~#_

Comoburlarlimitaesdeconectividadeimpostaspor
hoteiseafins
Muitas vezes estamos em locais pblicos e que oferecem conexo com a internet. Em alguns
locaisessaconexopaga,emoutrosdegraamaspossuilimitedetempodeconexoeem
outrospagaelimitaotempodeconexo.Veremosnessepostumaformadeextendernosso
tempodeconexoquandonecessrio.
Detectandoumaredevulnervelaessetipodeataque
Existemalgumacaractersticasquenosdodicassobreotipoderedeemqueestamos.Otipo
de rede que provavelmente teremos sucesso precisa de um carto de internet, onde est uma
senhaevocprecisacolcoaressasenhaemumapginadeautenticao.Muitoprovavelmente
e rede aberta (se for cabeada, te dar um IP assim que plugar o cabo) mas na primeira
tentativadeacessoaqualquersitevocredirecionadoparaapginadelogin.
Issoprovavelmentecaracterizaumaredevulnervelaesseataque.Issoporquecomoarede
aberta, a nica forma de o roteador/servidor/proxy da rede saber que voc voc pelo seu
endereo MAC. Quando voc insere a senha ele provavelmente vincula seu MAC/IP a essa
senhaeliberaacessoparaessecomputador.
A falha que as conexes j iniciadas no so interrompidas. Principalmente quando voc
registraumsegundocomputador,aqueoservidoresquecemesmooprimeiroMAC/IPque
tinhasidovinculadosenha.
Juntando tudo isso com a possibilidade de usar protocolos com conexes persistentes temos
uma forma simples de extender nosso tempo de conexo em lugares onde somos
automaticamentedesconectadosdepoisde1ou2horas.
QuandonormalmentenavegamosnainternetestamosusandooprotocoloHTTP.Apesardesse
protocolo ter a possibilidade de manter conexes persistentes (HTTP/1.1
(hp://www.w3.org/Protocols/rfc2616/rfc2616.html))eleamantmapenasparabuscarobjetos
(imagens, etc) de uma mesma pgina. Quando uma pgina est totalmente carregada j no
existe nenhuma conexo entre nosso computador e o site que estamos visualizando. Ao
contrrio disso o protocolo SSH mantm a conexo sempre ativa mesmo que no estejamos
digitandonenhumcomandoeessacaractersciaserdecisivaparaquenossoplanodcerto.
Oquepreciso:
Doisaparelhoscomwi;
AcessoSSHaumservidorexterno.

ObviamentearededevepermitirousodoprotocoloSSH.Searedeforrestritaapenasaouso
doHTTPnoconseguiremosirmuitolonge.
O primeiro teste que z foi o mais simples possvel: Conectar os dois aparelhos ao mesmo
tempo, autenticando com a mesma senha. O resultado eu j esperava.Assim que a segunda
mquina entrou na rede e autenticou com a senha, a outra mquina parou de navegar.
Qualquerrequisioeraredirecionadaparaateladelogin.
O segundo teste foi saber se uma conexo j estabelecida na primeira mquina seria
interrompidanomomentoemqueasegundaautenticassecomamesmasenha.Oquezfoi
apenasabrirumasessoSSHparaumservidorqualquer,deixaressasessoabertaeautenticar
aoutramquina.Inesperadamente,mesmoaprimeiramqunanoconseguindomaisnavegar
na internet, pois estava usando HTTP (vide explicao cima), ainda era possvel digitar
comandosnoterminalemqueasessoSSHestavaaberta!Eissoeraosinaldequeoplanode
extenderotempodeconexodariacerto!
FeitoissoagoratinhaquedarumjeitodenavegarusandoaconexoSSHqueestavaabertae
felizmenteoclienteSSHfazissodeformamuitofcil.OqueelefazabrirumproxySOCKS
local, entre o seu computador e o servidor que est sendo acessado. Com isso podemos
congurar nosso browser para usar esse servidorproxy para abrir pginas na internet. O que
issosignicanomaisoroteadordaredeondeestamosquemdirecionaasconexesentre
ns e os sites e sim o servidor para onde abrimos nossa conexo SSH. Isso signica tambm
queparaumsitenainternetoIPdeorigemodoserividorSSHenoodoroteadordarede,
masissopodeserusadoparaoutrosns.=)

(hps://daltonmatos.les.wordpress.com/2010/09/sshproxy.png)
ParaabrirumproxyviaSSHbastaacessaroservidorpassandoosparmetrosD<porta>para
oclienteSSH.Nessecasoescolhiaporta8080maspoderiatersidoqualqueroutraporta.
$sshD8080usuario@servidor
Pelo tempo que a conexo SSH estiver aberta o proxy estar ativo. Nesse momento basta
congurarseunavegdorparausarumproxynoendereo127.0.0.1porta8080evocjestar
navegandopeloproxy.Depoisdissobastaautenticarcomaoutramquinaedeixarseutempo
deconexoacabar.
Esseprocedimentopodeserfeitouns10ou15minutosantesdomdoseutempodeconexo.
importante autenticar com a segunda mquina depois de j ter aberto o proxy SSH pois
comooroteadorprovavelmentenoligapraconexespersistenteselevaiacabaresquecendode
bloquear o MAC do computador principal e voc car navegando pelo tempo em que seu
computadorpermanecerligadoeaconexoSSHestiverativa.
Esseprocedimentofuncionouemdoishoteisdiferentesusandoduasoperadorasdeinternet
diferentes.UmhotelemPortoAlegreeoutroemFozdoIguau.

p.s:Orascunhodessepostfoiescritousandoumcartodeinternetdeduraode24hmasque
duroumaisde48h.=)
Sobreestesanncios(https://wordpress.com/abouttheseads/)

Apartamento
GranjaJulieta

R$950.000
CasadeCondomnio
ParqueVillageCastelo

R$950.000

Linux , rede , ssh

Estaentradafoipublicadaem12/09/2010,23:19eestarquivadaemLinux.Vocpodeseguir
quaisquerrespostasparaestaentradaatravsdeRSS2.0.Vocpodedeixarumaresposta,ou
trackbackdoseuprpriosite.
COMENTRIOS(9)

TRACKBACKS(1)

#1porMarquinhoem13/09/201000:23
OutraopotunelarpeloDNS,poisestesnormalmentenoestobloqueadosnestes
sistemasdehotis/aeroportos.ParaissoexisteoIodine(hp://code.kryo.se/iodine/),
excelenteemultiplataforma!
Abraos!
#2pordaltonmatosem13/09/201008:38
issoa!UmaterceiraoposeriatunelarpeloPING!IssofeitocomoPingTunnel
(hp://www.cs.uit.no/~daniels/PingTunnel/).
Jtesteimasnofuncionoutobemassim,masnodeixadeserumaopo!=)
NoconheciaaopodoDNS,que*muito*maisprovaveldeestarliberadodoqueo
Ping.ValeupelaDica!
#3porLGem14/09/201002:38
Belotutorial!
Parabns.
Voudeixarnosfavoritosvaiqumdia?=D
#4porTiagoem19/10/201022:08
Euestouteclandocomvocdeumhoteleuconseguiburlarsimplesmenterodandoum
sninaredeeclonandoosipsemac,demorei4minutospraconseguirseconectara
unicacoisaquepreciseifazerfoiderrubaroapantesdeiniciaraconexo,depoiscloneioip

emacdeumclienteeabriobrowser,aientrounateladelogin,digiteiqualquercoisa,e
pronto..pegueiaconexodocaraqueestavausando,quandoacabaeusnifoarededenovo
epegonovosmaceip.
fcilassim.
#5pordaltonmatosem20/10/201007:54
Sim.Masderrubaroapumpoucovago.Quetcnicasvocusouparaisso?Estranho
tambmdigitarqualquercoisa,epronto.TendoderrubadooAPeledeveriare
autenticar,mesmovoctendoumMAC/IPvlidos.Ounamelhordashiptesesvoc
navegariadireto,oquedcerto.Tambmzesseteste.Conecteiumumamquinae
depoiscoloqueioMAC/IPdessamquinaemoutra,desligueiowidaprimeira(como
seelativesseperdidoaconexo)easegundamquinanavegousemnemser
direcionadaparaateladeLogin.
Masquebomquefuncionoupravoc.=)
#6porPedroArthurem24/03/201110:31
Bomdiagaleraseiquepelojeitoessepostjaestamorto,masvamosversealguem
apareceporaquiemeajuda.
Bom,Tomorandonumhotelporunstempos.Tudootimo,menosainternet..Os
downloadscamem50kbpsapenas..mashojerepareiemalgomeiosuspeito:Meu
colegadequartotemumnotebooktbm,eeleconseguefazerdownloadstambema50kbps
aomesmotempoqueeu.Ouseja,CreioqueoHotelestausandoalgumaformade
DistribuirinternetporWIFImascomessebenditolimitede50kbpsparadownloadspor
PC/Notebook.
Aprincipalpergunta,comoburlaresselimite?
NosquartostemWi,eumcaboderede.eupenseiemConectaroCaboeaWIFI,eo
windowsSevenfariaogerenciamentodeambasasredes(ouvirdizerqueelefazisso
naturalmente,sealguemsouberalgoarespeitoeuagradeo).Masnonaldascontasnao
funcionou,nemseiseoW7realmentetavagerenciandoambasasconexes.,eos
torrents,mesmoconguradosparausaras2redesnaomudaramavelocidade,continuou
50kbps.
Algumaideia???
#7pordaltonmatosem25/03/201123:54
OlPedro,
Naverdadesobloqueiosbemdiferentes(Bloquearaconectividadedeumaformageral
elimitaravelocidadedeconexo).bemmaiscomplicadoburlarasegundapoisquem
controlaavelocidadedeconexoprovavelmenteoroteadorqueseuPCestusando
paraseconectar.
Atticausadanessepostseaproveitadofatodequeconexesjestabelecidasnoso
cortadaspelosistemaoperacional.Essasconexescamativasatqueosprocessosque
asabriramdecidamterminlas.
#8porLeandroem21/05/201106:05

Ol,usoainternetqueaescoladisponibiliza,squeamesmabloqueadaparadownload
deapenas60Kbps.
gostariadesabersetemcomoeuusar2placaswiparaconectarnamesmaredeebaixara
uns120kbps.???
Valew
#9pordaltonmatosem21/05/201112:56
Olleandro.NaminhavisoarespostaDepende!
Temosqueconsideraraformacomoessaredelimitada?Alimitaodavelocidade
porIP?Sesimachoquepodeserpossivelvocterduasinterfaceswi,cadaumater
umIPdiferentee,navisodoroteadordessarede,seroduasmquinasdiferentes.
MesmoqueobloqueiosejafeitoporMacissotambmpodeserverdade,analcada
interfacewitemseuproprioMacAddress.
Masveja,oseuS.Odevesercapazdemanipularessassuasinterfaces.Achomais
complicadovocconseguirbaixarummesmoarquivoa120Kbps.Oquevoctera
possibiloidadedebaixardoisarquivosa60kpbscada,oquenodeixadeser,nomdas
contas,umaformadeter120kbpsdevelocidade.
Percebaqueestamosapenasnateoria.Tensquepesquisarbastanteparapodervercomo
seriapossveladministraressasduasinterfaceswi(ouatmaisdeduas)emseu
SistemaOperacional.
Infelizmentenotenhoumareceitapronta.
Obrigadopelavisita!
1.Acessandoossitesquevocquisernotrabalho~#_

CrieumwebsiteoubloggratuitonoWordPress.com.OtemaFusion.