¿Cómo se puede (mal) usar el acceso a la configuración de un enrutador público?

Navega tus respuestas
1

Me he dado cuenta de que, en la cafetería local, las credenciales del enrutador de Wi-Fi son simplemente usuario: admin pass: admin (como predeterminado). Tras este descubrimiento, me intrigó y quería saber más sobre qué posibilidades tiene cuando tiene acceso a la configuración del enrutador . No es que quiera algo serio, solo quiero saber más sobre la seguridad del enrutador (para protegerme a mí mismo) ... tenga en cuenta que el enrutador no es el de posventa, sino el barato que obtiene con su contrato, por lo que no lo hace. t tiene muchas opciones avanzadas ...

    
pregunta Aleksandar Stefanović 08.02.2016 - 17:08
fuente

1 respuesta

3

Solo una breve lista de algunas posibilidades divertidas:

  • Apoya a todos fuera de la conexión WiFi echando a todos. Expulsa a todos los demás de varias maneras, cambiando la contraseña a WiFi y al enrutador para evitar usuarios conectados, luego bloquea a todos menos a tu dirección MAC. Sin embargo, no sugeriría esto porque los propietarios pueden notar una falta de conexión inalámbrica a Internet e ir y reiniciarlo.
  • Proporcione una página de portal cautiva que se parece a Google para robar credenciales
  • Proporcione una página de portal cautiva que lo lleve a una unidad de disco o le proporcione un enlace
  • Establezca todo el tráfico DNS en un servidor DNS que controle para dirigir todo el tráfico bancario a bancos falsos para cosechar credenciales.
  • Si hay una actualización remota de firmware disponible, entonces actualice el firmware malicioso para permitir que se produzca todo un conjunto de ataques Man in the Middle
  • Registrando todos los paquetes que llegan y recogen el tráfico no cifrado *

Estos son solo algunos que se me ocurren en la cabeza * Probablemente no se puede hacer sin flashear el firmware o un enrutador más avanzado

    
respondido por el RB4 08.02.2016 - 17:15
fuente

Lea otras preguntas en las etiquetas

Controles de acceso sobre empleados que manejan datos de tarjetas de crédito ¿Cómo AES-GCM maneja grandes bloques con una clave de 128 bits?