Ang mga home broadband router ay nagbibigay ng mga espesyal na configuration function para sa pag-set up at pamamahala ng lokal na network. Upang protektahan ang mga router at ang kanilang mga network mula sa mga malisyosong pag-atake, ang mga routers ng bahay ay nangangailangan ng kanilang mga may-ari na mag-log in gamit ang isang espesyal na password bago nila mababago o kahit na makita ang mga setting ng pagsasaayos. Ang mga password ng router ay isang lubos na epektibong tulong sa seguridad kung maayos na pinamamahalaang, ngunit maaari rin itong maging pinagmumulan ng kabiguan.
Default na Mga Password sa Router
Ang mga tagagawa ng mga broadband router ay nagtatayo ng kanilang mga produkto sa mga preset (default) na mga password. Ang ilang mga router vendor ay nagbabahagi ng parehong isang default na password sa karaniwan sa lahat ng kanilang mga produkto, habang ang iba ay gumagamit ng ilang iba't ibang mga pagkakaiba-iba depende sa modelo. Kung bumili ng isang direktang mula sa tagagawa o sa pamamagitan ng retail outlet, ang default na password ng router ay naka-set pareho. Sa katunayan, milyon-milyong mga routers na ibinebenta sa buong mundo mula sa iba't ibang mga vendor ay gumagamit ng parehong password na "admin," ang pinakakaraniwang default na pagpipilian.
Para sa karagdagang impormasyon:
- Default na Mga Password para sa mga Belkin Router
- Default na Mga Password para sa D-Link Router
- Default na Mga Password para sa Linksys Router
- Default na Mga Password para sa Netgear Router
Ang pagpapalit ng mga Password sa Tagapagsalita
Ang mga default na password para sa lahat ng pangunahing routers ay pampublikong impormasyon na malawak na nai-post sa Internet. Maaaring gamitin ng mga hacker ang impormasyong ito upang mag-log in sa mga hindi protektadong routers ng ibang tao at madaling makuha ang buong network. Upang mapabuti ang kanilang seguridad sa network, dapat agad na baguhin ng mga may-ari ang mga default na password sa kanilang mga routers.
Ang pagpapalit ng password ng router ay nagsasangkot sa unang pag-log in sa console ng router gamit ang kasalukuyang password nito, pagpili ng isang mahusay na bagong halaga ng password, at paghahanap ng lokasyon sa loob ng console screen upang i-configure ang bagong halaga. Iba-iba ang mga detalye depende sa uri ng router na kasangkot, ngunit ang lahat ng mga routers ay nagbibigay ng isang user interface para sa layuning ito. Ang ilang mga routers ay sinusuportahan din ang isang mas advanced na tampok na nagiging sanhi ng isang awtomatikong expire ng password pagkatapos ng isang hanay ng mga araw, na pagpilit na baguhin ang mga may-ari nito sa pana-panahon. Inirerekomenda ng mga eksperto sa seguridad ang paggamit ng tampok na ito pati na rin ang pagpili ng mga "malakas" na password ng router na mahihigpit para hulaan ng iba.
Ang mga pagbabago sa password ng router ay hindi nakakaapekto sa kakayahan ng ibang mga aparato na kumonekta sa router.
Para sa karagdagang impormasyon: Pagbabago sa Default na Password sa isang Network Router
Pagbawi ng Mga Nakalimutang Kalimutan na Mga Password
Ang mga may-ari ay may posibilidad na makalimutan ang password na ang kanilang mga router ay naka-configure kung hindi sila mag-log in sa kanila nang regular. (Hindi nila dapat gamitin ito bilang dahilan upang mapanatili ang default na password ng gumawa sa lugar, gayunpaman!) Para sa mga malinaw na kadahilanang pang-seguridad, hindi ipapakita ng mga router ang kanilang password sa isang taong hindi pa alam ito. Maaaring gamitin ng mga nagmamay-ari ang alinman sa dalawang diskarte upang mabawi ang mga password ng router na kanilang nakalimutan.
Ang mga utility na third-party na software na tinatawag na mga tool sa pagbawi ng password ay nagbibigay ng isang paraan upang buksan ang mga nakalimutan na password. Ang ilan sa mga tool na ito ay tumatakbo lamang sa Windows PCs, ngunit ang iba ay dinisenyo upang gumana sa mga routers. Ang mas sikat na mga tool sa pagbawi ng password ay nagpapatupad ng mga diskarte sa matematika kabilang ang tinatawag na "pag-atake sa diksyunaryo" upang makabuo ng maraming iba't ibang mga kumbinasyon ng password hangga't maaari hanggang sa hulaan nito ang tama. Ang ilang mga tao ay sumangguni sa ganitong uri ng tool bilang "cracker" software bilang diskarte ay popular sa mga hacker ng network. Ang ganitong mga tool ay malamang na magtagumpay sa pagbawi ng password sa kalaunan, ngunit maaari silang tumagal ng maraming araw upang gawin ito, depende sa pagpili ng tool at kung gaano kadali o mahirap ang password ay upang i-crack.
Ang ilang mga alternatibong software utilities tulad ng RouterPassView i -scan lamang ng isang router para sa mga password maaari itong mapanatili ang naka-imbak sa mga backup na lokasyon ng memorya nito kaysa sa pagpapatakbo ng masalimuot na mga algorithm sa paghula. Kung ikukumpara sa mga kagamitan ng cracker, ang mga tool sa pag-scan ay tumatakbo nang mas mabilis ngunit mas malamang na magtagumpay.
Ang mahirap na paraan ng pag- reset ay nagbibigay ng mas maginhawang alternatibo sa pagbawi ng password sa router. Sa halip na gumastos ng maraming oras at lakas na sinusubukang matuklasan ang isang lumang password, ang pag-reset ng router ay nagpapahintulot sa may-ari na burahin ang mga password at magsimulang sariwang may bagong configuration. Isama ng lahat ng mga router ang isang mahirap na kakayahan sa pag-reset na nagsasangkot sa pag-on ng yunit off at sa habang sumusunod sa isang espesyal na pagkakasunud-sunod ng mga hakbang. Ang 30-30-30 hard reset rule para sa routers ay gumagana para sa karamihan ng mga uri; ang mga partikular na modelo ng router ay maaaring suportahan ang iba pang mga pagkakaiba-iba. Ang pag-power lamang ng isang router off at sa pamamagitan ng kanyang sarili (isang "soft-reset" na pamamaraan) ay hindi burahin ang mga password; dapat ding sundin ang mga dagdag na hakbang ng isang hard reset. Tandaan na ang mga hard drive na hard reset ay hindi lamang naka-save na mga password kundi pati na rin ang mga wireless na key at iba pang data ng pagsasaayos, na ang lahat ay dapat muling i-configure ng isang administrator.
Sa buod, ang parehong mga tool sa software ng third-party at mga reset ng router ay maaaring maging epektibo sa pagbawi ng mga nawawalang password sa isang router. Maaaring ligtas na patakbuhin ng mga indibidwal ang mga tool sa pagbawi ng password sa kanilang sariling mga routers ngunit hindi dapat ipakilala ang software sa iba pang mga network habang ang malubhang legal na mga kahihinatnan ay maaaring lumabas. Kung ang pagpepreserba ng isang nakalimutan na lumang password ay hindi mahalaga, ang mga may-ari ay maaari lamang mahigpit na i-reset ang kanilang router at magtakda ng isang bagong password upang mabawi nang may medyo mas mababa pagsisikap.