Router TP-Link con la password corrispondente alla parte finale del MAC address

Router TP-Link con la password corrispondente alla parte finale del MAC address

Abbiamo parlato giorni fa delle password peggiori che si possano impostare, e del fatto che questa classifica confermi la presenza di scelte banali come 12345 e password come parole d’ordine: scelte, certamente, da evitare da parte di ogni utente. Ma esistono anche casi in cui le password di fabbrica coincidono, in tutto o in parte, con un dato pubblicamente disponibile: quello associabile, nello specifico, non ad un servizio bensì ad un dispositivo. È il caso di alcuni piccoli router commercializzati dalla TP Link in cui (segnala su HackDay) la password coincide con la parte finale dell’indirizzo Mac del dispositivo.

Dato che, come alcuni sapranno, è rilevabile pubblicamente mediante una semplice scansione del dispositivo stesso dall’esterno; per cui basta sapere ad es. che il MAC address è

30:B5:C2:79:FA:76

per carpire automaticamente la password dagli ultimi 4 gruppi di cifre:

C279FA76

Gli utenti che abbiamo un router in genere dovrebbero avere l’accortezza di cambiare subito la password di default, evitando di utilizzare quelle di fabbrica specie se sotto presupposti talmente insicuri. Gli indirizzi MAC sono, di solito, modificabili via software: questo ridimensionerebbe almeno in parte una falla del genere, ma resta la considerazione sull’inopportunità di impostare in questo modo di default dispositivi di qualsiasi tipo.

(immagine e notizia tratta da hackaday.com)

Photo by striatic

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.