Початковий пароль

Початковий пароль надає доступ до пристрою під час його початкового налаштування або після скидання до заводських налаштувань^[en].

Виробники такого обладнання, як правило, використовують простий пароль, в очікуванні, що користувачі змінять пароль під час налаштування. Ім'я користувача та пароль, як правило, можна знайти в інструкції з експлуатації (спільні для всіх пристроїв) або на самому пристрої.

Початкові паролі є одним з основних факторів, що впливають на захищеність домашніх маршрутизаторів^[en].^[1] Залишаючи такий пароль на пристроях, доступних для громадськості, є величезний ризик для безпеки.^[2]

Деякі пристрої (наприклад, безпровідні маршрутизатори^[en]) будуть з унікальними початковими паролями, надрукованими на наклейці, яка є більш безпечним варіантом, ніж загальновідомий початковий пароль. Деякі виробники, однак, будуть отримувати пароль від MAC-адреси пристрою з використанням відомого алгоритму, і в цьому випадку пароль може бути легко відтворений зловмисниками.^[3]

Див. також ред.

Backdoor

Примітки ред.

↑ «Owning Your Home Network: Router Security Revisited» (PDF). Arxiv.org.
↑ «The Risk of Default Passwords [Архівовано 2016-11-25 у Wayback Machine.]». Security Laboratory: Methods of Attack Series. SANS. Retrieved June 16, 2015.
↑ «Reversing D-Link's WPS Pin Algorithm [Архівовано 2018-10-14 у Wayback Machine.]». Embedded Device Hacking. 31 October 2014. Retrieved June 16, 2015.

[1] «Owning Your Home Network: Router Security Revisited» (PDF). Arxiv.org.

[2] «The Risk of Default Passwords [Архівовано 2016-11-25 у Wayback Machine.]». Security Laboratory: Methods of Attack Series. SANS. Retrieved June 16, 2015.

[3] «Reversing D-Link's WPS Pin Algorithm [Архівовано 2018-10-14 у Wayback Machine.]». Embedded Device Hacking. 31 October 2014. Retrieved June 16, 2015.

[1]

[2]

[3]