跳到主要内容

关于移动宽带网关默认管理员账号密码泄漏问题,请大家自行检查

如果你家也是移动宽带,而且用的是网关+路由器都是运营商提供的,那么恭喜你很有可能账号密码是暴露在网上的。

1. 前景提要

前几个星期刚安装了移动宽带,但是路由器的功能是直接用的安装人员提供的网关的,安装时并没有什么异常,手机也能正常链接WIFI,但是我通过网线进行连接的话反而连接不了。正在排查问题时需要登录后台,跑了一下字典发现并不是简单的密码,猜测网络上是否已经存在泄漏的密码。果不其然,一搜就搜到了。

1.1 搜索截图如下

在百度搜索中的第二个帖子,里面就直接附带了默认的账号密码:

帖子原文:中国移动企业网关h10g-13,已破解。可正常连任何网络当盒子用,附教程

从帖子的发布的时间点可以看到,发布时间是:2021-11-27 19:39,而在那个论坛中破解使用的是19年的网关,说明从19年到现在,这个账号和密码一直都在被使用着,无疑存在着很大的安全隐患。

2. 自行检查是否能通过网络上泄漏的密码登录

首先用电脑连接你的WIFI,然后查看当前电脑获取到的IP,这里以 Mac:在终端中输入 ifconfig | grep inet,带192开头的一般就是你的电脑从网关那获取到的IP了 windows:在cmd窗口中输入 ipconfig 便可以看到

得到电脑ip之后,可以访问网关后台登录界面,一般是以.1 结尾,例如,如果你的IP是192.168.1.8,那么网关的后台就是192.168.1.1

登录的界面和设备固件版本都有关系,这里就不贴图了,然后尝试使用帖子中提到的账号密码进行登录。

账号:CMCCAdmin

密码:aDm8H%MdA

如果能成功登录到后台的说明你的网关是存在密码泄漏的安全隐患,需要进行更改。

3. 密码更改

密码更改的方式也很简单,在管理的选项卡中,设置新的账号密码即可,记得先将这次你的密码保存起来,以免忘记。

4. WIFI能上网,但是使用网线连接无法上网问题解决

在这个博客最开始提到我是为了解决这个问题来着,解决方式请看这篇博客:移动宽带WIFI能联网,但是网线不能联网的解决办法