Mettere una rete in crisi con un semplice iPhone e PdaNet

Resoconto di una simpatica disavventura informatica della quale, mio malgrado, sono stato protagonsita nell’amena terra finlandese.

Obiettivo (non voluto): rendere quasi inaccessibile la rete WiFi gratuita e libera cittadina, la PanOulu che l’amministrazione mette a disposizione della propria città.

Requisiti: un iPhone 3G jailbrekkato, l’applicazione installata tramite Cydia PdaNet utile per il tethering, una rete wifi cittadina aperta, una praticamente totale assenza di filtri.

I fatti di seguito narrati avvengono nella giornata di martedì  13 gennaio 2009. Il mio PdaNet doveva ancora essere aggiornato con l’ultimo update disponibile, disponibile credo da pochi giorni.

Sono in un’aula per una phone conference con altre università, quando bussano alla porta. Un tizio entra e chiede se c’è qualcuno con un iPhone. Io esco per non disturbare e noto un secondo tizio con un Mac in mano che palesemente sniffava dati. Mi chiedono se ho l’applicazione PdaNet, io rispondo di sì, e mi chiedono se posso disattivarla che causava problemi alla rete. Io rispondo un po’ in fretta che non c’era problema, senza interessami bene al problema in oggetto, e spengo il telefono aggiungendo che tanto alla fine della conferenza mi sarei spostato nel mio ufficio, in un’altra alla del complesso universitario. In tal modo, io supponevo, non avrei più interferito con le loro misure. Assolutamente non mi sono preoccupato di sapere perchè li stavo disturbando.

Finisce la phone conference, torno nel mio ufficio, riaccendo l’iPhone. Passano non più di 5 minuti e nella mailing list del dipartimento, direttamente inoltrata dagli amministratori della rete cittadina, la panOulu, arriva il seguente messaggio:

Hi!

One of the employees in CWC has an iPhone that is causing severe problems in panOULU network. The offending phone has been jailbroken and it has a NetPda software installed on it. We don’t know your name but we tried to explain the situation before on the fourth floor of Tietotalo.

Please remove the abovementioned software from your iPhone – while connected to panOULU your phone acts as a DHCP server, and several clients are unable to connect due to bogus IP addresses given by your phone.

Thank you!

Scoppio a ridere! In pratica il mio iPhone, grazie a quell’applicazione, agiva come DHCP distribuendo a piene mani, in giro per la rete, indirizzi IP fasulli! Che spettacolo!

Controllo subito l’applicazione in questione, e mi accorgo che di default era attiva l’opzione “Wireless router”. La disattivo immediatamente e per sicurezza, visto che tanto qua in Finlandia il tethering non mi serve, la disinstallo addirittura.

Ovviamente mi colpisce come con un semplice iPhone io abbia potuto creare un simile disservizio. Secondo il mio amico nonchè esperto retista Ruffi, la colpa principale degli amministratori rete è stata quelli di non aver predisposto nessun DHCPfilter.

Ovviamente rispondo privatamente al mittente chiedendo qualche info in più, ed ottengo la seguente risposta che posto a beneficio di Google. Chissà che qualche altro admin di rete non sbatta la testa sul muro prima di incappare in questo post.

Hi

Stefano Severi wrote:
> > I’ve just removed the application from my iPhone. Sorry for the problem,
> > but I thought that was only a problem in the other side of Cwc.
> > I don’t know why the application was running in background, and it was
> > the first time since I’m here (end of october 2008) that I have had this
> > kind of problem. Or have you noted this problem other times?

We’ve found three of these programs causing problems in the last two days, the first instance I have heard of was last week or so. So it’s a relatively new problem, but a very annoying one. Maybe something has
changed in the software recently, or no-one just hasn’t reported the problem to us before. I have contacted the software vendor to ask for a fix, but I don’t know if it has already been fixed or if they are
working on it.

> > By the way,
> > now everything should work or, at least, if there are still problems
> > should not be my iPhone.
> > Apologize again for the problem,

Thank you for a quick response.

Non c’è che dire, niente male davvero. La prossima volta magari programmo un router, lo collego ad una presa a caso in giro per lo sterminato campus e sopra gli metto un’etichetta “Made by Al Qaeda”. Magari aspetto carnevale…

Technorati Tags: client, connessione, cwc, cydia, dhcp, dhcpfilter, fake, ip, iphone, iphone 3g, panoulu, pdanet, problem, rete, tethering