OWISAM-CF-002

From OWISAM
Jump to: navigation, search

Contraseñas genéricas en interfaz administrativa del punto de acceso (OWISAM-CF-002)

Descripción

Un gran número de dispositivos (APs, Routers ADSL,...) disponen de credenciales genéricas que pueden ser utilizadas para ganar acceso a las interfaces administrativas. Cualquier usuario autenticado en la red y con acceso a la interfaz administrativa desde la LAN o la WLAN, puede hacer uso de estas credenciales y exponer la seguridad de la red.

Muchos de estos dispositivos también disponen de una interfaz administrativa de cara al exterior (típicamente a Internet), empleada muchas veces para temas de gestión remota por parte de los operadores. Debido a esto, es importante verificar qué clase de acceso está expuesto.


Prueba

Se debe analizar la exposición de interfaces administrativas de los puntos de acceso y verificar que las credenciales por defecto han sido modificadas por otras más robustas.


Recomendaciones

Modificar siempre las credenciales por defecto, sustituyéndolas por unas más robustas. Esto se debe aplicar tanto de la interfaz administrativa expuesta a la intranet como a la expuesta a internet en caso de que exista.


Referencias