Брутфорсом "Wi-Fi" вряд ли кого удивишь, хотя это может длиться и долго. А вы попробуйте взломать проводной Интернет, да ещё и с другого района. У меня когда-то получилось...
Давно это было, сейчас уже такое не сработает, поэтому и рассказать можно. Ввиду малого распространения Wi-Fi в ходу были и проводные роутеры, например: "D-Link Dir 100". Вот он – этот помощник былой эпохи:
4 Lan-порта позволяли раздать Интернет по кабелю на 4 устройства, но после роутера ничто не мешало также установить и свитч, чтобы увеличить количество устройств. Принцип и функции те же, что и у "Wi-Fi" роутеров, просто без "Wi-Fi".
Прошивки этого чуда выпускались в версиях для дома и для предприятий, и функционально не отличались между собой. Но в версии для предприятий по умолчанию было включено внешнее управление. Это удобно, ну в самом деле, не будет же системный администратор бегать с ноутбуком по отделам и настраивать роутеры, он всё делает со своего места, не отрываясь от любимой игры/фильма. В домашних версиях эта функция присутствовала, но по умолчанию была отключена, а при попытке включить – сначала выдавала предупреждение о возможной угрозе безопасности.
Дело было вечером, я забыл пополнить счёт и в полночь соединение было разорвано. терминалы пополнения тогда были только в магазинах и вспомнить хоть один, расположенный недалеко и работающий в это время мне не удалось. Кредит на Интернет тогда можно было активировать лишь по телефону, а у провайдера ещё не было круглосуточной техподдержки. Жестокие времена.
Без Интернета была доступна локальная сеть и довольно большая. Заняться нечем, и я запускаю NetScan - программу, ищущую в сети доступные ресурсы.
Нашлось множество компьютеров, кто-то FTP поднял, а кто-то даже HTTP сервер. Фильтруем роутеры и тестируем доступность web-интерфейса. Ура! Есть один!
Вводим admin/admin - отказ, пробуем admin/<пусто> - зашли. Данные для входа на роутер и сегодня редко меняют со значений по умолчанию. Просто для их ввода нужно подключиться к роутеру, поэтому надо защищать Wi-Fi. Если же Wi-Fi на роутере нет, то можно чувствовать себя в безопасности при выключенном удалённом управлении, а оно как раз было включено.
Ещё один нюанс старых версий прошивок этих роутеров состоит в том, что они выводят пароль в web-морды и скрывают его жирными точками. Сегодня такого безобразия нет, никакой программой не удастся "вытянуть" из роутера пароль соединения через web-интерфейс, а тогда достаточно было иметь небольшую утилиту, открывающую пароли, отображаемые скрытыми символами, а можно было и вовсе без сторонних программ изменить свойства поля в отладке страницы.
Получив логин/пароль на соединения, я проверил его в личном кабинете провайдера, откуда узнал ФИО абонента, адрес, номер телефона и номер паспорта - круто! Конечно, ничего этого мне не было нужно, просто любопытно стало узнать, где находится жертва.
Оказалось, что в соседнем районе, но недалеко, всего 3-4 километра от меня. И здесь закрались опасения. Наш провайдер "привязывается" к МАК-адресу, да не просто так, а ещё и выдаёт разрешения на отдельные MAK только в отдельных "регионах города", но провайдерский регион и географический район/микрорайон не обязательно совпадают. С МАК-адресом была и ещё одна проблема, связанная с "заметанием следов" своей жизнедеятельности.
Я планировал сбросить роутер до заводских настроек после получения данных, после чего владелец бы решил, что ночью произошёл какой-то сбой, а я бы под утро уже ушёл из сети. Если владелец НЕ клонировал МАК-адрес, то после сброса он будет такой же и повторное подключение может не пройти точно также, как если бы этот МАК-адрес был запрещён для моего провайдерского региона. В данном случае оставалось лишь уповать на удачу, и она не подвела.
Я сбросил роутер и не смог зайти на него. Это значит, что МАК-адрес изменился и тот, что нужно, я смело могу пробовать. Далее, представившись этим роутером, я подключился к Интернету.
Доделав то, что планировал, зашёл в Одноклассники. Было уже довольно поздно. Помню, друг спросил, что я делаю в сети в такое время и я честно ответил, что ворую Интернет.
Примерно в начале 4-го утра вышел из сети, а проснувшись, пополнил свой счёт. Ещё несколько дней ждал звонка от провайдера, но либо владелец не обращался к ним, либо тогда было настолько несовершенное оборудование, что отследить меня они не смогли.
Если понравилась статья, то ставьте ЛАЙК 👍, делитесь в социальных сетях, ПОДПИСЫВАЙТЕСЬ на канал, оставляйте комментарии.
