Descobrir a senha de configuração pelo browser de um Access Point (AP)

Você esqueceu a senha do teu Access Point (AP) ou algum esperto teve acesso e trocou a senha? Não se preocupe, pelo menos ainda, desde que não tenha mexido na senha do ssh. Criei este artigo devido a muita gente ter me adicionado no MSN para perguntar como se faz o processo, espero que este o ajude.

[ Hits: 178.541 ]

Por: Marciano Valverde da Costa em 17/01/2008


Descobrindo a senha



Para iniciar o processo pra achar a senha precisaremos de apenas um programa de conexão ssh, pode ser o putty do Windows ou ssh do Linux mesmo, mas neste caso utilizarei o putty.

Primeiramente baixe o putty neste link:
Ate aqui, tudo certo, agora abra o putty conforme tela abaixo:



Beleza, agora coloque o ip do teu access point no campo Host Name (or IP address), e deixe a porta como está (porta 22 já fica por padrão), a não ser que o teu access point esteja em outro número de porta ssh. Feito isso agora clique em Open, e a aparecerá uma mensagem igual a tela abaixo:



Clique em Sim, não sei bem o que isso significa, mas se não clicar em Sim, esta mensagem sempre aparecerá quando você conectar a qualquer access point por ssh, se você chegou até este ponto, estamos indo bem, se aparecer outra mensagem diferente desta é porque a porta é outra ou não está habilitado o acesso por ssh ao access point.

Depois de clicar em Sim irá aparecer a tela abaixo:



Ok, se até agora apareceu as telas conforme está aqui, tudo certo, sinal que você tem acesso ao access point por ssh, agora vamos ao que interessa, nesta tela está sendo solicitado o login, coloque "root" sem aspas conforme a tela abaixo:



Feito isso pedirá a senha, então coloque "root" sem aspas, um detalhe importante, quando você digitar a senha NÃO IRÁ APARECER NADA NA TELA (a senha não irá aparecer nem mesmo asteriscos (*) como no Windows), conforme a tela abaixo:



Beleza, se não deu nada de errado tua tela irá ficar como abaixo:



OK, estamos dentro do access point, agora teremos que executar somente 2 comandos para achar a senha, primeiro teremos que achar a senha do usuário, para isso faça o seguinte comando:

flash get USER_NAME

Conforme abaixo:



Pronto, já sabemos o usuário, agora vamos a senha, para isso fazemos o comando flash get USER_PASSWORD conforme abaixo:



E pronto, temos a senha, agora é só ir ao browser e entrar na configuração do seu access point.

Observações importantes:

- Este login e senha são padrão de quase todos os access points, portanto troque assim que receber na tua casa, pois este processo pode ser usado contra você. Este comando é somente 1, existem mais comandos que podem alterar desde a senha, até alterar o mac do aparelho.

É isso aí pessoal, espero que ajudem vocês, abraço.

   

Páginas do artigo
   1. Descobrindo a senha
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Segurança para leigos

Como fazer: chroot SSH (SSH mais seguro)

YASG (Yet Another Security Guide)

Security Hacks: Linux & BSD

Wmap web scanner

  
Comentários
[1] Comentário enviado por marcelovoax em 17/01/2008 - 10:13h

Lembrando de depois de configurar seu AP mudar a senha de root via SSH, pois se nao mudar corre o serio risco de alguem que leu este artigo mudar. kkkkkkkkkkkkk

[2] Comentário enviado por FireBird em 17/01/2008 - 10:18h

excelente!!!

mando bem demais da conta!!!

resolveu um problema pra mim agora!!!

[3] Comentário enviado por elgio em 17/01/2008 - 10:22h

"Clique em Sim, não sei bem o que isso significa, mas se não clicar em Sim, esta mensagem sempre aparecerá quando você conectar a..."

O protocolo SSH é SSL, como no HTTPS. Ao se conectar tu recebe a chave pública do servidor. Mas como tu sabe que se é MESMO o servidor? E se tu estiver sofrendo um ataque do homem do meio justamente neste momento?

No HTTPS isto é muitas vezes "resolvido" com o uso de uma certificadora idôena (clicar no cadeadinho te diz quem garante que o site é mesmo o site)
Observe que coloquei entre aspas o resolvido... :-D quem sabe em um artigo eu explico... hehehehe

No SSH ao se conectar pela primeira vez QUEM GARANTE que tu estás mesmo se conectando no site? NINGUÉM GARANTE!!

Logo, o SSH lhe pergunta se você aceita a chave. Ele te fornece o fingerprinte para que você, caso deseje, use ele para verificar (tem meios de se fazer isto). Depois de verificar (ou não! :-D) e constatar que realmente a chave pública recebida é mesmo do servidor que tu deseja se conectar tu podes aceitar, fazendo o putty armazenar localmente a chave recebida. A partir deste momento se para um mesmo servidor ele receber uma chave diferente ele NÃO VAI ACEITAR.

E todos os clientes ssh fazem isto! o ssh do Linux guarda as chaves em $HOME/.ssh/known_hosts

[4] Comentário enviado por y2h4ck em 17/01/2008 - 10:29h

Rapaz, vc nem falou que AP é esse rs

[5] Comentário enviado por fravo em 17/01/2008 - 11:08h

Não necessariamente, tem MUITOS AP`s que não possuem SSH.
Por ex. os Linksys que eu já mexi não tem, os que tem são os Linksys com o firmware OpenWRT e os Ovislinks (e derivados) com o firmware AP Router.

[6] Comentário enviado por m4tri_x em 17/01/2008 - 11:25h

Vale lembrar que nem todos os aps que possuem acesso via SSH utilizam o mesmo login, nesse caso basta perguntar ao oraculo, ele pode falar qual é o login padrão para aquele AP...

Gostei do artigo, você poderia falar qual é o modelo do AP que você utilizou para fazer o artigo?

[]´s

[7] Comentário enviado por tuxSoares em 17/01/2008 - 11:53h

Parabens, ja sabia disso, por isso sempre altero as senhas padrao que vem no AP' s.
Muito bom seu artigo.

[8] Comentário enviado por y2h4ck em 17/01/2008 - 12:01h

"A partir deste momento se para um mesmo servidor ele receber uma chave diferente ele NÃO VAI ACEITAR."

Elgio, pelo menos no OpenSSH se a chave de um host que ja esta em know_hosts muda ele não permite que vc conecte e da uma mensagem de Warning na tela
"SOMETHING NASTY IS GOING ON"
Alertando que alguma merda aconteceu...

[9] Comentário enviado por elgio em 17/01/2008 - 12:06h

Exato!
Foi isto que eu disse, talvez de uma forma não tão clara.

Ele não deixa.
Se tu quiser (pq tu reinstalou o servidor, por exemplo) precisa editar o know_hosts e remover a antiga chave. Isto para não depender de uma certificadora.

[10] Comentário enviado por glaudiston em 17/01/2008 - 17:21h

eh... agora pra complementar faltou mostrar como entrar no ap se o cara tiver trocado a senha do admin.

[11] Comentário enviado por thyaguvinny em 17/01/2008 - 17:39h

Não testei... mas sinceramente, artigo fantástico!

[12] Comentário enviado por Ragen em 17/01/2008 - 20:24h

Jesus!

Putty emulado no Linux, ssh pra recuperar senha de access point?

Quando li o artigo achei que fosse warchalking ou coisa do tipo =/

Perdeu a senha? Reseta o access point fisicamente para default factory settings.

[13] Comentário enviado por marcianovc em 18/01/2008 - 00:08h

marcelovoax = Quanto a senha nao me importo pois coloquei esta somente de exemplo para o artigo...

m4tri_x = o AP que usei foi um RealSat , mas ja testei em Ovislink e Ap Router

elgio = obrigado pelo comentário sobre ssh valeu...

Ragen = Nem sempre se quer resetar o ap e perder todas as configurações...

[14] Comentário enviado por marcelogpl em 18/01/2008 - 14:33h

Parabéns,

um artigo muito interessante. As vezes este conhecimento quebra um galho enorme.

[15] Comentário enviado por removido em 18/01/2008 - 17:06h

sempre têm um sabixão do contra... normal... parabéns, bom artigo...

[16] Comentário enviado por aprendiz_ce em 19/01/2008 - 12:08h

Acho que esse procedimento não se aplica a qualquer AP, pois tentei realiza-lo em um AP Linksys e o mesmo recusa a conexão.

Obrigado.

[17] Comentário enviado por marcianovc em 19/01/2008 - 19:20h

mardonio = esse procedimento é somente para qualquer ap que tenha ou esteja habilitado a conexão por ssh, blz...

[18] Comentário enviado por removido em 19/01/2008 - 21:00h

Pzd Maciano,
Quando fizer no kubuntu o q vc fez no windows, posta já que o objetivo é linux e suas facções (distros).
Blz pelo artigo e as demais postagem. Com uma resalva, niguem comentou como fazer no linux e se fez, ñ prestei atenção, desculpem.
[]'s
idgpol

[19] Comentário enviado por removido em 19/01/2008 - 21:18h

"Clique em Sim, não sei bem o que isso significa, mas se não clicar em Sim, esta mensagem sempre aparecerá quando você conectar a..."

Pelo visto você não faz mta noção do que é SSH e já está postando artigos.. Não seria melhor aprender a configurar o AP para ninguem trocar a senha do AP ao inves de escrever um artigo assim? ;D

"Jesus!
Putty emulado no Linux, ssh pra recuperar senha de access point?
Quando li o artigo achei que fosse warchalking ou coisa do tipo =/"

Não gosto de ser estraga prazeres...mas realmente fiquei decepcionado de ver um artigo assim na VOL.. as coisas costumavam ser melhores.

mais uma vez....
me perdoem a sinceridade.

[]`s a todos.

[20] Comentário enviado por marcianovc em 20/01/2008 - 11:27h

Pzd idgpol,

Não fiz isso no windows não, conforme vc esta dizendo ae, fiz no Slackware 12, mas vc pode faze isso pelo terminal usando ssh user@ip (ssh root@10.1.1.1), fiz o artigo com o Putty, porque não é so usuarios de linux que le o site, tem usuários de windows tambem ok...

Pra varia tem sempre alguem que discorda ou acha algum defeito, bom nem cristo foi aceito por todos . . .

Flow...

[21] Comentário enviado por rfranzen em 21/01/2008 - 09:02h

Olá!
A idéia do artigo foi bem legal, parebéns pela iniciativa. Agora, não pode reclamar de algumas críticas acima pois estas são muito construtivas para os teus próximos artigos.
Faltou informar o modelo do AP e você poderia ter dado uma pesquisada no que significa a mensagem do SSH.

Fiquei realmente encucado da razão que te levou a utilizar o Putty emulado. Não seria mais simples (e didático) usar direto do terminal? Afinal, se alguém mais leigo em linux ler isso, vai achar que deve instalar o Putty no computador.

De qualquer forma parabéns.

[22] Comentário enviado por rrinfor em 21/01/2008 - 11:42h

Olá!
Ótimo artigo, realmente não conhecia esse método para recuperar senhas de alguns APs. Parabéns.

Mas só para lembrar existe o putty para Linux, como uso Debian eis a dica:
# apt-get install putty

Acho o putty muitíssimo útil devido sua diversidade nas configurações de protocolo, save de sessões e modo de caracterização.

Abraços

[23] Comentário enviado por rrinfor em 21/01/2008 - 11:43h

Olá!
Ótimo artigo, realmente não conhecia esse método para recuperar senhas de alguns APs. Parabéns.

Mas só para lembrar existe o putty para Linux, como uso Debian eis a dica:
# apt-get install putty

Acho o putty muitíssimo útil devido sua diversidade e facilidade nas configurações de protocolo, save de sessões, modo de caracterização entre outros recursos.

Abraços

[24] Comentário enviado por removido em 21/01/2008 - 18:01h

Prezado Autor,
Desculpe mas infelizmente este 'artigo' é inaceitável. Já tinha lido este post outra vez, e hoje, ao me logar no site (fato raro), li novamente para ter certeza do que estava lendo e então senti imensa vontade em expressar meu descontentamento.
Comentários como "Ótimo artigo", "Muito bom, não ligue pra crítica" ,"Testei aqui agora", são com certeza de pessoas que não tem o mínimo conhecimento para avaliar este 'artigo', portanto ignore-os.
Este texto é simplesmente ridículo, e ao começar pelo Título "descobrir a senha de configuração pelo browser de um AP". Em que parte você utilizou um browser? E olha que isto é o de menos. O pior é não ter o mínimo conhecimento do protocolo SSH, e transparecer para usuários leigos que quaisquer AP que o utilize, terá como senha padrão de super usuário, a string "root". Pra que putty em sistema operacional baseado em unix?? SSH é unix, use direto do terminal $ssh user@host. Sem contar que a maioria dos APs nem suporte à SSH tem (não tente me contrariar, sei o que estou dizendo).
Te dou a seguinte crítica: Antes de criar um documento, tenha certeza que você domine o assunto, e use diversas fontes de pesquisa para concretiza-lo. Pois se for pra postar algo de conteúdo tão pobre como este, é melhor nem fazê-lo!
É por isso tudo, e por alguns outros motivos que usuário experientes não postam nada aqui no VOL. Nem uma supervisão antes de ser postado os artigos têm!
Att,
BBF

[25] Comentário enviado por rrinfor em 21/01/2008 - 18:28h

Olá breno.fernandes!

Quem é vc????
Você deve ter muitos artigos e dicas como contribuição aqui no VOL para falar dessa forma, acredito que vc conheça o conceito de "Dar e Receber", vejo pelo seu perfil que vc tem oferecido muito pouco para exigir tanto, se vc quer ver diferente, faça diferente.

O espaço que vc consumiu aqui era o suficiente para uma boa dica vc não acha??

Falo com muito carinho amigo, portanto não se ofenda!

[26] Comentário enviado por marcianovc em 21/01/2008 - 20:59h

breno.fernandes = vai pesquisando ae que voce vai longe sozinho . . .

[27] Comentário enviado por leozep em 22/01/2008 - 01:15h

Se este artigo fosse um filme, teria ganho o troféu framboeza por dez anos seguidos!

[28] Comentário enviado por removido em 22/01/2008 - 09:43h

Olha, só pra finalizar, existem 1001 maneiras de contribuir para um ambiente legal, onde todos possamos aprender.
Esta minha crítica foi uma delas, não levem a mal!

[29] Comentário enviado por removido em 22/01/2008 - 11:09h

Troféu jóinha...

[30] Comentário enviado por peace em 22/01/2008 - 14:11h

Boa tarde pessoal.
Na minha modesta opinião, acredito que este conteúdo acima deveria ser postado como dica, e nada mais. Isto porque ela é útil (até certo ponto, porque basta reiniciar o AP para retornar às configurações de fábrica), rápida e não exige muito esforço.
Também pelo pequeno conteúdo, bem como pela falta de conhecimento por parte do autor em alguns aspectos primordiais, como o ssh.
Por outro lado, não podemos deixar de exaltar a boa vontade de quem o escreveu, objetivando contribuir com seu conhecimento. Esta com certeza é uma das principais idéias do Software Livre.
Acho que falta também um pouco mais de boa vontade por parte do autor, haja vista que no próprio VOL você pode encontrar n artigos sobre ssh e ter embasamento para falar do assunto (pelo menos o suficiente para esta dica, pois SSH envolve algo muito extenso e interessante).
Com essa atitude muitos artigos e/ou dicas seriam mais bem elaborados e com mais conteúdo.
Acredito também que falta um pouco mais de moderação no que diz respeito aos conteúdos publicados.
O Software Livre nos leva a um conceito de liberdade muito bom, capaz de coisas incríveis, como alguns softwares que encontramos livremente, sem qualquer custo e competem (sendo muitas vezes, superior) com os softwares ditos proprietários.
Isso é muito bom para todos, sem dúvida, mas a liberdade também exige responsabilidade, pois, neste caso, o VOL é uma fonte de conteúdos excelente que vem perdendo sua qualidade há um tempo e precisa de certa moderação e coerência quando o assunto é um artigo a ser publicado.
Para que o software livre seja aceito cada vez mais (sonho de quase todo entusiasta), é preciso demonstrar esta responsabilidade, pois grandes empresas e usuários necessitam disto. Ou você compraria um automóvel feito no fundo do quintal de uma casa e colocaria sua família dentro dele?

Grande abraço à todos!

Tiago Lima

[31] Comentário enviado por thomaz-2estradas em 06/02/2008 - 14:22h

e se mexeram na senha do ssh, tem alguma maneira para entrar, usando o putty?

obrigado pela ajuda, valewww

thomaz-2estradas

[32] Comentário enviado por Fenix Telecom em 27/05/2008 - 02:56h

Cara esta dica foi super util para mim, trabalho com montagem de antenas de net a radio e utilizo muito os ap com firme ap roout entre outros e sempre quis saber isto e duas coisas a mais: já que vc ensinou a descobrir a senha, mas como eu faço para muda-la e qual o comando que eu uso para ver pelo proprio put o nome e mac dos clientes que estão logados neste ap....

[33] Comentário enviado por marcianovc em 27/05/2008 - 11:31h

amigo Fenix Telecom,

Para trocar a senha entre no ssh.. digite

passwd

digite a nova senha..

depois digite

salvar

Agora para vc ver o mac dos clientes conectados ao ap acho q o iptraf vai te ajuda, flow...

[34] Comentário enviado por toninhoww em 13/06/2008 - 23:48h

oi grande tenho duvida

eu fiz todo este passo q ta falando so que coloco longi

root pega na moral

quando eu vo pra
senha
root

não pega como se fosse outra ap nunca foi acessado pelo ssh

tem outra senha padrao
???? q poça acessa ele

[35] Comentário enviado por toninhoww em 14/06/2008 - 22:02h

ele ta com

FIRMWARE WAP PRO: 3.6 Modolo 1

AP OVISLINK tem lan1 e lan 2

[36] Comentário enviado por cytron em 25/07/2008 - 22:52h

É.... a intenção do nosso colega foi boa, e levando em consideração que ele ainda é leigo no assunto... ficou muito bom o artigo.

Nem todos os APs com SSH usam senhas "root", MUITOS usam "admin", como os Gi-Link por exemplo.

Mas esse artigo certamente ajuda bastante, pois o que tem de gente perdida procurando uma solução... e o que tem de gente hackeando os APs dos clientes dos provedores kkkkk.

[37] Comentário enviado por joares em 14/08/2008 - 09:11h

Para solucionar basta acessar a apRouter por SSH fazer o login default username:root password:root
#passwd
redefinir a nova senha do root
executar o comando
salvar
OBS: observe que se voce nao rodar o comando "salvar" é salvar mesmo hehehe quando seu apRouter reiniciar a senha será redefinida para root como é a senha default do AP.

[38] Comentário enviado por jefferweb em 01/01/2009 - 22:57h

Putz meu, consegui "salvar" o lixo de um GI-Link que nao queria resetar pelo fiófozinho e não lembrava os dados de login.Vlew fera...

[39] Comentário enviado por vanskymaster em 15/02/2010 - 22:08h

Ótimo artigo, certo que para entender tem que ter um bom conhecimento sobre redes, mais valeu mesmo.

[40] Comentário enviado por lgdelai em 15/03/2010 - 14:45h

Cara, q dica otima, funcionou perfeitamente aki no aprouter.

Vlw.

[41] Comentário enviado por davirodrigues em 26/04/2010 - 09:59h

Infelizmente nem todos os Ap's tem ssh.


Mais valeu a intenção só acho que antes de escrever um artigo você deveria especificar qual equipamento foi utilizado, pois ficou meio sem noção, resumindo, deveria ter dado mais detalhes pois assim muita gente não ficaria quebrando cabeça para tentar fazer a sua dica, pois aqui a intenção é ajudar.....

:)

flw....


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts