Где устройству требуется имя пользователя и / или пароль для входа в систему, пароль по умолчанию обычно при условии, что позволяет получить доступ к устройству во время его первоначальная настройка или после сброса до заводских настроек по умолчанию.
Производители такого оборудования обычно используют простой пароль, такой как admin или пароль, на всем поставляемом ими оборудовании, ожидая, что пользователи изменят пароль в течение конфигурация. Имя пользователя и пароль по умолчанию обычно находятся в руководстве по эксплуатации (общее для всех устройств) или на самом устройстве.
Пароли по умолчанию являются одним из основных факторов, способствующих крупномасштабным взломам домашних маршрутизаторов. Оставление такого пароля на общедоступных устройствах представляет собой огромный риск для безопасности.
Некоторые устройства (например, беспроводные маршрутизаторы ) будут поставляться с уникальным именем пользователя маршрутизатора по умолчанию и паролями напечатанный на наклейке, что является более надежным вариантом, чем обычный пароль по умолчанию. Однако некоторые поставщики извлекают пароль из MAC-адреса устройства, используя известный алгоритм, и в этом случае пароль также может быть легко воспроизведен злоумышленниками.
Чтобы получить доступ к устройствам, подключенным к Интернету в сети, пользователь должен знать свой IP-адрес по умолчанию. Производители обычно используют 192.168.1.1
, а также 10.0.0.1
IP-адрес маршрутизатора по умолчанию, однако у некоторых могут быть варианты этого. Как и в случае с данными для входа, оставление этого без изменений может привести к проблемам с безопасностью.