Výchozí heslo - Default password

Kde zařízení potřebuje a uživatelské jméno a / nebo Heslo pro přihlášení, a výchozí heslo je obvykle za předpokladu, že umožňuje přístup k zařízení během jeho počátečního nastavení nebo po resetování na tovární nastavení.

Výrobci těchto zařízení obvykle používají jednoduché heslo, jako je admin nebo Heslo na veškerém dodávaném zařízení v očekávání, že během něj uživatelé změní heslo konfigurace. Výchozí uživatelské jméno a heslo se obvykle nachází v návodu k použití (společné pro všechna zařízení) nebo na samotném zařízení.

Výchozí hesla jsou jedním z hlavních faktorů přispívajících k rozsáhlým kompromisům domácí routery.[1] Ponechání takového hesla na zařízeních přístupných veřejnosti představuje obrovské bezpečnostní riziko.[2]

Některá zařízení (např bezdrátové směrovače ) přijde s jedinečným výchozí uživatelské jméno a hesla routeru vytištěno na štítku, což je bezpečnější volba než běžné výchozí heslo. Někteří prodejci však odvodí heslo ze zařízení MAC adresa pomocí známého algoritmu, v takovém případě mohou útočníci také heslo snadno reprodukovat.[3]

Výchozí přístup

Pro přístup k zařízením připojeným k internetu v síti musí uživatel znát jeho výchozí nastavení IP adresa. Výrobci obvykle používají 192.168.1.1, a také 10.0.0.1 výchozí adresa IP routeru některé však budou mít různé varianty. Stejně jako u přihlašovacích údajů může ponechání této hodnoty beze změny vést k problémům se zabezpečením.

Viz také

Reference

  1. ^ Niemietz, Marcus; Schwenk, Joerg (2015). Msgstr "Vlastnictví vaší domácí sítě: Zabezpečení routeru se vrátilo". arXiv:1506.04112 [cs.CR ].
  2. ^ „Riziko výchozích hesel“. Security Laboratory: Methods of Attack Series. SANS. Citováno 16. června 2015.
  3. ^ „Reverzní algoritmus WPS Pin D-Link“. Hackování vestavěných zařízení. 31. října 2014. Citováno 16. června 2015.