Da li podrazumevana lozinka za Wi-Fi vašeg rutera predstavlja bezbednosni rizik?
Pre nego što pogledamo temu podrazumevanih akreditiva za prijavu na Wi-Fi koje je isporučio proizvođač, hajde da odvojimo trenutak da razjasnimo o čemu govorimo.
Vaš Wi-Fi ruter je možda došao sa podrazumevanom lozinkom za Wi-Fi koja izgleda nasumično
Svaki ruter ima podrazumevani skup administrativnih akreditiva za prijavu koji, po svojoj prirodi, nisu bezbedni jer su namenjeni da ih potrošač upotrebi samo da izvrši početnu konfiguraciju svog rutera. Podrazumevane prijave su obično nešto veoma jednostavno kao što je admin/admin, admin/password ili naziv kompanije kao što je npr. motorola/motorola. Pronalaženje ovih akreditiva treba da bude lako. Iako administratorski akreditivi nisu ono na šta smo danas usredsređeni, ističemo šta su radi jasnoće i zato što bi svi trebalo da ih znaju. Trebalo bi da odmah promenite administratorsku prijavu i lozinku na ruteru nakon što ga podesite, jer podrazumevani akreditivi predstavljaju značajan bezbednosni rizik. Ime vaše Wi-Fi mreže (SSID) i lozinka su poseban skup akreditiva za prijavu i koriste se za prijavu na bežičnu mrežu vašeg doma, a ne na control panel vašeg rutera.
Da li su podrazumevane nasumične Wi-Fi lozinke bezbednosni rizik?
Ogromna većina potrošačkih rutera na tržištu ima nalepnicu na sebi koja uključuje ne samo osnovne informacije o uređaju kao što su broj modela, FCC ID i MAC adresa, već i nasumično unapred generisani podrazumevani SSID i lozinku. Na prvi pogled, to bi izgledalo veoma bezbedno, ali postoji nekoliko ubedljivih razloga da promenite unapred generisanu lozinku.
Lako je vidljivo svima
Jedan od najočiglednijih razloga za promenu podrazumevane SSID lozinke (kao i podrazumevane administrativne lozinke) je to što se ona štampa u običnom tekstu direktno na uređaju koji bi trebalo da štiti. Očigledno, neko ko prolazi ulicom ili se vozi po vašem komšiluku neće imati pristup nalepnici, ali svako u vašem domu — deca, koga god vaš cimer slučajno pozove kući, itd. — hoće. Možda bi moglo izgledati pomalo paranoično brinuti se o tome, ali u bilo kom kontekstu imati lozinku zapisanu u otvorenom tekstu i na vidnom mestu nije dobra bezbednosna praksa.
Nema garancije da je lozinka zapravo nasumična
Ako pitate proizvođače da li su SSID lozinke koje se isporučuju sa njihovim ruterima nasumične, oni će vam reći da jesu. Ali složenost procesa obično dovodi do sistema koji zapravo nije slučajan. Pošto proizvođači ne štampaju samo nalepnice sa nasumičnim slovima i brojevima na njima, oni štampaju akreditive za prijavu koji moraju da se poklapaju sa uređajem na koji su priključeni — podaci nalepnice moraju da odgovaraju podacima kodiranim u firmware uređaja.
Kao rezultat toga, mnogi proizvođači koriste prečice kao što je zasnivanje SSID lozinke na MAC adresi hardvera ili korišćenje drugih naizgled „slučajnih“ podataka koji zapravo nisu nasumični. Ni to nije striktno teorijska briga. Holandski studenti informatike na Univerzitetu Radboud bili su u mogućnosti da obrnutim inženjeringom algoritama koji se koriste za generisanje, otkriju podrazumevane „nasumične“ lozinke na različitim potrošačkim ruterima.
Slučajno ili ne, mnoge podrazumevane lozinke koriste obrasce
Čak i ako je podrazumevana SSID lozinka na vašem ruteru zaista nasumična, svaki proizvođač koristi određeni stil lozinke za bilo koju datu liniju proizvoda (a ponekad i za celu svoju liniju proizvoda). Na primer, postoje stotine hiljada starijih TP-Link rutera gde je podrazumevana nasumična SSID lozinka jednostavno 8-cifreni niz. Svaka podrazumevana lozinka je između 00000000 i 99999999. Godinama su modemi koje je isporučio ISP Charter/Spectrum koristili jednostavnu konvenciju nasumične lozinke koja koristi format pridev + imenica + tri broja, sa svim malim slovima. Podrazumevane lozinke za ove rutere su uvek kombinacije poput tiredpiano958 ili greenboat129. Ako čačkate po internetu, lako je pronaći alate za razbijanje Wi-Fi-ja i prateće skupove podataka koji koriste prednosti ovih jednostavnih obrazaca. P
Podrazumevane lozinke nisu dovoljne
Čak i kada nema vidljivog uzorka, a lozinka je zapravo potpuno nasumična, previše generisanih SSID lozinki je prekratko. Uobičajeno je da imaju samo 8-12 znakova. Minimalna dužina znakova za WPA, WPA2 i WPA3 lozinku je 8 znakova, što je prekratko. Povećanje do 12 znakova pomaže vam da dostignete minimalnu preporučenu dužinu lozinke. Ali savremeni ruteri podržavaju mnogo duže lozinke i to bi trebalo da iskoristite. Ako ni zbog čega drugog osim zamene kraće podrazumevane SSID lozinke sa dužom, bezbednijom i lakšom za pamćenje pristupnom frazom, trebalo bi da promenite lozinku. I dok razmišljate o bezbednosti rutera, sada je pravo vreme da razmislite o nadogradnji vašeg starog rutera na moderniji ruter koji podržava WPA3 i druga bezbednosna poboljšanja.
Izvor: Howtogeek