Снифинг winbox пароля

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Fedya
Сообщения: 14
Зарегистрирован: 23 янв 2016, 14:49

Кроме нравоучений порядочных напоказ айтишников , будут комментарии по существу вопроса?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Fedya писал(а): 15 мар 2018, 14:28 Кроме нравоучений порядочных напоказ айтишников , будут комментарии по существу вопроса?
Просто Ваш вопрос удивляет....и настораживает...
Подытожу что я знаю из опыта и практики, что получил на курсах:

1) работа протокола между роутером и винбоксом - официально не известна.

2) сама система ROS - зашифрована и закрыта + коммерческая

3) значок замочка вверху справа в винбоксе говорит о том, что между
роутером и компьютером на котором запущен винбокс с подключеннённым
соединением - данная сессия зашифрована

3.1) рядом с замочком индикатор зелёный - как раз он показывает активность
трафика этой зашифрованной сессии (можете открыть окно Interfaces,
и во время обновлений счётчиков на всех активных интерфейсов, этот индикатор
в такт тоже прыгает, когда активных интерфейсов много, более выражено это выглядит).

4) взломать или перехватить путём "посередине": ну как до меня коллеги по форуму
правильно Вам ответили, свитч(и) такова не допустят, ну а если делать принудительное
зеркалирование трафика с порта на порт - у Вас на выходе будет опять - пункт 3

5) вроде винбокс наружу у многих роутеров светиться - взлом именно этого протокола
я не слышал нигде, последние новости о вирусе и так далее сюда приписывать не будем.

6) в винбоксе (в настройках) если стоит галочка "сохранять пароль" у роутера(ов), и если в
винбоксе сделать сохранить эти данные как профиль (винбоксе через File - Save As),
и если посмотреть этот сохранённый файл-профиль, то там да, будут пароли в открытом доступе
для всех профилей что там есть с паролями.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Топик стартер если вы админ который забыли пароль то настройте заново, если вы заказчик который решил не платить админу то заплатите.
Тема закрыта


Есть интересная задача и бюджет? http://mikrotik.site
Закрыто