Miércoles, 30 de agosto de 2006

GeneralIr por wifi… y salir trasquilado

Como veíamos en un post anterior, la Palm es ideal para practicar el wardriving o warwalking (buscar redes inalámbricas wifi abiertas, para conectarnos “de prestado”). Sin embargo, aunque la mayoría de las redes abiertas (es decir, que no requieren nombre de usuario y contraseña) lo son porque han sido dejadas así intencionalmente, o porque quien las ha instalado desconoce lo más básico respecto a la seguridad en redes wifi, también hay veces que la causa es otra, y la persona que hay detrás de esa red sabe lo que hace. Y puede ser que sepa realmente lo que hace.

Es el caso de este avispado (por no llamarlo de otra manera), que ha decidido reirse un poco de sus vecinos, que están utilizando su red inalámbrica para navegar por Internet. El proceso es sencillo pero efectivo:

  • Primeramente divide su red “en dos”, configurando el servidor DHCP para que de a sus equipos (cuya dirección MAC conoce) una IP de la “parte buena”, y a todos los demás una de la “parte mala”.

/etc/dhcpd.conf


ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {
subnet *.*.*.* netmask 255.255.255.0 {
range *.*.*.* *.*.*.*;
option routers *.*.*.*;
option subnet-mask 255.255.255.0;
option domain-name "XXXXX";
option domain-name-servers *.*.*.*;
deny unknown-clients;

host trusted1 {
hardware ethernet *:*:*:*:*:*;
fixed-address *.*.*.*;
}
}
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
allow unknown-clients;
}
}

  • Una vez hecho esto, existen muchas maneras de divertirse. La primera es, mediante Iptables (un módulo de filtrado de paquetes, incluido en el kernel de Linux), hacer que todo el tráfico que provenga / se dirija a un equipo de la “red mala”, sea redireccionado siempre a otra máquina que nosotros decidamos. El resultado es que cuando nuestros vecinos naveguen por Internet, vayan a la página que vayan, siempre acabarán en la que está en la dirección que hemos elegido. Dejo a los lectores que piensen en qué pagina sería la más divertida para hacer algo así. Hasta podríamos hacer una nosotros mismos, por ejemplo con una advertencia de la CIA informándoles de que van a ser investigados por navegación “peligrosa”.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

  • Pero a este hombre se le ha ocurrido otra manera de “divertirse”, si cabe más original. Ha instalado Squid en su ordenador, un web proxy que se utiliza en muchas redes como elemento intermedio entre los usuarios e Internet, y lo ha combinado con mogrify, un script del paquete de tratamiento de imágenes ImageMagik, que permite desde la línea de comandos, realizar operaciones sobre imágenes, tales como redimensionar, rotar, etc. De hecho, él lo ha utilizado para darle la vuelta verticalmente a todas las imágenes que se descarguen de Internet. Luego con el truco anterior, ha redireccionado la navegación de sus vecinos hacia ese proxy. El proceso es transparente para quien navega, y el resultado es sumamente curioso:

La Web del revés (click para ampliar)
La Web del revés (click para ampliar)

Script que “retoca” las imágenes

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
print "http://127.0.0.1/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
print "http://127.0.0.1/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}

  • Cambiando los parámetros de mogrify, también se puede hacer que todas las imágenes que sus vecinos descarguen de Internet se vean difuminadas, para conseguir lo que él llama la Internet borrosa.

La Web difuminada (click para ampliar)
La Web difuminada (click para ampliar)

En fin, que cuando os pongáis a utilizar la red inalámbrica del vecino, tened en cuenta que no sólo vosotros la véis, sino que él también os ve a vosotros, y puede que acabéis siendo el objetivo de sus bromas. Así que no os desesperéis en enfocar la imagen del monitor, porque puede que se vea todo borroso por otra causa…

si te ha gustado este post.



15 comentarios sobre “Ir por wifi… y salir trasquilado”


Deja un comentario


Etiquetas válidas:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Akismet ha protegido ya este blog de miles de comentarios fraudulentos. Pero si por error filtra tu comentario por favor avísame mediante el email de contacto de la derecha.