PDA

Просмотр полной версии : "Сломали" роутер, затраты времени?


Porter
16.03.2014, 00:44
Приветствую.
Знакомому сломали роутер (TP-Link TD-W8101G), поменяли название сети на обидное, сделали открытый доступ, поменяли пароль на роутере. Вроде мелочь, но не приятно...
Анализ проблемы:
попасть на роутер можно тремя путями:
- извне от провайдера или с паутины. Думаю, этот вариант можно исключить. Роутер на динамическом адресе за НАТом провайдера по АДСЛу.
- из локалки. Тоже исключаем, ибо квартира не вскрыта, внешних кабелей нету.
- по Ви-Фи. Для этого нужно сломать сеть. Тут не сложно, стояло ВЕП шифрование и пароль цифровой на 10 символов. Сколько времени займет перебор такого пароля +-?
Дальше роуер. Логин по умолчанию, пароль 6 символов из них 1 цифра. Тут времени на перебор по идее нужно много. Сколько +-?
Учитывая расположение дома и покрытие, урод живет рядом (брутить с нашей погодой с улици ну никак, думаю), об этом также говорит знание политических устремлений жертвы.
На ноутах небыло расшареных ресурсов, стоят 7-рки. Антивири фришные, фаерволы по умолчанию. Каков риск утечек информации, паролей? Тоесть, могли ли пробраться физически к диску или снифить поток?
Ваши мнения и аргументы?

Joshua
16.03.2014, 02:47
WEP шифрование все равно что открытая сетка. практически в открытом виде пароль передает.. ломается на раз два. на том же ютюбе уроков по взлому вай фай хоть опой жуй, по взлому роутеров тоже. так что только WPA2/ только хардкор. ну и в целях безопасности - скрыть SSID и тогда пускай сетку ищет с неизвестным названием

MerlinFromShado
16.03.2014, 07:14
скрыть SSID и тогда пускай сетку ищет с неизвестным названием
к сожалению тоже не панацея
у меня сделано проще - фильтр по MAC

Mantikor
16.03.2014, 08:12
к сожалению тоже не панацея
у меня сделано проще - фильтр по MAC

MAC тоже подменяется :) так что в идеале - комплексные решения. Что бы временно-денежные затраты были не сопоставимы с выгодой от взлома.

slav-on
16.03.2014, 10:02
MAC то можно прописать другой, но его зать нужно
а его даже НЕМНОГО продвинутые незнают :)

Porter
16.03.2014, 11:06
Камрады, не о том спрашивал...
1 ) время брута +- пароля из 6 символов (5 лат. букв одного регистра + 1 цифра) с учетом ввода пароля в роутер.
2) риск и способы утечки инфы с ХДД и прослушки трафика.

* на вики есть значение в 6 часов, но уверен, для роутера оно не отвечает реальности. Ну не даст роутер вводить по сети пароль 100 000 раз в секунду...
Допустим, что через вебморду модем проглотит 100 попыток в секунду (а то и меньше), это равно 8 месяцам КРУКЛОСУТОЧНОГО перебора. Маловероятно что больной сосед так долго парился...
Были ли инные способы слома. Добавлю, что пароль на роутере - набор букв а не словарное значение.

Mantikor
16.03.2014, 11:38
А вы уверены, что в роутере нет доступа, допустим по ssh, с какой либо дыркой в виде девелоперовского пароля, который известен? А еще может троян быть на каком нибудь из устройств, с которого заходили на роутер...

Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд.

В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования. Вредоносная программа обладает функциональностью по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим.

Layder
16.03.2014, 11:39
Porter, вам уже ответили. WEP шифрование ломается на раз. WPA2 долго очень.

погуглите по слову "Beini" - это линюховая тулза по взлому/тестированию WiFi

Porter
16.03.2014, 11:45
Mantikor не уверен, потому и спрашиваю.
Вариант с трояном отпадает по двум причинам:
- последний вход на роутер был более двух лет тому, когда я настраивал тот роутер.
- вероятность того, что больной сосед закинул СВОЕГО трояна на компы жертвы не имея доступа до сети и физического до компа ничтожно мала.
Layder на данный момент вопрос о бруте и его скорости для взлома РОУТЕРА а не Ви-Фи сети.
Также о риске и варианте утечек информации.

Layder
16.03.2014, 11:49
Layder на данный момент вопрос о бруте и его скорости дря взлома РОУТЕРА а не Ви-Фи сети.
ну можно попробовайть на WiFi через Beini получить пароль. а дальше пароль на роутер.... сложно

что, на самом роутере слишком простой пароль был?

jblack
16.03.2014, 11:51
Насчет влома самого роутера из сети wifi при шестизначном пароле состоящем из цифр, букв и спецсимволов требуется четыре секунды на полный перебор.

Насчет шифрования WEP это защита только от случайного подключения, пример из жизни обращаются клиенты с проблемой отсутствия интернета на вопрос каким провайдером пользуются отвечают: не знаем, после покупки ноутбука при первом включении дома он спросил подключиться к сети и мы нажали "да" с тех пор у нас в течении полугода всегда был интернет.

В данном случае пароль из 10 цифр т.е. используется самый слабый вид шифрования 40 бит который не напрягаясь можно взломать за пару тройку часов.

Также не стоит забывать что wifi можно и не взламывать, а извлечь из ноутбука который подключался к данной сети за 30 секунд при сохраненном пароле в системе.

Рекомендации
- Скрывать SSID сети
- Использовать WPA2
- Использовать авторизацию по MAC адресу
- Раз в неделю менять пароль.
- Отключать роутер при неиспользовании.

Porter
16.03.2014, 12:10
jblack можно более подробно об взломе роутера? Откуда значение в 4 секунды?
Наверно, стоит учесть, что ломавшему не известна длинна пароля. он мог ее или перебирать или предполагать.
Что с вариантами утечки информации?

Mantikor
16.03.2014, 12:36
Porter, проверьте свой пароль на наличие в словарях перебора, это даст ответы на многие вопросы.

jblack
16.03.2014, 12:46
Насчет времени, то в программах взлома можно задать диапазон, до шести символов включительно подобрать пароль не проблема, от восьми символов уже требуется часы примерно 7- 8 часов что уже затратно и без конкретной цели что то получить, данная операция бессмысленна, так как простой интерес кончается на втором часу перебора.

Насчет утечки инфы, то факторов очень много в основном все относятся к первоначальной установке и настройки винды, пример если установлена какая либо сборка, то проблем доступа к данным вообще нет т.е. бери, смотри что хош. Далее если система ставилась по чистому с оригинального диска и если систему не настраивал параноик безопасности. то тоже вариантов доступа достаточно.

uo5oq
16.03.2014, 17:12
Камрады, не о том спрашивал...
1 ) время брута +- пароля из 6 символов (5 лат. букв одного регистра + 1 цифра)...
Смотря по какик признакам его брутить.
Был бы хэш, то на средней машине пару часов.
На хорошей или кластере пару секунд, макс пару часов.
Тупым перебором со вводом ... примерно день.

MerlinFromShado
16.03.2014, 17:32
"как ломать WEP" - скормить яндексу/гуглю - первые же ссылки дадут представление о простоте мероприятия.
Как уже сказал slav-on: подобрать MAC - много ума и наглости потребуется, пупок не развязался бы.
Ну и как резюмируя здравые мысли для иммунизации - оставить доступ к админке роутера ТОЛЬКО от LAN-WEB (telnet/ ssh отрубить и от вифи к админке тож не пущщать), и только с определённого IP. Правда не у всех в прошивках есть такие (все указанные) плюшки. Ну и конечно WAP2 - это тоже подпортит карму ломателям.

Porter
16.03.2014, 18:00
uo5oq, я механизма не понимаю... Какой (причем тут) хеш или кластер?! Для подключения к роутеру нужно ввести логин и пароль, отследить результат ответа. Вводим их через вебморду (самый медленный, наверняка, способ) или через telnet - ssh. Имхо, тут скорость ресурс проца модема задает и текущая нагруза на тот роутер. причем тут ресурсы компа взламывателя?
Отдельно можно работать с перехваченными хешами Ви-Фи сети. А как отдельно работать с паролем роутера?
или я что-то не понимаю????

uo5oq
16.03.2014, 18:10
...
Отдельно можно работать с перехваченными хешами Ви-Фи сети. А как отдельно работать с паролем роутера?
или я что-то не понимаю????
Я и про тот и про другой варианты написал, причём теоретически и только по примерным времязатратам.
Каким именно вариантом они его сломали и какими прогами, в курсе только они сами.

Porter
16.03.2014, 18:37
Значит, мое представление верно. И, взлом роутера это банальный брут, скорость которого ограничивают ресурсы самого роутера (скорость ответа и готовность принять следующую попытку)?

MerlinFromShado
16.03.2014, 18:39
Porter, по одной из технологий взлома в сам роутер не стучатся - снифят WiFi-траффик от точки доступа и обрабатывают пойманные пакеты. Их нужно накопить N-ое количество (100-200 тысяч) для успешного анализа. Если анализ проводить не на той машине, которая ловит пакеты, а использовать производительный кластер - взлом занимает минимум времени (секунды/минуты).
Основное время тратится на сбор пакетов. Ресурсы роутера, по большому счёту, тут не при чём.

Porter
16.03.2014, 18:46
MerlinFromShado, хоть два милиарда, что это даст, если в том обмене нету ни одного входа на роутер? Помните, ви-фи уже сломана, мы в сети, теперь пытаемся зайти на сам роутер.

Складывается впечатление, что мало кто вникает в суть диалога а ответы идут на знакомые термины... :unknw:

uo5oq
16.03.2014, 19:18
MerlinFromShado, хоть два милиарда, что это даст, если в том обмене нету ни одного входа на роутер? Помните, ви-фи уже сломана, мы в сети, теперь пытаемся зайти на сам роутер.

Складывается впечатление, что мало кто вникает в суть диалога а ответы идут на знакомые термины... :unknw:
А кто ж его знает, какие дыры есть в различных рутерах.
А могли и тупым подбором.

MerlinFromShado
16.03.2014, 19:19
Сорри, действительно как-то заострились все в сторону взлома Wi-Fi :)
чуть поподробнее про уже упоминавшийся Rbrute (ну так, для общей инфы):
http://news.drweb.com/show/?i=4271&lng=ru&c=5
Но для его подгруза и старта испульзуется Win32.Sector на "жертве" в сети.

Тут же, скорее всего было целенаправленное ломание. Значит вероятно был использован какой-то эксплоит, возможно уже известный для прошивок группы девайсов от TP-LINK. Как минимум один из известных эксплоитов умеет вытаскивать заданный файл из прошивки - это мог быть и файл с шифрованными паролями. Т.е. опять же, долго и упорно брутфорсить сам роутер - не нужно. Вопрос декриптования - отложим в сторону.

По второму вопросу - доступы на HDD компов хозяина. Если нет расшаренных ресурсов - проблеммно, но в теории всё-таки можно. Но, скажем так, вероятность - довольно низкая. Задача уже уровнем повыше, если конечно не было оставлено ЯВНЫХ дырок в системе.

И чисто психологический фактор - если бы кто-то хотел что-то скопипастить, то делал бы это ТИХО, а не оставил бы после себя покуроченный роутер. Больше похоже на мелкую пакость от скучающего школоло.

Porter
16.03.2014, 19:37
MerlinFromShado, как-то так... пароли от всех учеток не ушли. Покрайней мере постороннего доступа или деструкции не замечено.
Понятно, все пароли заменены на небрутабельные.

Принято. Информации и мыслей много тут, еще больше в паутине. Даже про "Энигму" и "Бомбу" почитал :)
Выводы сделаны и локально - политические и технические. Меры приняты.

Почему стоял вопрос времени - хотелось оценить уровень сумасшествия атакующего. Одно дело приколоться и начудить за час полтора, совсем другое ганять железо месяц круглосуточно изза капости.

jblack
16.03.2014, 20:07
Почему стоял вопрос времени - хотелось оценить уровень сумасшествия атакующего. Одно дело приколоться и начудить за час полтора, совсем другое ганять железо месяц круглосуточно изза капости.

Насчет времени не думаю что взломщик потратил много времени особенно с такой школотной выходкой, насчет доступа к роутеру то брут это последняя мера взлома, первым делом смотрится модель роутера при нахождении внутри сети модель не является тайной, далее по конкретной модели используют известные уязвимости.

aspir
16.03.2014, 21:36
Подняли клона точки, получили мастер пароль. Интерфейс роутера взломали какой-нибудь утилитой для взлома сайтов.

Чтобы не ломали Wi-Fi - надо SSID делать скрытым. Чтобы не взломали админку - отключить DHCP и включить белый список оборудования.

oleg 73
23.03.2014, 22:49
Насчет возможной утечки данных ТС думаю не стоит беспокоится.
Учитывая то как легко ломается WEP и "мальчишество" в виде измененного SSID, сделали это скорее всего ради спортивного азарта.
Более-менее серьезный взломщик не оставил бы никаких следов своего присутствия. Он бы тихо и незаметно "имел" Вас постоянно.
Из личного опыта могу сказать, что вполне достаточно WPA2, но обязательно необходимо отключить на роутере функцию WPS. (Снятие "галочки" на дешевом роутере еще не означает, что функция отключилась :) ).
Когда WPS на вашем роутере действительно выключен, настроение взломщика сразу падает, энтузиазм пропадает и, как правило, ищется другая более уязвимая точка, если конечно не Вас "целенаправленно ломают".
P.S. WPS это уязвимость.