TP-LINK != безопасность

Автор hedgeven, 15 Сентября 2010, 10:16

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователей

hedgeven

15 Сентября 2010, 10:16 Последнее редактирование: 29 Сентября 2010, 22:02 от Zhek@Ch
раз у нас теперь появился такой замечательный раздел "Журналистика", запостю сюда старый пост из своего блога.
От делать нечего просканировал одну из городских сетей на предмет открытых 80-х портов. Результаты такие, что материться хочется:
  • Из 255 хостов 65 открыты.
  • Почти все открытые порты - это рутеры TP-LINK, те самые говнорутеры, в которых нет вменяемого фаервола, с открытой "по дефолту" админкой на внешку, и с учеткой admin/admin.
  • Несколько рутеров попались с измененным паролем.
  • Некоторые рутеры работают в bridge-режиме.
  • Логи ("по дефолту") неинформативны, т.е. узнать когда и с какого ip был коннект невозможно.
  • Пришлось запустить на виртуалке Win (для запуска Asterisk Key), чтобы узнать пароль
Как итог - вот это:



Как человек, которому чужой инет не нужен, информацию об аккаунте я использовать не стал.
Но, в целом, просторы для хулиганства непаханные.

Неужели людям совсем настолько пофиг их безопасность?
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.


И возвращаясь к теме "Я ненавижу компьютеры: исповедь сисадмина" возникают вопросы:
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
Jah will give us everything...

sotrud_nik

15 Сентября 2010, 11:22 #1
Точно, еще и ZTE модемы такие же

ValeryK

15 Сентября 2010, 11:39 #2 Последнее редактирование: 29 Сентября 2010, 22:02 от Zhek@Ch
Цитата: hedgeven от 15 Сентября 2010, 10:16Неужели людям совсем настолько пофиг их безопасность?
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
Именно так и есть, настраивал неоднократно соседям и знакомым инет дома, ВСЕГДА потом после прихода "специалистов" из казахтелекома модем в режиме моста и винда через пппое напрямую наружу. то-ли умышленно вредят, то-ли уровень подготовки такой

Venhard

15 Сентября 2010, 13:48 #3
О ! У меня модем TP-link. Если для вас не секрет, подскажите как настроить безопастность. Заранее благодарю. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Vicpo

15 Сентября 2010, 15:25 #4
Для запрета доступа к веб админке используйте Access List там по дефолту подключение к веб фейсу для всех сетей надо просто прописать свою сеть

RomanDIA

22 Сентября 2010, 16:39 #5
Какой роутер лучше всего приобрести, что бы не было подобных проблем?

hedgeven

22 Сентября 2010, 16:50 #6
такие вопросы на форуме уже не раз задавались, например тут или тут.

в общем-то при желании и TP-LINK можно безопасно настроить.
Jah will give us everything...

ping_Win

22 Сентября 2010, 23:27 #7 Последнее редактирование: 23 Сентября 2010, 00:59 от Zhek@Ch
И да, пароль очень просто можно увидеть если воспользоваться расширением для Огнелиса под названием Firebug.
Действия пользователей
Печать
Вверх Страницы1