por darko

Free Insecure WiFi Zone

Una red WiFi gratuita es un buen reclamo para ganar clientes pues hay mucha gente adicta al móvil a la que no le llega la tarifa a fin de mes. Pero no todos los clientes son confiables, ya que hay gente curiosa (como es el caso) que va un poco más allá de una simple conexión.

Como vamos a ver, existen muchos casos en los que no se pierde el tiempo en saber si las redes WiFi que tienen para los clientes están correctamente configuradas con un mínimo de seguridad.

Disclaimer

Todas las pruebas realizadas a continuación tienen un propósito meramente educativo e informativo, por lo que cualquier uso malintencionado de las mismas no sería nuestra responsabilidad.

Un poco de internet, por favor

Aprovechando los miércoles para salir a comer fuera de la oficina, nos dirigimos a un restaurante en cuya puerta se observaba un cartel que indicaba que disponía de WiFi gratis:

Tras sentarnos y mientras esperábamos a la comida, nos picó la curiosidad de cómo de segura sería la red WiFi que tenían. No tuvimos que solicitar las credenciales de acceso ya que se encontraban por todas las paredes del local, por lo que nos conectamos a ella para echar un vistazo.

Haciendo uso de la herramienta de escaneo de redes FING https://play.google.com/store/apps/details?id=com.overlook.android.fing&hl=es, intentamos descubrir qué dispositivos se encontraban conectados a la red. Lo primero que pensamos fue que los clientes se encotnrarían aislados unos de otros, pero los resultados del escaneo mostraban lo contrario:

Éramos capaces de listar todos los usuarios conectados con sus dispositivos. Como gente curiosa que somos, empezamos a conectarnos a cada una de las direcciones IP de los dispositivos para ver que nos encontrábamos.

Comenzamos con la dirección IP del router, el cual nos mostraba un bonito mensaje de bienvenida con autenticación:

Nada que una búsqueda en Google no pueda resolver. Establecidas por defecto, las credenciales vodafone:vodafone nos permitieron acceder a la configuración del mismo:

Alguien con mala ética, podría ponerse a tocar en todas las opciones. Lo siguiente en llamarnos la atención fue su cámara IP, que teníamos justo encima, de la marca dahua:

Al igual que sucedió con el router, se mostraba otro panel de autenticación. Una nueva búsqueda en Google nos daría las credenciales por defecto admin:admin y…. Voilá !!! pudimos acceder:

(Esta imagen no es la imagen real al no haber hecho captura, aunque el menú era el mismo)

Aunque todo esto mostraba que no se habían molestado ni un minuto en configurar la red WiFi, lo que realmente nos llamó la atención fue un dispositivo denominado como “CAJA1“. Al hacerle un escaneo de puertos, observamos los siguientes:

En ese mismo momento llegó la comida, pero tendría que esperar, esto tenía mucho más interés. Nos descargamos un cliente para realizar conexiones RDP (puerto 3389). Nada más abrirlo y pulsar en el icono de añadir una nueva dirección IP, nos detectaba este dispositivo:

Tras seleccionar “CAJA1” y mostrarse el mensaje para la aceptación del certificado, nos conectamos a la caja del restaurante por RDP:

Tras esta conexión remota a la caja registradora y haber cogido estas evidencias, nos desconectamos de la red. Llegó la hora de irse.

Conclusión

Seguridad obsoleta, claves por defecto, clientes no aislados… son muchos los factores que muchas veces ponen en riesgo nuestros datos por no dedicar un minuto a revisar la configuración de las redes WiFi.

Esperamos que os haya gustado.

Don’t give up. Great things take time.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *