web-dev-qa-db-ja.com

ルーターのGUIへのアクセス

最近コーヒーショップに行ったとき、ルーターのデフォルトのユーザー名とパスワードを変更する手間がなかったことがわかりました。

誰かがログオンして他のユーザーに迷惑をかける(ネットワークから人を追い出す、ネットワークをロックする)可能性があることは承知していますが、この種のアクセスでは他にどのような悪意のある活動が行われる可能性がありますか?

ちなみに、コーヒーショップはオープンwifiネットワークを運営していました。


私はこの問題についてコーヒーショップに話しましたが、彼らは本当に気にしませんでした(または理解しませんでしたか?)

24
csgillespie

チャットで@Isziと会話することで、物事をより明確にするために、主なリスクの増大を強調するために促されました。

攻撃者は、ネットワークのユーザーから送信されたすべてのリクエストを再ルーティングして、以下を引き起こす可能性があります。

フィッシング攻撃-たとえば、ユーザーに対する通常のガイダンスは、オンラインバンキングなどの信頼できないリンクをクリックせず、常にwww.examplebank.comのURLを入力することです。ルーターを制御すると、攻撃者はその制御を簡単に回避できるため、ログインするとオンラインバンキングの認証情報を取得するサイトに到達する可能性があります。

マルウェア攻撃-既知の適切なURLを指定していても、コンピュータにマルウェアをダウンロードしようとするサイトに再ルーティングされる可能性があります

インラインデータインジェクション/変更-攻撃者は転送中のデータを変更する可能性があります。ワイヤレスネットワークのユーザーの観点からこれを行うのは困難ですが、制御するサーバーを介してすべてのデータがルーティングされた場合、攻撃者にとってははるかに簡単です。

このMan In the Middleに基づくその他の攻撃-その他のさまざまな妥協

インターネットはこのオイスターです-事実上、ユーザーはネットワークを介した通信を信頼することができなくなります!これは、ユーザーのコンピューターを攻撃するのとほぼ同じです。

私が述べた他のポイントはすでに無線ネットワークで可能であるので、それらを取り出しました。

21
Rory Alsop

他の答えは正しいですが、ほとんど無視されている大きな魚が1つあります。

DNSキャッシュポイズニング

@Larryが言ったように、あなたがルーターを所有しているので、あなたはDNSを所有しています。つまり、そのネットワークの他のユーザーを引き起こし、ユーザーが要求する任意のアドレスに任意のサーバーを使用することができます。

しかしそれ以上に:

  • DNSの所有権はそのままにしておくことができます。その場にいなくても、他のユーザーは引き続きサーバーを使用します。
  • 他のユーザーがを去った後でも、アクセスしようとするアドレスを所有できます。
    明確にするために、ある時点で被害者がコーヒーショップを使用してhttp://www.google.com/にアクセスするとします。これはする必要があります209.85.143.104に解決されます。ただし、ルーターを作成したため、http://www.google.com/をリクエストするすべてのユーザーを207.200.14.140に送信します。これは、家に帰った後も続きます...
    さて、DNS応答のTTL(207.200.14.140に対してhttp://www.google.com/を返すもの)を将来のある値に設定するとどうなりますか?被害者は自宅に戻り、「安全な」ネットワークに戻り、ある時点で再びhttp://www.google.com/を閲覧します。問題ではないでしょうか?さて、TTLは、マシンにキャッシュされたstayへのDNS応答を引き起こしたので、ブラウザは別のDNSリクエストを作成する必要さえありません。 207.200.14.140それは喫茶店に届きました。 あなたはそれを与えました。 3週間前。

ただの提案ですか?少し境界線がありますが、コーヒーショップの誰も気にしないので(またはルーターにログオンする方法を知っているのかもしれません)、パスワードを変更してください。彼らのためにそれを書き留め、マネージャーに渡します。彼が本当に必要とする場合、彼は何をすべきかを理解し、おそらくレッスンを学ぶことさえします。
もちろん、これはボーダーラインの倫理上の問題であり、おそらくは違法でさえあるので、空っぽに注意してください。しかし、他のユーザーは感謝します(たとえそれについて何も知らなくても)。

22
AviD

ルーターを所有していれば、インターネットを効果的に所有できます。たとえば、ネットワーク上のすべてのクライアントのDNSサーバーとしてコンピューターを使用するようにルーターに指示することができます。つまり、ネットワーク上のすべてのクライアントのアドレス解決を所有しています。

ルーターによる処理方法(暗号化の実装など)によっては、構成を「バックアップ」/「保存」して、構成からPPPoE/Aログオン資格情報を抽出できる場合があります。

ここから、ISPのWebサイトのアカウントにアクセスでき、機密情報にアクセスする可能性があります。いくつかのソーシャルエンジニアリングにより、ISPヘルプデスクに電話した場合の詳細情報への潜在的なアクセス。

非常に有用な情報ではない可能性がありますが、適切な条件で確実に可能です。

4
lew

ネットワークにログインしているすべてのコンピュータのMACアドレスを確認できます。この情報を右手または間違った手で確認すると、多くの損傷を与える可能性があります。

0