Segurança das passwords armazenadas nos routers.

Se há coisa que me chateia é a segurança das passwords nos routers. É certo que não mudar as credenciais de acesso ao painel de controlo de um router que vem por defeito é um acto pouco inteligente mas a verdade é que nem assim deveriam facilitar e deveriam guardar as passwords internas de forma encriptada.
Router

Se tiverem um router Asus/Dlink/Edimax/SMC/etc, experimentem uma coisa :

1º Acedam ao painel de controlo do router.
2º Naveguem até à página que permite modificar as credenciais da ligação ou até mesmo a chave da rede wifi.
3º Verifiquem o código fonte.

Bingo ! A password está mesmo lá.

Agora imaginem a quantidade de pessoas pela internet que deixam os routers com as credenciais de acesso que vêm por defeito (e acessíveis em autenticas listas disponibilizadas na internet como por exemplo esta). Por causa de um pequeno detalhe como este é possível aceder a informação pessoal (especialmente com dados de contas adsl). Tudo porque as marcas não se lembram de cifrar as passwords.

O que vale é que já vão surgindo marcas que se preocupam com isto como é o caso da Alcatel/Thompson ou até mesmo a mal afamada “Sagem”.

Leave a Reply

Your email address will not be published. Required fields are marked *