Hypotetisk risk att koppla upp router med default password?

Permalänk
Inaktiv

Hypotetisk risk att koppla upp router med default password?

När jag försökte få igång min EdgeRouter X så råkade jag koppla Eth0 direkt mot Internet. Då slog mig ju tanken att alla Ubiquiti routers har samma lösenord, och jag reseta routern innan jag började med ny config.

Flera frågor dök upp i mitt huvud:

1. I detta fallet är det väl ofarligt eftersom (åtminstone EdgeRouter) bara nås över 192.168.1.1 som default?

2. Andra tillverkade brukar ju ofta ha pre-printed sticker på enheten med default pass. Är dessa "riskabla" att använda? Jag tänker här att man på något sätt utifrån kan se/scanna efter tillverkare, och kanske ha en rainbow table eller liknande med lösenord. Eller funkar det inte så? Kan man "bara" göra portscanning utifrån?

Jag har ingen aning... finns inga dumma frågor

Permalänk
Inaktiv
Skrivet av Gremanz:

När jag försökte få igång min EdgeRouter X så råkade jag koppla Eth0 direkt mot Internet. Då slog mig ju tanken att alla Ubiquiti routers har samma lösenord, och jag reseta routern innan jag började med ny config.

Flera frågor dök upp i mitt huvud:

1. I detta fallet är det väl ofarligt eftersom (åtminstone EdgeRouter) bara nås över 192.168.1.1 som default?

2. Andra tillverkade brukar ju ofta ha pre-printed sticker på enheten med default pass. Är dessa "riskabla" att använda? Jag tänker här att man på något sätt utifrån kan se/scanna efter tillverkare, och kanske ha en rainbow table eller liknande med lösenord. Eller funkar det inte så? Kan man "bara" göra portscanning utifrån?

Jag har ingen aning... finns inga dumma frågor

Default användarnamn och lösenord står säkerligen för ett mörkertal av intrång i nätverket. Byt så snart du kan. Vet inte om din router har begränsningar i vad som får användas som lösenord; Men alfanumeriskt med både stora och små bokstäver, med siffror och specialtecken, gärna utan att forma något faktiskt ord, så har du ett hyffsat lösenord.

Permalänk
Medlem

Mycket av DDOS attackerna kommer från IoT saker, routrar, kameror m.m. som har default användare och lösenord.
Den stora DDOS attacken i Oktober förra året bestod av hijackade prylar som sensorer för oljeledningar bl.a.
Finns rätt mycket på Arstechnica om detta:
https://arstechnica.com/security/2017/04/vigilante-botnet-inf...

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W