Clever Geek Handbook

D-Link WiFiアクセスポイントの安全でないデフォルト構成

簡単に説明します。 DWL-3200APポイント(おそらくDWL-2100AP、DWL-2700APでも)では、デフォルト構成には、ro / rwコミュニティ名がそれぞれpublic / privateであるSNMPサポートが含まれます。



OID 1.3.6.1.4.1.171.11.37.4.3.1.2.0には、アクセスポイントの管理者のパスワードがクリアテキストで含まれています。



参照資料

DWL-1000APにおける同様の脆弱性の報告、2001

ロシアのフォーラムD-Link、2006に投稿



備考

ロシアへの手紙とその後のアメリカの支援は未回答のままでした。



道徳

常にすべてのハードウェアとソフトウェアの設定を自分の手で確認してください。メーカー/作成者/メンテナーを信頼しないでください。


More articles:


All Articles