不用联网的智能插座（黑法术首次测试破解无线智能插座的技术原理）

黑法术首次测试破解无线智能插座的技术原理。前几天有人在ebay购买了一款无线插座，主要配合app来控制插座配合我的咖啡机使用。无线插座的安装非常简单，只需要设置路由器的SSID名和密码即可。之后发生了什么?访问我的路由器控制页面后，我发现一个名为HF-LPB100的网络，ip地址是192.168.0.235。

黑法术首次测试破解无线智能插座的技术原理

02HF-LPB100是代表的智能插座，尝试看一下它开放什么端口。

使用NMAP进行端口扫描。以下是

黑法术首次测试破解无线智能插座的技术原理

Nmap scan report for 192.168.0.235

Host is up (0.060s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 6.71 seconds

[!--empirenews.page--]

03我们发现192.168.0.235这个ip地址开放有80端口。使用浏览器尝试打开以下。

黑法术首次测试破解无线智能插座的技术原理

看来，web服务器使用了.htaccess保护，我不太喜欢爆破(我猜，这个设备的服务器也不是很强大)。想一下有什么可以解决问题的方法?

[!--empirenews.page--]

04回想起来智能插座连接路由器的名字是 HF-LPB100，我将这个关键词放到谷歌搜索后，发现它是一个“低功耗WIFI模块”，这很可能是内置的wifi，对着HF-LPB100进行搜索后，发现这个技术文档。

黑法术首次测试破解无线智能插座的技术原理

05Web Access的默认设置的用户名和密码是admin /管理员?尝试登录以下：

黑法术首次测试破解无线智能插座的技术原理

非常共享。登录成功!