Pull to refresh

Comments 11

Так вроде у большинства роутеров доступ из-за NAT выключен по-умолчанию? Мне кажется, что вероятнее всего заражение компьютера за NAT`ом, который уже после начинает ломать роутер в своей сети.
Не факт. Я как-то, для разнообразия, просканировал часть пула ip своего провайдера на 80 порт. Большинство сервисов на этом порту — как раз морды роутеров, где на большей их части — дефолтные пароли.
Сранно (это не опечатка). Но ведь с настройками по умолчанию такого поведения явно не должно быть. То есть пользователь сам включил доступ из WAN к своей железке, но не поменял пароль по умолчанию? O_o В общем я искренне пытаюсь понять почему этот способ работает и так массово если дело не в уязвимости, но не понимаю ибо настройкам по умолчанию это не соответствует нигде.
Вполне может быть, что это провайдерские роутеры, из тех что по акции за N рублей ставят всем желающим абонентам. И открытый по-умолчанию 80 порт как раз оставлен для облегчения работы техподдержки провайдера.
Тогда у них должен быть пароль другим. Провайдер когда меняет настройки раздаваемым роутерам как бы и пароль должен поменять.
Очень часто там один и тот же пароль(хоть и нестандартный) или пароль с извесным шаблоном. Например один из провайдеров в моем городе на своих роутерах ставит пароль на вайфай из 8 случайных символов. Имея wpa handshake — подобрать его становится делом пары часов.
Да хрен там.

Живу в Рио де Жанейро, провайдер NET. Пароль админки на всех их домашних роутерах один и тот же уже минимум как три года. Знаю это, потому что нашёл его гуглём в блоге какого-то местного гринго.
Значит плохой провайдер, негодный :)
Наши раздавали (про которых знаю что раздавали) с настроенным паролем от пользовательской учетки биллинга — у каждого свой пароль.
UPD: Наши == Курганские
Может и так, но в таких случаях принято ограничивать доступ к админке набором определённых IP. В общем всё равно странно.
>Anonymous подозреваются в участии не просто так, а по одной серьезной причине: многие скомпрометированные роутеры передавали данные на сервер AnonOps.com, точка сбора Anonymous.
А если АНБ начнёт передавать данные на сервер anonops.com со взломанных компов, это сделает взломы Анб взломами «анонимусов»? Нет никакой группировки анонимус, но «изнасилованным учёными» журналюгам на это плевать
Зачем Интернет вообще? Можно использовать WI-FI, поскольку роутеры находятся в домах в прямой видимости (и между домами тоже). Существует возможность создать вирус, который будет поражать роутеры подбирая пароль к wifi (или WPA), затем брутить админку, выгружать конфиг, прошивать своей прошивкой, которая будет имитировать заводскую.Все данные будут передаваться исключительно по wifi, не выходя в интернет. Для уменьшения вероятности обнаружения не будут заражаться роутеры с dd/open wrt и клиенты локальной сети. В результате получится анонимная сеть покруче ТОРа, с возможностью распределения трафика по категориям (торренты качаем через роутер «школьника», брутим через роутер «кулхацкера») и халявным интернетом по всему городу. Минусов два: уголовный кодекс и обилие моделей роутеров, для каждой из которых нужна своя прошивка.
Sign up to leave a comment.

Articles