TL;DR: du kan få tag i inloggningen till admin-kontot och få tillgång till alla funktioner samt säkra upp din router. /TL;DR
Efter att mina föräldrar har haft lite problem med anslutningen med ovan nämnda router, som de lånar gratis av tyfon, gjorde jag lite efterforskningar. Det visar sig att med en enkel portscanning utifrån internet är portarna 21, 22, 23, 80 med flera öppna. Inte gör det saken bättre att det inte finns en sida för att byta lösenord i menyn om man loggar in med user:user, så vem som helst som vet hur man gör en portscanning på port 80 mot ett gäng av tyfons adresser kommer hitta och kunna logga in och göra vad fan de vill. (Inte för att inloggningsidan innebär något skydd)
Jag letade i koden och kom fram till att det är ett javascript som skapar menyn och slänger man med en admin-parameter istället för user så bygger den admins meny även om man endast är inloggad som user. Därifrån hittade jag sen en sidan för att göra backup av inställningarna (http://router-ip/backupsettings.html). Med den gjorde jag en backup. I backup-filen finns alla lösenord kodade i base64, jag avkodade admin-lösenordet (kan göras med webbtjänster en sökning bort). Loggar in: bingo! Nu har jag tillgång till alla menyer, bland annat för att byta lösenord och välja vilka tjänster som görs tillgängliga. FTP, SSH, Telnet, http är inte tillgängliga från lan men är det från wan, det ändrar vi på! Loggar in med telnet, rotar omkring där ett tag.
Med de nyfunna funktionerna är det här faktiskt en riktigt trevlig router. Tyvärr är ethernet-switchen endast fast ethernet vilket förstör allt.