Naciśnij ESC aby zamknąć

Dlaczego warto zmienić hasło w routerze?

Często przechodzę obok domów trzymając w ręku smartphone z włączonym WiFi, bardzo duża część sieci nie jest zabezpieczona żadnym standardem szyfrowania. Dodatkowo wiele routerów jest dostępnych poprzez użycie standardowych poświadczeń typu: admin/password. Użytkownicy niezabezpieczonych sieci oraz routerów nie zdają sobie sprawy z powagi sytuacji oraz niebezpieczeństw jakie im grożą.

Osoba, która uzyska dostęp do niezabezpieczonego routera, może zmienić adresy DNS, które są przydzielane automatycznie przez serwer DHCP. Po dokonaniu zmian wystarczy zrestartować router, aby dzierżawa w podłączonych komputerach została odnowiona (a tym samym zostały zmienione adresy serwerów DNS).

Przekierowanie wszystkich zapytań na „czarny” serwer DNS daje wiele możliwości. Jako przykład może posłużyć sytuacja „z życia wzięta”: użytkownik uruchamia przeglądarkę, a następnie próbuje połączyć się ze swoim ulubionym portalem społecznościowym. Niestety zapytanie kierowane jest do fałszywego serwera zawierającego spreparowaną stronę logowania. Przykład może się wydawać trywialny, ale pamiętajmy, że większość użytkowników używa wszędzie tych samych haseł co daje jeszcze większe możliwości (jeżeli dodatkowo za pomocą własnego DNS jesteśmy w stanie określić jakie strony odwiedzane są najczęściej).

Dość teorii, czas na praktykę

Przykład stworzenia własnego serwera DNS zostanie przedstawiony w oparciu o system Debian oraz przy użyciu usługi DNSmasq.

W pierwszej kolejności należy zainstalować dnsmasq poprzez:

apt-get install dnsmasq-base

Kolejnym krokiem jest kosmetyczna zmiana konfiguracji dnsmasq w pliku /etc/dnsmasq.conf, w
którym należy dodać następujące linie:

no-dhcp-interface=
server=8.8.8.8 # w tym miejscu podajemy prawdziwy serwer DNS
no-hosts
addn-hosts=/etc/dnsmasq.hosts

Linia server odpowiada za przekierowanie zapytania do serwera Google 8.8.8.8, jeżeli adres zapytania nie znajduje się w pliku /etc/dnsmasq.hosts

Aby dodać fałszywy serwer należy stworzyć plik /etc/dnsmasq.hosts, w którym należy dodać linie:

10.0.0.2 www.facebook.com pl-pl.facebook.com facebook.com
10.0.0.3 www.hack.pl hack.pl

Konstrukcja tego pliku jest prosta, nazwy serwerów (oddzielone spacjami) kierowane są na podane
adresy ip. Teraz należy już tylko zrestartować dnsmasq poprzez:

killall -9 dnsmasq
dnsmasq --no-daemon --log-queries

Zdjęcie: arstechnica.com

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.