Recuperando el tiempo perdido y ausentado en el blog por cosas y motivos personales no esperados y un poco de vacaciones de carnaval acá estoy de vuelta y dejandoles una pequeña y simple experiencia con la que me tope, se trata de tomar control de un router wifi default (Libre de contraseña y seguridad) desde mi dispositivo android.
Todos sabemos ya que las redes WiFi abiertas son inseguras en su propia naturaleza, debido a que cualquiera que esté en ese alcance sera vulnerable, y sin necesidad tan siquiera de conectarse al punto de acceso podrá capturar y visualizar el tráfico que está circulando entre los dispositivos y el punto de acceso.
Pues resulta que el unico conectado a la red wifi que me encontre era solamente yo como no tuve más nada que hacer quise acceder a la configuración del router por medio de la dirección ip burlando la autenticación que era la por defecto (User: Admin - Password: 1234), se preguntarán como lo hice y de que manera pude dar con la dirección ip, pues asi.
Primera captura del wifi encontrado
Con la herramienta Fing, que es un escáner de red para Android, uno de los mejores de la PlayStore y cabe acotar que también esta disponible para Iphone.
Bueno accedí a la red mostrada y señalada en la imagen y se genero lo siguiente:
Segunda captura mostrando un poco más de información
Entre las 5 opciones que se muestran en la segunda captura de pantalla elegí "Scan services" como señale allí, pues ahora dentro del mismo me encontré con 2 opciones más (domain y http), como no fue importante para mi la primera elegí la segunda que detonó mi curiosidad aca muestro gráficamente con una tercera captura:
Tercera captura mostrando la opción para entrar a la configuración "http"
World wide web HTTP y al presionar allí se generó una ventana con 3 opciones la cual elegí Open browser como muestro aca:
Cuarta captura mostrando la opción para abrir el navegador y autenticarnos
En efecto se abrió el navegador y se mostró la dirección ip y rapidamente salio la ventana de autenticación en la que simplemente añadí (User: Admin - Password: 1234) y listo accedí a la configuración del router vía web.
Algo realmente sencillo y sin complicaciones ahora puedo cambiar los datos de login y colocar contraseña a la red inalámbrica entre otras opciones...
Todos sabemos ya que las redes WiFi abiertas son inseguras en su propia naturaleza, debido a que cualquiera que esté en ese alcance sera vulnerable, y sin necesidad tan siquiera de conectarse al punto de acceso podrá capturar y visualizar el tráfico que está circulando entre los dispositivos y el punto de acceso.
Pues resulta que el unico conectado a la red wifi que me encontre era solamente yo como no tuve más nada que hacer quise acceder a la configuración del router por medio de la dirección ip burlando la autenticación que era la por defecto (User: Admin - Password: 1234), se preguntarán como lo hice y de que manera pude dar con la dirección ip, pues asi.
Con la herramienta Fing, que es un escáner de red para Android, uno de los mejores de la PlayStore y cabe acotar que también esta disponible para Iphone.
Bueno accedí a la red mostrada y señalada en la imagen y se genero lo siguiente:
Entre las 5 opciones que se muestran en la segunda captura de pantalla elegí "Scan services" como señale allí, pues ahora dentro del mismo me encontré con 2 opciones más (domain y http), como no fue importante para mi la primera elegí la segunda que detonó mi curiosidad aca muestro gráficamente con una tercera captura:
World wide web HTTP y al presionar allí se generó una ventana con 3 opciones la cual elegí Open browser como muestro aca:
En efecto se abrió el navegador y se mostró la dirección ip y rapidamente salio la ventana de autenticación en la que simplemente añadí (User: Admin - Password: 1234) y listo accedí a la configuración del router vía web.
Algo realmente sencillo y sin complicaciones ahora puedo cambiar los datos de login y colocar contraseña a la red inalámbrica entre otras opciones...
