BinaryVision

גלישה חינם בבתי מלון

מאת בתאריך 16/08/10, תחת כללי

אחרי 7 בתי מלון ב- 11 יום החלטתי לפרסם כמה טיפים למטיילים בעולם. המלצה חמה בבריטניה למלונות הרשת Ramada, גם מאוד נחמדים וגם אינטרנט חינם.

במקומות אחרים נתקלתי במערכות ניהול וגביה, הנפוצה מביניהם נקראת spectrum. לדעתי 6 פאונד לשעת גלישה זה מוגזם, לכן הנה מספר טיפים כיצד לחלוק את החשבון עם משתמשים אחרים.

הרעיון בגדול הוא, למצוא מישהו ששילם (בעיקר ע"י ניסוי וטעייה או ניחושים מושכלים) ולהשתמש בזיהוי כרטיס הרשת שלו. להחליף כתובת mac ב- Windows זה סיפור מהתחת, לא תמיד אפשרי, במיוחד בעדכונים האחרונים של הדויורים וגם הדרך משתנה מכרטיס לכרטיס. מה שכן, Windows שימושי בשלב ראשוני מאוד עם התוכנה Cain, שמאפשרת לסרוק את ה subnet ולמצוא משתמשים פעילים ברשת (ip, mac וייצרן בקובץ hosts.lst). ההבדל המהותי הוא שב- arp -a למשל, לא רואים שום דבר חוץ מה- default gateway, כש- cain מייצר מפה שימושית מאוד אותה אני ממליץ לקחת ל ubuntu לשלבים הבאים של התהליך.

למי שלא מצא מספיק אנשים, או שלא רוצה לעבור ל windows, השיטה השנייה, היותר איטית אבל בהחלט יותר מדויקת (ונסתרת) היא להסתכל מי מדבר עם ה AP באוויר, וכך למצוא כתובות של קליינטים. אני ממליץ על שילוב של aircrack-ng עם wireshark. קודם נפתח ממשק למוניטור (נניח שהתחנות שמעניינות אותנו על ערוץ מס' 6 והכרטיס הוא wlan0) הפקודה היא: airmon-ng start wlan0 6 (מפסיקים עם airmon-ng stop mon0).

להבדיל מ- Windows, ב Ubuntu קיבלתי תמיכה מלאה בשינוי מאק ו injection ב aircrack ישר מהקופסה כמו שאומרים. אחרי שפתחתי ממשק mon0, פתחתי wireshark (מ root) והתחלתי לתפוס תעבורה מ mon0. עשיתי סינון לא לרשום broadcasts וכו'. הלוג עצמו שימושי, אבל יותר פשוט ללכת ל statistics ולבחור wlan. שם, רואים את כל התחנות ואת הקליינטים שמדברים איתן, וכמות המידע שעוברת בניהם. מכאן גם אפשר לקבל רשימה של כתובות mac ויצרנים.

עכשיו שיש רשימת יצרנים (אני תמיד ממליץ להתחיל מ apple, בדר"כ אנשים עם יותר כסף משכל), אפשר להתחיל לנסות להתחבר. בשביל לשנות mac צריך לנתק לרגע את ה network (קליק ימני על האייקון באובונטו Disable Network), ואז מתוך root, נשנה את ה mac שלנו ככה: ifconfig wlan0 hw ether aa:aa:aa:aa:aa:aa אפשר גם בלי הנקודתיים. כמובן שבסוף נעשה שוב קליק ימני ונדליק את ה network. השינוי הוא שינוי זמני ולא נשמר אחרי Restart.

אחלה, התחברנו לרשת עם mac של מישהו אחר, עכשיו בוא נבדוק אם יש לנו אינטרנט נקי ע"ש השירות של מיקרוסופט או אקמאי, אם אין redirection האינטרנט מוכן, אם לא, מנסים mac אחר.

wget -O /dev/null http://www.msftncsi.com/ncsi.txt

wget -O /dev/null http://whatismyip.akamai.com

נגמרו הכתובות או הסבלנות? עוד קצת sniffing, אולי על ערוץ אחר יכול להוביל לתוצאה יותר חיובית.

אם המחשב המקורי עדיין מחובר יהיה קצת חורים שחורים בגלישה. בדר"כ רשתות כאלה משדרות יותר מ AP אחד (למשל spectrum, wifizone) ולמרות שזו אותה רשת, ברמת ה AP זה לא, לכן אפשר להתחבר פשוט לרשת השנייה (המשתמש המקורי מתחבר לאחת, אתם מתחברים לשניה) ואז כולם שמחים.

ברגע שמתרגלים: התהליך לוקח פחות מ- 5 דקות. זהו, תהנו מחופשה עם אינטרנט on the house.

עדכון: למרות שלא יצא לי לבדוק בתנאי אמת, הנה תחליף לסריקת ה- arp עם cain:

nmap -sP -PR 10.1.0.1-255

:, , , , ,
16 תגובות:
  1. TAsn

    אחלה פוסט.

  2. Fate

    שמעתי על איזה דרך שאתה לא צריך לשלם בכלל…
    אתה מרים בבית DNS Tunnel, או פותח שרת VPN
    שרץ על פורט 52 UDP.
    רוב מערכות הCaptive נותנות לDNS לעבור עוד לפני התשלום…

  3. מפקד קוברה

    נחמד,
    אתה יכול להסביר את השלב של "האם יש לנו אינטרנט נקי" יותר בפירוט? מה אתה עושה שם ולמה?

    פייט – דיאנאס או ב-53, אם אינני טועה.

  4. cP

    Fate צודק לחלוטין, DNS Tunneling בהחלט פתרון אלגנטי, קצת איטי (בכל זאת, אתה יכול לשלוח מקסימום 1500 בתים (במידה ואתה מנצל את כלל המבנה [TXT record+A/MX record]) ב-Base64/32) פר פקטה, מה שכן- אתה חייב לדאוג שהעמדה בבית שדרכה אתה גולש תשאר דלוקה בכל הזמן שאתה בחו"ל.

    לא יודע לגבי בריטניה, אבל לגבי יעדים אחרים באירופה (צרפת, ספרד, איטליה, בלגיה וצ'כיה) – זה בטוח עובד.

    עוד דוגמה שיצא לי לפגוש רק בבלגיה, צרפת וספרד (במלונות של רשתות) זה עוד יותר פשוט: בשלושה מתוך ארבעה בתי מלון זה הלך: חפש בפח כרטיס של אינטרנט אלחוטי (כרטיס ביקור כזה עם קוד בין עשרה תווים בדרך כלל), תנסה להבין את החוקיות (לדוגמה: 2 אותיות ראשונות זה קיצור שם המלון, תו שלישי ורביעי זאת הקומה וכו' והשאר זה מספר ID עולה) – תנסה לשנות את ה-ID ולפגוע בספר פעיל. (דרך פשוטה להבין את הלוגיקה מאחורי המספר היא להשיג שניים או שלושה כרטיסים כאלה ולהשוות ביניהם).

    בכל אופן, אחלה פוסט!

  5. PHANTOm

    DNS Tunnel הוא לא פתרון של ממש, יותר כמו תוכנית ב'. הפתרון מאוד מוגבל בתעבורה, מאוד איטי, ובחלק מהמקרים דורש דומיין (למרות ש DynDNS גם נחשב עד כמה שאני זוכר).

    "אם יש לנו אינטרנט נקי" נצליח להוריד את הקבצים האלה עם wget, אם לא, wget ירשום שמעבירים אותנו לאיזה שירות הזדהות (redirect 301) או משהו כזה. תנסה בבית, מה שזה ירשום לך זה מה שאמור לצאת אם האינטרנט "נקי".

  6. cP

    DynDNS בהחלט שירות מספק.

  7. m1

    אחלה פוסט!

  8. Sro

    +1 (נדמה לי שגיא גם כתב על זה פעם)
    שכחת לציין שהכל "ללמידה בלבד" 🙂

  9. Syst3m ShuTd0wn

    ובכן, הייתי רק פעם אחת בחו"ל ופרצתי את המערכת ממש בקלות..
    ישר שאתה נכנס למחשב, אתה לא יכול להוזיז כלום כל המסך נקפא.פשוט נכנסתי דרך SafeMode ועבד כמו קסם 🙂

    [email protected]
    http://guym.co.il/%D7%90%D7%99%D7%9A-%D7%A2%D7%95%D7%A7%D7%A4%D7%99%D7%9D-captive-portal/

    פוסט נחמד מאוד 🙂

  10. iTK98

    בסופו של דבר מישהו יצטרך לשלם את ה-6 פאונד לשעה, וזה מכסה להם את העלות של האינטרנט 😛

  11. קורא מקפיד

    אשמח לראות עוד כתבות חדשות בבינארי !
    תודה על מאמרים ברמה גבוהה !

  12. shed

    השיטה הזו, שבנויה על זיוף כתובת מאק (או כתובת מאק + IP) יעילה למול captive portals מדורות ישנים, אשר מבצעים זיהוי של לקוחות לפי הכתובת הפיזית שלהם. מדובר במערכות Captive portal מהדור הראשון והשני.

    מערכות מדורות מתקדמים יותר, מבצעים את הזיהוי בשכבת האפליקציה. הן שותלות cookie בדפדפן של הלקוח, ופותחות אצלו חלון דפדפן קטן, אשר מבצע תקשורת תמידית עם שרת ה-C.P. ברגע שהלקוח סוגר את החלון הקטן הנוסף (או לוחץ על לחצן ה-logoff שמופיע בו) – הוא מתנתק מיד מהרשת.
    מערכות captive portal מהדורות החדשים, מאפשרות ללקוח לשלם על X שעות חיבור, ולגבות רק עבור דקות השימוש בפועל (שכן יש accounting שבודק מתי ואיך הלקוח מחובר). כך הלקוח יכול לשלם על שלוש שעות ולנצל את שלושת שעות הגלישה בפועל במשך 24/48 שעות וכו'.

    שינוי כתובת מאק לא תאפשר לך לרכב על חיבור קיים של לקוח משלם, שכן שכבת האפליקציה אצלך (user agent וכדומה) לא תעבור אותנתיקציה. על מנת לרכב על חיבור פעיל במערכת captive portal שכזו צריך לממש MITM בין הלקוח לבין ה-CP, ולשתול NAT חכם באמצע, אשר יאפשר למחשב של התוקף להזדהות כמחשב של הלקוח במהלך הסשן.

    אגב, captive protals מדורות מתקדמים גם אינם מאפשרים dns tunnel, שכן הם מגבילים בקשות DNS אך ורק לשרתי DNS מוגדרים מראש אצלם, ולעיתים אף מבצעים בדיקת תאימות ל-RFC וזורקים כל פאקט שאינו עומד ב-RFC, ובכך מונעים כל ביצוע tunnel שהוא.

  13. סתם מישהו

    בקשר למשפט שכתבת:"אני תמיד ממליץ להתחיל מ apple, בדר"כ אנשים עם יותר כסף משכל"
    אתה אידיוט!!!!!!!!!!!!!!!!!!!!!!!
    אני אישית השתמשתי בפיסי והוא תמיד נתקע לי
    וםג אצל חברים שלי: פיפס קטן (דפדפן אינטרנט) תוקע את המחשב, ושלא לדבר על תוכנות כמו פלאש ופוטושופ.
    אז אני מניסיון עברתי למק
    ואני חייב להגיד: המק פשוט מושלם, אני משתמש בו כבר חודשיים והוא לא נתקע לי פעם אחת, לעומת הפיסי שאיך שהדלקתי אותו בפעם הראשונה והפעלתי נתקע, מי שחושב שפיסי יותר טוב ממק אידיוט ממש כמוך!!! אם השכל שלך היה קצת יותר גדול מגודל של יתוש היית קונה מק ומתרחק מחלונות כמה שיותר!!!!

  14. bizo

    אני לא יודע אם אתה עדיין מנטר את התגובות על הפוסט הזה.
    לא הבנתי משהו,
    אתה בעצם יוצר מצב בו יש שתי כתובות MAC זהות על אותה רשת (L2).
    זה מצב בעייתי ואני לא חושב שתוכל לקבל שירות תקין (בכלל) מהרשת (בעיות ב DHCP וב ARP Table).
    ניסית את זה? שמעת/ראית/קראת על מישהו שניסה את זה?
    תקן אותי אם אני טועה.

    – אשמח לתגובה/התראה(על תשובה פה) במייל.

  15. אורח

    לביז'ו: אם היית קורא עד הסוף היית רואה שהוא אמר שיכולות להיות בעיות, ואם תגדיר למחשב שלך להתחבר לAP אחר (לראוטר אחר שמשדר על אותה רשת) יש לך יותר סיכוי לקבל חיבור טוב
    דבר נוסף: בקשר לזיוף mac: מנהל הרשת (של קובונטו לפחות) תומך באפשרות הזאת בצורה מובנית, לפני שאתה מתחבר במסך ההגדרות יש אפשרות לזייף מאק

  16. bizo

    אורח,
    שניה, אז כשאני מתחבר ה DHCP נותן לי את ה IP של מי שגנבנו לו את ה MAC, לא?
    ואז איך נראית טבלת הניתוב?
    אם אני והוא באותו ה AP, אז תהיה בעיה (אם זה עובד ע"י TDMA או OFDMA אז (אני מניח) הוא ייתן לראשון בטבלה, שזה לא אתה).
    אבל גם אם אתה לא מחובר לאותו AP, מה יעשה ה Switch? (אתה מחובר לאותה הרשת!)
    איזה AP יקבל את התעבורה? אתה, הוא, שניכם?

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: