Saltar al contenido
Portada » Problemas de seguridad en el Wifi de ALSA

Problemas de seguridad en el Wifi de ALSA

Ayer volví de Madrid, donde se celebró este fin de semana el Interqué. Como ya comenté anteriormente, fui gracias a una promoción mediante la cual ALSA ofertaba un viaje de ida y vuelta de manera gratuita a los asistentes del evento. Bien por la organización de Interqué y bien también por ALSA, que han marcado la direferencia con respecto a otros eventos como el EBE en cuanto a materia de transporte.

Los ALSA clase Supra disponen de conexión Wifi y en el viaje de ida funcionó “más o menos” correctamente pese a que había desconexiones continuas (para navegar, casi que de sobra). Sin embargo, en el viaje de vuelta no funcionaba correctamente el Wifi, no había conexión y no se podía navegar así que le preguntamos a la azafata si sería posible reiniciar el router para ver si se solucionaba el problema, pero nos contestó amablemente que era imposible porque el router estaba abajo y habría que apagar el autobús.

Yo no soy ningún tipo de hacker, cracker ni ningún rollo del estilo. Mis conocimientos para reventar la seguridad de sistemas es nula más allá de conseguir descubrir (que no descifrar) una contraseña obvia, pero recordé que hacía tiempo había leído en la página de un compañero de universidad (Carballude, que es un crack, por cierto) que había conseguido entrar al sistema de alguna manera.

Y efectivamente entrar al sistema de administración del router de ALSA es lo más sencillo del mundo: basta con conectarte por telnet a la puerta de enlace, es decir al router, e introducir un usuario y contraseña. Pensaréis que estos datos podrían ser difíciles de discernir. Los cojones. Son la primera combinación que probaríamos para colarnos en el router de alguien.

Una vez dentro nos encontraremos con una linea de comandos en la que podremos introducir… comandos, aunque estará “enjaulada” y no nos permitirá hacer nada importante en el router salvo obtener información poco importante. ¿Solución? Pues pedir ayuda con “?”, ni más ni menos, lo que nos mostrará todos los comandos disponibles con su descripción, entre el que se encuentra uno particularmente llamativo llamado “enable”, que nos otorga privilegios administrativos sobre el sistema.

Una vez desde ahí se podrán introducir comandos más sofisticados que permiten la configuración del router (DNS, modem, franja horaria, etc) y también reiniciarlo y resetearlo. Si fuéramos unos hijos de puta, también podríamos cambiar la configuración del router para desviar el tráfico a nuestro ordenador y esnifar todos los datos de la red para obtener la información que se transmitiera en los demás ordenadores del autobús, pero seguro que es algo que nunca hará nadie… hasta que lo hagan y empiecen a llover denuncias.

PDTA: Pese a todo este rollo, no conseguí que funcionase Internet 🙁

[ Más Información La Playina del Norte ]
Etiquetas: