Je predvolené heslo Wi-Fi vášho smerovača bezpečnostným rizikom?

Váš smerovač Wi-Fi mohol byť dodaný s náhodne vyzerajúcim predvoleným heslom siete Wi-Fi. Mnoho ľudí sa drží predvolených nastavení, ale je to bezpečné – alebo by ste si mali vybrať nové?

Heslá Wi-Fi vs. heslá správcu

Predtým, ako sa pozrieme na tému predvolených prihlasovacích údajov Wi-Fi dodaných výrobcom, nájdime si chvíľu na objasnenie toho, o čom hovoríme.

Každý smerovač má predvolenú sadu správcovských prihlasovacích poverení, ktoré zo svojej podstaty nie sú bezpečné, pretože sú určené na to, aby ich spotrebiteľ použil na vykonanie počiatočnej konfigurácie smerovača.

Predvolené prihlasovacie údaje sú zvyčajne niečo veľmi jednoduché, ako napríklad admin/admin, admin/password alebo názov spoločnosti ako motorola/motorola. Nájdenie týchto poverení má byť jednoduché.

Aj keď poverenia správcu nie sú tým, na čo sa dnes zameriavame, zdôrazňujeme, čo sú, kvôli prehľadnosti a preto, že by si ich mal každý uvedomiť. Po nastavení smerovača by ste mali okamžite zmeniť prihlasovacie meno a heslo správcu, pretože predvolené poverenia predstavujú významné bezpečnostné riziko.

Názov vašej siete Wi-Fi (SSID) a heslo predstavujú samostatnú sadu prihlasovacích údajov a používajú sa na prihlásenie do domácej bezdrôtovej siete, nie do ovládacieho panela smerovača.

Sú predvolené náhodné heslá Wi-Fi bezpečnostným rizikom?

Prevažná väčšina spotrebiteľských smerovačov na trhu má na sebe nálepku, ktorá obsahuje nielen základné informácie o zariadení, ako je číslo modelu, FCC ID a MAC adresa, ale aj náhodne vopred vygenerované predvolené SSID a heslo.

Na prvý pohľad by sa to mohlo zdať veľmi bezpečné, ale existuje niekoľko presvedčivých dôvodov na zmenu vopred vygenerovaného hesla.

Je ľahko viditeľná pre každého

Jedným z najzreteľnejších dôvodov na zmenu predvoleného hesla SSID (ako aj predvoleného hesla správcu) je to, že je vytlačené ako obyčajný text priamo na zariadení, ktoré má zabezpečiť.

Je zrejmé, že niekto, kto ide okolo po ulici alebo vo vojne vo vašom okolí, nebude mať prístup k nálepke, ale ktokoľvek vo vašom dome – deti, kohokoľvek, koho váš spolubývajúci náhodou pozve domov, atď. – bude mať.

Možno sa to môže zdať trochu paranoidné, starať sa o to, ale v akomkoľvek kontexte nie je dobré mať heslo napísané v otvorenom texte a na očiach.

Neexistuje žiadna záruka, že heslo je skutočne náhodné

Ak sa spýtate výrobcov, či sú heslá SSID dodávané s ich smerovačmi náhodné, povedia vám, že áno. Zložitosť procesu však zvyčajne vedie k systému, ktorý v skutočnosti nie je náhodný.

Pretože výrobcovia netlačia iba nálepky s náhodnými písmenami a číslami, tlačia prihlasovacie údaje, ktoré sa musia zhodovať so zariadením, ku ktorému sú pripojené – údaje na nálepkách musia zodpovedať údajom zakódovaným vo firmvéri zariadenia. zariadenie.

Výsledkom je, že mnohí výrobcovia používajú skratky, ako je založenie hesla SSID na adrese MAC hardvéru alebo používanie iných zdanlivo „náhodných“ údajov, ktoré v skutočnosti nie sú náhodné.

To tiež nie je čisto teoretická obava. Holandskí študenti informatiky na Radboud University dokázali spätne analyzovať algoritmy používané na generovanie predvoleného „náhodného“ hesla na rôznych spotrebiteľských smerovačoch.

Náhodné alebo nie, veľa predvolených hesiel používa vzory

Aj keď je predvolené heslo SSID na vašom smerovači skutočne náhodné, každý výrobca používa konkrétny štýl hesla pre daný produktový rad (a niekedy aj pre celý produktový rad).

Napríklad existujú státisíce starších smerovačov TP-Link, kde je predvolené náhodné heslo SSID jednoducho 8-miestny reťazec. Každé predvolené heslo spadá medzi 00000000 a 99999999.

Modemy dodávané spoločnosťou Charter/Spectrum ISP už roky používajú jednoduchú konvenciu náhodného hesla, ktorá používa formát prídavné meno + podstatné meno + tri čísla so všetkými malými písmenami. Predvolené heslá pre tieto smerovače sú vždy kombinácie ako tiredpiano958 alebo greenboat129.

Ak sa pohrabete na internete, je triviálne nájsť nástroje na prelomenie Wi-Fi a sprievodné súbory údajov, ktoré využívajú tieto jednoduché vzory.

Predvolené heslá nie sú dostatočne dlhé

Aj keď neexistuje žiadny rozpoznateľný vzor a heslo je v skutočnosti úplne náhodné, príliš veľa vygenerovaných hesiel SSID je príliš krátkych. Je bežné, že majú iba 8 až 12 znakov.

Minimálna dĺžka znakov pre heslo WPA, WPA2 a WPA3 je 8 znakov, čo je príliš málo. Predĺženie až na 12 znakov vám pomôže dosiahnuť minimálnu odporúčanú dĺžku hesla. Moderné smerovače však podporujú oveľa dlhšie heslá a mali by ste to využiť.

Ak pre nič iné, ako pre nahradenie kratšieho predvoleného hesla SSID dlhšou, bezpečnejšou a ľahšie zapamätateľnou prístupovou frázou, heslo by ste si mali zmeniť.

A kým premýšľate o zabezpečení smerovača, teraz je ten správny čas zvážiť inováciu vášho starého smerovača na modernejší smerovač, ktorý podporuje WPA3 a ďalšie vylepšenia zabezpečenia.