Domyślne dane logowania do routera


(lostek815) #1

Chciałem założyć ten temat w dziale “Na luzie” bo generalnie nie mam żadnego problemu, ale jakby ktoś kiedyś szukał, to prędzej tutaj.

Otóż większość użytkowników zostawia domyślne dane logowania do routera. Z kolei ci bardziej zorientowani straszą, że jest to niebezpieczne. Ale czy aby włamać się komuś na router nie trzeba mieć czasem dostępu do jego komputera? Bo przecież przykładowo routery TP-LINK mają wszystkie taki sam adres i domyślny login oraz hasło. Obstawiam, że u innych producentów jest podobnie. I w momencie kiedy komputer nie jest podpięty przez kabel albo Wi-Fi do danego routera, to nie idzie się zalogować. Bo gdyby tak było, to bym równie dobrze mógł się przypadkiem zalogować do sąsiada, który ma router z tej samej firmy.

Kiedyś mówiło się o tym, że w ten sposób ktoś może nam zmienić hasło do Wi-Fi albo właśnie ogólne do logowania. Ale hasło do Wi-Fi też musiałby znać, a tu już chyba domyślnie zawsze jest inne i jest napisane na routerze.

Zakładając jednak, że jest jakiś sposób na włamanie się do czyjegoś routera na odległość, to czy cokolwiek innego z komputerem danej osoby można zrobić uzyskując dostęp do prywatnych danych albo haseł z innych stron?

Bo sama zmiana hasła do Wi-Fi czy do routera nie wydaje się nawet straszne, bo wystarczy przecież zresetować router ręcznie.

Jak to z tym jest? Macie zmienione dane logowania na swoich routerach czy się nie przejmujecie?


#2

Ja ustawiam router pod siebie. Dane logowania IP, DHCP i poza DHCP. Tak, zebym ja wiedział co w nim “piszczy”, inni nie :wink:

Co do włamania to jesli jest błąd w firmwarze routera jakiś popularny to rozgarniety haker to może wykorzystać i się włamać na router. Jak nie wiem bo mnie to … Hasło WiFi, do zalogowania do urzadzenia powinno się zmieniac tak jak hasło do konta bankowego bo nigdy nie wiesz kto siedzi w banku i jakby serwisantowi wyskoczylo o ten wygrał w totka 30 kafli to sie mu wpiluje dyche sobie przeleje :stuck_out_tongue: Taki brutalny przykład.


(bachus) #3

Tak i najważniejsza rzecz - nie wystawiasz możliwości logowania “z zewnątrz” (od strony internetu). Zmieniasz też domyślną nazwę sieci WIFI, to także utrudnia złamanie hasła do sieci bezprzewodowej. Na komputerze lokalnym warto ustawić “ręcznie” DNSy - te podawane przez DHCP (router) są bardo często wektorem ataku.


#4

Ja zmieniam hasło do admina by nikt się nie bawił w ustawieniach (w obecnym niestety nie można zmienić nazwy admin na inną) - mam jakieś takie średnie routery i czasem trzeba zrobić restart lub przywracanie ustawień fabrycznych i konfiguracje.
Do tego zmieniam nazwę i hasło sieci bezprzewodowej oraz IP do logowania na inne niż domyślne, mniejszy zakres DHCP.


(Veers) #5

Nie do końca jest to prawda. Na routerze działa domyślnie sporo usług sieciowych, są pootwierane domyślne porty, no i i nie zawsze “zalogować się” oznacza jedynie dostać się do interfejsu konfiguracyjnego. Skanując porty, i znając domyślne hasło (w końcu to żadna tajemnica) - przy odrobinie wiedzy lub odpowiednich narzędziach można namieszać bez konieczności dostawania się do interfejsu użytkownika.
Reasumując: tak - producenci nie robią sobie jaj informując o zmianie domyślnego hasła (a czasem również ustawieniu nazwy użytkownika).


(lostek815) #6

No, ale to dobry haker się wlamie nawet jak hasło będzie zmienione, a zwykły amator bez dostępu do kompa raczej nie? :slight_smile:


(roobal) #7

W większości routerów SoHo z jakimi miałem do czynienia wifi miało wyłączone. W tym przypadku trzeba zalogować się do routera i poustawiać po swojemu. Routery jakie znam z wlaczonym wifi maja raczej różne hasła na każdym z urządzeń.

Domyślnych ustawień nie zmieniają tylko ci, co sie nie znają. Ludzie, którzy mają choć niewielkie pojecie o IT zmieniają domyslne ustawienia.