it-swarm-korea.com

라우터의 GUI에 액세스

최근 커피 숍을 방문하는 동안 라우터의 기본 사용자 이름과 비밀번호를 변경하지 않았 음을 알았습니다.

누군가가 로그온하여 다른 사용자에게 귀찮게 할 수 있다는 것을 알고 있지만 (네트워크에서 사람들을 쫓아 내고 네트워크를 잠그는 중) 이런 종류의 액세스로 다른 악의적 인 활동을 수행 할 수 있습니까?

정보를 위해, 커피 숍은 개방형 Wi-Fi 네트워크를 운영했습니다.


나는 커피 숍에이 문제에 대해 말했지만 실제로 관심이 없었거나 이해하지 못했다.

24
csgillespie

채팅에서 @Iszi와의 대화를 통해 메시지를 더욱 명확하게하기 위해 주요 위험을 강조했습니다.

공격자는 네트워크 사용자가 보낸 모든 요청을 다시 라우팅하여 다음을 수행 할 수 있습니다.

피싱 공격-예를 들어 사용자에게 일반적인 지침은 온라인 뱅킹과 같은 것에 대한 신뢰할 수없는 링크를 클릭하지 말고 항상 www.examplebank.com의 URL을 입력하는 것입니다. 라우터를 제어하면 공격자가 해당 제어권을 쉽게 극복 할 수 있으므로 로그인 할 때 온라인 뱅킹 자격 증명을 얻을 수있는 사이트가 생길 수 있습니다.

악성 프로그램 공격-알려진 올바른 URL을 지정했지만 컴퓨터에 맬웨어를 다운로드하려고 시도하는 사이트로 다시 라우팅 될 수 있습니다.

인라인 데이터 주입/수정-공격자가 전송중인 모든 데이터를 수정할 수 있습니다. 이것은 무선 네트워크 사용자의 관점에서하기 어려울 수 있지만 모든 데이터가 제어하는 ​​서버를 통해 라우팅되는 경우 공격자에게는 훨씬 더 간단합니다.

중간자에 기반한 다른 공격-다양한 타협

인터넷은 이것으로 당신의 굴입니다-효과적으로 사용자는 더 이상 네트워크를 통한 통신을 신뢰할 수 없습니다! 사용자 컴퓨터를 쪼개는 것만큼이나 좋습니다.

내가 언급 한 다른 요점은 이미 무선 네트워크에서 가능하므로 제거했습니다.

21
Rory Alsop

다른 대답은 정확하지만 큰 물고기 하나가 대부분 무시됩니다.

DNS 캐시 중독

@Larry가 말했듯이 라우터를 소유하고 있기 때문에 DNS를 소유하고 있습니다. 즉, 해당 네트워크의 다른 사용자가 발생할 수 있으므로 원하는 모든 주소에 원하는 서버를 사용하십시오.

그러나 그 이상 :

  • 더 이상 다른 사용자가 서버를 계속 사용하지 않아도 DNS 소유권을 유지할 수 있습니다.
  • 다른 사용자가 떠난다 이후에도 액세스하려는 모든 주소를 소유 할 수 있습니다.
    명확하게하기 위해 어느 시점에서 일부 희생자가 커피 숍을 사용하여 http://www.google.com/에 액세스한다고 가정하겠습니다. 이 should209.85.143.104 (으)로 해결됩니다. 그러나 라우터를 소유하고 있으므로 http://www.google.com/을 (를) 207.200.14.140 (으)로 요청하는 사람을 보내려고합니다. 집에 가도 계속 이런 일이 일어날 것입니다.
    이제 DNS 응답에 대해 TTL (207.200.14.140에 대해 http://www.google.com/을 반환하는 _)을 (를) 미래? 피해자는 집으로 돌아가 "안전한"네트워크로 돌아가서 어느 시점에서 다시 http://www.google.com/을 찾습니다. 문제가되지 않습니까? 글쎄, TTL은 (는) DNS 응답을 stay 컴퓨터에 캐시하도록했기 때문에 브라우저는 이제 다른 DNS 요청을하지 않아도 207.200.14.140 커피 숍에 도착했습니다. 그것은 you 주었다. 3 주 전.

그냥 제안? 약간의 경계선이지만 커피 숍의 아무도 신경 쓰지 않기 때문에 (또는 라우터에 로그온하는 방법조차 알지 못하므로) 호의를 베푸십시오. 암호를 변경하십시오. 그들을 위해 그것을 적어두고 관리자에게 건네주십시오. 만약 그가 really 그것을 필요로한다면, 그는 무엇을해야할지 알아 내고, 심지어 교훈을 배우게 될 것입니다.
물론 이것은 경계선 윤리적 일 수도 있고 불법적 일 수도 있습니다. 그러나 다른 사용자는 아무 것도 모르더라도 감사 할 것입니다.

22
AviD

라우터를 소유 한 경우 인터넷을 효과적으로 소유 한 것입니다. 예를 들어, 라우터의 네트워크에있는 모든 클라이언트의 컴퓨터를 DNS 서버로 사용하도록 라우터에 지시 할 수 있습니다. 즉, 네트워크의 모든 클라이언트에 대한 주소 확인을 소유합니다.

라우터가 라우터를 처리하는 방법 (예 : 암호화 구현)에 따라 구성을 '백업'/ '저장'하고 구성에서 PPPoE/A 로그온 자격 증명을 추출 할 수 있습니다.

여기에서 ISP 웹 사이트의 계정에 액세스하여 중요한 정보에 액세스 할 수 있습니다. 일부 사회 공학을 통해 ISP 헬프 데스크에 전화하면 추가 정보에 액세스 할 수 있습니다.

잠재적으로 매우 유용한 정보는 아니지만 올바른 조건에서 확실히 가능합니다.

4
lew

네트워크에 로그인 한 모든 컴퓨터의 MAC 주소를 확인할 수 있습니다.이 정보를 사용하면 오른쪽/오른 손에 많은 손상을 줄 수 있습니다.

0
João Gonçalves