Home- laajakaistareitit tarjoavat erityisiä konfigurointitoimintoja paikallisen verkon määrittämiseen ja hallintaan. Jotta reitittimet ja niiden verkot suojaisivat haittaohjelmilta, kotireitit vaativat omistajansa kirjautumaan sisään erityisellä salasanalla, ennen kuin he voivat muuttaa tai jopa nähdä asetuksia. Reitittimen salasanat ovat erittäin tehokas tietoturva, jos niitä hoidetaan kunnolla, mutta ne voivat myös olla turhautumisen lähde.
Oletusreitittimen salasanat
Laajakaistareitittimien valmistajat valmistavat tuotteitaan valmiiksi (oletus) salasanoilla. Jotkut reitittimen toimittajat jakavat saman yhden oletussalasanan yhteisesti kaikissa tuotteissaan, kun taas toiset käyttävät muutamaa erilaista mallista riippuen. Olipa kyseessä joko suoraan valmistajalta tai vähittäismyyntipisteen kautta, reitittimen oletussalasana on sama. Itse asiassa miljoonat reitittimet myydään eri puolilla maailmaa eri toimittajilta, ja kaikki käyttävät samaa salasanaa "admin", tavallisin oletusvalinta.
Lisätietoja:
- Belkinin reitittimien oletussalasanat
- D-Link-reitittimien oletussalasanat
- Linksysin reitittimien oletussalasanat
- Netgear-reitittimien oletushälytykset
Reitittimen salasanojen vaihtaminen
Kaikkien valtaväylän reitittimien oletussalasanat ovat julkisia tietoja, jotka on lähetetty laajalti Internetissä. Hakkerit voivat käyttää näitä tietoja kirjautumalla muiden ihmisten suojaamattomiin reitittimiin ja ottamalla helposti kaikki verkot. Verkkoturvan parantamiseksi omistajien on välittömästi muutettava reitittimensä oletussalasanat.
Reitittimen salasanan vaihtaminen edellyttää ensin kirjautumista reitittimen konsoliin sen nykyisellä salasanalla, valitsemalla hyvän uuden salasanan arvon ja etsimällä sijainnin konsolin näytöissä uuden arvon määrittämiseksi. Tarkat yksityiskohdat vaihtelevat reitittimen tyypistä riippuen, mutta kaikki reitittimet tarjoavat käyttöliittymän tähän tarkoitukseen. Jotkut reitittimet tukevat lisäksi edistyneempää ominaisuutta, joka aiheuttaa salasanan vanhentuneen automaattisesti määrättyjen päivien jälkeen, mikä pakottaa omistajat muuttamaan sitä määräajoin. Turvallisuustekijät suosittelevat tämän ominaisuuden käyttämistä sekä valitsemalla "vahvat" reitittimen salasanat, jotka ovat kovaa muiden arvata.
Reitittimen salasanan muutokset eivät vaikuta muiden laitteiden kykyyn muodostaa yhteyttä reitittimeen.
Lisätietoja: Oletussalasanan muuttaminen verkon reitittimessä
Unohtuneiden reitittimen salasanojen palauttaminen
Omistajat pyrkivät usein unohtamaan salasanan, jonka reitittimet on määritetty, elleivät he kirjaudu niihin säännöllisesti. (Niitä ei pidä käyttää tekosyynä pitää valmistajan oletussalasana kuitenkin paikallaan!) Ilmeisistä turvallisuussyistä reitittimet eivät näytä salasanaa sellaiselle henkilölle, joka ei vielä tiedä sitä. Omistajat voivat käyttää kumpaakaan kahdesta lähestymistavasta palauttamaan reitittimen salasanat, jotka he ovat unohtaneet.
Kolmannen osapuolen ohjelmiston apuohjelmat, joita kutsutaan salasanan palautusvälineiksi, antavat mahdollisuuden paljastaa unohtuneet salasanat. Jotkut näistä työkaluista toimivat vain Windows-tietokoneilla, mutta useat muut on suunniteltu toimimaan reitittimien kanssa. Suosittuimmat salasanan palautusvälineet toteuttavat matemaattisia tekniikoita, kuten ns. Sanakirjohyökkäyksiä, tuottaa mahdollisimman monta erilaista salasanayhdistelmää, kunnes se arvaa oikea. Jotkut ihmiset viittaavat tähän tyyppiseen työkaluun "cracker" -ohjelmaksi, koska lähestymistapa on suosittu verkkohakukoneiden kanssa. Tällaiset työkalut todennäköisesti onnistuvat palauttamaan salasanan lopulta, mutta ne voivat kestää useita päiviä, riippuen työkalun valinnasta ja siitä, kuinka helppoa tai vaikeaa salasana on halkeilla.
Muutamia vaihtoehtoisia apuohjelmia, kuten RouterPassView, yksinkertaisesti skannaavat reitittimen salasanoihin, joita se voi säilyttää muistin varmuuskopiointipaikoissa sen sijaan, että käytettäisiin yksityiskohtaisia arvausalgoritmeja. Krakkauslaitteistoihin verrattuna nämä skannaustyökalut käyvät paljon nopeammin, mutta eivät todennäköisesti onnistu.
Kova palautusmenetelmä tarjoaa helpomman vaihtoehdon reitittimen salasanan palautukselle. Sen sijaan, että menisi paljon aikaa ja energiaa yrittäen löytää vanhan salasanan, reitittimen nollaus antaa omistajalle mahdollisuuden pyyhkiä salasanat ja aloittaa uudella asetuksella. Kaikki reitittimet sisältävät kovaa nollausominaisuutta, joka sisältää laitteen sammuttamisen ja kytkemisen päälle, kun sitä seuraa erityinen vaihejärjestys. 30-30-30: n kova nollaus-sääntö reitittimille toimii useimmille tyypeille; Erityiset reitittimismallit voivat tukea muita muunnelmia. Yksinkertaisen reitittimen virran kytkeminen pois päältä ("soft reset" -toiminto) ei poista salasanoja; Lisäksi on noudatettava kovaa nollausta koskevia lisävaiheita. Huomaa, että reitittimen kova nollaus poistaa tallennetut salasanat, mutta myös langattomat avaimet ja muut konfigurointitiedot, jotka järjestelmänvalvojan on määritettävä uudelleen.
Yhteenvetona voidaan todeta, että kolmannen osapuolen ohjelmistotyökalut ja reitittimen uudelleenasetukset voivat tehokkaasti palauttaa kadonneita salasanoja reitittimessä. Yksilöt voivat turvallisesti käyttää salasanan palautustyökaluja omilla reitittimillään, mutta he eivät saa koskaan ohjata ohjelmistoa muihin verkkoihin, koska vakavia oikeudellisia seurauksia voi ilmetä. Jos unohdetun vanhan salasanan säilyttäminen on merkityksetön, omistajat voivat yksinkertaisesti nollata reitittimensä ja asettaa uuden salasanan, joka palautuu suhteellisen pienellä vaivalla.