Έχω ένα wireless ADSL2+ router της TP-Link. Με κάποιο τρόπο που δε μπορω να καταλάβω ακριβως πως, κάποιος μπαίνει στο router μου και αλλάζει διάφορα options. Δεν ξέρω αν το κάνει μέσω του ασύρματου δικτύου ή μέσα από το Internet. Ο router δεν έχει επιλογή για remote administration η κάτι παρόμοιο. Αυτό που έχω διαβάσει σε διάφορα φορουμ και σε φορουμ στο site της Tplink είναι ότι κάποιοι routers έχουν ένα πρόβλημα ασφαλείας που επιτρέπει σε hackers να κάνουν bypass το Wifi password και το web interface password και να συνδέονται κατευθείαν στο router αλλά δε καταλαβα ακριβώς πως γίνεται αυτό. Έχει κανείς σας ιδέα για το συγκεκριμένο πρόβλημα ασφαλείας, και αν μπορεί να μου συστήσει να αγοράσω κάποιον router που δεν έχει αυτό το πρόβλημα?

Άλλαξε το default password του admin στο ρούτερ σου.
Δες εδώ (http://www.tp-link.com/gr/article/?faqid=191)

Το να μπει κάποιος στο ρούτερ σου είναι πάρα πολύ εύκολο αρκεί να γράψει την εξωτερική ιπ όπως πχ την ip του adslgr -->46.165.204.240
Το πω την βρίσκεις είναι άλλο θέμα :)

- - - Updated - - -

Και τέλος πες το μοντέλο του ρούτερ σου 192.168.1.1 είναι εκεί που λέει πχ model No TL-WA830RE
Το TL-WA830RE --> είναι ένα παράδειγμα.

Το έχω αλλάξει επανελλειμένα και το web interface password και το wifi password. Το μοντέλο του router είναι TD-W8901GB είναι αγορασμένος πριν 4 χρόνια περίπου. Αυτό που μου συμβαίνει είναι αυτό που λένε και κάποιοι άλλοι σε αυτό το thread http://forum.tp-link.com/showthread.php?75547-DNS-Redirect-Issue

Aν έχεις dynamic ΙP, κάθε φορά που αποσυνδέεται η γραμμή σου ή κάνεις επανεκκίνηση στο ρούτερ αλλάζει και η WAN IP σου.

Για να σου σπάσει κάποιος τον κωδικό, ανάλογα τον κωδικό που έχεις βάλει βέβαια, είναι πολύ δύσκολο έως

αδύνατο, εκτός αν διαθέτει ένα υπερυπολογιστή και έχει και ο ίδιος χακερίστικες δυνατότητες.

Μην πιστεύεις ότι γράφουν εδώ (https://www.google.gr/?gws_rd=ssl#q=wpa-psk+hack), μέχρι να κάνεις μια δοκιμή μόνος σου και να διαπιστώσεις

πόσο δύσκολο είναι και πόσες ατελείωτες ώρες απαιτείται να τρέχει ένα τέτοιο πρόγραμμα.

Τσεκάρισε μήπως υπάρχει πρόβλημα με το ίδιο το ρούτερ και δεν κρατάει τις ρυθμίσεις

και ακολούθησε τις παρακάτω απλές οδηγίες.



There are several things that youcan easily do to increase the strength of your home network.


Disable WPS. WPS can beexploited to retrieve your PSK with certainty on both WPA and WPA2. If you cannot disable this or upgrade your firmware enable the WPS locked state.


You should be using eitherWPA or WPA2, preferably WPA2. If WPA is used disable WMM/QoS.


Change the name of your router to something unique. Your ESSID is used by your wlan supplicant as a cryptographic salt over the PMK. Changing this will eliminate pre-computation attacks.


Make a unique password incorpating unique characters, numbers, capitals. multiple words, and lowercase letters. This is more important than length. Increasing the length of the password will only increase the passwords strength but it doesn't need to be obscenely long. Strength lies in variance of potential. This will eliminate dictionary attacks and make brute-force impossible without a super-computer.


Enable MAC filtering.

Yes MACs can be spoofed. Theycan be detected just the same thanks to the WPA/WPA2 sequence counter. If two identical MACs are connected simultaneously the sequence numbers will be different.


Set up Static Routes

This can be very effective as it requires an attacker discover the subnet address of a given MAC.Furthermore, the attacker wont be able to connect to the AP at the same time due to an IP addr conflict. This can also be used to alert you that something might be off, assuming this is a constant problem.


Change the username and password of your AP.


Enable detailed logging and if possible forward that to your email.


These are just a few of the many things you can do to mitigate risk.


Just as a side note, choosing not to broadcast your ESSID does not add any security to the network. Your AP will still send beacons indicating the BSSID. Probes carry the ESSID in plaintext so it is easily discovered.

'Εχω ήδη κάνει όλα όσα αναφέρεις sweet dreams, εκτός από το WPS, δεν υπάρχει επιλογή στο router interface (ή δε μπορώ να την βρώ). O router κρατάει τις ρυθμίσεις, έχω αλλάξει password και ξαναμπήκα με το καινούριο, έχω αλλάξει και άλλα πράγματα κάνω save και reset και οι ρυθμίσεις υπάρχει εκεί όπως θα έπρεπε.


Αν κατάλαβα καλά από κάτι που διάβασα, υπάρχει ένα virus που δημιουργεί ένα botnet με όλα τα PC που έχει εισβάλλει και βάζει το καθεενα PC απο αυτά να ψάχνει μέσω internet να κάνει DNS hijacking σε άλλους routers.

'Εχω ήδη κάνει όλα όσα αναφέρεις sweet dreams, εκτός από το WPS, δεν υπάρχει επιλογή στο router interface (ή δε μπορώ να την βρώ).

Γνώμη μου είναι ότι κάτι συμβαίνει με το ίδιο το ρούτερ.

Τους κωδικούς όταν τους αλλάζεις, τους ξέρεις μόνο εσύ;;;;

To λέω γιατί έχουν αναφερθεί και αλλαγές από φίλους ή συγγενείς

χάριν αστεϊσμού και ο συμφορουμίτης ψαχνότανε. :)

- - - Updated - - -


'Εχω ήδη κάνει όλα όσα αναφέρεις sweet dreams, εκτός από το WPS, δεν υπάρχει επιλογή στο router interface (ή δε μπορώ να την βρώ). O router κρατάει τις ρυθμίσεις, έχω αλλάξει password και ξαναμπήκα με το καινούριο, έχω αλλάξει και άλλα πράγματα κάνω save και reset και οι ρυθμίσεις υπάρχει εκεί όπως θα έπρεπε.


Μην κάνεις edit στο παλιό post, γιατί μόνο τυχαία θα το δούμε και επίσης οι απαντήσεις μας φαίνονται ξεκάρφωτες.

Δεν μιλάω για τους κωδικούς αλλά για τις ρυθμίσεις μέσα στο μενού του.

Λοιπόν απο ότι φαίνεται λένε υπάρχει τρόπος να βρεις το password για το web interface αρκεί να ξέρεις την IP του router στο internet... (και δεν μιλάμε για brute force attack). Έκανα κάτι στο ACL(Access Control List) που λέει ότι μπλοκάρει το access σε οποιοδήνποτε εκτός LAN. Για να δούμε...