Подстраховаться на случай установки пароля на WiFi

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by bespm, 17 Jan 2014.

  1. bespm

    bespm New Member

    Joined:
    14 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток. Такое дело..
    Сегодня обнаружил открытый вайфай у соседа, получилось зайти на роутер (пароль оказался стандартным).

    Вопрос в том, что можно сразу сделать, чтобы и потом получалось подключаться, на случай того если сосед в будущем захочет поставить пароль.

    Я профан в этих делах, подскажите. И какую выгоду можно извлечь от владения паролями.
     
  2. Goodfella

    Goodfella Member

    Joined:
    13 Jan 2014
    Messages:
    96
    Likes Received:
    10
    Reputations:
    0
    Лезешь в роутер, смотришь графу "WPS", включаешь его если выключен, записываешь pin wps на бумажечку.
    Как только сосед меняет пароль, пользуешься взломом через wps. От того что сразу знаешь pin, взлом займёт 2 секунды в лучшем случае. Статей на эту тему даже здесь хаватает.
     
    #2 Goodfella, 17 Jan 2014
    Last edited: 17 Jan 2014
  3. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    577
    Likes Received:
    49
    Reputations:
    54
    Верно, wps - простое, но немного палевное решение. В идеале стоит протроянить железку. Либо ломаешь ее, либо качаешь прошивку, троянишь уже ее и перепрошиваешь роутер. Слей все конфиги и открой что-нибудь в сеть на нестандартный порт на всякий случай.
     
  4. АнтиСерж32

    АнтиСерж32 New Member

    Joined:
    10 Oct 2013
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    Включить wps записать pin и открыть telnet
     
  5. АнтиСерж32

    АнтиСерж32 New Member

    Joined:
    10 Oct 2013
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    И убрать кнопку обновления прошивки, чтоб не сменил :D
     
  6. Goodfella

    Goodfella Member

    Joined:
    13 Jan 2014
    Messages:
    96
    Likes Received:
    10
    Reputations:
    0
    А в чём палево?
     
  7. АнтиСерж32

    АнтиСерж32 New Member

    Joined:
    10 Oct 2013
    Messages:
    51
    Likes Received:
    4
    Reputations:
    0
    Палево наверно в том, если пользователь умышленно выключит wps, а он опять окажется включен
     
  8. Goodfella

    Goodfella Member

    Joined:
    13 Jan 2014
    Messages:
    96
    Likes Received:
    10
    Reputations:
    0
    Вряд ли человек, оставивший стандартный пароль для входа в маршрутизатор/роутер, хотя бы знает, что это такое
     
  9. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    577
    Likes Received:
    49
    Reputations:
    54
    Палево в том, что он становится включенным. Это заметно. Также оно в том, что пользователь это может заметить, ровно как просто выключить его. И при условии смены пароля на точку, надеятся на впс - немногим лучше. Троянить их надо, троянить :)
     
  10. bespm

    bespm New Member

    Joined:
    14 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    спасибо всем за ответы. буду пробовать.
    если можно отставьте годные ссылки на статьи по моей теме.
     
  11. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    577
    Likes Received:
    49
    Reputations:
    54
    Сомневаюсь, что кто-то это освещал. В отличии от классических серверов, soho роутеры очень разнообразны как по аппаратной архитектуре, так и по программной. Общее одно - это почти всегда *nix на чем-то вроде mips\arm. По сути, там стоит полноценный линух, который никто и никогда не админит. Сколько простора! Все что требуется - любой примитивный бекдор.

    UPD: хотя, по-моему, что-то такое было в ксакепе несколько лет назад. Гляньте списки статей там, может повезет.
     
  12. Goodfella

    Goodfella Member

    Joined:
    13 Jan 2014
    Messages:
    96
    Likes Received:
    10
    Reputations:
    0
Loading...