Где утилита Winbox хранит свои настройки?

Автор: | 01.12.2014

Для настройки оборудования фирмы Mikrotik есть удобная утилита Winbox, есть у нее одна особенность, в случае если вы сохранили настройки, ввели IP, логин и пароль, поставили галку «Keep Password» и нажали на кнопку «Save», то ваш пароль будет сохранен в файле winbox.cgf, в открытом виде. В windows7 и 8 этот файл хранится по пути:

C:\Пользователи\Имя вашего пользователя\AppData\Roaming\Mikrotik\Winbox

Где Winbox хранит настройки

Это обычный текстовый файл, и его можно открыть с помощью любого текстового редактора.

При таком наборе галочек в стартовом окне Winbox, адреса роутеров Mikrotik логины и пароли  к ним сохраняются в открытом виде.

Где Winbox хранит настройки

Конечно если Вы уверены что доступ к этой информации никто не получит, то это очень удобно, не надо запоминать пароль или пароли если их много, однако если надо зайти на свой Mikrotik с чужого компьютера, либо такого компьютера к которому доступ кроме Вас имеет кто-то еще, то хотя бы снимите галочку «Keep Password».

Где утилита Winbox хранит свои настройки?: 4 комментария

  1. BetaTester

    Таки ситуации разные бывают 😉
    файлы которые сохраняет скрипт можно шифровать и отправлять в защищенное хранилище на другом ресурсе но мне таки это ненужно было.

    Однако что скажу я, длинна пароля, частота смены пароля, запись пароля на бумажке которую после прочтения обязательно нужно съесть практически никак не влияет на вашу защищенность от взлома.

    1. admin Автор записи

      Из вышеперечисленного списка я бы длину пароля убрал, она таки рулит и педалит на сегодняшний день 20 символьные и длиннее пароли практически не ломаемы брутфорсом. А частота смены и прочее — никак не влияет да.

  2. BetaTester

    Приходится администрировать различные сети, чтобы не заморачиватся с сохранением паролей написал маленький батник для копирования файла паролей.
    Перед использованием запускаем .BAT файл .
    Теперь все входы и пароли фиксируются на диске D:\mt
    Чтобы посмотреть пароль нужно открыть файл в hex редакторе, пароль хранится в открытом виде.
    Была мысль сделать парсер файла но думаю это лишнее.

    1. admin Автор записи

      Неправильно так делать, в наше время пароли хранить в открытом виде это плохая практика.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.