Názor k článku Útoky na Wi-Fi sítě: WPA3 je velkým posunem, ale další díry přijdou od anonym - Spousta routerů umožňuje nastavení webovým rozhraním, a ještě...

Spousta routerů umožňuje nastavení webovým rozhraním, a ještě k tomu i klientům připojeným přes wifi. Chyby umožňující resetování nastavení routeru nejsou žádnou výjimkou. Původní heslo se často používá trvale, nebo zařízení neudrží nastavení po krátkém odpojení od elektrické sítě. Pak stačí zjistit defaultní heslo k wifi (to lze občas odvodit z SSID, MAC adresy či dalších údajů. Někde na webu jsem viděl generátor hesel k 7-číselným sítím UPCxxxxxxx) a je to.

Ideální by bylo, kdyby router neumožňoval nastavení přes wifi, dokud by se nezměnilo heslo. Respektive by se defaultní heslo mělo použít pouze k nastavení nového. Občas vídávám routery, které mají v defaultním nastavení vypnutou wifi. Některá zařízení Mikrotik (aspoň ty co jsem viděl) jdou ještě dál, můj switch jde v původním nastavení konfigurovat jen na jednom portu, ze sítě 192.168.88.0 a to ještě bez DHCP.

O to smutnější je, když se připojím k wifi v MHD, vidím router Mikrotik a adresu dostanu 192.168.88.15 :-(