访问路由器,如果你不知道密码


4

在家里我有一个无线思科路由器。不幸的是我改变其ip或密码并不聪明。因此,任何连接到它的人都可以访问192.168.0.1并使用密码admin以管理员身份登录并执行任何他们喜欢的操作。
但是,为了连接到我的路由器,你必须输入blahblahblahblahblah的密码(是的,它是重复5次)。

明天我回到家,发现我的路由器密码已被删除,我的网络已经公开。有没有人能够在不知道密码的情况下连接到我的路由器并将其更改为公开?

  0

你说你没有更改密码,然后说连接到你的路由器的密码是“blahblahblahblahblah”。你能澄清一下吗?我假设您提到的一个密码是用于访问管理员帐户,另一个是WEP或WPA密钥。 08 8月. 132013-08-08 23:16:17

  0

进行硬复位,并更改管理员密码,您的WPA密码并禁用PSK,并且不使用WEP密码 09 8月. 132013-08-09 13:25:02

5

从你的描述,我想,你的路由器被配置为:

  • 使用WiFi entailed知道无线网络密码,设置密码“blahblahblahblahblah”。
  • 当通过IP联系路由器时(无论是从WiFi还是从外部 - 路由器根据定义路由数据,因此它至少连接到两个网络),可以通过IP访问管理接口登录名“admin”和密码“admin”。

然后好像极有可能入侵从外面传来:某人或者某些机器人,只需连接到路由器的公网IP地址(一个面向外,您的ISP,而不是内部192.168分配。 0.1),试图用默认密码打开管理界面,并且!有效。您不会是第一个保留默认密码的人。甚至还有一个已经被打开的设备database。也许你的参考在那里;你可能想看看。

如果您的路由器被配置为拒绝从外部网络访问管理界面,则入侵者必须从WiFi部分进入。让我们面对它吧,即使其余的WiFi都是正确的(即WPA2),“blahblahblahblahblah”并不是最强大的密码,但这样的密码对于一个使用简单PC的攻击者来说不会持续太久。

而且,当然,在路由器软件中总有可能出现可远程利用的安全漏洞。路由器在内部是带有软件的小型计算机,通常不会更新(如果有的话),所以它们有漏洞和漏洞。在已发布的CVE中简单搜索“CISCO”会发现1418 entries

  0

哇这是有趣的信息。奇怪的是,我在数据库中。这是关于。非常感谢你,我正试图解决家里的安全问题:) 09 8月. 132013-08-09 13:49:26


2

有没有人在设备上执行硬重置?通常有一个针孔按钮需要按几秒钟才能将设备重置为默认配置。只是一个想法。