Els enrutadors de banda ampla domèstics proporcionen funcions especials de configuració per configurar i administrar la xarxa local. Per protegir els enrutadors i les seves xarxes d'atacs maliciosos, els enrutadors domèstics requereixen als seus propietaris d'iniciar sessió amb una contrasenya especial abans de poder canviar o fins i tot veure la configuració. Les contrasenyes de l'enrutador són una ajuda de seguretat molt efectiva si es gestionen correctament, però també poden ser una font de frustració.
Contrasenyes predeterminades del enrutador
Els fabricants de routers de banda ampla construeixen els seus productes amb contrasenyes predeterminades (predeterminades). Alguns proveïdors de routers comparteixen la mateixa contrasenya predeterminada en comú en tots els seus productes, mentre que altres utilitzen algunes variacions diferents segons el model. Ja sigui que compreu una directa del fabricant o a través d'un punt de venda, la contrasenya predeterminada del router s'estableix igual. De fet, milions de routers venuts a tot el món procedents de diversos proveïdors utilitzen la mateixa contrasenya "administrador", l'opció predeterminada més habitual.
Per obtenir més informació:
- Contrasenyes predeterminades per als enrutadors Belkin
- Contrasenyes predeterminades per als enrutadors D-Link
- Contrasenyes predeterminades per als enrutadors de Linksys
- Contrasenyes predeterminades per a Routers Netgear
Canvi de contrasenyes del router
Les contrasenyes predeterminades per a tots els enrutadores principals són informació pública àmpliament publicada a Internet. Els pirates informàtics poden utilitzar aquesta informació per iniciar sessió en els enrutadores desprotegits d'altres persones i prendre fàcilment xarxes completes. Per millorar la seguretat de la xarxa, els propietaris han de canviar immediatament les contrasenyes predeterminades dels seus enrutadors.
Canviar la contrasenya d'un enrutador implica primer iniciar sessió a la consola de l'enrutador amb la seva contrasenya actual, triar un bon valor de contrasenya nova i trobar la ubicació dins de les pantalles de la consola per configurar el nou valor. Els detalls exactes varien segons el tipus d'enrutador que participen, però tots els enrutadors proporcionen una interfície d'usuari per a aquest propòsit. Alguns routers també admeten una característica més avançada que provoca que la contrasenya caduqui automàticament després d'un determinat nombre de dies, obligant els propietaris a canviar-la periòdicament. Els experts de seguretat recomanen utilitzar aquesta funció i triar contrasenyes de router "fortes" que siguin difícils d'endevinar.
Els canvis en la contrasenya d'un enrutador no afecten la capacitat d'altres dispositius per connectar-se a l'enrutador.
Per obtenir més informació: Canvi de la contrasenya predeterminada en un enrutador de xarxa
Recuperació de contrasenyes oblidades del enrutador
Els propietaris tendeixen a oblidar la contrasenya que configuren els seus enrutadors si no s'hi connecten regularment. (No haurien d'usar això com una excusa per mantenir la contrasenya predeterminada del fabricant en el seu lloc, però) Per raons de seguretat òbvies, els enrutadors no mostraran la seva contrasenya a algú que encara no el coneix. Els propietaris poden utilitzar qualsevol dels dos enfocaments per recuperar les contrasenyes del router que hagin oblidat.
Utilitats de programari de tercers anomenades eines de recuperació de contrasenyes ofereixen una manera de descobrir les contrasenyes oblidades. Algunes d'aquestes eines només s'executen en equips amb Windows, però diversos altres estan dissenyats per treballar amb enrutadors. Les eines de recuperació de contrasenyes més populars implementen tècniques matemàtiques que inclouen els anomenats "atacs de diccionari" per generar tantes combinacions de contrasenyes possibles fins que admeti el correcte. Algunes persones fan referència a aquest tipus d'eines com a programari "cracker", ja que l'enfocament és popular entre els pirates informàtics de la xarxa. Aquestes eines probablement tindran èxit en la recuperació de la contrasenya al final, però poden trigar molts dies a fer-ho, depenent de l'elecció de l'eina i la dificultat o senzillesa de la contrasenya.
Algunes utilitats de programari alternatives, com RouterPassView, simplement escanegen un enrutador per a contrasenyes, poden mantenir-se emmagatzemades en ubicacions de còpia de seguretat de la seva memòria en comptes d'executar algorismes d'endevins elaborats. En comparació amb les utilitats de cracker, aquestes eines d'escaneig s'executen molt més ràpidament, però són menys propensos a tenir èxit.
El procediment de restabliment dur proporciona una alternativa més convenient a la recuperació de la contrasenya del router. En lloc de gastar molt de temps i energia intentant descobrir una contrasenya antiga, reiniciar l'enrutador permet al propietari esborrar les contrasenyes i començar a fer-ho amb una nova configuració. Tots els enrutadors incorporen una capacitat de restabliment dur que consisteix a activar i desactivar la unitat mentre seguiu una seqüència especial de passos. La regla de restabliment dur 30-30-30 per als enrutadors funciona per a la majoria dels tipus; Els models de router específics poden suportar altres variacions. Simplement alimentant un enrutador automàticament (un procediment de "restabliment suau") no esborra les contrasenyes; També cal seguir els passos addicionals d'un reset dur. Tingueu en compte que els resets durs del router no esborren les contrasenyes, sinó també les claus inalàmbriques i altres dades de configuració, totes elles han de ser configurats de nou per un administrador.
En resum, tant les eines de programari de tercers com els reset del enrutador poden ser eficaços en la recuperació de contrasenyes perdudes en un enrutador. Els individus poden executar amb seguretat les eines de recuperació de la contrasenya en els seus propis enrutadors, però mai no han d'introduir el programari a altres xarxes, ja que poden sorgir conseqüències legals greus. Si la conservació d'una contrasenya antiga oblidada no té importància, els propietaris poden simplement reiniciar el seu encaminador i establir una contrasenya nova per recuperar-se amb un esforç relativament menor.