全国光猫开始随机超管密码是有原因的

206 天前
 strp

安全原因,很多公共场所所提供的无线或者有线网络并没有通过路由器拨号,而是由光猫拨号然后再次进行 NAT 提供网络,通过访问光猫的 IP 并使用默认的超级管理员密码,可以通过工具启用 shell ,能干嘛具体看型号,光猫在 2024 年成为 botnet 的一部分已不是什么新闻,这还算好的,现在世界范围还没有大规模通过劫持光猫注入木马并"Harvest now, decrypt later"的行为被发现,我一开始想,国外 WAN 直接 DHCP 分配是不是就没有这种问题呢?后来发现是我想多了,世界就是一个巨大的草台班子,自去年这个问题引起争议之后我就在出国的时候在路边通过破解 WPA 和 WPS 连别人 WiFi 玩,可能外国的光猫性能本身就挺强的吧,挺多人不会额外购买路由器,例如美国 AT&T 和泰国 AIS ,前者部分型号无需登录即可查看或通过默认密码登入即可更改配置,而大多数型号以 Guest 身份可查看光猫无线和有线网络信息,但是无法更改,不过很多人也设置的弱密码或者管理密码跟 WiFi 密码相同,泰国 AIS 更加方便,无需出国直接在 VPN Gate 上找个 AIS 宽带的节点连上,访问 https://myaisfibre.com 也无需密码即可更改一堆配置,还能帮别人远程升级光猫。当然大多数情况下,线下看门狗成本看似是有点高了,但是现在很多光猫是带有无线功能的,有些直接就是 OpenWrt 魔改,可以通过无线功能把光猫作为跳点进而远程攻击其他 IoT 设备。那么,难道没有 Security patches 这种东西吗?相比于给全国这么多不同型号,杂七杂八甚至几百万年前的光猫花费大量资金适配,远程升级软件,还要冒着被客户骂因为可能升炸了或者升级很久客户刚好在用直接断网然后被投诉到死,远程更改超级管理员密码相对来说更加保守也能杜绝绝大多数上述所说场景所需要的初始步骤,就事论事,我知道有些事情听起来像是天方夜谭,但我希望评论区不会尝试阻止人们去探讨潜在的可能性。

其实大多数地方运营商的光猫都是同宽带一同租赁,即退网要归还,光猫并非你之财产,你只有使用权,其实国内来说环境至少目前还算挺好的了,Comcast 的 Xfinity ,Orange 的 Livebox ,都是与接入互联网这个概念绑定的,没有这个设备你客户端都没法 DHCP ,因此有 HomeLabbers 特意去破解,想方设法怎么不用这些东西,国内最近开始推广的 IPoE 不少人也反映有这个倾向,if you don't fight back, at least you can hope for the best.

8619 次点击
所在节点    宽带症候群
45 条回复
ouqihang
205 天前
3 家运营商的超密就那串,有的光猫桥接后在路由器的网络上仍然能打开管理页面,光猫的普通用户是随机密码,但超级账户是固定就是个问题,超级账户的权限大多了,意味着有人连上了网络就能搞破坏。更不用说有的光猫拨号兼做路由器。
定时随机更改密码应该是怕算法被人破解,包括远控改密。
ouqihang
205 天前
运营商的路由器早就是无线默认随机密码,管理界面也是随机复杂密码,并且更改后也需要符号大小写数字都有的复杂密码,真的变态。
peasant
205 天前
清明回家把家里的光猫开了 telnet ,然后发现老家的光猫只要重启超密就会变,但是上海这边的光猫重启不会改变超密,只有恢复初始化以后重新插上光纤才会改超密。
MikuM97
205 天前
023 联通的光猫超级密码本来一直是全市统一固定的,前一段时间改了,问了联通装维师傅,说是工信部统一要求的,之前用统一密码的时候,有人连接公共 Wifi 之后,通过统一密码修改公共场所光猫自带的 wifi 名称,发布一些不宜传播的内容。不过联通的师傅一般会配合改桥接,桥接之后光猫超管密码随他改,不影响我使用就行。
gentrydeng
205 天前
我也觉得物联网的安全问题需要解决,但是你说的“改超密”我觉得不是个解决方案。

有点滑坡谬误了。

我个人倾向于是这个原因,但是目前没有其他人能够佐证这个情况:/t/986550
lambdaq
205 天前
@sirlion 是啊,人民至上、生命至上,技术的改进「都是为了你好」
bigtear
205 天前
电信的光猫有一个单独的网址入口改桥接,虽然不知道是软桥还是硬桥但用起来挺方便,都不用打电话改了。

http://192.168.1.1:8080/bridge_route.gch
GrayXu
205 天前
这个问题明显有更便宜的解法吧,本身 ssid 密码已经是随机的了,sudo 密码也换成一样的静态随机就好了。

但现在部署的策略明显比这复杂的多,还自带刷新、远控的
0o0O0o0O0o
205 天前
如果真关心安全,那无论厂商运营商怎么操作,我都不可能信任那些闭源的、把后门视作正常功能的光猫,未必就是运营商要作恶,而是封闭又不负责的它们太脆弱了(例如 https://blog.netlab.360.com/pinkbot/#pink ),不得不用的场景会通过 OpenWrt 防火墙把它隔在外面。
adoal
205 天前
ISP 的省级主体单位想用统一的方案来解决下辖终端用户的接入维护问题,那么方案就要给最蠢的那部分用户兜底,有能力的用户就只能跟着享受各种不便。安全只是其中的一个因素。
sodesga
205 天前
电信用户,访问 http://192.168.1.1/xxx.xx ,下载一个配置文件,里面就有超级密码。
改了桥接,ddns-go 挂在 docker 上,域名指向 ipv6 。ipv4 没开怕被查水表。
pujie18671223382
205 天前
难怪我家移动光猫用网上的超级密码进不了
jiangzm
205 天前
@sodesga #31 因猫而异
szzys
205 天前
公司原则是不提供。不过自己的片区用户一般找我要超级密码我都会给。但是说好了,如果这一次你搞砸了光猫,下一次你就别想要了。。。
NIOB
205 天前
@tool2d #20 现在还是有很多地区能拿到免费公网 IP ,例如:湖北电信和河南联通等
walmes
205 天前
万物皆可草台班子,适度玩梗哈哈哈
snugness
205 天前
@Untu 不,你搞错重点,重点不是防不防 ISP ,而是 ISP 为了他们方便管理,下发指令,然后就不让用户自己去修改光猫的设定,而出来的政策。所以我觉得你说的防什么破解之类的只是附带效果,而不是他们本来要达到的目的。
snugness
205 天前
@dodakt 监视只是其中一个,但是路由模式的话,他们可以随时更改设置,下发指令。这样我就很难接受,所以我说的重点不是监视不监视,监视只是其中一环,我知道后台会有数据可以看,相比还是没有光猫拨号这样方便。光猫拨号是装机的外判装机员都可以直接用运维 APP 从手机控制你的光猫。这个层级的程度本身就差很远。一刀切就是现在的状况,而且还在变本加厉中,是打给客服或者装机员都不一定能修改成桥接模式。
username1919810
205 天前
@baobao1270 #4 TPM ?这么恐怖吗 我这里 NTT 也是做了一个自己私有的“EAP authentication”,不知道怎么破解。不过好像有看到有美国用户用 XG99S 代替 AT&T 光猫的?
windmoonwind
204 天前
我们片儿区的联通师傅的策略就是装傻...不知道啊,我们没改啊,现在什么密码我查不到啊,要不给你重置一下吧?

服气...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1030771

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX