Desactivar inicio automático del navegador al conectarse a un Hotspot
Tenía dejado un poco de la mano esto de publicar artículos, pero el otro día vi una duda curiosa de la que yo ya estaba al tanto, de hecho tengo desde hace varios años un exploit integrado con este sistema, para el Windows vulnerable de aquella época.
Hoy le daré un enfoque distinto, como paliar esta vulnerablidad.
Bueno, he de decir que yo tenía mi sistema, “cutre” pero efectivo que era configurar por defecto mi navegador predeterminado, en mi caso, google chrome para que se ejecutase por defecto como administrador, esto obliga al sistema a pedir permiso cuando una api o aplicación quiera ejecutar el navegador, por lo que no se inicia automáticamente.
Pero tenía que haber alguna manera más fina de hacerlo, pues bien, me puse a indagar por google, y me encontré con documentación en perfecto protestante (inglés), sobre la prueba de conexión a internet de Windows y Network Awareness o “conciencia de red” que incluye NCSI.
Bueno para no enrollarme mucho básicamente lo que hace NCSI es lo siguiente:
Cada vez que inicia Windows, se ejecuta automáticamente una prueba de conexión a Internet para probar la disponibilidad de Internet. La prueba intenta conectarse a un sitio web de Microsoft - http://www.msftncsi.com/ - para descargar el archivo de texto ncsi.txt Windows sabe entonces si el PC tiene acceso a Internet, acceso a la red de área local o no tiene acceso a la red.
Para ser precisos, el NCSI, que es el Indicador de estado de conectividad de red, intenta conectarse al nombre de dominio para verificar el contenido del archivo de texto a la vez que solicita la resolución del nombre DNS de dns.msftncsi.com y espera que el resultado sea 131.107.255.255
ya estaba sobre la pista, no exactamente lo que quería, pero leyendo mas sobre la Network Awareness o “conciencia de red” me encontré con esto
Network Awareness y sus subfunciones recopilan información de manera flexible, es decir, mediante el uso de algoritmos complejos que responden a las cambiantes condiciones de la red. Esto significa que los desencadenantes pueden variar, pero los siguientes son ejemplos de desencadenantes típicos que pueden hacer que el NCSI se comunique a través de Internet:
• Un usuario primero inicia sesión después de que se reinició el PC
• El PC se conecta a una red diferente
• EL PC se lleva a un punto de acceso público (área de acceso inalámbrico público) que requiere inicio de sesión
Et voila, área de acceso inalámbrico que requiere inicio de sesión, o lo que traducido al cristiano, un hotspot o portal cautivo en toda regla.
Solo queda desactivar parte de esta “conciencia de red” y leyendo sobre NCSI vi que se podía deshabilitar en el registro en:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet
Editando "EnableActiveProbing" y poniendo el valor 0.
Pues a probar a ver qué pasa, y como podemos ver en el vídeo que dejo a continuación, di con la solución.
13/12/2017