前言
KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备,界面简介操作简单,功能强大。但是只需要一个密码就能登录的设计真的合理吗?
博主我尝试使用admin这个默认弱口令进行批量登录,发现成功率那是相当的高,下面就来说说看。
分析
首先还是来看下路由器的登录界面,简洁明了
简洁的让人窒息...登录成功后的管理界面目前我发现的有两种,如下图所示
把wifi密码那里的输入框属性改成text就能直接看到wifi密码批量
写个脚本批量登录,web服务存在于8080端口,如图
后记
简洁傻瓜式的设计虽然很好,但是最基本的安全设计最好还是加一个吧,强制用户修改密码应该是路由设备标配的安全机制了。
本文链接:https://www.92ez.com/?action=show&id=23426
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。