Bộ định tuyến DIR-615 có nên bảo vệ các trang điều khiển bằng passord không?

Tôi có một bộ định tuyến DIR-615 trên địa chỉ 192.168.10.1

Nếu tôi mở một URL http://192.168.10.1thì tôi nhận được trang đăng nhập

Nhưng nếu tôi nhập, http://192.168.10.1/Basic/Wireless.shtmltôi vào bảng điều khiển mà không cần hỏi mật khẩu.

Đây có phải là do thiết kế?

Ý tôi là, nếu vào bảng điều khiển bộ định tuyến không phải mật khẩu được bảo vệ khỏi mạng nội bộ?

CẬP NHẬT

Tôi đã nhập các URL khác nhau từ các trình duyệt khác nhau, bao gồm curlvà wgetcác tiện ích dòng lệnh, nhưng từ một máy tính.

Nó được bảo vệ bằng mật khẩu, nhưng yêu cầu http://192.168.10.1/Basic/Wireless.shtmlhoạt động vì bạn vẫn đăng nhập. Miễn là bạn, bộ định tuyến không phân biệt giữa bạn truy cập trang thông qua một liên kết trên bảng điều khiển và bạn truy cập trang bằng cách nhập URL trực tiếp sau khi duyệt một số trang web không liên quan.

Bạn không tự động đăng xuất bằng cách rời khỏi các trang cấu hình, mặc dù có vẻ như vậy vì URL http://192.168.10.1hiển thị màn hình đăng nhập, bất kể bạn đã đăng nhập chưa. Cuối cùng, phiên của bạn sẽ hết hạn và bạn sẽ không còn có thể phá vỡ dấu nhắc mật khẩu bằng cách truy cập trực tiếp vào một trong các trang cấu hình. Mặc dù DIR-615 không có nút 'đăng xuất', bạn có thể buộc đăng xuất bằng cách nhập mật khẩu không chính xác trong màn hình đăng nhập. Sau đó, bạn có thể thuyết phục bản thân thủ thuật không còn hoạt động và thay vào đó hiển thị 'Không tìm thấy'.