© kallejipp, Photocase.com
Hotel-Internet mit simplen Tunneltricks geknackt
Rettungstunnel
von Tobias Eggendorfer
Erschienen im Linux-Magazin
2010/04
Linux-Magazin-Autor Tobias Eggendorfer, der viel unterwegs ist, ärgert sich oft über die teuren Internetzugänge in Hotels. Eines abends in einer Herberge übermannte den Informatik- und Forensik-Professor die Experimentierlust. Eine Proxy- und Tunnelerzählung.
Reisen bildet. Jeder, der wie ich mit seinem Laptop viel unterwegs ist, macht die Erfahrung, dass in den meisten Hotels die Internetzugänge frech teuer sind. Da machen die Hilton-Hotels keine Ausnahme, in denen ich recht häufig absteige. Dass manchmal ein Viertel der Hotelrechnung der Posten WLAN-Nutzung ausmachte, wurmte mich ungeachtet dessen, dass ich sie nicht aus eigner Tasche zahlen muss, gewaltig
An einem Abend vor ein paar Wochen, ich war gerade im Münchner Ableger der Hotelkette, münzte ich meinen Ärger in Neugier um. So ausgereift können die Zugangssysteme gar nicht sein! Für die technische Umsetzung zeichnet offenbar die Firma Swisscom verantwortlich. Der recht bedeutende Telekomunikationsanbieter beliefert zahlreiche größere Hotelketten [1].
Das Verfahren fällt relativ simpel aus: Bis die eigene MAC-Adresse für die Nutzung des Internet gebührenpflichtig freigeschaltet ist, lenkt es alle Webzugriffe auf eine Auffangseite (Abbildung 1). IMAP, IMAPS und POP-Ports scheint Swisscom in recht primitiver Weise zu blocken. Bei Tests mit einem IMAP-Server baut der Client zwar eine Verbindung zum Zielsystem auf, aber sobald die steht, unterdrückt Swisscom die Antwortdaten. Das bringt manche Mailclients an den Rand der Verzweiflung.
|
Abbildung 1: Ohne Moos wenig los: Solange ein Hotelgast keinen Account zu den genannten Preisen erworben hat, landert er auf einer Auffangseite.
|
Kommissar Zufall weist die Ermittlungsspur
Beim Untersuchen des Systems kam mir der Zufall zur Hilfe: Obwohl noch nicht gebührenpflichtig angemeldet, schaltete sich plötzlich mein Instant-Messaging-Client online und ich konnte Nachrichten mit Freunden austauschen.
Nur eine kleine Panne oder eine systematische Schwachstelle? Der kommuniziert bei mir für die meisten IM-Protokolle nicht über Port 5190, sondern auf Port 443. Das hat sich auf Reisen bewährt, um lästige Firewalls zu umgehen. HTTPS ist selbst bei restriktiven Zugängen meist offen, zumindest dann, wenn mein Notebook authorisiert andockt. Im Hotel war der Anschluss aber noch gar nicht bezahlt! Bei mir keimte die Hoffnung auf, dass HTTPS-Port 443 nicht über einen Proxy läuft, sondern sich direkt durchverbindet. Und tatsächlich, über HTTPS angesurft, kam die Auffangseite nicht.
Ein Angriff will gut vorbereitet sein
Wieder zu Hause bereitete ich meinen nächsten Hotelaufenthalt vor. Ich brauchte einen HTTP-Proxy auf einem Server im Internet, der auf Port 443 Anfragen entgegen nimmt. Der ist in Perl mit dem CPAN-Modul HTTP::Proxy schnell aufgesetzt. Nach der Modul-Installation mit CPAN:
perl -MCPAN -e 'install HTTP::Proxy'
schrieb ich anhand des Beispielcodes von [2] den Mini-Proxy, zu sehen in Listing 1. Allerdings krankt die simple Lösung an ein paar Details: Damit das Programm den Port 443 öffnen darf, muss es mit Rootrechten laufen. Das ist auf Dauer aus Sicherheitssicht wenig empfehlenswert, denn die Wald-und-Wiesen-Serverapplikation steht topologisch unmittelbar im Internet. Zudem ist der Rechner nur noch als HTTP-Proxy erreichbar, was unnötig einschränkt.
Dennoch: Mit »./http_proxy.pl &« gestartet reicht das Setup für erste lokale Tests. Dann trug ich im Browser die IP meines Servers als Proxy für HTTP ein. Seriöse Browser gestatten es, für die einzelnen Protokolle verschiedene Proxies zu nutzen. Hier soll zunächst nur ein HTTP-Proxy gesetzt werden. Die Felder für die anderen Protokolle, insbesondere HTTPS, müssen freibleiben.
01 #!/usr/bin/perl
02 use HTTP::Proxy;
03 my $proxy = HTTP::Proxy->new( port => 443);
04 $proxy->start;
|
|
Ähnliche Artikel
|
|
Tooltipps
|
Werkzeuge im Kurztest
|
|
Bunte Vielfalt
|
Die Firewall Cyberoam authentifiziert Benutzer und überwacht das Messaging
|
|
Zwergenwacht
|
UTM-Appliance für kleine Benutzergruppen im Test
|
|
Frischer Wind
|
Die Firewall-Appliances von Palo Alto Networks überwachen Applikationen
|
|
Selektive Wärme
|
Selbstbauprojekt: Linux steuert Wärmepumpe
|
|
Schnurlos schnurren
|
No Cat Auth authentifiziert WLAN-Benutzer am NAT-Router
|
| Whitepaper |
|---|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
