"Hacka" Router

Access diver kanske kan funka

jag har oxå tappat mitt lösen till vår bajsrouter.. hur haxxar man skiten?

Just Bajsrouter vet jag tyvärr inte hur man gör :(.

Haha!

Det skulle nog inte vara för svårt att skriva en egen bruteforcer (alltså ett program som testar en jäkla massa ord), men det finns nog någonstans.

Har ni ingen resetfunktion på era routrar?

Om du läser vad han skriver så kommer du att märka att han skriver att han _inte_ vill reseta den

jag vet inte hur dessa funkar men det brukar finnas en funktion som är tillför sånna här situationer...
där routern när den startar går förbi startup configen och går upp i o confat läge då kan man gå in och ändra lösen och sen spara om från running till start up config... och på så sätt gå förbi lösenorden xq boot eller nåt sånt kallas det... osäker..

//johanNA

Så kan det gå även om haspen är på

om du har ett någorlunda långt lösen kommer bruteforce ta en evighet (bokstavligen).. resetta nu och sluta whina över configen
skräp unex.. skaffa cisco?

Går inte att "hacka" en router på något sätt förutom att testa 100000000000 lösenord,
och det funkar ALDRIG. Så, reseta skiten och ställ in configen på 1 min

Varför välja ett lösenord man inte kommer ihåg?

vilken säker router har egentligen så det går att gå in och ändra utanför nätverket?

Min D-link 704 t.ex. Tror faktiskt att det finns fler routrar i D-link-familjen som har denna möjlighet!

Tja, de flesta från NetGear och D-Link iaf. Jag ser inget dåligt med detta, det är inte påslaget som standard och går att ställa in valfri port samt spärra till valfritt ip om man vill det.

(Jag är trött som ett as, men jag ska se om jag har räknat rätt nu)

Min d-link har max 8 tecken som lösenord. Vi ponerar att du har samma gräns, 8 tecken. Du kan välja mellan stora och små bokstäver samt nuffror, vilket ger oss ca 47 olika tecken... Om jag har räknat rätt så är det cirkus 2.4*10^13 olika tecken. Min burk drar 10 miljoner lösenord i bruteforce per sekund (lite fultest så här på kvällskvisten, körde med ett program). Med lite uträkning på det hela så skulle jag säga att det skulle ta MAX en månad att gå igenom alla möjliga kombinationer... OM JAG RÄKNAT RÄTT. Vilket jag möjligen inte har gjort

Acceptera förlusten av confen, och börja på en ny fin istället

Till att börja med så har vi 29 bokstäver i alfabetet. 29*2=58
Sen tillkommer 10 st siffror. 58+10=68
I en kombination av 8 tecken blir det 68^8=457163239653376 olika kombinationer.
Sen att din dator klarar av att räkna ut 10 miljoner lösenord per sek hjälper inte det faktum att det tar sin lilla tid för routern att kontrolera att det är rätt lösenord, speciellt om det är mot ett webbgränssnitt vilket är välldigt vanligt bland routrar för hemmet.
Vi kan vara optimister och säga att routern klarar av att kontrolera 5 lösenord per sekund vilket skulle leda till att det kan ta upp till 14496551,23... år att försöka hacka routern via bruteforce.

Så helt rätt räknade du inte...

Hur svårt kan det vara att göra om en config, egentligen?

Går det inte flasha programvaran i routern så att lösenordet försvinner?

Du kan på de flesta routrar, iaf flera komma åt den genom telnet (inte ett webgränssnitt), men som du säger det skulle ta väldigt lång tid. Men om det är ett riktigt ord kan man ju köra ett program som bara tar ord från ordboken?

Oooh oooh, så är det troligtvis en minimigräns på ~4 bokstäver också, några sekunder mindre att bruta.

Jasså, frammtill några år sen så hade _alla_ CISCO ett mycket alvarligt säkerhetshål som i princip skulle kunnat sänka halva internet (bokstavligt talat)

Tjae alla "riktiga" routrar, dvs inte SOHO-produkter, har denna funktion vilket i sig inte alls är något ont. Säg att du som tekniker på ett större företag vill uppgradera alla routrar i huset + högkvarteret i Kalmar och Säljavdelningen i Falun, ska du då åka runt och göra detta?

Får man prata om "hacker" relaterade diskusisoner på sweclockers?

själv kör man med 1234 som pw

säkert och bra

Några sekunder mindre? Jag räknade på hur lång tid det kunde ta om det var en maxgräns på 8 tecken och om man använt så många. Även om det är en minimigräns på 4 tecken så kan man fortfarande ha använt 8.

Hmm, men du räknade väl ändå med att Forcaren testade lösenord på 1-7 tecken också?