Verizon FIOS Actiontec Router Schwachstellen

Hallo,

Mein Netz zu Hause nicht arbeiten seit einiger Zeit.
Als ich durch die einzelnen Elemente gearbeitet haben, habe ich gelernt, was Fenster und allgemeine Sicherheit, aber es ist alles sehr neu für mich.
Das ist also, wo ich jetzt bin:

Ich habe einen Laptop, der Vista läuft.

meine Mama und Papa haben PCs mit XP.

Wir haben vor kurzem formatiert alle drei Maschinen und setzte sie wieder auf das Netz und wir sind immer noch Probleme.

Bei der Internet-Recherche meines Routers, fand ich die genauen Fragen Ich habe in diesem Artikel:
************************************************** *********************************************
"Zusammenfassend von 9 Arten von Angriffen diskutiert, meldet er die Actiontec als anfällig für die folgende Angriffe:

• DNS-Hijacking

Zitat:
-------------------------------------------------- ------------------------------
Ein anderer Host-Namen Zusammenhang Angriffsvektor, wiederum unter Einbeziehung DHCP, Domain Name Hijacking ist [5]. Dieser Angriff tritt auf, wenn ein Router internen Host-Namen auflöst, um ihre jeweiligen IP-Adressen, wie in der DHCP-XSS-Angriff ist die internen Clients Host-Namen in einem DHCPREQUEST Paket angegeben. Das ist an sich nicht ein besonderes Anliegen, aber wenn ein Angreifer können sich über das Netzwerk mit einem Host-Namen registrieren WPAD dann durchführen, eine beliebige Anzahl von Man-in-the-Middle-Angriffe auf andere Clients im Netzwerk [6 kann] . WPAD-Angriffe in erster Linie die Windows-Anwender und Internet Explorer-Nutzer insbesondere, da verschiedene Windows-Anwendungen (einschließlich IE) für einen WPAD-Server standardmäßig aussehen wird.

Dieses Problem wird weiter Heimnetzwerke kompliziert, wenn keine Domain-Namen konfiguriert ist. Normalerweise werden Host-Namen als Sub-Domains registriert werden der Netzwerk-Domäne, dh, wenn der Domain-Name ist "zu Hause", so ein Rechner mit der Bezeichnung "Laptop" wird als "laptop.home" registriert werden. Allerdings, kleine Netzwerke haben selten einen Domain-Namen konfiguriert, so wollte der Wirt ihn einfach auf dem LAN als "laptop" registriert werden. Somit würde der Durchführung einer DNS-Lookup für "Laptop", geben die IP-Adresse des internen Kunden, die den Host-Namen von "Laptop" registriert. Aber was, wenn ein Host behauptet, dass seine Host-Name ist "www dot nichts dot com"? Logic würde vorschlagen, dass ein Router besser als bei der Anforderung zu lösen wissen würde http://www dot dot com alles auf eine interne IP-Adresse, aber leider das ist genau das, was einige Router tun, das ermöglicht eine interne Angreifer in ein einziges Paket-DNS-Gift, das lange bestehen, bis der Angreifer entweder un-Host-Namen registriert sein, oder lässt den Willen ausführen Netzwerk.

-------------------------------------------------- ------------------------------

• Standard-WEP -

Zitat:
-------------------------------------------------- ------------------------------
Standard-Konfigurationen werden in der Regel nicht als "Schwachstellen" an und für sich, jedoch wird jede Art der Standardeinstellung ein Problem, wenn die Kryptographie angewandt. WEP-und WPA-Schlüssel sind von besonderem Interesse, mit Home-Router, da nur wenige Router ohne Wireless-Fähigkeiten in diesen Tagen kommen. Sie werden feststellen, dass alle der beschriebenen Angriffe bisher verlangten Zugang
an das LAN, Wireless bietet ein Angreifer mit Zugriff auf das LAN, aber dennoch bietet ihm die Möglichkeit, die vernünftigerweise von LANs physischen Standort entfernt bleiben. In dem Bestreben, einen Beitrag zum Schutz von Nutzern drahtloser Anschlägen haben einige Hersteller begonnen Versand ihrer Produkte mit Wireless-Verschlüsselung standardmäßig aktiviert, leider ist das Verschlüsselungsverfahren WEP gewählt, in der Regel (auch bekannt,
gebrochen werden [15]), und wie im Falle der BT Home Hub-Router, der proprietären Algorithmus zur Erzeugung der Standard-WEP-Schlüssel verwendet werden können reverse engineered werden von einem Angreifer den Zugriff auf diese verschlüsselten Netzen [8 Gain].


Viele neuere Router Hause noch ohne Verschlüsselung kommen aktiviert ist, jedoch eine bemerkenswerte Ausnahme ist die ActionTec MI424-WR. Diese spezielle Router zeichnet sich gemeinhin durch Verizon verteilt, und immer eine Vielzahl von ihnen kann in Gebieten gefunden werden, wo Verizon FiOS verfügbar ist. Im Gegensatz zu den BT Home Hub zu tun, die ActionTec Router nicht versuchen, die Methode zur Generierung der Standard 40-Bit-WEP-Schlüssel: [att = 1 dunkle]
Da WEP nicht verschlüsselt Quelle / Ziel-MAC-Adressen, Daten-Pakete aus oder nach dem ActionTec Router wird sofort zeigen die WEP-Schlüssel. Beachten Sie auch, dass keine aktiven Clients im Netzwerk, um für Datenpakete werden generiert werden müssen, da die ActionTec Router dazu neigen, in regelmäßigen Abständen Rundfunk erbeten un-Spanning-Tree-Paketen.

-------------------------------------------------- ------------------------------



Es sei darauf hingewiesen zu "und wie im Falle der BT Home Hub-Router, der proprietären Algorithmus zur Erzeugung der Standard-WEP-Schlüssel verwendet werden können reverse engineered werden von einem Angreifer den Zugriff auf diese verschlüsselten Netzwerken zu verschaffen", die ActionTec MI424 - WR hat auch die gleiche Sicherheitslücke. ActionTecs Algorithmus wurde Reverse Engineering. See »[Faser-Tech] Verizon FiOS Standard-WEP-Schlüssel SEHR unsicher!. Kein Packet-Sniffer oder Crack-Werkzeugen benötigt...nur einen Taschenrechner.


• Lokale UPNP

Zitat:
-------------------------------------------------- ------------------------------
UPNP-Angriffe sind nichts Neues [10], begann aber mehr Aufmerksamkeit nach GNUCITIZEN gezeigt, dass UPNP Angriffe durchgeführt werden konnte, wenn der Ferne mit Flash-basierten gekoppelt CSRF Angriffe [11]. Da UPnP ist ein Protokoll, dass nicht authentifizierte, per definitionem, bietet die Kontrolle über einen Router-Konfiguration, können unsicher UPNP Stapel in eine Vielzahl von Möglichkeiten ergeben Ausbeutung, einschließlich der Ausführung von Befehlen und Re-Konfiguration der DNS-Einstellungen. Während die meisten neuen Router gegen diese Angriffe zu schützen, gibt es eine andere UPNP Maßnahmen, die wir zu unserem Vorteil nutzen können.

Die zuvor erwähnten Session Hijacking-Angriffe (und einige der Angriffe CSRF) erfordern ein Administrator die bereits mit dem Ziel Router authentifiziert werden. Aber warten um für den durchschnittlichen Benutzer in ihre Router-log ist unwahrscheinlich, dass diese Angriffe erfolgreich zu sein. Stattdessen kann ein Angreifer UPnP-Router verwenden, um eine WAN-Verbindung zu beenden, eine Unterbrechung der Nutzer Internet-Verbindung.
Schließlich sind sie wahrscheinlich zu:
1. Reset ihre Router
2. Melden Sie sich in den Router an das Problem zu diagnostizieren
3. Rufen Sie ihr ISP, wer wird sie bitten, in ihre Router einloggen, um das Problem zu diagnostizieren.
Die WAN-Verbindung kann beendet werden, mit dem UPNP ForceTermination Aktion, die in allen Routern, die wir untersucht verfügbar war. Mit Miranda [14], einem UPnP-Dienstprogramm, können wir leicht zu senden UPNP Befehle an einen Router, zwingt sie ihre WAN-Verbindung zu beenden.

-------------------------------------------------- ------------------------------



• CSRF UPNP

Zitat:
-------------------------------------------------- ------------------------------
Eine der häufigsten Anwendungen für UPNP ist Port-Forwarding. UPnP ermöglicht Client-Anwendungen, wie P2P-Programme und Spiele auf Ports auf dem Router öffnen, um die notwendige Kommunikation mit anderen Kollegen oder Dienstleistungen zu erleichtern. Während diese Port-Forwarding Regeln bedeutete für den Verkehr von externen Kunden zur internen Kunden zu übermitteln sind, kann ein Angreifer ausnutzen dieser Regelungen ist der Router aussetzen administrative Schnittstelle zur Übermittlung von WAN-Datenverkehr auf Port 80 der Router IP-Adresse. Konfiguration des Routers als die Angreifer persönlicher Proxy ist auch möglich, indem ich den Router für den Verkehr nach vorn nicht an eine interne IP, sondern eine externe IP [12]. Während die meisten neuen Router diese Art von Angriffen zu verhindern, indem Sie die angegebenen IP-Adressen, einige, wie die ActionTec MI424-WR, immer noch erlauben, die Benutzer auf eingehende Verbindungen auf externe Ports auf Port 80 des Routers sich nach vorne, so dass effektiv Remote-Verwaltung auf dem Gerät .

-------------------------------------------------- ------------------------------




Ich habe das Standard-WEP-und behinderte upnp verändert.
Ich bemerkte ein Großteil der Fragen kamen aus der Firewall, die aktiviert war, obwohl ich es ausgeschaltet ist, auf meinem Rechner.

meine DNS ist nicht richtig, und ich weiß nicht, wie man dies beheben kann.

meine beiden Habenichtse PCs pare scheinen okay right now.

meinem Computer habe eine Datei in das Laufwerk C heute, die der Vorstand nicht zulassen, wird mir zu schreiben, aber es war iph dot ph

Ich habe Tunnel-Verbindungen mit isatap Netzwerk-Controller??

Ich habe zu deaktivieren ipv6 auf meinem Rechner mit dem Befehl netsh versucht, aber es scheint nicht zu funktionieren.

Ratschläge wäre wirklich dankbar.
Vielen Dank im Voraus, angela

Ich bemerkte, vor über einem Jahr, wie einfach es war, WEP zu knacken, aber Actiontec Router, obwohl Sie können schuld daran, daß auf der Actiontec habe ich gesehen, nicht ein Benutzer, der das Default-Passwort geändert hat oder MAC-Filterung verwendet, um die Sicherheit hinzuzufügen. Thats not Actiontecs Schuld. Mit WPA2 mit MAC-Filterung macht den Router ganz sicher. Seine viel schwerer zu erfassen, ganz zu schweigen von Crack, schüttelt die Hand, als es ist Initialisierung Vektoren (IVS). Bisher habe ich kein Glück gehabt, aber Im sich in einen anderen Blick darauf werfen. Der Regenbogen Tabellen scheinen wie eine Menge Arbeit.

Wenn möglich, Draht alle Maschinen & Wireless deaktivieren. Behälter geschlossen.

Hallo,
Sorry, ich vergaß zu erwähnen, dass ich nicht wechseln, um MAC-Filtering und änderte den WEP-Schlüssel auf WPA.

Im nicht sicher, wie die LAN-Verbindungen zu sichern, weil das, was geschieht, ist, befindet sich eine rotierende Remote-Verbindung, die ich nicht vorstellen, wie zu deaktivieren, da ich es in den Router-Einstellungen deaktiviert haben und auf alle meine Maschinen.

So zum Beispiel, wenn ich aus dem Netz, wird es meine Adresse zu nehmen und so tun, ich zu sein.

Dies geschah, nachdem ich MAC-Filtering über WLAN.

Was kann man über das kabelgebundene Sicherheit zu tun? Ich habe versucht, zu deaktivieren drahtlos.

Danke

Haben Sie sich in der Möglichkeit, einen der PCs infiziert? Wenn das der Fall ist dann nichts, was Sie tun, auf dem Router wird zu großen Unterschied, da Ihr PC ist gefährdet werden.

Ich überlegte schon, ja, ich glaube, sie waren alle infiziert einander in einem Punkt sehr kurzer Zeit, so dass ich sie nahmen alle außerhalb des Netzwerks, formatiert und Windows neu installiert, und setzte sie wieder auf das Netzwerk zur gleichen Zeit. Mine wurde sofort in Frage gestellt.

Ich habe Grund zu der Annahme, jemand würde wollen, was auf meinem Computer habe ich viele persönliche Bilder.

was passiert ist, ist sehr hartnäckig.

vielen Dank

Sofern Sie nicht eine Art von nackten Modells sind, ich bezweifle ernsthaft, sie werden nach Ihren persönlichen Bildersammlung.

Wenn Sie nicht voll gepatchten Windows vor dem Einhängen es an das Netz, dauert es nur wenige Minuten in Frage gestellt werden.

Haben Sie Kontakt mit Verizon über dieses Thema?

bbgrh Wenn Sie Verizon TV-Dienst haben, es gibt auch IP-Adressen der Fernseher, aber sie können auf Computern vervielfältigt werden. Einer der Verizon nationalen Manager nicht erklären konnte, die mir, noch konnte er den anderen Schwachstellen ich bereits erwähnt habe zu erklären.

Öffnen Sie das Web-Interface auf den Router. Sehen Sie in der Geräteliste. Post it here. Es ist nicht irgendein Info, dass der Hacker-Beihilfen können. Zeigen Sie mir das rotierende Verbindung, die Sie glauben, ist jemand als Sie. Es ist nicht verwunderlich, dass DHCP dreht. Die Liste wird Ihnen zeigen, wenn die drahtlose oder nicht. Versuchen Sie, Hack, PC. Im Vorfeld Feld geben Sie die IP-Adresse von \ vorangestellt \ Beispiel \ \ 192.168.1.102 & / ODER
\ \ 182.168.1.102 \ c $


Wenn Sie verdrahtet sind Verbindungen sind durch ein Passwort geschützt, das heißt, wenn Sie booten, müssen Sie ein Kennwort eingeben, dann muss jemand von außen muss auch das korrekte Kennwort eingeben.

ja im Aktmodell...

und i Verizon kontaktiert, sagten sie mir, ich habe einen Virus.

Ja, ich weiß, Verizon, danke.

Ich sagte ihnen, ich alles formatiert, installiert die neuesten Anti-Virus von CDs auf jedem an und lege sie jeweils in das Netzwerk, ging sofort zur Aktualisierung von Microsoft und bekam everyting up to date. neu gestartet. ipconfig. dasselbe Problem.


sie sagten, das Virus bouncing rund um das Netzwerk dann.

Verizon ist eine Sackgasse.

ill versuchen den Vorschlag, ich danke Ihnen



Außerdem möchte ich hinzufügen, daß ich gestern meine Mütter pc war langsam, so dass ich es ausprobiert, und es wurde eine neue LOGON genannt aspnet und eine Remote-Desktop-Verbindung.

Wenn die Menschen keine Antwort haben, sagen sie, dass es ein Virus und dass, sollten Sie Format.

Wenn Sie MAC-Filtering, WPA und alle Maschinen sind durch ein Passwort geschützt ist, ist niemand in der Lage sein, Ihre Dateien sehen, es sei denn, es ist ein Trojaner.

Darf ich vorschlagen, dass Sie alle Ihre privaten Dateien auf einer externen Festplatte und nur in Verbindung, wenn Sie brauchen, um die Verzeichnisse zu ändern.