Я один из тех, кого в обиходе называют #нутыжепрограммист и #нутыжехакер. Случилось мне сидеть в очереди в поликлинике. Передо мной в очереди сидело еще 5 человек. Было скучно и я, от нечего делать, решил посканить воздух. Мгновенно была найдена открытая wi-fi сеть под названием thomson, и я сразу подумал, что наконец-то минздрав сделал шаг вперед, предоставил скучающим пациентам, возможность доступа к информации! Будущее пришло и обратного пути нет! Подключился на всякий случай по vpn, все-таки открытые точки доступа редко бывают открытыми просто так. И значит воооот... На этом я не оставновился, у меня и дома интернет есть, так что все что я хотел бы посмотреть, было уже посмотрено: почта получена, любимые сайты посещены, друзья "обздаровканы", социальные сети... не посещены, не люблю я их.
И вот я полез шупать сетевое оборудование. Сперва решил зайти на вебморду роутера. Адрес по умолчанию может быть либо 192.168.0.1 либо 192.168.1.1 Первый вариант оказался верным и я попал на страничку авторизации. Полез я в админку. Как правило, логином обычно выступает имя admin и в зависимости от роутера, пароль по умолчанию тоже может быть admin. Здесь такая штука не проканала, так что я воспользовался предоставленным мне инетрнетом и "нагуглил", что на оборудовании thomson пароль по умолчанию пустой... И вот так я очутился в админке. Thomson оказался точкой доступа, без какой-либо защиты. Я был волен делать то, что хотел. Например, можно было поменять пароль и большая часть больницы осталась бы без сети, ибо нынче модно оборудовать больницы моноблоками с wi-fi карточками в качестве сетевого интерфейса. В общем об экскурсии по админке писать не буду, кто знает, тот поймет, какое это увлекательное дело. Вскоре подошла моя очередь и я просто отправился к врачу. После приема, я объяснил ситуацию с их точкой доступа, после чего был приглашен к главврачу. Ситуация была объяснена еще раз и еще раз, и еще раз, но попроще. Суть сводилась к следующему: Я им предложил запаролить точку доступа своими силами, и оставить им пароль, чтобы следующий раз, когда придет аутсорсный админ, ему не пришлось плеваться в монитор и рвать на голове волосы из-за своей безалаберности. После всех объяснений, состоялся примерно такой диалог:
Главврач: - мы не знаем где эта коробочка висит (на этот момент я худо-бедно объяснил, что такое роутер) так что вы не сможете поменять пароль
я: - так мне не надо ваше оборудование трогать, я со своего телефона все сделаю и пароль вам на бумажке напишу, не потеряйте только
Главврач: - ........ О_о.... Да вы же хакер!!!
Вот как объяснить человеку, что хаком здесь и не пахнет? Просто хотел помочь и при этом главврачу даже не нужно было особо напрягаться? Всеобщим врачебным консилиумом, было решено, оставить и wi-fi и админку незапароленными. Обещали вызвать мальчика-аутсорсника, а пока не забивать голову малозначащей чепухой. Вот так вот бывает в жизни: установщику лень запаролить админку роутера, админу тоже лень это делать, а в итоге получается, что ворота открыты настеж, создана угроза безопасности. А простые пользователи, которые приходят в ужас от того, что человек может с телефона подключиться к роутеру и поменять настройки, просто не понимают, к чему это может привести. Так что видя в очереди человека увлеченно тыкающего в телефон, вы уже не будете так уверены, что он в этот самый момент не ставит пароль на root учетку основного сервера с базами данных.