原文:https://dougvitale.wordpress.com/2011/12/01/default-oem-passwords-for-networked-devices/#more-399
联网设备的默认密码(来自OEM)
网络设备(即路由器,交换机,防火墙)和支持网络的设备(如打印机和多功能设备)的制造商通常包括在其上运行的内置HTTP服务。此HTTP功能允许您打开基于Web的图形用户界面(GUI),以便配置和管理设备。例如,以下是用于配置Netgear GS108T交换机和Linksys WRT54G无线路由器的Web GUI。
Netgear GS108T管理界面
Linksys WRT54G无线路由器网页配置
如您所见,有多个选项卡和子菜单可供您调整设备配置以满足您的需求和偏好。
大多数制造商使用密码保护这些接口作为防止入侵者访问的简单措施。这些默认密码用于开箱即用的安装和配置。问题是许多设备所有者从不打扰更改这些默认的原始设备制造商(OEM)密码,并且存在一些分类和发布它们的网站(使它们可供恶意和道德黑客使用)。
这些默认密码可在下面列出的网站上找到。因此,攻击者可以轻松获取它们并登录到其密码未被更改的任何设备。在最好的情况下,入侵者只想捎带你的互联网连接。但是,他们也可能试图进行更多邪恶的攻击。
Cirt.net - 包含有用的搜索功能。
Phenoelit-us.org - 在撰写本文时,该列表最后一次更新于2010年10月,使其有些过时。
Dopeman.org - 最后一次更新于2004年,它可能对获取旧设备的密码很有用。
Open-sez.me - 最后更新于2013年8月。
RouterPasswords.com - 按制造商搜索。
其他包括DefaultPassword.com,Default-Password.info和Virus.org。
推荐阅读
如果您发现本文的内容有用并希望进一步扩展您的知识,请考虑使用以下链接购买相关书籍。谢谢!
