Router: Jsou pro mě default. hesla potencionálně nebezpečné?
čus. začátečnický dotaz:
standardní router (wireless, kabel) TP-Link, typ připojení:
wan- dynamická ip, kabel, upc
lan- wireless, WPA-PSK / WPA2-PSK + heslo, jemné nastavení autentifikace a pár blokování.
Stáhnul jsem si config z routeru a kouknul po heslech
program vidí obecný login do menu a předvolené? loginy k protokolům, které (patrně
) nepoužívám.
jsou tyto loginy pro mě potencionálně nebezpečné a měl bych nastavit přípoj na tyto protokoly a změnit hesla, nebo to mohu směle ignorovat? jsou to loginy, se kterýma se stejně asi nikam nepřipojím.
předem dík.
žiju v tom že to jsou nějaké protokoly, kterými se router dokáže přihládit např přes adsl modem, a jsou v routeru nastavené jako příklad. používá je router směrem z wan rozhraní ven k providerovi, ne opačně.
protože tyto protokoly stejně nepoužíváš, nemusí tě trápit.
zabezpečení sis asi prošel, přístup zvenčí bývá default zakázán. dá se povolit konkrétní ip (z wan strany), ze které je administrace povolena. a tam se uplatňuje normální přihlašovací login.
Väčšina ADSL routrov ma položku : povoliť správu routra z WAN .
Pre pár rokmi práve správu routrov T-Com-u z WAN oblasti " použili ", nepamätám už detaily. No routre T-Com-u dodnes toto majú ako default povolené ... Sranda no nie.
taky ty T-Comí D-Linky, to je katastrofa...
je třeba rozlišovat 2 věci:
1. hesla do administrace (ať webové, SNMP, nebo CLI)
2. hesla pro použití se službami (PPPoE, PPPoA, BigPond, apod.)
ad 1.)
dokud je administrace dostupná jen z LAN, je to relativně bezpečné. Relativně proto, že bezpečné je to jen do okamžiku kompromitace některého z PC v LAN za routerem. V tom okamžiku může útočník přes napadené PC (např. nástroji typu backorifice, vnc, ssh apod.) bez problémů dosíci admin rozhraní routeru a pak je jen otázkou několika klepnutí otestovat defaultní hesla. Je ovšem otázkou, zda se útočník bude zabývat "tupou" krabičkou, když má kontrolu nad celým PC (to mě napadá jen v okamžiku, kdy by chtěl útočit např. na další PC, jejich uživatele a jejich internetové služby nacházející se v téže LAN).
ad 2.)
tyto defaulty k službám a připojením buď nefungují, nebo jsou obecně známé (typicky L/P o2/o2 u DSL Telekómiky) a jejich změna (pokud už fungují) znefunkční službu. Obecně je pak k jejich "reverznímu" zjištění třeba hesla pro administraci - viz bod 1. (většina routerů je má uložené plaintextově v nvram jako proměnné).
díky za odpovědi, hnedle je to jasnější.
---
pokouším se zabezpečit síť, která je teoreticky čistá z hlediska připojení cizího počítače (kontrolováno z logu routeru)
počítače jsou bohužel zkompromitovány- já nevím, co tam holky furt dělají, já na vir nenarazím i kdybych chtěl. občas si říkám, kmochno, dáš jim tam maxthon2, nastavíš ho, aby bylo zobrazeno pouze okno se seznamem (veškerý menu fuč i systémová lišta) a zamkneš config a budeš tvrdit, že na celý zemi zůstal jen tenhle prohlížeč.
síť je vesměs z klientů na w7 (jeho nastavení přístupu v profilu je taky zajímavý, obrázek, první adresa je docela lukrativní, tam si představím user vir) a bohužel tu mám momentálně veš xp sp3 s maxem1. dále připojuji cizí počítače na opravu.
jedinou změnu tedy provedu, že jim seberu heslo k routeru (i když na mém pc se mi nepodařilo z tridentu vyloudit uložené heslo, protože ntlm, uložené heslo k wi-fi ano), dal jsem jim to, aby si mohli nastavit forward- zbytečnost, neví co to je.
dále se pokusím vydumat přístup pouze povolených macků, zbytek ne.
pokoušel jsem se nastavit, aby byl router citlivější, nicméně toto není má parketa a nechal jak je:
http://pc.poradna.net/q/view/585255-tl-wr340g-co-z askrtnout-v-advanced-security
takže, nechávám otevřeno na další poznatky a zároveň dávám vyřešeno. dík.