La mia rete wireless protetta con protocollo WPA-PSK / WPA2-PSK.
C'è una buona ragione per cambiare l'utente / password di default per l'interfaccia di gestione del router?
Cosa ci vorrebbe per un hacker per entrare nella mia rete?
Il fatto che io usi l'utente / la password di default renderebbe più facile l'hacking?
Risposta breve: Sì, cambialo.
Finché puoi assicurarti che l'attaccante non sia in grado di entrare nel tuo WiFi (usando WPA2 è un buon inizio) e non è in grado di accedere ad altri modi (es. su VPN, password WPA2 debole, collegare un cavo nel tuo switch, malware sui tuoi dispositivi, ...), in teoria non è necessario cambiare la password.
Tuttavia, poiché probabilmente non è possibile garantire questi requisiti, è certamente necessario cambiare la password. In tal modo, nel caso in cui l'attaccante sia in grado di entrare nella tua rete, non può danneggiare così tanto.
@Ted ha risposte valide ad un paio di domande. Volevo solo aggiungere qualcosa che si riferiva un po 'di più a quello che non copriva bene:
What would it take for an hacker to get into my network?
Davvero, non molto. WEP è stato praticamente rotto e WPA / WPA-2 non è ancora perfetto. Il modo in cui la maggior parte degli hacker ha hackerato una rete WiFi è con aircrack (che viene fornito con Kali / BackTrack). Fondamentalmente, iniziano ad ascoltare il traffico wireless non criptato, quindi fingono che tu sia un router (un utente valido). Loro "ti dicono" (come il router) di cui hai bisogno per rianalizzarti, così fai tu. Non possono ottenere la password in questo modo, ma possono annusare l'hash della password. Ora tutto ciò che devono fare è eseguire un attacco di dizionario / arcobaleno e hanno la tua password, SE è debole. Ma tutto ciò che permette loro di fare è accedere al tuo WiFi. Ora, questo consente loro di fare moltissime cose, ma se si guarda HTTPS sugli accessi e si utilizza HTTPS Ovunque, si dispone di AV e si aggiorna regolarmente il software, sarebbe piuttosto difficile compromettere il computer oi dati. Tuttavia, questo cambia se si utilizza ancora la password predefinita per l'interfaccia di gestione del router. Ora hanno il controllo quasi completo su come viene gestito il tuo traffico e cosa dice. In conclusione, come ha detto @Ted, cambia la password.
In definitiva chiunque possieda fisicamente il router ha l'ultima backdoor. Su ogni router che ho mai posseduto è presente un pulsante Factory Reset, che può essere premuto per ripristinare le impostazioni di fabbrica.
Quanti danni un hacker potrebbe fare prima di allora? Molte. Imposta una password e sii al sicuro.