Router instellingen wijzigen zonder wachtwoord

Ja. Via de netwerkkabel.

[ Voor 20% gewijzigd door jeroen3 op 07-08-2016 21:32 ]

En via de WiFi inprincipe niet. Anders zouden alle doosjes met admin/admin behoorlijk kwetsbaar zijn

Ja, als een computer/laptop/smartphone/tablet bedraad in hetzelfde subnet zit, kan deze heel eenvoudig de default gateway achterhalen en de default webinterface openen om met het standaard user en het achterhaalde wachtwoord in te loggen en instellingen aan te passen.

Daarnaast zijn er ook veel Linux tools in omloop die de WiFi wachtwoorden kunnen bruteforcen of na verloop van tijd kunnen packet sniffen om toegang tot het netwerk te kunnen krijgen

[ Voor 27% gewijzigd door Breezers op 07-08-2016 21:45 ]

Kortom dus: Bedraad heb je wachtwoord van de router nodig. Bedraad bedoelen we mee kabel naar JOUW router. Draadloos heb je naast het wachtwoord van de router ook nog het wachtwoord van het WiFi netwerk nodig (logisch). Wachtwoorden wijzigen zorgt er in de regel voor dat de kans dat een hacker slaagt kleiner wordt, met name lang en veel cijfers/tekens erin opnemen. Bruteforce/dictionary attacks worden dan veel lastiger. Sowieso zou ik je WiFi wachtwoord altijd veranderen aangezien je soms gewoon tabellen hebt welk wachtwoord bij welk SSID (wifi naam) hoort. Dan hoef je niet eens wat te hacken maar ben je er direct in.

Is dit puur uit nieuwsgierigheid of wordt je gechanteerd door iemand?

[ Voor 5% gewijzigd door Jim423 op 07-08-2016 22:05 ]

Breezers schreef op zondag 07 augustus 2016 @ 21:40:
Daarnaast zijn er ook veel Linux tools in omloop die de WiFi wachtwoorden kunnen bruteforcen of na verloop van tijd kunnen packet sniffen om toegang tot het netwerk te kunnen krijgen

Voor WEP, sure. Voor WPA2 (met voldoende sterke PSK), niet echt.

---

essentials9002 schreef op zondag 07 augustus 2016 @ 21:56:
[...]

Wat bedoel je met subnet? Als iemand bedraad op een ander netwerk zit dan die van mij, dan kan hij toch niks wijzigen aan mijn router instellingen, al zou hij de gebruikersnaam en het wachtwoord weten die nodig is om de router instellingen te wijzigen. Of kan dat wel?

Nee, dat kan niet. Tenzij je in de router remote access aanzet zodat je bij de webinterface van je router kunt vanaf het internet. Maar zoiets staat nooit by default aan.

Als ik een andere gebruikersnaam heb dan de standaard gebruikersnaam, is de kans dat een hacker slaagt dan kleiner of maakt het niet veel uit?

Zolang een 'hacker' geen toegang heeft tot je router maakt het niet uit.

Per definitie kan iedereen die bekabeld op je router is aangesloten er bij. En indien je WiFi wachtwoord bekend is ook.

let op, bij een groot aantal wat oudere producten is het wachtwoord van de WFI eenvoudig te achterhalen doordat deze vanuit de fabriek is gegenereerd aan de hand van MAC adres van de router. (voor een scriptkiddy in enkele seconden te achterhalen).

Daarnaast kan iemand met een laptoppie en de nodige tools al het verkeer afluisteren en zo langzamerhand het wachtwoord van de WiFi achterhalen, niet met brute kracht, maar gewoon slimme software.

Overigens is zelfs met WPA2 wachtwoord te achterhalen wanneer je een brute-force attack toe past. Er is in consumenten systemen nergens een methodiek om een verbinding na 10 pogingen te blokkeren. Overigens alleen echt mogelijk op het moment met een "dictionairÿ" attack waarbij wachtwoord 8 tot 10 letters is en stupid gekozen, zoals "WifiPass" of zo iets.

Wim-Bart schreef op maandag 08 augustus 2016 @ 02:12:
Daarnaast kan iemand met een laptoppie en de nodige tools al het verkeer afluisteren en zo langzamerhand het wachtwoord van de WiFi achterhalen, niet met brute kracht, maar gewoon slimme software.

Ik neem aan dat je hiermee op de WPS-vulnerability doelt? Want los daarvan zijn mij geen zwakten in WPA2 bekend.

Overigens is zelfs met WPA2 wachtwoord te achterhalen wanneer je een brute-force attack toe past. Er is in consumenten systemen nergens een methodiek om een verbinding na 10 pogingen te blokkeren. Overigens alleen echt mogelijk op het moment met een "dictionairÿ" attack waarbij wachtwoord 8 tot 10 letters is en stupid gekozen, zoals "WifiPass" of zo iets.

Inderdaad, mits je PSK sterk genoeg is ga je dat echt niet brute-forcen. Maar dat geldt in principe voor alles: je kunt alle beveiligingen wel brute-forcen als het wachtwoord / de key niet sterk genoeg is.

Stel daarom dus een sterke PSK in

Compizfox schreef op maandag 08 augustus 2016 @ 10:49:
[...]

Ik neem aan dat je hiermee op de WPS-vulnerability doelt? Want los daarvan zijn mij geen zwakten in WPA2 bekend.

Nee hij heeft het over WPA2. (Die methode is ook gewoon bruteforce maar niet op het wifi netwerk zelf). Er zitten overigens ook gewoon zwakten in WPA2 hoor, het encrypted password wordt namelijk gewoon geshared in de 4way handshake. Maargoed dan komen we wel in de shady kant dus het lijkt me beter dat hier verder niet te bespreken.

Jim423 schreef op maandag 08 augustus 2016 @ 11:14:
[...]
Nee hij heeft het over WPA2. (Die methode is ook gewoon bruteforce maar niet op het wifi netwerk zelf). Er zitten overigens ook gewoon zwakten in WPA2 hoor, het encrypted password wordt namelijk gewoon geshared in de 4way handshake.

Vertel? Ik weet niet direct waar je op doelt. In WPA2 bestaat de 4-way handshake (heel kort gezegd) uit een paar nonces en MACs die heen-en-weer gaan om te bewijzen dat zowel de AP als de supplicant in bezit zijn van de PMK, en om de GTK en PTK af te spreken zonder dat die door de lucht gaan. (1, 2).

Je kunt natuurlijk een aanval uitvoeren op de handshake, maar dat is niet zo simpel als het afluisteren van de handshake. Je zult nog steeds een brute-force of dictionary-attack moeten gebruiken, want er is zover ik weet geen zwakte in WPA2 die je kunt uitbuiten die 'makkelijker' is dan brute-force/dictionary. (een brute-force of dictionary attack is geen zwakte, dat kun je op elk cryptosysteem uitvoeren)

En zolang je PSK sterk genoeg is gaat het je niet lukken om binnen een redelijke tijd dat te kraken, waardoor WPA2 veilig is.

Maargoed dan komen we wel in de shady kant dus het lijkt me beter dat hier verder niet te bespreken.

Shady kant? Wat een onzin. Wat is er mis met het bespreken van beveiliging? Offtopic, dat wel, OK

Enig zichzelf reapecterend pentester gaat niet wpa kraken. Die zal wps proberen.

Compizfox schreef op maandag 08 augustus 2016 @ 11:37:
[...]

Vertel? Ik weet niet direct waar je op doelt. In WPA2 bestaat de 4-way handshake (heel kort gezegd) uit een paar nonces en MACs die heen-en-weer gaan om te bewijzen dat zowel de AP als de supplicant in bezit zijn van de PMK, en om de GTK en PTK af te spreken zonder dat die door de lucht gaan. (1, 2).

Je kunt natuurlijk een aanval uitvoeren op de handshake, maar dat is niet zo simpel als het afluisteren van de handshake. Je zult nog steeds een brute-force of dictionary-attack moeten gebruiken, want er is zover ik weet geen zwakte in WPA2 die je kunt uitbuiten die 'makkelijker' is dan brute-force/dictionary. (een brute-force of dictionary attack is geen zwakte, dat kun je op elk cryptosysteem uitvoeren)

En zolang je PSK sterk genoeg is gaat het je niet lukken om binnen een redelijke tijd dat te kraken, waardoor WPA2 veilig is.

[...]

Shady kant? Wat een onzin. Wat is er mis met het bespreken van beveiliging? Offtopic, dat wel, OK

Aan de andere kant, wat is een redelijke tijd. Een capture maken, converteren en dan met oclHashcat aan de slag. Afhankelijk van de snelheid van de GPU en voldoende tijd gaat het wel lukken

jeroen3 schreef op maandag 08 augustus 2016 @ 16:55:
Enig zichzelf reapecterend pentester gaat niet wpa kraken. Die zal wps proberen.

Precies. WPS is eigenlijk het enige securityprobleem aan WPA. WPS is zo lek als een mandje, en dat moet je dus ook direct uitzetten. Er zijn helaas nog steeds veel routers waarbij WPS by default aanstaat.

---

Wim-Bart schreef op maandag 08 augustus 2016 @ 17:14:
[...]
Aan de andere kant, wat is een redelijke tijd. Een capture maken, converteren en dan met oclHashcat aan de slag. Afhankelijk van de snelheid van de GPU en voldoende tijd gaat het wel lukken

Met binnen een redelijke tijd bedoel ik korter dan een paar jaar. Mits je PSK sterk genoeg is zou dat niet moeten lukken. Als dat wel zo was, dan zou WPA2 absoluut niet veilig zijn.

Mijn router kan adressen en gateways uitdelen die helemaal in een andere subnet zitten.

Router: 10.0.0.xxx
IP adres range: 192.168.1.xxx
default gateway: 172.17.1.xxx

En ik heb het nog niet gehad over VLAN's....


(ik heb het over een Mikrotik, maar misschien kan een DD-WRT of OpenWRT dat ook).

essentials9002 schreef op vrijdag 12 augustus 2016 @ 01:40:
[...]

Maar als ik WPS uitzet, moet ik dan iets anders veranderen of aanzetten of niet? Er stond ergens dat het een makkelijke manier is voor niet technische mensen om een encrypted netwerk te hebben, dus moet ik dan zelf die encryptie maken zonder dat systeem of wat?

Ligt eraan. Gebruik je WPS? Voor de duidelijkheid, WPS is dat systeem dat mogelijk maakt om met je netwerk te verbinden door een knopje op je router in te drukken of een PIN-code in te voeren.

Zo ja, dan zul je dat moeten missen en overstappen op het gebruik van een normale PSK.

Je hoeft sowieso niets anders aan te zetten. WPS is bovenop de normale WPA-functionaliteit, niet in plaats van.

[ Voor 11% gewijzigd door Compizfox op 12-08-2016 02:39 ]

In geval van nood wellicht de 30-30-30 reset proberen?
30 sec reset ingedrukt houden (en blijven houden!)
30 sec modem uit/adapter eruit (nog steeds reset ingedrukt...)
modem aan
30 seconden reset nog vasthouden...

Nu zijn veel routers gereset, inclusief het wachtwoord/naam en alles is factory reset (voor zover de provider het toelaat...)

Effectief zal er een condensatortje geheel ontladen worden die de settings van stroom(pje) blijft voorzien tijdens power-off.

Niet goed, geld weg.

Als je pech hebt staat extern beheer aan: iermand die dan het password weet kan dan alles wijzigen als hij jouw ip adres weet. En meestal is dat ip adres niet zo moeilijk te achterhalen...
Kortom: zorg dat niemand jouw router password weet: het is namelijk de beveiliging van jouw netwerk t.o.v. de buitenwereld!

Naast extern beheer (web-interface of exposed API) zijn er ook diverse routers welke hun configuratie informatie weg geven aan iedereen die er om vraagt. Daar staat dan netjes plain-text de beheerder username/password in, WEP/WPA keys, etc.

Naast dit zijn er natuurlijk nog een berg remote-root vulnerabilities voor veel AP's en ander IoT spul. Voorbeelden: backdoor accounts, ontbrekende authenticatie voor gevoelige commando's, injection (SQL, cmd, etc), buffer overflows, etc.

Zorg dus in ieder geval dat je firmware up-to-date is.

ToolBee schreef op vrijdag 12 augustus 2016 @ 03:00:
In geval van nood wellicht de 30-30-30 reset proberen?
30 sec reset ingedrukt houden (en blijven houden!)
30 sec modem uit/adapter eruit (nog steeds reset ingedrukt...)
modem aan
30 seconden reset nog vasthouden...

Nu zijn veel routers gereset, inclusief het wachtwoord/naam en alles is factory reset (voor zover de provider het toelaat...)

Effectief zal er een condensatortje geheel ontladen worden die de settings van stroom(pje) blijft voorzien tijdens power-off.

Niet goed, geld weg.

Topic niet doorgelezen? TS wil z'n router niet resetten, hij wil alleen weten of het mogelijk is om in de webinterface te komen als een attacker de PSK niet heeft.

essentials9002 schreef op vrijdag 12 augustus 2016 @ 23:30:
[...]

Ik druk geen knopje in om te verbinden met mijn netwerk, maar ik heb wel een wachtwoord ingevuld om mijn netwerk te gebruiken, dat deed ik toen ik de router pas net had. Maar ik vul geen pincode in. Bedoel je daarmee het wachtwoord wat je aan het begin hebt? Die heb ik verandert. Wat is PSK?

PSK is de pre-shared key, het wachtwoord dus

Als je gewoon het wachtwoord (de PSK dus) gebruikt, dan gebruik je geen WPS. WPS is met een pincode of knopje.