bug password router. tutti uguali?

bug password router. tutti uguali?

Saluto tutti,

Da poco ho comprato un router modem della d-link, non access point wfi, pagato 50 € circa.

Tutto "felice" sono arrivato a casa, l'ho configurato, firefox non va troppo daccordo con il sito di amministrazione del router. Ho provato ha configurare dmz,nat dns firewall, fino qui tutto ok.

puoi decidere ovviamente di amministrarlo con diversi protocolli, l'ssh non funziona dall'esterno(solo per l'amministrazione) per connessioni a pc all'interno della rete funziona. http funziona sia dall'interno che dall'esterno, questo è il mio problema. il sito di amministrazione è ovviamente fatto in javascript, quindi tutto lato client.

analizzando il codice dell'index del router si può capire che sono presenti cartelle e sottocartelle con i file che compongono il sito. Su gnu/linux col comando wget (anche su win, da installare), scarico le pagine del sito di amministrazione arrivando fino alla pagina di cambio password, li leggendo il codice (senza troppo impegno) si può comporre un url con la nuova password, decisa da te. Tutto senza la richiesta di password.

La cosa shock, è che la maggiorparte dei router casalinghi sono così.



Come risolvo il mio problema?

Disabilito l'amministrazione del router dall'esterno?

ho scritto più mail alla d-link, mi hanno risposto con un modulo da compilare, compilato e mandato. non mi hanno più risposto...

Voi cosa ne dite?????

togli i link che portano ad altri forum.

Esattamente qual'è il problema? misembrano tanti termini buttati a caso senza un filo logico.

[quote name='Lord_Of_Psycho']Esattamente qual'è il problema? misembrano tanti termini buttati a caso senza un filo logico.[/quote]



allora, il filo logico c'è, non sto raccontando una favola, il mio problema è che il mio router pagato 50 € è pietoso, vista la spesa si può capire, però non credevo fino a questo punto.

cmq cosa non ti sembra logico?

e quindi perchè hai aperto un thread? non ha senso comunque.

[quote name='Lord_Of_Psycho']e quindi perchè hai aperto un thread? non ha senso comunque.[/quote]



vorrei capire se, per avere una rete sicura in casa, devo spendere 1000 € per un router?!

ho provato su un belkin da 90 €, è ancora peggio. la password di amministrazione e quella wfi si leggono sul codice sorgente delle pagine, tramite wget.

sono tutti uguali? tutti con linguaggi lato client?

se è così, non è un pò triste come cosa?

Hai, per caso, provato a testare il tuo router in questo modo?

ma fammi capire, secondo te, com'è che vedono le tue pass? fammi fare due risate.. forse non ti rendi conto di cosa dici.. se mi dici che legono la password del wifi tramite un wget di qualche sito ostrogoto. Io non rispondo più a a questo thread e invito anche a chiuderlo per oscenità contro la decenza pubblica.

[quote name='Lord_Of_Psycho']ma fammi capire, secondo te, com'è che vedono le tue pass? fammi fare due risate.. forse non ti rendi conto di cosa dici.. se mi dici che legono la password del wifi tramite un wget di qualche sito ostrogoto. Io non rispondo più a a questo thread e invito anche a chiuderlo per oscenità contro la decenza pubblica.[/quote]



mi sto stufando del tuo modo di parlare. ma sono educato e quindi rispiego, probabilmente mi sono spiegato male.

Da linux: col comando wget(utilizzabile sia in ftp che in http), scarico l'index del mio router. la prima pagina che visualizzo comunicando sulla porta 80 del mio router. leggendo il codice sorgente (lo puoi leggere dal momento che è fatto in javascript, lato client), si capisce che oltre all'index sono presenti altre pagine, come login.htm o cartelle, come ad esempio "tools", dove all'interno c'è una pagina chiamata tools_admin.htm. Ricordo, sempre fatta in javascript. quindi vedo il codice sorgente.

In quest'ultima pagina se studi il codice, puoi comporre un url che cambia la password senza chiederti la vecchia password. Questo lo puoi fare sia da lan e da wan e wfi. sia dall'interno della rete che dall'esterno.

Anche io mi sono fatto due risate quando me ne sono accorto.

fattele anche te.

Con un altro router della belkin, è ancora peggio. la password di amministrazione la trovi in una pagina chiamata login.stm, IN CHIARO!!! non sono riuscito a testarlo dall'esterno questo.

ora, fatti due risate, segnalami pure. non sto inventando, sono cose che ho testato e che mi preoccupano. voglio informare la gente di questo se non è stupida come informazione, ma a me sembra interessante.

non ti dedico un secondo piu, inutile perdere tempo con le scimmie.



ciao

[quote name='Lord_Of_Psycho']non ti dedico un secondo piu, inutile perdere tempo con le scimmie.



ciao[/quote]



ti potessi vedere in faccia sarebbe tutto più semplice.

ciao

C'è chi è interessato a parlarne seriamente?

Senza agitarsi?! Capisco che l'ignoranza è una brutta cosa, ma quando cerchi di nasconderla offendendo, diventa ancora peggio. Se mi spiego male, se non riesco a farmi capire, basta dirlo, senza offendere.

Non mi sembra una cosa furba insultarsi tramite un forum, mi viene solo il nervoso e non posso sfogarmi.

Grazie e scusatemi.

http://techforum.it/f38/foto-user-techforum-t4298/

[quote name='Lord_Of_Psycho']ma fammi capire, secondo te, com'è che vedono le tue pass? fammi fare due risate.. forse non ti rendi conto di cosa dici.. se mi dici che legono la password del wifi tramite un wget di qualche sito ostrogoto. Io non rispondo più a a questo thread e invito anche a chiuderlo per oscenità contro la decenza pubblica.[/quote]

Non sei obbligato a rispondere



@Fedefede88

Non allargarti troppo , poi veramente non si capisce bene...quindi vuoi sapere se ti conviene usare quel router o cambiarlo?

[quote name='tecnico24']Non sei obbligato a rispondere



@Fedefede88

Non allargarti troppo , poi veramente non si capisce bene...quindi vuoi sapere se ti conviene usare quel router o cambiarlo?[/quote]



Posso dire che ho altri modi per difendermi senza dover cambiare il router. Il problema secondo me è per chi non conosce molto l'informatica e decide di comprare un router, convincendosi di essere sicuro.

Volevo attirare l'attenzione di qualche persona che ha un certo livello di conoscenza, per capire se quello che ho fatto sul mio router può essere fatto anche su altri router che si aggirano su quelle cifre.

So di essere poco preciso e un pò dispersivo.... xò ci provo...

Se non riesco ad esprimermi bene,sono disposto a spiegare ancora quello che dico.

[quote name='fedefede88']

Volevo attirare l'attenzione di qualche persona che ha un certo livello di conoscenza,[/quote]



basta una banana e un ingresso per lo zoo.





@tecnico

Mi dici tu su quali post posso scrivere? grazie

[quote name='Lord_Of_Psycho']basta una banana e un ingresso per lo zoo.





@tecnico

Mi dici tu su quali post posso scrivere? grazie[/quote]

Dico se non ti va di rispondere , se tu come dici non capisci , non postare topic a testa di cavolo , evita solamente...l'utente può anche darsi che non abbia espresso bene il suo problema , ma non è detto che bisogna ridicolizzarlo in questo modo.

[quote name='tecnico24']Dico se non ti va di rispondere , se tu come dici non capisci , non postare topic a testa di cavolo , evita solamente...l'utente può anche darsi che non abbia espresso bene il suo problema , ma non è detto che bisogna ridicolizzarlo in questo modo.[/quote]



Che vuoi farci, ognuno amministra come può, di certo " mi sto stufando del tuo modo di parlare. ma sono educato e quindi rispiego, probabilmente mi sono spiegato male. " se un user si rivolge a me cosi ( essendo NON abituato a esser trattato come una caccola ) reagisco di conseguenza, ma essendo che seguendo la tua logica sto flammando, non ti dico che sarebbe solo un topic stupido e senza significato, perchè chi studia networking ( magari un MCSA .. così per dire ) sa che è una cavolata.



Ma sicuramente anche tu ti sarai stufato del mio modo parlare , quindi perchè continuare? Torno nell'ombra e lascio la sentenza a chi è più competente in materia.

Sempre se ho il permesso.. ovviamente.

[quote name='Lord_Of_Psycho']Che vuoi farci, ognuno amministra come può, di certo " mi sto stufando del tuo modo di parlare. ma sono educato e quindi rispiego, probabilmente mi sono spiegato male. " se un user si rivolge a me cosi ( essendo NON abituato a esser trattato come una caccola ) reagisco di conseguenza, ma essendo che seguendo la tua logica sto flammando, non ti dico che sarebbe solo un topic stupido e senza significato, perchè chi studia networking ( magari un MCSA .. così per dire ) sa che è una cavolata.



Ma sicuramente anche tu ti sarai stufato del mio modo parlare , quindi perchè continuare? Torno nell'ombra e lascio la sentenza a chi è più competente in materia.

Sempre se ho il permesso.. ovviamente.[/quote]

Io sinceramente non vedo nessun modo sgarbato da parte dell'utente , ha chiesto solamente un ' aiuto , ma visto che tu hai detto che non hai capito e che l'utente non si spiega bene , torna nell'ombra veramente.Quello che è sgarbato sei tu , che subito attacchi gli utenti , quindi comportati per bene:con questo chiudo L'OT , ciao.

Con questo intervento risoluttore , l'user andrà a letto con il suo problema risolto e l'orgoglio che un mod, ha preso a calci un user che ha il triplo dei suoi messaggi e che non conosce minimamente.



Ah ma aspetta, sol una si è avverata.

Forse dovresti rileggerti il post il suo insulto c'è, ma evidentemente finchè non ti mandano a quel paese lo reputi normale... o contenti voi, contenti tutti.



quindi comportati per bene, altrimenti ti faccio sgridare da mia mamma



Chiudo OT ciao

Io ci vedo benissimo , da quel che vedo , ho visto che tu hai chiesto un chiarimento sul problema , lui ti ha rispiegato ma tu continuavi a non capire e poi con l'espressione"fammi fare due risate"....ma dai , non buttare la pretella e nascondere la manella , ci si vede benissimo...

Con questo veramente chiudiamo qui , altrimenti diventa uno smog.