RouterSploit
NIGHTHAWK TRI-BAND AX12 12-STREAM AX11000 WIFI 6 ROUTER har fået en tur igennem testbænken med RouterSploit, for at se om der skulle være evt. sårbarheder som kan udnyttes.
Efter RouterSploit er startet, sætter vi target til selve IP adressen på routeren som i dette tilfælde er 192.168.1.1 efter dette er gjort skriver vi blot run og trykker på Enter og venter på resultatet.
Scanningen er i gang, som det ses forneden.
Til min store overraskelse finder RouterSploit faktisk en sårbar i NETGEAR RAX200 med firmware V1.0.2.88_1.0.50, som kan udnyttes til at finde vores administrator adgangskode som ses forneden.
Var vi under opsætningen af routeren, i forbindelse med angivelse af adgangskoden blevet tvunget til at vælge en stærkere adgangskode end 123456, var det ikke lykkedes for RouterSploit at ”finde” adgangskoden.
For god ordens skyld, har jeg også testet NETGEAR RAX200 for samme sårbarhed med nyeste firmware som i skrivende stund er V1.0.2.98_1.0.54.
Med nyeste firmware har NETGEAR faktisk fået lukket hullet, selvom vi stadigvæk benytter en meget svag adgangskode som er 123456
Derfor en god huskeregel er at benytte stærke adgangskoder og eller sætninger, samt altid sørge for ens netværksudstyr er fuldt ud opdateret med nyeste firmware/software.
På næste side, kigger vi på software og installationen af NETGEAR RAX200.