У меня есть модем / маршрутизатор thomson twg870ug
в качестве шлюза в моей домашней локальной сети. Я установил пароль для страницы конфигурации модема. Странно то, что я могу получить доступ к странице конфигурации маршрутизатора через порт 8080, но пароль и / или имя пользователя, которое я использую локально (из локальной сети), не подходит для внешних подключений.
Я определил правила переадресации для портов 21, 22, 80, 8080, чтобы я мог подключаться к услугам из Интернета. Единственная странность заключается в том, что я могу получить доступ к странице конфигурации маршрутизатора через порт 8080, но пароль и / или имя пользователя, которое я использую локально (из локальной сети), недопустимо для внешних подключений.
1 ответ
Я рекомендую вам не включать удаление управления конфигурацией. Таким образом вы делаете всю сеть уязвимой. Посмотрите эту статью в блоге, где автор обрисовывает опасность предоставления удаленного доступа к маршрутизаторам Thomson:
https://research.kudelskisecurity.com/2017/01/06/do-not-create-a-backdoor-use-your-providers-one/
В частности, в статье упоминается, что интернет-провайдеры часто жестко кодируют имя пользователя и пароль для их использования при удаленном доступе к маршрутизатору. Хотя это может быть вполне приемлемо для удаленной поддержки со стороны интернет-провайдера, оно также предоставляет хакерам потенциальную возможность получить контроль над вашим маршрутизатором.
Я бы порекомендовал установить клиент удаленного рабочего стола, например Teamviewer (www.teamviewer.com, бесплатно для личного использования), на компьютер в локальной сети, подключиться к этому компьютеру и использовать его для доступа к маршрутизатору при необходимости.