Differences

This shows you the differences between two versions of the page.

--- consejos_para_usar_portales_cautivos_wifi_en_linux [2022/03/21 01:48] – [Aportar el mínimo de información al punto de acceso que ofrece el portal cautivo] busindre
+++ consejos_para_usar_portales_cautivos_wifi_en_linux [2022/03/21 02:20] (current) – [Aportar el mínimo de información en portales cautivos WiFi usando DHCPCD] busindre
@@ Line 13: / Line 13: @@
 NOTA: Si pese a estar conectados a la red WiFi y haber obtenido una IP no se obtiene respuesta sobre la URL del portal cautivo, en algunas ocasiones funciona introducir la IP de la puerta de enlace en el navegador.
-===== Aportar el mínimo de información al punto de acceso que ofrece el portal cautivo  =====
+===== Aportar el mínimo de información en portales cautivos WiFi usando DHCPCD =====
-El uso de DHCP es obligado en este tipo de conexiones, por tanto, cuanto menos información se ofrezca mejor. En las conexiones DHCP, la manera de identificar sesiones es mediante direcciones MAC, las cuales son únicas e identifican interfaces de red y fabricantes. Pero no solo se muestra información sobre la interfaz wireless, el DUID es en muchas ocasiones derivado de la primera interfaz del sistema, la cual suele ser ethernet. también los servidores dhcp ofrecen el hostname como identificador a los puntos de acceso. Dependiendo de como se generan los identificadores, los códigos del vendedor del dispositivo también pueden estar presentes. Es decir, es factible obtener direcciones físicas de interfaces de red y del dispositivo (ej modelo de laptop) y el hostname del sistema operativo. No solo mediante identificadores derivados de esos números de serie, si no que DHCP también implementa opciones concretas con información del fabricante, URLs y campos extra.
+El uso de DHCP es obligado en este tipo de conexiones, por tanto, cuanto menos información se ofrezca mejor. Esta guía se basa en dhcpcd que es actualmente el mejor cliente en cuanto a posibilidades de personalización.
+En las conexiones DHCP, la manera de identificar sesiones es mediante direcciones MAC u operaciones sobre las mismas. Las MAC como es sabido cuales son únicas e identifican interfaces de red concretos y fabricantes. Pero no solo se muestra información sobre la interfaz wireless, el DUID, que es el método actual más utilizado para sesiones DHCPCD, es en muchas ocasiones derivado de la primera interfaz del sistema, la cual suele ser ethernet. También los servidores dhcp pueden ofrecer el hostname como identificador a los puntos de acceso.
+Dependiendo de como se generan los identificadores DUID y las opcines definidas, los códigos del vendedor del dispositivo también pueden estar presentes. Es decir, es factible obtener direcciones físicas de interfaces de red (includo no Wireless), del dispositivo (ej modelo de laptop) y el hostname del sistema operativo. No solo mediante identificadores derivados de esos números de serie, si no que DHCP también implementa opciones concretas con información del fabricante, URLs y campos informativos extra.
+**Comandos y Ficheros para obtener información sobre identificadores en DHCPCD**.
 <code>
 /var/lib/dhcpcd/duid               # De existir no dhcpcd no generará uno a la hora de conectar y usara el del sistema de ficheros.
                                    # Se recomienda revisar por si ofrece información de direcciones MAC. De ser así puede ser eliminado o modificado.
-journalctl -b | grep "IAID\|DUID"  # Muestra valores IAID y DUID
+journalctl -b | grep "IAID\|DUID"  # Muestra valores IAID y DUID en uso.
 /etc/machine-id                    # Identificador en el que GNU/Linux se basa el valor UUID que a su vez usa DUID en a mayoría de distribuciones.</code>
-Opciones que introducir en /etc/dhcpcd.conf. Se puede jugar con el orden de las opciones. Si anonymous no se ponen al final del fichero, otras opciones pueden sobrescribir su comportamiento y enviar determinada información. Es útil si queremos falsear información, por ejemplo el hostname.
+Opciones que introducir en /etc/dhcpcd.conf. Se puede jugar con el orden de las opciones. Si la opción "anonymous" no se agrega al final del fichero, otras opciones pueden sobrescribir su comportamiento y enviar determinada información. Es útil si queremos falsear información, por ejemplo, un hostname concreto.
 <code bash>
@@ Line 29: / Line 34: @@
 randomise_hwaddr   # Genera una MAC diferente y aleatoria en cada reinicio de la interfaz o conexión de red.</code>
-Controlar el contenido del fichero /var/lib/dhcpcd/duid para que no contenga información de MACs del sistema y comprobar su uso en base a las opciones de dhcpcd.conf usando journalctl y filtrando por DUID al conectar a una red. Si el fichero es eliminado dhcpcd generará uno (pero no se creará el fichero).
+Controlar el contenido del fichero ///var/lib/dhcpcd/duid// para que no contenga información de MACs del sistema y comprobar su uso en base a las opciones definidas en /etc/dhcpcd.conf usando "journalctl" y filtrando por "DUID". Si el fichero es eliminado dhcpcd generará uno (pero no se creará el fichero, al menos mediante el demonio dhcpcd).
 NOTA: Usando una configuración anónima para dhcp (o simplemente cambiando el DUID) fuerza que el punto de acceso nos asigne una IP diferente cada vez, esto puede ser molesto si el 99% del tiempo usamos la red de casa o la oficina. Se pueden tener dos configuraciones y cambiar de una a otra mediante un pequeño script. Todo depende con la frecuencia con que conectemos a este tipo de redes WiFi de portal cautivo.
-Opciones de dhcpcd.conf que permite especificar la información con la que se conecta.
+**Opciones de dhcpcd.conf que permite especificar la información con la que se conecta**.
-<code>
+<code bash>
 hostname         # Envía el hostname "/etc/hostname".
 clientid         # Ofrece la MAC Interface como identificador
@@ Line 44: / Line 49: @@
                  # valor aleatorio basado en un hash de /etc/machine-id + timestamp + la MAC de la primera interfaz de red.
 </code>
+NOTA: En cuanto a intentar el máximo anonimato posible, hay que tener algunas cosas en mente a la hora de usar este tipo de portales. Por ejemplo el navegador puede ayudar a identificarnos ya que el portal cautivo implica uso de navegador para acceder a la red. Por lo que tal vez sea recomendado usar un Browser agent alternativo y vigilar algunas otras opciones del navegador. También habría que mirar el uso de DNS a usar una vez tengamos acceso a internet y qué tráfico de red saliente generado automáticamente pueda comprometer nuestro anonimato (ej tráfico multicast o de  aplicaciones plug&play con información de usuarios o nombres de host, actualizaciones del sistema, etc).