marks Jan 28 2016 at 20:20

В некоторых моделях роутеров TP-LINK дефолтный пароль — это 8 последних символов MAC-адреса устройства

1 min

75K

Information Security*

Comments 33

Delphinum Jan 28 2016 at 20:25

очередной уязвимости

поскольку обычные пользователи не меняют дефолтные пароли

Таки всем уязвимостям уязвимость.

Wesha Jan 29 2016 at 23:52

Проблема, как всегда, в прокладке…

Mr_Floppy Jan 28 2016 at 20:40

По этой логике admin/admin вообще является критической уязвимостью в 95% всех устройств.

+14

TaHKucT Jan 28 2016 at 21:39

admin/admin — пароль доступа в админку (посмотрите внимательно на фото, там тоже это написано), а это пароль беспроводной сети.

V0ldemar Jan 28 2016 at 22:03

а как же насчет микротиков? не знаю как сейчас, но раньше дефолтный PSK совпадал с серийником устройства) и уязвимостью это никто не считал, наоборот везде писали.

TaHKucT Jan 28 2016 at 22:13

но серийник ведь не передается по сети в не шифрованном виде (логин по telnet не рассматриваем).

V0ldemar Jan 28 2016 at 22:57

Да, согласен, поторопился с высказыванием.

Думал они его по MNDP светят, даже проверить решил,

но нет:

UFO just landed and posted this here

V0ldemar Jan 28 2016 at 23:12

не хорошо дефолтный конфиг на микротиках использовать ;)

UFO just landed and posted this here

15432 Jan 28 2016 at 22:13

Микротики не светят свой серийник всем подряд. MAC адрес же виден в параметрах точки доступа при поиске сети. (или BSSID /= MAC?)

chelaxe Jan 29 2016 at 06:13

8 последних символов MAC-адреса

Есть один крупный провайдер в городе-миллионере который по такой же схеме настраивает пользовательские роутеры. Писал им — на что ответили что это «фишка» позволяет их сотрудникам не запоминать пароли и обслуживать клиента. На замечания о проблемы безопасности отмахнулись сказав что мало умников, которые догадались бы. Вот так вот.

Zolg Jan 29 2016 at 13:09

Я думаю, что их где-то этому учат: один крупный (если не крупнейший) провайдер в столице нашей Родины действует точно так же.

Wesha Jan 29 2016 at 23:53

Могли бы хоть задом наперёд писать, или единицу к каждой цифре прибавлять, или ещё чего…

kuber Jan 29 2016 at 08:57

т.е. всё так просто: находим нужное устройство, сканируем сеть, узнаем mac-адрес и взламываем wi-fi обычного пользователя и получаем доступ к сети Интернет. И вы считаете, что этим заинтересуются взломщики? Весело.

fshp Jan 29 2016 at 09:37

Взломщики — нет. Продавцы «детского порно» — да. А маски шоу приедут к владельцу роутера.

-4

gxcreator Jan 29 2016 at 10:57

Включаем сниффер и ловим пароли

marks Jan 29 2016 at 13:22

Скорее всего, человеку, чьи данные от учеток почты, социальных сетей, интернет-банкинга уведут злоумышленники, будет вовсе невесело.

kuber Jan 30 2016 at 07:07

Подскажите интернет-банкинг, который работает не через HTTPS?

Diadlo Feb 1 2016 at 08:49

Не уверен, но любой + sslstrip?

Klukonin Feb 1 2016 at 10:27

Как собираетесь устанаваливать сертификат на компьютер жертвы?

Diadlo Feb 1 2016 at 13:13

sslstrip позволяет сбросить соединение до http

Klukonin Feb 1 2016 at 17:26

Вы же учитываете что большинство сайтов с формально открытым 80 портом делают редирект на HTTPS версию сайта?

Zolg Feb 1 2016 at 18:26

наводящий вопрос: а этот редирект по защищенному каналу делается?

Diadlo Feb 1 2016 at 18:31

Конечно. Работает примерно так:
Жертва -[http]-> Злоумышленник -[https]-> Сервер

UFO just landed and posted this here

PavelMSTU Jan 29 2016 at 14:07

пароль — 4 последние цифры

А как же brut forse? ;)

PavelMSTU Jan 29 2016 at 14:10

При очередном прочтении подобного поста в голове витает одна и та же мысль.

Не проще ли делать специальную наклейку с 10-ти значным случайным паролем на каждый роутер?..
Тогда без физического доступа к роутеру узнать дефолтный пароль невозможно, это покроет 98% всех проблем с дефолтными паролями!

Неужели данная идея, воплощенная в технологию и поставленная на поток невероятно дорога?

gxcreator Jan 29 2016 at 14:17

Zyxel и NetGear так делают

marks Jan 29 2016 at 14:23

В Европе так делают многие провайдеры, предоставляющие роутеры. Случайные пароли на наклейке роутера указывают, к примеру, Orange и Movistar. И пароли эти вовсе не простые, 10 или 12-значные.

Wesha Jan 29 2016 at 23:54

В Америке тоже. Собственно говоря, им роутеры поставляются с этими наклейками прямо с завода.

kuber Jan 30 2016 at 07:14

А почему бы просто не просить сменить пароль по-умолчанию при первой настройке устройства?

edinorog Jan 30 2016 at 18:16

Недавно срался с тплинком по поводу http://www.tp-linkru.com/products/details/cat-4733_CPE210.html данной «корпоративной точки доступа». И вот этой статьи http://www.tp-linkru.com/faq-866.html о том как добавить сертификат в исключения. Я им «Дайте возможность заливать свои сертификаты!». На что меня чуть ли не прямым текстом послали на три буквы. И сказали что «В данном ценовом диапазоне мы делать ничего такого не будем»

Show the best of all time