Il titolo è abbastanza interessante in effetti .
Oggi durante il quotidiano chiacchiericcio su twitter , il vate Andrea Beggi :) se n’è uscito con la possibilità di bypassare l’autenticazione dei captive portal di moltissimi hotspot a pagamento , sfruttando il fatto che in quasi tutti è permesso il traffico attraverso la porta 53 .
Ebbene tutto ciò è fattibile , ma ci vuole un manico decisamente non comune. Per chi si vuole cimentare , è tutto spiegato qui .
C’è anche un simpatico video dimostrativo che può essere scaricato qui.
Ho controllato inoltre se sul versante Fon si incontra questa possibilità di navigare a sbafo.
Ebbene sì anche su fon è possibile , in virtù di questi due settaggi .
Il primo in chillispot
> > uamanydns > >
Il secondo nelle regole predefinite di iptables della fonera
> > iptables -A NET_ACCESS -p udp --dport 53 -j ACCEPT > > > > iptables -A NET_ACCESS -p tcp --dport 53 -j ACCEPT > >
Per poter inibire la navigazione tramite tunnel dns , sarebbe sufficiente levare il parametro uamanydns dal chilli.conf
Tags: