Pages:
Author

Topic: Безопасность - роутер - page 5. (Read 17245 times)

member
Activity: 188
Merit: 67
Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

А какая в сущности разница как пользователи подключены к мощностям провайдера? Пока вроде о перехвате траффика по радио ничего не известно.

Или Вы что-то иное имели в виду? Обрисуйте схему, может я Вас неправильно понял.
По поводу перехвата по радио, в общественных сетях (WI-FI) перехватывается на ура,если у кого то на ПК в вашей подсети будет скан бот хакеру перехватить ваш трафик не составит труда, а там до паролей недалеко.
full member
Activity: 630
Merit: 100
да,человек реально прочитал теоррию спецслужб Grin думает что его отслеживают через роутер и скрываться нужно даже от соседей , зачем все это уважаемый ? вы кого то боитесь?
member
Activity: 182
Merit: 11
Ну согласитесь, если неизвестно, это не означает, что этого не существует. С Калилинуксом тоже дел можно наворотить.  Да и есть куча интересного оборудования... Короче, нужно быть очень внимательным, а проо общественный вайфай забыть
Интересная штука Кали Линукс, сходил ознакомился поверхностно. Век живи, век учись, блин.
А что касается общественного вай-фай на вокзалах и аэропортах сделана дополнительная авторизация через веб-интерфейс который тебя персонализирует и дополнительно следит - вот еще повод забыть об общественном вай-фай.
member
Activity: 336
Merit: 11
Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

А какая в сущности разница как пользователи подключены к мощностям провайдера? Пока вроде о перехвате траффика по радио ничего не известно.

Или Вы что-то иное имели в виду? Обрисуйте схему, может я Вас неправильно понял.
Ну согласитесь, если неизвестно, это не означает, что этого не существует. С Калилинуксом тоже дел можно наворотить.  Да и есть куча интересного оборудования... Короче, нужно быть очень внимательным, а проо общественный вайфай забыть
member
Activity: 182
Merit: 11
Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?

А какая в сущности разница как пользователи подключены к мощностям провайдера? Пока вроде о перехвате траффика по радио ничего не известно.

Или Вы что-то иное имели в виду? Обрисуйте схему, может я Вас неправильно понял.
jr. member
Activity: 45
Merit: 10
April 21, 2018, 09:58:00 AM
#74
Могли бы и сами производители роутеров предусматривать встроенную защиту. Есть же антивирусы, но это для компов и т.д. И в роутере что-то подобное можно было придумать.
newbie
Activity: 308
Merit: 0
April 20, 2018, 10:24:04 AM
#73
Офигеть! Реалии из сериала Мистер Робот всё ближе и ближе.
Про роутер, купленный в магазине, я усёк. Буду иметь ввиду.

Вопрос: что безопаснее, выходить в интернет через волокно, или через 4G-модем?
newbie
Activity: 126
Merit: 0
April 18, 2018, 09:11:29 AM
#72

  • заводские настройки таковы, что любой без пароля может подключиться по LAN, Wi-Fi и WAN и менять настройки как угодно (при сохранении потребуется перезагрузка роутера - см. я выше написал, как он при мне "сам" перегружался)

Честно говоря на всех роутерах стандартное имя/пароль и IP написан снизу на наклеечке и они у всех одинаковые.
jr. member
Activity: 61
Merit: 1
April 05, 2018, 03:28:41 AM
#71
...
Для тех, кому лень много читать сразу напишу, что в основном необходимо следить за двумя вещами в роутере, через который подключаетесь к Интернету:
  • в настройке DNS не должно стоять левой херни;
  • должно быть обеспечено, чтобы никто не мог прописать херню в настройке DNS.

Если вы прощёлкаете этот момент, то в лучшем случае посторонние какеры будут знать, по каким сайтам ходите. В худшем вас отправят на фишинговый сайт со всеми вытекающими последствиями.
...

На некоторых моделях роутеров есть возможность выставления работы в режимах Bridge и Router. Так вот если модем переведут в режим Bridge - тоже ничего хорошего не будет в том, что сетевое соединение напрямую с Интернетом будет.
full member
Activity: 388
Merit: 101
Blockchain Fair Games
March 28, 2018, 04:08:13 PM
#70
Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.
Производители не в состоянии предусмотреть всех уязвимостей. Поэтому выходят новые прошивки к существующим продуктам. Но ведь роутер сам себя не прошьёт, пока лежит на полке в магазине, верно?



Мне кажется вопрос был про антивирус для роутера, а не уязвимость прошивок. Антивирус не делают, просто потому что они не нужны. Роутер это не компьютер за которым сидит пользователь под администратором и ставит кучу всяких левых программ, отключает элементы защиты для своего удобства и делает много других вещей облегчающих жизнь злоумышленникам.

Он работает под линуксом, заточен под управление трафиком и вполне надежен, если только из-за разгильдяйства  пользователя или уязвимости в прошивке, хакер не получит доступ к его управлению. 
Конечно есть варианты установки разных скриптов и программ на роутер самим пользователем и превращения его в мини-сервер, но это уже немного другая история.

... из-за разгильдяйства  пользователя....  недавно так с соседом новым познакомился) заруливает в гости. ля ля, я  ваш сосед, бла бла. о ,роутер у вас из последних , а что вам такой запас кабеля дали большой (у меня ремонт, попросил установщиков оставить метров 50 ,т.к. хз где окончательно осядет чудо техники)  ну говорю так и так, хз куда в итоге выведу его+ на телек надо будет кусок кинуть. сосед оживился: я ,грит, в компах шарю, обжать вам могу, вы меня зовите, а сам типо к роутеру ползет) я говорю,дядька , я рад за тебя, но и сам немного шарю, по-этому руки от роутера убери, ибо там  информация личная и не для тебя она. подобиделся похоже, но так ему и надо) совсем оборзели))
member
Activity: 252
Merit: 25
March 28, 2018, 03:35:06 PM
#69
Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.
Производители не в состоянии предусмотреть всех уязвимостей. Поэтому выходят новые прошивки к существующим продуктам. Но ведь роутер сам себя не прошьёт, пока лежит на полке в магазине, верно?



Мне кажется вопрос был про антивирус для роутера, а не уязвимость прошивок. Антивирус не делают, просто потому что они не нужны. Роутер это не компьютер за которым сидит пользователь под администратором и ставит кучу всяких левых программ, отключает элементы защиты для своего удобства и делает много других вещей облегчающих жизнь злоумышленникам.

Он работает под линуксом, заточен под управление трафиком и вполне надежен, если только из-за разгильдяйства  пользователя или уязвимости в прошивке, хакер не получит доступ к его управлению. 
Конечно есть варианты установки разных скриптов и программ на роутер самим пользователем и превращения его в мини-сервер, но это уже немного другая история.
member
Activity: 182
Merit: 11
March 28, 2018, 03:26:02 AM
#67
Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.
Производители не в состоянии предусмотреть всех уязвимостей. Поэтому выходят новые прошивки к существующим продуктам. Но ведь роутер сам себя не прошьёт, пока лежит на полке в магазине, верно?

newbie
Activity: 150
Merit: 0
March 23, 2018, 04:33:03 AM
#66
Почему сами производители не предусматривают определенную защиту для роутеров? Из коробки. Все привыкли, что с любого гаджета входить в сеть без хоть какого-нибудь ативируса  не рекомендуется. А про роутеры забывают.
newbie
Activity: 42
Merit: 0
March 22, 2018, 04:10:36 PM
#65
Сейчас развелось столько моментов кражи информации, хакеры придумывают все новые уловки и вирусы. Информацию могут сейчас посещать самым разным способом.
newbie
Activity: 94
Merit: 0
March 18, 2018, 07:38:11 PM
#64
Да, я уже очень давно задумывался о том, что роутера тоже очень многое зависит, поэтому нужно что-то с этим делать. И вот в этой статье реальная история. Нужно больше об этом узнать.
member
Activity: 182
Merit: 11
March 15, 2018, 07:55:06 AM
#63
Антивирусы не должны ругаться на этот файл, там нет ничего опасного. Другое дело, что всякие вирусы частенько используют его для своих черных дел, модифицируя его или подменяя своим.
Раз у вас Др. Веб ругается, я бы на вашем месте напрягся. Посмотрите внимательно, файл должен называться hosts и ни как иначе, не иметь расширения типа .txt или любого другого. Находиться должен в папке C:\Windows\System32\drivers\etc
Что именно пишет антивирус? Покажите содержимое файла, в нем нет ни секретного, так что ни бойтесь.

Если заморочиться, можно пойти еще дальше и сделать какой-нибудь скрипт, который будет периодически проверять актуальность данных и в случае необходимости вносить изменения в hosts файл.
То было до переустановки винды. Сейчас всё тихо, но буду иметь в виду, если повторится.

В современных много вкусных фишек для безопасности. Есть функционал сегментации сети, если неймётся телефон через WiFi гонять в Инет.
Что ж надо идти читать про сегментацию сети. Вы это имели в виду в своём предыдущем посте про несколько барьеров?
full member
Activity: 388
Merit: 101
Blockchain Fair Games
March 15, 2018, 07:03:22 AM
#62
Спасибо что поделились. Меры приняты.

Интересно вот что: как именно к Вам попал "левый" монтер? Как я понял вы разговаривали с провайдером, у провайдера имя все-таки есть и интерес сохранить имидж. А тут такое вероломство. Это личная инициатива пришедшего, или уже появились "фишинговые" номера телефонов  Shocked

Так или иначе очень ценный опыт, как я понял материального ущерба Вы не понесли - это радует.

ничего удивительного. у меня провайдер атлант -телеконм, на них работает подрядчик который ставит роутеры в квартиру ,эти же подрядчики их и настраивают. так чему удивлятьсЯ))
member
Activity: 98
Merit: 10
March 15, 2018, 05:08:56 AM
#61
так просто в гугле вбиваешь и выдает полную инструкцию,а если вообще лень читать в ютубе уже все записано,зачем спамить на форуме?
member
Activity: 266
Merit: 59
March 15, 2018, 04:58:42 AM
#60
Для повернутых на безопасности есть способ обойтись совсем без DNS. Способ довольно неудобный и подходит только для ограниченного списка важных сайтов типа MEW, биржи, банки и т.д. Открываем в windows файл hosts и для нужного домена прописываем его ip. Теперь при открытия данного сайта не будет делаться запрос к DNS-серверу, а сразу откроется указанный ip-адрес. В качестве бонуса вы получите чуточку более быструю загрузку.
Сложность в том, что у крупных популярных сайтов обычно множество ip-адресов, а в hosts можно прописать только один. Даже если у сайта только один ip, он может со временем измениться. Поэтому если сайт не загрузится, придется выяснять актуальные ip для этого домена и снова править hosts файл.
Можете разъяснить почему Др.Веб постоянно на этот файл ругается?
А способ занятный. Реально для тех у кого куча бабла и паранойи.
Антивирусы не должны ругаться на этот файл, там нет ничего опасного. Другое дело, что всякие вирусы частенько используют его для своих черных дел, модифицируя его или подменяя своим.
Раз у вас Др. Веб ругается, я бы на вашем месте напрягся. Посмотрите внимательно, файл должен называться hosts и ни как иначе, не иметь расширения типа .txt или любого другого. Находиться должен в папке C:\Windows\System32\drivers\etc
Что именно пишет антивирус? Покажите содержимое файла, в нем нет ни секретного, так что ни бойтесь.

Если заморочиться, можно пойти еще дальше и сделать какой-нибудь скрипт, который будет периодически проверять актуальность данных и в случае необходимости вносить изменения в hosts файл.
Pages:
Jump to: