كلمة السر الافتراضية
إن الأجهزة الإلكترونية تحتاج إلى اسم مستخدم و/أو كلمة سر لتسجيل الدخول، يتم عادةً توفير كلمة سر افتراضية تسمح بالدخول إلى الجهاز خلال الإعداد الأولي أو بعد إعادة تعيين إعدادات الجهاز إلى الوضع الافتراضي.
يستخدم مصنعو هذه الأجهزة عادةً كلمات سر بسيطة في جميع المعدات التي يشحنونها، مثل المشرف أو كلمة السر، على أمل أن يقوم المستخدمون بتغيير كلمة المرور أثناء الإعداد. ويتم عادةً العثور على اسم المستخدم وكلمة السر الافتراضيين في دليل التعليمات (المتوفر لكافة الأجهزة) أو على الجهاز نفسه.
غالباً ما يتم تنفيذ الاختراقات واسعة النطاق للموجهات أو أجهزة الراوتر في المنازل [1] عبر كلمات السر.ويشكل ترك كلمة السر الافتراضية على الأجهزة المتاحة للعامة خطر أمني كبير[2]
تأتي بعض الأجهزة (مثل الموجهات اللاسلكية) مع اسم مستخدم وكلمة سر افتراضيين خاصين بالموجه ومطبوعين على ملصق، وهو خيار أكثر أماناً من كلمة سر افتراضية شائعة. ومع ذلك، يستمد بعض البائعين كلمة السر من عنوان MAC الخاص بالجهاز باستخدام خوارزمية معروفة. وفي هذه الحالة، يمكن للمهاجمين استنساخ كلمة السر بسهولة[3]
الوصول الافتراضي
للوصول إلى الأجهزة المتصلة بالإنترنت على الشبكة، يجب على المستخدم أن يعرف عنوان بروتوكول الإنترنت (عنوان آي بي) الافتراضي الخاص بالجهاز. يستخدم المصنعون عادةً 192.168.1.1، ولكن قد يستخدم البعض عناوين IP مختلفة. وكذلك يمكن أن يؤدي عدم تغيير هذه المعلومات إلى مشاكل متعلقة بالأمان.
انظر أيضا
مراجع
- "Owning Your Home Network: Router Security Revisited" (PDF). Arxiv.org. مؤرشف من الأصل (PDF) في 2020-01-10.
- "The Risk of Default Passwords". Security Laboratory: Methods of Attack Series. SANS. مؤرشف من الأصل في 2016-11-25. اطلع عليه بتاريخ 2015-06-16.
- "Reversing D-Link's WPS Pin Algorithm". Embedded Device Hacking. 31 أكتوبر 2014. مؤرشف من الأصل في 2018-10-14. اطلع عليه بتاريخ 2015-06-16.
- بوابة أمن المعلومات
- بوابة تقانة