¿Cómo obtener una vista completa de los registros del enrutador inalámbrico?

Navega tus respuestas
-2

Estoy tratando de atacar mi enrutador inalámbrico usando Kali Linux para propósitos de aprendizaje. Cuando reviso los registros del enrutador inalámbrico después de un ataque exitoso, no me muestra los registros relacionados con los ataques que realicé. Los registros solo revelan qué dispositivos solicitaron direcciones IP y qué dispositivos obtuvieron las direcciones IP (proceso DHCP DORA), nada más que esto.

Así que quiero saber una herramienta o una técnica que me diga que hubo muchos esfuerzos para comprometer el enrutador, es decir, una herramienta que me da una visión completa de todo lo relacionado con los registros del enrutador. Por ejemplo, si realizo un ataque DDoS o un ataque WPA / WPA2, entonces debería poder ver eso en los registros.

    
pregunta hardik joshi 18.04.2018 - 08:51
fuente

2 respuestas

1

Depende del registro. Si lo único que su registro almacena es información relacionada con DHCP, nada puede extraer advertencias de seguridad sobre DDoS o lo que sea.

Primero, debe ver si su enrutador puede registrar todas las conexiones entrantes y salientes.

Luego, necesita una forma de analizar ese registro y, preferiblemente, hacerlo en tiempo real. Esto es doloroso en los enrutadores SOHO normales.

Si es posible, podría ingresar SSH a su enrutador, obtener registros y pasarlos a algún tipo de SIEM o analizador de registros en tiempo real.

Si no puede, pero puede acceder al archivo desde la consola de administración (generalmente 192.168.1.1), podría hacer algo similar al escribir un script que solicite periódicamente ese archivo al enrutador a través de HTTP y lo envíe al analizador.

Al final, los enrutadores SOHO, especialmente en su configuración estándar de Wi-Fi, no están diseñados para facilitar el análisis de seguridad en tiempo real. Si puede, configure Wi-Fi Enterprise con un servidor RADIUS o use OpenWRT y reenvíe los registros a una máquina externa para su análisis.

    
respondido por el A. Darwin 18.04.2018 - 09:23
fuente
1

No dijiste qué tipo de enrutador es, pero estoy de acuerdo con los comentarios anteriores de que estarás limitado a lo que es capaz de hacer tu enrutador.

Otra solución es instalar dd-wrt. Es un conocido firmware de enrutador de fuente abierta con muchas opciones y un registro mucho mejor, ya que puede acceder al subsistema de Linux y sus registros correspondientes.

    
respondido por el bashCypher 18.04.2018 - 17:39
fuente

Lea otras preguntas en las etiquetas

¿Cómo GPG2 --verify sabe quién firmó un archivo y cómo? [cerrado] Hydra muestra 1 contraseña válida encontrada pero muestra la contraseña como ubicación de lista de palabras [cerrado]