Les équipements informatiques ont la fâcheuse habitude de demander un mot de passe dès que l’on veut se connecter dessus pour effectuer des réglages ou changer une configuration. Cela va de la box ADSL, au routeur, au switch, en passant par l’imprimante réseau ou le NAS… A l’installation d’un de ces matériels il est vivement conseillé de changer le mot de passe par défaut, ce que bien entendu peu de personnes font dans la mesure où elles ne savent même pas comment accéder au boîtier machin ou truc réseau bidule. Malheureusement tôt ou tard on a besoin d’y accéder et là, la galère commence, un utilisateur et un mot de passe sont demandés et bien malin qui est capable de le trouver rapidement. Si personne n’a jamais rien changé à la configuration de base du matériel, il y a donc de fortes chances que les informations de connexion par défaut aient été conservées. Cette faute de sécurité sans nom va vous permettre néanmoins de vous connecter à votre périphérique à condition de pouvoir l’identifier précisément.
Ci-dessous une sélection de sites qui indiquent les mots de passe utilisés par défaut par les constructeurs informatiques qui devraient vous permettre de vous tirer de ce mauvais pas.
Default Password : Site généraliste concernant tout type de périphériques.
Router Passwords : Site spécialisé sur les mots de passe des routeurs.
Cyxla : Site généraliste concernant tout type de périphériques.
Red Oracle : Site généraliste concernant tout type de périphériques.
Virus.org : Un nom pas très approprié mais généraliste pour trouver les mots de passe de tout type de périphériques.
Cirt : Site généraliste concernant tout type de périphériques.
Avec çà, vous êtes parés, mais vous voyez aussi avec quelle facilité on peut mettre à profit un accès non sécurisé sur un matériel, car ne pas changer de mot de passe sur un périphérique (par ignorance, négligence ou facilité) revient à ne pas mettre de mot de passe et un jour ou l’autre un petit malin va s’en apercevoir et pourra s’il est malveillant faire beaucoup de dégâts.
