507
3
Чтобы войти в панель администрирования домашнего роутера, нужно не только подключиться к сети, но и ввести логин и пароль от этой самой “админки”. А ещё надо, чтобы ваше устройство было в белом списке допущенных к администрированию. Но даже вход туда не позволит вам узнать личные данные пользователя, такие, например, как данные подключения роутера к Интернету.
Правильно? НЕТ! Забудьте всё это!
Правильно? НЕТ! Забудьте всё это!
Чтобы завладеть всей информацией, которая хранится на роутере, вам понадобится лишь смартфон.
И это вполне официально!
Данная функция облегчала подключение гостей и при этом не снижала безопасность сети. Теперь же передав пароль с помощью QR, вы лишаетесь конфиденциальности данного пароля, ведь тот, кому вы передали эти сведения сможет не только в любой момент узнать их, но и передать дальше. А если у вас этот пароль не только на Wi-Fi?
Дети разносят пароли очень быстро. Через несколько дней данные вашей сети уже будут у многих в округе. А ведь придёт лето, посиделки у подъезда… жалобы провайдеру с вашей стороны на падение скорости. Ещё бы, ведь вы не мониторите сеть постоянно и не знаете, что вот прямо сейчас к ней подключено 1458 человек играя, смотря фильмы и занимаясь другими вещами за ваши деньги. Конечно, цифра “с потолка” и сильно преувеличена, но сам факт заставляет задуматься. И дальше — больше!
Дети разносят пароли очень быстро. Через несколько дней данные вашей сети уже будут у многих в округе. А ведь придёт лето, посиделки у подъезда… жалобы провайдеру с вашей стороны на падение скорости. Ещё бы, ведь вы не мониторите сеть постоянно и не знаете, что вот прямо сейчас к ней подключено 1458 человек играя, смотря фильмы и занимаясь другими вещами за ваши деньги. Конечно, цифра “с потолка” и сильно преувеличена, но сам факт заставляет задуматься. И дальше — больше!
Теперь полный доступ по QR-коду
Многие производители домашних роутеров создали мобильные приложения для своей продукции. Не то, чтобы это было очень нужно, но создали, так создали. Казалось бы, в отличии от производителей смартфонов, производители роутеров не должны подвергать опасности своих клиентов. Только они подвергают, причём ещё в большей степени.
Далее речь пойдёт конкретно о TP-Link. Есть ли подобные недочёты у производителей других роутеров — мне неизвестно.
Далее речь пойдёт конкретно о TP-Link. Есть ли подобные недочёты у производителей других роутеров — мне неизвестно.
И вроде ничего экстраординарного здесь нет, да и что ждать от подобного приложения. При первом запуске требуется учётная запись TP-Link, а потом подключаетесь к Wi-Fi и, если роутер, к которому вы подключились произведён компанией TP-Link, больше ничего не потребуется. С помощью этого приложения вы попадаете в панель администрирования просто зная пароль Wi-Fi.. Да не просто в “админку”. Здесь можно посмотреть все данные, в том числе и пароли, которые в веб-интерфейсе не отображаются. Что даёт это? Да всё… идёте потом на сайт провайдера, в личный кабинет и зная логин и пароль от Интернета получаете паспортные данные абонента, номера телефонов, что он там ещё провайдеру предоставил.
Последние пункты уже свидетельствуют не о моей паранойе, а о реальной угрозе утечки личных данных, так что подумайте, прежде чем сменить пароль о Wi-Fi и ни с кем им не делиться. Заведите вторую сеть специально для гостей и друзей.
Последние пункты уже свидетельствуют не о моей паранойе, а о реальной угрозе утечки личных данных, так что подумайте, прежде чем сменить пароль о Wi-Fi и ни с кем им не делиться. Заведите вторую сеть специально для гостей и друзей.
Источник:
Ссылки по теме:
- "Ростелеком" и руководство упрятали сельскую библиотекаршу в "долговую яму" за скачанные книги
- 12 полезных сайтов для тех, кому нечем заняться
- Звезда родилась... в метро
- «Все прелести видны»: девушка купила милое зеленое платьице в горошек
- Та самая "сердитая девушка" и её новое амплуа
реклама
Если безопасность юзера лежит на плечах самого юзера но он упорно её (настройку) игнорирует, то он сам себе злобный буратино. Вы говорите всем подряд пин-код от своей карты? Секретное слово от банка? и т.п.? Нет? так почему с wifi вдруг вы такой добряк?
1. на роутере можно настроить максимальное количество подключений через wi-fi - например у меня ограничено 2 подключениями.
2. так же можно ограничить скорость wi-fi подключений ( если роутер старый, то они обычно больше 10 м/бит на wi-fi в принципе не дают )
3. что касается приложения "с доступом функции администрирования по паролю wi-fi" - это приложение будет работать только на том телефоне, который "прописан" в роутере. да и "пароль администратора" все равно надо вводить как минимум при первом запуске приложения ( он сохраняется в программе, но и эту функцию можно отключить )