сброс пароля на роутере

Там может 3 пароля. Сети (рррое напоимер), админка , и вайфай. Без физического доступа разве что вайфай , если сможешь:)

Если он подключен к интернету, то наверняка можно, а дыры найдутся. Типа такого: https://github.com/jduck/asus-cmd . Но это LAN\WLAN, а не WAN, но всякое может быть.

конечно подключен к интернет

Тогда заодно уточни , какой пароль был изменен, админки или вайфай. Из поста не очень понятно.

пароль админки точно был сменен, там был штатный пароль

Ты бы модельку роутера и версию прошивки озвучил бы....

легко при наличии свободного времени, итерресса и софта

Ну тут есть несколько вариантов:

• Включённый wps. Как я понимаю, его уже никак не пофиксить. Современные роутеры увеличивают время между попытками авторизации, но все равно, пусть за большее время, но можно авторизоваться. В этом случае роутер сообщит твой пароль открытым текстом, независимо от того, какой он сложности.

• Подобрали твой пароль локально брутфорсом. Возможно, он не такой уж и сложный. Или ты использовал его где-то еще и он утек в открытом виде с каким нибудь из сливов.

• Маловероятно, но, возможно, необновленная дырявая прошивка роутера.

Но на самом деле, странно, что присутствует такое палево, как смена пароля. Если человек смог авторизироваться на твоем роутере, значит у него хоть чуть-чуть мозгов и он вряд ли стал бы так палиться.

Скорее всего, пароль сменил кто-то из твоих домашних или друзья прикололись. Ну или ты это сделал сам по пьяни или просто проблемы с памятью.

Да, еще существует вариант попадания в твою сеть изнутри. Например, поставил на телефон очередное приложение с подборкой нескучных обоев. Это приложение, запущенное на твоем телефоне, который уже авторизирован в wifi сети, тупо зашло на веб интерфейс твоего роутера из локальной сети, авторизировалось стандартным паролем и поковырялось в настройках твоего роутера.

Хотя тоже остается вопрос, зачем так палиться, возможно, пытаются закрыть дыры от конкурентов.

В общем, не стоит доверять надежности своей сети и нужно максимально увеличивать ее надежность.

Да, возможно твой роутер участвовал в ддосе или раздачи порнухи.

google://WPS brute force

могли через сеть провайдера попасть. У некоторых провайдеров есть такая проблема

есть роутер asus,раздает wifi

check

на wifi хороший пароль

Откуда такая информация, на сколько я понял, он не известен же ?

на админке роутера стоял штатный пароль

check

затем я обнаружил что пароль на роутере изменен

Каким образом ? Доступ в раздаваемую сеть таки есть ?

как это вышло?

Мы тут гадать должны по твоему весьма избыточному описанию или чего ?

первое что подумал это подобрали пароль от wifi, но там было слово+число

Ты перед тем как там что - то там думать/гадать постанови то чего хочешь добиться и что тебе конкретно надобно от нас. Получить доступ в сеть ? Управление роутером ? Расследование случившегося ? Аудит ?

вопрос-

А, ну вот, наконец, с этого нужно было начинать. Всю часть до этого можно было опустить.

можно ли подключиться к роутеру не зная пароль от wifi?

Смотря что ты под этим подразумеваешь ? Что значит можно ? Если отвечать фактически и кратко — нет. Если рассмотреть вопрос подробнее, то он может быть либо вырожден в «можно ли узнать пароль от wifi», либо трансигурирован в «как начать использовать сеть wifi минуя авторизацию по паролю».

Итак, можно ли узнать пароль от wifi

Конечно, особенно в теории. Самый короткий путь — авторизоваться по WPS и получить passphase от сети автоматом. Подлиннее — авторизоваться по WPS, узнать passphrase в веб-морде/wpa_supplicant Можно еще брутфорсить прямиком passphrase, но, для ускорения сие операции желательно получить handshake, изрядное выч. время хорошей мощности и конечно же словарь включающий passphrase. Как авторизоваться по WPS ? Очень просто, хотя, погоди - ка...

не имея физического доступа к роутеру

Как же так ? Маршрутизатор что, не твой ? Ты новоявленный «вайрелесс пентестер» или как ? Ну, WPS как бы для этого и разрабатывался, единственный момент — придется тогда и к нему «с ломом» стучаться. Здесь мы уже подходим к реальной теме пентеста той или иной технологии WPS/WPA/WEP/WPA2 (и еще кучи разновидности оных), в двух словах тут не опишешь, тут знания/умения нужны, чем изощренней — тем лучше. Нужно смотреть что там за модель, что за сеть, на то есть свои инструменты и подходы. В общем случае, если firmware совсем outdated решето, можно попытаться в Pixiescript, иначе грамотно пинать reaver обходя 60 «waiting 60 seconds» (что само по себе целая наука), сокращая диапазон пинов используя мета-информацию, извлекаемую по hwinfo/vendorinfo/тому же mac'у.

А что если WPS отключен ?

Ну, для тебя, полагаю тут наступает «все», по крайней мере именно в отношении пентеста конкретного ПО. Так, можно еще искать уязвимости во всем что может их предполагать, благо «слоев» множенья таковых тут хоть отбавляй. Чего только сами алгоритмы (их реализации) стоят, а ведь ни корявая (как правило) firmware, ни GNU/Linux ядро (с GNU окружением и прочей обвязкой) на которой последнее основано далеко не идеальны и потенциально могут быть тобой скомпрометированы (правда это не обязательно позволит достичь именно того что ты хочешь e.g из последнего что помнится «heartbleed» в openssl). А ведь есть еще приложения всякие, особенно сейчас...

В общем это все конечно интересно, но, ограниченному, так сказать, кругу лиц. Отпиши почему физ. доступа к железу нет, с этого нужно можно начать.