Допустим есть домашний wi-fi роутер, раздающий на домашние устройства, подключенный к провайдеру, скажем, по оптике, сидящий за NAT'ом (я же правильно понимаю, что в общем случае мы у провайдера за NAT'ом и извне до роутера не достучаться?). Допустим, в прошивке роутера есть уязвимость, ну хотя бы https://www.cvedetails.com/cve/CVE-2017-16958/ (взята случайным образом). Вопрос: если я, опять же, правильно понимаю, то для подключения/эксплуатации требуется наличие внешнего IP (?), либо подключение по wifi с авторизацией (если не расшарено без пароля), либо непосредственно воткнуться в роутер проводком? То есть любой случайный мимо проходящий конь в пальто никак уязвимость проэксплутировать не сможет, если не подберет пароль для подключения? Или я чего-то не улавливаю?
лучший способ защиты вафли == ограничить мощность передатчика, тогда у коня в пальто под окном канал связи будет чересчур зашумлённый. а вот с инетом дела обстоят сложней.. если у твоего роутера активирован ремоут доступ, то достаточно знать твой текущий ип, чтобы с ним пообщаться. кстати, впн-ки в этом плане позволяют закрывать роутер от столь нехороших сношений. но самый лучший способ == отключить ремоут панельку. впрочем, разрабы роутеров вполне себе могут внедрять бэкдоры для, так сказать, чрезвычайных случаев
ormoulu, С чего вы взяли? 25% домашних роутров торчат наружу без всякой защиты. Да и NAT защиту не обеспечивает. Неправильно. Есть несколько векторов атаки. А вы один и то не осилили.
ormoulu, А чего тут непонятного? У нас интернет построен на p2p-технологии. Торенты, Видео-плейры(Flash-плееры на сайтах), OpenVPN, tor, Skype. Если начать динамически менять порты, то все эти сервисы отвалятся. А провы зарабатывают на трафике чем больше клиент потратит трафика тем больше можно с него слупить денег. Поэтому таких провов 5% или меньше. Так что NAT меняет только адрес в IP заголовке, он не фильтрует порты. Тем более фильтрация это дополнительная нагрузка маршрутизатор. Поэтому большинство роутеров и торчат наружу без защиты. А далее зависит от хозяина домашнего роутера. А по поводу векторов атаки, посмотрите как заражают. Атакуют комп хозина и через LAN атакуют уже его роутер. Либо через сеть провайдера MAN. Либо в больших городах хакер едет на легковушке и попутно взламывает Wi-fi которой взламывается априори. Наличие шифрования там только для домохозяек. Хотя роутер 5 поколения и шифрование 4 поколения должны решить проблему.
ormoulu, google youtube аиркрак, хэшкэт, рутерсплойт, метасплойт, сошал инженер кит. Уголовно наказуемо, по срокам, примерно как за убийство.
Это понятно, принято. Вот это непонятно. Вы хотите сказать, что NAT позволяет входящее подключение извне? Или ? --- Сообщение объединено, 3 мар 2019 --- Спасибо
Я хочу узнать, как Махмуд добрался до админки. --- Сообщение объединено, 3 мар 2019 --- Раскроет ли Махмуд все карты? Будет ли побеждена админка? Битва хакера и владельца домашнего роутера в новом графическом триллере на wasm.in