Jump to content
  • 0
160r

стать админом может любой?

Question

Я правильно понимаю, что получить возможность администрирования и доступ к большинству критичных настроек может практически любой кто имеет доступ в вайфай и сфоткал роутер. Достаточно мобильного приложения и считывания кода наклейки. Может это поправить или хотя бы более одного админа удаленно не добавлять чтоб такой откровенной дыры не было?

Edited by 160r
  • Confused 1

Share this post


Link to post
Share on other sites

7 answers to this question

  • 0

Сменить SSID, на нём пароль и завести иного юзера кто или что мешает то вдруг??? 

Share this post


Link to post
Share on other sites
  • 0
7 часов назад, 160r сказал:

Я правильно понимаю, что получить возможность администрирования и доступ к большинству критичных настроек может практически любой кто имеет доступ в вайфай и сфоткал роутер. Достаточно мобильного приложения и считывания кода наклейки. Может это поправить или хотя бы более одного админа удаленно не добавлять чтоб такой откровенной дыры не было?

Пароль, указанный на наклейке, позволяет клиентам Wi-Fi установить физическое соединение с точкой доступа. Для доступа к настройкам через Web-интерфейс нужно ввести пароль пользователя, имеющего права администратора на маршрутизаторе (обычно admin).

Ваше утверждение справедливо только в том случае, если пользователь не настраивал пароль для доступа к Web-интерфейсу (для пользователя admin) и не менял настройки доступа к Wi-Fi (SSID и пароль, указанные на наклейке). На практике такое практически невозможно, поскольку Web-интерфейс при первом входе в него всегда принуждает пользователя задать пароль администратора.

Share this post


Link to post
Share on other sites
  • 0

Всё так: если поменять SSID и пароль, то будет запрашиваться логин/пароль как на скрине 3, а так же будет ясно сказано, что текущая подключённая сеть не соответствует отсканированным с штрих-кода данным как на скрине 2. Если поменять только пароль, то всё равно будет запрашиваться ввод реквизитов вручную.

Скрытый текст

photo_2019-01-13_10-40-12.jpg

photo_2019-01-13_10-40-26.jpg

photo_2019-01-13_10-45-48.jpg

 

P.S. Случайно обнаружил такой баг: включил 2.4 ггц точку доступа со стандартным именем Keenetic-12345, снял скрины, потом вырубил ТД и iPhone iOS 12.1.2 выдал такое сообщение:

Скрытый текст

photo_2019-01-13_10-53-30.thumb.jpg.ed312ac231de1d09d8227cfcd218266c.jpg

Edited by JIABP

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, JIABP сказал:

Случайно обнаружил такой баг: включил 2.4 ггц точку доступа со стандартным именем Keenetic-12345, снял скрины, потом вырубил ТД и iPhone iOS 12.1.2 выдал такое сообщение

Создайте тему про баг в разделе Мобильное приложение, чтобы заметили.

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, sergeyk сказал:

Web-интерфейс при первом входе в него всегда принуждает пользователя задать пароль администратора

* при установленном easyconf

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, KorDen сказал:

* при установленном easyconf

Оно идёт дефолтом в рекомендованном наборе с завода... 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×