HUAWEI光猫的使能工具安全吗？

SeanInApril

这原本是我发在恩山论坛里的一个帖子，在HUAWEI的论坛里也没找到答案，这里也问一下
---------------------------------------------------------------------------------------------


最近捣鼓了下HUAWEI的光猫，使能工具不仅仅能开启光猫的telnet，还可以刷固件。这里对安全性产生了点疑问

只要在同一个LAN里用组播工具就可以把固件刷到光猫里，没有过多要求。我试过组播工具并非一定要PC连接在光猫的LAN1口，其它端口甚至WiFi其实也是可以的。
可能有线还好，能连上有线刷的自然问题不大。但问题是如果有人恶意通过WiFi用组播工具刷固件呢？

可能你会说那得先拿到WiFi密码，事实上HUAWEI有一批光猫用了Ralink的有WPS漏洞(注意：此漏洞不是暴力跑PIN问题)的WiFi芯片，用reaver 1.6版本1分钟以内就可以把WiFi密码破解出来，无论你密码设置得多复杂

现在各论坛里聊得比较多的HS8145C的WiFi就有这个bug，我自己手上有一台试过了。而且电信界面没有关闭WPS的功能，只有HUAWEI的界面有。搜索周围的WiFi也找到一台移动的光猫轻松拿到了密码

这意味着，开启HS8145C光猫的WiFi，用reaver工具可以轻松破解和连接上其WiFi，用组播工具开启telnet，在hw_ctree.xml里添加账号，甚至刷固件？

我对HUAWEI光猫的固件格式和来源不太了解，论坛里好像也有一些修改固件的工具，还没有仔细去研究。(我也下了一个试了一下，确实能用)

是否我自己build的busybox或者其它App包也能轻松的打包到固件里去？如果可以的话，那意味着恶意App也可以很方便的打包进去？使能工具开启telnet和刷机虽然方便，但是不是也带来安全隐患了？还是我对使能工具的限制了解不太全面？