V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Sponsored by
LinkedIn
2000 个不用坐班的远程好工作在召唤你 · 弹性上班不打卡,工作和生活都能拥有
2000 个不用坐班的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
googlefans
V2EX  ›  分享发现

扒一扒那些“开后门”的路由器厂商

  •  
  •   googlefans · 2015-01-05 16:19:30 +08:00 · 23832 次点击
    这是一个创建于 2819 天前的主题,其中的信息可能已经有所发展或是发生改变。
    62 条回复    2015-01-06 18:59:59 +08:00
    kamisamayo
        1
    kamisamayo  
       2015-01-05 16:33:30 +08:00
    看到NetGear了,给跪我用的就是这个,
    jings
        2
    jings  
       2015-01-05 16:35:56 +08:00
    Jaylee
        3
    Jaylee  
       2015-01-05 16:37:55 +08:00
    感觉像来到了天涯。。
    shmilyin
        4
    shmilyin  
       2015-01-05 16:40:18 +08:00
    TP-link 居然没中
    Oucreate
        5
    Oucreate  
       2015-01-05 16:47:29 +08:00 via iPhone   ❤️ 2
    中国电信(光纤)路由器有个telecomadmin最高权限账号,而我一向都极其尊重别人的隐私,别人就算在我眼皮底下输入再慢我也是“视而不见”。我又没技术之后破解或绕过,真可惜。

    尼玛,告诉我这个高权限账号不就完了?不就再不用你们上门“维修”了?!还说什么“这个路由器不同于一般的路由器,里面设置很复杂的。反正你就记住不要动,动了耽误的是你自己的上网时间”。中国式教小孩,怒踩那个维修员叔叔。


    综上,

    坐等技术流原地科普——破解/绕过此最高权限账户telecomadmin秘密以访问路由器配置页面的方法。
    zro
        6
    zro  
       2015-01-05 16:53:28 +08:00
    WNDR3700v4使用中,给Netgear跪了,还好是用作二级路由,一级路由是Tomato Dualwan
    -__-|||
    itsjoke
        7
    itsjoke  
       2015-01-05 16:55:04 +08:00
    @Oucreate
    这个网上教程一大堆
    不过这个密码还是挺复杂
    telnet进去后查找一个xml文件里面就有密码了
    v2htm
        8
    v2htm  
       2015-01-05 16:56:20 +08:00
    @Oucreate 有很多破解办法啊,最基本的办法是导出路由器配置文件到本地,解密后修改配置再恢复回去。其他还有利用FF截获http header来修改配置,
    用电信的路由器就别想什么保护隐私了,那玩意明告诉你有远程控制,回传信息的
    你的是什么型号?
    walkman660
        9
    walkman660  
       2015-01-05 17:03:30 +08:00
    只买能刷OPENWART的路由
    sunocean
        10
    sunocean  
       2015-01-05 17:08:47 +08:00
    刚买了思科,你让我哭一会
    inet6
        11
    inet6  
       2015-01-05 17:12:20 +08:00
    WNDR4300, 幸亏买来就刷了OpenWRT, 也不知道OpenWRT有没有后门!
    wusibacg
        12
    wusibacg  
       2015-01-05 17:15:14 +08:00
    那么,刷了openwrt的路由呢?
    OscarUsingChen
        13
    OscarUsingChen  
       2015-01-05 17:17:23 +08:00
    二手Airport表示情绪稳定
    usedname
        14
    usedname  
       2015-01-05 17:20:50 +08:00
    我们还是来说说被热捧的极路由和小米路由吧,1.无root权限,2.锁uboot禁止刷机 你真的知道你的路由器在干嘛?
    googlefans
        15
    googlefans  
    OP
       2015-01-05 17:24:50 +08:00
    @shmilyin 那也不代表安全
    zro
        16
    zro  
       2015-01-05 17:27:49 +08:00
    @inet6 应该没有吧,官方的都开源的,有源代码;如果是个人编译或像是360和小米修改源代码过来的,这就难说喔。。。

    话说,Tomato Dualwan的源代码有公布出来么?
    zxtasa
        17
    zxtasa  
       2015-01-05 17:30:34 +08:00
    @wusibacg 可以弄进硬件里面或者放进类似BIOS的里面
    laobubu
        18
    laobubu  
       2015-01-05 17:31:07 +08:00
    磊科(NetCore)全系列路由器存在多功能后门

    品牌:磊科(NetCore)
    描述:磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照描述应该是IGD MPT Interface daemon 1.0。该程序会随路由器启动,并在公网上开放端口,攻击者可以执行任意系统命令、上传下载文件,控制路由器。
    受影响型号:全系列

    我勒个去,之前那个路由器就是因为不想再刷成砖头才用原版固件的,这下真好了
    mfaner
        19
    mfaner  
       2015-01-05 17:34:46 +08:00
    @usedname 我最反感一点插件配置居然都得走它服务器,这个都不叫后门该叫大门了
    niklaus520
        20
    niklaus520  
       2015-01-05 17:35:02 +08:00
    IGDMPTD我逆向分析过了,找了几个固件全是只有写mac写ssid权限的,不知道那人说的可以设置密码读取密码是哪个版本的固件。
    imn1
        21
    imn1  
       2015-01-05 17:37:06 +08:00
    自从十多年前知道路由器是个迷你系统就有了思想觉悟
    至于谁家做了这事就不太留意,因为防不胜防,大致某几家的产品不买就是
    哪几家?不提了,免得人家说我黑数学科,^_^
    Oucreate
        22
    Oucreate  
       2015-01-05 17:43:29 +08:00 via iPhone
    感谢@v2htm 教我一手。
    待俺周末回家看看。


    看了看最新的回复中提到"OpenWRT",这么说电信坑我家啊,这个国企就是要监视国民,可恶!

    没办法,我仅仅是物理重置就遭遇了事故,蒙混我爸才过去。
    现在家中的这个“总闸”是不能再动了,耽误我爸要被打一顿再说的。
    妈妈也说“如果是你自己一个人的想怎么搞就怎么搞,别人的你没那个技术就别来动”。

    要不拿宿舍的来做实验?正好有一个脏旧的,但我洁癖又怎么办……- -
    lisonfan
        23
    lisonfan  
       2015-01-05 17:49:59 +08:00
    TP路过
    Jayzer
        24
    Jayzer  
       2015-01-05 17:50:49 +08:00
    Apple Airport:Too Young Too Simple.
    0okmnbvcxzx
        25
    0okmnbvcxzx  
       2015-01-05 18:04:09 +08:00 via Android
    @Oucreate 我下载配置之后就得到密码了,改配置禁了上传和远程控制。(以前没关上传的时候改了设置不久就被重置了)
    nptwz
        26
    nptwz  
       2015-01-05 18:08:41 +08:00
    OpenWrt大法好
    macinshine
        27
    macinshine  
       2015-01-05 18:10:34 +08:00   ❤️ 1
    @Oucreate 密码nE7jA%5m 以前亲测可用……现在搬家了,改FTTB了……
    sanddudu
        28
    sanddudu  
       2015-01-05 18:10:53 +08:00 via iPhone
    @Oucreate 考虑到这个路由器是直接连接光纤的,那么很有可能高级用户里会有相应的设置,到时候乱动就不是 reset 能解决了,得大修
    franklight
        29
    franklight  
       2015-01-05 18:13:06 +08:00
    我用的苹果的TC,会不会有问题啊?
    fkpwolf
        30
    fkpwolf  
       2015-01-05 18:15:38 +08:00
    首先,你得连上这个路由器,否则如何访问呢?一般别人不知道你的外网ip,知道了你的路由器还有一大堆防火墙。
    mindcat
        31
    mindcat  
       2015-01-05 18:44:04 +08:00
    @fkpwolf 那你对于肉鸡正在使用扫描器来发现在公网的漏洞路由器,你怎么看喵?
    cnbeining
        32
    cnbeining  
       2015-01-05 18:54:49 +08:00
    @fkpwolf 直接扫呗。。。扫得到算 扫不到拉倒。。。。
    inet6
        33
    inet6  
       2015-01-05 19:24:43 +08:00
    @zro 这玩意太高深, 搞不懂。我就是买了个路由器去刷了个官方的OpenWRT, 主要用来翻墙, 话说, WNDR4300 +OpenWRT+ShadowSocks+ChinaDNS翻墙超级稳定... 家里的Apple TV看YouTube, 1080P刚刚滴。 真心感谢ShadowSocks的作者。
    agentmario
        34
    agentmario  
       2015-01-05 19:25:01 +08:00
    @macinshine 这个密码我都能随手打出来了,太常用了
    wzzyj8
        35
    wzzyj8  
       2015-01-05 19:27:22 +08:00 via iPhone
    Netgear 部分型号应该是有为了debug而设置的后门,我当时买了某型号路由器以后发现DNS查询经常有问题(不论怎么设置nslookup第一次永远超时),联系了客服,客服发给我一个程序要我自己debug。。。运行了那个debug程序以后我惊奇的发现原声固件默认设置下居然可以telnet上去并且执行命令,后来我就再也没用过netgear,一半怕后门,一半因为渣渣固件。
    华硕大法好!
    RIcter
        36
    RIcter  
       2015-01-05 19:30:39 +08:00 via iPhone
    @niklaus520 我有那个版本的固件,可以执行命令读文件_(:з」∠)_我试过
    Cu635
        37
    Cu635  
       2015-01-05 20:24:16 +08:00
    竟然没有tp-link……
    ichou
        38
    ichou  
       2015-01-05 20:44:54 +08:00
    @Oucreate 这个挺容易找到密码的 不过我不记得怎么找了 反正取到之后直接写光猫上了
    missdeer
        39
    missdeer  
       2015-01-05 20:54:28 +08:00
    网件电磁炉v2已跪~
    fkpwolf
        40
    fkpwolf  
       2015-01-05 20:57:51 +08:00
    @mindcat 有防火墙吧,incoming的请求一般都据的
    Halry
        41
    Halry  
       2015-01-05 21:09:28 +08:00 via Android
    网件的genie内部太复杂,有后门很正常,以前有人都是通过这个后门来开里面的telnet的,这个后门都有了很长时间了,只有内网才改的了不知道有什么好怕的。。。buffalo没上榜哈哈,最难用的固件就数buffalo的原厂固件了,不过买回来就刷openwrt和ddwrt的我,用着3部wndr4300都觉得安然自在:)
    yellowvii
        42
    yellowvii  
       2015-01-05 21:14:04 +08:00
    目前三个路由,没有一个是原厂固件……不过刷第三方固件应该也很危险的,毕竟这个就完全考验作者人品了……
    qydyhyn
        43
    qydyhyn  
       2015-01-05 22:38:25 +08:00
    还是比较喜欢原厂固件,目前wndr4300刷了bigvpn,没感觉什么啊,主要不知道我有什么好被盗的!
    524139477
        44
    524139477  
       2015-01-05 22:48:51 +08:00
    RouterScan 这个软件,我经常用它扫一扫我ip C段,每次都能扫到好多路由器,包括好多监控
    tcsky
        45
    tcsky  
       2015-01-05 22:49:19 +08:00
    @Oucreate 我记得一个型号直接把cookie里的用户名改掉就能看到全部选项了, 还不行的话, 我遇到的几个型号都能telnet上去..
    so898
        46
    so898  
       2015-01-06 02:40:14 +08:00
    看完了之后,我看看我的Openwrt……尼玛,不会要我哪天抽空亲自审查代码吧……
    fuxkcsdn
        47
    fuxkcsdn  
       2015-01-06 03:22:01 +08:00
    @itsjoke
    @v2htm
    家里光猫上海贝尔软件版本 RG200O-CA_V1.3S
    以前用过 http://192.168.1.1/backup_setings.conf 的方法
    也用过 telnet 的方法
    现在1.3S版本,HTTP 方法会重定向到登入界面,telnet 给关闭了...
    nE7jA%5m 这个密码试过也不行

    求破
    fuxkcsdn
        48
    fuxkcsdn  
       2015-01-06 03:23:47 +08:00
    @tcsky 电信也会升级固件...我家那台早期也可以telnet,现在不行了...
    XDA
        49
    XDA  
       2015-01-06 08:16:45 +08:00 via Android
    @inet6 ss server 用的哪家 vps?
    xuan_lengyue
        50
    xuan_lengyue  
       2015-01-06 08:27:02 +08:00
    回去赶紧把我的 WNDR4500 刷了…
    xiozf
        51
    xiozf  
       2015-01-06 09:41:59 +08:00   ❤️ 1
    @fuxkcsdn 上海贝尔的,还是RG200O的型号,求破个鸡腿,账号密码都是e8ehome,超级权限。
    huobazi
        52
    huobazi  
       2015-01-06 10:48:43 +08:00
    googlefans
        53
    googlefans  
    OP
       2015-01-06 11:25:17 +08:00
    @typcn 有经验的可以给大家普一下这方面知识,比如如何检查路由器后门?如何预防等
    xd547
        54
    xd547  
       2015-01-06 11:32:49 +08:00
    @macinshine 以前家里面的光纤也是这个密码,后来新家装下发以后就会被修改,密码是telecomadmin+一串数字。
    stpan
        55
    stpan  
       2015-01-06 11:55:01 +08:00
    没看出这篇文章的意义是什么?
    1、只不过列出来网上被曝的安全问题的产品
    2、没有列出来的或许安全问题更大,只不过你不知道
    3、列完以后,下文呢?
    4、当今互联网上又不窃取用户隐私的产品吗?
    5、没有!关键就是看你选择愿意被哪一家窃取
    muzuiget
        56
    muzuiget  
       2015-01-06 12:55:06 +08:00
    WNDR4300v4 刷 ddwrt 不知道会中标么?
    niklaus520
        57
    niklaus520  
       2015-01-06 13:16:20 +08:00
    @RIcter 好吊好吊,快嫁给我~
    simapple
        58
    simapple  
       2015-01-06 13:51:52 +08:00
    水星 路过
    Oucreate
        59
    Oucreate  
       2015-01-06 14:17:13 +08:00 via iPhone
    @0okmnbvcxzx
    @macinshine
    @sanddudu
    @huobazi
    一并感谢。

    窃以为,不管是哪家的路由器,也不论重刷固件与否,只要多了解了解,直接或间接地从软件层面禁止后门都不是什么难事。
    反对“关键就是看你选择愿意被哪一家窃取”的消极说法。

    我相信生产商们也不敢不让用户更改。
    群众的力量是广大的!
    Oucreate
        60
    Oucreate  
       2015-01-06 18:34:47 +08:00 via Android
    兴奋!找到了!
    http://www.appfordev.com/
    以各种姿势教你刷路由~~


    编译openwrt官方不支持的路由型号固件——以WR720N为例
    fuxkcsdn
        61
    fuxkcsdn  
       2015-01-06 18:46:26 +08:00
    @xiozf
    Orz ...鸡腿奉上,请笑纳
    thisisvoa
        62
    thisisvoa  
       2015-01-06 18:59:59 +08:00
    @shmilyin TPlink 有,你是怎么看到没有
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2228 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 60ms · UTC 16:12 · PVG 00:12 · LAX 09:12 · JFK 12:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.