image

Lijst met standaard router, modem en switch wachtwoorden

dinsdag 27 februari 2007, 00:35 door Redactie, 13 reacties

Vergeet het besturingssysteem en de browser, de router is vandaag de dag helemaal hot als het gaat om het uitvoeren van aanvallen. Uit onderzoek blijkt dat 50% van de gebruikers het standaard wachtwoord niet wijzigt, waardoor de machines eenvoudig via JavaScript te hacken zijn. Voor iedereen die het nog niet gedaan heeft is het de hoogste tijd om het standaard wachtwoord van router, modem of switch te wijzigen, en meteen te kijken of er geen verborgen accounts draaien, iets wat bij sommige internetproviders nogal populair is.

Voor iedereen die zijn of haar standaard wachtwoord niet meer kan herinneren geven deze, deze en deze pagina's een lijst van de bekendste wachtwoorden van Cisco, 3Com, Alcatel, Alteon, Apple, Asus, Axis, Belkin, D-Link, Hewlett-Packard, IBM, NetGear, Nortel, SMC, Siemens, Zyxel en Lucent, om maar een paar van alle vermelde fabrikanten te noemen. (Schneier)

Reacties (13)
27-02-2007, 01:13 door G-Force
Goed dat jullie dit zeggen. Het wachtwoord van mijn Router
had ik al gewijzigd toen ik het ding installeerde. Het is
overigens aan te raden om elk apparaat dat een standaard
wachtwoord heeft direct te veranderen.
27-02-2007, 01:31 door Anoniem
Vergeet het besturingssysteem en de browser, de router is vandaag
de dag helemaal hot als het gaat om het uitvoeren van aanvallen.

Zegt een site die praat over netstubler en wirles netwerken die te hacking
zijn in 60 seconde. Of nee het was security related...
27-02-2007, 05:54 door Anoniem
Ben maar eens wezen checken, hoe dat bij mij zat:
ik heb de router moeten resetten om er weer in te kunnen.
na invoeren ip-adres van de router kreeg ik namelijk alleen een groot kaal
wit veld met het woordje:
busy
na reset weer de standaard-Router startpagina met volledige toegang,
inclusief de mogelijkheid om vanuit de fabrieksinstelling het wachtwoord
te veranderen. En dat heb ik dus maar als eerste gedaan !
als je nu het ip-adres invoert, wordt het wachtwoord als eerste gevraagd.
27-02-2007, 07:45 door Anoniem
Door Peter V.
Goed dat jullie dit zeggen. Het wachtwoord van mijn Router
had ik al gewijzigd toen ik het ding installeerde. Het is
overigens aan te raden om elk apparaat dat een standaard
wachtwoord heeft direct te veranderen.
Inderdaad...

Beter zou het zijn als het besturingssysteem je daartoe dwong.
27-02-2007, 07:57 door Anoniem
Het vereist fysieke toegang tot de router, switch, etc, maar
als je even op de reset toets drukt, staat ie weer op het
standaard wachtwoord ingesteld. Helemaal waterdicht zal het
wel nooit worden....

Peter Kulche
27-02-2007, 09:45 door Preddie
die lijsten vernieuwe ook nooit :P
27-02-2007, 09:47 door e.r.
Of gewoon dat ding niet voor de buitenwereld openzetten?
Ok, het wordt dus schijnbaar van binnenuit gedaan via Java. Troep zeg ik je.

Persoonlijk vind ik ook dat wachtwoorden gegenereerd moeten worden en dan met een stikker op het apparaat moet komen te staan. Maar ja, kost geld he?
27-02-2007, 09:52 door Anoniem
Ja gewoon geen internet gebruiken, de beste beveiliging :P
27-02-2007, 11:56 door Anoniem
Citaat:
Voor iedereen die zijn of haar standaard wachtwoord niet meer kan
herinneren geven........... pagina's een lijst van de bekendste
wachtwoorden......
Einde citaat.

Het bekendmaken van een lijst met alle standaard wachtwoorden van
modems getuigd van een naiviteit die normaal is bij leken, maar
bedenkelijk is voor security-experts die altijd terughoudendheid adviseren
als het gaat om passwoorden. De motivering "Voor iedereen die zijn of
haar standaard wachtwoord niet meer kan herinneren........" komt
lachwekkend en gezocht over. Ik zou zeggen, laat iedereen zonodig
zijn/haar provider zelf bellen/emailen voor het passwoord.
27-02-2007, 12:07 door Anoniem
Volgens mij bestaan dat soort lijsten al jaaaaren .... het
nieuwe is alleen dat ze nu gebruikt worden om via javascript
in je modem te komen ...
27-02-2007, 15:38 door Anoniem
hahah die lijsten zijn suuuuuuper oud, zeker die van phenoelit XD
28-02-2007, 08:36 door Anoniem
Door Anoniem
Door Peter V.
Goed dat jullie dit zeggen. Het wachtwoord van mijn Router
had ik al gewijzigd toen ik het ding installeerde. Het is
overigens aan te raden om elk apparaat dat een standaard
wachtwoord heeft direct te veranderen.
Inderdaad...

Beter zou het zijn als het besturingssysteem je daartoe dwong.

Wat heeft een OS (ongeacht welk), nou te maken met een van de
duizenden netwerk devices die je erop kan sluiten? Laat staan wat voor
protocolen ze gebruiken om ze te benaderen (de meeste wel telnet en
http)?
Mijn mening is dat de router/modem het zelf moet afdwingen. Zolang je het
internet op wilt, altijd eerst een wachtwoord moeten aanpassen. Dat kan
OS onafhanklijk en gewoon vanuit de router geregeld worden.
28-02-2007, 14:41 door Anoniem
Door Anoniem
Citaat:
Voor iedereen die zijn of haar standaard wachtwoord niet
meer kan
herinneren geven........... pagina's een lijst van de bekendste
wachtwoorden......
Einde citaat.

Het bekendmaken van een lijst met alle standaard
wachtwoorden van
modems getuigd van een naiviteit die normaal is bij leken,
maar
bedenkelijk is voor security-experts die altijd
terughoudendheid adviseren
als het gaat om passwoorden. De motivering "Voor
iedereen die zijn of
haar standaard wachtwoord niet meer kan
herinneren........" komt
lachwekkend en gezocht over. Ik zou zeggen, laat iedereen
zonodig
zijn/haar provider zelf bellen/emailen voor het
passwoord.

Mnee, het niet vertellen van niet-ingewijden wat voor
wel-ingewijden eigenlijk al lang publieke kennis is is juist
naief; nu zullen meer mensen zich gedwongen voelen hun
wachtwoord te veranderen. Niet omdat anderen het nu weten,
maar omdat zijzelf nu weten dat anderen het weten. De
botnetbeheerders wisten deze passwords waarschijnlijk al op
de dag dat ze voor het eerst gebruikt werden. En zo niet,
dan zou je daar toch rekening mee moeten houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.