Lijst met standaard router, modem en switch wachtwoorden
Vergeet het besturingssysteem en de browser, de router is vandaag de dag helemaal hot als het gaat om het uitvoeren van aanvallen. Uit onderzoek blijkt dat 50% van de gebruikers het standaard wachtwoord niet wijzigt, waardoor de machines eenvoudig via JavaScript te hacken zijn. Voor iedereen die het nog niet gedaan heeft is het de hoogste tijd om het standaard wachtwoord van router, modem of switch te wijzigen, en meteen te kijken of er geen verborgen accounts draaien, iets wat bij sommige internetproviders nogal populair is.
Voor iedereen die zijn of haar standaard wachtwoord niet meer kan herinneren geven deze, deze en deze pagina's een lijst van de bekendste wachtwoorden van Cisco, 3Com, Alcatel, Alteon, Apple, Asus, Axis, Belkin, D-Link, Hewlett-Packard, IBM, NetGear, Nortel, SMC, Siemens, Zyxel en Lucent, om maar een paar van alle vermelde fabrikanten te noemen. (Schneier)
had ik al gewijzigd toen ik het ding installeerde. Het is
overigens aan te raden om elk apparaat dat een standaard
wachtwoord heeft direct te veranderen.
de dag helemaal hot als het gaat om het uitvoeren van aanvallen.
Zegt een site die praat over netstubler en wirles netwerken die te hacking
zijn in 60 seconde. Of nee het was security related...
ik heb de router moeten resetten om er weer in te kunnen.
na invoeren ip-adres van de router kreeg ik namelijk alleen een groot kaal
wit veld met het woordje:
busy
na reset weer de standaard-Router startpagina met volledige toegang,
inclusief de mogelijkheid om vanuit de fabrieksinstelling het wachtwoord
te veranderen. En dat heb ik dus maar als eerste gedaan !
als je nu het ip-adres invoert, wordt het wachtwoord als eerste gevraagd.
Goed dat jullie dit zeggen. Het wachtwoord van mijn Router
had ik al gewijzigd toen ik het ding installeerde. Het is
overigens aan te raden om elk apparaat dat een standaard
wachtwoord heeft direct te veranderen.
Beter zou het zijn als het besturingssysteem je daartoe dwong.
als je even op de reset toets drukt, staat ie weer op het
standaard wachtwoord ingesteld. Helemaal waterdicht zal het
wel nooit worden....
Peter Kulche
Ok, het wordt dus schijnbaar van binnenuit gedaan via Java. Troep zeg ik je.
Persoonlijk vind ik ook dat wachtwoorden gegenereerd moeten worden en dan met een stikker op het apparaat moet komen te staan. Maar ja, kost geld he?
Voor iedereen die zijn of haar standaard wachtwoord niet meer kan
herinneren geven........... pagina's een lijst van de bekendste
wachtwoorden......
Einde citaat.
Het bekendmaken van een lijst met alle standaard wachtwoorden van
modems getuigd van een naiviteit die normaal is bij leken, maar
bedenkelijk is voor security-experts die altijd terughoudendheid adviseren
als het gaat om passwoorden. De motivering "Voor iedereen die zijn of
haar standaard wachtwoord niet meer kan herinneren........" komt
lachwekkend en gezocht over. Ik zou zeggen, laat iedereen zonodig
zijn/haar provider zelf bellen/emailen voor het passwoord.
nieuwe is alleen dat ze nu gebruikt worden om via javascript
in je modem te komen ...
Goed dat jullie dit zeggen. Het wachtwoord van mijn Router
had ik al gewijzigd toen ik het ding installeerde. Het is
overigens aan te raden om elk apparaat dat een standaard
wachtwoord heeft direct te veranderen.
Beter zou het zijn als het besturingssysteem je daartoe dwong.
Wat heeft een OS (ongeacht welk), nou te maken met een van de
duizenden netwerk devices die je erop kan sluiten? Laat staan wat voor
protocolen ze gebruiken om ze te benaderen (de meeste wel telnet en
http)?
Mijn mening is dat de router/modem het zelf moet afdwingen. Zolang je het
internet op wilt, altijd eerst een wachtwoord moeten aanpassen. Dat kan
OS onafhanklijk en gewoon vanuit de router geregeld worden.
Citaat:
Voor iedereen die zijn of haar standaard wachtwoord niet
meer kan
herinneren geven........... pagina's een lijst van de bekendste
wachtwoorden......
Einde citaat.
Het bekendmaken van een lijst met alle standaard
wachtwoorden van
modems getuigd van een naiviteit die normaal is bij leken,
maar
bedenkelijk is voor security-experts die altijd
terughoudendheid adviseren
als het gaat om passwoorden. De motivering "Voor
iedereen die zijn of
haar standaard wachtwoord niet meer kan
herinneren........" komt
lachwekkend en gezocht over. Ik zou zeggen, laat iedereen
zonodig
zijn/haar provider zelf bellen/emailen voor het
passwoord.
Mnee, het niet vertellen van niet-ingewijden wat voor
wel-ingewijden eigenlijk al lang publieke kennis is is juist
naief; nu zullen meer mensen zich gedwongen voelen hun
wachtwoord te veranderen. Niet omdat anderen het nu weten,
maar omdat zijzelf nu weten dat anderen het weten. De
botnetbeheerders wisten deze passwords waarschijnlijk al op
de dag dat ze voor het eerst gebruikt werden. En zo niet,
dan zou je daar toch rekening mee moeten houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
