TP-LINK != безопасность

Автор hedgeven, 15 Сентября 2010, 10:16

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

hedgeven

15 Сентября 2010, 10:16 Последнее редактирование: 29 Сентября 2010, 22:02 от Zhek@Ch
раз у нас теперь появился такой замечательный раздел "Журналистика", запостю сюда старый пост из своего блога.
От делать нечего просканировал одну из городских сетей на предмет открытых 80-х портов. Результаты такие, что материться хочется:
  • Из 255 хостов 65 открыты.
  • Почти все открытые порты - это рутеры TP-LINK, те самые говнорутеры, в которых нет вменяемого фаервола, с открытой "по дефолту" админкой на внешку, и с учеткой admin/admin.
  • Несколько рутеров попались с измененным паролем.
  • Некоторые рутеры работают в bridge-режиме.
  • Логи ("по дефолту") неинформативны, т.е. узнать когда и с какого ip был коннект невозможно.
  • Пришлось запустить на виртуалке Win (для запуска Asterisk Key), чтобы узнать пароль
Как итог - вот это:



Как человек, которому чужой инет не нужен, информацию об аккаунте я использовать не стал.
Но, в целом, просторы для хулиганства непаханные.

Неужели людям совсем настолько пофиг их безопасность?
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.


И возвращаясь к теме "Я ненавижу компьютеры: исповедь сисадмина" возникают вопросы:
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
Jah will give us everything...

sotrud_nik

Точно, еще и ZTE модемы такие же

ValeryK

15 Сентября 2010, 11:39 #2 Последнее редактирование: 29 Сентября 2010, 22:02 от Zhek@Ch
Цитата: hedgeven от 15 Сентября 2010, 10:16Неужели людям совсем настолько пофиг их безопасность?
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
Именно так и есть, настраивал неоднократно соседям и знакомым инет дома, ВСЕГДА потом после прихода "специалистов" из казахтелекома модем в режиме моста и винда через пппое напрямую наружу. то-ли умышленно вредят, то-ли уровень подготовки такой

Venhard

О ! У меня модем TP-link. Если для вас не секрет, подскажите как настроить безопастность. Заранее благодарю. http://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />

Vicpo

Для запрета доступа к веб админке используйте Access List там по дефолту подключение к веб фейсу для всех сетей надо просто прописать свою сеть

RomanDIA

Какой роутер лучше всего приобрести, что бы не было подобных проблем?

hedgeven

такие вопросы на форуме уже не раз задавались, например тут или тут.

в общем-то при желании и TP-LINK можно безопасно настроить.
Jah will give us everything...

ping_Win

22 Сентября 2010, 23:27 #7 Последнее редактирование: 23 Сентября 2010, 00:59 от Zhek@Ch
И да, пароль очень просто можно увидеть если воспользоваться расширением для Огнелиса под названием Firebug.