月度归档:2010年04月

商务领航路由的默认安全设置问题

前天登录到路由的管理界面,发现一个默认设置问题,商务领航送的路由竟然默认允许远程登录,而且更改默认密码竟然要用Telnet,下面详细说下。

路由是商务领航定制网关1-2,型号是EG682HW,是阿尔卡特朗讯旗下上海贝尔的产品,默认超级用户名是useradmin,密码是admin!@#$%^,登录进web管理界面后,在“高级设定—远程管理”中可以看到,WWW、Telnet、FTP、SNMP、DNS的默认范围对WAN(广域网)全部开放,也就是说如果没有更改密码的话,网络上任何人都可以拿前面默认的用户名密码登录路由,然后查看ADSL账号秘密和无线密码。

进入“网络—WAN”,查看网页源码,165行的value是用户名,167行的value是密码,一览无余,连个加密都没有,80块钱的TP-Link路由都有加密用户密码,不知道上海贝尔的工程师是怎么想的;至于无线密码,直接进“网络—无线”就能看到。

随便拿个扫描软件,扫描同一网段的IP管理端口,即WWW 80、443端口、Telnet 23端口、SNMP 161端口,发现后ping IP,如果TTL是254左右,那么很大可能就是这款筛子一样的路由,尝试用默认用户名密码登录,即可控制其他用户的路由,实在是简单的不能再简单了。

商务领航的用户应该都是个人和小型企业单位,这些用户很少关注设备的设置,并且很多用户都有不更改默认密码的习惯,甚至从来没有登录过路由,放这样一个默认设置,简直是故意把用户的网络置于危险当中。好的软件应该包括好的默认设置,如果做不到,起码要保证安全,至少路由出厂时应该关掉广域网远程管理,或者禁止用默认密码从广域网登录。

写到这,你也许要说自己也重视安全,有修改密码的习惯,那么如果你要修改密码,登录web管理界面,会发现管理员密码是无法修改的。在“维护—系统—基本配置”选项卡中,“网关用户帐号用户名”是添加user组的用户,用此组用户登录后web管理页面后,会看到左侧只剩下几项可以修改;而“网关用户帐号密码”也是对应上面的新增用户,也就是说压根没有修改当前useradmin用户密码的地方,按说上海贝尔的工程师应该不会脑袋浆糊到这样的程度,那么只能是电信要求这样的定制了,目的应该是为了方便他们远程管理——以牺牲用户安全为代价,当然,用户的网络安全跟他们赚钱没一丁点关系,不必理会的。

那么只能用Telnet来改密码了,XP下自带Telnet,在命令行或者运行里输入telnet回车即可,vista和Widnow 7 需要进入控制面板,打开“程序和功能”,进入左侧的“打开或关闭Windows功能”,选择“Telnet客户端”安装。运行

telnet 192.168.1.1

输入默认密码,然后输入命令

sys adminPasswrod newpasword

newpassword为你要设定的新密码,注意“adminPasswrod”中P为大写,加上前面的TTL为254可以推测路由的os是基于Linux的。改了密码后,如果用不上远程管理可以将前面“高级设定—远程管理”中的WWW “接入状态”只选择LAN,如果要无线连接的机器也可以登录管理界面,加上WLAN,下面的HTTPS也是这样选择的;剩下的Tlenet、FTP 选Disable,SNMP去掉勾选,这些功能普通用户很少用到,要修改时再打开Telnet。

其实通过SNMP应该可以看到非常多的用户网络流量信息,如果有很强的技术实力甚至可以修改路由的固件,加上自己的东西,配合一定的扫描程序,大把大把的抓这样的路由,不知道其他地区的商务领航路由是不是这样。

又爬大蜀山了

跑去大蜀山了,应该是回合肥后第一次爬大蜀山,记下流水账

DSCF2412|yupoo.com

路修的比以前好多了

DSCF2421|yupoo.com

路边平坦地方很多人打牌聊天,我们到顶后也打牌,我的战绩是第一把赢了,后面全输了,而且每次都抓到地主。。。

DSCF2425|yupoo.com

人相当多,爬山流汗很舒服 继续阅读