Uwaga na dziurawy router

uhr

Jesli ktoś jeszcze nie czytał, to zachęcam, dla bezpieczenstwa:
http://niebezpiecznik.pl/post/sprawdz-z-jakich-dns-ow-korzystasz-i-upewnij-sie-ze-nie-sa-to-5-45-75-36-i-5-45-75-11/
http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

Przemko

Tutaj trzeba wejść i kliknąć "skanuj"
http://cert.orange.pl/modemscan/

uhr

adam 2014.02.04 09:47 |
#
|
Reply
witam,
co do dziurawego routera tp linka:
-skaner orange pokazywał mi że mój router jest dostępny z internetu, czyli ogólnie jest podatny na ataki
-na stronie tp linka
http://www.tp-link.com.pl/article/
jest opis jak wyłączyć zdalne zarządzenie routerem przez WAN
-zrobiłem u siebie wszystko według tych instrukcji
-teraz skaner orange pokazuje ze jestem bezpieczny, nie ma dostępu z sieci WAN
Czy takie działanie wystarczy?
minus1 2014.02.04 14:18 |
#
|
wystarczy, że zmienisz port z 8080 na inny i ten lipny skaner też pokaże, że jesteś bezpieczny, co wcale nie musi polegać na prawdzie
------------------
Nie wiem jak to jest z tym skanerem, ale dobrze tez wejsc na strone odp. dla uzywanego routera i wyłaczyć (jesli jest włączone) zarzadzanie przez WAN
The author has edited this post (w 06.02.2014)

Przemko

A to zawsze warto. Dziwne że taka opcja w ogóle jest, jeszcze dziwniejsze że domyślnie włączona. Przeważnie zarządzać routerem można wyłącznie lokalnie i wyłącznie przez kabel, nie po wi-fi, a tu taki kfiatek.
The author has edited this post (w 06.02.2014)

uhr

+ oczywiscie
sprawdzić jakie są DNSy
, może juz ktoś majstrował przy nich.
-------
Krzysiek 2014.02.05 23:25 |
#
|
Reply
Mam dwa pytania:
1. Czy jeśli skaner Orange twierdzi, że mój panel administracyjny jest niedostępny z netu, to jestem bezpieczny?
2. Czy jeśli Orange nie wyłączyło mi internetu, to znaczy, że jestem bezpieczny?
maciej 2014.02.06 10:47 |
#
|
nie, mi skaner pokazał, że wszystko jest w porządku.
Wszedłem jednak na router a tam ustawione trefne DNS! Porażka na całego.

Dawny użytkownik

przemk0
/.../Dziwne że taka opcja w ogóle jest /.../

Nie miał Kolega do czynienia z zarządzaniem siecią urządzeń w lokalizacjach odległych o wiele kilometrów?

/.../ jeszcze dziwniejsze że domyślnie włączona./.../

To prawda, ale to opcja dla wdrożeniowców ze sklerozą

The author has edited this post (w 06.02.2014)

Przemko

Jasne, ale to są domowe routery wstępnie już skonfigurowane, trzeba tylko do prądu wetknąć, czym tu zarządzać? Kto potrzebuje ten wie jak to zrobić. Półtora roku temu dostałem od Orange Sagem 2704 i tam nie ma zdalnego zarządzania.

Dawny użytkownik

Jeśli chodzi o routery "tepsiane", czyli dostarczane razem z usługa typu neostrada, to warto pamiętać, że często operator ma na nich skonfigurowane różne swoje usługi (np. telewizję) i choćby dlatego administrować zdalnie takim urzadzeniem chciałby.
Co nie zmienia faktu, że warto o tym uprzedzić swoich abonentów, a dodatkowo pilnować własnej sieci przed intruzami z zewnątrz.

Przemko

Ale to chyba nie do tego celu służy, przecież user może sobie to wyłączyć albo coś. Muszą stosować jakieś inne chwyty do automatyzacji takich zadań, siakiś wymuszony update firmware albo coś - chyba że chodzi o support na żywo, to wtedy rozumiem. A mój Sagem ma wbudowanego klienta TR-069 na przykład.

Dawny użytkownik

przemk0
/.../  chyba że chodzi o support na żywo, to wtedy rozumiem.

O takim przypadku myślałem.

A mój Sagem ma wbudowanego klienta TR-069 na przykład.

Jak to się mówi: albo wygodnie, albo bezpiecznie

Przemko

Hehe, ale wyłączony był! A miałem niezły ubaw, dopiero za trzecim razem dotarło do mnie co to jest i że kopiuje sobie hasło admina które ustawiam.