锐捷 RG-MA3063 实测默认情况下会开启副SSID和游客SSID

windows9650

刚从闲鱼上搞到两台RG-MA3063放家里玩，设置的时候发现有一连串的隐藏SSID在身边，从MAC地址和信号强度判断就是通电的那台RG-MA3063，于是用默认界面里的游客SSID和密码手动输入后可以正常通网，说明默认这个游客SSID是开放的，别有用心之人可以通过MAC地址推测路由准确SSID，然后用默认的弱密码0123456789直接就可以上网，等于默认开了一个后门，所以如果你们手头有同型号的话记得先设置复杂密码后再关闭游客SSID即可避免问题

硬件版本： 1.00
软件版本： MA_2.1(3)
Release(11142814)

希望后期能修补BUG

love-digit

主要是为了外来人方便。自己关。

windows9650

love-digit 发表于 2025-8-22 22:28
主要是为了外来人方便。自己关。

初始化配置的时候明明关闭的，莫名其妙窜出来就很奇怪哈哈

waffle

是如何发现隐藏的SSID？

windows9650

waffle 发表于 2025-8-23 07:43
是如何发现隐藏的SSID？

WiFiAnalyzer发现的隐藏SSID，MAC地址接近，距离接近，这才推理出来的

sun5320

自己把它关掉就是了。

windows9650

sun5320 发表于 2025-8-24 08:31
自己把它关掉就是了。

关不掉的，关闭以后会变成一个隐藏SSID的信号源，用弱密码依然能进，而这个路由中间这截名字跟其他信号源是一个名字，比如我的是aQM1，那这个默认的隐藏信号源名字就是CMCC-aQM1-Guest

f7077447

隐藏SSID好像很多厂家都会有，，密码是0123456789，，要连接，普通人也无法搜索到WIFI名

windows9650

f7077447 发表于 2025-8-24 18:12
隐藏SSID好像很多厂家都会有，，密码是0123456789，，要连接，普通人也无法搜索到WIFI名 ...

有些人会偷懒不修改路由SSID名主要是，只要内行的获得接近的MAC地址的SSID信息完全可以推测出这个宿主SSID的游客SSID，分分钟突破

不过好在大部分情况下用定制路由的都是外行，还是蛮保险，外加游客SSID不接入内网也打不开设置页面和SSH，算是慈善行为？

tonyk

其实大可不必担心，真的研究这个的人很少......不放心可以刷成第三方固件......

windows9650

tonyk 发表于 2025-8-29 11:30
其实大可不必担心，真的研究这个的人很少......不放心可以刷成第三方固件...... ...

我住在学校附近，这类人还蛮多的