WikiDer > Пароль по умолчанию
Где устройству нужен имя пользователя и / или пароль для входа в систему пароль по умолчанию является обычно при условии, что позволяет получить доступ к устройству во время его первоначальной настройки или после сброса на Заводские установки.
Производители такого оборудования обычно используют простой пароль, например админ или же пароль на все оборудование, которое они поставляют, в ожидании, что пользователи изменят пароль во время конфигурация. Имя пользователя и пароль по умолчанию обычно находятся в руководстве по эксплуатации (общее для всех устройств) или на самом устройстве.
Пароли по умолчанию являются одним из основных факторов, способствующих крупномасштабной компрометации домашние роутеры.[1] Оставлять такой пароль на общедоступных устройствах - огромная угроза безопасности.[2]
Некоторые устройства (например, беспроводные маршрутизаторы) придет с уникальными имя пользователя и пароли маршрутизатора по умолчанию напечатанный на наклейке, что является более надежным вариантом, чем обычный пароль по умолчанию. Однако некоторые поставщики получают пароль из MAC-адрес используя известный алгоритм, и в этом случае пароль также может быть легко воспроизведен злоумышленниками.[3]
Доступ по умолчанию
Чтобы получить доступ к устройствам, подключенным к Интернету в сети, пользователь должен знать его значение по умолчанию. айпи адрес. Производители обычно используют 192.168.1.1
, а также 10.0.0.1
IP-адрес маршрутизатора по умолчанию однако у некоторых есть вариации на этот счет. Как и в случае с данными для входа, оставление этого без изменений может привести к проблемам с безопасностью.
Смотрите также
Рекомендации
- ^ Ниемиц, Маркус; Швенк, Йорг (2015). «Владение вашей домашней сетью: снова о безопасности маршрутизатора». arXiv:1506.04112 [cs.CR].
- ^ «Риск использования паролей по умолчанию». Лаборатория безопасности: методы серии атак. SANS. Получено 16 июня, 2015.
- ^ "Изменение алгоритма вывода WPS D-Link". Взлом встроенных устройств. 31 октября 2014 г.. Получено 16 июня, 2015.