举报 K2P的固件 设置了后门

ccp

https://www.right.com.cn/forum/f ... ypeid%26typeid%3D14从以上连接下载的K2P固件：openwrt-ramips-mt7621-phicomm_k2p-squashfs-sysupgrade.bin
我下载安装后,发现莫名其妙的多了几个用户非自己家里的用户，因自己家人从来没有P30的手机过,把这几个MAC地址设置屏蔽后,还是继续出现其他的非法登陆的用户,直到刷其他的固件,才能恢复正常,除了刷固件外，其他任何地方均没有变化过，请核查一下,不知认同这个结果的人都是设置后门的ROM编制者
第一：电信光猫，仅仅只有一个光猫功能，不带WIFI功能，光猫入户后直接连K2P A2，没有上一级路由器；
第二：刷了另外的一个固件后，再没有看到其他的非法登陆用户，对光猫没有任何改动；；
第三：关于密码被破解问题，临时设置复杂的密码，也是有非法用户登陆，刷另外的固件后，使用旧密码，也没有发现非法用户；
第四：K2P LAN地址不是默认的192.168.1.1，改为192.168.31.1，K2P的登陆密码也是修改过的，非弱密码
第五：就是刷了其他的固件,其他的什么也没有修改,什么非法连接都不存在了,足以证明留有后门

cixiclq

ccp 发表于 2020-8-13 09:41
第一：电信光猫，仅仅只有一个光猫功能，不带WIFI功能，光猫入户后直接连K2P A2，没有上一级路由器；
第二 ...

你试过重启设备查看下连接的终端吗？
路由器上显示的不一定是现在连着的，有的是曾经连过的，而且你也没图，也不知道非法用户是怎么个非法
你说设置了后门，你可以把这台路由器接在另一台路由器下，查看出外访问的端口和连接，看看是否确定是后门引起
再说，你也没附上固件啊，你的举报没有绝对证据

ccp

第一：电信光猫，仅仅只有一个光猫功能，不带WIFI功能，光猫入户后直接连K2P A2，没有上一级路由器；
第二：刷了另外的一个固件后，再没有看到其他的非法登陆用户，对光猫没有任何改动；；
第三：关于密码被破解问题，临时设置复杂的密码，也是有非法用户登陆，刷另外的固件后，使用旧密码，也没有发现非法用户；第四：K2P的lan地址改成192.168.31.1，非默认值192.168.1.1，K2P的登陆密码也不是弱密码

ccp

我设置WIFI密码后，没有一会儿就出现了他人的登陆信息，刷了，【2020-08-02】K2P LEDE，无线硬件加速，支持中继，乳酸菌 网易云 去广告  后，察看登录的用户只有自己的，没有再出现其他的非法用户

uncosam

没文化真可怕

seasonpoiy

很明显这是手机，曾经连接过此WIFI。

nazca001

你家怕是华为铁粉吧。

a7077447

这是连接的记录，，其他固件也会有

一脸懵13

DHCP分配租约，op都这样的，发出来笑死人

酷酷的大叔

这是哪里来的。。怎么混进这里的？？？

随心feixiang

好像DHCP租约地址时长是24小时的吧

peng954846755

搞笑节目？ 好的让我们把舞台交给你   开始你的表演

ccp

这些华为的用户均是非法连接的用户，奇怪，他们怎么能连上的？密码都是临时设置的复杂10位密码，破解不可能几秒就搞定吧

dybjxx

兄弟的无线密码泄露了吧，或者被万能钥匙解开了，改个密码别人就上不了你家网了

ccp

密码修改了，过了几秒又登录了，最终刷了其他的固件，什么事情也没有了，再也没有发生非法登陆的事情，甚至密码改回也是没有出现非法登陆的用户，因此怀疑留了后门

viicee

连在光猫或者上级路由的无线用户，openwrt的DHCP分配了IP，改下光猫或者上级路由密码

rainfla

后门这么让你看？动动脑筋再去喷。大概率你光猫开Wi-Fi了密码1234567890