IoT: parolele default

Ieri mă întreba cineva de un router bun, i-am zis că nu mă pricep și că, de principiu, orice peste 250 lei e bun și rezistent. Apoi mi-am adus aminte că tata încă mai are acasă primul router, cumpărat prin 2008 cu 100 lei, un D-Link gri cu albastru sau verde, și funcționează în continuare.

Am avut o problemă amuzantă cu el, venea, ca orice router pe vremea aia, cu user admin și pass admin și cineva tot încerca să se logheze pe el, dar eu dădusem accept doar unui IP de la serviciu, care era static. La routerul nou am fost mai isteț și am schimbat direct userul, ca să nu mai dea eroare doar la parolă, ci și la user.

Și am făcut asta și la administrarea blogului, că și WordPress e scanat și se testează parole pe userul admin.

Așadar, orice aveți smart prin casă, camere IP, televizor, frigider, schimbați nu doar parola de admin, ci și userul, ca să refuzați din prima boții care scanează.

Articol susținut de Bitdefender BOX, o soluție completă de securitate IoT.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

30 comentarii

  1. Si eu tot D-Link gri cu verde am si inca merge.
    Faza tare ca n-am pus initial parola de acces la net, pana am obsevat tot mai multi adolescenti ingramadindu-se sub geamul meu cu ochii in mobil. :)


    Comentariu apreciat.340
  2. Acesta e cel mai tare router din istorie: Linksys WRT54GL https://www.emag.ro/router-wireless-linksys-wrt54gl-wrt54gl-eu/pd/ESFYMBBBM/
    Pacat ca e limitat la 100 Mbps
    Din 2007 functioneaza non-stop, impecabil.

    140
    • Fara gigabit si fara 802.11ac, superb, cel mai tare. Sau nu, o caramida e mai tare, nu merge dar nici nu se strica.


      Comentariu apreciat.470
    • @Radu, pentru home office este mai mult decat suficient.

      100
    • Si eu am avut routerul asta, a fost foarte bun dar l-am schimbat fiindca nu mai facea fata. Cea mai misto faza era firmwareul custom care te lasa sa faci overclocking si multe altele. Pretul de pe emag mi se pare ridicol fiindca aproape nu a scazut deloc in cei 10 ani de cand a aparut si in banii astia pot fi cumparate routere mult mai bune.
      Normal ca nu are 802.11 ac, tehnologia a aparut mult mai tarziu.

      190
    • La 269 lei platesti doar melancolia, ca functii de banii aia nu prea, PPPoE-ul nici macar nu ti-l arata de cat timp e conectat.

      A, da, DD-WRT si Tomato and stuff, dar… iarasi, limita hardware.


      Comentariu apreciat.210
    • Mai lasati vrajeala, dati unul scan pe reteaua de 2.4GHz si spuneti-mi daca aveti mai putin de 2 routere per canal. Sar alea din canal in canal (radio, nu din ala de pe sosea) intr-o veselie… Cum vrei sa mai fie suficient WiFi B/G/N cand toata lumea merge pe putere maxima (asa e setat din fabrica) si pe canalizare de 40-80MHz (sa fie fara numar)?
      In ziua de astazi daca vrei ceva home office, si ti se intrerupe WiFi-ul din 10 in 10 minute, o sa-ti iei injuraturi frumoase de la angajati (chiar daca angajatii e sotia si copilu’).

      50
    • Ce mi se pare tare e ca il vinde eMag si nu vreun vendor de antichitati

      70
    • a fost inlocuit de wrt3200acm, care e… okish. se poate si mai bine, vedeti wifi mesh network routers.

      10
    • Eu il am pe tac-su de vreo 15 ani.
      https://www.amazon.com/Cisco-Linksys-BEFSR41-EtherFast-Router-4-Port/dp/B00004SB92
      Functioneaza si acum ca switch pe undeva pe la serviciu. Refuza sa moara.

      20
    • Ce vremuri, avut si eu o versiune veche de Linksys WRT.., pe vremea când eram in dubiu daca sa îmi iau unul cu Wi-Fi, pe vremea aia nu existau smartphone-uri, in casa aveam doar consola de Wii-ul care avea nevoie de net wireless.

      20
  3. La bloguri WordPress aș cere hosterului (sau aș face eu, dacă sunt bricoleur) și să implementeze un sistem de blocare a adreselor IP ce încearcă autentificarea repetată pe wp-login.php sau pe xmlrpc.php. Când ai cam 20 de tentative de autentificare pe secundă, wordpress poate ajunge să gâfâie încercând să raspundă cererilor.

    30
  4. Legat de wordpress am observat faptul ca la Brute Force Attack uneori sunt folosite username-uri reale, in afara de admin, se pare ca mici scripturi ce ruleaza pe windows sau local in browser (nu ma pricep) sunt capabile sa citeasca numele userului.

    20
  5. Unele modele de routere au si o optiune care permit conectarea la pagina de administrare doar prin cablu.

    50
    • Pana sa ajunga la pagina de administrare prin WiFi trebuie sa ajunga in WiFi. Eu prefer sa pot reseta si/sau configura routerul si modemul de pe telefon, fara sa ma duc la PC.

      20
  6. NOU
    #25

    parola: robert

    70
    • se citeste: robert
      se scrie: R0berT! :D

      sau folosesti ceva password generator din 1password sau alte asemenea tooluri si nu te mai chinui sa definesti parole complicate pe care ulterior le uiti si iar treci prin procesul de reset.

      00
  7. La ceva router Romtelecom sau ceva divizie de-a lor am găsit ceva mișto prin vecini: te puteai conecta la el dar nu îți dădea net, nefiind adresa MAC permisă. Totul parolat până la telnet, care era lăsat mai la liber. Odată conectat și intrat prin telnet mi-am făcut loc pe interfața web, să mă las și pe mine pe net, în caz că pica UPC-ul. :)

    Mulți alții lasă parolelor de super useri pe servere gen root12 sau root2018 etc când sunt multe severe cu date nu așa importante / folosite doar la streaming sau ceva.

    00
  8. Luati router cu procesor Atheros si instalati DD-WRT. E muuuult mai performant si stabil + cu software custom nu aveti backdoor.

    00
  9. Pus “ruterele” RDS si Telekom in bridge mode (yup, e o aventura cu Telekom), apoi instalat ruter si AP separat (unul sta in debara, altul unde am nevoie, PoE). Solved. Yeah, sunt in domeniu. Dar sunt si solutii small business disponibile in retail (sa zicem Ubiquiti). E drept ca nu neaparat la Emag sau Altex.

    10
  10. nenea, nu e chiar asa, mai ales ca sunt multi care inca n-au fibra si folosesc direct teava intr-un router la care gasesti pe cvedetails direct pachetul de metasploit

    00

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link sau de la PCGarage prin acest link.