Hoteles con WiFi, hoteles con encanto (maligno)
Cada vez viene siendo más habitual que tanto hoteles como otros lugares de descanso, ofrezcan a sus clientes la capacidad de conexión a Internet mediante redes WiFi gratuitas (o no).
El modo en el que se les ofrece este servicio de conexión, varía según el modelo de implementación que hayan hecho los responsables de esta.
En algunos hoteles se trata de uno o varios puntos de acceso WiFi con varias antenas repartidas por las plantas y/o zonas del hotel y en otros se encargan empresas como BT Openzone que implementan Hotspots de acceso mediante usuarios y passwords generados de manera temporal.
En el primer caso, lo normal es que el hotel cuente con una única password WEP o WAP, que comparte con todos sus huéspedes cuando es solicitada por estos. En el segundo, se genera un ticket de una duración limitada con el usuario y el password que el cliente deberá introducir en su navegador para poder hacer uso de Internet. En este último caso, la red wifi funciona de una manera segura actuando como si cada uno de los usuarios estuviera en una red separada y sin visibilidad entre los mismos.
En aquellas instalaciones en las que la red WiF sea compartida, todos los clientes del hotel están dentro de la misma red, por lo que la visibilidad entre ellos está asegurada. Además, con el uso de ataques del tipo Man in The Middle, mediante técnicas de arp-spoofing por ejemplo, es posible que cualquiera de los clientes conectados a la WiFi, pueda hacerse pasar por otro, incluyendo la salida de Internet, interceptando así las comunicaciones de todos los clientes conectados al punto de acceso. En el siguiente esquema, hecho con telesketch, podemos hacernos una idea de esto.
Usando redes con puntos de acceso seguros (a veces no es más que una opción de la configuración marcada como «Isolate Client») se consigue que, de forma virtual, cada cliente esté conectado a la red WiFi como si de una red independiente se tratase. Con el siguiente esquema, podemos hacernos una idea de como actuaría esta configuración.
Como aspecto negativo, si estás con un grupo de gente y/o amigos, y pretendes compartir un recurso entre ellos, al tratarse de puestos aislados entre sí, no funcionará. Tampoco funcionará Air Vídeo, la sincronización WiFi de iTunes o cualquier otro protocolo que haga uso de anuncios y conexiones en red local.
Por lo tanto, este verano, tanto si estás de vacaciones en un hotel, como si te alojas por trabajo, vigila el uso que haces de la WiFi, no vaya a ser que lo que estás viendo, no solamente lo veas tu. Por supuesto, todo esto también es válido para cualquier otra red WiFi pública (Kioskos, EMT, tu vecino el de la clave 12345, etc.) 😛
Saludos
(si alguien lee esto desde un ettercap, un saludo tambien para el)