Crónica de un asalto digital a mano desarmada con toma de rehenes.

Todo empezó hace un par de años, el día que le puse DD-WRT a mi Linksys WRT54G Versión 8, eso fué lo que desencadenó la sucesión de eventos que a continuación relato:

Al ver que con ese firmware mi router podía hacer de todo, le falta hablar nomás, me dije: “Esto no puede quedar así” y dicho y hecho, no quedó así como estaba, –bajo techo al reparo de las adversidades climáticas y lleno de mimos– si no que fué a parar dentro de un tupperware, ese tupperware arriba del punto mas alto que pude encontrar en mi casa, que viene siendo el tanque de agua y sostenido todo el conjunto para que no se vuele con una batería de UPS de esas de 12V haciéndole peso. Los +9V de alimentación por el mismo cable ethernet en un PoE improvisado pelando cables y listo, mas tercermundista imposible.

Lo primero que hice con el router en su nueva ubicación privilegiada es salir a hacer auto-wardriving si es que existe tal cosa, salir de mi casa y ver hasta donde me llegaba la cobertura, resultó ser que en alrededor de 200 metros a la redonda mi señal era visible. Lo segundo fué volver a casa pensando: ¿Recibiré redes inalámbricas desde 200 metros a la redonda en mi router?

Así fué que volví a casa, entré a la sección “Site Survey” de la configuración del router para buscar redes inalámbricas dentro del radio de cobertura y sorpresa: En donde vivo, la única red inalámbrica que puedo pescar con una laptop es la mía, no veo ninguna otra pero el router colgando ahi arriba puede ver entre 7 y 8 redes inalámbricas distintas de los alrededores.

La primera de las redes wi-fi vecinas que me llamó la atención fué una que rezaba:

TP-LINK_AABBCC AP 00:21:27:AA:BB:CC 8 -86 -92 100 Yes 0 54(b/g)

Donde ese YES estaba indicando una red abierta a todo público y lista para usar o en el peor de los escenarios, con filtrado por mac address, (pero si supieran de filtrado por MAC Address lo mínimo que hubieran hecho sería cambiarle el SSID a la red), sin embargo en este caso, hasta el SSID era el por defecto, la marca del aparato y los últimos tres valores de su MAC Address.

Solo por probar, –por que pago por mi propia conexión a internet y no tengo necesidad de andar haciendo estas cosas-, puse el router en modo cliente de access point, cambié el IP LAN del router a el mas improbable que se me ocurrió encontrar (172.16…) y me conecté al TP-Link.

Sorpresa, la interface WAN del router recibió un número de IP del servidor DHCP del TP-Link del otro lado, esto se estaba poniendo demasiado facil para ser cierto. ¿Tendrá conectividad?

Usando el router para hacer ping, había conectividad en el equipo y no solo eso, había internet. ¿Tendré internet yo?

Habilté NAT y el DHCP server en mi router, renové la dirección de IP de la PC, había internet, de mala calidad pero internet al fin.

Demasiado facil.

¿Y la página de acceso al router TP-Link de mi vecino?

Probé entrar a http://192.168.1.1 y me saludó el router del otro lado pidiendo autenticación, ni siquiera se habían molestado en deshabilitar las páginas de administración para la interface Wireless. ¿Tendrá el password por defecto? No puede ser pensaba para mis adentros, no puede ser…

admin

admin

Adentro, derecho viejo como dicen, estaba en la página de administración del router TP-Link de algún vecino hasta ese momento perfectamente desconocido para mi.

En ese momento caí en la cuenta: Esta es una oportunidad única, si algún día se me cae la conexión a internet por algún motivo, tengo disponible una segunda fuente de conectividad, ¡Y de un proveedor diferente al mío! ¡Esto hay que hacerlo perdurable en el tiempo!

– Eso fué hace cosa de dos años, hasta el día de hoy no había tenido necesidad de disponer de la conexión a internet del vecino, pero antes de ayer mi proveedor me dejó por medio dia sin servicio, me acordé del vecino, fuí a la sección site survey de mi router y ahí estaba todavía el TP-Link, tal cual yo lo había dejado, esperando a que me conecte. Esto es lo que me motivó a escribir este artículo.

Volviendo hacia atrás entonces, ¿Cómo hacer perdurable la conexión en caso de que la necesite algún día?

Primero lo primero, hay que ponerle una contraseña a las páginas de administración del router… Pero, ¿Que contraseña ponerle?

Tenía que ser una contraseña que posibilitara que en el hipotético caso de que el dueño del TP-Link y la conexión a internet necesitara acceder a la configuración del router no tuviera mayores inconvenientes, y que por otro lado no fuera algo facil de adivinar para todos los demás vecinos que supongo vivirán colgados de la conexión a internet de este único que paga… (Digo supongo, por que cuando me conecté, la lista de clientes Wireless que tenía el router sobrepasaba las diez entradas tranquilamente).

Viendo que el dueño de la conexión paga por ADSL de Arnet, la internet de Telecom en Argentina y viendo que el TP-Link tenía como puerta de enlace predeterminada 10.0.0.2, lo mas lógico sería ponerle como contraseña de acceso a las páginas de administración la misma contraseña que el usuario hubiera elegido a la hora de generar su conexión a internet por primera vez, de forma de que en caso de necesitarla sea una de las contraseñas que pruebe, no sospeche nada y así hice:

Entrando a 10.0.0.2 me saludó la típica pantalla de estado de un modem ADSL Dual Huawey Smartax 882 / 880 así que me fuí derecho a la sección “Configuración de Acceso” en donde normalmente se guardan el nombre de usuario y contraseña de acceso a internet.

Como todo el que mas o menos está en esto sabe, la contraseña que uno ve representada por asteriscos para no revelarla a simple vista en la mayoría de estos aparatitos se tranfiere en modo texto plano desde el modem hasta la PC así que simplemente mirando el código fuente del frame html que contiene los cuadros de texto de autenticación buscando por la palabra “password” llegué derechito a la contraseña de acceso a internet, que para el ejemplo vamos a decir que era pepito4321.

¡Bingo!

Ya tenía una contraseña poco sospechosa para ponerle al router TP-Link que con seguridad el usuario probaría de ingresar si llegase a necesitar configurarlo algún día.

Ya por pura curiosidad morbosa, teniendo el nombre de usuario y contraseña de su conexión a internet se me ocurrió averiguar: ¿Quién será el dueño?

No tuve mas que ir a la sección “Mi servicio Arnet” de la página de su proveedor de internet para hacerme con su nombre completo, dirección, teléfono de contacto, DNI, cuentas de correo asociadas al servicio y un largo etcétera que por largo si uno se pone a pensar hasta da miedo. Si me ganaba de mano algún script kiddie mal intencionado quien sabe que le podrían haber hecho al pobre dueño de la conexión.

La cuestión es que ya teniendo su dirección real, me fuí en persona caminando hasta el lugar, resultó ser a mas o menos una cuadra y media de mi casa, –163Mts lineales desde mi router Linksys hasta su casa medidos con Google Earth– para ver desde dónde me llegaba esa señal y sinceramente es en teoría imposible por la cantidad de obstáculos que hay de por medio, pero solo vaya uno a saber por que ley de la reciprocidad o que carajo, la cuestión es que la señal llega, llega bastante bien, y ha sido y sigue siendo así desde hace dos años ya.

Mientras hacía todas estas pruebas, iba notando que con cierta frecuencia la conexión a internet dejaba de responder pero no la conectividad entre un router y el otro. Buscando la causa del problema, manteniendo unas 4 o 5 consolas tirando pings simultáneamente a varias ubicaciones locales y remotas en simultáneo llegué a la conclusión de que el problema es que cada tanto se caía la conexión a internet pero seguía habiendo conectividad entre su modem ADSL y su Router inalámbrico.

Entré a la sección administración del Huawey Smartax 88nosecuanto que como muchos sabrán se accede por http://10.0.0.2/main.html y que por suerte recordaba dado que justo en ese momento no había conexión a internet para Googlear, introduje el nombre de usuario y contraseña por defecto del aparatito: admin y tomenague, que también me he aprendido de memoria ya y dicho y hecho:

Los logs del modem ADSL indicaban la pérdida de sincronismo en la línea, lo que originaba la caida en la conexión, hasta que el modem sincronizaba de nuevo, autenticaba, ruteaba un rato y se volvía a caer, en un ciclo repetitivo cada dos minutos apróximadamente.

Como el diablo sabe por diablo pero mas sabe por viejo y esto ya me lo encontré mil veces antes, me fuí derechito a cambiarle el tipo de modulación a la señal por G.DMT y listo, reiniciado el modem, solucionado el problema.

En definitiva:

  • Encontré un router abierto a todo público.
  • Lo aseguré con una contraseña conocida para el dueño para que nadie venga de afuera y lo rompa.
  • Le arreglé la conexión a internet que le andaba como el culo para poder usársela.
  • Le secuestré el router wireless que ahora si necesitara podría controlar..
  • Todo sin efectuar ni un solo disparo.

Así que si sos dueño de una conexión a Arnet que antes no andaba y se arregló sola, y tenés un router TP-Link, si, fuí yo… Las cosas no se arreglan solas.

Dejando de lado la parte en que robarle internet al vecino es delito, ustedes que opinan: ¿Hice bien o hice mal?

Maldito Nerd

Informático por elección, linuxero por convicción, viejo y choto por que no queda otra, el tiempo pasa. Escribo sobre lo que mas me gusta: La música y las computadoras.

More Posts - Website - Twitter - Facebook - Google Plus

10 comentarios

  1. Aunque no soy soy quién para juzgar, tus acciones fueron bien intencionadas y solucionaste un problema en la conexión, además no le haces mal a nadie. Excelente relato.

    1. ¡Gracias!
      Esperaba mas bien que alguien me dijera: “Yo lo hubiera dejado así y que se joda por pelotudo, por no pagar un técnico” o algo similar. Me quedo mas tranquilo.

      Ya sabes, nada como un router arriba del techo, uno nunca sabe cuando va a venir bien.

      ¡Saludos!

  2. a mi una vez me paso algo parecido, pero lo que yo hice, despues de averiguar de donde venia la red (que se llamaba default y el usuario y contraseña del router eran guest:guest) fui, hable con el dueño, le deje una antena un poco mas grosa para el router (no me llegaba del todo bien la señal)y le configure todo para que no le afanaran mas el acceso a internet.
    El loco quedo tan agradecido que me dijo que podia usar el internet cuando quisiera (en este caso solo los jueves que es cuando me quedo en lo de mi abuela porque desp del laburo no me da para irme a casa) porque le mejoro la velocidad increiblemente!
    es cosa de tener rostro y tocarle la puerta al vecino

    1. No es mala idea tampoco, pero con el tiempo que ha pasado ir a decirle dos años mas tarde: “Yo te arreglé internet” no me va a creer 😀

      ¡Saludos!

  3. Pero que cosa mas divertida es jugar el Wifi. Y sino te pusiste a jugar con un Wireshark o similares es por que o sos muy rescatado o muy hacker.
    Muy buen post.
    ¿DD-WTR que es exactamente, Firmawares tuneados, el Rockbox de los routers?

    1. Bueno ya lo averigüé tuneando mi 160Nv3. Muy bueno el Firm, pero tiene demasiadas opciones técnicas que no conozco (y que vendría bien saber para sacarle el jugo), ya hice el downgrade al firm stock y a estudiar nomas…
      Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *