ซื้อเร้าเตอร์มาใช้ใหม่จำเป็นต้องตั้งรหัสผ่าน Wi-Fi ใหม่หรือไม่

เราเตอร์ Wi-Fi ของเราซื้อมาใหม่อาจมาพร้อมกับรหัสผ่าน Wi-Fi เริ่มต้นที่ดูสุ่มจากโรงาน หลายคนอาจจะใช้งานรหัสผ่านค่าเริ่มต้น แล้วรหัสผ่าน Wi-Fi ที่ถูกสุ่มจากโรงงานนั้นดีหรือมั้ย ในบทความนี้จะอธิบายเรื่องนี้กันค่ะ

รหัสผ่าน Wi-Fi vs รหัสผ่านผู้ดูแลระบบ

เราเตอร์ทุกตัวที่ออกจากโรงงานมา จะมีการตั้งค่ารหัสผ่านเริ่มต้นเอาไว้ สำหรับ admin เข้าสู่ระบบ เพื่อเข้าไปแก้ไขหน้าติดตั้งได้ แต่หากคุณที่เป็นผู้ใช้งาน ไม่ทำการแก้ไขรหัสผ่านใด ๆ เลย คุณจะสุ่มเสี่ยงต่อกันถูกแฮกเอาได้

การเข้าสู่ระบบเริ่มต้นมักจะเป็นอะไรที่ง่ายมาก เช่น admin/admin, admin/password หรือชื่อบริษัท เช่น motorola/motorola การค้นหาข้อมูลรับรองเหล่านี้เป็นเรื่องง่าย

แม้ว่าข้อมูลประจำตัวของผู้ดูแลระบบจะไม่ใช่สิ่งที่เรามุ่งเน้นในวันนี้ แต่เราเน้นย้ำถึงสิ่งที่ทั้งคู่มีเพื่อความชัดเจนและเพราะทุกคนควรทราบ คุณควรเปลี่ยนการเข้าสู่ระบบและรหัสผ่านของผู้ดูแลระบบบนเราเตอร์ทันทีหลังจากตั้งค่า เนื่องจากข้อมูลรับรองเริ่มต้นมีความเสี่ยงด้านความปลอดภัยที่สำคัญ

รหัสผ่าน Wi-Fi แบบสุ่มจากโรงงาน มีความเสี่ยงด้านความปลอดภัยหรือไม่?

เราเตอร์สำหรับผู้ใช้งาน ในตามท้องตลาดจะมีสติกเกอร์ติดแปะ บอกข้อมูลพื้นฐานของเร้าเตอร์ เช่น หมายเลขรุ่น, FCC ID และที่อยู่ MAC แต่ยังมี SSID และรหัสผ่านเริ่มต้นที่สร้างไว้ล่วงหน้าแบบสุ่ม

เมื่อมองแวบแรก ดูเหมือนจะปลอดภัยมาก แต่มีเหตุผลที่น่าสนใจสองสามข้อในการเปลี่ยนรหัสผ่านที่สร้างไว้ล่วงหน้า

รหัสที่ได้มาจากโรงงานหาง่ายเกินไป

หนึ่งในเหตุผลที่ชัดเจนที่สุดในการเปลี่ยนรหัสผ่าน SSID เริ่มต้น (รวมถึงรหัสผ่านผู้ดูแลระบบเริ่มต้นด้วย) คือรหัสผ่านถูกพิมพ์เป็นข้อความธรรมดาบนอุปกรณ์ที่ควรรักษาความปลอดภัย

เห็นได้ชัดว่าใครก็ตามที่เดินผ่านไปมาบนถนนหรือขับรถผ่านศึกในละแวกบ้านของคุณจะไม่สามารถเข้าถึงสติกเกอร์ได้ แต่ใครก็ตามในบ้านของคุณ ไม่ว่าจะเป็นเด็ก ๆ หรือใครก็ตามที่เพื่อนร่วมห้องของคุณบังเอิญชวนกลับบ้าน ฯลฯ จะเข้าถึงได้

ไม่มีการรับประกันว่ารหัสผ่านที่ได้จากโรงงานจะเป็นแบบสุ่ม

หากคุณถามผู้ผลิตว่ารหัสผ่าน SSID ที่ให้มากับเราเตอร์นั้นเป็นแบบสุ่มหรือไม่ พวกเขาจะบอกคุณว่ารหัสผ่านนั้นถูกต้อง แต่ความซับซ้อนของกระบวนการมักจะนำไปสู่ระบบที่ไม่ได้สุ่มจริง ๆ

เนื่องจากผู้ผลิตไม่เพียงแค่พิมพ์สติกเกอร์ด้วยตัวอักษรและตัวเลขแบบสุ่มเท่านั้น พวกเขากำลังพิมพ์ข้อมูลรับรองการเข้าสู่ระบบที่ต้องตรงกับอุปกรณ์ที่แนบ ข้อมูลสติกเกอร์จะต้องสอดคล้องกับข้อมูลที่เข้ารหัสในเฟิร์มแวร์ของ อุปกรณ์.

ด้วยเหตุนี้ ผู้ผลิตหลายรายจึงใช้ทางลัด เช่น การใช้รหัสผ่าน SSID บนที่อยู่ MAC ของฮาร์ดแวร์ หรือใช้ข้อมูล “สุ่ม” อื่นๆ ที่ไม่ได้สุ่มจริงๆ

นั่นไม่ใช่ข้อกังวลทางทฤษฎีอย่างเคร่งครัดเช่นกัน นักศึกษาวิทยาการคอมพิวเตอร์ชาวดัตช์ที่ Radboud University สามารถทำวิศวกรรมย้อนกลับอัลกอริทึมที่ใช้สร้างรหัสผ่าน “สุ่ม” เริ่มต้นบนเราเตอร์สำหรับผู้บริโภคต่าง ๆ

สุ่มหรือไม่ รหัสผ่านเริ่มต้นจำนวนมากใช้รูปแบบ

แม้ว่ารหัสผ่าน SSID เริ่มต้นบนเราเตอร์ของคุณจะสุ่มจริงๆ แต่ผู้ผลิตแต่ละรายก็ใช้รหัสผ่านรูปแบบเฉพาะสำหรับสายผลิตภัณฑ์ใดก็ตาม (และบางครั้งสำหรับสายผลิตภัณฑ์ทั้งหมดของตน)

ตัวอย่างเช่น มีเราเตอร์ TP-Link รุ่นเก่าหลายแสนเครื่องที่รหัสผ่าน SSID แบบสุ่มเริ่มต้นเป็นเพียงสตริง 8 หลัก รหัสผ่านเริ่มต้นทุกรหัสอยู่ระหว่าง 00000000 ถึง 99999999

เป็นเวลาหลายปีแล้วที่โมเด็มที่ ISP จัดหาให้ Charter/Spectrum ใช้แบบแผนรหัสผ่านแบบสุ่มอย่างง่ายที่ใช้รูปแบบของคำคุณศัพท์ + คำนาม + ตัวเลขสามตัวพร้อมตัวอักษรพิมพ์เล็กทั้งหมด รหัสผ่านเริ่มต้นสำหรับเราเตอร์เหล่านี้มักจะรวมกันเช่น

หากคุณสำรวจอินเทอร์เน็ต การหาเครื่องมือแคร็ก Wi-Fi และชุดข้อมูลร่วมที่ใช้ประโยชน์จากรูปแบบง่ายๆ เหล่านี้ก็ไม่ใช่เรื่องเล็กน้อย

รหัสผ่านเริ่มต้นยาวไม่พอ

แม้ว่าจะไม่มีรูปแบบที่มองเห็นได้ และรหัสผ่านก็เป็นแบบสุ่มโดยสมบูรณ์ แต่รหัสผ่าน SSID ที่สร้างขึ้นจำนวนมากเกินไปนั้นสั้นเกินไป เป็นเรื่องปกติที่พวกเขาจะมีความยาวเพียง 8-12 ตัวอักษรเท่านั้น

ความยาวขั้นต่ำของอักขระสำหรับรหัสผ่าน WPA, WPA2 และ WPA3 คือ 8 อักขระ ซึ่งสั้นเกินไป การรวมอักขระสูงสุด 12 ตัวช่วยให้คุณมีความยาวรหัสผ่านขั้นต่ำที่แนะนำ แต่เราเตอร์สมัยใหม่รองรับรหัสผ่านที่ยาวกว่ามาก และคุณควรใช้ประโยชน์จากสิ่งนั้น

หากไม่มีเหตุผลอื่นนอกจากเปลี่ยนรหัสผ่าน SSID เริ่มต้นที่สั้นกว่าด้วยข้อความรหัสผ่านที่ยาวกว่า ปลอดภัยกว่า และจำง่ายกว่า คุณควรเปลี่ยนรหัสผ่าน

ที่มา : https://www.howtogeek.com/