硬是要學

TP-Link忘記續約,路由器、Wi-Fi訊號擴展器設定網址竟被買走

可能你的手邊還有用了好幾年的 TP-Link 路由器、Wi-Fi訊號擴展器,現在要注意了,因為 TP-Link 忘記把設定連線的網址續約,導致說明書上使用的網址被買走用做其他用途,未來若網址被有心人士購買利用,你將可能連線到具有不明意圖的假網站,後果難以估計,手邊或朋友有 TP-Link 設備的話,請務必看完這篇文章。

目前狀況與危害

目前我手邊正好有一台 TP-Link 的 Wi-Fi 訊號擴展器,依照說明書的教學,只要連到 http://tplinkextender.net 就能對設備進行設定,除了我這台設備之外,還有許多 TP-Link 的說明書也是印製這樣的設定教學。

如果是第一次使用(也就是還沒連到網際網路的狀況下)影響不大,但是未來當你在連線過程中想要進入設備控制台的時候,輸入同樣的網址現在已經變成下面這個畫面,裡面內容完全跟設定不相關,是網路蟑螂用來銷售網址的常見待售頁面。

另外還有一組 http://tplinklogin.net 也是遭到相同的命運,兩個網域都在出售階段,也就是說只要有錢就可以將它買下來,所有 TP-Link 的用戶都可能是待宰羔羊。當然,要買下這些網域名稱的代價也不小,根據 Inside 報導,一個域名售價 250 萬美元。

不論域名最後是否被賣出,網域擁有者都有權限隨時變更網站內容甚至植入惡意程式碼,儘管目前透過防毒軟體檢測並無任何異狀,但是若 TP-Link 沒有打算買回域名,這麼高價的網址最後恐怕生灰或落入不法人士手上。

為什麼會發生這種意外?據說是忘了付費,這理由有點不入流,但它確實是發生了。

解決之道:改以 IP 方式連線

在預設狀況下 TP-Link 的裝置可以嘗試透過 192.168.1.1 這個 IP 進行連線,使用方式一樣在網址列輸入這個 IP 即可,作用跟 TP-Link 說明書上提供的網址一模一樣,如果無法連線的話,可能是過去有變更過裝置 IP或者裝置預設為其他 IP,可用手機上網查詢或致電官方尋求協助。

來源:TP-Link說明書InsideThe Hacker News

Exit mobile version