Home širokopojasni usmjerivači pružaju posebne konfiguracijske funkcije za postavljanje i upravljanje lokalnom mrežom. Kako bi zaštitili usmjerivače i njihove mreže od zlonamjernih napada, kućni usmjerivači zahtijevaju od vlasnika da se prijavite posebnom lozinkom prije nego što mogu promijeniti ili čak vidjeti postavke konfiguracije. Lozinke usmjerivača su vrlo učinkovite sigurnosne potpore ako ih se pravilno upravlja, no mogu biti i izvor frustracije.
Zadane lozinke usmjerivača
Proizvođači širokopojasnih usmjerivača grade svoje proizvode s unaprijed zadanim (zadanim) lozinkama. Neki dobavljači usmjerivača dijele zajedničku zadanu lozinku u svim svojim proizvodima, dok drugi koriste nekoliko različitih varijacija ovisno o modelu. Bez obzira kupujete li ga izravno od proizvođača ili putem maloprodajne trgovine, zadana lozinka usmjerivača postavljena je na isti način. Zapravo, milijuni usmjerivača koji se prodaju diljem svijeta od različitih dobavljača koriste sve iste lozinke "admin", najčešći odabir.
Za više informacija:
- Zadane lozinke za Belkinove usmjeritelje
- Zadane lozinke za D-Link usmjerivače
- Zadane lozinke za Linksys usmjerivače
- Zadane lozinke za Netgear usmjerivače
Promjena lozinke usmjerivača
Zadane lozinke za sve mainstream usmjerivače javne su informacije široko objavljene na Internetu. Hakeri mogu koristiti ove podatke za prijavu na nezaštićene usmjeritelje drugih ljudi i lako preuzeti cijele mreže. Da bi poboljšali svoju mrežnu sigurnost, vlasnici bi trebali odmah promijeniti zadane lozinke na svojim usmjerivačima.
Promjena lozinke usmjerivača uključuje prvo prijavljivanje konzole usmjerivača sa trenutnom lozinkom, odabirom dobre nove lozinke i pronalaženje mjesta unutar zaslona konzole za konfiguriranje nove vrijednosti. Točni detalji razlikuju se ovisno o vrsti usmjernika koji su uključeni, ali svi usmjerivači pružaju korisničko sučelje za tu svrhu. Neki usmjerivači dodatno podržavaju napredniju značajku koja uzrokuje da lozinka automatski istekne nakon određenog broja dana, prisiljavajući vlasnike da ih periodički mijenjaju. Sigurnosni stručnjaci preporučuju upotrebu ove značajke, kao i odabir "jake" lozinke usmjerivača koje su teško za druge pogoditi.
Promjene zaporke usmjerivača ne utječu na sposobnost drugih uređaja da se povežu s usmjerivačem.
Dodatne informacije: Promjena zadane lozinke na mrežnom usmjerivaču
Oporavak zaboravljenih lozinki usmjerivača
Vlasnici imaju tendenciju zaboraviti lozinku, a njihovi usmjerivači su konfigurirani, osim ako se redovito prijavljuju u njih. (Nisu to trebali koristiti kao izgovor da zadrže zadanu lozinku proizvođača, međutim!) Iz očitih sigurnosnih razloga, usmjerivači neće prikazati svoju lozinku nekome tko to već ne zna. Vlasnici mogu koristiti bilo koji od dva pristupa za oporavak lozinke usmjerivača koje su zaboravili.
Alati za softvere trećih strana koji se nazivaju alati za oporavak zaporke daju jedan od načina otkrivanja zaboravljenih zaporki. Neki od tih alata pokreću se samo na računalima sa sustavom Windows, no razni drugi su dizajnirani za rad s usmjerivačima. Veći popularni alati za oporavak zaporke implementiraju matematičke tehnike, uključujući tzv. "Rječnikske napade" kako bi se stvorile što više različitih kombinacija lozinkama dok ne pogodi pravu. Neki ljudi upućuju na ovu vrstu alata kao softver za "krekiranje" jer je pristup popularan kod mrežnih hakera. Takvi će alati vjerojatno uspjeti u oporavku lozinke na kraju, ali to može potrajati mnogo dana, ovisno o izboru alata i koliko je laka lozinka jednostavno ili teško.
Nekoliko alternativnih softverskih alata kao što je RouterPassView jednostavno skenira usmjerivač za lozinke koji može biti pohranjen u rezervnim mjestima svoje memorije, a ne pokretanje razrađenih algoritama za nagađanje. U usporedbi s uslužnim programima za crackiranje, ovi alati za skeniranje trče puno brže, ali manje su vjerojatno da će uspjeti.
Tvrdi resetiranje pruža prikladniju alternativu za oporavak lozinke usmjerivača. Umjesto da troše puno vremena i energije pokušavajući otkriti staru lozinku, poništavanje usmjerivača omogućuje vlasniku brisanje zaporki i novu konfiguraciju. Svi usmjerivači uključuju tvrdu resetnu sposobnost koja uključuje isključivanje i uključivanje uređaja dok slijedi poseban slijed koraka. Pravilo 30-30-30 za tvrdi resetiranje za usmjerivače funkcionira za većinu vrsta; određeni modeli usmjerivača mogu podržati druge varijacije. Jednostavno isključivanje i isključivanje usmjerivača (postupak "soft reset") ne briše lozinke; također se moraju slijediti dodatni koraci tvrdog resetiranja. Imajte na umu da usmjerivač tvrdi resetira brisanje ne samo spremljenih lozinki nego i bežičnih ključeva i drugih konfiguracijskih podataka, a sve ih mora ponovno konfigurirati od strane administratora.
Ukratko, oba softverska alata i resetiranje usmjerivača mogu biti učinkoviti u oporavku izgubljenih lozinki na usmjerivaču. Pojedinci mogu sigurno pokrenuti alate za oporavak zaporke na vlastitim usmjerivačima, ali nikada ne smiju predstavljati softver na druge mreže jer mogu nastati ozbiljne pravne posljedice. Ako očuvanje zaboravljene stare lozinke nije važno, vlasnici jednostavno mogu jednostavno resetirati usmjerivač i postaviti novu lozinku za oporavak uz relativno manje napora.