10:35
6/10/2014

Sieci hotelowej Marriott przyjdzie zapłacić 600 000 dolarów kary po tym, jak została przyłapana na celowym zagłuszaniu sygnału mobilnych hotspotów stawianych przez klientów. Chodzi o tzw. tethering przy użyciu sieci GSM, a realizowany np. przy pomocy iPhonów lub smartphonów z Androidem oraz urządzeń Mi-Fi.

Marriott wymuszał wykupienie dostępu do internetu

Marriott w Nashiville zagłuszał urządzenia klientów tylko i wyłącznie w jednym celu — aby zdesperowani musieli zakupić hotelową usługę dostępu do internetu. Co interesujące, jej koszt wynosił między 250 a 1000 dolarów (od urządzenia). To dużo, ale rozumiemy, że kadra managerska, która płaci firmową kartą kredytową i koniecznie musi odebrać ważnego e-maila od kontrahenta jest w stanie zaakceptować taką ofertę (czyżby w pobliżu nie było żadnego Starbucksa?).

Bezprzewodowa policja - Igrzyska Olimpijskie 2012 w Londynie

Bezprzewodowa policja – Igrzyska Olimpijskie 2012 w Londynie

Praktyka hotelu trwała ponoć od 2012 roku, ale dopiero w marcu 2013 ktoś poinformował amerykańskiego regulatora (FCC) o podejrzeniu zagłuszania swojego sprzętu przez urządzenia hotelowe. FCC sprawdziło i potwierdziło, że infrastruktura Wi-Fi zainstalowana w hotelu posiadała funkcję monitoringu pasm używanych przez sieci bezprzewodowe w celu wykrywania obcych sieci i przeprowadzała na nich znane od lat ataki DoS typu “deauthentication“.

Przy pomocy odpowiednich pakietów można wymusić rozłączenie klienta od wybranego AccessPointa. Wykonując ten atak non-stop, klient zostaje uwięziony w pętli uwierzytelnienie-rozłaczenie i nigdy nie jest w stanie wymienić żadnych danych z siecią.

Jednym z narzędzi, które wykonują tego typu atak jest wifijammer oraz oczywiście kultowy aircrack, któremu wystarczy zapodać następującą komendę:

aireplay-ng -0 0 -a MA:CA:DD:RE:SS:AP -c MA:CA:DD:RE:SS:CLIENT ath0

Marriott: to była ochrona a nie atak!

Marriott ze swoich praktyk tłumaczy się w następujący sposób:

Jako hotel mamy silny interes w tym, aby chronić klientów korzystających z naszej sieci Wi-Fi przed fałszywymi access pointami, które mogłoby narazić naszych gości hotelowych na cybernetyczne ataki i kradzież tożsamości. Podobnie jak wiele szpitali i firm, korzystamy z certyfikowanego przez FCC urzązenia znanego producenta i uważamy, że nasze praktyki są zgodne z prawem.

Best Western w Krakowie ma inne podejście

Wiele ze znanych nam hoteli ma patologiczne podejście do internetu udostępnianego swoim gościom. W Polsce na szczęście coraz więcej hoteli posiada dostęp do internetu i oferuje go swoim gościom — chociaż nie zawsze bez przygód. Jak informuje nas jeden z czytelników, krakowski Best Western ma problemy z DHCP, dlatego wywiesił taką instrukcję:

Instrukcja obsługi sieci Wi-Fi w krakowskim hotelu Best Western

Instrukcja obsługi sieci Wi-Fi w krakowskim hotelu Best Western

Przeczytaj także:

46 komentarzy

Dodaj komentarz
  1. Ów atak deauth da się zrobić nawet na klientów łączących się po WPA2 etc?

    • Sposób uwierzytelniania nie ma tu nic do rzeczy, bo dane w WPA* szyfrowane są na stage2, a komunikaty stanu połączenia chodzą po stage1 czystym tekstem – właśnie dlatego programy typu aircrack czy airodump potrafią pokazać wszystkich klientów okolicznych sieci, a nawet MAC-i AP nadających ukryte sieci.

    • @abc – zwlaszcza na WPA* ;)… Death byl uzywany glownie nie po to by rozlaczac klientow sieci jak to robil Marriott ale po to by musieli sie ponownie polaczyc. W miedzy czasie airodump zapisywal do pliku “handshake” i juz mozna bylo taki plik traktowac aircrackiem i teczowymi tablicami albo bruteforce’owac :). Ubaw po pachy ;). Oczywiscie na swojej sieci i tylko w celu testow… ;) a potem byl juz wps i weaver i takie tam…

      Pozdrawiam.

      Andrzej

    • AndrzejL@ dokładnie tak jak mówisz, ten dreszcz emocji gdy pierwszy raz powiodła się zabawa z WPS..oczywiście na swojej sieci testowej:) tylko że Reaver a nie weaver

    • Krakowiak@
      Dreszczyk emocji oraz szybkie zdziwienie kiedy to do (testowej) sieci z WEP sąsiada udało się podłączyć już po około 2ch minutach od momentu rozpoczęcia zabawy he he.

  2. Darmowe WiFi w polskich hotelach jest, ale jego jakość to tragedia, dlatego w 9 przypadkach na 10 i tak muszę używać internetu komórkowego (na szczęście nikt go nie zagłusza). Z kolei za granicą WiFi często jest płatne. Tak źle i tak niedobrze. ;-)

    • Nie mogę się zgodzić. Zazwyczaj nie mam problemów z połaczeniem się z hotelowym WiFi, a czasem nawet nie ma problemów z połaczeniem się z panelem administracyjnym AP (domyślne hasło, panel wystawiony po WiFi)… ;-)

    • Dla mnie mistrzostwem było to, co wystawił jeden hotel na Słowacji. W każdym pokoju gniazdka ethernetowe, po stronie WAN oczywiście ichniejszy odpowiednik Neostrady, za router robi D-Link z liczbą dzierżaw DHCP ograniczoną do trzech (!) i… defaultowym hasłem :P

  3. podobną praktykę z zagłuszaniem “obcych” sieci wifi stosuje się w przypadku różnych targów itd. (ExCel Londyn np – niemożność podpięcia do “publicznych” wifi -> wykupienie 1mbit na kabelku za bodajże 300 funtów dziennie :) )

  4. potwierdzam jakosc uslug wifi w hotelach to jakas masakra.. albo nie dziala w ogole albo jakosc takuego polaczenia jest bardzo slaba. czy tak trudno stworzyc siec ap ?

    • A próbowałeś kiedyś? Bo ogólnie to odpowiedź brzmi – tak, trudno.

    • Nie tak znowu trudno, tylko kosztownie. Powód, np. AP co 10-15m na każdej kondygnacji (ew. co drugiej jeśli cieńsze stropy i niskie piętra) plus podciągnięcie kabli do wszystkich (lepsza, lecz droższa opcja), ew. mesh po wi-fi, a do tego zaawansowana konfiguracja, której nie zrobi zaprzyjaźniony pan Ziutek za sto złotych.
      Jedyna trudność w tym wszystkim to wiedza.

    • Nie, nie trudno. Ale potrzeba normalnego sprzętu, a nie D-Linka czy TP-Linka, a na tym oni próbują rzeźbić.

    • Nie, nie trudno. Jest sporo ‘idiotoodpornych’ produktów (Meraki, Opern-Mesh, Aerohive, etc) któe budowę skomplikowanej sieci WiFi składającej się z wielu AP sprowadzają do w zasadzie kilku kliknięć.

    • Dokładnie tak jak pisze prodigge i Kenjiro. Rozwiązania są i są stosunkowo proste w obsłudze, dla osoby, która wie co robi.

      Ale tak jest ze wszystkim. Zamiast wynająć kogoś z wiedzą i umiejętnościami, biorą Pana Ziutka elektryka. I później mamy WiFi na TP-Linku, monitoring na chińskich analogach, alarmówkę na czujkach z Allegro albo Aliexpres :P

    • AP co 10-15 m? Serio? Przy długich korytarzach eter natychmiast by się wyczerpał (tak naprawdę z pasma 13 kanałów jest pięć, które można stosować naprzemiennie, żeby nie zachodziły na siebie nawzajem (1, 4, 7, 10 i 13) – oczywiście zakładając szerokość kanału 20 MHz, przy 40 parzyste pozycje z tej listy idą się paść).
      Na 80-metrowym prostym korytarzu trzy AP – to wszystko razy trzy piętra + parter, urządzenia to Mikrotiki RB433 w trybie CAP, jako sterownik służy główny router (Mikrotik RB1100AH, włączony capsman) – to jest konfiguracja, która działa, nie wiesza się i nie zawodzi. Do tego można łatwo zarządzać przepustowością dla konkretnego użytkownika.

  5. Z moich obserwacji wynika, że najlepsze (pod względem sygnału) sieci Wi-Fi mają najczęściej tanie hostele czy wolne akademiki w okresie wakacyjnym, które walczą o klienta ceną i dostępnością usług. Co do bezpieczeństwa, nie wiem, nie sprawdzałem ;).

  6. Pamiętam jakiś publiczny i darmowy hotspot, który ewidentnie zagłuszał otoczenie — aczkolwiek chyba przez przypadek? Jako nietechniczny nie jestem w stanie powiedzieć czy jest możliwe nieprawidłowe skonfigurowanie rutera w taki sposób, żeby ciął sygnał dookoła, ale pamiętam moje wrażenie, że coś może być na rzeczy.

    (A wrażenie takie miałem bodajże w jednej z wrocławskich “galer handlowych”, gdzie czasem jest taki mętlik, że niech to krew.)

    • Wbrew pozorom nie jest tak trudno stworzyć sieć, która będzie skutecznie zakłócać wszystkie okoliczne – wystarczy pierwszy lepszy Mikrotik i karta wifi na N, do tego szerokość kanału na np. 80 MHz i sześć-siedem okolicznych kanałów w obie strony od środkowego idzie się kłaść… jeszcze wzmocnienie na +25dBm i w eterze w ogóle szum i przester… Tego rodzaju sprzęt trzeba konfigurować dobrze, a nie byle jak.

  7. W warszawskim Mariocie wifi w pokoju to wydatek 49 złotych za dobę :D po*ebało :D

    • A ciekawi mnie czy taki hotel jeśli kasuje za dostęp do Internetu to czy musi być zarejestrowany w UKE jako przedsiębiorca telekomunikacyjny ?

    • Taaa, ciekawe skąd taka cena, jak w tym samym budynku mieści się serce polskiego Internetu ;).

    • Zdecydowanie stałym czytelnikom zabrakło: “Mieszkam w Mariocie, co robić, jak żyć?”

    • @PiotrB – popieram!

      ;]

    • Jedrus@
      Do UKE, że posiada sieć komputerową.
      Do UKE, że udostępnia internet innym.
      Do Urzędu Skarbowego – bo pobiera za to pieniądze. To da się ominąć jeżeli pieniądze nie były by pobierane jako opłata, a jako datek, oraz nie była by to firma, a stowarzyszenie. Takie rozwiązanie ma jednak swoje inne minusy.

      Oprócz tego:
      – zobowiazany jest udostępniać dostęp do serwerów/sprzętu/logów dla odpowiednich pracowników odpowiednich służb przez 24/7.
      – przechowywac logi oraz dane które był wymieniane przez jego klientów (o ilę się nie mylę) przez 2 lata.

  8. Nie czasem Nashville, zamiast Nashiville ;)

  9. Kara dla Mariota? A kto otrzyma te 600 000 dolarów? Czy choćby cent wpłynie na konta wszystkich którzy byli zmuszeni zapłacić mariotowi za dostęp do neta?
    A moze w ramach odwetu tak zablokować mariotowi wifi na kilka lat?

    Kpina ze sprawiedliwości.

  10. Nie miał bym nikomu za złe, że stosują takie metody, ale klient powinien być o tym powiadomiony, a z tekstu wynika, że nie robili tego dla bezpieczeństwa tylko dla kasy.

  11. Deauth* a nie death… God dammit.

    Pozdrawiam.

    Andrzej

  12. Już dawno nauczyłem się, że wyjeżdżając gdziekolwiek wolę kupić sobie kartę lokalnego operatora i paczkę danych niż srać się o wifi gdziekolwiek. Idziesz na lotnisko gdzie płacisz za bilet, siedzisz często po kilka godzin, a ktoś każde płacić 2 euro za godzinę korzystania z kiepskiego wifi. W hotelu albo nie ma w ogóle, nie łapie albo płatne. Lepiej iść już do maka, można coś wszamać i normalnie skorzystać z netu.

    • Dodatkowo nie każdemu chce się bawić w podawanie danych karty kredytowej na stronie, która nie musi być oficjalną witryną AP lotniska czy hotelu. Ciekawym patentem jest np. T-Mobile hotspot i tego typu usługi, lecz to nie lek na wszystko.

  13. nigdy nie korzystam z hoteli bez darmowego WiFi (jak jest jego jakość w różnych częściach świata to już inna bajka)
    zawsze mamy wybór, mamy XXI wiek – internet dla dużej grupy osobników jest bardziej potrzebny niż wieczorne mycie zębów, nigdy nie korzystam z hoteli z wspólną łazienką, nigdy nie korzystam z hoteli bez ciepłej wody w pokoju – nie rozumiem więc ocb.

  14. Nie no z tą cena to przegięcie.

  15. a co to jest hostpot? ;-)

    • To wtedy jak gospodarz częstuje cię ziołem.

  16. Chcę tylko zauważyć, że słowo “zapodać” nie istnieje (:

  17. W paśmie 2.4 masz tylko 3 kanały bez zazębiania: 1,6, 11. Szerokość kanału to 22MHz

    • Od kiedy?

      W pasmie 2.4Ghz mamy 4 kanaly 20MHz nie nakladajce sie (non overlapping), 1,5,9,13 – no chyba ze ktos upiera sie by zyc w USA.

      Tak mozna miec dwie sieci 40MHz kolo siebie,

      Tak przydaje sie ograniczenie MCS by zwiekszyc zasieg i poprawic stabilnosc kosztem maksymalnych transferow (i tak mocno iluzorycznych w zaladowanym ISM)

  18. A kojarzysz cos takiego jak “słowotwórstwo”? ..w szkole kiedyś uczyli.

  19. Hah, ath++.

  20. +++ath0

  21. wiadomo o ktory BW krakowski chodzi? :)

  22. Złożą apelację i nie zapłacą ani centa i nie powinni, to jest legalna funkcjonalność punktów dostępowych np firmy Meru Networks. Nazywa się to mitygowanie (Mitigation: Block all BSSIDs that are not in the ACL)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.