كلمة السر الافتراضية

إن الأجهزة الإلكترونية تحتاج إلى اسم مستخدم و/أو كلمة سر لتسجيل الدخول، يتم عادةً توفير كلمة سر افتراضية تسمح بالدخول إلى الجهاز خلال الإعداد الأولي أو بعد إعادة تعيين إعدادات الجهاز إلى الوضع الافتراضي. 

يستخدم مصنعو هذه الأجهزة عادةً كلمات سر بسيطة في جميع المعدات التي يشحنونها، مثل المشرف أو كلمة السر، على أمل أن يقوم المستخدمون بتغيير كلمة المرور أثناء الإعداد. ويتم عادةً العثور على اسم المستخدم وكلمة السر الافتراضيين في دليل التعليمات (المتوفر لكافة الأجهزة) أو على الجهاز نفسه. 

غالباً ما يتم تنفيذ الاختراقات واسعة النطاق للموجهات أو أجهزة الراوتر في المنازل [1] عبر كلمات السر.ويشكل ترك كلمة السر الافتراضية على الأجهزة المتاحة للعامة خطر أمني كبير[2]

تأتي بعض الأجهزة (مثل الموجهات اللاسلكية) مع اسم مستخدم وكلمة سر افتراضيين خاصين بالموجه ومطبوعين على ملصق، وهو خيار أكثر أماناً من كلمة سر افتراضية شائعة. ومع ذلك، يستمد بعض البائعين كلمة السر من عنوان MAC الخاص بالجهاز باستخدام خوارزمية معروفة. وفي هذه الحالة، يمكن للمهاجمين استنساخ كلمة السر بسهولة[3]

الوصول الافتراضي

للوصول إلى الأجهزة المتصلة بالإنترنت على الشبكة، يجب على المستخدم أن يعرف عنوان بروتوكول الإنترنت (عنوان آي بي) الافتراضي الخاص بالجهاز. يستخدم المصنعون عادةً 192.168.1.1، ولكن قد يستخدم البعض عناوين IP مختلفة. وكذلك يمكن أن يؤدي عدم تغيير هذه المعلومات إلى مشاكل متعلقة بالأمان.


انظر أيضا

مدير كلمة المرور

مراجع

  1. "Owning Your Home Network: Router Security Revisited" (PDF). Arxiv.org. مؤرشف من الأصل (PDF) في 2020-01-10.
  2. "The Risk of Default Passwords". Security Laboratory: Methods of Attack Series. SANS. مؤرشف من الأصل في 2016-11-25. اطلع عليه بتاريخ 2015-06-16.
  3. "Reversing D-Link's WPS Pin Algorithm". Embedded Device Hacking. 31 أكتوبر 2014. مؤرشف من الأصل في 2018-10-14. اطلع عليه بتاريخ 2015-06-16.
  • أيقونة بوابةبوابة أمن المعلومات
  • أيقونة بوابةبوابة تقانة
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.