Dlaczego warto zmienić hasło w routerze?

Często przechodzę obok domów trzymając w ręku smartphone z włączonym WiFi, bardzo duża część sieci nie jest zabezpieczona żadnym standardem szyfrowania. Dodatkowo wiele routerów jest dostępnych poprzez użycie standardowych poświadczeń typu: admin/password. Użytkownicy niezabezpieczonych sieci oraz routerów nie zdają sobie sprawy z powagi sytuacji oraz niebezpieczeństw jakie im grożą.

Osoba, która uzyska dostęp do niezabezpieczonego routera, może zmienić adresy DNS, które są przydzielane automatycznie przez serwer DHCP. Po dokonaniu zmian wystarczy zrestartować router, aby dzierżawa w podłączonych komputerach została odnowiona (a tym samym zostały zmienione adresy serwerów DNS).

Przekierowanie wszystkich zapytań na „czarny” serwer DNS daje wiele możliwości. Jako przykład może posłużyć sytuacja „z życia wzięta”: użytkownik uruchamia przeglądarkę, a następnie próbuje połączyć się ze swoim ulubionym portalem społecznościowym. Niestety zapytanie kierowane jest do fałszywego serwera zawierającego spreparowaną stronę logowania. Przykład może się wydawać trywialny, ale pamiętajmy, że większość użytkowników używa wszędzie tych samych haseł co daje jeszcze większe możliwości (jeżeli dodatkowo za pomocą własnego DNS jesteśmy w stanie określić jakie strony odwiedzane są najczęściej).

Dość teorii, czas na praktykę

Przykład stworzenia własnego serwera DNS zostanie przedstawiony w oparciu o system Debian oraz przy użyciu usługi DNSmasq.

W pierwszej kolejności należy zainstalować dnsmasq poprzez:

apt-get install dnsmasq-base

Kolejnym krokiem jest kosmetyczna zmiana konfiguracji dnsmasq w pliku /etc/dnsmasq.conf, w
którym należy dodać następujące linie:

no-dhcp-interface=
server=8.8.8.8 # w tym miejscu podajemy prawdziwy serwer DNS
no-hosts
addn-hosts=/etc/dnsmasq.hosts

Linia server odpowiada za przekierowanie zapytania do serwera Google 8.8.8.8, jeżeli adres zapytania nie znajduje się w pliku /etc/dnsmasq.hosts

Aby dodać fałszywy serwer należy stworzyć plik /etc/dnsmasq.hosts, w którym należy dodać linie:

10.0.0.2 www.facebook.com pl-pl.facebook.com facebook.com
10.0.0.3 www.hack.pl hack.pl

Konstrukcja tego pliku jest prosta, nazwy serwerów (oddzielone spacjami) kierowane są na podane
adresy ip. Teraz należy już tylko zrestartować dnsmasq poprzez:

killall -9 dnsmasq
dnsmasq --no-daemon --log-queries

Zdjęcie: arstechnica.com

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio