Upravljanje lozinkom za Home Network Routers

Home broadband ruteri pružaju posebne konfiguracijske funkcije za postavljanje i upravljanje lokalnom mrežom. Da bi zaštitili rutere i njihove mreže od zlonamernih napada, kućni ruteri zahtevaju od svojih vlasnika da se prijavljuju posebnom lozinkom pre nego što mogu da promene ili čak vide postavke konfiguracije. Lozinke rutera predstavljaju veoma efikasnu sigurnosnu pomoć ako se pravilno upravlja, ali takođe mogu biti izvor frustracije.

Lozinka za lozinku za lozinku

Proizvođači širokopojasnih rutera grade svoje proizvode sa unapred postavljenim (podrazumevanim) lozinkama. Neki proizvođači rutera dele istu podrazumevanu lozinku za sve svoje proizvode, dok drugi koriste nekoliko različitih varijacija u zavisnosti od modela. Bilo da se kupuje direktno od proizvođača ili preko prodavnice, podrazumevana lozinka routera je postavljena na isti način. Zapravo, milioni rutera prodatih širom sveta od raznih proizvođača koriste istu lozinku "admin", najčešći podrazumevani izbor.

Za više informacija:

Promena lozinki lozinki

Podrazumevane lozinke za sve glavne rutere su javne informacije široko objavljene na Internetu. Hakeri mogu koristiti ove informacije da se prijavljuju u nezaštićene rutere drugih ljudi i lako preuzmu celu mrežu. Da bi poboljšali svoju mrežnu sigurnost, vlasnici bi trebali odmah promijeniti podrazumevane lozinke na njihovim ruterima.

Promena lozinke rutera podrazumeva prvo prijavljivanje u konzolu rutera s trenutnom lozinkom, odabiranjem nove vrijednosti lozinke i pronalaženjem lokacije unutar konzolnih ekrana da konfigurišete novu vrijednost. Tačni detalji se razlikuju u zavisnosti od vrste usmerivača, ali svi ruteri pružaju korisnički interfejs za tu svrhu. Neki ruteri dodatno podržavaju napredniju funkciju koja uzrokuje da se lozinka automatski ističe nakon određenog broja dana, a time i vlasnike da se periodično mijenjaju. Sigurnost stručnjaci preporučuju korištenje ove funkcije, kao i odabir "jakih" lozinki lozinki koji su teški za druge da pogodaju.

Promjene lozinke rutera ne utiču na sposobnost drugih uređaja da se povežu sa ruterom.

Za više informacija: Promena Default lozinke na mrežnom ruteru

Oporavak zaboravljenih lozinki za ruter

Vlasnici često zaboravljaju lozinku na kojoj su usmerivači konfigurisani, osim ako se redovno prijavljuju na njih. (Ne bi trebalo da koriste ovo kao izgovor da zadržite podrazumevanu lozinku proizvođača na mestu, međutim!) Iz očiglednih sigurnosnih razloga, ruteri neće pokazati svoju lozinku nekome ko to već ne poznaje. Vlasnici mogu da koriste bilo koji od dva pristupa kako bi povratili lozinke rutera koje su zaboravili.

Softverske alatke nezavisnih proizvođača pod nazivom alatke za oporavak lozinke daju jedan način otkrivanja zaboravljenih lozinki. Neke od ovih alata funkcionišu samo na Windows računarima, ali razne druge su dizajnirane da rade sa ruterima. Više popularni alati za oporavak lozinke primenjuju matematičke tehnike uključujući tzv. "Napade rečnika" da generišu što više različitih kombinacija lozinki dok ne pogodi pravu. Neki ljudi nazivaju ovu vrstu alata kao softver "cracker" jer je pristup popularan kod mrežnih hakera. Ovakvi alati verovatno će uspjeti da kasnije oporave lozinku, ali to može trajati mnogo dana, u zavisnosti od izbora alata i koliko je lako ili teško da se lozinka pokvari.

Nekoliko alternativnih softverskih programa kao što je RouterPassView jednostavno skeniraju ruter za lozinke koje se mogu čuvati na sigurnosnim lokacijama svoje memorije umesto da pokreću elaborirane algoritme za nagađanje. U poređenju sa programima za krekiranje, ovi alati za skeniranje rade mnogo brže, ali su manje verovatne da će uspeti.

Postupak čvrste resetacije nudi pogodniju alternativu za obnavljanje lozinke rutera. Umesto da troše puno vremena i energije pokušavajući da otkrije staru lozinku, resetovanje rutera omogućava vlasniku da briše lozinke i počne sa novom konfiguracijom. Svi usmjerivači sadrže mogućnost čvrstog resetovanja koji uključuje isključivanje i uključivanje uređaja dok prate poseban niz koraka. Pravilo 30-30-30 tvrdog reseta za rutere radi za većinu tipova; specifični modeli rutera mogu podržati druge varijacije. Jednostavno uključivanje i isključivanje rutera (postupak "meka resetovanja") ne briše lozinke; moraju se pratiti i dodatni koraci tvrdog reseta. Imajte na umu da brzi ruter rutera briše ne samo sačuvane lozinke već i bežične ključeve i druge konfiguracione podatke, od kojih administrator mora ponovo konfigurisati.

Ukratko, i nezavisni softverski alati i resetovi rutera mogu biti efikasni u oporavku izgubljenih lozinki na ruteru. Pojedinci mogu bezbedno upravljati alatima za oporavak lozinki na sopstvenim ruterima, ali nikada ne bi trebalo da uvedu softver na druge mreže jer se mogu pojaviti ozbiljne pravne posledice. Ako je očuvanje zaboravljene stare lozinke nevažno, vlasnici mogu jednostavno da resetuju svoj ruter i postavljaju novu lozinku za oporavak s relativno manje napora.