DDNS实现路由后门，秒杀WPA -萝莉天下

DDNS实现路由后门，秒杀WPA

2010年7月15日分类: 网来往事

垃圾只是放错了地方的资源。 ———某人如是说
本文具有一定的争议，有的人感觉是个鸡肋功能，可是我感觉比较有用，所以分享一下经验。

实验目的：免破解直接搞定WPA路由

实验条件：

1、路由无线
2、无线密钥可得或无密钥（OPN）
3、路由管理密码可得

实验工具（可用替代品）：

1、系统（Linux）搞定密钥
2、webcracker 或流光等搞定路由管理密码
3、科来网络分析系统 6.9 R2 技术交流版
4我们的脑子

主题词：路由后门、远程管理、破解

实验步骤：

首先，连接路由，注意不要使用中继，尽量在直接连接的情况下操作。
ps.如果没有密码，请下课。

打开科来网络分析系统，如图所示，找到网关IP

其次，尝试弱密码，TP系列的admin，admin或者admin，admin888，dlink的是admin和密码空。具体视路由型号而定。
亦可采用本人制作的弱密码集合，包括了常见的路由的弱密码（可能有重复），以及ChinaNet的超级管理员密码等等。
根据工具，结合运气，破出密码。
ps。如果此步失败，请下课。

好了，现在你有路由的管理权限了。这里我们以一个普通的路由拓扑，即PC—-Router—WAN，如果路由连入的是内网，则还需要做转发或者DMZ。

这里以TP的路由以及Dlink的路由做示范。

首先，需要到http://www.oray.com/ 注册一个账户。建议采用router-xxx的形式注册。
然后打开路由面板，切换到ddns。如图设置。

然后切换到远程管理，如图设置。

ps.为什么端口要808？答：中国ISP封锁了80端口，即HTTP端口，防止ADSL用户私自架设服务器。故路由也算HTTP服务器，同样被禁止。请使用808,8080等端口。
设置完毕，保存，重启。等10分钟左右，解析生效即可。

连接路由即采用http://DDNS-DOMAIN:PORT连接
ps.本机不能采用上述方式连接。依旧需要使用输入网关IP连接。外网才可以。具体可以测试一下。

这里是dlink的设置，大同小异。记住修改web远程端口，这里就不示范了。

作用：在已知路由密码的情况下留下后门，当密钥被修改时，不需破解，直接从外网访问路由，获取密码。
缺陷：路由管理密码不可以被更改；端口会很容易露馅；清除NVRAM将会导致失效。etc.

总结：这是应用了一个鲜为人知的功能，DDNS，实现在动态获取IP的情况下远程管理路由。是破解路由密码的新思路，同时表现出产品设计的严重缺陷。涵盖产品几乎包括所有路由。虽然本漏洞利用要求较高，但是一但利用成功，将给路由带来极大隐患。
修补办法：检查DDNS是否被设置，更改默认路由用户名，密码，设置强加密（管理+密钥），在没有接入外网之前部署完成路由，下载配置备份。发现网速有问题，启用流量统计查看各个MAC通信数据包情况，开启高级防火墙，设置ICMP，TCP，UDP每秒数据包情况，超过自动断开列入黑名单，等等。空中通信安全建设任重而道远。

ps.附：弱密码字典 http://eastern-project.googlecode.com/files/userpassw.txt

标签: ddns, wpa, 破解

发表评论 | Trackback

40 条评论于 “DDNS实现路由后门，秒杀WPA”

苏扬

2010年7月15日07:16

1

哈哈，这个是没有保障的，具有不可预测性和不稳定性，人家稍微动一下路由你就没有办法了！

回复
- 灵曦
  
  2010年7月15日11:44
  
  2
  
  这个倒是。但是实际测试来看还是很稳定的！
  
  回复
  - 风云
    
    2010年7月18日05:32
    
    3
    
    你的百度推广和gg放在一起。我的被k了。给你点个gg了。 /zhouma
    
    回复
    - 灵曦
      
      2010年7月18日15:07
      
      4
      
      你个杯具！
      
      回复
coeus

2010年7月15日12:02

5

好像有专门破解的路由器吧。

回复
龙崽

2010年7月15日20:23

6

这个号，标记，到处偷网上。。。 /haha

回复
Ebo

2010年7月15日21:42

7

不太明白。。。能偷网？

回复
扯远了

2010年7月15日22:35

8

那个wlanbbs搞的专门蹭网的论坛是你的？

回复
- 灵曦
  
  2010年7月17日10:37
  
  9
  
  不是我的，wlanbbs也不是蹭网论坛，只是现在蹭网之风盛行罢了。。我在那做版主
  
  回复
二就二啦

2010年7月16日08:45

10

小童鞋真的太邪恶了 /baiyan

回复
小徐

2010年7月16日13:46

11

标记一下啦，以后说不定会用到！ /haha

回复
拆墙部队

2010年7月17日08:42

12

给新手用的话确实不错的教程。

回复
forever

2010年7月17日13:43

13

不明真相~

回复
MrCao

2010年7月17日14:18

14

被你的网站名吸引了，以为是关于萝莉的网站哈哈（我想歪了）~进来后发现原来你自己是萝莉~
支持下~~

回复
- 灵曦
  
  2010年7月17日19:21
  
  15
  
  我这站确实有点名不副实啦。。。
  
  回复
MrCao

2010年7月17日14:19

16

扬州电信访问你网站速度略慢~

回复
- 灵曦
  
  2010年7月17日19:22
  
  17
  
  国外空间，ping稳定在180-220ms，应该算快才对~关于各个地区差异我会考虑用CDN解决的~~
  
  回复
菜牛

2010年7月17日18:15

18

实用性不强，我蹭网不是这么蹭的。哈哈。

回复
- 灵曦
  
  2010年7月17日19:24
  
  19
  
  适用于在特殊环境中快速得出密码啦~
  
  回复
心情签名

2010年7月17日19:16

20

来雷锋了 BAIDU GG都少不了~~~

回复
- 灵曦
  
  2010年7月17日19:25
  
  21
  
  都是必须的~~~
  
  回复
读者家

2010年7月17日20:41

22

第一句够经典～～！

回复
littlebear

2010年7月18日14:00

23

顶一下!~

回复
小羿

2010年7月19日17:48

24

/lenghan 我就记得用那工具暴力破解过路由器密码。没成功

回复
探路者

2010年7月20日13:05

25

还是破解的好，一直用着，很稳定！ /touxiao

回复
Bee君

2010年7月20日14:20

26

用wap2加密方式会不会好些？

回复
- 灵曦
  
  2010年7月20日14:31
  
  27
  
  会，密码强度高一些的安全
  
  回复
龙君

2010年7月21日00:06

28

/haha 博主主题超好看啊，，，中国都是玩破解的，方便我们平民，哈哈

回复
- 灵曦
  
  2010年7月24日23:35
  
  29
  
  嘿嘿，主题是kaka君修改的。
  
  回复
小羿

2010年7月21日11:12

30

/zhouma 我是来X你的

回复
- 灵曦
  
  2010年7月24日23:35
  
  31
  
  我管你
  
  回复
电子商务

2010年7月21日14:03

32

我从群里来~

回复
麦子

2010年7月21日14:14

33

我对这个不太懂哎 /lenghan

回复
Ray Chow

2010年7月21日14:52

34

放假都在蹭网了？

回复
- 灵曦
  
  2010年7月24日23:36
  
  35
  
  是啊，准确的说已经蹭了两年了
  
  回复
  - skywing
    
    2010年7月27日22:04
    
    36
    
    你的蹭网装备是不是卡王..上网快不快?
    
    回复
小羿

2010年7月22日10:40

37

路过。。。来秒杀你

回复
winw

2010年7月23日11:32

38

做下标记方便的下次来收

回复
灰太狼

2010年7月23日18:28

39

好邪恶啊

回复
leoruby

2013年6月11日21:16

40

对身边菜鸟的路由，可以随意折腾…默认的admin足够了

回复