Mi red inalámbrica protegida por el protocolo WPA-PSK / WPA2-PSK.
¿Hay alguna buena razón para cambiar la contraseña / usuario predeterminado para la interfaz de administración del enrutador?
¿Qué haría falta para que un hacker ingrese a mi red?
¿El hecho de que use la contraseña / usuario por defecto facilitaría la piratería?
Respuesta corta: sí, cámbiela
Siempre que pueda asegurarse de que el atacante no pueda acceder a su WiFi (usar un WPA2 es un buen comienzo) y tampoco puede acceder por otras formas (por ejemplo, a través de VPN, una contraseña WPA2 débil, conectando un cable en su conmutador, malware en sus dispositivos, ...), en teoría, no hay necesidad de cambiar la contraseña.
Sin embargo, como es probable que no pueda garantizar estos requisitos, debe cambiar la contraseña. De modo que en el caso de que el atacante pueda entrar en su red, no puede dañar tanto.
@Ted tiene respuestas válidas a un par de tus preguntas. Solo quería agregar algo que se refiera un poco más al que él no cubrió también:
¿Qué haría falta para que un hacker ingrese a mi red?
Realmente, no mucho. WEP ha sido bastante resquebrajado, y WPA / WPA-2 todavía no son perfectos. La forma en que la mayoría de los atacantes piratean una red WiFi es con aircrack (que viene con Kali / BackTrack). Básicamente, comienzan a escuchar el tráfico inalámbrico no cifrado y luego pretenden que usted (un usuario válido) es el enrutador. Ellos "le dicen" (como el enrutador) que necesita volver a autenticarse, por lo que lo hace. No pueden obtener su contraseña de esa manera, pero PUEDEN oler el hash de la contraseña. Ahora todo lo que tienen que hacer es realizar un ataque de tablas de rainbow / dictionary y tienen su contraseña, SI es débil. Pero todo lo que les permite hacer es acceder a tu WiFi. Ahora, esto les permite hacer muchas cosas, pero si observa HTTPS en los inicios de sesión y utiliza HTTPS en todas partes, tiene AV y actualiza su software regularmente, sería bastante difícil comprometer su computadora o sus datos. Sin embargo, esto cambia si aún usa la contraseña predeterminada para la interfaz de administración del enrutador. Ahora tienen un control casi completo sobre cómo se maneja su tráfico y lo que dice. La línea de fondo, como dijo @Ted, cambia la contraseña.
En última instancia, cualquiera que sea el propietario físico del enrutador tiene la última puerta trasera. Cada enrutador que he tenido tiene un botón de Restablecimiento de fábrica, que se puede presionar para que se establezca de manera predeterminada a la configuración de fábrica.
¿Cuánto daño podría hacer un hacker antes de eso? Un montón. Establezca una contraseña y sea seguro.