Router: Jsou pro mě default. hesla potencionálně nebezpečné?

hm, tak to me zajima tez, uvidime, jestli nejaky odbornik odpovi.

jinak pokud mohu na nastaveni routeru jen z LAN portu, tak hesla nemenim, pokud to jde i z WAN, tak urcite ano, jak je to z wi-fi ale nevim.

no já to mám takto:
http://www.tp-link.com/simulator/TL-WR340G/userRpm /index.htm
menu network/wan WAN Connection Type:
--
já to chápu tak, že by router (takže já, vir apod.) změnil typ připojení na tyhle protokoly. přednastavený tam něco je. něco mi říká, že půjde o zanedbatelné riziko, ikdyž je mi echt něco nechat default. takže by mě teda zajímalo možnost zneužití.

žiju v tom že to jsou nějaké protokoly, kterými se router dokáže přihládit např přes adsl modem, a jsou v routeru nastavené jako příklad. používá je router směrem z wan rozhraní ven k providerovi, ne opačně.
protože tyto protokoly stejně nepoužíváš, nemusí tě trápit.
zabezpečení sis asi prošel, přístup zvenčí bývá default zakázán. dá se povolit konkrétní ip (z wan strany), ze které je administrace povolena. a tam se uplatňuje normální přihlašovací login.

Väčšina ADSL routrov ma položku : povoliť správu routra z WAN .

Pre pár rokmi práve správu routrov T-Com-u z WAN oblasti " použili ", nepamätám už detaily. No routre T-Com-u dodnes toto majú ako default povolené ... Sranda no nie.

taky ty T-Comí D-Linky, to je katastrofa...

je třeba rozlišovat 2 věci:

1. hesla do administrace (ať webové, SNMP, nebo CLI)
2. hesla pro použití se službami (PPPoE, PPPoA, BigPond, apod.)

ad 1.)
dokud je administrace dostupná jen z LAN, je to relativně bezpečné. Relativně proto, že bezpečné je to jen do okamžiku kompromitace některého z PC v LAN za routerem. V tom okamžiku může útočník přes napadené PC (např. nástroji typu backorifice, vnc, ssh apod.) bez problémů dosíci admin rozhraní routeru a pak je jen otázkou několika klepnutí otestovat defaultní hesla. Je ovšem otázkou, zda se útočník bude zabývat "tupou" krabičkou, když má kontrolu nad celým PC (to mě napadá jen v okamžiku, kdy by chtěl útočit např. na další PC, jejich uživatele a jejich internetové služby nacházející se v téže LAN).

ad 2.)
tyto defaulty k službám a připojením buď nefungují, nebo jsou obecně známé (typicky L/P o2/o2 u DSL Telekómiky) a jejich změna (pokud už fungují) znefunkční službu. Obecně je pak k jejich "reverznímu" zjištění třeba hesla pro administraci - viz bod 1. (většina routerů je má uložené plaintextově v nvram jako proměnné).

díky za odpovědi, hnedle je to jasnější.
---
pokouším se zabezpečit síť, která je teoreticky čistá z hlediska připojení cizího počítače (kontrolováno z logu routeru)
počítače jsou bohužel zkompromitovány- já nevím, co tam holky furt dělají, já na vir nenarazím i kdybych chtěl. občas si říkám, kmochno, dáš jim tam maxthon2, nastavíš ho, aby bylo zobrazeno pouze okno se seznamem (veškerý menu fuč i systémová lišta) a zamkneš config a budeš tvrdit, že na celý zemi zůstal jen tenhle prohlížeč.
síť je vesměs z klientů na w7 (jeho nastavení přístupu v profilu je taky zajímavý, obrázek, první adresa je docela lukrativní, tam si představím user vir) a bohužel tu mám momentálně veš xp sp3 s maxem1. dále připojuji cizí počítače na opravu.

jedinou změnu tedy provedu, že jim seberu heslo k routeru (i když na mém pc se mi nepodařilo z tridentu vyloudit uložené heslo, protože ntlm, uložené heslo k wi-fi ano), dal jsem jim to, aby si mohli nastavit forward- zbytečnost, neví co to je.
dále se pokusím vydumat přístup pouze povolených macků, zbytek ne.

pokoušel jsem se nastavit, aby byl router citlivější, nicméně toto není má parketa a nechal jak je:
http://pc.poradna.net/q/view/585255-tl-wr340g-co-z askrtnout-v-advanced-security

takže, nechávám otevřeno na další poznatky a zároveň dávám vyřešeno. dík.