Sziasztok!
Volt egy kis problémám a T-home routeremmel, és kis kereséssel kiderítettem, hogy az összes gyárilag beállított lakossági T-home routernek ugyanaz a gyári felhasználóneve, és jelszava (3play/3play).
Azaz távolról be lehet lépni szinte bármelyik T-home routerbe, ha ismerjük az IP címét.
Csak én érzem ezt óriási security hibának?
1. pl: Pár óra alatt bármelyik kezdő programozó össze tudna ütni egy scriptet, ami a T-home teljes címtartományát bejárva, átkonfigurálhatja az összes routert (pl. megváltoztathatja a Wifi nevet és a jelszót)
2. pl: Szomszéd IP címe megszerzése után meg lehet lesni a wifi jelszavát, majd lehet csatlakozni a hálózatához, lopni a netjét, a jelszavait, a bankártyaszámát, mindenféle személyes infót gyűjteni róla.
3. pl: ....
- 15553 megtekintés
Hozzászólások
Csak nem Pirelli router? :)
Valóban nagy hiba, de tudtommal csak belsö hálózatról érhetöek el alap esetben a routerek web-es felületei, így szerintem ezeké is.
Azaz elöször a wifi-hez kellene kapcsolódnod, vagy valamelyik gép elé leülni, hogy átállíthass bennük bármit is.
Lehet elérhetö kívülröl is, de az átlagos routerekben az admin felület NET felöli elérését külön engedélyezni kell.
Naja, biztosan megtörhetöek, de az már más dolog...
Egyébként meg próbáld ki! Nyiss meg egy anonymouse.org-ot, vagy hasonlót és írdd be a publikus IP címed... de kipróbálhattad volna, ha már ennyi kérdés felötlött benned ;)
- A hozzászóláshoz be kell jelentkezni
a vicc, hogy belülről (192.168.1.1-es címen nem enged be), de kívülről, más gépről, lehet adminolni.
- A hozzászóláshoz be kell jelentkezni
Valószínü nem alap beállítás. Keress valami ezzel kapcsolatos lehetöséget a felületén. Annó volt hasonlóval dolgom, de ott csak egy helyi gépre logmein-el belépve tudtam hozzányúlni ehhez a router-hez, távolról nem.
- A hozzászóláshoz be kell jelentkezni
Ha Pirelli, akkor az alapertelmezett IP a 192.168.1.254
- A hozzászóláshoz be kell jelentkezni
..., hogy az összes gyárilag beállított lakossági T-home routernek ugyanaz a gyári felhasználóneve, és jelszava (3play/3play).
Azaz távolról be lehet lépni szinte bármelyik T-home routerbe, ha ismerjük az IP címét.Csak én érzem ezt óriási security hibának?
Csomó routernek meg ugyanaz admin/admin a gyári felhasználóneve és jelszava. Sokan nem is változatnak.
Nem, az embergyilkos robotok szövetsége is veled van, bár ők a humanoidokat is óriási biztonsági hibának vélnek.
--
Solaris Express, Opera, OpenOffice.org, Yebol
- A hozzászóláshoz be kell jelentkezni
Jól látod, ugyanaz a felh/jelszó minden eszközhöz. Viszont kívülről alapbeállításban nem lehet elérni, ha elérhető kívülről, akkor valószínűleg a tűzfal ki van kapcsolva.
- A hozzászóláshoz be kell jelentkezni
Igazából 2 dolog van, amit figyelmen kívül hagytál:
1, (részben) hülyeséget olvastál és nem minden eszköznek ez a defaultja
2, távolról nem tudsz belépni, ugyanis az alapból tiltva van. Csak LAN-ról lehet belépni: ha valakinek arra van esze, hogy távolról elérhető legyen a routere, de arra már nincs, hogy jelszót váltson, ahhoz nekem semmi közöm... :P
- A hozzászóláshoz be kell jelentkezni
akkor biztos egyedi esetről van szó.... az én T-routerembe be lehetett lépni távolról.
- A hozzászóláshoz be kell jelentkezni