DDNS实现路由后门,秒杀WPA

2010年7月15日 分类: 网来往事

垃圾只是放错了地方的资源。  ———某人如是说
本文具有一定的争议,有的人感觉是个鸡肋功能,可是我感觉比较有用,所以分享一下经验。

实验目的:免破解直接搞定WPA路由

实验条件:

1、路由无线
2、无线密钥可得或无密钥(OPN)
3、路由管理密码可得

实验工具(可用替代品):
 

1、系统(Linux) 搞定密钥
2、webcracker  或流光等  搞定路由管理密码
3、科来网络分析系统 6.9 R2 技术交流版
4我们的脑子

主题词:路由后门、远程管理、破解

 

实验步骤:

首先,连接路由,注意不要使用中继,尽量在直接连接的情况下操作。
ps.如果没有密码,请下课。

打开科来网络分析系统,如图所示,找到网关IP


其次,尝试弱密码,TP系列的admin,admin或者admin,admin888,dlink的是admin和密码空。具体视路由型号而定。
亦可采用本人制作的弱密码集合,包括了常见的路由的弱密码(可能有重复),以及ChinaNet的超级管理员密码等等。
根据工具,结合运气,破出密码。
ps。如果此步失败,请下课。


好了,现在你有路由的管理权限了。这里我们以一个普通的路由拓扑,即PC—-Router—WAN,如果路由连入的是内网,则还需要做转发或者DMZ。

这里以TP的路由以及Dlink的路由做示范。

首先,需要到http://www.oray.com/ 注册一个账户。建议采用router-xxx的形式注册。
然后打开路由面板,切换到ddns。如图设置。


然后切换到远程管理,如图设置。


ps.为什么端口要808?答:中国ISP封锁了80端口,即HTTP端口,防止ADSL用户私自架设服务器。故路由也算HTTP服务器,同样被禁止。请使用808,8080等端口。
设置完毕,保存,重启。等10分钟左右,解析生效即可。


连接路由即采用http://DDNS-DOMAIN:PORT连接
ps.本机不能采用上述方式连接。依旧需要使用输入网关IP连接。外网才可以。具体可以测试一下。

这里是dlink的设置,大同小异。记住修改web远程端口,这里就不示范了。

作用:在已知路由密码的情况下留下后门,当密钥被修改时,不需破解,直接从外网访问路由,获取密码。
缺陷:路由管理密码不可以被更改;端口会很容易露馅;清除NVRAM将会导致失效。etc.

总结:这是应用了一个鲜为人知的功能,DDNS,实现在动态获取IP的情况下远程管理路由。是破解路由密码的新思路,同时表现出产品设计的严重缺陷。涵盖产品几乎包括所有路由。虽然本漏洞利用要求较高,但是一但利用成功,将给路由带来极大隐患。
修补办法:检查DDNS是否被设置,更改默认路由用户名,密码,设置强加密(管理+密钥),在没有接入外网之前部署完成路由,下载配置备份。发现网速有问题,启用流量统计查看各个MAC通信数据包情况,开启高级防火墙,设置ICMP,TCP,UDP每秒数据包情况,超过自动断开列入黑名单,等等。空中通信安全建设任重而道远。

 

ps.附:弱密码字典 http://eastern-project.googlecode.com/files/userpassw.txt

标签: , ,

40 条评论 于 “DDNS实现路由后门,秒杀WPA”

  1. 2010年7月15日07:16
    1

    哈哈,这个是没有保障的,具有不可预测性和不稳定性,人家稍微动一下路由 你就没有办法了!

    • 灵曦
      2010年7月15日11:44
      2

      这个倒是。但是实际测试来看还是很稳定的!

      • 2010年7月18日05:32
        3

        你的百度推广和gg放在一起。我的被k了。给你点个gg了。 /zhouma

        • 灵曦
          2010年7月18日15:07
          4

          你个杯具!

  2. 2010年7月15日12:02
    5

    好像有专门破解的路由器吧。

  3. 2010年7月15日20:23
    6

    这个号,标记,到处偷网上。。。 /haha

  4. 2010年7月15日21:42
    7

    不太明白。。。能偷网?

  5. 2010年7月15日22:35
    8

    那个wlanbbs搞的专门蹭网的论坛是你的?

    • 灵曦
      2010年7月17日10:37
      9

      不是我的,wlanbbs也不是蹭网论坛,只是现在蹭网之风盛行罢了。。我在那做版主

  6. 2010年7月16日08:45
    10

    小童鞋真的太邪恶了 /baiyan

  7. 2010年7月16日13:46
    11

    标记一下啦,以后说不定会用到! /haha

  8. 2010年7月17日08:42
    12

    给新手用的话确实不错的教程。

  9. 2010年7月17日13:43
    13

    不明真相~

  10. 2010年7月17日14:18
    14

    被你的网站名吸引了,以为是关于萝莉的网站哈哈(我想歪了)~进来后发现原来你自己是萝莉~
    支持下~~

    • 灵曦
      2010年7月17日19:21
      15

      我这站确实有点名不副实啦。。。

  11. 2010年7月17日14:19
    16

    扬州电信访问你网站速度略慢~

    • 灵曦
      2010年7月17日19:22
      17

      国外空间,ping稳定在180-220ms,应该算快才对~关于各个地区差异我会考虑用CDN解决的~~

  12. 2010年7月17日18:15
    18

    实用性不强,我蹭网不是这么蹭的。哈哈。

    • 灵曦
      2010年7月17日19:24
      19

      适用于在特殊环境中快速得出密码啦~

  13. 2010年7月17日19:16
    20

    来雷锋了 BAIDU GG都少不了~~~

    • 灵曦
      2010年7月17日19:25
      21

      都是必须的~~~

  14. 2010年7月17日20:41
    22

    第一句够经典~~!

  15. 2010年7月18日14:00
    23

    顶一下!~

  16. 2010年7月19日17:48
    24

    /lenghan 我就记得用那工具暴力破解过路由器密码。没成功

  17. 2010年7月20日13:05
    25

    还是破解的好,一直用着,很稳定! /touxiao

  18. 2010年7月20日14:20
    26

    用wap2加密方式会不会好些?

    • 灵曦
      2010年7月20日14:31
      27

      会,密码强度高一些的安全

  19. 2010年7月21日00:06
    28

    /haha 博主主题超好看啊,,,中国都是玩破解的,方便我们平民,哈哈

    • 灵曦
      2010年7月24日23:35
      29

      嘿嘿,主题是kaka君修改的。

  20. 2010年7月21日11:12
    30

    /zhouma 我是来X你的

    • 灵曦
      2010年7月24日23:35
      31

      我管你

  21. 2010年7月21日14:03
    32

    我从群里来~

  22. 2010年7月21日14:14
    33

    我对这个不太懂哎 /lenghan

  23. 2010年7月21日14:52
    34

    放假都在蹭网了?

    • 灵曦
      2010年7月24日23:36
      35

      是啊,准确的说已经蹭了两年了

      • 2010年7月27日22:04
        36

        你的蹭网装备是不是卡王..上网快不快?

  24. 2010年7月22日10:40
    37

    路过。。。来秒杀你

  25. 2010年7月23日11:32
    38

    做下标记方便的下次来收

  26. 2010年7月23日18:28
    39

    好邪恶啊

  27. 2013年6月11日21:16
    40

    对身边菜鸟的路由,可以随意折腾…默认的admin足够了

灵曦:请留下点什么嗯~