من أفضل ممارسات الأمان أن تُظهر نماذج الإدخال "كلمة مرور غير صحيحة" بدلاً من إظهار "كلمة مرور غير صحيحة". اسم المستخدمأو كلمة المرور." وهذا ما يسمى "أفضل الممارسات" سيئة.
على سبيل المثال، يتبع Stripe وGitHub هذه الممارسة.
والفكرة هي أنه إذا كان المهاجم يعرف اسم مستخدم، فيمكنه استهداف هذا الحساب باستخدام حقن SQL، أو القوة الغاشمة، أو التصيد الاحتيالي، وما إلى ذلك.
ولكن هنا تكمن المشكلة.
كل ما على المتسلل فعله هو التسجيل لمعرفة ما إذا كان اسم المستخدم صالحًا أم لا. لماذا إذن تهتم بتشويش نموذج تسجيل الدخول؟ سيتم إيقاف المتسلل الأغبى والكسول فقط من خلال رسالة "اسم المستخدم أو كلمة المرور غير صحيحة". لا تحصل على أي أمان، لكن المستخدمين يفقدون الوضوح.
يحتوي Stripe على حقل reCAPTCHA لمنع البرامج النصية البدائية من مهاجمة نموذج تسجيل الدخول الخاص بهم. ومع ذلك، فقد تم اختراقه عدة مرات (،) وربما لن يكون مثاليًا أبدًا. حتى لو كان اختبار reCAPTCHA مثاليًا، فيمكن للمتسلل التحقق يدويًا من أسماء المستخدمين عند محاولة التسجيل ثم أتمتة الهجوم على صفحة تسجيل الدخول.
لمنع المهاجمين من معرفة ما إذا كان الحساب موجودًا أم لا، يجب أن يقبل نموذج تسجيل الدخول الخاص بك عنوان البريد الإلكتروني فقط وألا يُظهر ما إذا كان التسجيل ناجحًا أم لا في الواجهة. وبدلاً من ذلك، سيتلقى المستخدم رسالة بريد إلكتروني لإعلامه بأنه مسجل. الطريقة الوحيدة التي يعرف بها المهاجم ما إذا كان الحساب موجودًا هي من خلال الوصول إلى البريد الإلكتروني للهدف.
رسالة "اسم المستخدم أو كلمة المرور الخاطئة" هي هراء كامل.
لتكوين جهاز توجيه أو مودم، عليك الذهاب إلى إعداداته. ليس الأمر صعبا، يمكنك اتباع التعليمات:، أو. حتى أثناء عملية إدخال الإعدادات، قد تواجه العديد من المشاكل. إحدى هذه المشكلات الشائعة هي عندما لا تتطابق كلمة مرور المسؤول أو اسم مستخدم المسؤول عند محاولة إدخال الإعدادات على 192.168.1.1 أو 192.168.0.1.
في المقالات التي أعطيت لها روابط أعلاه، كتبت أنه يمكن الوصول إلى إعدادات كل جهاز توجيه أو مودم على عنوان IP 192.168.1.1، أو 192.168.0.1. يمكنك رؤية العنوان الموجود أسفل جهاز التوجيه الخاص بك. يجب أن يكون هناك ملصق يُشار إليه.
للوصول إلى واجهة الويب الخاصة بالموجه، يتعين عليك تحديد اسم مستخدم وكلمة مرور. عادة، كلمة المرور الافتراضية هي admin واسم المستخدم هو admin. ولكن ليس لجميع الشركات المصنعة. وعندما نحدد كلمة مرور المسؤول في صفحة تسجيل الدخول (أو بيانات أخرى خاصة بالشركة المصنعة)ونفس اسم المستخدم، فقد لا نتمكن من الدخول إلى الإعدادات. سيتم ببساطة إعادة تحميل الصفحة وهذا كل شيء. أو ستظهر لنا رسالة تفيد بأن كلمة المرور غير صحيحة. حسنًا، لن نتمكن من الوصول إلى إعدادات جهاز التوجيه. إذا كانت لديك أي مشكلة أخرى في تسجيل الدخول إلى صفحة إعدادات جهاز التوجيه، فراجع هذه المقالة.
يمكنك تحديد admin وadmin، لكنه لا يدخل في الإعدادات. خطأ "كلمة المرور غير صالحة" أو "اسم المستخدم غير صالح". الآن دعونا نحاول إصلاح كل شيء.
في الأساس هناك ثلاثة أسباب:
حلول:
إعادة ضبط الإعدادات على إعدادات المصنع ليست صعبة. ابحث عن الزر الموجود على جسم جهاز التوجيه الخاص بك إعادة ضبط. قد يكون غائرًا داخل الجسم، وفي هذه الحالة تحتاج إلى الضغط عليه بشيء حاد.
أيضًا، يمكن أن يكون RESET على نفس الزر مع WPS.
بحاجة ل اضغط على زر إعادة الضبط واستمر لمدة 10 ثوانٍوربما لفترة أطول. يجب إعادة تشغيل جهاز التوجيه. وبعد ذلك حاول الذهاب إلى لوحة التحكم. إذا لم ينجح شيء ما، فلدينا على موقعنا تعليمات حول كيفية إعادة ضبط الإعدادات لجميع أجهزة التوجيه الشائعة.
دعنا نتعرف على كلمة المرور وتسجيل الدخول المستخدم افتراضيًا على جهاز التوجيه الخاص بك. كما كتبت أعلاه، يمكن العثور على هذه المعلومات على الجهاز نفسه.
على أجهزة التوجيه تي بي لينك: العنوان - 192.168.1.1 (ربما 192.168.0.1). تسجيل الدخول وكلمة المرور - المشرف والمشرف.
على دي لينك: العنوان - 192.168.0.1. اسم المستخدم وكلمة المرور admin و admin. أو أننا ببساطة لا نملأ حقل كلمة المرور.
الأجهزة زيكسيل: العنوان 192.168.1.1 (أو my.keenetic.net). تسجيل الدخول - المشرف. وكلمة المرور هي 1234. ولم تتم الإشارة إلى هذه المعلومات في ZyXEL Keenetic Start. وبشكل افتراضي، الإعدادات غير محمية. سيطالبك جهاز التوجيه نفسه بتعيين كلمة مرور.
أجهزة التوجيه لينكسيس: العنوان - 192.168.1.1. اسم المستخدم وكلمة المرور - المشرف. لسبب ما لم يقوموا بإدراج هذه المعلومات على الجهاز نفسه. ربما لأنهم يريدون تكوين أجهزة التوجيه Linksys باستخدام برنامج خاص يأتي مضمنًا على القرص.
آسوس: العنوان - 192.168.1.1. اسم المستخدم - المشرف، كلمة المرور - المشرف أيضا.
على تندا: العنوان - 192.168.0.1. تسجيل الدخول - المشرف. كلمة المرور - اترك الحقل فارغا.
إذا قمت بكل شيء وفقًا للتعليمات، فيجب أن تفتح صفحة الإعدادات.
حتى أثناء عملية تسجيل الدخول إلى لوحة إدارة جهاز التوجيه، يمكنك مواجهة عدد من المشكلات، على سبيل المثال، أحدها هو كلمة مرور جهاز التوجيه الخاطئة. دعونا نتعرف على سبب حدوث هذا الموقف وكيف يمكنك القضاء عليه بنفسك. سيكون من المفيد لك أيضًا قراءة هذا المقال:
للوصول إلى لوحة إدارة جهاز التوجيه، ستحتاج إلى إدخال معلومات تسجيل الدخول وكلمة المرور القياسية، عادةً ما تكون هذه ( المشرف المشرف)، والذي يتم الإشارة إليه على جميع أجهزة التوجيه. ولكن يحدث أنه عندما تفتح نافذة متصفح وتحاول تسجيل الدخول إلى لوحة الإدارة الخاصة بجهاز التوجيه، فإنه يخبرك بكلمة مرور خاطئة. يمكن أن يحدث هذا نتيجة لعدد من الأسباب.
أشر في النافذة المشرف المشرفويكتب " اسم المستخدم او كلمة المرور التي ادخلتها خاطئه". الآن دعونا نتعرف على السبب:
حل للمشكلة:
على الأجهزة زيكسيل: العنوان 192.168.1.1( my.keenetic.net). تسجيل الدخول - المشرف. وكلمة المرور هي 1234. قيد التشغيل ZyXEL البداية الحركيةلم يتم توفير المعلومات. وبشكل افتراضي، إعدادات جهاز التوجيه غير محمية. سيطالبك جهاز التوجيه نفسه بإعداد كلمة مرور.
أجهزة التوجيه لينكسيس: العنوان - 192.168.1.1. اسم المستخدم وكلمة المرور - المشرف. ولا يشيرون إلى هذه المعلومات على الجهاز؛ وعلى الأرجح يريدون من المستخدمين تكوينها باستخدام القرص.