marks 28 янв 2016 в 20:20

В некоторых моделях роутеров TP-LINK дефолтный пароль — это 8 последних символов MAC-адреса устройства

1 мин

76K

Информационная безопасность*

Комментарии 33

Delphinum 28 янв 2016 в 20:25

очередной уязвимости

поскольку обычные пользователи не меняют дефолтные пароли

Таки всем уязвимостям уязвимость.

Wesha 29 янв 2016 в 23:52

Проблема, как всегда, в прокладке…

Mr_Floppy 28 янв 2016 в 20:40

По этой логике admin/admin вообще является критической уязвимостью в 95% всех устройств.

TaHKucT 28 янв 2016 в 21:39

admin/admin — пароль доступа в админку (посмотрите внимательно на фото, там тоже это написано), а это пароль беспроводной сети.

V0ldemar 28 янв 2016 в 22:03

а как же насчет микротиков? не знаю как сейчас, но раньше дефолтный PSK совпадал с серийником устройства) и уязвимостью это никто не считал, наоборот везде писали.

TaHKucT 28 янв 2016 в 22:13

но серийник ведь не передается по сети в не шифрованном виде (логин по telnet не рассматриваем).

V0ldemar 28 янв 2016 в 22:57

Да, согласен, поторопился с высказыванием.

Думал они его по MNDP светят, даже проверить решил,

но нет:

НЛО прилетело и опубликовало эту надпись здесь

V0ldemar 28 янв 2016 в 23:12

не хорошо дефолтный конфиг на микротиках использовать ;)

НЛО прилетело и опубликовало эту надпись здесь

15432 28 янв 2016 в 22:13

Микротики не светят свой серийник всем подряд. MAC адрес же виден в параметрах точки доступа при поиске сети. (или BSSID /= MAC?)

chelaxe 29 янв 2016 в 06:13

8 последних символов MAC-адреса

Есть один крупный провайдер в городе-миллионере который по такой же схеме настраивает пользовательские роутеры. Писал им — на что ответили что это «фишка» позволяет их сотрудникам не запоминать пароли и обслуживать клиента. На замечания о проблемы безопасности отмахнулись сказав что мало умников, которые догадались бы. Вот так вот.

Zolg 29 янв 2016 в 13:09

Я думаю, что их где-то этому учат: один крупный (если не крупнейший) провайдер в столице нашей Родины действует точно так же.

Wesha 29 янв 2016 в 23:53

Могли бы хоть задом наперёд писать, или единицу к каждой цифре прибавлять, или ещё чего…

kuber 29 янв 2016 в 08:57

т.е. всё так просто: находим нужное устройство, сканируем сеть, узнаем mac-адрес и взламываем wi-fi обычного пользователя и получаем доступ к сети Интернет. И вы считаете, что этим заинтересуются взломщики? Весело.

fshp 29 янв 2016 в 09:37

Взломщики — нет. Продавцы «детского порно» — да. А маски шоу приедут к владельцу роутера.

gxcreator 29 янв 2016 в 10:57

Включаем сниффер и ловим пароли

marks 29 янв 2016 в 13:22

Скорее всего, человеку, чьи данные от учеток почты, социальных сетей, интернет-банкинга уведут злоумышленники, будет вовсе невесело.

kuber 30 янв 2016 в 07:07

Подскажите интернет-банкинг, который работает не через HTTPS?

Diadlo 1 фев 2016 в 08:49

Не уверен, но любой + sslstrip?

Klukonin 1 фев 2016 в 10:27

Как собираетесь устанаваливать сертификат на компьютер жертвы?

Diadlo 1 фев 2016 в 13:13

sslstrip позволяет сбросить соединение до http

Klukonin 1 фев 2016 в 17:26

Вы же учитываете что большинство сайтов с формально открытым 80 портом делают редирект на HTTPS версию сайта?

Zolg 1 фев 2016 в 18:26

наводящий вопрос: а этот редирект по защищенному каналу делается?

Diadlo 1 фев 2016 в 18:31

Конечно. Работает примерно так:
Жертва -[http]-> Злоумышленник -[https]-> Сервер

НЛО прилетело и опубликовало эту надпись здесь

PavelMSTU 29 янв 2016 в 14:07

пароль — 4 последние цифры

А как же brut forse? ;)

PavelMSTU 29 янв 2016 в 14:10

При очередном прочтении подобного поста в голове витает одна и та же мысль.

Не проще ли делать специальную наклейку с 10-ти значным случайным паролем на каждый роутер?..
Тогда без физического доступа к роутеру узнать дефолтный пароль невозможно, это покроет 98% всех проблем с дефолтными паролями!

Неужели данная идея, воплощенная в технологию и поставленная на поток невероятно дорога?

gxcreator 29 янв 2016 в 14:17

Zyxel и NetGear так делают

marks 29 янв 2016 в 14:23

В Европе так делают многие провайдеры, предоставляющие роутеры. Случайные пароли на наклейке роутера указывают, к примеру, Orange и Movistar. И пароли эти вовсе не простые, 10 или 12-значные.

Wesha 29 янв 2016 в 23:54

В Америке тоже. Собственно говоря, им роутеры поставляются с этими наклейками прямо с завода.

kuber 30 янв 2016 в 07:14

А почему бы просто не просить сменить пароль по-умолчанию при первой настройке устройства?

edinorog 30 янв 2016 в 18:16

Недавно срался с тплинком по поводу http://www.tp-linkru.com/products/details/cat-4733_CPE210.html данной «корпоративной точки доступа». И вот этой статьи http://www.tp-linkru.com/faq-866.html о том как добавить сертификат в исключения. Я им «Дайте возможность заливать свои сертификаты!». На что меня чуть ли не прямым текстом послали на три буквы. И сказали что «В данном ценовом диапазоне мы делать ничего такого не будем»

Зарегистрируйтесь на Хабре, чтобы оставить комментарий