1. صفحه نخست
  2. وبلاگ ایدکو
  3. این admin,admin های مرگبار

این admin,admin های مرگبار

19 دی 1391

امروزه فکر کنم تمامی کاربران به سوی استفاده از سرویس های اینترنت ADSL و یا وایمکس روی آورده اند. و به طبع آن مبلغ زیادی را برای مودم های وایرلس وایمکس و ADSL هزینه کرده اند.

شاید خودتان مودم را تنظیم کرده اید و یا شرکت خدمات دهنده این کار را در قبال دریافت مبلغی انجام داده است. چه شما این کار را کرده باشید و یا چه شرکت خدمات دهنده یک مسئله همیشه ثابت است. آی پی، نام کاربری و کلمه عبور مودم.

البته این شامل فقط مودم ها نشده و خیلی از این نوع دستگاه ها ( حتی دوربین های امنیتی ) به این گونه هستند.

اکثر مودم ها با آی پی 192.168.1.1 و با کلمه عبور و نام کاربری admin,admin به صورت پیش فرض کار می کنند و معمولا هم هیچگاه تغییر نمی کنند!.

اما این موضوع چه اهمیتی دارد؟

تغییر ندادن تنظیمات پیش فرض می تواند بسیار خطرناک باشد. شما برای اتصال به مودم خود وارد مرورگر شده، آدرس http://192.168.1.1

وارد کرده و به پنل تحت وب مودم متصل می شوید. و با وارد کردن نام کاربری و کلمه عبور وارد آن می شوید.

اکثر مودم ها به صورت gateway تنظیم می شوند. حال شرکت سرویس دهنده یک آی پی معتبر موقت و شاید دائم( بدتر!) به شما اختصاص می دهد در اصل مودم این آی پی را می گیرد. حال فرض کنیم  آی پی 114.1.52.8 به شما اختصاص داده شده است این آی پی با 192.168.1.1 برابر است!. یعنی اگر در مرورگر بزنیم http://114.1.52.78 به مودم شما متصل می شویم و حالا چی باعث می شود که من به مودم شما وارد نشوم؟ هیچی چون من هم مثل شما یک کاربر اینترنت پر سرعت هستم و با admin,admin آشنا هستم!. اگر فکر می کنید پیدا کردن آی پی معتبر شما کار مشکلی است سخت در اشتباهید.

پس به هر دلیلی که یک نفر به مودم شما متصل شود تنها چیزی که می توانید جلوی شخص را از ورود بگیرد تغییر این تنضیمات پیش فرض است.

اما چرا باید آی پی پیش فرض را هم تغییر داد؟.

این بیشتر مشکل استفاده کنندگان مودم های وایرلس می باشد. وقتی مودم شما روشن است هر کارت شبکه وایرلس دیگری در نزدیکی آن می تواند مودم را پیدا کند(مثلا همسایه!). به این اشاره نکنم که خیلی از این شبکه های وایرلس با رمز عبور (مانند WEP) محافظت نمی شوند و به راحتی می توان به آنها متصل گشت. حتی اگر از رمزنگاری WEP استفاده می کنید زیاد خیالتان راحت نباشد، چون فکر نکنم سخترین کلمه های عبور با ابزارهایی همچون Airmon بیشتر از 30 دقیقه وقت نیاز داشته باشن دبرای شکستن ( بد نیست به فکر استفاده از WPA2.0 باشید). 

حال بعد از ورود به شبکه فرد مهاجم یک هدف بسیار ساده برای پیدا کردن و وارد شدن دارد. مودم شما با آی پی پیش فرض 192.168.1.1 و رمز عبور admin,admin .

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.