El otro día por azar encontré una Wi-Fi abierta cuyo ESSID era ‘AirProjector’ o algo similar. Tuve curiosidad y me conecté para ver de qué se trataba.

Resulta que era un sistema de proyección a través de wireless de la empresa Optoma. Mediante un software que te puedes descargar del propio proyector todos los participantes en una reunión pueden proyectar en la pantalla.

Una vez tienes IP, si intentas navegar hacia cualquier sitio te redirige a la dirección IP 192.168.100.10 donde te presenta una página con diversas opciones:

  • Descarga del software para usar el proyector
  • Control de la conferencia, donde se indican los parámetros de cada sesión
  • Administración

Pinchando en administración me encontré con una pantalla de login:

  • Usuario: admin (ya relleno)
  • Contraseña… contraseña… una palabra de 5 letras que rima por admin… ¡ya lo tengo! admin.

Pues sí. Me pregunto cuando dejará de funcionar esto del admin/admin.

En definitiva, en la interfaz de administración puedes cambiar los típicos parámetros de red, las contraseñas, actualizar el firmware y alguna cosa más.

Aunque la contraseña no fuese esa el peligro que tiene un sistema de este tipo abierto es patente. Simplemente suplantando al equipo para la descarga de software o atacando al resto de clientes conectados o un largo etc.

Respecto a la Wi-Fi, sólo soporta WEP por lo que parece fácilmente explotable.

En fin, tened mucho cuidadito con estas moderneces que luego pasa lo que pasa.