Accedi al router se non conosci la password

4

A casa ho un router Cisco wireless. Sfortunatamente non ero intelligente nel cambiare i suoi IP o password. Quindi chiunque sia connesso ad esso può accedere a 192.168.0.1 e accedere come amministratore usando la password admin e fare tutto quello che vuole.
Comunque per connettersi al mio router devi inserire la password che era blahblahblahblahblah (sì è la parola blah ripetuta 5 volte).

Sono tornato a casa domani per scoprire che la mia password del router è stata rimossa e la mia rete è diventata pubblica. C'è un modo in cui chiunque avrebbe potuto essere in grado di connettersi al mio router senza conoscere la password e cambiarlo in pubblico?

    
posta Quillion 08.08.2013 - 22:47
fonte

2 risposte

5

Dalla tua descrizione, suppongo che il tuo router sia stato configurato in modo tale che:

  • L'uso del Wi-Fi implicava conoscere la password WiFi, impostare la password "blahblahblahblahblah".
  • Quando si contatta il router su IP (sia dal WiFi, sia dall'esterno - un router, per definizione, instrada i dati, quindi è connesso ad almeno due reti), è possibile accedere all'interfaccia di amministrazione con il login "admin" e la password "admin".

Sembra quindi molto probabile che l'intrusione sia avvenuta dall'esterno: qualcuno, o qualche robot, ha semplicemente collegato l'indirizzo IP pubblico del router (quello rivolto verso l'esterno, assegnato dal proprio ISP, non il 192.168.0.1 interno), ho provato ad aprire l'interfaccia di amministrazione con la password predefinita, e lo! ha funzionato. Non saresti stato il primo a lasciare una password predefinita. Esiste anche un database di dispositivi che sono stati lasciati aperti. Forse il tuo è referenziato lì; potresti voler dare un'occhiata.

Se il tuo router è stato configurato per negare l'accesso all'interfaccia di amministrazione dalla rete esterna, l'intruso deve essere entrato dalla parte WiFi. Ammettiamolo, "blahblahblahblahblah" non è la password più strong di sempre - anche se il resto del WiFi è stato fatto correttamente (cioè WPA2), una tale password non sarebbe durata a lungo contro un utente malintenzionato con un semplice PC.

E, naturalmente, c'è sempre la possibilità di un buco di sicurezza sfruttabile da remoto nel software del router. I router sono, internamente, piccoli computer con software, che spesso non vengono aggiornati (se non del tutto), quindi presentano bug e buchi. Una semplice ricerca su "CISCO" nel CVE pubblicato svela 1418 voci .

    
risposta data 08.08.2013 - 23:03
fonte
2

Qualcuno ha eseguito un hard reset sul dispositivo? Di solito c'è un pulsante per il foro del perno che è necessario premere per alcuni secondi per ripristinare il dispositivo alla configurazione predefinita. Solo un pensiero.

    
risposta data 09.08.2013 - 01:08
fonte

Leggi altre domande sui tag