Mai crede cineva ca un router nu poate fi "spart" in ziua de azi?
Ordonare:
După relevanţă
Răspunde
Vorbim in cunostinta de cauza sau nu?
Cat de usor poate fi sparta reteaua WPA2/PSK in care am 100 de dogiti/caractere ca parola? Nu zic ca nu poate fi dar este greu, ma gandesc ca o poate face un hacker chiar si amator care are cunostinta de linux si dotarile din kali.
Nu sunt mare specialist dar spargerea unui router se face din exteriorul acestuia adica prin internet, prin nesecurizarea suficienta a PC-ului sau deviceului de pe care primesc net, nu intern cum as face-o daca cineva ar avea WPS activat si ar sta in rage-ul meu.
Daca gresesc cine se pricepe sa imi spuna ca sunt curios sa aflu informatii referitoare la astfel de subiecte de securitate si retelistica, mai ales ca nu am avut unde sa studiez decat asa de pe net si foarte putin.
Nu degeaba a fost lansata WPA3
Sa zicem ca esti in masina cu laptopul in brate si ai o antena wifi parabolica (care poate injecta pachete de date gen tl-wn 722n sau wifi alfa card) si vrei sa iei wifi de la un apartament sa zicem etaj 1. Distanta pana la el 100m.
Iti setezi laptopul astfel incat sa produca semnal precum un wifi, adica sa il faci un softAP. Ii setezi ssid (numele la retea) si bssid (mac adress) ca si cele de la wifi tinta, prin mac spoof (asta se numeste EvilTwinAccesPoint sau RogueAP).
Dupa aceea indrepti antena wifi parabolica care da semnal wifi catre pc tinta (acel pc care ia semnal de la rouer - anticipezi in ce camera ar putea fi un pc care sa fie conectat la router). Extra: Aici se poate lansa un semnal de tip ARP broadcast sa vezi ce dispozitive sunt conectate la ce router (le vezi pe toate). Se poate exagera sa triangulezi semnalul sa vezi cu exactitate in ce camera e un pc conectat la wifi tinta 
teoretic, ar trebui 3 drone.
Problema acum e ca pc tinta e conectat la router-ul tinta si noi vrem sa fie deconectat. Fie asteptam pana utilizatorul da restart la pc sau ii trimitem un "deauthentification attack ddos" ca sa il scoatem instant de pe router (kick).
Il momentul in care i s-a dat kick, pc lui se auto-reconecteaza instant la router. Dar acum sunt 2 routere cu aceleasi nume, a lui si al nostru. PC lui se conecteaza la routerul cu semnal mai mare, adica a nostru ca parabolica noastra trimite semnal mai mare decat routerul lui.
In momentul in care e conectat la noi isi introduce parola de wifi automat. Instant vedem parola wifi si inchidem sesiunea eliv twin ap si utilizatorul primeste kick iar si acum se conecteaza la routerul lui. De altfel si noi.
The End.
Dureaza maxim 5 minute si are eficacitate 100% sanse de succes.
Necesita Kali linux sau nu. Unii zic ca se poate face asta si de pe windows.
WPA 3 is a joke 
parola in sine is a joke, asta e Backtrack (sau backdoor).
Răspunde Stiu de pe Youtube, am vazut niste tutoriale acum cativa ani, care inca mai sunt active, e plin Youtube de hacking tutorials. Nu am pus in practica ca nu am avut nevoie, dar imi place sa stiu. Oricum singura solutie de aparare la asa ceva e sa opresti auto reconect to wifi si sa conectezi manual de fiecare data.
Adica mai pe romaneste sa introduci mereu parola de conectare la SSID
Da. Iar daca vezi routerul tau clonat, adica apare de 2 ori sa nu te conectezi la nici unul si sa te uiti pe geam dupa "suspecti", poate ai noroc si ii vezi. Desi semnal se poate trimite prin cantene si de la 1 km. Ii zice Essid (nume retea) am gresit eu am scris doar ssid. Si Bssid e mac-ul (ca si completare).
Chestia e ca daca te conectezi la un router clonat iti poate vedea tot ce faci tu pe net, parole introduse, carduri bancare, etc. Prin programul wiresharck. Tot pe Youtube am vazut ca se poate. Desi protectia https cica cripteaza prin tunel datele si nu se poate decripta, asa se zice. Si http e bun dar https e numit si superprotectie. Totusi exista o metoda dupa cum spune google: "A supercookie is a type of tracking cookie inserted into an HTTP header by an internet service provider (ISP) to collect data about a user's internet browsing history and habits... Unlike traditional tracking cookies, there is no easy way for a user to know a supercookie was added during their Internet browsing session."
Metode si metode... e complicat
De putut se poate.
Totusi dificultatea depinde de securitatea routerului, a dispozitivelor conectate si de cunostintele utilizatorului.
Intrebarea este daca merita efortul.
Ai spus "un router" deci ai generalizat serios
evident, daca pe respectivul il doare in cot de securitate poate fi spart
insa altfel, de pe internet nici o sansa, orice router pune restrictii serioase la connexiunea spre internet ca sa nu poata fi accesat, iar asta e minim bun simt pe toate routerele
iar ca parola de wifi, pe vremea wep-ului intr-adevar era penibil de simplu, dar nu mai e wep de ani buni, iar un wpa se sparge numai cu forta bruta, iar aia e oribil de greu... am incercat!
in plus a mai zis cineva de "parola default" de pe internet poti sa ai parola cat se poate de clar si NU ai cum sa intrii decat daca respectivul router e deschis spre internet (si iar putine au facilitatea asta, cu atat mai putin sa o si deschida) moment in care trebuie mai intai sa spargi parola de wifi sau sa reusesti sa bagi un fir fizic in router
E destul de usor de spart. Prin atacuri man in the middle. Chiar si un pampalau poate sa obtina cheia de la wifi si sa intre in router daca are parola default
Nu mai foloseste nimeni crackul in ziua de azi, dureaza cu anii si e demodat si greu si necesita aparatura serioasa.
Ai zis aproape bine mai putin ultima parte "daca are parola default". Ai zis de man in the middle, la ce mai ajuta daca routerul are parola default? Cu man in the middle ii fortezi pc-ul sa se conecteze la routerul tau virtual unde isi insereaza automat parola de la routerul lui si tu vezi parola. Tot ce iti trebuie e o antena wifi parabolica ca sa ii trimiti semnal mai mare decat avea el de la routerul lui ca sa se conecteze la tine.
Man in the middle se poate folosi de minune cu aircrack -ng, sunt ca 2 Evil twins.
Pai aia e fara mim, adica poti folosi un bot pe telegram sa furi parola wifi, te conectezi si intri in router cu admin 1234. Nu ai nevoie de cunostinte
Dacă te referi la parola de la wi-fi, desigur ca se poate. În primul rând, orice cunoscutator de linux poate incerca un bruteforce, adică inserarea a mai multor parole pana cand o nimerește pe cea bună, sau să folosească ingineria socială, exemplu, să îți cloneze wifi ul, trimițând pachete de deconectare către dispozitivele conectate pe wifi ul bun, obligandu te să te conectezi pe clona, acolo vei fi dus pe o pagina fake unde iti vei introduce parola. Sunt foarte multe exemple, dar totul depinde de inteligenta umană
Răspunsul este publicat...
Te rugăm să aştepţi ca răspunsul tău să fie trimis spre publicare.
