这是一个创建于 4010 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 kamisamayo 2015-01-05 16:33:30 +08:00 看到NetGear了,给跪我用的就是这个, |
 | 2 jings 2015-01-05 16:35:56 +08:00 |
 | 3 Jaylee 2015-01-05 16:37:55 +08:00 感觉像来到了天涯。。 |
 | 4 shmilyin 2015-01-05 16:40:18 +08:00 TP-link 居然没中 |
 | 5 Oucreate 2015-01-05 16:47:29 +08:00 via iPhone  2 中国电信(光纤)路由器有个telecomadmin最高权限账号,而我一向都极其尊重别人的隐私,别人就算在我眼皮底下输入再慢我也是“视而不见”。我又没技术之后破解或绕过,真可惜。 尼玛,告诉我这个高权限账号不就完了?不就再不用你们上门“维修”了?!还说什么“这个路由器不同于一般的路由器,里面设置很复杂的。反正你就记住不要动,动了耽误的是你自己的上网时间”。中国式教小孩,怒踩那个维修员叔叔。 综上, 坐等技术流原地科普破解/绕过此最高权限账户telecomadmin秘密以访问路由器配置页面的方法。 |
 | 6 zro 2015-01-05 16:53:28 +08:00 WNDR3700v4使用中,给Netgear跪了,还好是用作二级路由,一级路由是Tomato Dualwan -__-||| |
 | 8 v2htm 2015-01-05 16:56:20 +08:00 @Oucreate 有很多破解办法啊,最基本的办法是导出路由器配置文件到本地,解密后修改配置再恢复回去。其他还有利用FF截获http header来修改配置, 用电信的路由器就别想什么保护隐私了,那玩意明告诉你有远程控制,回传信息的 你的是什么型号? |
 | 9 walkman660 2015-01-05 17:03:30 +08:00 只买能刷OPENWART的路由 |
 | 10 sunocean 2015-01-05 17:08:47 +08:00 刚买了思科,你让我哭一会 |
 | 11 inet6 2015-01-05 17:12:20 +08:00 WNDR4300, 幸亏买来就刷了OpenWRT, 也不知道OpenWRT有没有后门! |
 | 12 wusibacg 2015-01-05 17:15:14 +08:00 那么,刷了openwrt的路由呢? |
 | 13 OscarUsingChen 2015-01-05 17:17:23 +08:00 二手Airport表示情绪稳定 |
 | 14 usedname 2015-01-05 17:20:50 +08:00 我们还是来说说被热捧的极路由和小米路由吧,1.无root权限,2.锁uboot禁止刷机 你真的知道你的路由器在干嘛? |
 | 15 googlefans OP @shmilyin 那也不代表安全 |
| 16 zro 2015-01-05 17:27:49 +08:00 |
 | 18 laobubu 2015-01-05 17:31:07 +08:00 磊科(NetCore)全系列路由器存在多功能后门 品牌:磊科(NetCore) 描述:磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照描述应该是IGD MPT Interface daemon 1.0。该程序会随路由器启动,并在公网上开放端口,攻击者可以执行任意系统命令、上传下载文件,控制路由器。 受影响型号:全系列 我勒个去,之前那个路由器就是因为不想再刷成砖头才用原版固件的,这下真好了 |
 | 20 niklaus520 2015-01-05 17:35:02 +08:00 IGDMPTD我逆向分析过了,找了几个固件全是只有写mac写ssid权限的,不知道那人说的可以设置密码读取密码是哪个版本的固件。 |
 | 21 imn1 2015-01-05 17:37:06 +08:00 自从十多年前知道路由器是个迷你系统就有了思想觉悟 至于谁家做了这事就不太留意,因为防不胜防,大致某几家的产品不买就是 哪几家?不提了,免得人家说我黑数学科,^_^ |
| 22 Oucreate 2015-01-05 17:43:29 +08:00 via iPhone 感谢@v2htm 教我一手。 待俺周末回家看看。 看了看最新的回复中提到"OpenWRT",这么说电信坑我家啊,这个国企就是要监视国民,可恶! 没办法,我仅仅是物理重置就遭遇了事故,蒙混我爸才过去。 现在家中的这个“总闸”是不能再动了,耽误我爸要被打一顿再说的。 妈妈也说“如果是你自己一个人的想怎么搞就怎么搞,别人的你没那个技术就别来动”。 要不拿宿舍的来做实验?正好有一个脏旧的,但我洁癖又怎么办……- - |
 | 23 lisonfan 2015-01-05 17:49:59 +08:00 TP路过 |
 | 24 Jayzer 2015-01-05 17:50:49 +08:00 Apple Airport:Too Young Too Simple. |
 | 25 0okmnbvcxzx 2015-01-05 18:04:09 +08:00 via Android @Oucreate 我下载配置之后就得到密码了,改配置禁了上传和远程控制。(以前没关上传的时候改了设置不久就被重置了) |
 | 26 nptwz 2015-01-05 18:08:41 +08:00 OpenWrt大法好 |
 | 27 macinshine 2015-01-05 18:10:34 +08:00 1 @Oucreate 密码nE7jA%5m 以前亲测可用……现在搬家了,改FTTB了…… |
 | 28 sanddudu 2015-01-05 18:10:53 +08:00 via iPhone @Oucreate 考虑到这个路由器是直接连接光纤的,那么很有可能高级用户里会有相应的设置,到时候乱动就不是 reset 能解决了,得大修 |
 | 29 franklight 2015-01-05 18:13:06 +08:00 我用的苹果的TC,会不会有问题啊? |
 | 30 fkpwolf 2015-01-05 18:15:38 +08:00 首先,你得连上这个路由器,否则如何访问呢?一般别人不知道你的外网ip,知道了你的路由器还有一大堆防火墙。 |
| 33 inet6 2015-01-05 19:24:43 +08:00 @zro 这玩意太高深, 搞不懂。我就是买了个路由器去刷了个官方的OpenWRT, 主要用来翻墙, 话说, WNDR4300 +OpenWRT+ShadowSocks+ChinaDNS翻墙超级稳定... 家里的Apple TV看YouTube, 1080P刚刚滴。 真心感谢ShadowSocks的作者。 |
 | 34 agentmario 2015-01-05 19:25:01 +08:00 @macinshine 这个密码我都能随手打出来了,太常用了 |
 | 35 wzzyj8 2015-01-05 19:27:22 +08:00 via iPhone Netgear 部分型号应该是有为了debug而设置的后门,我当时买了某型号路由器以后发现DNS查询经常有问题(不论怎么设置nslookup第一次永远超时),联系了客服,客服发给我一个程序要我自己debug。。。运行了那个debug程序以后我惊奇的发现原声固件默认设置下居然可以telnet上去并且执行命令,后来我就再也没用过netgear,一半怕后门,一半因为渣渣固件。 华硕大法好! |
 | 36 RIcter 2015-01-05 19:30:39 +08:00 via iPhone @niklaus520 我有那个版本的固件,可以执行命令读文件_(:з」∠)_我试过 |
 | 37 Cu635 2015-01-05 20:24:16 +08:00 竟然没有tp-link…… |
 | 39 missdeer 2015-01-05 20:54:28 +08:00 网件电磁炉v2已跪~ |
 | 41 Halry 2015-01-05 21:09:28 +08:00 via Android 网件的genie内部太复杂,有后门很正常,以前有人都是通过这个后门来开里面的telnet的,这个后门都有了很长时间了,只有内网才改的了不知道有什么好怕的。。。buffalo没上榜哈哈,最难用的固件就数buffalo的原厂固件了,不过买回来就刷openwrt和ddwrt的我,用着3部wndr4300都觉得安然自在:) |
 | 42 yellowvii 2015-01-05 21:14:04 +08:00 目前三个路由,没有一个是原厂固件……不过刷第三方固件应该也很危险的,毕竟这个就完全考验作者人品了…… |
 | 43 qydyhyn 2015-01-05 22:38:25 +08:00 还是比较喜欢原厂固件,目前wndr4300刷了bigvpn,没感觉什么啊,主要不知道我有什么好被盗的! |
 | 44 524139477 2015-01-05 22:48:51 +08:00 RouterScan 这个软件,我经常用它扫一扫我ip C段,每次都能扫到好多路由器,包括好多监控 |
 | 45 tcsky 2015-01-05 22:49:19 +08:00 @Oucreate 我记得一个型号直接把cookie里的用户名改掉就能看到全部选项了, 还不行的话, 我遇到的几个型号都能telnet上去.. |
 | 46 so898 2015-01-06 02:40:14 +08:00 看完了之后,我看看我的Openwrt……尼玛,不会要我哪天抽空亲自审查代码吧…… |
 | 47 fuxkcsdn 2015-01-06 03:22:01 +08:00 |
 | 50 xuan_lengyue 2015-01-06 08:27:02 +08:00 回去赶紧把我的 WNDR4500 刷了… |
 | 52 huobazi 2015-01-06 10:48:43 +08:00 |
| 53 googlefans OP @typcn 有经验的可以给大家普一下这方面知识,比如如何检查路由器后门?如何预防等 |
 | 54 xd547 2015-01-06 11:32:49 +08:00 @macinshine 以前家里面的光纤也是这个密码,后来新家装下发以后就会被修改,密码是telecomadmin+一串数字。 |
 | 55 stpan 2015-01-06 11:55:01 +08:00 没看出这篇文章的意义是什么? 1、只不过列出来网上被曝的安全问题的产品 2、没有列出来的或许安全问题更大,只不过你不知道 3、列完以后,下文呢? 4、当今互联网上又不窃取用户隐私的产品吗? 5、没有!关键就是看你选择愿意被哪一家窃取 |
 | 56 muzuiget 2015-01-06 12:55:06 +08:00 WNDR4300v4 刷 ddwrt 不知道会中标么? |
| 57 niklaus520 2015-01-06 13:16:20 +08:00 @RIcter 好吊好吊,快嫁给我~ |
 | 58 simapple 2015-01-06 13:51:52 +08:00 水星 路过 |
| 59 Oucreate 2015-01-06 14:17:13 +08:00 via iPhone @0okmnbvcxzx @macinshine @sanddudu @huobazi 一并感谢。 窃以为,不管是哪家的路由器,也不论重刷固件与否,只要多了解了解,直接或间接地从软件层面禁止后门都不是什么难事。 反对“关键就是看你选择愿意被哪一家窃取”的消极说法。 我相信生产商们也不敢不让用户更改。 群众的力量是广大的! |
| 60 Oucreate 2015-01-06 18:34:47 +08:00 via Android |
Select Language