Название: TP-LINK != безопасность
Отправлено: hedgeven от 15 Сентября 2010, 10:16
Отправлено: hedgeven от 15 Сентября 2010, 10:16
раз у нас теперь появился такой замечательный раздел "Журналистика", запостю сюда старый пост из своего блога.
От делать нечего просканировал одну из городских сетей на предмет открытых 80-х портов. Результаты такие, что материться хочется:
(http://fotohost.kz/out.php/i92814_62896600securityed.jpg) (http://fotohost.kz/out.php/i92814_62896600securityed.jpg)
Как человек, которому чужой инет не нужен, информацию об аккаунте я использовать не стал.
Но, в целом, просторы для хулиганства непаханные.
Неужели людям совсем настолько пофиг их безопасность?
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.
И возвращаясь к теме "Я ненавижу компьютеры: исповедь сисадмина" возникают вопросы:
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
От делать нечего просканировал одну из городских сетей на предмет открытых 80-х портов. Результаты такие, что материться хочется:
- Из 255 хостов 65 открыты.
- Почти все открытые порты - это рутеры TP-LINK, те самые говнорутеры, в которых нет вменяемого фаервола, с открытой "по дефолту" админкой на внешку, и с учеткой admin/admin.
- Несколько рутеров попались с измененным паролем.
- Некоторые рутеры работают в bridge-режиме.
- Логи ("по дефолту") неинформативны, т.е. узнать когда и с какого ip был коннект невозможно.
- Пришлось запустить на виртуалке Win (для запуска Asterisk Key), чтобы узнать пароль
(http://fotohost.kz/out.php/i92814_62896600securityed.jpg) (http://fotohost.kz/out.php/i92814_62896600securityed.jpg)
Как человек, которому чужой инет не нужен, информацию об аккаунте я использовать не стал.
Но, в целом, просторы для хулиганства непаханные.
Неужели людям совсем настолько пофиг их безопасность?
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.
И возвращаясь к теме "Я ненавижу компьютеры: исповедь сисадмина" возникают вопросы:
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
Название: TP-LINK != безопасность
Отправлено: sotrud_nik от 15 Сентября 2010, 11:22
Отправлено: sotrud_nik от 15 Сентября 2010, 11:22
Точно, еще и ZTE модемы такие же
Название: TP-LINK != безопасность
Отправлено: ValeryK от 15 Сентября 2010, 11:39
Отправлено: ValeryK от 15 Сентября 2010, 11:39
Цитата: hedgeven от 15 Сентября 2010, 10:16Неужели людям совсем настолько пофиг их безопасность?Именно так и есть, настраивал неоднократно соседям и знакомым инет дома, ВСЕГДА потом после прихода "специалистов" из казахтелекома модем в режиме моста и винда через пппое напрямую наружу. то-ли умышленно вредят, то-ли уровень подготовки такой
Хотя, вероятнее всего, большинство этих рутеров устанавливали "специалисты" Megaline.
Зачем вообще создавать такое незащищенное оборудование? Зачем вообще нужны такие "специалисты"?
Название: TP-LINK != безопасность
Отправлено: Venhard от 15 Сентября 2010, 13:48
Отправлено: Venhard от 15 Сентября 2010, 13:48
О ! У меня модем TP-link. Если для вас не секрет, подскажите как настроить безопастность. Заранее благодарю. 
/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Название: TP-LINK != безопасность
Отправлено: Vicpo от 15 Сентября 2010, 15:25
Отправлено: Vicpo от 15 Сентября 2010, 15:25
Для запрета доступа к веб админке используйте Access List там по дефолту подключение к веб фейсу для всех сетей надо просто прописать свою сеть
Название: TP-LINK != безопасность
Отправлено: RomanDIA от 22 Сентября 2010, 16:39
Отправлено: RomanDIA от 22 Сентября 2010, 16:39
Какой роутер лучше всего приобрести, что бы не было подобных проблем?
Название: TP-LINK != безопасность
Отправлено: hedgeven от 22 Сентября 2010, 16:50
Отправлено: hedgeven от 22 Сентября 2010, 16:50
такие вопросы на форуме уже не раз задавались, например тут (http://linuxforum.kz/topic/3051-%D0%BD%D1%83%D0%B6%D0%B5%D0%BD-%D1%81%D0%BE%D0%B2%D0%B5%D1%82-%D0%BF%D0%BE-%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%BC%D1%83-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D1%83/) или тут (http://linuxforum.kz/topic/788-%D1%83-%D0%BA%D0%BE%D0%B3%D0%BE-%D0%BA%D0%B0%D0%BA%D0%BE%D0%B9-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC/).
в общем-то при желании и TP-LINK можно безопасно настроить.
в общем-то при желании и TP-LINK можно безопасно настроить.
Название: TP-LINK != безопасность
Отправлено: ping_Win от 22 Сентября 2010, 23:27
Отправлено: ping_Win от 22 Сентября 2010, 23:27
И да, пароль очень просто можно увидеть если воспользоваться расширением для Огнелиса под названием Firebug.