Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT.

Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios.

Normalmente los usuarios tienen la administración remota del router desactivada, o si la tienen activada, la tienen con autenticación para que sólo podamos acceder nosotros con nuestros credenciales.

El problema radica que si tenemos la administración del router desactivada y metemos la dirección: /Info.live.htm Podremos acceder a los datos anteriormente citados sin necesidad de autenticación.

Gracias a esto, podremos obtener su dirección MAC inalámbrica y geolocalizar de una forma muy rápida a un usuario.

> ¿Cómo podemos geolocalizar mediante la dirección MAC inalámbrica?

Para geolocalizar una dirección IP siempre hemos usado páginas web como: http://ip-address-lookup-v4.com/, la exactitud de estos servicios no es del todo perfecta, pero nos ayuda a geolocalizar de una forma rápida y sencilla a una persona.

En muchas ocasiones, la geolocalización por IP es falsa, ya que podemos usar Proxys, o redes privadas virtuales, por tanto la IP con la que salimos a internet no coincide con la que realmente tenemos…podemos estar en Madrid, y usar un Proxy de Holanda, y nos geolocalizará en Holanda y no en Madrid.

Lo primero de todo, necesitamos saber la MAC de nuestra red inalámbrica, podemos entrar en el router y mirarlo en STATUS (página principal) o cogemos un escaneador de redes inalámbricas y copiamos el BSSID.

Puedes usar estos programas

– InSSIDer : averigua el canal WiFi de tus vecinos para evitar las interferencias con inSSIDer

– WirelessNetView : Programa portable para ver el canal WiFi de tus vecinos y evitar las interferencias con WirelessNetView

Ahora nos metemos en esta página:

http://samy.pl/mapxss/

Y en la parte inferior metemos nuestra dirección MAC inalámbrica.

¿Os han salido los datos correctos? Lo he probado en varios routers con diferentes ubicaciones y ha clavado el resultado.

Fuente