Что можно сделать с сетью и подключенными к ней устройствами, имея доступ к роутеру (маршрутизатору)?

Question

[kramick]

Здравствуйте. Недавно заинтересовался вопросом, но так и не мог найти толком на него ответ. Что может сделать злоумышленник, что получил доступ к роутеру ( ввёл в логин и пароль "admin" :) )? Ещё где-то слышал фразу: "Получил доступ к роутеру и точечно на ip адреса отправил вирус". Я лишь совсем недавно начал изучать тему сетей, так что прошу ответить на мой вопрос!

Answer 1

[Евгений Петряев]

Может скачать прошивку на ваш роутер с офсайта, и3менить ее и прошить ваш роутер.

Comments

[Евгений Петряев]

вставить рекламу в роутер при посещении http сайтов, потом подменить файлик какой - нибудь при скачивании, вы его установите и будет у него админка, потом шифровальщиком заменит ваши файлы и скроит свои. Отключит обновления винды и вырубит антивирус или подставит свой фейковый антивирус который ничего не найдет. Установит кейлоггер и будет знать ваши пароли от сайтов и в последствии установит mitm атаку для шифрованных соединений, и вообще заменит проводник и все программы на те которые не будут работать с ключами некоторыми и не будут видеть скрытые его файлы и сетевые соединения. А под конец может установит вам видео соединение с виндой, а файлы ваши будут храниться на сервере. Короче винда мутант. И не поможет вам сброс настроек роутера и перестановка винды, потому что он вам биос прошьёт.

Answer 2

[Saboteur]

Создать ботнет (99% случаев, зачем ломают роутеры)
Замутить MIM атаку, а для незашифрованных соединений просто перехватить трафик ваших устройств и что-нибудь сделать с ними

Answer 3

[Александр]

если роутер продвинутый (типа микротик), то может через него сделать себе VPN и гадить, подставляя вас

Answer 4

[CityCat4]

Многое зависит от того, с какой целью это делалось. Если вскрыли просто потому что вскрыли - обычно роутер впрягают в ботнет, гадить другим людям. Если вскрыли без цели впрячь в ботнет - ну могут MitM замутить, трафик просматривать.
Если вскрывали целенаправленно, то опять же MitM, просмотр нешифрованного трафика, анализ локалки - может быть там у Вас видеонаблюдение в спальне есть :) Возможна также попытка перехвата VPN-соединений, если они есть
Редкий, но возможный (требущий сочетания немалого количества факторов) - у Вас дети и видеонаблюдение за ними. Угадайте с трех раз, зачем атакующему нужно будет доступ (если он извращенец,например)