Topic: Безопасность - роутер - page 6. (Read 17225 times)

В современных много вкусных фишек для безопасности. Есть функционал сегментации сети, если неймётся телефон через WiFi гонять в Инет.

Тс, почему firmware сами сразу не обновили сразу свой не прошили в роутер? Это же вопиющее нарушение своей безопасности. ссзб одним словом

Надёжный то надёжный. У меня несколько лет был надёжный и я расслабился в его уютной тёплой надёжности. Новый ненадёжный взломщик прошёл, а дальше мой компьютер, безопасности которого я недостаточно уделил внимания. Хотя тем не менее за несколько месяцев с ним так и не смогли окончательно справиться.

Вывод: защита должна быть многоуровневой. Пройдут 1 рубеж - не пройдут второй. Пройдут второй - не пройдут третий.

Кастомную прошивку рассмотреть?
В свое время много перелопатил про роутер Асус WL-500 и его модификации. Вот он, по крайней мере с моим не самым широким опытом, выглядит весьма внушающе. И может претендовать на роль надежного гейтвея.


Можете разъяснить почему Др.Веб постоянно на этот файл ругается?
А способ занятный. Реально для тех у кого куча бабла и паранойи.

Взлом роутера необязательно сопровождается подменой DNS - это верно. Но подмена DNS нередко сопровождает взлом роутера.
В любом случае я предполагаю, что ответ на свой вопрос Вы уже получили.

И отдельная сеть для рабочего компа: ПК <--> маршрутизатор, всё! Никаких там вайфаев с телефонами чтобы не было.

Согласен, взлом роутера в разы опасней.

Собрал левый сервер посещенные вами сайты дальше что с этой инфой делать? Продать ее рекламным кампаниям? А вы думаете легальные DNS-серверы не ведут логи? Еще как ведут.
Я говорю о том, что подмена DNS не ведет к взлому роутера, это не связанные между собой события.

Для повернутых на безопасности есть способ обойтись совсем без DNS. Способ довольно неудобный и подходит только для ограниченного списка важных сайтов типа MEW, биржи, банки и т.д. Открываем в windows файл hosts и для нужного домена прописываем его ip. Теперь при открытия данного сайта не будет делаться запрос к DNS-серверу, а сразу откроется указанный ip-адрес. В качестве бонуса вы получите чуточку более быструю загрузку.
Сложность в том, что у крупных популярных сайтов обычно множество ip-адресов, а в hosts можно прописать только один. Даже если у сайта только один ip, он может со временем измениться. Поэтому если сайт не загрузится, придется выяснять актуальные ip для этого домена и снова править hosts файл.

В современные роутеры имеют функцию автообновления.

А отключать да, надо всё, что можно.

Хорошая статья. Сервис, на который там отправляют (grc.com) тоже годный - всё в закладках теперь.

Быстрые извлечения из статьи на Хакере:
1. Отключите UPnP - сделаете себе дополнительный защитный барьерчик.
2. Цитата последнего, резюмирующего абзаца:

Так и напрашивается обзор роутеров и прошивок теперь

Плин, ну ясен-красен. Вы, похоже, ту древнюю тему даже не просмотрели. А там как раз речь шла об использовании вирусов для этих "благородных" целей.


Зачем сразу фишинговый сайт? Подмененный DNS-сервер может тупо собирать информацию, поступающую с компьютера пользователя (или "закачивать" на него что-то) - и никак не "светиться". Если взламывают роутер, получают доступ к его настройкам - а это не только прописывание "левых" DNS.

К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/

Ну увидят ресурсы мной посещаемые, неприятно но не кретично. Каким образом подмена DNS открывает доступ к настройкам роутера?
Для взлома моего Wi-Fi хакеру придется приехать на адрес моего места жительства, не много сложновато ехать куда-то ради неизвестно чего. Не находите? Я кстати Wi-Fi не использую, у меня провод.

Лучше потратить немного времени, разобраться и самому все настроить. Интернет в помощь.

Тема на форуме очень древняя, меня интересует только современное состояние дел, то есть HTTPS и современные браузеры. В статье говориться только о подмене DNS, а не успешной подмене сайта.

Если кто не понял, я хочу услышать о возможности следующего варианта. Открывает Вася из закладок https://www.myetherwallet.com а попадает допустим на https://www.myetherwalet.com и браузер молча открывает сайт и не ругается. Ведь именно об этом варианте мусолится на форуме когда обсуждают якобы имевшие место подмены DNS при атаке на некоторые биржи. Одной подменой DNS серверов здесь не обойтись, нужно решить проблему с сертификатами.
Это в принципе возможно, я знаю несколько вариантов, но по силам только серьезным организациям или нужно иметь доступ к атакуемому компьютеру. Таким образом подмена DNS является только одним из необходимых компонентов атаки, чтобы успешно заманить пользователя на фишинговый сайт. Просто взломать даже серверы google ничего не даст.
Получается гораздо проще сразу отправлять жертву на фишинговый сайт дав ему ссылку на него (емайл, блог, форум и т.д.) тогда и проблему сертификатов решать не придется.

Нате Вам полезную темку с биткойнтолка. И еще статейку из недавного. Википедию по запросу "DNS-hijacking" тоже можно почитать.

Но тем не менее довольно неприятно, когда провайдер, точнее его фиксик с роутером приходит в твой дом и втупую пытается слямзить важную информацию. В любом случае нужно следить за этим и тут же присекать подобные действия, а лучше не молчать а сразу же вопрошать, что за дичь вы мне тут прописываете в DNS... Ну и как минимум понаблюдать за реакцией пойманного на горячем "хакера".

Как лучше защитить себя?

Хакеры могут увидеть, по каким ссылкам ходите и ничего хорошего в этом нет.

Что картины вообще, то кроме ДНС просто доступ к настройкам роутера с целью дальнейшего проникновения в домашнюю локальную сеть со стороны через Wi-Fi может быть очень опасен.

Я конечно не специалист по сетям, но значение DNS на мой взгляд сильно преувеличено. Сейчас в реальности украсть инфу таким образом довольно сложно и то, что автор темы фактически ничего не потерял это подтверждает.

Причина этого в том, что сейчас практически везде используется протокол HTTPS, а браузеры сильно поумнели и заботятся о безопасности пользователя. Они просто откажутся загружать сайт по HTTPS у которого сертификат не соответсвует доменному имени. Поэтому хакерам придется заодно каким-то образом добавить на свой фейковый сайт правильный сертификат, только где они его возьмут? Поэтому тема с подменой DNS фактически больше не работает, вернее работает только для HTTP и/или древних версий браузеров и некоторых труднореализуемых частных случаев.

Можно конечно сделать так, что браузер будет доверять левому сертификату, но для этого придется сначала получить доступ к этому компьютеру. По этой причине всем стоит трижды подумать, прежде чем пользоваться компьютерами на работе для доступа к кошелькам, биржам, банка и т.д.
Если я не прав, то объясните каким образом подмена сейчас может сработать.

Более наглядно, как это делается: Фишинг через незаметную подмену DNS https://youtu.be/ixNwLif4TqU

Рекомендую посмотреть, есть дельные советы.

Всё будет очень херово, если до вашего роутера доберутся обезьяны.

Так утекают не только сайты (домены), но и ссылки полностью, при желании взломщика. Когда направит с DNS на левый сайт. Некоторые ресурсы присылают на почту уведомления со ссылками, которые позволяют логиниться заодно, например Фотострана. В данном конкретном случае добавляется возможность перехватить такую ссылку и почитать переписку, и даже написать сообщение от чужого имени.

Зачем тему в Разное перенесли?

В десятой винде какой-то новый брандмауэр? Вроде после восьмерки никаких изменений не было?

Вот про браузер еще - Вы используете какие-то дополнительные расширения, надо полагать? Какие именно?

А про роутер - решил я и SSID скрыть - от греха, так сказать.