すべてのデバイスで同じユーザー名/パスワードの管理者/管理者のペアによってアクセスが閉じられることをご存知ですか?
判明したように
私のクラスメートであり友人のMofasは、純粋に利他的な動機から、彼の周りのすべての人(たとえば、大学のカフェテリアで、クラスメートのために)にYota Eggのインターネットを共有しています。
先日、インターネットの速度が許容できない数十kbit / sに落ちたとき、これがポイントに接続された数によるものなのか、信号レベルが再び低下したのかを調べることにしました。
Eggsサブネットのブロードキャストアドレスをpingすると、2つのクライアントと1つのIPのみが表示されましたが、これは明らかにルーターのアドレスではなく、クライアントアドレスプールの一部でもありませんでした。
http://192.168.1.254にアクセスしてデフォルトのadmin / adminを入力すると、所有者の知識がなくてもルーターのすべての設定にアクセスできました。 ユーザーマニュアル http://192.168.1.1に記載されているコントロールパネルについてのみ知っていたためです。同じマニュアルの指示に従って、購入後すぐに変更されました。
どうして起こったの?
判明したように(原則として、これは大きな秘密ではありませんでした) ヨータエッグは韓国の会社Interbro KWI B2200のデバイスであり、私が管理部門に持ち込みました。
どうやら、元のkwi b2200インターフェースは、一般ユーザーにとってあまりフレンドリーではない(議論するのが難しい)人々にヨータのように見えたため、独自の管理パネルを作成しました。
(そしてサプライヤーのロゴを再び表示する理由)、そのインターフェースと設定をマニュアルで説明しましたが、パスワードを「実際の」コントロールパネルに変更するのを忘れていました。
以下は、YotaおよびInterbroのコントロールパネルのスクリーンショットです(ありがとう、 Mofas )。
いずれにしても、Yotaに対する否定的な意見は望まないが、それでもこの素晴らしいデバイスのユーザーに脆弱性を警告したい。
Webブラウザーでアドレス192.168.1.254にアクセスし、ユーザー名/パスワードadmin / adminを入力し、管理→パスワードセクションで新しいパスワードに変更するだけです。