This page looks best with JavaScript enabled

Jugando con la Wifi I - Accediendo al Router del Hotel

 ·   ·   3 min read

Hola que tal, después de varios días sin escribir en el blog y la razón es porque ando a full con el trabajo en los próximos días iremos recuperando las entradas.

Viendo que tengo un poco de descanso mientras realizo una prueba me puse a ver las redes WIFI del hotel, en el cual se tenia 3 “Access Point”.

Algo consecuentes y f√°ciles de identificar por lo que notar√°n, teniendo acceso a la red ya que me¬†dieron¬†la contrase√Īa hace bastante tiempo,¬†como comentario decirles que mantienen la misma contrase√Īa desde finales del a√Īo pasado no fue cambiada hasta la fecha.¬†

El cifrado es WPA2 como ver√°n la complejidad de la contrase√Īa es la siguiente.¬†
nombredelhotel(5numeros)

En total una longitud de 15 caracteres.
Diccionario? Fuerza Bruta podría darse, ataque wps PIN altamente factible debido a que esta activado.

Desde la ubicaci√≥n de mi habitaci√≥n el que llega a tener mejor alcance y mas cercano claro esta es PB Planta Baja por lo tanto me conecte a el, as√≠ que como era de esperar contaba con acceso a internet sin ningun problema, bueno un ingreso sin complicaciones, pense si podria acceder al router directamente, si por lo menos considerar√≥n cambiar las contrase√Īas por defecto.¬†

Lo primero que hice fue irme a la CMD y hacer un ipconfig para identificar el segmento de red y cual es la “Puerta de acceso predeterminada” y como se ve es 192.168.0.1,¬†quiz√°s¬†deber√≠a¬†de haber¬†realizado algunas pruebas sin acceder ni identificar mi ip pero andaba algo de vago.

Bueno tras ello¬†acced√≠¬†por medio del navegador, de respuesta recibimos un¬†formulario que nos solicita usuario y contrase√Īa para acceder.¬†

Lo primero que intente fue probar con contrase√Īas por defecto lo mas com√ļn.¬†

admin/admin

En este punto cabe resaltar que si no logramos acceder de manera satisfactoria probando usuarios comunes es recomendable realizar una busqueda de contrase√Īas por defecto del modelo del router, en la captura anterior se puede ver el modelo del router.¬†

Grata fue la sorpresa al notar que ingrese sin¬†ning√ļn¬†problema al primer¬†intento….

Sorpresa! acceso a la consola de administración 

Veran que ya tenemos acceso a toda la información referente a la red, modelo versión de firware, velocidad filtrado de acceso al router, permitiendo hacer lo que deseemos a la red redireccionar a un servidor DHCP local y realizar ataques mas elaborados. 

Ese bichito con el que inicie esta prueba ya fue saciado, as√≠ que al dia siguiente comente en el hotel sobre la contrase√Īa por defecto que¬†deber√≠a¬†de ser cambiado, el recepcionista¬†entendi√≥¬†no se molesto¬†cabe¬†resaltar, al¬†d√≠a¬†siguiente¬†despu√©s¬†de trabajar enciendo el ordenador y¬†plop! contrase√Īa de la red cambiado.

Si, no comprendieron a que me refer√≠a, hable con la persona responsable de la red, y me¬†respondi√≥¬†que ya hizo los cambios necesarios y puso una contrase√Īa fuerte, pues no fue as√≠ aqu√≠ se nota la ley de la flojera mejor tener contrase√Īa por defecto as√≠ no me olvido cuando sea necesario modificar,¬†acostumbr√°ndonos¬†a tener todo por defecto.

Una prueba que¬†repetir√©¬†en cada hotel o servicio Wifi que me conecte, mas que¬†todo para sacar una peque√Īa estad√≠stica de seguridad Wireless como tambi√©n los diferentes factores que¬†influyen ello,¬†espero tengan un buen¬†ida¬†y ya¬†estar√©¬†de regreso….

Regards,
Snifer

Share on
Support the author with

Avatar
WRITTEN BY