Hoy en día es muy habitual encontrarse pay-walls o portales cautivos en hotspots públicos, especialmente en sitios como hoteles y aeropuertos.
En esta entrada se mostrará como los WISP implementan estos pay-walls, y cuales suelen ser generalmente sus debilidades.
Si viajamos con un smartphone o tablet Android es muy fácil saltarse el portal cautivo desde el mismo dispositivo Android, sin necesidad de hacer túneles a través de DNS o ICMP. Presentaremos una herramienta que nos permite automatizar el proceso para saltarnos el pay-wall en "1 click".
En la pasada Rooted CON 2014 Pau Oliva presento un script para linux y su fork para Android para automatizar el IP/MAC spoofing de los clientes conectados legítimamente ....y por consiguiente darnos acceso a Internet.
Tenéis el código del script de Pau en su repositorio https://github.com/poliva/random-scripts/blob/master/wifi/hotspot-bypass.sh
Como he dicho antes también existe su fork para Android (dispositivos rooteados) para los chipset de broadcom y wacom https://play.google.com/store/apps/details?id=org.eslack.hotspotbypass&hl=es
Podéis ver la charla completa en:
En esta entrada se mostrará como los WISP implementan estos pay-walls, y cuales suelen ser generalmente sus debilidades.
Si viajamos con un smartphone o tablet Android es muy fácil saltarse el portal cautivo desde el mismo dispositivo Android, sin necesidad de hacer túneles a través de DNS o ICMP. Presentaremos una herramienta que nos permite automatizar el proceso para saltarnos el pay-wall en "1 click".
En la pasada Rooted CON 2014 Pau Oliva presento un script para linux y su fork para Android para automatizar el IP/MAC spoofing de los clientes conectados legítimamente ....y por consiguiente darnos acceso a Internet.
Tenéis el código del script de Pau en su repositorio https://github.com/poliva/random-scripts/blob/master/wifi/hotspot-bypass.sh
Como he dicho antes también existe su fork para Android (dispositivos rooteados) para los chipset de broadcom y wacom https://play.google.com/store/apps/details?id=org.eslack.hotspotbypass&hl=es
Podéis ver la charla completa en:
Url del video: https://www.youtube.com/watch?v=D-abv6ZzVKY
Esto resulta inútil si está activado la opción de "Client Isolation". Tipiquisima en todos los hotspots desde hace ya algún tiempo.
ResponderEliminarBásicamente para saltarse un hotspot, basta con dar con una MAC auténticada y cambiartela por ésta.
Como bien dices el Vlan client insolation y el PSPF son medidas que se pueden implementar en los hotspot, como requerimientos necesitaremos un hardware determinado y alguien que sepa configurarlo...como resultado los clientes no podran comunicarse entre ellos, y no tendremos la opcion de capturar una MAC/IP valida...(podemos solucionarlo con una capturas de paquetes a no ser que el hotspot tambien este protegido para este menester) lo cual querria decir que alguien esta haciendo bien su trabajo...por desgracia difiero en lo que dijiste " Tipiquisima en todos los hotspot" yo ha dia de hoy solo he encontrado 1 donde los clientes estén debidamente isolados...
ResponderEliminarSasto Manuel :)
ResponderEliminarEs muy típica tio en todas las marcas actuales, de hecho hasta los propios AP's tienen esta opción ya.
Otra opción para "saltarte" un hotspot, pero más engorrosa, es clonar el portal cautivo, y esperar a que se asocie a tí
hermano y como clono un portal cautivo y lo asocio ???
EliminarXD hay por hay una entrada!! y si es engorrosa si...pero mola
ResponderEliminarMe dice elemento no disponible en la play store si me dan otro link gracia
ResponderEliminarAqui te lo puedes bajar http://m.aptoide.com/app/org.eslack.hotspotbypass/hotspot-bypass?lang=es
Eliminarme gustaria saber mas en cuba la internet es bien cara 3dolares por hora y muy mala sin embargo hay muchos hospot donde podriamos conectarnos
ResponderEliminarMe uno a su comentario hermano. La verdad es que el abuso de la internet en Cuba es algo nunca visto desde que surgió internet. Ojala puedan ayudarnos a vencer el portal de acceso y de algun modo hacer tunel y salir libre a internet sin restricciones ni los precios abusivos que nos ponen
Eliminaramigo cubano te puedo alludar como repuesta alo que a echo tu gobierno aqui en venezuela llevandonos a la ruina con la complicidad de chavez my correo tirsocolmenares@hotmail.com
EliminarConsulta tengo un portal cautivo en pfsense, me gustaría aplicarle client isolation, pero no se si esto se puede hacer a nivel del pfsense o solo es a nivel del access point. Saludos ..
ResponderEliminarA mi no me funsiona vivo en Cuba
ResponderEliminarAlguien con conocimiento....Please...que me diga como puedo acceder gratis a la Internet en mi país CUBA...no soporto más estos precios abusivos que el gobierno nos impone para poder acceder a Internet.
ResponderEliminarPorfavor alguien me puede pasar un link para bajarlo es que en play store me aparece elemento no encontrado y donde yo estoy está carisimo el internet 🙏 😩
ResponderEliminar