Accesso alla GUI di un router

22

Durante una recente visita in un bar, ho notato che non si erano preoccupati di cambiare il nome utente e la password predefiniti per il loro router.

Mi rendo conto che qualcuno potrebbe accedere ed essere fastidioso per gli altri utenti (allontanando le persone dalla rete, bloccando la rete), ma quali altre attività dannose potrebbero essere fatte con questo tipo di accesso?

Per informazioni, la caffetteria gestiva una rete wifi aperta.

Ho parlato al bar di questo problema, ma a loro non importava (o capiva?)

    
posta csgillespie 10.01.2011 - 00:48
fonte

5 risposte

21

È stato richiesto dalla conversazione con @Iszi sulla chat per rendere le cose molto più chiare - per evidenziare i principali rischi maggiori.

Un utente malintenzionato può reindirizzare ogni richiesta inviata dagli utenti della rete che conduce a:

Attacco di phishing - ad esempio la normale guida per gli utenti è di non fare mai clic su collegamenti non attendibili per cose come l'online banking, ma di digitare sempre l'url per www.examplebank.com. Il controllo del router consente a un utente malintenzionato di aggirare il controllo in modo semplice in modo da poter finire in un sito che acquisirà le credenziali di accesso al tuo account online.

Attacco di malware : puoi reindirizzare a un sito che tenterà di scaricare malware sul tuo computer anche se hai specificato un URL valido noto

Iniezione / modifica di dati in linea : un utente malintenzionato può modificare qualsiasi dato in transito. Questo sarebbe difficile da fare dal punto di vista di un utente della rete wireless, ma molto più semplice per un utente malintenzionato se tutti i dati sono stati instradati tramite un server che controllano

Altri attacchi basati su quest'uomo in mezzo - vari altri compromessi

Internet è la tua ostrica con questo - in effetti gli utenti non sarebbero più in grado di fidarsi di alcuna comunicazione attraverso la rete! È quasi buono come pultare il computer degli utenti.

Gli altri punti che ho menzionato sono già possibili sulle reti wireless, quindi li ho eliminati.

    
risposta data 10.01.2011 - 01:55
fonte
22

Le altre risposte sono corrette, tuttavia vi è un grosso pesce che viene per lo più ignorato:

DNS cache poisoning

Come ha detto @Larry, dal momento che possiedi il router, sei il proprietario del DNS. Il che significa che puoi causare qualsiasi altro utente di quella rete, utilizzare qualsiasi server che desideri per qualsiasi indirizzo richiesto.

Ma più di questo:

  • Puoi lasciare la tua proprietà DNS in posizione, anche quando non ci sei più altri utenti continueranno a utilizzare i tuoi server.
  • Anche dopo che gli altri utenti hanno lasciato , puoi comunque avere l'indirizzo a cui cercano di accedere.
    Per chiarire, supponiamo che a un certo punto alcune vittime utilizzino il coffeeshop per accedere a http://www.google.com/ . Questo dovrebbe risolvere in 209.85.143.104 . Tuttavia, poiché hai pwnato il router, invii qualcuno che richiede http://www.google.com/ a 207.200.14.140 . Questo continuerà ad accadere, anche dopo che sei andato a casa ...
    Ora, cosa succede se imposti il TTL per la risposta DNS (quella che restituisce 207.200.14.140 per http://www.google.com/ ), per un certo valore lontano nel futuro? La vittima tornerà a casa, tornerà alla sua rete "sicura" e, a un certo punto, passerà nuovamente a http://www.google.com/ . Non dovrebbe essere un problema, giusto? Bene, il TTL ha causato la risposta del DNS alla resta memorizzata nella cache della tua macchina, quindi il tuo browser ora non si preoccupa nemmeno di fare un'altra richiesta DNS - si attacca solo al 207.200.14.140 che ha ottenuto al coffeeshop. Che tu l'hai dato. 3 settimane fa.

Solo un suggerimento? Un po 'borderline, ma dato che nessuno al coffeeshop si preoccupa (o probabilmente sa anche come accedere a un router cosa sia anche), fagli un favore: cambia la password per loro. Scrivilo per loro, consegnalo al manager, e se veramente ha bisogno di esso, scoprirà cosa fare e forse imparerà anche una lezione.
Certo, questo è borderline etico, forse anche illegale, quindi caveat emptor. Ma gli altri utenti saranno grati (anche se non ne sanno nulla)

    
risposta data 11.01.2011 - 08:23
fonte
11

Se possiedi il router, possiedi effettivamente Internet. Ad esempio, puoi dire al router di usare il tuo computer come server DNS per tutti i client sulla rete - questo significa che possiedi la risoluzione degli indirizzi per ogni client sulla rete.

    
risposta data 10.01.2011 - 01:03
fonte
4

A seconda del modo in cui il router lo gestisce (ad es. implementazione della crittografia), potresti essere in grado di "salvare" / "salvare" la configurazione ed estrarre le credenziali di accesso PPPoE / A dalla configurazione.

Da qui, potresti essere in grado di accedere all'account sul sito Web degli ISP, con accesso potenziale a informazioni sensibili. Con un po 'di ingegneria sociale, potenziale accesso a ulteriori informazioni se chiami l'help desk dell'ISP.

Potenzialmente informazioni non molto utili, ma certamente possibili nelle giuste condizioni.

    
risposta data 14.01.2011 - 02:08
fonte
0

Puoi trovare l'indirizzo MAC di tutti i computer che hanno effettuato l'accesso alla rete, che, con queste informazioni a destra / in basso, possono fare molti danni.

    
risposta data 06.09.2012 - 22:40
fonte

Leggi altre domande sui tag