507
3
Чтобы войти в панель администрирования домашнего роутера, нужно не только подключиться к сети, но и ввести логин и пароль от этой самой “админки”. А ещё надо, чтобы ваше устройство было в белом списке допущенных к администрированию. Но даже вход туда не позволит вам узнать личные данные пользователя, такие, например, как данные подключения роутера к Интернету.
Правильно? НЕТ! Забудьте всё это!
Правильно? НЕТ! Забудьте всё это!
Чтобы завладеть всей информацией, которая хранится на роутере, вам понадобится лишь смартфон.
И это вполне официально!
Данная функция облегчала подключение гостей и при этом не снижала безопасность сети. Теперь же передав пароль с помощью QR, вы лишаетесь конфиденциальности данного пароля, ведь тот, кому вы передали эти сведения сможет не только в любой момент узнать их, но и передать дальше. А если у вас этот пароль не только на Wi-Fi?
Дети разносят пароли очень быстро. Через несколько дней данные вашей сети уже будут у многих в округе. А ведь придёт лето, посиделки у подъезда… жалобы провайдеру с вашей стороны на падение скорости. Ещё бы, ведь вы не мониторите сеть постоянно и не знаете, что вот прямо сейчас к ней подключено 1458 человек играя, смотря фильмы и занимаясь другими вещами за ваши деньги. Конечно, цифра “с потолка” и сильно преувеличена, но сам факт заставляет задуматься. И дальше — больше!
Дети разносят пароли очень быстро. Через несколько дней данные вашей сети уже будут у многих в округе. А ведь придёт лето, посиделки у подъезда… жалобы провайдеру с вашей стороны на падение скорости. Ещё бы, ведь вы не мониторите сеть постоянно и не знаете, что вот прямо сейчас к ней подключено 1458 человек играя, смотря фильмы и занимаясь другими вещами за ваши деньги. Конечно, цифра “с потолка” и сильно преувеличена, но сам факт заставляет задуматься. И дальше — больше!
Теперь полный доступ по QR-коду
Многие производители домашних роутеров создали мобильные приложения для своей продукции. Не то, чтобы это было очень нужно, но создали, так создали. Казалось бы, в отличии от производителей смартфонов, производители роутеров не должны подвергать опасности своих клиентов. Только они подвергают, причём ещё в большей степени.
Далее речь пойдёт конкретно о TP-Link. Есть ли подобные недочёты у производителей других роутеров — мне неизвестно.
Далее речь пойдёт конкретно о TP-Link. Есть ли подобные недочёты у производителей других роутеров — мне неизвестно.
И вроде ничего экстраординарного здесь нет, да и что ждать от подобного приложения. При первом запуске требуется учётная запись TP-Link, а потом подключаетесь к Wi-Fi и, если роутер, к которому вы подключились произведён компанией TP-Link, больше ничего не потребуется. С помощью этого приложения вы попадаете в панель администрирования просто зная пароль Wi-Fi.. Да не просто в “админку”. Здесь можно посмотреть все данные, в том числе и пароли, которые в веб-интерфейсе не отображаются. Что даёт это? Да всё… идёте потом на сайт провайдера, в личный кабинет и зная логин и пароль от Интернета получаете паспортные данные абонента, номера телефонов, что он там ещё провайдеру предоставил.
Последние пункты уже свидетельствуют не о моей паранойе, а о реальной угрозе утечки личных данных, так что подумайте, прежде чем сменить пароль о Wi-Fi и ни с кем им не делиться. Заведите вторую сеть специально для гостей и друзей.
Последние пункты уже свидетельствуют не о моей паранойе, а о реальной угрозе утечки личных данных, так что подумайте, прежде чем сменить пароль о Wi-Fi и ни с кем им не делиться. Заведите вторую сеть специально для гостей и друзей.
Источник:
Ссылки по теме:
- "Ростелеком" и руководство упрятали сельскую библиотекаршу в "долговую яму" за скачанные книги
- Звезда родилась... в метро
- «Все прелести видны»: девушка купила милое зеленое платьице в горошек
- Та самая "сердитая девушка" и её новое амплуа
- 12 полезных сайтов для тех, кому нечем заняться
реклама
Если безопасность юзера лежит на плечах самого юзера но он упорно её (настройку) игнорирует, то он сам себе злобный буратино. Вы говорите всем подряд пин-код от своей карты? Секретное слово от банка? и т.п.? Нет? так почему с wifi вдруг вы такой добряк?
1. на роутере можно настроить максимальное количество подключений через wi-fi - например у меня ограничено 2 подключениями.
2. так же можно ограничить скорость wi-fi подключений ( если роутер старый, то они обычно больше 10 м/бит на wi-fi в принципе не дают )
3. что касается приложения "с доступом функции администрирования по паролю wi-fi" - это приложение будет работать только на том телефоне, который "прописан" в роутере. да и "пароль администратора" все равно надо вводить как минимум при первом запуске приложения ( он сохраняется в программе, но и эту функцию можно отключить )