wifi роутер/адреса/порты/NAT/и т.д.

Тема в разделе "WASM.NETWORKS", создана пользователем ormoulu, 1 мар 2019.

  1. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Допустим есть домашний wi-fi роутер, раздающий на домашние устройства, подключенный к провайдеру, скажем, по оптике, сидящий за NAT'ом (я же правильно понимаю, что в общем случае мы у провайдера за NAT'ом и извне до роутера не достучаться?).
    Допустим, в прошивке роутера есть уязвимость, ну хотя бы https://www.cvedetails.com/cve/CVE-2017-16958/ (взята случайным образом).

    Вопрос: если я, опять же, правильно понимаю, то для подключения/эксплуатации требуется наличие внешнего IP (?), либо подключение по wifi с авторизацией (если не расшарено без пароля), либо непосредственно воткнуться в роутер проводком?
    То есть любой случайный мимо проходящий конь в пальто никак уязвимость проэксплутировать не сможет, если не подберет пароль для подключения? Или я чего-то не улавливаю?
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.077
    лучший способ защиты вафли == ограничить мощность передатчика, тогда у коня в пальто под окном канал связи будет чересчур зашумлённый. а вот с инетом дела обстоят сложней.. если у твоего роутера активирован ремоут доступ, то достаточно знать твой текущий ип, чтобы с ним пообщаться. кстати, впн-ки в этом плане позволяют закрывать роутер от столь нехороших сношений. но самый лучший способ == отключить ремоут панельку. впрочем, разрабы роутеров вполне себе могут внедрять бэкдоры для, так сказать, чрезвычайных случаев :)
     
  3. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    ormoulu,
    С чего вы взяли? 25% домашних роутров торчат наружу без всякой защиты. Да и NAT защиту не обеспечивает.

    Неправильно.

    Есть несколько векторов атаки. А вы один и то не осилили.
     
  4. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Если вам не сложно, очень бы хотелось подробностей по каждому пункту.
     
  5. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    [​IMG]
     

    Вложения:

    • WASM.jpg
      WASM.jpg
      Размер файла:
      109,7 КБ
      Просмотров:
      1.122
  6. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Воткнуть шнурок или знать пароль, очевидно. Есть еще способы?
    Сами рисовали?
     
  7. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    ormoulu, А чего тут непонятного?
    У нас интернет построен на p2p-технологии. Торенты, Видео-плейры(Flash-плееры на сайтах), OpenVPN, tor, Skype.
    Если начать динамически менять порты, то все эти сервисы отвалятся. А провы зарабатывают на трафике чем больше клиент потратит трафика тем больше можно с него слупить денег. Поэтому таких провов 5% или меньше.

    Так что NAT меняет только адрес в IP заголовке, он не фильтрует порты. Тем более фильтрация это дополнительная нагрузка маршрутизатор.

    Поэтому большинство роутеров и торчат наружу без защиты. А далее зависит от хозяина домашнего роутера.

    А по поводу векторов атаки, посмотрите как заражают. Атакуют комп хозина и через LAN атакуют уже его роутер. Либо через сеть провайдера MAN.
    Либо в больших городах хакер едет на легковушке и попутно взламывает Wi-fi которой взламывается априори. Наличие шифрования там только для домохозяек. Хотя роутер 5 поколения и шифрование 4 поколения должны решить проблему.
     
  8. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    988
    ormoulu, google youtube аиркрак, хэшкэт, рутерсплойт, метасплойт, сошал инженер кит. Уголовно наказуемо, по срокам, примерно как за убийство.
     
  9. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Это понятно, принято.

    Вот это непонятно. Вы хотите сказать, что NAT позволяет входящее подключение извне? Или :scratch_one-s_head:?
    --- Сообщение объединено, 3 мар 2019 ---
    Спасибо :lol:
     
  10. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    Позволяет. Поэтому в настройках роутерах есть галка отключить Web-админку на WAN.
     
  11. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Речь о Port Forwarding/Destination NAT? Они открыты у провайдеров?
     
  12. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    [​IMG]
     

    Вложения:

    • WASM2.jpg
      WASM2.jpg
      Размер файла:
      97 КБ
      Просмотров:
      1.006
  13. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Мой вопрос не в этом, но ради общего развития я вам внимаю.
     
  14. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    [​IMG]
     

    Вложения:

    • WASM3.jpg
      WASM3.jpg
      Размер файла:
      169,3 КБ
      Просмотров:
      1.027
  15. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Я хочу узнать, как Махмуд добрался до админки.
    --- Сообщение объединено, 3 мар 2019 ---
    Раскроет ли Махмуд все карты? Будет ли побеждена админка? Битва хакера и владельца домашнего роутера в новом графическом триллере на wasm.in
     
  16. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    [​IMG]
     

    Вложения:

    • WASM4.jpg
      WASM4.jpg
      Размер файла:
      300,9 КБ
      Просмотров:
      997
  17. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Какие сюжетные повороты :lol: Просто Мистер этот... как его... Телевизор? Пропер?
     
  18. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    От муллы или с сайта
    Еще есть вопросы?
    )))
     
  19. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Нет, в принципе, нет. Спасибо за творческий подход :lol:
     
  20. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    Да на здоровье )))