.wikipedia.org/wiki/UDP

Por el puerto 53 y TCP ya es otra historia, puedes usar cualquier proxy (preferiblemante Squid  :D ) y configurarlo para que ofrezca sus servicios en este puerto.

Salu2

Conoceis algun programa que haga lo mismo que el squid, pero en windows?

Saludos!

Sí:

Por ejemplo el Squid  ;D

http://rubioq.blogspot.com/2005/06/howto-squid-para-windows.html

Salu2

Creo que esto nos podria valer para algo, voy a echarle un vistacillo:

http://zarb.org/~gc/html/udp-in-ssh-tunneling.html
http://bisqwit.iki.fi/source/connproxy.html

Uso Gentoo. Existen CD lives de gentoo, solo tienes que buscar en google.
Con lo del cambio de mac no te puedo ayudar con ese tipo de tarjeta, porque la desconozco. Pero si no puedes cambiar la mac, olvidate de usar este metodo, lo unico que conseguiras si pones la ip de un cliente y no teneis la misma mac es crear conflictos en la red.

El arping2 lo puedes encontrar en http://www.habets.pp.se/synscan/programs.php?prog=arping

Para windows no se si hay algo. Siento no poderte ayudar mas...

Tiene muy buena pinta el connproxy éste.

Salu2

Lo de cambiar la MAC parece que es problema de los drivers. He estado mirando en http://rt2x00.serialmonkey.com y en los foros hay más gente que tiene el mismo problema.

Con respecto al arping2 no se exáctamente como funciona. Cuando lo ejecuto poniendo arping2 -i rausb0 {la MAC de la puerta de enlace} no me sale nada. Supongo que puede ser porque no tengo cambiada la MAC.


¿Podrías explicar lo del connproxy?.

buenas gente.
he seguido el manual y no he tenido ningun problema excepto en el ultimo paso, q es el del arping2.
la cosa es q el macchanger me cambia la MAC sin problemas, (comprobado con el ifconfig), pero en el momento de hacer el arping2 para saber la IP del router, nada. el programa no me muestra ninguna salida.

alguien sabe como solucionarlo?

Hola gente, pues yo no se si lo que pillo es un hotspot, supongo que por lo que hablais creo que el hot spot pilla por la misma frequencia 2,4ghz, yo pillo una red, que es una pasada coje en un radio de 7 Km a la redonda, una vez me dejo conectar y me asigno la ip, tecleo www.google.es por ejemplo , pero me sale una pantalla de autentificacion, weno el tema esta en que ya no me asigna ip ninguna, y ya no puedo conectame mas lo tipico....(Conectividad limitada o nula), tonto que fui de no guardar las ip's por que ahora no puedo hacer pruebas con ese sistema, he probado ethereal, y airopeek, pero solo obtengo ip's raras raras raras.......jeje.Alguna sugerencia?
gracsss..

Efectivamente, parece tratarse de un HotSpot

Salu2

Siento revivir el tema pero me parece interesante.

hoy he estado en barajas en la t4 y esta lleno de hotspot llamados "kubi" de kubi wireless.

estos hotspot no te dejan acceso a internet a menos que metas tu usuario/contraseña en la pagina que te sale, y te cobran la conexion a tu tarjeta de credito. ( lo normal vamos).

Bueno pues he cambiado mi mac con macchanger por una de los equipos asociados en ese momento y he conseguido conexion. la direccion ip no la he puesto igual a la que tenia esa mac, el dhcp me a dado una diferente y he navegado sin problemas. desconozco si el usuario legitimo a experimentado problemas o si seguia navegando cuando yo he empezado a hacerlo. dentro de unos dias tengo que volver, lo hare de nuevo y a ver si tengo un poco mas de tiempo para experimentar bien.

he probado  lo que tu dices y no funciona, en mi pueblo hay un monton de redes hotspot,el caso es que recibo paquetes como si estubiera conectado pero nada me redirige a la pagina  de bienvenida para meter ususario y contraseña

Puedes probar con los programas proxy shield, pandora o hulu.

No los he provado, así que no se decirte como funcionan, pero... Ya tienes trabajo.

saludos

Sumamente interesante, y aun mas pensar que podrias sniffear el par usuario/contraseña si este no va por SSL de un usuario legitimo....

Gracias por la info :)

Lo normal es que sólo con clonar la MAC del cliente legítimo no podamos acceder al HOTSPOT ya que nos pide el usuario y contraseña o por lo menos en los de Chamartin y Atocha. Ahora lo que yo no se, es si sabiendo el usuario y contraseña, el HOTSPOT aceptará las 2 Mac's conectadas a la vez. Recordad que la mayoria de HOTSPOTS usan servidores RADIUS y otros por el estilo los cuales tienen la facultad de almacenar las MAC'S en la base de datos y dejarles paso una vez que se inserte el usuario y contraseña.

¿Creéis que podran estar varias MAC's conectadas a la vez a un HOTSPOT?

con RADIUS me extraña qe se pueda, pero desconozco el caso

Segun tengo entendido (y parcialmente confirmado)
3 tipos de seguimiento de autorizacion:
-Basados en la MAC
-Basados en la IP
-Basados en la MAC+IP

Los portales cautivos que utilizan el seguimiento de autorización basado en MAC de cliente son fáciles de vulnerar.
Simplemente es necesario que el atacante se coloque la MAC del cliente autorizado y listo, ya que no existen conflictos en la capa MAC 802.11 tal y como no pasa en la capa MAC de Ethernet.
Los que están basados en el seguimiento de la autorización mediante IP son algo mas complicados de vulnerar pero sigue siendo trivial hacerlo. Los pasos a dar son realizar un ataque de envenenamiento de ARP que redirija el trafico a través del atacante entre el cliente autorizado y el Gateway de salida a Internet.
Por ultimo los que basan su funcionamiento en una combinación de IP+MAC hay que seguir la técnica anterior, pero añadiendo el robo por parte del atacante de la MAC del cliente legitimo. De esta manera se consigue realizar el bypass de un portal cautivo.
Un saludo

bueno,he estado snnifando con ettercap y he conseguido un usuario legitimo y por lo menos a la que yo me he conectado no me deja,me dice que ese usuario ya de ha longueado,lo que no he probado es en otra ap,pero me imagino que sera lo mismo

Has probado a ponerte la MAC del usuario? :rolleyes:

tendria que esnifar otra vez y descubrir cual es su mac y lo peor, su ip, porque cada vez que te conectas te da una diferente.
Tambien he probado ha conectarme en otra ap de la misma empresa, pero dice lo mismo que ya hay un usuario

bueno,he conseguido la mac de un usuario y poniendo la mac y logueandote ya no hay conflictos, al menos por ahora

...hasta que se vuelva a conectar, por lo general suele haber bastantes conflictos, si bien en algunas ocasiones no.

Saludos.

que demon*** como se instala arping en wifiway?

en mi AP tengo instalado easy captive 2.0 y probando la Vulnerabilidad de este he logrado conectarme poniendo la misma mac e ip de un cliente

Aca cerca de donde vivo hay un hotspot sobre servidor microtik. He logrado conectarme a el cambiandome la mac y la ip por la de un cliente conectado en un momento dado. El detalle es que la conexion a internet dura muy poco. Practicamente entro al inter me conecta bien y puedo navegar pero despues de un corto tiempo se corta la conexion y al volver a conectarse nuevamente me manda a la pagina de login...
Ahi nada mas la info quizas les sirva de algo...

Con cambiarte la MAC por la  del cliente es suficiente, si cambias también la IP creas un conflico de IPs.

SAludos

hola, como se cambia el mac?gracias y saludos

En windows xp con el programa etherchange y reiniciar el pc o reparar conexión.

En linux con macchager.

Saludos

muchas gracias zydas por la ayuda,y supongo que el mac a cambiar lo podre conseguir con wifislax en modo monitor viendo una de las mac asociadas al hotspot una de ellas y a correr no?

me he conectado a un hotel y no pude provar, me dice tus 8 horas de uso han finalizado porfavor renueva la cuenta y yo =s

hola... a ver que es te fin de semana voy a intentarlo con akiwifi... entonces es muy sencillo..clono la mac clono la puerta de enlace..pero lo que no tengo claro es lo de clonar la ip...abra conflicto seguro ¿no? ... mi logica es poner una ip consecutiva mas o menos poro del mismo rango.... es asi? o clono ip` a pelo?

Ola amigos probé esta técnica en la universidad y si obtuve éxito porque había muchos usuarios conectados. Pero ahora cerca de mi casa detecto un hotspot pero a la hora se scannear las Mac no hay usuarios conectados. Alguna solución??

uso server com host pot e já fiz alguns test me parece boa a ideia do amigo mas gera uns  problemas antes do usuário logar vc não navega só consegue navegar apos o cliente original logar. segundo problema se vc conseguir entrar sera o homem do meio (hacker) quando o usuário clicar em sair vc perde a conexão pois uma ves clicado em sair o server para de liberar acesso para o endereço do cliente. terceiro se o cliente só desligar o pc quando ele for logar de outro lugar vai dar login logado e se ele for só usar vai ver na tela de login a taxa de transferência acima do normal do uso dele  alem de dividir a banda que vai diminuir a velocidade do cliente assim ele entra em contato com o fornecedor do sinal e fácil ver o (homem do meio sera descoberto) alem do mais a tela de host pot atualiza todo minuto aparecendo taxa de transferência fácil descobrir o intruso. ja fis este teste fácil com aparelho acesspoint qualquer em modo cliente. se eu estiver errado corrija-me obrigado.

He intentado la técnica de clonar la MAC de dispositivos conectados, pero no me deja conectarme, es un hotspot de marca CISCO y debe tener alguna validación para evitar MACs idénticas duplicadas. Os habéis encontrado alguna vez uno de estos? Alguna idea para saltar estos hotspot?
Muchas gracias.