昔我往矣

再也不敢随便使用别人家的wifi了

2014年11月29日

下午到家附近的咖啡店去写写代码,连上wifi,连上vpn,却连不上内网git服务器,一看就知道是店家的子网地址和公司的服务器子网冲突了,没啥好解决办法,只能央求店家修改一下地址。但是吧,某人天生害羞,万事靠自己。于是打开浏览器随手输入http://192.168.1.1,到了后台,一看是DD-WRT的系统,一直想玩这个,但是没设备,今天赚到了,为什么一个咖啡店都这么强,话说打开页面就能看到连上来的所有设备,是不是不太好?
请输入图片描述

随便点点就需要输入密码,二话不说百度去找默认密码,试试弱口令,瞎猫碰到死耗子,root密码就是root。于是我进来了,然后试试ssh也能登录!
随便玩玩了这个系统,居然还有tcpdump,试试,店里人不多,半小时抓了80M的包(路由器本身的空间就不富裕),scp到本地,打开wireshark分析,随便看了看,有一个阿里的哥们,因为每过段几分钟手机就登陆他们的邮箱一次,还有各种seesion、account。。。看得我冒冷汗,想想再也不敢在公共环境下用wifi了(还是要用的,谨慎点就好了)!不想被查水表,还是赶快回家吧~

另外,隔壁一家主题咖啡点的后台密码也是弱口令,我一不小心就进去了!所以,麻烦各位店家能不能把密码设置的强一点,对客户负责任一点!

当前暂无评论 »

添加新评论 »