web-dev-qa-db-ja.com

無線LANをハッキングした後、どのようなバックドアを作ることができますか?

AがBのwifiパスワードをハッキングしたかどうか知りたいのですが、Bがwifiパスワードを変更した後でも、Aがルーターに永続的にアクセスするにはどうすればよいですか?次に、バックドアを検出してパッチを適用するにはどうすればよいですか?

1
Amirreza Nasiri

Wifiルーターへの管理者アクセス権を持つ攻撃者は、シェルアクセスのバックドアや常にアクセスを許可する秘密のパスワードなど、厄介なものを含むファームウェアの「アップデート」をインストールできます。

実際の例: DNSChanger トロイの木馬は、すべての広告トラフィックをDNSChangerチーム自身の広告ネットワークに転送する不正なDNSサーバーを構成しました。これはまったく見えませんでした。別の広告ネットワークから広告を取得しているかどうかは誰が気にしますか? 1つはダブルクリックです。 DNSChangerには、本当にすばらしい テイクダウンストーリープレゼンテーション があります。

(DNSChangerは主にWindowsトロイの木馬でしたが、Wi-Fiルーターも危険にさらされました。これはlot修復が困難です。)

ルーターを保護するには、ファームウェアが最新であることと、管理者パスワードがアクセスパスワードとルーターのデフォルトパスワードの両方とは非常に異なる強力なパスワードであることを確認してください。

検知妥協は基本的に不可能です。心配な場合は、ルーターを拭いてください:

  1. 自分のラップトップ以外のアンテナとLANケーブルを取り外します(今のところアクセスを防ぐため)
  2. 構成を紙に書き留めます(妥協案としてバックアップが必要になる場合があります!)
  3. 可能であれば、出荷時設定へのリセットを試してください(信頼できませんが、役立つ可能性があります)。
  4. ルーターを最新のファームウェアでフラッシュします(インストールしたバージョンと同じであっても)
  5. 設定をデバイスにコピーします
  6. すべてのパスワードを変更する
  7. アンテナとLANケーブルを再接続します
2
Adam Katz