Una password complessa è sempre migliore di una password debole, ma anche dopo aver letto questa risposta Sono confuso perché è necessaria una password del dispositivo oltre alla chiave di sicurezza della rete Wifi.
Supponendo che non siano attivate funzionalità di accesso remoto, credo che un utente malintenzionato debba essere collegato alla rete localmente per poter accedere al router. Un SSID oscuro e una strong chiave di sicurezza dovrebbero impedirlo.
Sto pensando a questo in modo errato?
Suppongo che tu stia parlando di un paio di router di livello bsumer (router + switch) con una GUI Web per configurarlo.
Tutto il traffico sulla tua rete passa attraverso il tuo router. Questo include le query DNS
Eg. Qual è l'IP per google.com
C'è qualcuno sulla tua rete che ha malware sul proprio dispositivo, che potrebbe connettersi al router e usare una password predefinita (o indovinare facilmente) per cambiare i setring DNS, le impostazioni di port forwarding, ecc.
Ciò significa che potrebbero impostare un server DNS malevolo, che risponderebbe alla tua query con un IP dannoso, reindirizzando in modo efficace il tuo traffico attraverso l'aggressore.
Possono anche modificare le impostazioni di port forwarding per consentire future intrusioni, o usare il tuo sistema come comando e conquistare teol per un attacco più grande.
Le password predefinite sui router consentono a malware e attacchi di diffondersi attraverso il resto della rete.
Un attacco ancora più avanzato sarebbe quello di modificare il firmware dei router caricando una copia compromessa che accelera lo spam, attacca altre persone o semplicemente sifone i tuoi dati.
Leggi altre domande sui tag router