Домашните широколентови маршрутизатори предоставят специални конфигурационни функции за настройка и управление на локалната мрежа. За да защитят маршрутизаторите и техните мрежи от злонамерени атаки, домашните маршрутизатори изискват от техните собственици да влизат със специална парола, преди да могат да променят или дори да виждат настройките за конфигурация. Паролите за маршрутизатори са високо ефективна помощ за сигурност, ако са правилно управлявани, но те също могат да бъдат източник на неудовлетвореност.
Стандартни пароли за рутери
Производителите на широколентови маршрутизатори изграждат своите продукти с предварително зададени (по подразбиране) пароли. Някои доставчици на рутери споделят една и съща обща парола по подразбиране за всичките си продукти, докато други използват няколко различни варианта в зависимост от модела. Независимо дали се закупува директно от производителя или чрез магазин за търговия на дребно, паролата по подразбиране на рутера е зададена еднакво. Всъщност, милиони маршрутизатори, продавани по целия свят от различни доставчици, използват една и съща парола "admin", най-често срещаният избор по подразбиране.
За повече информация:
- Пароли по подразбиране за рутери на Belkin
- Пароли по подразбиране за рутери D-Link
- Пароли по подразбиране за рутери на Linksys
- Пароли по подразбиране за маршрутизатори на Netgear
Промяна на паролите за рутери
Паролите по подразбиране за всички стандартни маршрутизатори са обществена информация, широко публикувана в интернет. Хакерите могат да използват тази информация, за да влизат в незащитените маршрутизатори на други хора и лесно да поемат цели мрежи. За да подобрят мрежовата си сигурност, собствениците трябва незабавно да променят паролите по подразбиране на маршрутизаторите си.
Промяната на паролата на рутера включва първо влизане в конзолата на рутера с текущата парола, избор на добра стойност на нова парола и намиране на местоположението вътре в екраните на конзолата за конфигуриране на новата стойност. Точните подробности се различават в зависимост от вида на използвания рутер, но всички маршрутизатори предоставят потребителски интерфейс за тази цел. Някои рутери допълнително поддържат по-усъвършенствана функция, която кара паролата да изтече автоматично след определен брой дни, принуждавайки нейните собственици да я променят периодично. Експертите по сигурността препоръчват използването на тази функция, както и избора на "силни" рутерни пароли, които са трудни за познаване на другите.
Промените в паролата на рутера не оказват влияние върху способността на други устройства да се свързват към маршрутизатора.
За повече информация: Промяна на стандартната парола за мрежов маршрутизатор
Възстановяване на забравена парола за рутер
Собствениците са склонни да забравят паролата, с която са конфигурирани маршрутизаторите, освен ако не влизат редовно в тях. (Те обаче не трябва да използват това като извинение, за да запазят паролата по подразбиране на производителя!). По очевидни причини за сигурност маршрутизаторите няма да показват паролата си на някой, който още не го знае. Собствениците могат да използват два от двата подхода за възстановяване на паролите на рутер, които са забравили.
Инструменти за софтуерни програми на трети страни, наречени инструменти за възстановяване на паролата, дават един начин да откриете забравени пароли. Някои от тези инструменти се изпълняват само на компютри с Windows, но други са предназначени за работа с рутери. По-популярните инструменти за възстановяване на пароли внедряват математически техники, включително така наречените "речници", за да генерират колкото е възможно повече комбинации от пароли, докато не отгатне правилната. Някои хора се позовават на този тип инструмент като "крекер" софтуер, тъй като подходът е популярен сред мрежовите хакери. Такива инструменти вероятно ще успеят да възстановят паролата в крайна сметка, но те може да отнеме много дни, за да го направят, в зависимост от избора на инструмента и колко лесна или трудна е паролата да се справи.
Няколко алтернативни софтуерни програми, като RouterPassView, просто сканират маршрутизатор за пароли, които може да съхраняват в архивиращите места на паметта си, вместо да изпълняват сложни алгоритми за познаване. В сравнение с помощните програми за крекинг, тези инструменти за сканиране работят много по-бързо, но е по-малко вероятно да успеят.
Процедурата за твърдо рестартиране предоставя по-удобна алтернатива на възстановяването на паролата на рутера. Вместо да харчите много време и енергия, опитвайки се да откриете стара парола, нулиране на маршрутизатора позволява на собственика да изтрие паролите и да започне да работи с нова конфигурация. Всички маршрутизатори включват възможност за твърдо рестартиране, която включва изключване и включване на устройството, като следва специална последователност от стъпки. Правилото за 30-30-30 твърдо рестартиране за рутери работи за повечето типове; специфичните маршрутизатори могат да поддържат други варианти. Простото включване и изключване на рутер (процедура "soft reset") не изтрива паролите; трябва да се следват и допълнителните стъпки на твърдо рестартиране. Имайте предвид, че твърдите нули на рутера изтриват не само записаните пароли, но и безжичните клавиши и други конфигурационни данни, всички от които трябва да бъдат преконфигурирани от администратор.
В обобщение, софтуерните инструменти на трети страни и възстановяването на маршрутизатора могат да бъдат ефективни при възстановяване на изгубени пароли в рутер. Хората могат безопасно да използват инструментите за възстановяване на пароли в собствените си маршрутизатори, но никога не трябва да въвеждат софтуера в други мрежи, тъй като могат да възникнат сериозни правни последици. Ако запазването на забравена стара парола е маловажно, собствениците могат просто да възстановят трудно своя маршрутизатор и да зададат нова парола, за да се възстановят с относително по-малко усилия.