it-swarm-es.com

Acceso a la GUI de un enrutador

Durante una visita reciente a una cafetería, noté que no se habían molestado en cambiar su nombre de usuario y contraseña predeterminados para su enrutador.

Me doy cuenta de que alguien puede iniciar sesión y molestar a otros usuarios (expulsar a la gente de la red, bloquear la red), pero ¿qué otras actividades maliciosas se podrían hacer con este tipo de acceso?

Para obtener información, la cafetería tenía una red wifi abierta.


Le dije a la cafetería sobre este problema, pero a ellos realmente no les importó (¿o entendieron?)

24
csgillespie

Fue motivado por una conversación con @Iszi en el chat para aclarar las cosas, para resaltar los principales riesgos.

Un atacante podría redirigir cada solicitud enviada por los usuarios de la red que conduzca a:

ataque de phishing - por ejemplo, la guía normal para los usuarios es nunca hacer clic en enlaces que no sean de confianza para cosas como la banca en línea, sino siempre escribir la url para www.examplebank.com. Controlar el enrutador le permite a un atacante sortear ese control fácilmente para que pueda terminar en un sitio que tomará sus credenciales bancarias en línea cuando inicie sesión.

Ataque de malware - Puede ser redirigido a un sitio que intentará descargar malware en su computadora a pesar de que haya especificado una buena URL conocida

Inyección/modificación de datos en línea - Un atacante podría modificar cualquier dato en tránsito. Esto sería difícil de hacer desde la perspectiva de un usuario de la red inalámbrica, pero mucho más sencillo para un atacante si todos los datos se enrutaran a través de un servidor que controlan

Otros ataques basados ​​en este hombre en el medio - varios otros compromisos

Internet es su ostra con este: ¡efectivamente los usuarios ya no podrán confiar en ninguna comunicación a través de la red! Es casi tan bueno como pwning la computadora del usuario.

Los otros puntos que mencioné ya son posibles en las redes inalámbricas, así que los eliminé.

21
Rory Alsop

Las otras respuestas son correctas, sin embargo, hay un gran pez que se ignora en su mayoría:

envenenamiento de caché DNS

Como dijo @Larry, como eres dueño del enrutador, eres el propietario del DNS. Lo que significa que puede causar que cualquier otro usuario de esa red, use cualquier servidor que desee para cualquier dirección que soliciten.

Pero más que eso:

  • Puede hacer que su propiedad de DNS esté en su lugar, incluso cuando ya no esté allí, otros usuarios continuarán usando sus servidores.
  • Incluso después de ¡los otros usuarios se van, aún puede tener la dirección a la que intentan acceder.
    Para aclarar, supongamos que alguna víctima en algún momento usa la cafetería para acceder http://www.google.com/. Esto debería resolverse en 209.85.143.104. Sin embargo, debido a que pwned el enrutador, está enviando a cualquiera que solicite http://www.google.com/ a 207.200.14.140. Esto seguirá sucediendo, incluso después de que te vayas a casa ...
    Ahora, ¿qué sucede si configura el TTL para la respuesta DNS (la que devuelve 207.200.14.140 para http://www.google.com/), a algún valor en el futuro? La víctima volverá a casa, volverá a su red "segura" y, en algún momento, volverá a buscar http://www.google.com/. No debería ser un problema, ¿verdad? Bueno, el TTL causó la respuesta DNS a ¡quédate en caché en tu máquina, por lo que tu navegador ahora ni siquiera se molesta en hacer otra solicitud de DNS, simplemente se queda con el 207.200.14.140 llegó a la cafetería. Eso usted lo dio. hace 3 semanas.

¿Sólo una sugerencia? Un poco limítrofe, pero como a nadie en la cafetería le importa (o incluso probablemente sabe cómo iniciar sesión en un enrutador lo que es eso), hágales un favor: cámbieles la contraseña. Escríbalo para ellos, déselo al gerente, y si él ¡realmente lo necesita, él descubrirá qué hacer y tal vez hasta aprenda una lección.
Por supuesto, esto es límite ético, tal vez incluso ilegal, por lo que se recomienda. Pero otros usuarios estarán agradecidos (incluso si no saben nada al respecto).

22
AviD

Si posee el enrutador, es dueño de Internet de manera efectiva. Por ejemplo, puede decirle al enrutador que use su computadora como servidor DNS para todos los clientes en la red, lo que significa que tiene su propia resolución de dirección para cada cliente en la red.

Dependiendo de la forma en que el enrutador lo maneje (por ejemplo, implementación de cifrado), puede 'hacer una copia de seguridad'/'guardar' la configuración y extraer las credenciales de inicio de sesión PPPoE/A de la configuración.

Desde aquí, puede acceder a la cuenta en el sitio web del ISP, con acceso potencial a información confidencial. Con algo de ingeniería social, acceso potencial a más información si llama a la mesa de ayuda del ISP.

Información potencialmente no muy útil, pero ciertamente posible en las condiciones adecuadas.

4
lew

Puede encontrar la dirección MAC de todas las computadoras que iniciaron sesión en la red, que, con esta información en las manos correctas o incorrectas, puede causar mucho daño.

0
João Gonçalves