Un Wardriving rural
2 f , 2007Despues de una larga temporada sin cacharreo wireless el otro dia R y yo estuvimos haciendo unas pruebas para ver si una de las redes wireless de una urbanizacion de salamanca estaba protegida o no.
El problema que nos encontramos al principio y que nos hizo ir a investigar fue que era una red sin encriptacion de ningun tipo, pero que no nos permitia asociarnos… eso tenia pinta de ser la mision perfecta, para una de las facciones duras de salamancawireless. -LEED EL DISCLAIMER AL FINAL, PLIZZZ-
17.30-
R y yo cogemos la macchina y nos vamos hacia el mediamarkt para alquilar un inversor que convirtiera los 12v de la macchina a 220v para alimentar mi portatil -la bateria?? pues donde va a estar, olvidada en oviedo-.
Aqui una foto del cuidado salpicadero de la macchina
Aclaracion: el alquiler de equipos en el mediamarkt es muy sencillo… vas, compras lo que necesitas y a los dos dias -o dos horas- lo devuelves. Que conste que yo no solia hacer estas cosas, seran las malas influencias asturianas.
18.15-
Llegamos a la urbanización, atravesando unos cuantos caminos agricolas… las ovejas del ultimo dia ya no estaban asi que podiamos reventar cacharrear con cualquier red sin los incomodos ojos de las ovejas observandolo todo ;)
18.17-
Comprobamos como la bateria de la macchina no es capaz de tirar por si sola del inversor, asi que tenemos que arrancar el motor. El avanzado sistema de refrigeracion de la macchina nos hace abrir las ventanas, porque para disipar el calor del motor R tiene que poner la calefaccion… lo de abrir las ventanas a la larga creo que fue buena idea, por lo menos no estamos muertos de intoxicacion por monoxido de carbono.
18.25-
Arrancamos los portatiles, una ubuntu. Como tarjetas utilizamos unas Dell con chipset orinoco, un pigtail comercial y una antena-hucha. Primeras pruebas, somos incapaces de conseguir que se asocie
iwconfig eth1 essid XXXXXX
Nada de nada… todo tiene pinta de ser filtrado por MAC, asi que solo queda esperar a que se conecte algun cliente valido, clonarle la mac y tratar de asociarnos nosotros con esa MAC.
Lanzo el ethereal… y bueno, parece que aparte de los beacons del AP de la urbanizacion hay trafico, ademas pillo redes de telefonica, redes con SSIDs por defecto (ZyXel, defaults, etc)… analizamos un poco el trafico a ojo y parece que sacamos unas cuantas MACs… mirando el trafico cuando R intenta asociarse desde su portatil, no sacamos nada en claro es entonces cuando pasamos al airodump -si, con el kismet seria mas facil, pero no lo tengo configurado para la orinoco-.
airodump eth1 datos.cap 6 1
y voilà… tenemos un cliente real, cogemos la MAC y desde el portatil de R -con windows- usando un programa que no recuerdo como se llama clonamos esa mac en una US robotics con conector casero y chipset prism2 -no tenia ni idea de como clonar una mac en linux y eso que cuando buscas en google cambiar mac linux la pagina de slw aparece en tercer lugar… sera verdad eso que dice R de que somos los mas piratas de las comunidades wireless???-
Comprobamos que el ordenador se asocia a la red, pero tiene DHCP desactivado
Probamos con las IPs clasicas de las redes caseras…
ip 192.168.1.X
gw 192.168.1.1
19.05-
y SIIIIIIIIIIIIIIIIIIIIIIIII…. estamos saliendo a internet, es una conexion tristisima, seguramente debido a que el enlace no es muy bueno y a que estamos repartiendo los datagramas entre el cliente autentico y nosotros, asi que posiblemente el router estara haciendose la picha un lio… en mi opinion personal el cliente autentico debe estar mandado paquetes RST a todas las IPs que esten intentado iniciar una conexion con nosotros, asi que seguramente con dos MACs iguales dentro de la misma red la conectividad de ambas sera limitada o nula ;)
El siguiente paso del ataque de la investigacion es comprobar si el router es accesible desde la interfaz web… y si, un D-link… probamos la clasica combianacion de user/pass
admin/admin
Y nada, la calidad de la conexion no nos permite probar mas combinaciones… seria realmente intersante acceder al router y poner a mano unas cuantas MACs permitidas para garantizarnos un acceso sin limitaciones, pero bueno, al menos hemos demostrado que esta red no estaba protegida… cualquiera puede ir en una macchina, aparcar fuera de la urbanizacion, sacar una antena por la ventana y conectarse a internet en el mejor de los casos, en el peor podriamos haber accedido al portatil de Rocio (uno de los clientes tenia ese identificador SAMBA)
20.30-
Nos vamos a tomar unos merecidos pinchos y cañas
Una vez mas la faccion dura de salamancawireless ha reventadoinvestigado una red protegida… demostrando que es bastante complicado proteger una red al 100% y confirmando algo que ya todos sabemos, el filtrado por MAC es la manera mas chapucera de proteger una red wireless.
Hay quien piensa que en mi casa, en el mastil de mi nueva antena polaca, deberia ondear la bandera pirata… sera cierto??
R… se que somos amigos desde hace tiempo, pero la churri es miiiiia y solo miiiiia… ;))))
PD:
Copiare mil veces lo siguiente: Las MACs en linux se pueden cambiar con el siguiente comando ifconfig eth1 hw ether XX:XX:XX:XX:XX:XX
PD2: Y un saludo para la sevi… que se debe creer que salir en mi blog es poco mas o menos que hacerce un salsa rosa… sorry… pero noooo guajina
Disclaimer:
Aunque a lo largo de este articulo se habla de salamancawireless, salamancawireless es una comunidad wireless seria, formal y desde la que NUNCA se ha fomentado ni se fomentara ningun tipo de accion ilegal o de etica dudosa. Quiero dejar constancia clara y por escrito de que todas estas pruebas fueron realizados al margen de dicha comunidad wireless…
