Приветствую.
Знакомому сломали роутер (TP-Link TD-W8101G), поменяли название сети на обидное, сделали открытый доступ, поменяли пароль на роутере. Вроде мелочь, но не приятно...
Анализ проблемы:
попасть на роутер можно тремя путями:
- извне от провайдера или с паутины. Думаю, этот вариант можно исключить. Роутер на динамическом адресе за НАТом провайдера по АДСЛу.
- из локалки. Тоже исключаем, ибо квартира не вскрыта, внешних кабелей нету.
- по Ви-Фи. Для этого нужно сломать сеть. Тут не сложно, стояло ВЕП шифрование и пароль цифровой на 10 символов. Сколько времени займет перебор такого пароля +-?
Дальше роуер. Логин по умолчанию, пароль 6 символов из них 1 цифра. Тут времени на перебор по идее нужно много. Сколько +-?
Учитывая расположение дома и покрытие, урод живет рядом (брутить с нашей погодой с улици ну никак, думаю), об этом также говорит знание политических устремлений жертвы.
На ноутах небыло расшареных ресурсов, стоят 7-рки. Антивири фришные, фаерволы по умолчанию. Каков риск утечек информации, паролей? Тоесть, могли ли пробраться физически к диску или снифить поток?
Ваши мнения и аргументы?

WEP шифрование все равно что открытая сетка. практически в открытом виде пароль передает.. ломается на раз два. на том же ютюбе уроков по взлому вай фай хоть опой жуй, по взлому роутеров тоже. так что только WPA2/ только хардкор. ну и в целях безопасности - скрыть SSID и тогда пускай сетку ищет с неизвестным названием

к сожалению тоже не панацея
у меня сделано проще - фильтр по MAC

MAC тоже подменяется так что в идеале - комплексные решения. Что бы временно-денежные затраты были не сопоставимы с выгодой от взлома.

MAC то можно прописать другой, но его зать нужно
а его даже НЕМНОГО продвинутые незнают

Камрады, не о том спрашивал...
1 ) время брута +- пароля из 6 символов (5 лат. букв одного регистра + 1 цифра) с учетом ввода пароля в роутер.
2) риск и способы утечки инфы с ХДД и прослушки трафика.

* на вики есть значение в 6 часов, но уверен, для роутера оно не отвечает реальности. Ну не даст роутер вводить по сети пароль 100 000 раз в секунду...
Допустим, что через вебморду модем проглотит 100 попыток в секунду (а то и меньше), это равно 8 месяцам КРУКЛОСУТОЧНОГО перебора. Маловероятно что больной сосед так долго парился...
Были ли инные способы слома. Добавлю, что пароль на роутере - набор букв а не словарное значение.

А вы уверены, что в роутере нет доступа, допустим по ssh, с какой либо дыркой в виде девелоперовского пароля, который известен? А еще может троян быть на каком нибудь из устройств, с которого заходили на роутер...

Porter, вам уже ответили. WEP шифрование ломается на раз. WPA2 долго очень.

погуглите по слову "Beini" - это линюховая тулза по взлому/тестированию WiFi

Mantikor не уверен, потому и спрашиваю.
Вариант с трояном отпадает по двум причинам:
- последний вход на роутер был более двух лет тому, когда я настраивал тот роутер.
- вероятность того, что больной сосед закинул СВОЕГО трояна на компы жертвы не имея доступа до сети и физического до компа ничтожно мала.
Layder на данный момент вопрос о бруте и его скорости для взлома РОУТЕРА а не Ви-Фи сети.
Также о риске и варианте утечек информации.

ну можно попробовайть на WiFi через Beini получить пароль. а дальше пароль на роутер.... сложно

что, на самом роутере слишком простой пароль был?

Насчет влома самого роутера из сети wifi при шестизначном пароле состоящем из цифр, букв и спецсимволов требуется четыре секунды на полный перебор.

Насчет шифрования WEP это защита только от случайного подключения, пример из жизни обращаются клиенты с проблемой отсутствия интернета на вопрос каким провайдером пользуются отвечают: не знаем, после покупки ноутбука при первом включении дома он спросил подключиться к сети и мы нажали "да" с тех пор у нас в течении полугода всегда был интернет.

В данном случае пароль из 10 цифр т.е. используется самый слабый вид шифрования 40 бит который не напрягаясь можно взломать за пару тройку часов.

Также не стоит забывать что wifi можно и не взламывать, а извлечь из ноутбука который подключался к данной сети за 30 секунд при сохраненном пароле в системе.

Рекомендации
- Скрывать SSID сети
- Использовать WPA2
- Использовать авторизацию по MAC адресу
- Раз в неделю менять пароль.
- Отключать роутер при неиспользовании.

jblack можно более подробно об взломе роутера? Откуда значение в 4 секунды?
Наверно, стоит учесть, что ломавшему не известна длинна пароля. он мог ее или перебирать или предполагать.
Что с вариантами утечки информации?

Porter, проверьте свой пароль на наличие в словарях перебора, это даст ответы на многие вопросы.

Насчет времени, то в программах взлома можно задать диапазон, до шести символов включительно подобрать пароль не проблема, от восьми символов уже требуется часы примерно 7- 8 часов что уже затратно и без конкретной цели что то получить, данная операция бессмысленна, так как простой интерес кончается на втором часу перебора.

Насчет утечки инфы, то факторов очень много в основном все относятся к первоначальной установке и настройки винды, пример если установлена какая либо сборка, то проблем доступа к данным вообще нет т.е. бери, смотри что хош. Далее если система ставилась по чистому с оригинального диска и если систему не настраивал параноик безопасности. то тоже вариантов доступа достаточно.

Смотря по какик признакам его брутить.
Был бы хэш, то на средней машине пару часов.
На хорошей или кластере пару секунд, макс пару часов.
Тупым перебором со вводом ... примерно день.

"как ломать WEP" - скормить яндексу/гуглю - первые же ссылки дадут представление о простоте мероприятия.
Как уже сказал slav-on: подобрать MAC - много ума и наглости потребуется, пупок не развязался бы.
Ну и как резюмируя здравые мысли для иммунизации - оставить доступ к админке роутера ТОЛЬКО от LAN-WEB (telnet/ ssh отрубить и от вифи к админке тож не пущщать), и только с определённого IP. Правда не у всех в прошивках есть такие (все указанные) плюшки. Ну и конечно WAP2 - это тоже подпортит карму ломателям.

uo5oq, я механизма не понимаю... Какой (причем тут) хеш или кластер?! Для подключения к роутеру нужно ввести логин и пароль, отследить результат ответа. Вводим их через вебморду (самый медленный, наверняка, способ) или через telnet - ssh. Имхо, тут скорость ресурс проца модема задает и текущая нагруза на тот роутер. причем тут ресурсы компа взламывателя?
Отдельно можно работать с перехваченными хешами Ви-Фи сети. А как отдельно работать с паролем роутера?
или я что-то не понимаю????

Я и про тот и про другой варианты написал, причём теоретически и только по примерным времязатратам.
Каким именно вариантом они его сломали и какими прогами, в курсе только они сами.

Значит, мое представление верно. И, взлом роутера это банальный брут, скорость которого ограничивают ресурсы самого роутера (скорость ответа и готовность принять следующую попытку)?

Porter, по одной из технологий взлома в сам роутер не стучатся - снифят WiFi-траффик от точки доступа и обрабатывают пойманные пакеты. Их нужно накопить N-ое количество (100-200 тысяч) для успешного анализа. Если анализ проводить не на той машине, которая ловит пакеты, а использовать производительный кластер - взлом занимает минимум времени (секунды/минуты).
Основное время тратится на сбор пакетов. Ресурсы роутера, по большому счёту, тут не при чём.