Обсуждение модемы роутеры wi-fi защита настройка

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 14 Nov 2011.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    961
    Likes Received:
    1,621
    Reputations:
    19
    Владелец не заметит, даже продвинутый. Но есть одно "но". Людей, способных отреверсить прошивку роутера, можно по пальцам пересчитать. Не только на этом форуме, а вообще. А людей, которые способны отреверсить прошивку и пропатчить ее в нужном месте, да так, чтоб потом все работало, замучаешься искать. Этим испанцы промышляют в основном, более нигде не встречал.

    В сегодняшних реалиях, есть 2 варианта модернизации прошивки:
    1) Патчат hostapd так, что в beacon пакетах, в vendor specific полях, роутер отсвечивает хеш wpa2 пароля, втуливают в http-сервер роутера бекдор для обхода авторизации, втуливают неотключаемый доступ из wan-сегмента и модернизируют механизм прошивки роутера, чтобы от бекдоров хозяин не смог избавиться перепрошивкой. После такой "прокачки", роутер или прошивать на программаторе, или в мусор.
    2) Замена сервера удаленного управления. Вот это хозяин может спалить, но обычно из вебморды вырезают страницу конфигурации, заодно и патчат механизм прошивки роутера, чтобы нельзя было убрать бекдор перепрошивкой. Недостаток - нужен сервер для управления роутерами. Плюсы - с роутером можно вытворять что угодно.
    Второй вариант осуществим и без патчинга прошивки. Но. Сброс настроек вернет роутеру оригинальный сервер удаленного управления. Если сертификат вшит в прошивку, и его нельзя заменить с вебморды - вариант неосуществим.

    P.S. Keenetik на подобное не поддается, он не сожрет прошивку без валидной цифорвой подписи.
     
    4Fun, DSL2650NRU, Triton_Mgn and 4 others like this.
  2. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    739
    Reputations:
    13
    Посмотри в вебморде, там целая страница посвящена атакам.
    Сними все галки по предупреждению атак, сохрани результат действий и перезагрузи роутер.
    Далее, см. опять же в морде на каком ip сидит роутер, если под натом, то проще его будет найти из под сети имея доступ к вн. сетке провайдера.
    Если, ты биллибой, то используй для поиска "Router Scan",
    для пингвина, есть др. инструменты.
    ---
    Важно, понимать;
    Если ip не статический, то тогда имеет смыл отслеживать время от времени на каких ip сидит роутер, чтобы в последствии было проще его найти.
     
    binarymaster likes this.
  3. miroslavvv

    miroslavvv Member

    Joined:
    20 Jul 2018
    Messages:
    102
    Likes Received:
    13
    Reputations:
    0
    Уязвимость кода страницы роутера

    Значить пароль засекречен Скриншот 24-07-2019 143450.png хмммммм:confused::confused::confused:
    А давайте поменям код страницы с "пароля" "на текст" Скриншот 24-07-2019 143533.png .
    Аахаах защита 99%

    p.s поменял канал в роутере на более не засорений и сигнал уменьшился на (5-6) ура :D
     
    #223 miroslavvv, 24 Jul 2019
    Last edited: 24 Jul 2019
    4Fun likes this.
Loading...