기본 암호

Default password

장치가 로그인하기 위해 사용자 이름 및/또는 암호가 필요한 경우, 초기 설정 중 또는 초기 설정으로 재설정된 후 장치에 액세스할 수 있는 기본 암호일반적으로 제공된다.

이러한 장비의 제조업체는 사용자가 구성 중에 암호를 변경할 것으로 예상하여 일반적으로 발송하는 모든 장비에 admin 또는 암호와 같은 간단한 암호를 사용한다.기본 사용자 이름과 암호는 일반적으로 사용 설명서(모든 장치에 공통) 또는 장치 자체에서 찾을 수 있다.

기본 암호는 홈 라우터의 대규모 절충에 주요 요인 중 하나이다.[1]이러한 암호를 일반인이 사용할 수 있는 기기에 남겨두는 것은 엄청난 보안 위험이다.[2][3][4]

일부 장치(무선 라우터 등)에는 스티커에 인쇄된 고유한 기본 라우터 사용자 이름과 암호가 함께 제공되는데, 이는 일반적인 기본 암호보다 더 안전한 옵션이다.그러나 일부 공급업체는 알려진 알고리즘을 사용하여 기기의 MAC 주소에서 암호를 추출할 것이며, 이 경우 공격자가 암호를 쉽게 복제할 수 있다.[5]

기본 액세스

네트워크의 인터넷 연결 기기에 접속하려면, 사용자는 기본 IP 주소를 알아야 한다.제조업체에서 일반적으로 사용192.168.1.1, 또한10.0.0.1 그러나, 기본 라우터의 IP 주소 중 일부는 이에 대한 변형을 가질 것이다.로그인 세부사항과 유사하게 변경되지 않은 상태로 두면 보안 문제가 발생할 수 있다.

참고 항목

참조

  1. ^ Niemietz, Marcus; Schwenk, Joerg (2015). "Owning Your Home Network: Router Security Revisited". arXiv:1506.04112 [cs.CR].
  2. ^ "The Risk of Default Passwords". Security Laboratory: Methods of Attack Series. SANS. Retrieved June 16, 2015.
  3. ^ Opaska, Walter P. (1986-09-01). "Closing the VAX Default Password "Backdoor"". EDPACS. 14 (3): 6–9. doi:10.1080/07366988609450370. ISSN 0736-6981.
  4. ^ Nam, Sungyup; Jeon, Seungho; Kim, Hongkyo; Moon, Jongsub (2020-05-31). "Recurrent GANs Password Cracker For IoT Password Security Enhancement". Sensors. 20 (11): 3106. Bibcode:2020Senso..20.3106N. doi:10.3390/s20113106. PMC 7309056. PMID 32486361.
  5. ^ "Reversing D-Link's WPS Pin Algorithm". Embedded Device Hacking. 31 October 2014. Retrieved June 16, 2015.