Sitat av
krimpy
Initielt sett så er det et ganske så lame passord lagra som brukes som key til å generere wifi pass, men mulig at den kan fetch pass via API og endre dette, noe jeg sterkt vil gå utifra uten å ha satt meg inn i hvordan APIen fungerer. Dette fordi det er uinteressant å bruke mye tid å greve i for ingen/lite vinning, heller motsatt å bli anmeldt for å dele metoder. Dette kan også sjekkes ved å være innnlogget å se live hva som foregår.
Hva som angår at hvem som helst med Telenor ruter kan bli hacka er hvis andre bruker samme metoder som meg for så å dele dette. Det var kanskje litt prematurt siden ruteren har vært ute på markedet i flere år uten at info er blitt delt. Vi kan jo tenkte seg at folk som kan dette ikke har delt pga frykt eller etikk, jeg selv går jo ikke all-in her pga det, kanskje litt rart at ingen andre har gjort dette før meg.
Videre er det slik at om du har en usbdisk koblet til ruteren så kan Telenor få tilgang til denne også, samt se alle enheter på nettverket ditt. Vil ikke tro at den average qacafe brukeren på Telenors kundeservice kan dette, men kan jo tenke oss at det må være fantastisk for politiet å samarbeide med Telenor. Du spør også videre om Telenor gjør noe som er ekstra sårbart. Ja jeg vil kalle det sårbart å blottlegge API sertifikater, alt av passord, metode for å generere wifi key, remotemgmt server iper. Alt dette ukryptert og ikke hentbart via API (mulig jeg tar feil her siden jeg ikke har satt meg inn i hvordan API virker, men initielt så er alt der) Alt dette kan jo også misbrukes til de grader med rette kunnskaper.
Er det noen som har wifi 6 ruteren til Telenor her? Hva er produktnavn på denne av ren nysgjerrighet?
https://www.telenor.no/kundeservice/.../wifi-ruter-2/ Mange tror at dette er en Netgear rebuild. Det kan jeg avkrefte. Den er produsert av Kaonmedia og SoftAtHome har lagd custom firmware til den. Stock firmware på disse ruterne er levert av Broadcom. Litt dumt at den nye ruteren ikke har samme design som den gamle snøhetta ruteren.
https://www.softathome.com/2020/10/0...lenor-denmark/
Men andres rutere ligger jo bak cgnat vel så selv om du har root passorde så kommer du jo ikke in om du ikke sitter på hjemmenettverket deres?Eller har jeg misforstått noe?
Var jo samme sak med en annen kjent ruter for noen år siden uten at de ble noe styr over at sjiraff root-passorde lå spredd over allt.Det var vel mest for at folk som ville leke med egen ruter skulle få lov til det. Tenker at det var isp selv som delte passordet.
Man får jo i utgangspunket bare ha 3-4 enheter så da er det vel ikke rart de "ser" andre enheter som får ip-men mer ser de vel ikke som f eks at hvermansen torrenter med vpn eller surfer med kryptert dns eller er tor bruker?
Sertifikat(ssh?dropbear?)-da må man vel fortsatt sitte på samme nett for noen tilgang til en annens ruter via sertifikat?
Hver ruter har vel unikt sertifikat forresten.