Standardlösenord

WiFi-router med standardlösenord "lösenord"

Om en enhet behöver ett användarnamn och/eller lösenord för att logga in, tillhandahålls vanligtvis ett standardlösenord som gör att enheten kan nås under den första installationen eller efter återställning till fabriksinställningarna .

Tillverkare av sådan utrustning använder vanligtvis ett enkelt lösenord, såsom admin eller lösenord på all utrustning de levererar, i förväntningen att användarna kommer att ändra lösenordet under konfigurationen . Standardanvändarnamnet och lösenordet finns vanligtvis i bruksanvisningen (gemensamt för alla enheter) eller på själva enheten.

Standardlösenord är en av de största bidragande faktorerna till storskaliga kompromisser med hemroutrar . Att lämna ett sådant lösenord på enheter tillgängliga för allmänheten är en stor säkerhetsrisk.

Vissa enheter (som trådlösa routrar ) kommer med ett unikt standardanvändarnamn och lösenord för routern tryckta på ett klistermärke, vilket är säkrare än ett vanligt standardlösenord. Vissa leverantörer kommer dock att härleda lösenordet från enhetens MAC-adress med hjälp av en känd algoritm, i vilket fall lösenordet också enkelt kan återskapas av angripare.

Standardåtkomst

För att komma åt internetanslutna enheter i ett nätverk måste en användare känna till sin standard- IP-adress . Tillverkare använder vanligtvis 192.168.1.1 eller 10.0.0.1 som standard IP-adresser för routern. Vissa kommer dock att ha variationer på detta. På samma sätt som inloggningsuppgifter kan det leda till säkerhetsproblem att lämna detta oförändrat.

Se även

^ Niemietz, Marcus; Schwenk, Joerg (2015). "Att äga ditt hemnätverk: Routersäkerhet återbesökt". arXiv : 1506.04112 [ cs.CR ].
^ "Risken med standardlösenord" . Säkerhetslaboratorium: Metoder för attack-serien . SANS . Hämtad 16 juni 2015 .
^ Opaska, Walter P. (1986-09-01). "Stänga VAX-standardlösenordet "Bakdörr" " . EDPACS . 14 (3): 6–9. doi : 10.1080/07366988609450370 . ISSN 0736-6981 .
^ Nam, Sungyup; Jeon, Seungho; Kim, Hongkyo; Moon, Jongsub (2020-05-31). "Återkommande GANs lösenordsknäckare för IoT-lösenordssäkerhetsförbättring" . Sensorer . 20 (11): 3106. Bibcode : 2020Senso..20.3106N . doi : 10.3390/s20113106 . PMC 7309056 . PMID 32486361 .
^ Shafiq, Muhammad; Gu, Zhaoquan; Cheikhrouhou, Omar; Alhakami, Wajdi; Hamam, Habib (2022-08-03). Lakshmanna, Kuruva (red.). "The Rise of "Internet of Things": Granska och öppna forskningsfrågor relaterade till upptäckt och förebyggande av IoT-baserade säkerhetsattacker" . Trådlös kommunikation och mobil datoranvändning . 2022 : 1–12. doi : 10.1155/2022/8669348 . ISSN 1530-8677 .
^ "Återvända D-Links WPS-stiftalgoritm" . Inbyggd enhetshackning. 31 oktober 2014 . Hämtad 16 juni 2015 .

[1] Niemietz, Marcus; Schwenk, Joerg (2015). "Att äga ditt hemnätverk: Routersäkerhet återbesökt". arXiv : 1506.04112 [ cs.CR ].

[2] "Risken med standardlösenord" . Säkerhetslaboratorium: Metoder för attack-serien . SANS . Hämtad 16 juni 2015 .

[3] Opaska, Walter P. (1986-09-01). "Stänga VAX-standardlösenordet "Bakdörr" " . EDPACS . 14 (3): 6–9. doi : 10.1080/07366988609450370 . ISSN 0736-6981 .

[4] Nam, Sungyup; Jeon, Seungho; Kim, Hongkyo; Moon, Jongsub (2020-05-31). "Återkommande GANs lösenordsknäckare för IoT-lösenordssäkerhetsförbättring" . Sensorer . 20 (11): 3106. Bibcode : 2020Senso..20.3106N . doi : 10.3390/s20113106 . PMC 7309056 . PMID 32486361 .

[5] Shafiq, Muhammad; Gu, Zhaoquan; Cheikhrouhou, Omar; Alhakami, Wajdi; Hamam, Habib (2022-08-03). Lakshmanna, Kuruva (red.). "The Rise of "Internet of Things": Granska och öppna forskningsfrågor relaterade till upptäckt och förebyggande av IoT-baserade säkerhetsattacker" . Trådlös kommunikation och mobil datoranvändning . 2022 : 1–12. doi : 10.1155/2022/8669348 . ISSN 1530-8677 .

[6] "Återvända D-Links WPS-stiftalgoritm" . Inbyggd enhetshackning. 31 oktober 2014 . Hämtad 16 juni 2015 .