Come si può usare (err) l'accesso alle impostazioni di un router pubblico?

1

Ho notato che, nel locale café, le credenziali del router Wi-Fi sono semplicemente utente: admin pass: admin (come predefinito). Dopo questa scoperta, sono rimasto incuriosito e volevo sapere di più su quali possibilità hai quando hai accesso alle impostazioni del router . Non che mi piacerebbe qualcosa di serio, voglio solo saperne di più sulla sicurezza del router (per proteggermi anche) ... attenzione che il router non è uno aftermarket, ma quello economico che si ottiene con il proprio contratto, quindi non lo fa Ho molte opzioni avanzate ...

    
posta Aleksandar Stefanović 08.02.2016 - 17:08
fonte

1 risposta

3

Solo una breve lista di alcune divertenti possibilità:

  • Gestisci la connessione WiFi eliminando tutti. Dare calci a tutti gli altri in vari modi, cambiando la password in WiFi e sul router per impedire gli utenti cablati, quindi blocca tutti tranne il tuo indirizzo MAC. Non suggerirei questo però perché i proprietari potrebbero notare una mancanza di internet wireless e andare e resettarlo.
  • Fornisci una pagina del portale captive che assomiglia a Google per rubare le credenziali
  • Fornisci una pagina del portale captive che ti porta su un'unità o fornisce un hook
  • Imposta tutto il traffico DNS su un server DNS che controlli per indirizzare tutto il traffico bancario verso banche falsificate per raccogliere le credenziali.
  • Se è disponibile un aggiornamento del firmware remoto, aggiornare il firmware dannoso per consentire l'esecuzione di un intero set di attacchi Man in the Middle
  • Registrazione di tutti i pacchetti in arrivo e in arrivo, rilevamento del traffico non crittografato *

Questi sono solo alcuni che riesco a pensare in cima alla mia testa * Probabilmente non può essere fatto senza firmware lampeggiante o un router più avanzato

    
risposta data 08.02.2016 - 17:15
fonte

Leggi altre domande sui tag