BinaryVision

אינטרנט חינם בבתי מלון 2 – שובו של הג'דיי

מאת בתאריך 01/09/12, תחת כללי

לפני שנתיים פרסמתי את המאמר הזה על מסעותיי בארץ המלכה בחיפוש מתמיד אחרי האינטרנט האלחוטי, כאשר ברוב בתי המלון התהליך היה כמעט מיידי וקליל. כדי לגוון (לא באמת, ככה יצא) הפעם העניינים לא הלכו כזה חלק בכל המקומות. דאגתי לשרוף זמן פנוי כדי לתעד יותר במדויק מה עשיתי ולמה, אני אתן גם הסברים כדי שיותר אנשים יוכלו לעקוב.

הפעם, החופשה שלי היא עם לפטופ MacBook Air שמריץ Snow Leopard, ומכונה וירטואלית של Windows 7 במצב Bridged Ethernet בעיקר לצורך התוכנה הנפלאה Cain. כן נכון, גם פעם קודמת רשמתי שיש לה תחליף לא רע בעזרת nmap  ו- arp –a (ואגב אכן התקבלו תוצאות דומות), אבל cain לרוב מצא קצת יותר עמדות קצה. כדי שיהיה יותר מעניין הפעם אני מצרף צילומי מסך ואשתדל להסביר כל דבר יותר בפרטנות. סליחה עם משתמשי וינדוס, התהליך כמעט זהה אבל החלק הקשה הוא לשנות את כתובת ה- mac של כרטיס הרשת האלחוטי. בלינוקס ומאק, השינוי הזה הוא מיידי, כאשר בוינדוס ממה שאני יודע ותקנו אותי כמובן אם אני טועה, צריך להוריד גרסה ישנה יותר של כרטיס הרשת, או/ו להשתמש בתוכנות אמולציה מיוחדות.

המלצה שלי למשתמשי וינדוס – תורידו vmware player חינמי ו- image של Ubuntuאו כל לינוקס ידידותי אחר החביב עליכם, זה סיפור של 5 דקות התקנה ואולי איזה ג'יגה של קובץ בהארדיסק. את כרטיס הרשת בווירטואלי תפעילו במצב bridged מה שיאפשר לו לגשת לרשת באופן אוטונומי, ובכך אם תזייפו את ה- mac שלו – כל המכנה הווירטואלית של הלינוקס תוכל לגלוש (אני אסביר מה זה אומר בדיוק בהמשך).

בכל מקרה אני אניח שיש לכם Mac OSX, Linux, או שאתם יודעים להחליף את כתובת ה- mac של כרטיס הרשת האלחוטי ב- Windows.

אז כן, שוב חופש, ושוב לא דאגתי לעצמי לאינטרנט בחו"ל. נכון, צריך חופש מהאינטרנט לא פחות, אבל איך אפשר לא לבדוק אימייל שבוע…

אני מתחיל את הטיול שלי, איך לא, בנתב"ג. חברת 012 עדיין מספקת אינטרנט חינם בנמל, עם עמוד captive בודד ויש אינטרנט. (בחזור אני די בטוח שכבר שראיתי לוגו של נטויז'ן, בכל מקרה – חינם).

בנמל תעופה של דבלין שבאירלנד, יש אינטרנט חינם, גם עמוד captive בודד עם כפתור ואפשר לגלוש.

הגעתי למלון Ramada Encore בעיר Belfast, שם בלובי יש אלחוטי ובחדר יש כבל רשת, הסיסמא מופיעה בדסק הקדמי, אפשר לגלוש חצי שעה אחרי שמזינים אותה ובכל מקרה המהירות לא משהו. אחרי חצי שעה צריך לחזור על תהליך ההזדהות עם אותה הסיסמא.

לא להיבהל, אני עם Air אבל יש ממיר thunderbolt לכבל רשת gigabit שעולה כמה שקלים אבל שווה את זה. אכן היה לי בו שימושי ברוב בתי המלון.

עד כאן די משעמם, אבל עכשיו אני מגיע ל- Tower Hotel שבעיר Londonderry. כל החדרים מרושתים ברשת אלחוטית שנקראת bitzbuzz  (ראיתי אותה בדי הרבה מקומות באירלנד). כאן אני די בטוח ששברתי שיא אישי, כי תוך פחות מדקה פתחתי פייסבוק. נכנסתי לחדר, התחברתי לרשת, פתחתי Cain במכונה הווירטואלית, הפעלתי את ה- sniffer ונתי לו לרוץ על ה- subnet. הנה מה שקבלתי:

cain sniffer screenshot freewifi1

תזכורת מהפרק הקודם: רשתות בתשלום עובדות לרוב לפי עקרון פשוט, מי ששילם יכול לגלוש. הדרך המקובלת להבדיל בין מחשב אחד לשני בלי הזדהות היא כתובת ה- mac (העמודה השנייה בתמונה), לכן אם נשנה את הכתובת שלנו לכתובת של מישהו ששילם – נקבל אינטרנט. זה לא אמור להפריע לבן אדם המקורי בהנחה שאנחנו לא מחוברים ישירות לאותו AP, ובדר"כ יש עשרות נקודות אלחוט בפריסה חופפת, ככה שאין מה לחשוב על זה יותר מידי, האינטרנט יעבוד גם לי וגם למיליונר ששילם.

עוד משהו, בכתבה הקודמת, כהרגלי, העלבתי את משתמשי Apple אחרי שהצעתי להתחיל תמיד את הניסוי והטעייה מכתובות mac ש- Apple היצרן שלהן, הפעם זה לא ילך כי זה ה- mac של המחשב שלי, והוא נכנס לרשימה כי המכונה הווירטואלית עם ה- windows נמצאת באותו subnet. ובכלל, יש לי פה את ה- AP  עצמו, אותי, ועוד 3 מחשבים כאשר 2 מהם בכלל אותה קופסה פיסית (כתובות mac עולים ברצף). אין הרבה עם מה לעבוד אה? טוב, ננסה את ה ZyXEL הראשון – או קיי, עובד.

ifconfig en3 ether 40:4a:30:22:36:1b

ככה משנים את כתובת ה- mac של כרטיס הרשת הקווי (en3) ב- Mac OSX (צריך root או sudo לפני הפוקודה). בלינוקס, הפקודה היא

ifconfig eth0 hw ether 40:4a:30:22:36:1b

באינטרנט אלחוטי ב- macosx המכשיר נקרא en0 וב- linux יקרא wlan0. תבדקו שאתם משנים את המכשיר הנכון (תסתכלו על ה- IP) ע"י הפקודה

ifconfig en3

חבל שלא היה אינטרנט בטלפון אבל היו מספיק נקודות גישה חינם בכל רחבי העיר אז הסתדרתי לא רע, וגם האינטרנט טס.

נקסט, מלון Clybaun בעיר Galway. אין אינטרנט בחדר בשום צורה, אבל חינם בלובי דרך eircom (captive עם כפתור(. הייתה גם בריכה, ג'קוזי וחדר כושר, אז פאק איט, לא צריך אינטרנט בחדר.

או קיי, עכשיו לאתגר, Jury’s Inn בדבלין. בלובי יש אלחוטי ובחדר דרך כבל, אבל ממש לא חינם. 10 יורו ליום, "נראה לכם?!"  הייתה תגובתי הראשונה, אבל במהרה כבר הייתי מוכן לשלם, הציוד ניהול שלהם היה די סיוט.

הפרדת משתמשים מוחלטת, ז"א אי אפשר לסרוק כתובות mac של אחרים, כולם מתקבלות ב- spoof של 00:00:00:dd:dd:dd גם בקווי וגם באלחוטי. גם ב- cain וגם ב- nmap.

מה שכן, dns עובד, אז ניסיתי להשחיל tunnel דרך פורט 53 (ספויילר – לא הצלחתי). TCP חסום לגמרי, UDP חצי חסום – בודק תוכן (יא אלה איתם).  אבל, לא הכל עבוד, סאחבק הכין מבעוד מועד iodine. למי שלא מכיר – קונספט די הזוי של אינטרנט דרך DNS. אם יש לכם מחשב דולק בצד השני של העולם, ועוד כמה דברים כמו דומיין ובעיקר הרבה סבלנות – אתם יכולים לנתב את התעבורה שלכם דרך פאקטים של DNS. חשבתי לרשום כאן הסבר איך להתקין אבל אני מפחד לאבד את מעט הקוראים שעדיין איתי. אני אצרף רשימת מכולת וקישור למדריך בסוף.

בגלל תקלה במלון זכיתי לליטר בירה חינם, אז ירדתי לבר, עם הלפטופ כמובן, לראות אם אפשר לעשות יותר עם האינטרנט דרך ה- wifi. אז לא. אותה מערכת הגנה נוראית מגנה מפני סריקות ו- spoofing גם פה. ניסיתי לתפוס קצת air traffic אבל אף אחד לא השתמש בזה אז לא היה לי מזל. מה שכן לא היה לי לאן למהר ואפילו הפייסבוק עולה על iodine בסופו של דבר.

אחרי ההתעללות הזאת הגעתי למלון Clarion בנמל תעופה של דאבלין, אין לי הרבה מה להגיד עליו חוץ מזה שהוא אחלה – ויש אינטרנט פתוח מיידי ומהיר.

בחזור עברתי בצוריך (קונקשן די ארוך). האינטרנט בתשלום, אבל נשבר די מהר. עשיתי

arp –a

arp -a freewifi2

וקבלתי רשימה די ארוכה, אחרי משהו כמו 10 ניסיונות מצאתי כתובת שנתנה לי לגלוש חופשי.

ועכשיו, כמו שהבטחתי, איך להרים טאנל iodine.

קודם כל, צריך רשת שנותנת ל- DNS לעבוד רגיל גם לפני הזדהות בעמוד ה- captive. תוכנת ה- iodine היא גם לקוח וגם שרת שמשתמשת בדומיין אמיתי (אפשר חינמי), אחד בשביל למצוא את השרת (A record) ואחד שמשחק בתור שרת (NS record). שירות ה- captive צריך לחשוב שהמשתמש מדבר עם שירות NS רגיל, אבל iodine יוצר רשת פנימית וירטואלית בעזרת tun-tap (צריך להוריד ל- MacOSX) שמעבירה את כל המידע על גבי פאקטים דמויי DNS. התוכנה תנסה גם לעבוד ישירות  על גבי 53 UDP  בלי תוספות, ואם לא תצליח היא תמצא לבד את הגודל המקסימלי לפאקט בודד.

אז אמרנו דומיין, ככל שהשם יותר קצר יותר טוב. צריך שרת שיריץ iodined פתוח על הדומיין וישחק תפקיד של שרת NS. ובקליינט צריך tap-tun וכמובן iodine (וקצת מזל שהשרת לא תחסום את הפאקטים). צריך גם עוד כמה קסמים עם ניתובים וסקריפט. אני לא אוהב לתרגם עבודה של אחרים אז הנה מדריך קצר שעושה בדיוק את זה.

כמובן שזה לא יעבוד תמיד, אבל בהחלט שווה לנסות.

זהו. תשאירו הערה לכתבה אם אתם חושבים שחסר הסבר למשהו, אני יודע שאני מדבר בכללי מידי ולפעמים קשה להבין מזה מה לעשות תכל'ס. חופש נעים.

6 תגובות:
  1. david

    אחלה פוסט. מאד מעניין.
    תודה!

  2. Zerith

    מעניין ביותר. אשמח לקרוא עוד פוסטים בסגנון

  3. cP

    יפה 🙂 תודה רבה!
    אגב, לפי מה שאני זוכר, במערכות XP היה ניתן לשנות את כתובת ה-MAC דרך שינוי ערך ברג׳סטרי (היה איזה קטע שכשעולה מערכת ההפעלה היא בודקת מה הכתובת, שומרת אותו באיזה ערך ומאז קוראת אותו רק משם).

    פוסט מעולה, אני בדיוק היום טס לאירלנד 🙂

  4. Debug

    פוסט מגניב ביותר! תודה.

  5. עידן

    מעניין. גם אם האינטרנט זול, זה כיף לשחק טיפה ולנסות להשיג גישה חינם.

  6. יותם

    שאלה ברשותך.
    אם השתמשתש בסוף ב arp –a אז למה בהתחלה השתמשת ב Cain ?

השאר תגובה

מחפש משהו?

תשתמש בטופס למטה כדי לחפש באתר: