IoT: parolele default

Ieri mă întreba cineva de un router bun, i-am zis că nu mă pricep și că, de principiu, orice peste 250 lei e bun și rezistent. Apoi mi-am adus aminte că tata încă mai are acasă primul router, cumpărat prin 2008 cu 100 lei, un D-Link gri cu albastru sau verde, și funcționează în continuare.

Am avut o problemă amuzantă cu el, venea, ca orice router pe vremea aia, cu user admin și pass admin și cineva tot încerca să se logheze pe el, dar eu dădusem accept doar unui IP de la serviciu, care era static. La routerul nou am fost mai isteț și am schimbat direct userul, ca să nu mai dea eroare doar la parolă, ci și la user.

Și am făcut asta și la administrarea blogului, că și WordPress e scanat și se testează parole pe userul admin.

Așadar, orice aveți smart prin casă, camere IP, televizor, frigider, schimbați nu doar parola de admin, ci și userul, ca să refuzați din prima boții care scanează.

Articol susținut de Bitdefender BOX, o soluție completă de securitate IoT.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

30 comentarii

  1. Si eu tot D-Link gri cu verde am si inca merge.
    Faza tare ca n-am pus initial parola de acces la net, pana am obsevat tot mai multi adolescenti ingramadindu-se sub geamul meu cu ochii in mobil. :)


    Comentariu apreciat. Thumb up 34 Thumb down 3
    • NOU
      #2

      “adolescenti ingramadindu-se sub geamul meu”

      Sotia umblă cumva semidezbrăcată prin casă? Deci schimbă-i întâi userul


      Comentariu apreciat. Thumb up 75 Thumb down 2
    • Nu sotia, ci chiar el umbla dezbracat prin casa. :)

      Thumb up 14 Thumb down 1
  2. Acesta e cel mai tare router din istorie: Linksys WRT54GL https://www.emag.ro/router-wireless-linksys-wrt54gl-wrt54gl-eu/pd/ESFYMBBBM/
    Pacat ca e limitat la 100 Mbps
    Din 2007 functioneaza non-stop, impecabil.


    Comentariu indecis. Tu ce zici? Thumb up 14 Thumb down 29
    • Fara gigabit si fara 802.11ac, superb, cel mai tare. Sau nu, o caramida e mai tare, nu merge dar nici nu se strica.


      Comentariu apreciat. Thumb up 47 Thumb down 11
    • Comentariu ascuns de spiriduși!
      [Click aici]


      Comentariu nasol. Thumb up 10 Thumb down 31
    • Si eu am avut routerul asta, a fost foarte bun dar l-am schimbat fiindca nu mai facea fata. Cea mai misto faza era firmwareul custom care te lasa sa faci overclocking si multe altele. Pretul de pe emag mi se pare ridicol fiindca aproape nu a scazut deloc in cei 10 ani de cand a aparut si in banii astia pot fi cumparate routere mult mai bune.
      Normal ca nu are 802.11 ac, tehnologia a aparut mult mai tarziu.

      Thumb up 19 Thumb down 0
    • La 269 lei platesti doar melancolia, ca functii de banii aia nu prea, PPPoE-ul nici macar nu ti-l arata de cat timp e conectat.

      A, da, DD-WRT si Tomato and stuff, dar… iarasi, limita hardware.


      Comentariu apreciat. Thumb up 21 Thumb down 0
    • Mai lasati vrajeala, dati unul scan pe reteaua de 2.4GHz si spuneti-mi daca aveti mai putin de 2 routere per canal. Sar alea din canal in canal (radio, nu din ala de pe sosea) intr-o veselie… Cum vrei sa mai fie suficient WiFi B/G/N cand toata lumea merge pe putere maxima (asa e setat din fabrica) si pe canalizare de 40-80MHz (sa fie fara numar)?
      In ziua de astazi daca vrei ceva home office, si ti se intrerupe WiFi-ul din 10 in 10 minute, o sa-ti iei injuraturi frumoase de la angajati (chiar daca angajatii e sotia si copilu’).

      Thumb up 5 Thumb down 1
    • Ce mi se pare tare e ca il vinde eMag si nu vreun vendor de antichitati

      Thumb up 7 Thumb down 2
    • a fost inlocuit de wrt3200acm, care e… okish. se poate si mai bine, vedeti wifi mesh network routers.

      Thumb up 1 Thumb down 5
    • Eu il am pe tac-su de vreo 15 ani.
      https://www.amazon.com/Cisco-Linksys-BEFSR41-EtherFast-Router-4-Port/dp/B00004SB92
      Functioneaza si acum ca switch pe undeva pe la serviciu. Refuza sa moara.

      Thumb up 2 Thumb down 0
    • Ce vremuri, avut si eu o versiune veche de Linksys WRT.., pe vremea când eram in dubiu daca sa îmi iau unul cu Wi-Fi, pe vremea aia nu existau smartphone-uri, in casa aveam doar consola de Wii-ul care avea nevoie de net wireless.

      Thumb up 2 Thumb down 1
  3. La bloguri WordPress aș cere hosterului (sau aș face eu, dacă sunt bricoleur) și să implementeze un sistem de blocare a adreselor IP ce încearcă autentificarea repetată pe wp-login.php sau pe xmlrpc.php. Când ai cam 20 de tentative de autentificare pe secundă, wordpress poate ajunge să gâfâie încercând să raspundă cererilor.

    Thumb up 3 Thumb down 10
  4. Legat de wordpress am observat faptul ca la Brute Force Attack uneori sunt folosite username-uri reale, in afara de admin, se pare ca mici scripturi ce ruleaza pe windows sau local in browser (nu ma pricep) sunt capabile sa citeasca numele userului.

    Thumb up 2 Thumb down 0
  5. Unele modele de routere au si o optiune care permit conectarea la pagina de administrare doar prin cablu.

    Thumb up 5 Thumb down 0
    • Pana sa ajunga la pagina de administrare prin WiFi trebuie sa ajunga in WiFi. Eu prefer sa pot reseta si/sau configura routerul si modemul de pe telefon, fara sa ma duc la PC.

      Thumb up 2 Thumb down 4
  6. NOU
    #25

    parola: robert

    Thumb up 7 Thumb down 2
    • se citeste: robert
      se scrie: R0berT! :D

      sau folosesti ceva password generator din 1password sau alte asemenea tooluri si nu te mai chinui sa definesti parole complicate pe care ulterior le uiti si iar treci prin procesul de reset.

      Thumb up 0 Thumb down 0
  7. La ceva router Romtelecom sau ceva divizie de-a lor am găsit ceva mișto prin vecini: te puteai conecta la el dar nu îți dădea net, nefiind adresa MAC permisă. Totul parolat până la telnet, care era lăsat mai la liber. Odată conectat și intrat prin telnet mi-am făcut loc pe interfața web, să mă las și pe mine pe net, în caz că pica UPC-ul. :)

    Mulți alții lasă parolelor de super useri pe servere gen root12 sau root2018 etc când sunt multe severe cu date nu așa importante / folosite doar la streaming sau ceva.

    Thumb up 0 Thumb down 8
  8. Luati router cu procesor Atheros si instalati DD-WRT. E muuuult mai performant si stabil + cu software custom nu aveti backdoor.

    Thumb up 0 Thumb down 7
  9. Pus “ruterele” RDS si Telekom in bridge mode (yup, e o aventura cu Telekom), apoi instalat ruter si AP separat (unul sta in debara, altul unde am nevoie, PoE). Solved. Yeah, sunt in domeniu. Dar sunt si solutii small business disponibile in retail (sa zicem Ubiquiti). E drept ca nu neaparat la Emag sau Altex.

    Thumb up 1 Thumb down 10
  10. nenea, nu e chiar asa, mai ales ca sunt multi care inca n-au fibra si folosesc direct teava intr-un router la care gasesti pe cvedetails direct pachetul de metasploit

    Thumb up 0 Thumb down 0

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

1. Linkurile utile în context sunt binevenite.
2. Comentariile asumate fac bine la blăniță.
3. Șterg comentariile care îmi strică buna dispoziție.

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link sau de la PCGarage prin acest link.