Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.

Первым делом мне пришло в голову проверить дефолтные 192.168.0.1 и 192.168.0.2. Сим-салабим… и я получил доступ к консоли по адресу 192.168.0.1 — передо мной предстал интерфейс вежливо попросивший меня ввести логин и пароль для доступа. Титульная страница содержала информацию о названии и модели девайса. Оглянувшись и задумавшись об ответственности перед УК РФ, я поддался своему любопытству.

Найти дефолтные логин и пароль для определенного типа роутеров помог сайт routerdefaults.org. В данном случае это были до боли знакомые родственники admin и password. Щелчок по кнопке Login открыл доступ к настройкам устройства знакомые каждому.

Моему удивлению не было предела, тем временем девушка приятным голосом объявила посадку на рейс, а я задумался о тех людях, работа которых — не только поставить оборудование, но и обеспечить защиту доступа извне. Я думаю, не стоит о том, что на моем месте мог бы оказался злой специалист по ИБ с кучей сниферов и эксплойтов для конкретного вида девайса.

В качестве прощального привета я ребутнул устройство и через некоторое время услышал мат сидевшего рядом мужчины, который обсуждал дела по скайпу.

8 комментариев

  1. Аватар

    Int

    14.09.2015 at 13:10

    > Щелчек
    Девченки, я не могу с этих авторов, сморите чево пишут.

  2. Аватар

    vpro

    14.09.2015 at 14:57

    Так везде. Причем, исправлеется такое обычно только in a hard way.

    • Аватар

      k1k0

      14.09.2015 at 16:22

      Согласен, так везде. Я был однажды в гостинице в Иркутске, там в номере неприкрыто лежал роутер Dlink с вафлей.
      Ресепшн сказала, что вафля не работает. Печаль.
      Интернет был нужен…дальше как в этой статье. Оказалось, что у админки были дефолтные настройки, которые были написаны на корпусе.
      А в настройках просто выключен wi-fi.
      Через 10 минут в номер позвонила ресепш и радостно сообщила: «вафли заказывали?»

  3. Аватар

    Дим Димыч

    14.09.2015 at 18:43

    В Индии в интерент- кафе клиенты зачастую не выходят из скайпа и фейсбука по окончании использования.

  4. Аватар

    FuckenKucken

    15.09.2015 at 10:16

    Категории: реклама

  5. Аватар

    BOMBERuss

    15.10.2015 at 12:45

    Куда катится мир? О безопасности совсем не думают…

Оставить мнение

Check Also

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, пред…