Chciałem założyć ten temat w dziale “Na luzie” bo generalnie nie mam żadnego problemu, ale jakby ktoś kiedyś szukał, to prędzej tutaj.
Otóż większość użytkowników zostawia domyślne dane logowania do routera. Z kolei ci bardziej zorientowani straszą, że jest to niebezpieczne. Ale czy aby włamać się komuś na router nie trzeba mieć czasem dostępu do jego komputera? Bo przecież przykładowo routery TP-LINK mają wszystkie taki sam adres i domyślny login oraz hasło. Obstawiam, że u innych producentów jest podobnie. I w momencie kiedy komputer nie jest podpięty przez kabel albo Wi-Fi do danego routera, to nie idzie się zalogować. Bo gdyby tak było, to bym równie dobrze mógł się przypadkiem zalogować do sąsiada, który ma router z tej samej firmy.
Kiedyś mówiło się o tym, że w ten sposób ktoś może nam zmienić hasło do Wi-Fi albo właśnie ogólne do logowania. Ale hasło do Wi-Fi też musiałby znać, a tu już chyba domyślnie zawsze jest inne i jest napisane na routerze.
Zakładając jednak, że jest jakiś sposób na włamanie się do czyjegoś routera na odległość, to czy cokolwiek innego z komputerem danej osoby można zrobić uzyskując dostęp do prywatnych danych albo haseł z innych stron?
Bo sama zmiana hasła do Wi-Fi czy do routera nie wydaje się nawet straszne, bo wystarczy przecież zresetować router ręcznie.
Jak to z tym jest? Macie zmienione dane logowania na swoich routerach czy się nie przejmujecie?
Ja ustawiam router pod siebie. Dane logowania IP, DHCP i poza DHCP. Tak, zebym ja wiedział co w nim “piszczy”, inni nie
Co do włamania to jesli jest błąd w firmwarze routera jakiś popularny to rozgarniety haker to może wykorzystać i się włamać na router. Jak nie wiem bo mnie to … Hasło WiFi, do zalogowania do urzadzenia powinno się zmieniac tak jak hasło do konta bankowego bo nigdy nie wiesz kto siedzi w banku i jakby serwisantowi wyskoczylo o ten wygrał w totka 30 kafli to sie mu wpiluje dyche sobie przeleje Taki brutalny przykład.
Tak i najważniejsza rzecz - nie wystawiasz możliwości logowania “z zewnątrz” (od strony internetu). Zmieniasz też domyślną nazwę sieci WIFI, to także utrudnia złamanie hasła do sieci bezprzewodowej. Na komputerze lokalnym warto ustawić “ręcznie” DNSy - te podawane przez DHCP (router) są bardo często wektorem ataku.
Ja zmieniam hasło do admina by nikt się nie bawił w ustawieniach (w obecnym niestety nie można zmienić nazwy admin na inną) - mam jakieś takie średnie routery i czasem trzeba zrobić restart lub przywracanie ustawień fabrycznych i konfiguracje.
Do tego zmieniam nazwę i hasło sieci bezprzewodowej oraz IP do logowania na inne niż domyślne, mniejszy zakres DHCP.
Nie do końca jest to prawda. Na routerze działa domyślnie sporo usług sieciowych, są pootwierane domyślne porty, no i i nie zawsze “zalogować się” oznacza jedynie dostać się do interfejsu konfiguracyjnego. Skanując porty, i znając domyślne hasło (w końcu to żadna tajemnica) - przy odrobinie wiedzy lub odpowiednich narzędziach można namieszać bez konieczności dostawania się do interfejsu użytkownika.
Reasumując: tak - producenci nie robią sobie jaj informując o zmianie domyślnego hasła (a czasem również ustawieniu nazwy użytkownika).
W większości routerów SoHo z jakimi miałem do czynienia wifi miało wyłączone. W tym przypadku trzeba zalogować się do routera i poustawiać po swojemu. Routery jakie znam z wlaczonym wifi maja raczej różne hasła na każdym z urządzeń.
Domyślnych ustawień nie zmieniają tylko ci, co sie nie znają. Ludzie, którzy mają choć niewielkie pojecie o IT zmieniają domyslne ustawienia.
Taki brutalny przykład.