Reitittimen hallintasivulle kirjautuminen ilman verkkopiuhaa tai liittymättä wifiin

Eli pyritään pääsemään reitittimen hallintasivulle eri verkosta käsin. Tuossa on ainakin kaksi eri skenaariota:

-Istutaan vaikka kahvilassa puhelimen ja läppärin kanssa satojen kilometrien päässä reitittimestä. Reitittimen tarjoamaan wifiä ei siis nähdä vapaiden wifien joukossa.

-Ollaan kymmenen/parinkymmenen metrin päässä reitittimestä ja nähdään reitittimen wifi.

Jos halutaan päästä käsiksi reitittimeen kaukaa, esim. ulkomailta, niin pitäisi tietää ainakin reitittimen julkinen IP ja reitittimessä pitäisi olla Remote Access tai Remote Management päällä. Suurimmassa osassa reitittimistä Remote Management on oletusarvoisesti kytketty pois päältä. Noiden lisäksi hallintasivun salasanan ja tunnuksen pitäisi olla tiedossa.

En tiedä, onko olemassa helpompiakin tapoja. Jos reitittimessä on tietoturva-aukko, niin sitä hyödyntämällä voi päästä ehkä ilman salasanaakin! :)

Niin ja unohtui sanoa, että jos Remote Management (tai mitä tahansa nimeä siitä reitittimen hallintasivulla käytetään) on kytketty päälle, niin periaatteessa kuka tahansa koko maailmasta voi yrittää päästä arvailemaan reitittimen hallintasivun kirjautumistietoja. Siis olettaen, että heillä on tiedossa reitittimen ulkoinen IP tai Dynamic DNS -palvelun avulla reititintä varten luotu hostname domain... Hämärätyypit voivat kai skannailla noita eri tavoin ja toivoa, josko haaviin tarttuisi reititin, jossa on remote administrationit päällä ja hyvin yksinkertainen tai olematon salasana käyttäjätunnus. Ehkä reitittimen asetuksista voi määrätä, mitkä laitteet saavat yrittää hallintasivulle etänä eli esim. hyväksytään vain tietyt MAC-osoitteet...

Niin kai normitilanteessa eli siis silloin, jos Remote Admin on reitittimestä pois päältä (niin kuin pitäisi olla)... Mutta eikös sinne pitäisi päästä yrittämään käyttäjätunnusta ja salasanaa, jos Remote Administration (tms.) nimenomaan on kytketty päälle ja reitittimelle on luotu hostname domain, eikä erillisiä estoja ole reitittimen asetuksista laitettu päälle. Silloin reitittimen hallintasivulle pyrkijän on vain avattava verkkoselain ja kirjoitettava URL:iksi tuo hostname domainin... Toki salasana ja käyttäjätunnus pitää tietää. Varjopuolena tuossa on ymmärtääkseni se, että kuka tahansa muukin voi kirjoittaa osoitepalkkiin tuon hostname domainin tai reitittimen ulkoisen IP:n ja lähteä arvailemaan salasanaa. (Käyttäjätunnushan noissa on usein vakiona joku Admin tai Administrator...)

anticaptcha kirjoitti:

Niin kai normitilanteessa eli siis silloin, jos Remote Admin on reitittimestä pois päältä (niin kuin pitäisi olla)... Mutta eikös sinne pitäisi päästä yrittämään käyttäjätunnusta ja salasanaa, jos Remote Administration (tms.) nimenomaan on kytketty päälle ja reitittimelle on luotu hostname domain, eikä erillisiä estoja ole reitittimen asetuksista laitettu päälle. Silloin reitittimen hallintasivulle pyrkijän on vain avattava verkkoselain ja kirjoitettava URL:iksi tuo hostname domainin... Toki salasana ja käyttäjätunnus pitää tietää. Varjopuolena tuossa on ymmärtääkseni se, että kuka tahansa muukin voi kirjoittaa osoitepalkkiin tuon hostname domainin tai reitittimen ulkoisen IP:n ja lähteä arvailemaan salasanaa. (Käyttäjätunnushan noissa on usein vakiona joku Admin tai Administrator...)

Lue lisää

Ei reitittimeen pääse, ellei se ole kytketty kaapelilla tai Wlanilla. Ei langaton päästä mitään pääkäyttäjäkutsujakaan läpi, ellei käyttäjä ole kirjautunut.