Internet v hotelu – trije trikci

Internetni dostop v hotelu je v bistvu že standard. Sploh od uveljavitve pametnih telefonov naprej. Če je bilo to pred leti še predvsem v poslovni domeni, ker večina pač na dopust s sabo ni tovorila računalnikov, se je to z uveljavitvijo pametnih telefonov spremenilo. Objava fotk na socialnih omrežjih in komentiranje hrane je pač sestavni del počitnic.

In za zagotavljanje povezljivosti imajo hoteli boljše in slabše rešitve. Moja izkušnja je, da vse skupaj dobro deluje v manj kot pol primerih. Tam kjer deluje, je vse ok, kjer pa ne, so je pa problem ponavadi slab signal in težave pri authentifikaciji.

Recimo letos v Turčiji, je imel naš hotel relativno slabo pokritje. Pa še ko ti se je uspelo povezati, je vse skupaj delalo bolj kot počasen posnetek. In rešitev? Sosedni hotel je imel boljšo pokritost. In si se pač povezal na njihovo omrežje. Seveda pa so imeli zaščitenega, in si moral navesti številko sobe in geslo, ki ga nisem imel.

Kako prideš mimo? Pogledaš kakšno IP številko ti je njihov DHCP strežnik dodelil, nato pa le to ročno spreminjaš, malce navzdol in malce navzgor. Dokler ne najdeš takšnega IPja, kjer povezava deluje. Njihov sistem namreč po vpisu številke sobe in gesla, odpre dostop za tisti IP. In če le tega prevzemeš, imaš potem seveda sam dostop. Seveda to tipično pomeni, da sta v omrežju dve napravi z istim IPjem, kar seveda ni ok, in rezultira v to, da obema vse skupaj bolj malo deluje. Ampak, če si bolj vstrajen kot tisti drugi, se bo on prej ko slej naveličal, in ti IP “prepustil”.

Če bi pa imeli malce bolj zahteven sistem, ki bi dostop vezal na MAC številko in ne IP, bi pač bilo potrebno nastavljati MAC naslov. To je sicer malce bolj zahtevno, predvsem iz vidika, ker tam pa težko na slepo ugibaš. V tem primeru potem uporabiš KisMAC (na macu, na PCju pa kaj podobnega) posnifaš promet, in najdeš MAC naslov, ki si ga nato prisvojiš. Ampak v mojem primeru to ni bilo potrebno.

V drugem hotelu so imeli drugačno zaščito. In so enostavno ves http promet speljali čez proxy, ki te je, dokler nisi bil authentificiran, enostavno preusmeril na stran za prijavo. To ponavadi zadošča, ker večina ljudi ima itak večinoma upravka z portom 80 in http protokolom. V tem primeru pa sem enostavno vspostavil SSH tunnel do mojega strežnika, in speljal ves promet skozi njega. Se pravi pognal “ssh -D 5555 [server]” in nato browser nastavil, da se poveže preko proxyja localhost:5555 in že je bilo vse dostopno.

Saj morda bi v tem primeru pomagalo tudi spreminajnje IPja ampak ko sem videl da gre preko tunela, se pač z tem nisem ubadal.

Tretji je bil pa še najbolj neumen. Se je kar zanašal da itak vsi uporabljajo DNS zapise, ki jih pošlje DHCP strežnik. In je preko DNSja ločeval med prijavljenimi in neprijavljenimi uporabniki. In, če nisi bil prijavljen, si za vse internetne naslove enostavno dobil nazaj IP njihovega strežnika, ki je ponudil authentifikacijo. Rešitev? Kot DNS ročno vpišeš googlove DNS strežnike, recimo 8.8.8.8. Sam imam to itak vedno vpisano, tako da mi je na notebooku že kar samo delovalo, in sem to, da sploh imajo zaščito opazil šele, ko mi na telefonu pač ni delalo.

Pred leti sem nekajkrat shekal tudi WI-FI sam, ko so uporablajli WEP zaščito in je to še nekako šlo, ampak dandanes takšnih praktično več ni. Nisem pa ravno na tekočem ali se WPA že da normalno rabiti. Ampak te tri enostavne, niti ne hekerske metode, so letoš več ali manj zadoščale. V enem hotelu ni pomagalo pa nič. Niti uporaba gesla, ki so ga dodelili na recepciji.

PS: Zakaj pa imajo hoteli pravo authentifikacijo in ne recimo le zaščite s skupnim geslom, ki je nekako dovolj za omejevanje dostopa ne gostop? ker imajo zakonodajo, verjento protiteroristično, ki predpisuje, da mora biti znano, kdo je kdaj kje na internetu bil povezan. In potem pač vsak hotel nekaj po svoje komplicira življenje.