Взломали пароль от Mikrotik. Как?

Всем привет.
Странная вещь произошла.
На Miktorik установлен логин Admin, пароль к примеру qwertbhm
Коллега по работе попросил доступ к Mikrotik, я поменял пароль на qwert и дал ему.
После того как он полазил в нем я восстановил с бекапа предыдущую версию настроек со старым паролем.
Сегодня он ко мне подходит и спрашивает о моих настройках Mikrotika, о которых он знать не мог.
Захожу в логи микротика и вижу, что он залогинился не через IP адрес, а по mac-адресу (микротик в neighbors светился, видимо оттуда и заходил). Причем до его удачного входа были 4 неудачные попытки входа с интервалом 3-5 минут.
Как он зашел не зная пароль? Он не сознается.
Версия прошивки 6.46.4 (stable).
  • Вопрос задан
  • 22188 просмотров
Решения вопроса 1
@Roc27 Автор вопроса
Всем спасибо за ответы.
Коллега все таки рассказал как это получилось у него.
Я сам виноват, оставил дыру, а дело вот в чем:
В этот день я настраивал тестовый вайфай на другом микротике, сразу не запаролил его. На этом микротике сделал пароль от вайфая qwertbhm (такой же пароль от админа на первом микротике).
Он в Neighbors увидел второй микротик с вайфаем, попробовал тыкнуться в него без пароля, у него получилось. В нем он просмотрел пароль от вайфая и использовал для входа в первый микротик.
Ну что ж, будет мне уроком, в следующий раз буду умнее.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@the_vitas
Открою вам небольшой секрет, микротик хранит в себе все логины пароли когда либо создававшиеся, только вам не показывает. И если слить прошивку без шифрования и залить на какой нибудь ресурс инета, который вам все пароли из нее выдернет, то вы малость удивитесь. Ваш приятель так и сделал, а потом как вы пишете было несколько неудачных попыток, эти логины пароли и перебрал до подходящего, который Вы из бэкапа и восстановили. Так что если хотите после кого то закрыть доступ как Вы, то только смена пароля на новый.
Ответ написан
politon
@politon
HTML5,CSS3,JS,PHP,SQL,API,canvas,animation...
Ради интереса linux+aircrack
4Гб оперативы qwertbhm подобрал за 24 минуты ;)
Ответ написан
@Muh_timur
Если включен Web интерфейс то пароль легко можно дёрнуть.
Ответ написан
@Zeroxzed
Если пароль был сохранен у тебя в winbox, то мог через него забрать с твоего компа, если у него есть доступ. Если на winbox не стоит пароль, то все сохраненные пароли хранятся в открытом виде.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы