Ну дает народ! Ломай - не хочу!
Поражаюсь людям, как они безалаберно относятся к безопасности своих роутеров! На скрине фрагмент работающей на данный момент программы, названия которой не назову по понятным причинам. Эта программулина, достанет все данные по роутеру, включая логопассы, МАС-адрес, пины и проче-прочее, не только из своей локалной сети, но и из любой!
По результатам сканирования видно, что очень многие используют логины и пароли по умолчанию или ставят очень простые. Далее, достаточно большое количество пользователей не знают об уязвимости протокола WPS. Теперь знаете. Для этого, если позволяет ПО роутера, то оключите его принудительно! В настройках этого роутера я нашла функцию отключения.
Снимаем галочку с чекбокса и готово!
Взлом по уязвимости протокола WPS, так же производится и другим ПО. Для этого требуется, чтоб роутеры с данной уязвимостью находились в окружении атакующего и нужен достаточно сильный сигнал. При слабом сигнале, подключение со стороны взломщика - соседа, будет постоянно срываться.
Далее. Всегда нужно следить за обновлениями перепрошивок роутеров. Производители с запозданием, но прикрывают уязвимости. Вкрученный туда блок, отвечает за то, что при слишком уж частом, неуспешном обращении по указанному протоколу увеличивается тайм-аут для "отлупа" тому, кто пытается получить авторизацию. Указанный программный блок в таком случае дает команду роутеру на время "замкнуться в себе" или даже вообще - "предписывает" перманентный "бан".
И это еще не все! Пойдем дальше. О том, что для взлома роутера требуется максимум 10 - часов, как звиздят во многих статьях на тему взломов роутеров, вообще какая-то слишком уж теоретическая цифра! Брякнул однажды кто-то, и все: поняслася и никто не подверг сомнению! На практике, бывает нужно гораздо больше времени. Если на взламываемом соседском роутере pin-код имеет значение 99999991, то вы потратите несколько суток, а то и больше. А если значение pin-кода – 09999991, можно обойтись и за 2-4 часа.
Роутер с вот таким значением pin-кода, как на скрине, можно взломать даже менее чем за час.
На этом устройстве, как вы видите pin-код можно и поменять, остановившись на большем его значении, чтоб любителю халавного соседского инета, дольше пришлось повозиться и отбить желание продолжать взлом.
Можно ещё усложнить!
Для этого в настройках создется так называемый белый список устройств по МАС-адресу, которые у вас дома и будут подключаться к этому роутеру. Взломщик получивший доступ, в сеть выйти не сможет. Роутер, чужое устройство не подключит. Взломщику придется решать дополнительную задачу, с изменением своего МАС-адреса, идентично похожим на МАС устройств из белого списка. Вот простые советы, как усилить защиту от соседа халявщика. Если сами не сможете поставить усиленную защиту, вызовите мастера из конторы, которая обслуживает ваш роутер.
Вернемся к программе на первом скрине. Как я писала уже, что она работает с роутерами в любой точке планеты, не только с соседскими.
Вызвав окошко с меню у выбранного роутера, попадаем в так называемую админку роутера.
Занятный интерфейс входа. Ишшо и с капчей!))) Тока в админке она зачем? От спамеров и ботов, гы?)))
Настроек куча, дык ишшо на аглицком... Защита дополнительная не включена..
Как можно нахулиганить в роутере? Поменять пароль доступа, отвязать МАС-адреса хозяев, прописать любые сайты и запретить к ним доступ, отключить, перезагрузить и многое другое.)))
Не в курсе, как и куда пихать трояна, но есть умельцы, которые это сделают без особого труда. А троян в роутере, весчь очень опасная! Это уже не мелкое хулиганство. Потому как, никакой антивирус его не увидит. Он проверяет только систему, но никак не роутер.
Кто знает, как можно защититься от данного вида атаки, которая может приплыть с любого уголка планеты, пишите в каментах.
Комментарии
Посмотри вот это - может быть что-то полезное для тебя?
Источник: http://nastroisam.ru/trojan-rbrute-ili-kak-udalit-virus-v-routere/
Nastroisam.ru - статьи и инструкции по сетевым устройствам для начинающих.