您的路由器的默认 Wi-Fi 密码是否存在安全风险?

DefaultWiFiPassword1

您的 Wi-Fi 路由器可能带有一个看似随机的默认 Wi-Fi 密码。许多人坚持使用默认设置,但它是否安全——或者你应该选择一个新的?

Wi-Fi 密码与管理员密码

在我们查看制造商提供的默认 Wi-Fi 登录凭据的主题之前,让我们花点时间澄清一下我们在说什么。

每个路由器都有一组默认的管理登录凭据,就其本质而言,这些凭据并不安全,因为它们旨在供消费者用于执行其路由器的初始配置。

默认登录名通常非常简单,例如 admin/admin、admin/password 或公司名称,例如 motorola/motorola。查找这些凭据很容易。

尽管管理员凭据不是我们今天关注的重点,但为了清楚起见,我们强调它们是什么,因为每个人都应该了解它们。设置路由器后,您应立即更改路由器上的管理员登录名和密码,因为默认凭据存在重大安全风险

您的 Wi-Fi 网络名称(SSID)和密码是一组单独的登录凭据,用于登录您家的无线网络,而不是您路由器的控制面板。

默认随机 Wi-Fi 密码是否存在安全风险

市场上的绝大多数消费类路由器都贴有标签,其中不仅包括设备的基本信息,例如型号、FCC ID 和 MAC 地址,还包括随机预生成的默认 SSID 和密码。

乍一看,这似乎非常安全,但有一些令人信服的理由可以更改预先生成的密码。

任何人都可以轻松看

更改默认 SSID 密码(以及默认管理密码)的最明显原因之一是它以纯文本形式打印在它应该保护的设备上。

显然,在街上走过的人或在你附近开车的人将无法使用贴纸,但你家中的任何人——孩子,无论你的室友碰巧邀请谁回家,等等——都可以。

也许关心这一点似乎有点偏执,但在任何情况下,以明文和明文形式写下密码都不是一个好的安全实践。

不能保证密码实际上是随机的

如果您询问制造商随路由器提供的 SSID 密码是否是随机的,他们会告诉您是随机的。但是过程的复杂性通常会导致系统实际上不是随机的。

因为制造商不只是打印带有随机字母和数字的贴纸,他们打印的登录凭据必须与它们所连接的设备相匹配——贴纸数据必须与编码到固件中的数据相对应设备。

因此,许多制造商使用快捷方式,例如将 SSID 密码基于硬件的 MAC 地址或使用其他看似“随机”但实际上并非随机的数据。

这也不是一个严格的理论问题。Radboud 大学的荷兰计算机科学专业的学生能够对用于在各种消费者路由器上生成默认“随机”密码的算法进行逆向工程。

随机与否,许多默认密码使用模式

DefaultWiFiPassword3

即使路由器上的默认 SSID 密码确实是随机的,每个制造商都会为任何给定的产品线(有时甚至是整个产品线)使用特定样式的密码。

例如,有数十万台较旧的 TP-Link 路由器的默认随机 SSID 密码只是一个 8 位字符串。每个默认密码都介于 00000000 和 99999999 之间。

多年来,Charter/Spectrum ISP 提供的调制解调器一直使用简单的随机密码约定,该约定使用形容词 + 名词 + 三个数字的格式,全部小写字母。这些路由器的默认密码总是像tiredpiano958 或greenboat129 这样的组合。

如果您在互联网上闲逛,很容易找到利用这些简单模式的 Wi-Fi 破解工具和配套数据集。

默认密码不够长

即使没有可辨别的模式,而且密码实际上是完全随机的,太多生成的 SSID 密码太短了。它们通常只有 8-12 个字符长。

WPA、WPA2 和 WPA3 密码的最小字符长度为 8 个字符,这太短了。将其增加到 12 个字符可帮助您达到建议的最低密码长度。但是现代路由器支持更长的密码,你应该利用它。

如果除了用更长、更安全、更容易记住的密码短语替换较短的默认 SSID 密码之外没有其他原因,您应该更改密码。

当您考虑路由器安全性时,现在是考虑将旧路由器升级到支持 WPA3 和其他安全增强功能的更现代路由器的好时机。

未经允许不得转载:表盘吧 » 您的路由器的默认 Wi-Fi 密码是否存在安全风险?