DOMANDA router vulnerabile:rischi reali

[Lam]

sono incappato in vari articoli che descrivono la pericolosità di un attacco ai router
avendo un router vecchio quindi vulnerabile(non riesco neanche ad accederci quindi neanche configurabile) chi vuole violare la rete deve prima connettersi?avviene quindi non da internet ma da una persona che vede la rete wifi e la cracka?mi stupirei del contrario,dato che non ho mai sentito di nessuno a cui è successo
vorrei anche sapere le probabilità...

 

[darkside473]

allora i router VECCHI con chiave WEP sono craccabili.

io abito in un paese sperduto e uso come protezione la WEP.non ho vicini di casa in grado di hackerarmi , anzi sono io che devo aiutare loro coi pc quindi dormo tranquillo.

comunque sappi che il WEP lo cracchi in 5 minuti.
mi sono autocraccato il router.
il WPA2 è craccabile in router vecchi e dove è abilitato il WPS (esempio il TP LINK 8960 Del mio vicino è craccabile, ma non lo cambia da 7 anni)
anni fa ho craccato 2 router a 2 miei vicini(ma solo per divertimento, poi non gli ho mai usato la loro rete)
tuttavia i router nuovi (gia da qualche anno a questa parte)hanno risolto quel problema.
per craccarli quelli ci avevo messo circa 8-12 ore per router

 

[Lam]

il mio wpa-psk
quindi ci deve essere qualcuno vicino a crackarti il router,perciò attacchi ai dns e roba varia non li possono fare via internet

 

[darkside473]

il firewall del router è attivo?non hai eccezioni?

testa il router qui

https://www.grc.com/default.htm --> ShieldsUP > Proceed > All Service Port

 

[danilo79]

allora i router VECCHI con chiave WEP sono craccabili.

io abito in un paese sperduto e uso come protezione la WEP.non ho vicini di casa in grado di hackerarmi , anzi sono io che devo aiutare loro coi pc quindi dormo tranquillo.

comunque sappi che il WEP lo cracchi in 5 minuti.
mi sono autocraccato il router.
il WPA2 è craccabile in router vecchi e dove è abilitato il WPS (esempio il TP LINK 8960 Del mio vicino è craccabile, ma non lo cambia da 7 anni)
anni fa ho craccato 2 router a 2 miei vicini(ma solo per divertimento, poi non gli ho mai usato la loro rete)
tuttavia i router nuovi (gia da qualche anno a questa parte)hanno risolto quel problema.
per craccarli quelli ci avevo messo circa 8-12 ore per router

Giusto il wep è ormai obsoleto...
Il wpa2 (sia tkip che aes) non è craccabile se non con attacco bruteforce a dizionario ,altrimenti ci.vorrebbero anni e anni per decifrare la passw...
Come dice darkside l unico modo è sfrutare una falla nel.wps , ma il wps deve essere abilitato nel router e deve essere wps software...mentre se si ha il wps hardware, per intenderci un pulsante nel router , non è craccabile solo fino quando non viene premuto il pulsante e te devi essere li pronto ad intecettare gli handshake dei pacchetti per risalire a una parte del pin...
In sostanza non è semplice craccare il wpa e il.wpa2, in piu ci vuole una notevole dose di fortuna..
Un altra cosa sono i dns che si possono hackerare sfruttando una falla nel firmware di alvuni router..questa falla si chiama rom0...
Ma molti dei router nuovi sono stati pacchati e non pou vulnerabili sia a wps che a rom0...
Ciao

 

[Lam]

Non posso modificare le impostazioni del router,comunque la preoccupazione era se qualcuno potesse crackarlo da remoto senza essere nei paraggi e vedere la rete(in quel caso una secchiata d'acqua sul pc del soggetto risolverebbe la situazione) tramite chi sa quale impostazione o servizio(già essere niubbi con le reti,cercare di capire qualcosa fra SSH,WPS e altre tecnologie...) il problema non è un eventuale lamer nelle vicinanze(si,date le password attuali...)

 

[Lam]

sono finalmente riuscito ad accedere a myfastpage:niente configurazione wps(non so neanche se lo ha)
sicurezza wpa2
no firewall
è un fastmodem