Paź
24

Priorytet haseł

Czekanie na podłączenie nowego lokalu do Internetu dłuży się niemiłosiernie. Zwłaszcza, jeśli nie ma się w pobliżu nawet słabiutkiego łącza GPRS. Znudzony oczekiwaniem, postanowiłem udać się do sąsiadów (u których moja antenka WiFi wykryła niezabezpieczoną sieć) zza ściany z prośbą o pomoc. Zapytałem ich, czy mogę „pożyczyć” sobie chociaż kawałeczek ich niezabezpieczonego Internetu. Wiem, że dla niektórych takie pytanie może wydawać się wyjątkowo głupie (zwłaszcza dla tych, którzy wyznają zasadę – sieć „bez kłódeczki” jest naszą siecią), no ale powiedzmy, że nie lubię kraść innym transferu.

Odpowiedź otrzymałem dość nietypową:  „Zaraz ją zabezpieczymy, jeśli się włamiesz – to będziesz mógł korzystać”. Bez zastanowienia odpowiedziałem: „Mission accepted  „.

Korzystając z okazji zdążyłem połączyć się z siecią jeszcze niezabezpieczoną. Skoro żadne szyfrowanie nie było aktywne, to zapewne domyślacie się, że hasło do panelu administracyjnego routera także nie zostało zmienione (hasło standardowe). Po paru minutach zabawy zostałem automatycznie rozłączony, a sieć otrzymała szyfrowanie WPA2. Ale przecież to nie problem, ja znam to hasło.

Jakim cudem? Odpowiedź jest wyjątkowo prosta. Moi sąsiedzi ustawili jedynie szyfrowanie WPA2, zapominając zmienić domyślne hasło routera. No dobrze, ale co to daje, skoro i tak muszę najpierw połączyć się z zabezpieczoną hasłem siecią, a dopiero później uzyskam dostęp do 192.168.*.*? Otóż daje to bardzo dużo, gdy w chwili ustawień haseł WPA2 jestem zalogowany w panelu administratora.

Ustawienie szyfrowania na omawianym routerze wygląda następująco. Najpierw trzeba podać hasło dla WPA2. Zapisuje się ono w formularzu. Następnie aktywujemy szyfrowanie. Wykonujemy dwa osobne kroki, mało tego, różnicą czasu między tymi krokami jest interakcja użytkownika (po podaniu hasła musi jeszcze kliknąć w link „Włącz WPA2”. Miałem na tyle szczęścia (a właściwie to mój bot), że zdążyłem odczytać jak brzmi zapisane hasło, zanim WPA2 zostało włączone. W taki oto wręcz banalny sposób „złamałem” WPA2 w kilka sekund :).

Czas na wnioski. Pierwszym z nich jest: „Jeśli dopiero wgrywasz i konfigurujesz dane rozwiązanie w środowisku produkcyjnym, do którego dostęp ma świat zewnętrzny, możesz śmiało założyć, ze ktoś Cię obserwuje i sprawdza co robisz”. Pamiętaj również o priorytecie haseł. Najważniejsze są hasła te najbardziej skrajne (zewnętrzne). Gdyby sąsiedzi ustawili hasło najpierw na router, nie miałbym szans podejrzeć, co w danej chwili dzieje się w panelu administracyjnym. Jak widać, kolejność ustawień hasła jest wyjątkowo istotna..

No i trzecia kwestia, która odnosi się już do PA routera. Po co robić dwie rzeczy osobno, skoro wygodniej (i bezpieczniej) wykonuje się je obie naraz?. Gdyby wpisanie i akceptowanie hasła WPA2 było równoważne z aktywacją szyfrowania sieci (czyli zniwelowalibyśmy czas interakcji użytkownika), nikt nie podejrzałby hasła zapisanego w formularzu.

To dziś na tyle, taka luźna notka napisana z dopiero co „zdobytej” sieci.

  

2 komentarze to “Priorytet haseł”

  • „odczytać jak brzmi zapisane hasło,” – przecież w większości przypadków to hasło jest ukryte pod gwiazdkami, nie wiem na jakim routerze to testowałeś, że zdołałeś to odczytać…

  • Ctrl+U pod Firefoxem, a następnie szukanie inputa z ustawionym type=”password”, które ukrywa hasło pod asteryskami [czyt. gwiazdkami] ?
    Przecież wpisane tak „na sztywno” hasło znajduje się w źródle strony.

Dodaj komentarz

*

Audio-CAPTCHA