Acceso a la GUI de un enrutador

22

Durante una visita reciente a una cafetería, noté que no se habían molestado en cambiar su nombre de usuario y contraseña predeterminados para su enrutador.

Me doy cuenta de que alguien podría iniciar sesión y ser molesto con otros usuarios (sacar a la gente de la red, bloquearla), pero ¿qué otras actividades maliciosas se podrían hacer con este tipo de acceso?

Para información, la cafetería tenía una red wifi abierta.

Le dije a la cafetería sobre este problema, pero a ellos realmente no les importó (¿o no entendieron?)

    
pregunta csgillespie 10.01.2011 - 00:48
fuente

5 respuestas

21

La conversación con @Iszi en el chat la instó a aclarar las cosas, para resaltar los principales riesgos.

Un atacante podría redireccionar todas las solicitudes enviadas por los usuarios de la red que llevan a:

Ataque de suplantación de identidad (phishing) : por ejemplo, la guía normal para los usuarios es nunca hacer clic en enlaces que no son de confianza para cosas como la banca en línea, sino que siempre debe escribir la url para www.examplebank.com. El control del enrutador le permite a un atacante sortear ese control fácilmente, por lo que podría terminar en un sitio que capturará sus credenciales de banca en línea cuando inicie sesión.

Ataque de malware : puede ser redirigido a un sitio que intentará descargar malware en su computadora aunque haya especificado una URL válida

Inyección / modificación de datos en línea : un atacante podría modificar cualquier información en tránsito. Esto sería difícil de hacer desde la perspectiva de un usuario de la red inalámbrica, pero es mucho más sencillo para un atacante si todos los datos se enrutaron a través de un servidor que controlan

Otros ataques basados en este Man in the Middle - varios otros compromisos

¡Internet es tu ostra con esta, ya que efectivamente los usuarios ya no podrán confiar en ninguna comunicación a través de la red! Es casi tan bueno como prender la computadora de los usuarios.

Los otros puntos que mencioné ya son posibles en redes inalámbricas, así que los he eliminado.

    
respondido por el Rory Alsop 10.01.2011 - 01:55
fuente
22

Las otras respuestas son correctas, sin embargo, hay un gran pez que se ignora en su mayoría:

  

Intoxicación de caché de DNS

Como dijo @Larry, ya que eres dueño del enrutador, tienes el DNS. Lo que significa que puede causar que cualquier otro usuario de esa red, use cualquier servidor que desee para cualquier dirección que solicite.

Pero más que eso:

  • Puede hacer que deje su propiedad de DNS en su lugar, incluso cuando ya no esté allí, otros usuarios seguirán usando sus servidores.
  • Incluso después de que los otros usuarios se hayan ido , aún puedes poseer cualquier dirección a la que intenten acceder.
    Para aclarar, supongamos que alguna víctima en algún momento usa coffeeshop para acceder a http://www.google.com/ . Este debería resolver a 209.85.143.104 . Sin embargo, debido a que presionó el enrutador, está enviando a cualquiera que solicite http://www.google.com/ a 207.200.14.140 . Esto seguirá sucediendo, incluso después de que te vayas a casa ...
    Ahora, ¿qué sucede si configura el TTL para la respuesta del DNS (el que devuelve 207.200.14.140 para http://www.google.com/ ), con algún valor lejano en el futuro? La víctima volverá a casa, volverá a su red "segura" y, en algún momento, volverá a buscar a http://www.google.com/ . No debería ser un problema, ¿verdad? Bueno, el TTL provocó que la respuesta del DNS quedara en permanecer en la máquina, por lo que su navegador ahora ni siquiera se molesta en hacer otra solicitud de DNS, simplemente se queda con el 207.200.14.140 que obtuvo en la cafetería. Que usted se lo dio. hace 3 semanas.

¿Solo una sugerencia? Un poco en el límite, pero como a nadie en la cafetería le importa (o probablemente incluso sabe cómo iniciar sesión en un enrutador, incluso eso), hágales un favor: cambie la contraseña por ellos. Escríbalo para ellos, entréguelo al gerente, y si realmente lo necesita, averiguará qué hacer y tal vez incluso aprenda una lección.
Por supuesto, esto es un límite ético, tal vez incluso ilegal, por lo que es una advertencia. Pero otros usuarios SEAN agradecidos (incluso si no saben nada al respecto).

    
respondido por el AviD 11.01.2011 - 08:23
fuente
11

Si usted es dueño del enrutador, es dueño de Internet efectivamente. Por ejemplo, puede decirle al enrutador que use su computadora como el servidor DNS para todos los clientes en la red, lo que significa que tiene su propia resolución de dirección para cada cliente en la red.

    
respondido por el Larry Osterman 10.01.2011 - 01:03
fuente
4

Dependiendo de la forma en que el enrutador lo maneja (por ejemplo, la implementación de cifrado), puede "respaldar" / "guardar" la configuración y extraer las credenciales de inicio de sesión PPPoE / A de la configuración.

Desde aquí, es posible que pueda acceder a la cuenta en el sitio web de los ISP, con acceso potencial a información confidencial. Con algo de ingeniería social, puede acceder a más información si llama a la mesa de ayuda del ISP.

Información potencialmente no muy útil, pero ciertamente posible en las condiciones adecuadas.

    
respondido por el lew 14.01.2011 - 02:08
fuente
0

Puede averiguar la dirección MAC de todas las computadoras que iniciaron sesión en la red, que, con esta información en las manos correctas / incorrectas, puede causar mucho daño.

    
respondido por el João Gonçalves 06.09.2012 - 22:40
fuente

Lea otras preguntas en las etiquetas