Ada banyak dokumentasi dalam talian bagaimana untuk hack jiran-jiran anda Wi -Fi, tetapi kadang-kadang anda perlu untuk menggodam sistem anda sendiri . Biasanya kerana anda menukar kata laluan router anda dan terlupa sepenuhnya .
Jangan takut walaupun, yang sebenarnya cukup mudah untuk menggodam Dlink Dir -615 router anda ( gambar di atas ) yang datang dengan langganan akaun Unifi anda. Membuat kesilapan tidak , router sebenarnya mempunyai beberapa ciri-ciri cantik anggun, tetapi Telekom Malaysia mempunyai pendekatan letih untuk keselamatan yang membuat penggodaman router ini hanya google searches jauh .The default Unifi password adalah:
Nama pengguna: admin
Kata Laluan:
Di mana kata laluan adalah betul-betul kosong .Walau bagaimanapun , jika anda tidak dapat masuk router Unifi anda , di sini ada beberapa perkara yang anda boleh lakukan untuk mendapatkan sambungan anda kembali :
Pilihan 1: Logging menggunakan akaun Operator
Kebanyakan masa , saya cadangkan anda menggunakan akaun admin untuk menukar tetapan anda Unifi , TM sendiri mengakui bahawa mereka tidak menetapkan kata laluan untuk akaun ini pada panduan pengguna (halaman 9 , peluru 2 ) mereka. Walau bagaimanapun, jika anda telah mengubah kata laluan untuk akaun ini dan terlupa password , masih akaun ke-2 yang boleh digunakan untuk masuk ke dalam sistem.Ini adalah akaun "Operator ", dan sebenarnya mempunyai lebih banyak ciri-ciri daripada akaun standard "Admin " . TM telah meninggalkan ini (tanpa ditukar password dan tanpa pengetahuan pemegang akaun) , mungkin untuk tujuan sokongan, tetapi terus terang saya katakan , pekara seperti ini tidak sepatutnya berlaku. Ia seperti kontraktor rumah anda , menyimpan kunci ganti ke rumah anda untuk tujuan 'sokongan' , ia hanya bukanya ciri-ciri keselamatan yang baik.Mujurlah walaupun, jika anda baru sahaja berubah kata laluan ' Admin ', anda masih ada peluang untuk kembali ke router anda dan menetapkan perkara dengan betul, hanya log masuk dengan akaun Operator menggunakan satu daripada kelayakan berikut:
Nama pengguna: Management
Kata Laluan: TestingR2
Nama pengguna: operator
Kata Laluan: h566UniFi
Nama pengguna: operator
Kata laluan : Telekom
Nama pengguna: operator
Kata Laluan: < nama pengguna Unifi didalam keadaan terbalik>
perlu di ingatkan, sila tukar kata laluan Operator sebaik sahaja anda telah log masuk , dan tolong ingat dan catit password anda di mana2(untuk ingatan anda sendiri)
Pilihan 2: Hack yang Dlink Dir 615 router
Pilihan ini tidak begitu sukar kerana ia mungkin kelihatan . Bagi mereka yang menjalankan router dengan versi firmware 7.09 dan ke bawah , terdapat satu kelemahan didokumenkan pada router Dlink Dir -615 yang membolehkan anda untuk mengakses router anda tanpa mengetahui nama pengguna atau kata laluan. Untuk berbuat demikian, hanya masukkan url di bawah;
http://192.168.0.1/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0
Untuk maklumat lanjut mengenai kelemahan ini di sini. Kelemahan yang dipanggil pintasan pengesahan, dan betul-betul membolehkan anda mengakses router tanpa perlu sebarang password ! Anda boleh melawat mana-mana halaman dari menu router, dengan hanya menambah "? NO_NEED_AUTH = 1 & AUTH_GROUP = 0" ke akhir pautan.
Pilihan 3: Antara langkah yang sentiasa berjalan
Langkah ini adalah langkah yang paling berbahaya kepada pemilik Modem ini. Anda hanya perlu melawat pautan ini sahaja:
http://192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Dan anda akan melihat di dalam bentuk text segala username dan password untuk kesemua akaun yang terdapat dalam modem/ router unifi anda
Terima kasih kepada use_the_source_luke jawatan ini bugtraq .Ini semua maklumat awam pada ketika ini dan anda perlu tahu bahawa router UniFi anda adalah tidak selamat. Jadi membeli router baru (harga router sekarang pun dah murahkan)
Ref: http://www.keithrozario.com/2013/08/hack-unifi-default-password.html
Tiada ulasan:
Catat Ulasan