Если у меня есть шифрование WPA в моей сети WiFi, но я не меняю имя пользователя и пароль администратора по умолчанию на маршрутизатор, может ли кто-нибудь получить доступ к моей сети?

Question

Я настроил шифрование WPA в моей сети WiFi с помощью ключевой фразы. Эта ключевая фраза отображается в виде обычного текста, когда я подключаюсь к маршрутизатору по адресу http://192.168.1.1. Но если кто-то не знает эту фразу-пароль, он не должен быть в состоянии войти в мою сеть в первую очередь, чтобы иметь возможность перейти к 192.168.1.1, верно? Я не изменил имя пользователя и пароль по умолчанию для моего маршрутизатора, и это можно легко найти в Интернете в зависимости от производителя. Поэтому я предполагаю, что мой вопрос, если у кого-то нет парольной фразы, может ли он даже попасть на страницу администратора маршрутизатора по адресу 192.168.1.1. Или есть другой способ получить доступ к моей сети?

Причина, по которой я спрашиваю, заключается в том, что в настоящее время я получаю сообщения типа «другая машина использует IP-адрес 192.168.1.2, повторите попытку позже».

Спасибо! -MT

Answer 1

Если у них есть физический доступ, то да, они могут получить доступ, иначе нет. Тем не менее, вы все равно должны изменить значение по умолчанию - только для хороших мер.

Я делал это раньше с маршрутизатором друзей - он настаивал на том, что беспроводная сеть была защищена, и сказал, что я не смогу подключиться к нему (что, как я знал, было правдой). Он пошел выпить, я подключил кабель локальной сети к маршрутизатору и вошел в веб-интерфейс с предположением, каким может быть имя пользователя / пароль по умолчанию (хотя Netgear!). К тому времени, как он вернулся с напитком, я получил беспроводной ключ со страницы администратора роутера и просматривал по беспроводной сети.

Answer 2

Маршрутизаторы имеют (как минимум) два интерфейса. Если это видно со стороны интернета, тогда ... да.

Answer 3

Обычно плохая идея ожидать, что заводские настройки сохранят вас в безопасности. Всегда существует вероятность того, что операционная система маршрутизатора будет иметь уязвимость (сейчас или обнаруженную в будущем), позволяющую кому-то проникнуть внутрь. Если вы не планируете продолжить карьеру в качестве администратора безопасности (или черной шляпы), вы не будете знать, безопасна ли эта установка. Вы застряли, минимизируя свой риск с должной осмотрительностью. Это означает:

• Измените пароль по умолчанию!
• Проверяйте обновления прошивки один или два раза в год (и устанавливайте их)

Поскольку усилия минимальны, и возможной (если маловероятной) альтернативой является потеря всех данных на ваших компьютерах, я думаю, что это стоит сделать.