パスワードがわからない場合はルーターにアクセス
自宅にはワイヤレスシスコルータがあります。残念ながら、そのIPやパスワードを変更するのは賢くありませんでした。したがって、それに接続している人は誰でも192.168.0.1にアクセスし、パスワードadminを使用してadminとしてログインし、好きなことを行うことができます。
しかし、私のルーターに接続するためには、何とか何とか何とか何とかしたパスワードを入力する必要があります(はい、それは5回繰り返されたワードです)。
明日家に帰り、ルーターのパスワードが削除され、ネットワークが公開されたことがわかりました。誰かがパスワードを知らずに私のルーターに接続し、それをパブリックに変更できる方法はありますか?
あなたの説明から、私はあなたのルーターが次のように構成されていたと思います:
- WiFiパスワードを知っていることを伴うWiFiを使用して、パスワード「blahblahblahblahblah」に設定します。
- IP経由でルーターに接続する場合(WiFiからでも外部からでも-ルーターは、定義により、データをルーティングするため、少なくとも2つのネットワークに接続されています)、ログインで管理インターフェイスにアクセスできます。 admin」とパスワード「admin」。
次に、侵入が外部から来た可能性が非常に高いようです:誰かまたは何らかのロボットが、ルーターのパブリックIPアドレス(外部に面し、内部192.168.0.1ではなく、ISPによって割り当てられたもの)に接続され、開こうとしましたデフォルトのパスワードを持つ管理インターフェース、そしてlo!出来た。あなたはデフォルトのパスワードを残した最初の人ではなかっただろう。 データベース も開いたままになっているデバイスがあります。多分あなたのものがそこに参照されています。あなたが見てみたいかもしれません。
If外部ネットワークから管理インターフェースへのアクセスを拒否するようにルーターが設定されている場合、侵入者はWiFi部分から侵入しているはずです。それに直面してみましょう。「blahblahblahblahblah」はこれまでで最も強力なパスワードではありません。残りのWiFiが適切に実行されたとしても(WPA2など)、そのようなパスワードは単純なPCを持つ攻撃者に対して長続きしません。
そしてもちろん、ルータソフトウェアにリモートで悪用可能なセキュリティホールが常に存在する可能性があります。ルーターは、内部的にはソフトウェアを搭載した小型のコンピューターであり、(たとえあったとしても)頻繁に更新されないため、バグや穴があります。公開されているCVEで「Cisco」を検索すると、 1418エントリ が見つかります。
誰かがデバイスでハードリセットを実行しましたか?通常、デバイスをデフォルト設定にリセットするために数秒間押す必要があるピンホールボタンがあります。ちょっとした考え。