Quali sono i rischi quando qualcuno (forse un hacker), che attraverso l'ingegneria sociale ottiene la chiave WPA o WEP del mio router e (ovviamente) può navigare attraverso internet.
A questo punto, cosa può fare questo hacker? Può fare un qualche tipo di lavoro nel mio router se il mio router è bloccato tramite User e password?
Se l'attaccante è sufficientemente vicino al punto di accesso e può connettersi ad esso, può visualizzare tutto il traffico di rete non crittografato che supera il router utilizzando un'utilità di acquisizione di pacchetti come Wireshark. Sebbene WEP aggiunga una leggera barriera, è ancora facilmente decifrabile anche da utenti non autenticati.
Nota a margine: è stato dimostrato che WEP è completamente danneggiato. Qualsiasi attaccante abbastanza vicino al punto di accesso protetto della tua WEP può estrarre la chiave solo dalle catture di pacchetti - tipicamente in pochi minuti (senza alcuna ingegneria sociale). Ecco perché è importante utilizzare almeno WPA2 per proteggere la rete.
Per rispondere alla tua altra domanda: una volta che l'attaccante è sulla tua rete, può lanciare un attacco di forza bruta sulle credenziali di accesso del router (non è necessario alcun attacco se il router utilizza le credenziali di autenticazione predefinite - un elenco completo di password del router predefinite può essere trovato qui ). Una volta che ha avuto successo, ha effettivamente "posseduto" il tuo router e può persino bloccarti cambiando la password. Un elenco completo degli attacchi alle reti wireless e ai loro utenti può essere trovato qui
WEP può essere incrinato generando la comunicazione dei dati con il router attraverso richieste ARP vuote. Ecco perché è considerato negativo e non dovrebbe essere usato. Usa la crittografia dell'algoritmo RC4 con la tua password che inserisci per generare una chiave. Qualcosa che dovresti imparare una volta preso Crypto.
Wpa sarà più difficile dal momento che sarà necessario forzare la password che impiegherà molto tempo prima che tu abbia una password difficile. Possono anche fare attacchi mirati su di te e creare file di dizionari da usare contro di te.
Una volta nella rete, possono monitorare il traffico, utilizzare Internet gratuitamente, magari vedere anche quali siti web visiti e provare a fare dello spear phishing su di te. Ma oltre a questo non sono molto positivo gli altri fattori che potrebbero fare sulla tua rete dopo aver violato la tua password. Oh, immagino che potrebbero cambiare la password del tuo router e fare casino con le impostazioni?
Dopo aver ottenuto l'accesso alla chiave e aver effettuato il collegamento come client al router, l'utente malintenzionato può potenzialmente lanciare un attacco MITM (Man In The Middle) sul router utilizzando una tecnica chiamata spoofing ARP.
Di conseguenza, se ha successo, può ottenere l'accesso al traffico di altri client sulla rete. Può intercettare e intercettare il traffico e in alcuni casi, ad esempio HTTP in chiaro, può modificare e iniettare dati dannosi.
Inoltre, se l'attacco MITM ha esito positivo, l'attaccante può possibilmente intercettare le credenziali per accedere al router come nel caso del router TP-Link WR740N che ha un sistema di autenticazione in cui le credenziali sono inviato in chiaro (base64 codificato) e può essere decodificato banalmente. Può usare queste credenziali per ottenere l'accesso al router, a quel punto, può lanciare altri attacchi.
Spero di esserti stato utile.