[Çözüldü] Modem Şifresi ile Hackleme?

Merhaba, size atanan devreye özeldir, yani modemi başka bir yere götürseniz de götürdüğünüz hat ile şifre uymayacaktır. 

Biz evde yokken ve modem kapalı iken kullandığımız aktif hatla çıkış yapılarak işlem yapılmasından şüpheleniyoruz. Önemli bir konu olduğu için bilgi edinmek için sordum çok teşekkürler. Peki servis sağlayıcısının yetkili bir yöneticisi hattımızı kullanarak işlem yapabilir mi (tamamen illegal)? Bunu merkezden yapabilirler mi ya da hattın olduğu kutudan fiziksel olarak mı yapabilirler? Hangi durumlarda bu mümkün olabilir?

Ben başta uzaktan yönetim için olan tr-069 soruluyor sandım.:) Başlıkla içerikte sorduğunuz bir birine hiç uymuyor düzenlerseniz iyi olur.:)
Operatörün PPPoE oturumu için size tanımladığı devrenin user-pass ile modem paneline eriştiğiniz yada root/management mod şifresi bir birinden tamamen ayrı şeyler. Soru metne uyumlu olan cevap Hakan abinin aynen dediği gibi fakat bu da tüm operatör, bölge ve devrelerde garanti durum değil. Genel geçer durum belli fakat eskiden başka yerden bağlanılabildiği olabiliyordu. Devrenin bu şifresi önemli kaptırdıysanız operatör desteğinden değiştirilmesi gerekli en azından bazı operatörlerde bilgi görüntülemesi, fatura ödeme felan halen yapılabiliniyor sanırım.:) 

Birisi local'den modeme erişebiliyor ve cihaz webden paylaşılmış root (admin bir üstü level) şifrelerine sahipse ve erişilmişse genellikle bazı cihazlarda yukarıda dediğimiz devre, hizmet şifresi alınabiliyor. Dolayısıyla modeme uzaktan erişim 80/443 vs açarsanız da user, admin bağlanabildiği gibi root da bağlanır. Zaten insanlar bu dikkatsizlik sonucu otel, otobüs gibi yerlerde çok da zorlanmadan wifi şifrelerini alabiliyor. Cihazın varsa root şifresini bilmeden bu şifresini ve tr-069,wan management erişimini değiştiremezsiniz.

TR-069 ise operatörlerin kolay cihaz desteği için bir yönetim kanalıdır genellikle nokta bağımsız http/s wan erişimine açık değil fakat ucuz cihazlar için hedef alınabilecek, ciddiye alır kobi için mutlak güvenilir de değil.

https://support.zyxel.eu/hc/tr/articles/360016316840-TR-069-CPE-i%C3%A7in-Uzaktan-Y%C3%B6netim-Protokol%C3%BC

https://en.wikipedia.org/wiki/TR-069

@batikanulu selamlar,

Fiber ise aynı kutudan çıkan hangi kablonun ucuna sizin modeminizi takarsanız ve kullanıcı adı şifrenizi yazarsanız internet aktif oluyor. 2 komşumda telekom inatla eve gelen kablo arızalı kablo çektirin dediklerinde ben test etmiştim ve internete girdi. Sonunda port yok abonelikleri başlatamadıkları için oyaladıkları ortaya çıktı.

ADSL de telefon hattına tanımlı olduğu için giremezler ama fiberde aynı kutudan çıkması yeterli. 

@ibrahimyildiz Uygun başlık bulamadığım için sanırım öyle oldu ama 

@erdogantemur dediği şekilde internete komşunun kablosuyla ve bizim modemle çıkış yaparsak servis sağlayıcı tarafında IP kayıtları komşunun mu yoksa bizim adımıza mı kayıtlara geçecek peki?

Mesela, bugün müşteri hizmetleri şifreleme modunu TKIP+AES yapmış bana sormadan, asıl merak ettiğimse buna paralel olarak kötü niyetli bir yetkili isterse bizim hattımızdan istediği gibi çıkış yapıp suç isnat edebilir mi?

Eğer öyleyse buna nasıl güçlü bir önlem alabiliriz?

ben her zaman servis sağlayıcının verdiği modemi değiştirerek işe başlıyorum. kurumsa bağlantının yapıldığı yer direk firewall olmalı vs. aslen örnek olarak adsl kullanıcı adı ve şifremle modemi komşuya taşıdığımda bunun çalışmaması gerekir. komşuma giden kabloya paralel ekleme yapar kendimde kullanabilirim yoksa. hala bu şekilde zaafiyeti olan servis sağlayıcı varsa aman yarebbim diyorum başkada bir şey demiyorum.

İşte bu yüzden mülkiyetler fiziki olarak korunduğu gibi sistemlerde güvenlik tedbirleri alınır şifrelerin std bırakılmaması gibi.
Omurgalar farklı çalışıyor tek bir hizmet tipi ve yöntem yok, muhtemel sabit ip olup olmamasına göre de sonuç değişiyor Erdoğan hoca bir fiber türü devrede deneyimini paylaştı ben açık yazmadım benim deneyimim de çok eski olmak üzere xdsl devre üzerineydi fakat bu muhtemelen değişmiştir de farklı sağlayıcılarda denemeden bilemeyiz.
Kaldı ki bu durum ve konunun bir önemi de yok temelde çünkü hizmet ve korunması gerekenler sözleşmeler ile hukuk altında bulunuyor. Bu konuda yaygın deneyim olmaması ve olamayacağı da benzer çünkü hizmetin kurgusu da çok önemli değil esas olan belirli, hiç kimsenin kullanıcısını kullanmamalı, kimseye bilginizi paylaşmamalısınız. Wifi şifresi dahi bina içinde paylaşılmaması gerektiği sık tekrarlanıyorken bunun önemini tahminle kurgulayabilir bence kişiler. Final de her şekilde operatör bir hukuki yaptırım aşamasında diğer kullanımı ispatlayabilir. Bu yüzden temelden modem hacking özelinde bir konu ve sonuçları noktasında değil bu durum.

Bunların işletmesel ve hukuki önlemleri siz müşteriye gelmeden zaten alınıyor. Ben de şunu sorarım o zaman kayıtlarla izlenebilen bir kurum çalışanı bunu niye yapsın? Velhasıl yapamazlarla ilgili değil bunlar sonuçlarına katlanıp katlanılamayacağı ile ilgili.:)
Hukuğun yaptırımları, takibinden dolanabilecek uzman bir güvenlikçi std bir ev kullanıcısını hedef alırsa zaten ele geçirebileceği yöntemler bunlarla kısıtlı değil çok fazla yol var.

Verdiğiniz örnek üzerinden de bilinç ve BT yönetim düzeyi düşük ev kullanıcıları için bu uzaktan yönetim gerekli yada faydalı bir aksiyon olarak değerlendirilebilir de mesela siz bültenleri takip edemeyeceğinizden siz düşünmeden şifreleme metodunu değiştirerek size bir avantaj da uygulamış oluyorlar diğer yönüyle. Bu uzak yönetim yaygınlaştı çünkü daha kısa adımlarla iş çözebilmelerini sağlıyor. Hizmetler zaten yayılmışsa ihtiyaçlar üzere bina olduğu içindir.

İşi bu olmayan bir kişi niçin Router/Modem öğrenmek zorunda olsun ki 🙂 seçtikleri alana göre BT çalışanları bile öğrenmek istemeyebiliyor. 🙂

Kişi şayet operatörlerin kampanya dahilinde, taban yeterlilik ve maliyet ölçekleriyle belirleyerek verdiği cihazları yeterli ve güvenli bulmuyorsa (ki profesyonel yani kurumsal ihtiyaçlarda yeterli değil) kendisi cihaz koyabilir dolayısıyla yönetimini de kendi yapabilir, işletimi üstlenmiş olur. Callcenter çalışanı da kendisine tanımlandığı üzere topu hep karşıya atar.:) 

Kobilerde Aytaç'ın dediği gibi zayıf halka, yeterlilik terminolojisinden base sunumu, uygulamayı değiştiririz fakat bu yapıyı da mutlaka bir yöneten vardır. 

Bu fiziki durumların yaşanmasında işin mantalitesi ise benimde yeterli olmadığım alanda PPP/PPPoE, GPON devre yöntemleri ve auth uygulanma detaylarıyla ilgili. Bir şey yapılmıyorsa bu bazen işletim olarak yapılamadığından, handikaplarından olabiliyor. Negatif kısımlarda ise kanunlarla korunursunuz. Bu tabi benimde geçmiş deneyimim olduğu üzere öyle kablo attık, multi link olabileceği şeklinde değil yanlız. Sizin karşı portunuzda biri konuşurken tekrar başvuru atılırsa EAP gelmeden diğeri düşer. Ref olamayacağı için detay özellikle yazmıyorum geçmişte de bu nasıl tanımlanıyor omurga/router'larda bilmiyorum sabit ip olduğunda devrede sonuçlar tamamen farklı oluyordu.
O yüzden bu tip konular detay konuşulacaksa detaylarıyla birlikte öğrenip konuşmamız lazım ancak o zaman tüm senaryoları öğrenebilmiş oluruz.

Yine mantık örneğiyle şöyle bitirelim. Bir noktada bir fiber devrenin router, me switch'leri fiziksel sağlayıcılığı, yönetimi de operatöre bırakıldı benim elimde herhangi bir consol vs tek bir bilgi yok verdikleri tek bir port ve bilgisi var sadece bende bunu fw'uma giriyorum. Bir operatör mühendisi yapmak isterse bir çok illegal aksiyon alabilir mi evet alabilir fakat sonuçlarına katlanması gerekir  bende bu yüzden bunu risk analizime dahil etmiyorum. Biz bu devrelerin kazım altyapı ve cisco vb cihaz konumlandırma maliyetlerini kurumsal da baştan ödüyoruz. 
Özellikle kapı, noktaya kadar fiber, gpon fiber devrelerde cihaz maliyetleri bir ev kullanıcısı için aşırı yüksek gelebileceğinden bu cihazlar tabi xdsl sunulan cihazlara göre daha üst niteliksel o da etkili kampanya dahili uzak yönetimleri açık ve tam kontrol olmadığı halde kullanıma devam ediliyor. Bunu daha önce bir konuda forumda konuşmuştuk bakılabilir.
Ucuz et o kadar yahni noktasında son kullanıcı için açık noktaları çok çok fazla o yüzden bu altyapı noktasına saplanıp kalmayı bir dünya yazdım ama 🙂 çok anlamlıda bulmuyorum.