Routerele de bandă largă de acasă oferă funcții de configurare speciale pentru configurarea și gestionarea rețelei locale. Pentru a proteja routerele și rețelele lor de atacuri dăunătoare, routerele de acasă solicită proprietarilor lor să se conecteze cu o parolă specială înainte ca aceștia să poată schimba sau chiar să vadă setările de configurare. Parola de tip router este un ajutor de securitate extrem de eficient dacă este administrat corect, dar poate fi și o sursă de frustrare.
Implicit parolele de router
Producătorii de routere de bandă largă își construiesc produsele cu parole prestabilite (implicite). Unii furnizori de router au aceeași parolă prestabilită în comun în toate produsele lor, în timp ce alții folosesc câteva variații diferite în funcție de model. Dacă achiziționați unul direct de la producător sau printr-o priză de vânzare cu amănuntul, parola implicită a routerului este setată la fel. De fapt, milioane de routere vândute în întreaga lume de la diverși furnizori folosesc aceeași parolă "admin", cea mai comună alegere implicită.
Pentru mai multe informatii:
- Parolele prestabilite pentru rotoarele Belkin
- Parolele prestabilite pentru router-ele D-Link
- Parolele prestabilite pentru routerele Linksys
- Parolele prestabilite pentru router-ele Netgear
Schimbarea parolelor de router
Parolele prestabilite pentru toate rutele mainstream sunt informații publice publicate pe Internet. Hackerii pot folosi aceste informații pentru a se conecta la routerele neprotejate ale altor persoane și pot prelua cu ușurință rețele întregi. Pentru a îmbunătăți securitatea rețelei, proprietarii ar trebui să schimbe imediat parolele prestabilite pe routerele lor.
Schimbarea parolei unui router implică mai întâi logarea în consola routerului cu parola actuală, alegerea unei valori corecte de parolă nouă și găsirea locației în interiorul ecranelor consolei pentru a configura noua valoare. Detaliile precise variază în funcție de tipul de router implicat, dar toate routerele oferă o interfață de utilizator în acest scop. Unele routere suportă în plus o caracteristică mai avansată, care determină expirarea automată a unei parole după un anumit număr de zile, obligând proprietarii să o schimbe periodic. Experții în securitate recomandă utilizarea acestei caracteristici, precum și alegerea parolelor de router "puternice", care sunt greu de ghicit pentru alții.
Modificările parolei unui router nu afectează capacitatea altor dispozitive de a se conecta la router.
Pentru mai multe informații: Schimbarea parolei implicite pe un router de rețea
Recuperarea parolelor de router uitate
Proprietarii tind să uite parola pe care sunt configurați routerele lor, cu excepția cazului în care se conectează periodic la ele. (Nu ar trebui să folosească acest lucru ca o scuză pentru a păstra parola implicită a producătorului, totuși!) Din motive de securitate evidente, routerele nu își vor arăta parola cuiva care nu-l cunoaște deja. Proprietarii pot folosi oricare dintre cele două metode de a recupera parolele de router pe care le-au uitat.
Utilitățile de software terță parte, numite instrumentele de recuperare a parolelor, oferă o modalitate de a descoperi parole uitate. Unele dintre aceste instrumente rulează numai pe PC-uri Windows, dar diverse alte sunt concepute pentru a lucra cu routerele. Cele mai populare instrumente de recuperare a parolei implementează tehnici matematice, inclusiv așa-numitele "atacuri ale dicționarului", pentru a genera cât mai multe combinații de parole diferite, până când le ghiceste pe cea potrivită. Unii oameni se referă la acest tip de instrument ca pe un software "cracker", deoarece abordarea este populară pentru hackerii de rețea. Astfel de instrumente sunt susceptibile de a reuși să recupereze parola în cele din urmă, dar pot dura mai multe zile pentru a face acest lucru, în funcție de alegerea instrumentului și de cât de ușor sau dificil este să creezi o parolă.
Câteva utilitare de software alternative precum RouterPassView scanează pur și simplu un router pentru parolele pe care le poate păstra stocate în locațiile de rezervă din memoria sa, în loc să ruleze algoritmi elaborați de ghicire. În comparație cu utilitățile de cracare, aceste instrumente de scanare rulează mult mai rapid, dar sunt mai puțin susceptibile de a reuși.
Procedura de resetare hard oferă o alternativă mai convenabilă la recuperarea parolei routerului. În loc să cheltuiți mult timp și energie pentru a descoperi o parolă veche, resetarea routerului permite proprietarului să ștergă parolele și să înceapă în stare proaspătă cu o nouă configurație. Toate routerele au o capacitate de resetare rapidă care implică oprirea și pornirea unității, urmând o secvență specială de pași. Norma 30-30-30 pentru resetarea hard pentru rutere funcționează pentru majoritatea tipurilor; modelele specifice de router pot suporta alte variații. Simpla alimentare și dezactivare a routerului (procedura "resetare soft") nu șterge parolele; trebuie să urmați și pașii suplimentari de resetări dure. Rețineți că resetarea greu a router-ului șterge nu numai parolele salvate, ci și cheile fără fir și alte date de configurare, toate acestea trebuie reconfigurate de un administrator.
În rezumat, atât instrumentele software terță parte, cât și resetările routerului pot fi eficiente în recuperarea parolelor pierdute de pe un router. Persoanele fizice pot rula în siguranță instrumentele de recuperare a parolelor pe propriile routere, însă nu ar trebui să introducă software-ul pe alte rețele, deoarece pot apărea consecințe grave. Dacă păstrarea unei parole vechi uitată este lipsită de importanță, proprietarii își pot reseta pur și simplu ruterul și pot seta o nouă parolă pentru a recupera cu un efort relativ mai mic.