¿Por qué usar Mikrotik hotspot gateway?

0

En primer lugar, permítanme mencionar que todo este experimento tiene un propósito de aprendizaje y no tiene la intención de causar daño o daño.

Soy un entusiasta de las redes de principiantes. Recientemente traté de penetrar en una red wifi que está abierta y no tiene seguridad, pero la autorización se realiza a través de una pasarela de hotspot de mikrotik. Cuando un usuario está conectado a esta red, redirige al usuario a la página web de la pasarela en un servidor y solicita ingresar el nombre de usuario y la contraseña para la autenticación. Puedo conectarme a la red después de que logré monitorear los dispositivos que se conectan a este punto de acceso, registrar sus direcciones MAC y falsificar mi dirección MAC para hacerse pasar por uno de los dispositivos autorizados. tres preguntas;

  1. ¿Es posible acceder a la interfaz web de los enrutadores y modificar la configuración si el administrador cambió la contraseña / nombre de usuario predeterminados del enrutador?
  2. ¿Por qué un administrador de red debería usar este método para proteger una red, ya que esto puede ser superado por la falsificación de mac y es vulnerable en comparación con la seguridad WPA / WPA2?
  3. ¿Es posible corregir esta vulnerabilidad de la puerta de enlace de punto de acceso?

Gracias

    
pregunta PMD 22.10.2016 - 08:37
fuente

1 respuesta

2
  

¿Es posible acceder a la interfaz web de los enrutadores y modificar la configuración si el administrador cambió la contraseña / nombre de usuario predeterminados del enrutador?

Esperemos que no, pero algunos enrutadores tienen una o incluso múltiples puertas traseras . O, en el caso de MikroTik, se podría utilizar un ataque CSRF contra el administrador para cambiar la contraseña si el sistema utiliza un CSRF contra el administrador. no está completamente parcheado.

  

¿Por qué un administrador de red debería usar este método para proteger una red, ya que esto se puede evitar mediante la falsificación de mac y es vulnerable en comparación con la seguridad WPA / WPA2?

No existe una solución 100% segura y cuanta más seguridad quiera, más cara o inutilizable será la que obtiene. Para hacer imposible la falsificación de MAC dentro de una WLAN, es probable que necesite algún tipo de autenticación de los clientes que sea más robusta que el nombre de usuario y la contraseña iniciales. 802.X proporciona esto pero luego necesitaría instalar credenciales de autenticación (por ejemplo, certificados) en cada dispositivo y tal vez software especial también. No desea esto en puntos de acceso públicos, por lo que acepta el riesgo de falsificación de MAC.

  

¿Es posible corregir esta vulnerabilidad de la puerta de enlace de punto de acceso?

Hay soluciones, pero afectan la usabilidad demasiado si se usan en un punto de acceso público. Si se utiliza dentro de una empresa donde uno tiene más control sobre los dispositivos conectados, se puede detectar y bloquear la falsificación de MAC.

    
respondido por el Steffen Ullrich 22.10.2016 - 09:18
fuente

Lea otras preguntas en las etiquetas