Saltando los hotspots con un solo click

Hoy en día es muy habitual encontrarse pay-walls o portales cautivos en hotspots públicos, especialmente en sitios como hoteles y aeropuertos.

En esta entrada se mostrará como los WISP implementan estos pay-walls, y cuales suelen ser generalmente sus debilidades.

Si viajamos con un smartphone o tablet Android es muy fácil saltarse el portal cautivo desde el mismo dispositivo Android, sin necesidad de hacer túneles a través de DNS o ICMP. Presentaremos una herramienta que nos permite automatizar el proceso para saltarnos el pay-wall en "1 click".

En la pasada Rooted CON 2014 Pau Oliva presento un script para linux y su fork para Android para automatizar el IP/MAC spoofing de los clientes conectados legítimamente ....y por consiguiente darnos acceso a Internet.
 
Tenéis el código del script de Pau en su repositorio https://github.com/poliva/random-scripts/blob/master/wifi/hotspot-bypass.sh
 
 
Como he dicho antes también existe su fork para Android (dispositivos rooteados) para los chipset de broadcom y wacom https://play.google.com/store/apps/details?id=org.eslack.hotspotbypass&hl=es

Podéis ver la charla completa en: 
  

Comentarios

  1. Esto resulta inútil si está activado la opción de "Client Isolation". Tipiquisima en todos los hotspots desde hace ya algún tiempo.

    Básicamente para saltarse un hotspot, basta con dar con una MAC auténticada y cambiartela por ésta.

    ResponderEliminar
  2. Como bien dices el Vlan client insolation y el PSPF son medidas que se pueden implementar en los hotspot, como requerimientos necesitaremos un hardware determinado y alguien que sepa configurarlo...como resultado los clientes no podran comunicarse entre ellos, y no tendremos la opcion de capturar una MAC/IP valida...(podemos solucionarlo con una capturas de paquetes a no ser que el hotspot tambien este protegido para este menester) lo cual querria decir que alguien esta haciendo bien su trabajo...por desgracia difiero en lo que dijiste " Tipiquisima en todos los hotspot" yo ha dia de hoy solo he encontrado 1 donde los clientes estén debidamente isolados...

    ResponderEliminar
  3. Sasto Manuel :)

    Es muy típica tio en todas las marcas actuales, de hecho hasta los propios AP's tienen esta opción ya.

    Otra opción para "saltarte" un hotspot, pero más engorrosa, es clonar el portal cautivo, y esperar a que se asocie a tí

    ResponderEliminar
  4. XD hay por hay una entrada!! y si es engorrosa si...pero mola

    ResponderEliminar
  5. Me dice elemento no disponible en la play store si me dan otro link gracia

    ResponderEliminar
  6. me gustaria saber mas en cuba la internet es bien cara 3dolares por hora y muy mala sin embargo hay muchos hospot donde podriamos conectarnos

    ResponderEliminar
    Respuestas
    1. Me uno a su comentario hermano. La verdad es que el abuso de la internet en Cuba es algo nunca visto desde que surgió internet. Ojala puedan ayudarnos a vencer el portal de acceso y de algun modo hacer tunel y salir libre a internet sin restricciones ni los precios abusivos que nos ponen

      Eliminar
    2. amigo cubano te puedo alludar como repuesta alo que a echo tu gobierno aqui en venezuela llevandonos a la ruina con la complicidad de chavez my correo tirsocolmenares@hotmail.com

      Eliminar
  7. Consulta tengo un portal cautivo en pfsense, me gustaría aplicarle client isolation, pero no se si esto se puede hacer a nivel del pfsense o solo es a nivel del access point. Saludos ..

    ResponderEliminar
  8. Alguien con conocimiento....Please...que me diga como puedo acceder gratis a la Internet en mi país CUBA...no soporto más estos precios abusivos que el gobierno nos impone para poder acceder a Internet.

    ResponderEliminar
  9. Porfavor alguien me puede pasar un link para bajarlo es que en play store me aparece elemento no encontrado y donde yo estoy está carisimo el internet 🙏 😩

    ResponderEliminar

Publicar un comentario