К слову, ни для кого не секрет, что выйти в веб-интерфейс роутера в принципе не так уж и сложно при определённых знаниях и условиях, поэтому этот шаг я благополучно опускаю. Вот та моделька, на которой осуществлялось тестирование (как оказалось):
Предположим, у нас уже есть доступ в веб-интерфейс. Кстати, вот и он:
P.S. Скриншот не мой, за представление что это за роутер спасибо яндексу и от меня.
Суть уязвимости сводится к тому, что в веб-интерфейсе предусмотрена возможность создания бэкапа настроек… в формате xml. Т.е. скачиваем, открываем обычным notepad++, жмём сочетание клавиш Ctrl+F, ищем слово password, ну и записываем себе куда-нибудь вместе с логином строкой выше (у меня к примеру тот же провайдер в том же городе).
Печально это всё ещё и тем, что эти точки доступа использует крупнейший российский провайдер — ростелеком. На других моделях к сожалению посмотреть не могу, ибо их попросту нет (тех, кто раздаёт wi-fi).
Пользуясь случаем, хотелось бы ещё раз обратить внимание общества на проблемы безопасности. Всегда меняйте везде стандартные пароли, а то порой доходит до 12345678 для подключения к сети и admin/admin для управления.
Предположим, у нас уже есть доступ в веб-интерфейс. Кстати, вот и он:
P.S. Скриншот не мой, за представление что это за роутер спасибо яндексу и от меня.
Суть уязвимости сводится к тому, что в веб-интерфейсе предусмотрена возможность создания бэкапа настроек… в формате xml. Т.е. скачиваем, открываем обычным notepad++, жмём сочетание клавиш Ctrl+F, ищем слово password, ну и записываем себе куда-нибудь вместе с логином строкой выше (у меня к примеру тот же провайдер в том же городе).
Печально это всё ещё и тем, что эти точки доступа использует крупнейший российский провайдер — ростелеком. На других моделях к сожалению посмотреть не могу, ибо их попросту нет (тех, кто раздаёт wi-fi).
Пользуясь случаем, хотелось бы ещё раз обратить внимание общества на проблемы безопасности. Всегда меняйте везде стандартные пароли, а то порой доходит до 12345678 для подключения к сети и admin/admin для управления.