Как да хакнеш рутер за по-малко от 2 минути

tp-linkТова е административният панел на един от многото рутери в България, които са оставени отключени и достъпът до тях е съвсем лесен. Вашият сред тях ли е?

В информационната сигурност все повече се говори за хакване на „интернет на нещата“: получаване на неоторизиран достъп до устройства, които са свързани към интернет. Наскоро публикувах статия за супер мощна DDOS атака, която беше осъществена чрез мрежа от хакнати устройства – предимно камери за видеонаблюдение и рутери. До хакването им се е стигнало, тъй като нито едно от тези устройства не е било заключено със силна парола. Това е позволило на хакерите да проникнат в хиляди такива устройства и да инсталират в тях малуер, с който след това са извършили атаката.

Ако имате рутер в дома или офиса си, вероятно никога не ви е хрумвало да му зададете персонализирана парола. Когато говорим за рутери, много хора бъркат паролата за рутера с паролата за безжичния интернет; но това са две съвсем различни неща. Паролата за wifi ви дава достъп до безжичен интернет. Паролата за рутера ви дава достъп до настройките на рутера.

Когато си купите рутер, вие го получавате с фабрично зададена парола. Например ако рутерът ви е TP-Link, има голяма вероятност потребителското име и паролата за достъп за него да са admin/admin. Много хора никога не променят тези данни за достъп. Проблемът е, че така те оставят рутерите си отворени за атаки. Ако аз знам IP адреса и модела на вашия рутер, мога много лесно да вляза в него. А тази информация може да се открие без много усилия.

За целите на статията направих проверка с Shodan, търсейки рутери на TP-Link на територията на България. Оказва се, че тази марка е доста популярна у нас – търсене в Shodan с ключва дума „tp-link router“ връща почти 32 хил. резултата. Може би дори по-интересен е фактът, че има само една държава на планетата – Бразилия – която връща повече резултати от България.

Сега, когато имах списък на рутерите, си избрах един на случаен принцип и се опитах да вляза в него. Въведох IP адреса му в браузъра си, а когато ме попита за име и парола, въведох admin/admin, както е по подразбиране. И готово – бях вътре. От първия опит, като цялата процедура – от намирането на рутера до влизането в настройките му – отне по-малко от 2 минути.

Не искам да бъда разбран погрешно: не се фукам и не съм извършил кой знае какъв пробив, тъй като рутерът просто не беше защитен добре. Идеята на статията е да покаже колко важно е да обезопасите вашия рутер, за да го предпазите от атаки. Защото ако някой като мен може да направи нещо такова, представете си какво може да направи някой, който наистина знае какво прави.

Освен че може да „зомбира“ рутера ви (да го превърне в част от бетнет), той може да ви пренасочва към зловредни сайтове. Например някой с достъп до вашия рутер може да направи така, че вместо facebook.com в браузъра ви да се въвежда фишинг сайт. По този начин той може да открадне паролата за профила ви, или пък данните за достъп до банковата сметка. Вариантите са много. Или пък може просто да ви пренасочи към сайт, на който има малуер и може да навреди на компютъра ви.

Ако искате да намалите риска всичко това да ви се случи, започнете с няколко основни правила за защита на рутера.

2 коментара

  1. Джоани каза:

    Здравейте,
    Честит празник!
    Прочитайки Вашата статия за хакването на рутер за 2 мин. си направих регистрация в Shadon и по Вашите съвети нанесох в полето за търсене едни име на комшийски рутер, но не ми показа такъв от моето нас.място, а и от друго да беше все нещо. Само името ли се слага в полето за търсене? Повторих Вашия пример за TP-Link, но при мен не излезе изобщо такв от България, а Вие пишете за 32 хил. Дайте някакъв съвет. Благодаря предварително.

    • Questo каза:

      Привет, в такива статии умишлено избягвам да давам каквито и да е по-конкретни инструкции, защото няма как да знам дали някой няма да ги използва за лошо. В много случаи марката на едно устройство не е единственото нещо, което трябва да се изпише в полето за търсене. Също така понякога броя на устройствата, които излизат като резултат, може да варира. Не знам защо при вас не излиза нищо; направих една проверка с ключова дума tp-link и от България връща над 47 хил. резултата.

Оставете коментар