关于移动宽带网关默认管理员账号密码泄漏问题,请大家自行检查

本贴最后更新于 896 天前,其中的信息可能已经物是人非

如果你家也是移动宽带,而且用的是网关 + 路由器都是运营商提供的,那么恭喜你很有可能账号密码是暴露在网上的。

1. 前景提要

前几个星期刚安装了移动宽带,但是路由器的功能是直接用的安装人员提供的网关的,安装时并没有什么异常,手机也能正常链接 WIFI,但是我通过网线进行连接的话反而连接不了。正在排查问题时需要登录后台,跑了一下字典发现并不是简单的密码,猜测网络上是否已经存在泄漏的密码。果不其然,一搜就搜到了。

1.1 搜索截图如下


在百度搜索中的第二个帖子,里面就直接附带了默认的账号密码:

帖子原文:中国移动企业网关 h10g-13,已破解。可正常连任何网络当盒子用,附教程

从帖子的发布的时间点可以看到,发布时间是:2021-11-27 19:39,而在那个论坛中破解使用的是 19 年的网关,说明从 19 年到现在,这个账号和密码一直都在被使用着,无疑存在着很大的安全隐患。

2. 自行检查是否能通过网络上泄漏的密码登录

首先用电脑连接你的 WIFI,然后查看当前电脑获取到的 IP,这里以
Mac:在终端中输入 ifconfig | grep inet,带 192 开头的一般就是你的电脑从网关那获取到的 IP 了
windows:在 cmd 窗口中输入 ipconfig 便可以看到

得到电脑 ip 之后,可以访问网关后台登录界面,一般是以 .1 结尾,例如,如果你的 IP 是 192.168.1.8,那么网关的后台就是 192.168.1.1

登录的界面和设备固件版本都有关系,这里就不贴图了,然后尝试使用帖子中提到的账号密码进行登录。

账号:CMCCAdmin

密码:aDm8H%MdA

如果能成功登录到后台的说明你的网关是存在密码泄漏的安全隐患,需要进行更改。

3. 密码更改

密码更改的方式也很简单,在 管理 的选项卡中,设置新的账号密码即可,记得先将这次你的密码保存起来,以免忘记。

4. WIFI 能上网,但是使用网线连接无法上网问题解决

在这个博客最开始提到我是为了解决这个问题来着,解决方式请看这篇博客:移动宽带 WIFI 能联网,但是网线不能联网的解决办法

  • 宽带
    9 引用 • 21 回帖
  • 安全

    安全永远都不是一个小问题。

    200 引用 • 816 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...