6/10/2014
Sieci hotelowej Marriott przyjdzie zapłacić 600 000 dolarów kary po tym, jak została przyłapana na celowym zagłuszaniu sygnału mobilnych hotspotów stawianych przez klientów. Chodzi o tzw. tethering przy użyciu sieci GSM, a realizowany np. przy pomocy iPhonów lub smartphonów z Androidem oraz urządzeń Mi-Fi.
Marriott wymuszał wykupienie dostępu do internetu
Marriott w Nashiville zagłuszał urządzenia klientów tylko i wyłącznie w jednym celu — aby zdesperowani musieli zakupić hotelową usługę dostępu do internetu. Co interesujące, jej koszt wynosił między 250 a 1000 dolarów (od urządzenia). To dużo, ale rozumiemy, że kadra managerska, która płaci firmową kartą kredytową i koniecznie musi odebrać ważnego e-maila od kontrahenta jest w stanie zaakceptować taką ofertę (czyżby w pobliżu nie było żadnego Starbucksa?).
Praktyka hotelu trwała ponoć od 2012 roku, ale dopiero w marcu 2013 ktoś poinformował amerykańskiego regulatora (FCC) o podejrzeniu zagłuszania swojego sprzętu przez urządzenia hotelowe. FCC sprawdziło i potwierdziło, że infrastruktura Wi-Fi zainstalowana w hotelu posiadała funkcję monitoringu pasm używanych przez sieci bezprzewodowe w celu wykrywania obcych sieci i przeprowadzała na nich znane od lat ataki DoS typu “deauthentication“.
Jednym z narzędzi, które wykonują tego typu atak jest wifijammer oraz oczywiście kultowy aircrack, któremu wystarczy zapodać następującą komendę:
aireplay-ng -0 0 -a MA:CA:DD:RE:SS:AP -c MA:CA:DD:RE:SS:CLIENT ath0
Marriott: to była ochrona a nie atak!
Marriott ze swoich praktyk tłumaczy się w następujący sposób:
Jako hotel mamy silny interes w tym, aby chronić klientów korzystających z naszej sieci Wi-Fi przed fałszywymi access pointami, które mogłoby narazić naszych gości hotelowych na cybernetyczne ataki i kradzież tożsamości. Podobnie jak wiele szpitali i firm, korzystamy z certyfikowanego przez FCC urzązenia znanego producenta i uważamy, że nasze praktyki są zgodne z prawem.
Best Western w Krakowie ma inne podejście
Wiele ze znanych nam hoteli ma patologiczne podejście do internetu udostępnianego swoim gościom. W Polsce na szczęście coraz więcej hoteli posiada dostęp do internetu i oferuje go swoim gościom — chociaż nie zawsze bez przygód. Jak informuje nas jeden z czytelników, krakowski Best Western ma problemy z DHCP, dlatego wywiesił taką instrukcję:
Ów atak deauth da się zrobić nawet na klientów łączących się po WPA2 etc?
Sposób uwierzytelniania nie ma tu nic do rzeczy, bo dane w WPA* szyfrowane są na stage2, a komunikaty stanu połączenia chodzą po stage1 czystym tekstem – właśnie dlatego programy typu aircrack czy airodump potrafią pokazać wszystkich klientów okolicznych sieci, a nawet MAC-i AP nadających ukryte sieci.
@abc – zwlaszcza na WPA* ;)… Death byl uzywany glownie nie po to by rozlaczac klientow sieci jak to robil Marriott ale po to by musieli sie ponownie polaczyc. W miedzy czasie airodump zapisywal do pliku “handshake” i juz mozna bylo taki plik traktowac aircrackiem i teczowymi tablicami albo bruteforce’owac :). Ubaw po pachy ;). Oczywiscie na swojej sieci i tylko w celu testow… ;) a potem byl juz wps i weaver i takie tam…
Pozdrawiam.
Andrzej
AndrzejL@ dokładnie tak jak mówisz, ten dreszcz emocji gdy pierwszy raz powiodła się zabawa z WPS..oczywiście na swojej sieci testowej:) tylko że Reaver a nie weaver
Krakowiak@
Dreszczyk emocji oraz szybkie zdziwienie kiedy to do (testowej) sieci z WEP sąsiada udało się podłączyć już po około 2ch minutach od momentu rozpoczęcia zabawy he he.
Darmowe WiFi w polskich hotelach jest, ale jego jakość to tragedia, dlatego w 9 przypadkach na 10 i tak muszę używać internetu komórkowego (na szczęście nikt go nie zagłusza). Z kolei za granicą WiFi często jest płatne. Tak źle i tak niedobrze. ;-)
Nie mogę się zgodzić. Zazwyczaj nie mam problemów z połaczeniem się z hotelowym WiFi, a czasem nawet nie ma problemów z połaczeniem się z panelem administracyjnym AP (domyślne hasło, panel wystawiony po WiFi)… ;-)
Dla mnie mistrzostwem było to, co wystawił jeden hotel na Słowacji. W każdym pokoju gniazdka ethernetowe, po stronie WAN oczywiście ichniejszy odpowiednik Neostrady, za router robi D-Link z liczbą dzierżaw DHCP ograniczoną do trzech (!) i… defaultowym hasłem :P
podobną praktykę z zagłuszaniem “obcych” sieci wifi stosuje się w przypadku różnych targów itd. (ExCel Londyn np – niemożność podpięcia do “publicznych” wifi -> wykupienie 1mbit na kabelku za bodajże 300 funtów dziennie :) )
potwierdzam jakosc uslug wifi w hotelach to jakas masakra.. albo nie dziala w ogole albo jakosc takuego polaczenia jest bardzo slaba. czy tak trudno stworzyc siec ap ?
A próbowałeś kiedyś? Bo ogólnie to odpowiedź brzmi – tak, trudno.
Nie tak znowu trudno, tylko kosztownie. Powód, np. AP co 10-15m na każdej kondygnacji (ew. co drugiej jeśli cieńsze stropy i niskie piętra) plus podciągnięcie kabli do wszystkich (lepsza, lecz droższa opcja), ew. mesh po wi-fi, a do tego zaawansowana konfiguracja, której nie zrobi zaprzyjaźniony pan Ziutek za sto złotych.
Jedyna trudność w tym wszystkim to wiedza.
Nie, nie trudno. Ale potrzeba normalnego sprzętu, a nie D-Linka czy TP-Linka, a na tym oni próbują rzeźbić.
Nie, nie trudno. Jest sporo ‘idiotoodpornych’ produktów (Meraki, Opern-Mesh, Aerohive, etc) któe budowę skomplikowanej sieci WiFi składającej się z wielu AP sprowadzają do w zasadzie kilku kliknięć.
Dokładnie tak jak pisze prodigge i Kenjiro. Rozwiązania są i są stosunkowo proste w obsłudze, dla osoby, która wie co robi.
Ale tak jest ze wszystkim. Zamiast wynająć kogoś z wiedzą i umiejętnościami, biorą Pana Ziutka elektryka. I później mamy WiFi na TP-Linku, monitoring na chińskich analogach, alarmówkę na czujkach z Allegro albo Aliexpres :P
AP co 10-15 m? Serio? Przy długich korytarzach eter natychmiast by się wyczerpał (tak naprawdę z pasma 13 kanałów jest pięć, które można stosować naprzemiennie, żeby nie zachodziły na siebie nawzajem (1, 4, 7, 10 i 13) – oczywiście zakładając szerokość kanału 20 MHz, przy 40 parzyste pozycje z tej listy idą się paść).
Na 80-metrowym prostym korytarzu trzy AP – to wszystko razy trzy piętra + parter, urządzenia to Mikrotiki RB433 w trybie CAP, jako sterownik służy główny router (Mikrotik RB1100AH, włączony capsman) – to jest konfiguracja, która działa, nie wiesza się i nie zawodzi. Do tego można łatwo zarządzać przepustowością dla konkretnego użytkownika.
Z moich obserwacji wynika, że najlepsze (pod względem sygnału) sieci Wi-Fi mają najczęściej tanie hostele czy wolne akademiki w okresie wakacyjnym, które walczą o klienta ceną i dostępnością usług. Co do bezpieczeństwa, nie wiem, nie sprawdzałem ;).
Pamiętam jakiś publiczny i darmowy hotspot, który ewidentnie zagłuszał otoczenie — aczkolwiek chyba przez przypadek? Jako nietechniczny nie jestem w stanie powiedzieć czy jest możliwe nieprawidłowe skonfigurowanie rutera w taki sposób, żeby ciął sygnał dookoła, ale pamiętam moje wrażenie, że coś może być na rzeczy.
(A wrażenie takie miałem bodajże w jednej z wrocławskich “galer handlowych”, gdzie czasem jest taki mętlik, że niech to krew.)
Wbrew pozorom nie jest tak trudno stworzyć sieć, która będzie skutecznie zakłócać wszystkie okoliczne – wystarczy pierwszy lepszy Mikrotik i karta wifi na N, do tego szerokość kanału na np. 80 MHz i sześć-siedem okolicznych kanałów w obie strony od środkowego idzie się kłaść… jeszcze wzmocnienie na +25dBm i w eterze w ogóle szum i przester… Tego rodzaju sprzęt trzeba konfigurować dobrze, a nie byle jak.
W warszawskim Mariocie wifi w pokoju to wydatek 49 złotych za dobę :D po*ebało :D
A ciekawi mnie czy taki hotel jeśli kasuje za dostęp do Internetu to czy musi być zarejestrowany w UKE jako przedsiębiorca telekomunikacyjny ?
Taaa, ciekawe skąd taka cena, jak w tym samym budynku mieści się serce polskiego Internetu ;).
Zdecydowanie stałym czytelnikom zabrakło: “Mieszkam w Mariocie, co robić, jak żyć?”
@PiotrB – popieram!
;]
Jedrus@
Do UKE, że posiada sieć komputerową.
Do UKE, że udostępnia internet innym.
Do Urzędu Skarbowego – bo pobiera za to pieniądze. To da się ominąć jeżeli pieniądze nie były by pobierane jako opłata, a jako datek, oraz nie była by to firma, a stowarzyszenie. Takie rozwiązanie ma jednak swoje inne minusy.
Oprócz tego:
– zobowiazany jest udostępniać dostęp do serwerów/sprzętu/logów dla odpowiednich pracowników odpowiednich służb przez 24/7.
– przechowywac logi oraz dane które był wymieniane przez jego klientów (o ilę się nie mylę) przez 2 lata.
Nie czasem Nashville, zamiast Nashiville ;)
Kara dla Mariota? A kto otrzyma te 600 000 dolarów? Czy choćby cent wpłynie na konta wszystkich którzy byli zmuszeni zapłacić mariotowi za dostęp do neta?
A moze w ramach odwetu tak zablokować mariotowi wifi na kilka lat?
Kpina ze sprawiedliwości.
Nie miał bym nikomu za złe, że stosują takie metody, ale klient powinien być o tym powiadomiony, a z tekstu wynika, że nie robili tego dla bezpieczeństwa tylko dla kasy.
Deauth* a nie death… God dammit.
Pozdrawiam.
Andrzej
Już dawno nauczyłem się, że wyjeżdżając gdziekolwiek wolę kupić sobie kartę lokalnego operatora i paczkę danych niż srać się o wifi gdziekolwiek. Idziesz na lotnisko gdzie płacisz za bilet, siedzisz często po kilka godzin, a ktoś każde płacić 2 euro za godzinę korzystania z kiepskiego wifi. W hotelu albo nie ma w ogóle, nie łapie albo płatne. Lepiej iść już do maka, można coś wszamać i normalnie skorzystać z netu.
Dodatkowo nie każdemu chce się bawić w podawanie danych karty kredytowej na stronie, która nie musi być oficjalną witryną AP lotniska czy hotelu. Ciekawym patentem jest np. T-Mobile hotspot i tego typu usługi, lecz to nie lek na wszystko.
nigdy nie korzystam z hoteli bez darmowego WiFi (jak jest jego jakość w różnych częściach świata to już inna bajka)
zawsze mamy wybór, mamy XXI wiek – internet dla dużej grupy osobników jest bardziej potrzebny niż wieczorne mycie zębów, nigdy nie korzystam z hoteli z wspólną łazienką, nigdy nie korzystam z hoteli bez ciepłej wody w pokoju – nie rozumiem więc ocb.
Nie no z tą cena to przegięcie.
a co to jest hostpot? ;-)
To wtedy jak gospodarz częstuje cię ziołem.
Chcę tylko zauważyć, że słowo “zapodać” nie istnieje (:
I kogo to kuźwa obchodzi? Nie znajdujemy się na portalu o tematyce gramatyki języka polskiego.
Kuźwa tez nie istnieje
@Damian i @arbuz – Panie od polskiego w szkole nie zawsze mówią całą prawdę… ;]
http://sjp.pwn.pl/szukaj/zapoda%C4%87.html
http://sjp.pwn.pl/szukaj/ku%C5%BAwa.html
W paśmie 2.4 masz tylko 3 kanały bez zazębiania: 1,6, 11. Szerokość kanału to 22MHz
Od kiedy?
W pasmie 2.4Ghz mamy 4 kanaly 20MHz nie nakladajce sie (non overlapping), 1,5,9,13 – no chyba ze ktos upiera sie by zyc w USA.
Tak mozna miec dwie sieci 40MHz kolo siebie,
Tak przydaje sie ograniczenie MCS by zwiekszyc zasieg i poprawic stabilnosc kosztem maksymalnych transferow (i tak mocno iluzorycznych w zaladowanym ISM)
A kojarzysz cos takiego jak “słowotwórstwo”? ..w szkole kiedyś uczyli.
Hah, ath++.
+++ath0
wiadomo o ktory BW krakowski chodzi? :)
Złożą apelację i nie zapłacą ani centa i nie powinni, to jest legalna funkcjonalność punktów dostępowych np firmy Meru Networks. Nazywa się to mitygowanie (Mitigation: Block all BSSIDs that are not in the ACL)