Чтение данных проходящих через роутер на подключенное устройство

Сам-то сигнал по всей видимости передается на устройство в зашифрованном виде и уже запросившее устройство его(сигнал) расшифровывает. Но информация только в момент отправки шифруется, а ведь идет на роутер незашифрованная с кабеля провайдера, и её, вероятно, можно считать до отправки к устройству, которому она предназначалась, которое её запрашивало.

Для нас нет. Чтобы такое провернуть, необходим действительно опытный хакер.

«Для нас» - это для кого?

Для рядовых пользователей, простых красноглазиков,которые ни разу не пробовали что-то «взломать».

Хакер - это не тот, кто «взламывает». Поэтому все рядовые пользователи и простые красноглазики, внезапно, станут хакерами, когда станут «действительно опытными». И тогда они все смогут сделать то, что хочет ТС. Ну, может быть, все кроме тебя, если уж у тебя такой взгляд на дествительность.

Подожди, нет времени отвечать, я щас пентагон взломаю и напишу.

Этот тот случай, когда аппаратное решение в разы дешевле.

Ну купить wifi адаптер для компьютера.

Ну купить wifi адаптер для компьютера.

WiFi адаптер как-то поможет выудить с роутера ту информацию, которую запросило другое устройство по беспроводной сети? Роутер же и так подключен к компьютеру, а что даст еще и адаптер?

Но информация только в момент отправки шифруется, а ведь идет на роутер незашифрованная с кабеля провайдера, и её, вероятно, можно считать до отправки к устройству, которому она предназначалась, которое её запрашивало.

Откуда такое предположение? Такая схема шифрования была бы небезопасной, непонятно, зачем так делать.

Другими словами: Кто-то подключился к моему роутеру, а Я хотел бы снимать с роутера информацию с помощью подключенного к нему компьютера перед её отправкой на конечные устройства по беспроводной связи.

к моему роутеру

Ну и используй роутер с прошивкой 'я у мамы хакер'. Самое простое.

Там и снифер поставить и что хочешь...

То есть из сети Интернет на роутер информация приходит уже в зашифрованном виде и расшифровывает её только конечное устройство, которому она будет передена с помощью роутера?

Ну и используй роутер с прошивкой 'я у мамы хакер'. Самое простое.

То есть без смены прошивки вообще прям ниак не выудить информацию? Может знаете какие форумы или прочие ресурсы в сети, где бы рассказывали об уязвимостях тех или иных версий прошивок? Я был бы готов даже откатиться на более старую версию прошивки.

блин, а почитать самому, мы тут гадать должны что у тебя за железка и умеет ли она port mirroring с вафли
большинство роутеров сейчас на линуксе, большинство имеют в своем составе tcpdump, пользуйся, если зеркалирование не сделано сразу

При чем тут уязвимости? Снифер он или есть или его нет. Тебе нужен роутер с поддержкой dd/openwrt ищи у них на сайте инфу о своей железяке.

dd-wrt нету (((
Смотрел тут:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Asus

OpenWRT, Tomato тоже нет?

К сожалению Google альтернативных прошивок из вышеперечисленных для этой модели не находит. Может если найду другой роутер с таким же процессором, то подойдет его прошивка? В общем буду искать, но пока ноль по: DD-WRT, OpenWRT, Tomato.

этой модели не находит

конкретнее, что за модель

Может если найду другой роутер с таким же процессором, то подойдет его прошивка?

Далеко не факт, у openwrt есть инструкция как собрать прошивку под любой девайс(если дрова найдешь), но вот запишешь ты ее на девайс или нет - это отдельный вопрос.

https://wikidevi.com/wiki/ASUS_RT-N12E

http://mycyberuniverse.com/ru/linux/enable-telnet-on-the-asus-rt-n12e-lx-rout... Попробуй включить telnet, приконнектиться и посмотреть что на нем предустановленно, может tcpdump(или аналог) есть

http://wl500g.info/showthread.php?17136-%CD%EE%E2%E0%FF-%EF%F0%EE%F8%E8%E2%EA...
https://github.com/wl500g/wl500g/wiki/News

По ссылке:

Существует два варианта роутра ASUS RT-N12, «LX» и “E”. Эти версии одинаковы, но “LX” версия имеет две антенны, а “E” только одну антенну.

Странно, но на RT-N12E две антенны )))
Буду пробовать.

http://wl500g.info/showthread.php?17136-%CD%EE%E2%E0%FF-%EF%F0%EE%F8%E8%E2%EA...
https://github.com/wl500g/wl500g/wiki/News

Между RT-N12 и RT-N12E есть разница. Не подойдет, думаю.

Если никаких ограничений ни на что нет, то можно подцепиться вторым кабелем, и настроить SPAN. И уже на месте фильтровать.

Что за бред я сейчас прочитал? Отряд специально обученных дезинформаторов целый тред пытается заставить ТСа бросить затею, вместо того, чтобы тупо отснифать трафик?

ЯННП.

Т.е. клиент использует нешифрованный канал, и защищен только канал хост-раутер?

https://github.com/wl500g/wl500g/wiki/Devices
Если сок подойдет, то остальное можно допилить и порезать при необходимости. Конпеляй

приконнектиться и посмотреть что на нем предустановленно, может tcpdump(или аналог) есть

tcpdump нету http://pastebin.com/pstxpDZL

Сюда вообще реально еще что-то нужное поставить? Очень скудные параметры. Я вообще новичек, полный, не очень понимаю всё это.

cat /proc/meminfo 
MemTotal:          11144 kB
MemFree:             588 kB
Buffers:            1032 kB
Cached:             3488 kB
SwapCached:            0 kB
Active:             3396 kB
Inactive:           2692 kB
Active(anon):        804 kB
Inactive(anon):      896 kB
Active(file):       2592 kB
Inactive(file):     1796 kB
SwapTotal:             0 kB
SwapFree:              0 kB
Dirty:                 0 kB
Writeback:             0 kB
AnonPages:          1712 kB
Mapped:             1032 kB
Slab:               3624 kB
SReclaimable:        392 kB
SUnreclaim:         3232 kB
PageTables:          272 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:        5572 kB
Committed_AS:       3648 kB
VmallocTotal:    1048404 kB
VmallocUsed:         276 kB
VmallocChunk:    1044808 kB

Я вообще новичек, полный, не очень понимаю всё это.

Ну и вали нахер тогда — читать маны и книжки до полного просветления! Развелось тут яумамыхакеров, бл-ть...

Хотите сказать, что мне для того чтоб решить относительно небольшую практическую задачу нужно от и до листать книги, маны и т.д. Я пришел попросить помощи, советов, может то подскажет ка быстро сделать. Вот совсем маленький прогресс уже есть в виде доступа по telnet к консоли роутера. Я уже как минимум знаю как туда зайти, а еще Я узнал о таких прошивках как: DD-WRT, OpenWRT, Tomato, прошивка товарища Олега.
Всё не так плохо. Не злитесь часто, радуйтесь жизни, а если можете и хотите — помогите.

Я уже как минимум знаю как туда зайти, а еще Я узнал о таких
прошивках как: DD-WRT, OpenWRT

В общем, слушай сюда.

В общем, то, что ты хочешь, делают такие штуки, как tcpdump и wireshark (на самом деле, не только, но этого достаточно). Дальше вариантов ровно два.

1. Присторить tcpdump на роутер. Для этого нужен роутер с уже обозначенными прошивками и достаточным местом на флешке для доустановки пакетов. Трафик записать в файл (да, роутеру бы ещё usb flash, либо nfs/samba/разное), файл смотреть wireshark-ом (tcpdump-овский он понимает тоже).

2. Отзеркалировать трафик на копьютер, где уже стоит tcpdump или wireshark.

Вариант 2 имеет два подварианта:

а) если на роутере Linux, и ядро поддерживает iptables tee, изучается этот iptables tee;

б) между роутером и провайдером ставится управляемый коммутатор, поддерживающий функцию port mirroring.

В общем-то, вот тебе все нужные слова. Изучай. Что из означенного может твой роутер - вопрос к тебе. И да, если трафик будет зашифрован, то, значит, будет зашифрован. Увидишь только IP-адреса.

Хотите сказать, что мне для того чтоб решить относительно небольшую
практическую задачу нужно от и до листать книги, маны и т.д.

http://maddog.sitengine.ru/smart-question-ru.html
«Прежде, чем спросить».

А то слишком много объяснять. :-)

Никакой из вышеобозначеных прошивок для моего роутера нет. По крайней мере гуглинг не дал результатов. Были какие-то наработки, но человек забросил. Посему второй вариант нужно рассматривать.
На роутере Linux. Iptables есть, но есть ли там tee? Не знаю, попробую как-то узнать.
Такое прокатит, если установлен iptables?

#arp -i eth2 -s 172.16.1.2 00:00:00:00:00:01

#iptables -t mangle -A FORWARD -j ROUTE --tee --gw 172.16.1.2

Такое прокатит, если установлен iptables ?

Зачем спрашивать ? Надо брать, и пробовать. :-)

Мне было страшно напартачить и как-то окирпичить роутер. Я ж во всех технических подробностях не шарю. Ну виртуальный сервер или как его поднял, а вот iptables не знает опции --tee (((

# iptables -t mangle -A FORWARD -j ROUTE --tee --gw 172.16.1.2
iptables v1.4.4: unknown option `--tee'

То есть из сети Интернет на роутер информация приходит уже в зашифрованном виде и расшифровывает её только конечное устройство, которому она будет передена с помощью роутера?

Именно. Но иногда это не помеха - MitM.

Мне было страшно напартачить и как-то окирпичить роутер.

Окирпичить можно только перепрошивкой. Остальное решается ресетом.

iptables v1.4.4: unknown option `--tee'

Значит, не повезло. Вообще, это где-то в ядроах 3.x появилось. Если у роутера 2.6, tee может не быть, если специально не спортировал кто-то при сборке ядра.

Значит, нужен коммутатор. Кстати, можно и просто компьютер с двумя сетевыми картами, и пропустить трафик через него.

Всем спасибо. Ладно, Я чего-то придумаю.Куда копать уже понял, всё не так сложно.

Вот есть у меня исходники прошивки роутера, там Арч, есть исходники последней версии iptables. Много придется править код? Насколько это время-/трудо- затратно?
Не хочу пока влезать, разбираться, если это займет ну ооочень много времени. За неделю это реально сделать или быстрее? C/C++/ASM поверхностно, но думаю разобраться можно будет.

Можно ли как-то виртуализировать роутер, чтобы пробовать прошить его программную копию? Как-то не хочу окирпичивать физический. Я имею в виду готовые решения виртуализации оборудования, а то писать виртуальные устройства не осилю.

За неделю это реально сделать или быстрее ?
Можно ли как-то виртуализировать роутер

Понятия не имею. Зависит от того, что есть, от личных качеств и от непонятно, чего ещё. С диапазоном от «за час» до «никогда на этом роутере». Аналогично с виртуализацией. Я бы или коммутатор взял, или сетеую карту.

Какой бы Вы смогли посоветовать

Т.к. вы сказали, что слабы в технической части я постараюсь описывать все максимально просто (извините, если местами будет слишком просто)

Есть интересный вариант.

Если от провайдера до модема идет «витая-пара», то вы, пользуясь случаем, можете отдолжить у своего друга какую-нибудь сетевую карту и вставить её себе в компьютер (у вас будет 2 сетевые карты).

Затем в одну сетевую карту подключить провод от провайдера, а во вторую сетевую карту подключить провод, который подключите к модему

выглядит примерно так:

wifi-router<---->your_pc<---->provider

Если трафик будет зашифрованный (например кто-то ходит в ВК по адресу https://vk.com/..... ) то просмотреть данные не получится, только откуда и куда идут.

Что бы задетектить, что действительно кто-то левый у вас в сети - можно воспользоваться утилитой nmap. Последовательность действий следующая:

• узнаем свой ip Если речь про линукса, то узнать его можно с помощью sudo ifconfig

  Скорее всего он будет вида 192.168.1.**

• устанавливаем утилиту nmap (для Ubuntu/Debian sudo apt-get install nmap) (для Centos/Redhat sudo yum install nmap)
• запускаем утилиту nmap следующим способом: sudo nmap -sP -n 192.168.1.0/24 (это при условии что ваш ip в сети 192.168.1.**, иначе подставляем свой ip, но последнее число перед слешем меняем на 0 )

  В ответ от команды вы получите список IP адресов с MAC адресами.
  (так же используя утилиту nmap можно получить некоторые сведенья, которые помогут установить профиль злодея, но я не буду об этом рассказывать)

• Проверяете, все мак адреса на ваших устройствах. Если есть лишний- это тот самый плохой человек.

В качестве профилактики от соседей сделать следующие пункты:

• Сменить алгоритм шифрования роутера на WPA-PSK2 (если есть возможность выбора ключа между TKIP и AES выбираем AES)
• Сменить пароль от WiFi и маршрутизатора
• [опциональной] включить фильтр по мак адресам
• переодически мониторить сеть на наличее лишних компьютеров (можно способом, описанным выше)

Спасибо, довольно занимательно. Мониторить подключения Я могу и через меню роутера, там же и фильтры ставить, без лишнего софта. Пароль и метод проверки подлинности и шифрования(WPA2-Personal AES) у меня относительно надежные, есть просая защита от DDOS и сканирования портов тем же nmap, SSID скрыт, да и хакеров в зоне действия сети пока еще не предвидится. Как раз фишка в том, что Я бы хотел это всё сделать программно, без привлечения лишних железок/проводов, чтоб подобное можно было замутить практически с любым компьютером подключенным к практически любому роутеру. В большинстве случаев достаточно установить альтернативную прошивку и зеркалить трафик. Я решил, что лично для случая с Asus RT-N12E надо запилить в прошивку новую версию iptables с патчем tee. Так как рисковать с компиляциями под реальное железо не особо хочется, то есть вероятность найти образы под виртуальную машину. В любом случае, провернув подобное единожды можно иметь заготовки и знания, когда не потребуется дополнительных железок. Если руки дойдут и Я всё же проапгрейжу прошивку или найду другой способ словить трафик, то обязательно отпишусь.

В таком случае, мне видится самым простым способом: покупка wifi свистка, подключение его в комп, подключение к нужной сети, включение неразборчевого режима (когда устройство принимает пакеты, адресованные не только ему, но и всем остальным). Практики в таком деле у меня, к сожалению нет, поэтому более практичного совета дать не могу.

Если опять же есть очень серьёзный комплейн к безопасности- использовать radius, авторизовываться по сертификат, внутри сети данные между устройствами передавать только по vpn. Сделать гостевой вайфай, с меняющимся раз в день паролем (что бы не пришлось устройства друзей вводить в доверенную зону). Так же можно проверять на соответствие mac-ip (но это больше как защита от дурочка)

Так же могу посоветовать посмотреть в сторону snort. Думаю много чего интересного для себя найдёте. (Из опыта могу добавить что для снорт вроде бы сносная веб гуевина называется BASE)