假设我连接到某个随机 Wi-Fi 网络,从那时起我想检查当前安装的固件版本,但让我们排除使用默认凭据登录的可能性。
这让我想到如果我可以确定路由器固件版本,这意味着我可以检查特定固件是否易受最新发现的KRACK漏洞的影响。
示例:WAC720/WAC730 Firmware Version 3.7.12.0,并且更改日志说:
修复了 WPA2 握手机制中的安全漏洞。
如果有可能,那么如何做到这一点?
是否可以将路由器固件版本确定为 Wi-Fi 客户端?
信息安全
无线上网
路由器
固件
克拉克
2021-08-28 01:34:19
1个回答
详细询问类似情况的唯一方法是使用 CLI 连接到路由器,这对于许多路由器实际上是可能的,但这需要路由器的凭据(或后门凭据)。这没有多大帮助,因为固件版本大部分时间也显示在路由器的管理 GUI 中。请注意,在某些路由器上,您确实可以在没有凭据的情况下访问一般信息页面,因此这将是您可以在没有管理员登录的情况下看到固件版本的唯一情况。