这是一个创建于 3611 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
kamisamayo 2015-01-05 16:33:30 +08:00
看到NetGear了,给跪我用的就是这个,
|
 |
2
jings 2015-01-05 16:35:56 +08:00
|
 |
3
Jaylee 2015-01-05 16:37:55 +08:00
感觉像来到了天涯。。
|
 |
4
shmilyin 2015-01-05 16:40:18 +08:00
TP-link 居然没中
|
 |
5
Oucreate 2015-01-05 16:47:29 +08:00 via iPhone  2
中国电信(光纤)路由器有个telecomadmin最高权限账号,而我一向都极其尊重别人的隐私,别人就算在我眼皮底下输入再慢我也是“视而不见”。我又没技术之后破解或绕过,真可惜。
尼玛,告诉我这个高权限账号不就完了?不就再不用你们上门“维修”了?!还说什么“这个路由器不同于一般的路由器,里面设置很复杂的。反正你就记住不要动,动了耽误的是你自己的上网时间”。中国式教小孩,怒踩那个维修员叔叔。 综上, 坐等技术流原地科普——破解/绕过此最高权限账户telecomadmin秘密以访问路由器配置页面的方法。 |
 |
6
zro 2015-01-05 16:53:28 +08:00
WNDR3700v4使用中,给Netgear跪了,还好是用作二级路由,一级路由是Tomato Dualwan
-__-||| |
 |
8
v2htm 2015-01-05 16:56:20 +08:00
@Oucreate 有很多破解办法啊,最基本的办法是导出路由器配置文件到本地,解密后修改配置再恢复回去。其他还有利用FF截获http header来修改配置,
用电信的路由器就别想什么保护隐私了,那玩意明告诉你有远程控制,回传信息的 你的是什么型号? |
 |
9
walkman660 2015-01-05 17:03:30 +08:00
只买能刷OPENWART的路由
|
 |
10
sunocean 2015-01-05 17:08:47 +08:00
刚买了思科,你让我哭一会
|
 |
11
inet6 2015-01-05 17:12:20 +08:00
WNDR4300, 幸亏买来就刷了OpenWRT, 也不知道OpenWRT有没有后门!
|
 |
12
wusibacg 2015-01-05 17:15:14 +08:00
那么,刷了openwrt的路由呢?
|
 |
13
OscarUsingChen 2015-01-05 17:17:23 +08:00
二手Airport表示情绪稳定
|
 |
14
usedname 2015-01-05 17:20:50 +08:00
我们还是来说说被热捧的极路由和小米路由吧,1.无root权限,2.锁uboot禁止刷机 你真的知道你的路由器在干嘛?
|
 |
15
googlefans OP @shmilyin 那也不代表安全
|
|
16
zro 2015-01-05 17:27:49 +08:00
|
 |
18
laobubu 2015-01-05 17:31:07 +08:00
磊科(NetCore)全系列路由器存在多功能后门
品牌:磊科(NetCore) 描述:磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照描述应该是IGD MPT Interface daemon 1.0。该程序会随路由器启动,并在公网上开放端口,攻击者可以执行任意系统命令、上传下载文件,控制路由器。 受影响型号:全系列 我勒个去,之前那个路由器就是因为不想再刷成砖头才用原版固件的,这下真好了 |
 |
20
niklaus520 2015-01-05 17:35:02 +08:00
IGDMPTD我逆向分析过了,找了几个固件全是只有写mac写ssid权限的,不知道那人说的可以设置密码读取密码是哪个版本的固件。
|
 |
21
imn1 2015-01-05 17:37:06 +08:00
自从十多年前知道路由器是个迷你系统就有了思想觉悟
至于谁家做了这事就不太留意,因为防不胜防,大致某几家的产品不买就是 哪几家?不提了,免得人家说我黑数学科,^_^ |
|
22
Oucreate 2015-01-05 17:43:29 +08:00 via iPhone
感谢@v2htm 教我一手。
待俺周末回家看看。 看了看最新的回复中提到"OpenWRT",这么说电信坑我家啊,这个国企就是要监视国民,可恶! 没办法,我仅仅是物理重置就遭遇了事故,蒙混我爸才过去。 现在家中的这个“总闸”是不能再动了,耽误我爸要被打一顿再说的。 妈妈也说“如果是你自己一个人的想怎么搞就怎么搞,别人的你没那个技术就别来动”。 要不拿宿舍的来做实验?正好有一个脏旧的,但我洁癖又怎么办……- - |
 |
23
lisonfan 2015-01-05 17:49:59 +08:00
TP路过
|
 |
24
Jayzer 2015-01-05 17:50:49 +08:00
Apple Airport:Too Young Too Simple.
|
 |
25
0okmnbvcxzx 2015-01-05 18:04:09 +08:00 via Android
@Oucreate 我下载配置之后就得到密码了,改配置禁了上传和远程控制。(以前没关上传的时候改了设置不久就被重置了)
|
 |
26
nptwz 2015-01-05 18:08:41 +08:00
OpenWrt大法好
|
 |
27
macinshine 2015-01-05 18:10:34 +08:00 1
@Oucreate 密码nE7jA%5m 以前亲测可用……现在搬家了,改FTTB了……
|
 |
28
sanddudu 2015-01-05 18:10:53 +08:00 via iPhone
@Oucreate 考虑到这个路由器是直接连接光纤的,那么很有可能高级用户里会有相应的设置,到时候乱动就不是 reset 能解决了,得大修
|
 |
29
franklight 2015-01-05 18:13:06 +08:00
我用的苹果的TC,会不会有问题啊?
|
 |
30
fkpwolf 2015-01-05 18:15:38 +08:00
首先,你得连上这个路由器,否则如何访问呢?一般别人不知道你的外网ip,知道了你的路由器还有一大堆防火墙。
|
|
33
inet6 2015-01-05 19:24:43 +08:00
@zro 这玩意太高深, 搞不懂。我就是买了个路由器去刷了个官方的OpenWRT, 主要用来翻墙, 话说, WNDR4300 +OpenWRT+ShadowSocks+ChinaDNS翻墙超级稳定... 家里的Apple TV看YouTube, 1080P刚刚滴。 真心感谢ShadowSocks的作者。
|
 |
34
agentmario 2015-01-05 19:25:01 +08:00
@macinshine 这个密码我都能随手打出来了,太常用了
|
 |
35
wzzyj8 2015-01-05 19:27:22 +08:00 via iPhone
Netgear 部分型号应该是有为了debug而设置的后门,我当时买了某型号路由器以后发现DNS查询经常有问题(不论怎么设置nslookup第一次永远超时),联系了客服,客服发给我一个程序要我自己debug。。。运行了那个debug程序以后我惊奇的发现原声固件默认设置下居然可以telnet上去并且执行命令,后来我就再也没用过netgear,一半怕后门,一半因为渣渣固件。
华硕大法好! |
 |
36
RIcter 2015-01-05 19:30:39 +08:00 via iPhone
@niklaus520 我有那个版本的固件,可以执行命令读文件_(:з」∠)_我试过
|
 |
37
Cu635 2015-01-05 20:24:16 +08:00
竟然没有tp-link……
|
 |
39
missdeer 2015-01-05 20:54:28 +08:00
网件电磁炉v2已跪~
|
 |
41
Halry 2015-01-05 21:09:28 +08:00 via Android
网件的genie内部太复杂,有后门很正常,以前有人都是通过这个后门来开里面的telnet的,这个后门都有了很长时间了,只有内网才改的了不知道有什么好怕的。。。buffalo没上榜哈哈,最难用的固件就数buffalo的原厂固件了,不过买回来就刷openwrt和ddwrt的我,用着3部wndr4300都觉得安然自在:)
|
 |
42
yellowvii 2015-01-05 21:14:04 +08:00
目前三个路由,没有一个是原厂固件……不过刷第三方固件应该也很危险的,毕竟这个就完全考验作者人品了……
|
 |
43
qydyhyn 2015-01-05 22:38:25 +08:00
还是比较喜欢原厂固件,目前wndr4300刷了bigvpn,没感觉什么啊,主要不知道我有什么好被盗的!
|
 |
44
524139477 2015-01-05 22:48:51 +08:00
RouterScan 这个软件,我经常用它扫一扫我ip C段,每次都能扫到好多路由器,包括好多监控
|
 |
45
tcsky 2015-01-05 22:49:19 +08:00
@Oucreate 我记得一个型号直接把cookie里的用户名改掉就能看到全部选项了, 还不行的话, 我遇到的几个型号都能telnet上去..
|
 |
46
so898 2015-01-06 02:40:14 +08:00
看完了之后,我看看我的Openwrt……尼玛,不会要我哪天抽空亲自审查代码吧……
|
 |
47
fuxkcsdn 2015-01-06 03:22:01 +08:00
|
 |
50
xuan_lengyue 2015-01-06 08:27:02 +08:00
回去赶紧把我的 WNDR4500 刷了…
|
 |
52
huobazi 2015-01-06 10:48:43 +08:00
|
|
53
googlefans OP @typcn 有经验的可以给大家普一下这方面知识,比如如何检查路由器后门?如何预防等
|
 |
54
xd547 2015-01-06 11:32:49 +08:00
@macinshine 以前家里面的光纤也是这个密码,后来新家装下发以后就会被修改,密码是telecomadmin+一串数字。
|
 |
55
stpan 2015-01-06 11:55:01 +08:00
没看出这篇文章的意义是什么?
1、只不过列出来网上被曝的安全问题的产品 2、没有列出来的或许安全问题更大,只不过你不知道 3、列完以后,下文呢? 4、当今互联网上又不窃取用户隐私的产品吗? 5、没有!关键就是看你选择愿意被哪一家窃取 |
 |
56
muzuiget 2015-01-06 12:55:06 +08:00
WNDR4300v4 刷 ddwrt 不知道会中标么?
|
|
57
niklaus520 2015-01-06 13:16:20 +08:00
@RIcter 好吊好吊,快嫁给我~
|
 |
58
simapple 2015-01-06 13:51:52 +08:00
水星 路过
|
|
59
Oucreate 2015-01-06 14:17:13 +08:00 via iPhone
@0okmnbvcxzx
@macinshine @sanddudu @huobazi 一并感谢。 窃以为,不管是哪家的路由器,也不论重刷固件与否,只要多了解了解,直接或间接地从软件层面禁止后门都不是什么难事。 反对“关键就是看你选择愿意被哪一家窃取”的消极说法。 我相信生产商们也不敢不让用户更改。 群众的力量是广大的! |
|
60
Oucreate 2015-01-06 18:34:47 +08:00 via Android
|
Select Language