10:35
6/10/2014

Sieci hotelowej Marriott przyjdzie zapłacić 600 000 dolarów kary po tym, jak została przyłapana na celowym zagłuszaniu sygnału mobilnych hotspotów stawianych przez klientów. Chodzi o tzw. tethering przy użyciu sieci GSM, a realizowany np. przy pomocy iPhonów lub smartphonów z Androidem oraz urządzeń Mi-Fi.

Marriott wymuszał wykupienie dostępu do internetu

Marriott w Nashiville zagłuszał urządzenia klientów tylko i wyłącznie w jednym celu — aby zdesperowani musieli zakupić hotelową usługę dostępu do internetu. Co interesujące, jej koszt wynosił między 250 a 1000 dolarów (od urządzenia). To dużo, ale rozumiemy, że kadra managerska, która płaci firmową kartą kredytową i koniecznie musi odebrać ważnego e-maila od kontrahenta jest w stanie zaakceptować taką ofertę (czyżby w pobliżu nie było żadnego Starbucksa?).

Bezprzewodowa policja - Igrzyska Olimpijskie 2012 w Londynie

Bezprzewodowa policja – Igrzyska Olimpijskie 2012 w Londynie

Praktyka hotelu trwała ponoć od 2012 roku, ale dopiero w marcu 2013 ktoś poinformował amerykańskiego regulatora (FCC) o podejrzeniu zagłuszania swojego sprzętu przez urządzenia hotelowe. FCC sprawdziło i potwierdziło, że infrastruktura Wi-Fi zainstalowana w hotelu posiadała funkcję monitoringu pasm używanych przez sieci bezprzewodowe w celu wykrywania obcych sieci i przeprowadzała na nich znane od lat ataki DoS typu “deauthentication“.

Przy pomocy odpowiednich pakietów można wymusić rozłączenie klienta od wybranego AccessPointa. Wykonując ten atak non-stop, klient zostaje uwięziony w pętli uwierzytelnienie-rozłaczenie i nigdy nie jest w stanie wymienić żadnych danych z siecią.

Jednym z narzędzi, które wykonują tego typu atak jest wifijammer oraz oczywiście kultowy aircrack, któremu wystarczy zapodać następującą komendę:

aireplay-ng -0 0 -a MA:CA:DD:RE:SS:AP -c MA:CA:DD:RE:SS:CLIENT ath0

Marriott: to była ochrona a nie atak!

Marriott ze swoich praktyk tłumaczy się w następujący sposób:

Jako hotel mamy silny interes w tym, aby chronić klientów korzystających z naszej sieci Wi-Fi przed fałszywymi access pointami, które mogłoby narazić naszych gości hotelowych na cybernetyczne ataki i kradzież tożsamości. Podobnie jak wiele szpitali i firm, korzystamy z certyfikowanego przez FCC urzązenia znanego producenta i uważamy, że nasze praktyki są zgodne z prawem.

Best Western w Krakowie ma inne podejście

Wiele ze znanych nam hoteli ma patologiczne podejście do internetu udostępnianego swoim gościom. W Polsce na szczęście coraz więcej hoteli posiada dostęp do internetu i oferuje go swoim gościom — chociaż nie zawsze bez przygód. Jak informuje nas jeden z czytelników, krakowski Best Western ma problemy z DHCP, dlatego wywiesił taką instrukcję:

Instrukcja obsługi sieci Wi-Fi w krakowskim hotelu Best Western

Instrukcja obsługi sieci Wi-Fi w krakowskim hotelu Best Western

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

46 komentarzy

Dodaj komentarz
  1. Ów atak deauth da się zrobić nawet na klientów łączących się po WPA2 etc?

    • Sposób uwierzytelniania nie ma tu nic do rzeczy, bo dane w WPA* szyfrowane są na stage2, a komunikaty stanu połączenia chodzą po stage1 czystym tekstem – właśnie dlatego programy typu aircrack czy airodump potrafią pokazać wszystkich klientów okolicznych sieci, a nawet MAC-i AP nadających ukryte sieci.

    • @abc – zwlaszcza na WPA* ;)… Death byl uzywany glownie nie po to by rozlaczac klientow sieci jak to robil Marriott ale po to by musieli sie ponownie polaczyc. W miedzy czasie airodump zapisywal do pliku “handshake” i juz mozna bylo taki plik traktowac aircrackiem i teczowymi tablicami albo bruteforce’owac :). Ubaw po pachy ;). Oczywiscie na swojej sieci i tylko w celu testow… ;) a potem byl juz wps i weaver i takie tam…

      Pozdrawiam.

      Andrzej

    • AndrzejL@ dokładnie tak jak mówisz, ten dreszcz emocji gdy pierwszy raz powiodła się zabawa z WPS..oczywiście na swojej sieci testowej:) tylko że Reaver a nie weaver

    • Krakowiak@
      Dreszczyk emocji oraz szybkie zdziwienie kiedy to do (testowej) sieci z WEP sąsiada udało się podłączyć już po około 2ch minutach od momentu rozpoczęcia zabawy he he.

  2. Darmowe WiFi w polskich hotelach jest, ale jego jakość to tragedia, dlatego w 9 przypadkach na 10 i tak muszę używać internetu komórkowego (na szczęście nikt go nie zagłusza). Z kolei za granicą WiFi często jest płatne. Tak źle i tak niedobrze. ;-)

    • Nie mogę się zgodzić. Zazwyczaj nie mam problemów z połaczeniem się z hotelowym WiFi, a czasem nawet nie ma problemów z połaczeniem się z panelem administracyjnym AP (domyślne hasło, panel wystawiony po WiFi)… ;-)

    • Dla mnie mistrzostwem było to, co wystawił jeden hotel na Słowacji. W każdym pokoju gniazdka ethernetowe, po stronie WAN oczywiście ichniejszy odpowiednik Neostrady, za router robi D-Link z liczbą dzierżaw DHCP ograniczoną do trzech (!) i… defaultowym hasłem :P

  3. podobną praktykę z zagłuszaniem “obcych” sieci wifi stosuje się w przypadku różnych targów itd. (ExCel Londyn np – niemożność podpięcia do “publicznych” wifi -> wykupienie 1mbit na kabelku za bodajże 300 funtów dziennie :) )

  4. potwierdzam jakosc uslug wifi w hotelach to jakas masakra.. albo nie dziala w ogole albo jakosc takuego polaczenia jest bardzo slaba. czy tak trudno stworzyc siec ap ?

    • A próbowałeś kiedyś? Bo ogólnie to odpowiedź brzmi – tak, trudno.

    • Nie tak znowu trudno, tylko kosztownie. Powód, np. AP co 10-15m na każdej kondygnacji (ew. co drugiej jeśli cieńsze stropy i niskie piętra) plus podciągnięcie kabli do wszystkich (lepsza, lecz droższa opcja), ew. mesh po wi-fi, a do tego zaawansowana konfiguracja, której nie zrobi zaprzyjaźniony pan Ziutek za sto złotych.
      Jedyna trudność w tym wszystkim to wiedza.

    • Nie, nie trudno. Ale potrzeba normalnego sprzętu, a nie D-Linka czy TP-Linka, a na tym oni próbują rzeźbić.

    • Nie, nie trudno. Jest sporo ‘idiotoodpornych’ produktów (Meraki, Opern-Mesh, Aerohive, etc) któe budowę skomplikowanej sieci WiFi składającej się z wielu AP sprowadzają do w zasadzie kilku kliknięć.

    • Dokładnie tak jak pisze prodigge i Kenjiro. Rozwiązania są i są stosunkowo proste w obsłudze, dla osoby, która wie co robi.

      Ale tak jest ze wszystkim. Zamiast wynająć kogoś z wiedzą i umiejętnościami, biorą Pana Ziutka elektryka. I później mamy WiFi na TP-Linku, monitoring na chińskich analogach, alarmówkę na czujkach z Allegro albo Aliexpres :P

    • AP co 10-15 m? Serio? Przy długich korytarzach eter natychmiast by się wyczerpał (tak naprawdę z pasma 13 kanałów jest pięć, które można stosować naprzemiennie, żeby nie zachodziły na siebie nawzajem (1, 4, 7, 10 i 13) – oczywiście zakładając szerokość kanału 20 MHz, przy 40 parzyste pozycje z tej listy idą się paść).
      Na 80-metrowym prostym korytarzu trzy AP – to wszystko razy trzy piętra + parter, urządzenia to Mikrotiki RB433 w trybie CAP, jako sterownik służy główny router (Mikrotik RB1100AH, włączony capsman) – to jest konfiguracja, która działa, nie wiesza się i nie zawodzi. Do tego można łatwo zarządzać przepustowością dla konkretnego użytkownika.

  5. Z moich obserwacji wynika, że najlepsze (pod względem sygnału) sieci Wi-Fi mają najczęściej tanie hostele czy wolne akademiki w okresie wakacyjnym, które walczą o klienta ceną i dostępnością usług. Co do bezpieczeństwa, nie wiem, nie sprawdzałem ;).

  6. Pamiętam jakiś publiczny i darmowy hotspot, który ewidentnie zagłuszał otoczenie — aczkolwiek chyba przez przypadek? Jako nietechniczny nie jestem w stanie powiedzieć czy jest możliwe nieprawidłowe skonfigurowanie rutera w taki sposób, żeby ciął sygnał dookoła, ale pamiętam moje wrażenie, że coś może być na rzeczy.

    (A wrażenie takie miałem bodajże w jednej z wrocławskich “galer handlowych”, gdzie czasem jest taki mętlik, że niech to krew.)

    • Wbrew pozorom nie jest tak trudno stworzyć sieć, która będzie skutecznie zakłócać wszystkie okoliczne – wystarczy pierwszy lepszy Mikrotik i karta wifi na N, do tego szerokość kanału na np. 80 MHz i sześć-siedem okolicznych kanałów w obie strony od środkowego idzie się kłaść… jeszcze wzmocnienie na +25dBm i w eterze w ogóle szum i przester… Tego rodzaju sprzęt trzeba konfigurować dobrze, a nie byle jak.

  7. W warszawskim Mariocie wifi w pokoju to wydatek 49 złotych za dobę :D po*ebało :D

    • A ciekawi mnie czy taki hotel jeśli kasuje za dostęp do Internetu to czy musi być zarejestrowany w UKE jako przedsiębiorca telekomunikacyjny ?

    • Taaa, ciekawe skąd taka cena, jak w tym samym budynku mieści się serce polskiego Internetu ;).

    • Zdecydowanie stałym czytelnikom zabrakło: “Mieszkam w Mariocie, co robić, jak żyć?”

    • @PiotrB – popieram!

      ;]

    • Jedrus@
      Do UKE, że posiada sieć komputerową.
      Do UKE, że udostępnia internet innym.
      Do Urzędu Skarbowego – bo pobiera za to pieniądze. To da się ominąć jeżeli pieniądze nie były by pobierane jako opłata, a jako datek, oraz nie była by to firma, a stowarzyszenie. Takie rozwiązanie ma jednak swoje inne minusy.

      Oprócz tego:
      – zobowiazany jest udostępniać dostęp do serwerów/sprzętu/logów dla odpowiednich pracowników odpowiednich służb przez 24/7.
      – przechowywac logi oraz dane które był wymieniane przez jego klientów (o ilę się nie mylę) przez 2 lata.

  8. Nie czasem Nashville, zamiast Nashiville ;)

  9. Kara dla Mariota? A kto otrzyma te 600 000 dolarów? Czy choćby cent wpłynie na konta wszystkich którzy byli zmuszeni zapłacić mariotowi za dostęp do neta?
    A moze w ramach odwetu tak zablokować mariotowi wifi na kilka lat?

    Kpina ze sprawiedliwości.

  10. Nie miał bym nikomu za złe, że stosują takie metody, ale klient powinien być o tym powiadomiony, a z tekstu wynika, że nie robili tego dla bezpieczeństwa tylko dla kasy.

  11. Deauth* a nie death… God dammit.

    Pozdrawiam.

    Andrzej

  12. Już dawno nauczyłem się, że wyjeżdżając gdziekolwiek wolę kupić sobie kartę lokalnego operatora i paczkę danych niż srać się o wifi gdziekolwiek. Idziesz na lotnisko gdzie płacisz za bilet, siedzisz często po kilka godzin, a ktoś każde płacić 2 euro za godzinę korzystania z kiepskiego wifi. W hotelu albo nie ma w ogóle, nie łapie albo płatne. Lepiej iść już do maka, można coś wszamać i normalnie skorzystać z netu.

    • Dodatkowo nie każdemu chce się bawić w podawanie danych karty kredytowej na stronie, która nie musi być oficjalną witryną AP lotniska czy hotelu. Ciekawym patentem jest np. T-Mobile hotspot i tego typu usługi, lecz to nie lek na wszystko.

  13. nigdy nie korzystam z hoteli bez darmowego WiFi (jak jest jego jakość w różnych częściach świata to już inna bajka)
    zawsze mamy wybór, mamy XXI wiek – internet dla dużej grupy osobników jest bardziej potrzebny niż wieczorne mycie zębów, nigdy nie korzystam z hoteli z wspólną łazienką, nigdy nie korzystam z hoteli bez ciepłej wody w pokoju – nie rozumiem więc ocb.

  14. Nie no z tą cena to przegięcie.

  15. a co to jest hostpot? ;-)

    • To wtedy jak gospodarz częstuje cię ziołem.

  16. Chcę tylko zauważyć, że słowo “zapodać” nie istnieje (:

  17. W paśmie 2.4 masz tylko 3 kanały bez zazębiania: 1,6, 11. Szerokość kanału to 22MHz

    • Od kiedy?

      W pasmie 2.4Ghz mamy 4 kanaly 20MHz nie nakladajce sie (non overlapping), 1,5,9,13 – no chyba ze ktos upiera sie by zyc w USA.

      Tak mozna miec dwie sieci 40MHz kolo siebie,

      Tak przydaje sie ograniczenie MCS by zwiekszyc zasieg i poprawic stabilnosc kosztem maksymalnych transferow (i tak mocno iluzorycznych w zaladowanym ISM)

  18. A kojarzysz cos takiego jak “słowotwórstwo”? ..w szkole kiedyś uczyli.

  19. Hah, ath++.

  20. +++ath0

  21. wiadomo o ktory BW krakowski chodzi? :)

  22. Złożą apelację i nie zapłacą ani centa i nie powinni, to jest legalna funkcjonalność punktów dostępowych np firmy Meru Networks. Nazywa się to mitygowanie (Mitigation: Block all BSSIDs that are not in the ACL)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: