Pages:
Author

Topic: Безопасность - роутер - page 6. (Read 17245 times)

legendary
Activity: 2044
Merit: 1231
March 14, 2018, 09:46:00 AM
#59
К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/
Хорошая статья. Сервис, на который там отправляют (grc.com) тоже годный - всё в закладках теперь.

Быстрые извлечения из статьи на Хакере:
1. Отключите UPnP - сделаете себе дополнительный защитный барьерчик.
2. Цитата последнего, резюмирующего абзаца:
Quote
Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку.

Так и напрашивается обзор роутеров и прошивок теперь Smiley

В современные роутеры имеют функцию автообновления.

А отключать да, надо всё, что можно.

В современных много вкусных фишек для безопасности. Есть функционал сегментации сети, если неймётся телефон через WiFi гонять в Инет.
jr. member
Activity: 182
Merit: 7
Ripple - зameнum BTC чepeз
March 14, 2018, 05:13:33 AM
#58
Тс, почему firmware сами сразу не обновили сразу свой не прошили в роутер? Это же вопиющее нарушение своей безопасности. ссзб одним словом
legendary
Activity: 2044
Merit: 1231
March 14, 2018, 05:07:10 AM
#57
В современные роутеры имеют функцию автообновления.

А отключать да, надо всё, что можно.
Кастомную прошивку рассмотреть?
В свое время много перелопатил про роутер Асус WL-500 и его модификации. Вот он, по крайней мере с моим не самым широким опытом, выглядит весьма внушающе. И может претендовать на роль надежного гейтвея.

Надёжный то надёжный. У меня несколько лет был надёжный и я расслабился в его уютной тёплой надёжности. Новый ненадёжный взломщик прошёл, а дальше мой компьютер, безопасности которого я недостаточно уделил внимания. Хотя тем не менее за несколько месяцев с ним так и не смогли окончательно справиться.

Вывод: защита должна быть многоуровневой. Пройдут 1 рубеж - не пройдут второй. Пройдут второй - не пройдут третий.
member
Activity: 182
Merit: 11
March 14, 2018, 04:58:53 AM
#56
В современные роутеры имеют функцию автообновления.

А отключать да, надо всё, что можно.
Кастомную прошивку рассмотреть?
В свое время много перелопатил про роутер Асус WL-500 и его модификации. Вот он, по крайней мере с моим не самым широким опытом, выглядит весьма внушающе. И может претендовать на роль надежного гейтвея.


Для повернутых на безопасности есть способ обойтись совсем без DNS. Способ довольно неудобный и подходит только для ограниченного списка важных сайтов типа MEW, биржи, банки и т.д. Открываем в windows файл hosts и для нужного домена прописываем его ip. Теперь при открытия данного сайта не будет делаться запрос к DNS-серверу, а сразу откроется указанный ip-адрес. В качестве бонуса вы получите чуточку более быструю загрузку.
Сложность в том, что у крупных популярных сайтов обычно множество ip-адресов, а в hosts можно прописать только один. Даже если у сайта только один ip, он может со временем измениться. Поэтому если сайт не загрузится, придется выяснять актуальные ip для этого домена и снова править hosts файл.
Можете разъяснить почему Др.Веб постоянно на этот файл ругается?
А способ занятный. Реально для тех у кого куча бабла и паранойи.
hero member
Activity: 504
Merit: 732
March 14, 2018, 02:21:40 AM
#55
Я говорю о том, что подмена DNS не ведет к взлому роутера, это не связанные между собой события

Взлом роутера необязательно сопровождается подменой DNS - это верно. Но подмена DNS нередко сопровождает взлом роутера.
В любом случае я предполагаю, что ответ на свой вопрос Вы уже получили.
jr. member
Activity: 63
Merit: 1
March 13, 2018, 10:32:57 PM
#54
Основано на реальной истории.

Для тех, кому лень много читать сразу напишу, что в основном необходимо следить за двумя вещами в роутере, через который подключаетесь к Интернету:
  • в настройке DNS не должно стоять левой херни;
  • должно быть обеспечено, чтобы никто не мог прописать херню в настройке DNS.
...

И отдельная сеть для рабочего компа: ПК <--> маршрутизатор, всё! Никаких там вайфаев с телефонами чтобы не было.
member
Activity: 266
Merit: 59
March 13, 2018, 07:49:32 AM
#53
Ну увидят ресурсы мной посещаемые, неприятно но не кретично. Каким образом подмена DNS открывает доступ к настройкам роутера?
Для взлома моего Wi-Fi хакеру придется приехать на адрес моего места жительства, не много сложновато ехать куда-то ради неизвестно чего. Не находите? Я кстати Wi-Fi не использую, у меня провод.

К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/
Согласен, взлом роутера в разы опасней.

Зачем сразу фишинговый сайт? Подмененный DNS-сервер может тупо собирать информацию, поступающую с компьютера пользователя (или "закачивать" на него что-то) - и никак не "светиться". Если взламывают роутер, получают доступ к его настройкам - а это не только прописывание "левых" DNS.
Собрал левый сервер посещенные вами сайты дальше что с этой инфой делать? Продать ее рекламным кампаниям? А вы думаете легальные DNS-серверы не ведут логи? Еще как ведут.
Я говорю о том, что подмена DNS не ведет к взлому роутера, это не связанные между собой события.

Для повернутых на безопасности есть способ обойтись совсем без DNS. Способ довольно неудобный и подходит только для ограниченного списка важных сайтов типа MEW, биржи, банки и т.д. Открываем в windows файл hosts и для нужного домена прописываем его ip. Теперь при открытия данного сайта не будет делаться запрос к DNS-серверу, а сразу откроется указанный ip-адрес. В качестве бонуса вы получите чуточку более быструю загрузку.
Сложность в том, что у крупных популярных сайтов обычно множество ip-адресов, а в hosts можно прописать только один. Даже если у сайта только один ip, он может со временем измениться. Поэтому если сайт не загрузится, придется выяснять актуальные ip для этого домена и снова править hosts файл.
legendary
Activity: 2044
Merit: 1231
March 13, 2018, 05:36:00 AM
#52
К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/
Хорошая статья. Сервис, на который там отправляют (grc.com) тоже годный - всё в закладках теперь.

Быстрые извлечения из статьи на Хакере:
1. Отключите UPnP - сделаете себе дополнительный защитный барьерчик.
2. Цитата последнего, резюмирующего абзаца:
Quote
Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку.

Так и напрашивается обзор роутеров и прошивок теперь Smiley

В современные роутеры имеют функцию автообновления.

А отключать да, надо всё, что можно.
member
Activity: 182
Merit: 11
March 13, 2018, 05:18:22 AM
#51
К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/
Хорошая статья. Сервис, на который там отправляют (grc.com) тоже годный - всё в закладках теперь.

Быстрые извлечения из статьи на Хакере:
1. Отключите UPnP - сделаете себе дополнительный защитный барьерчик.
2. Цитата последнего, резюмирующего абзаца:
Quote
Новые уязвимости в роутерах находятся постоянно, и какими-то из них успевают воспользоваться еще до того, как выйдет исправление. Все, что может сделать владелец маршрутизатора, — это отключить лишние сервисы, сменить дефолтные параметры, ограничить удаленное управление, почаще проверять настройки и обновлять прошивку.

Так и напрашивается обзор роутеров и прошивок теперь Smiley
hero member
Activity: 504
Merit: 732
March 13, 2018, 12:20:47 AM
#50
нужно иметь доступ к атакуемому компьютеру

Плин, ну ясен-красен. Вы, похоже, ту древнюю тему даже не просмотрели. А там как раз речь шла об использовании вирусов для этих "благородных" целей.

Quote
Таким образом подмена DNS является только одним из необходимых компонентов атаки, чтобы успешно заманить пользователя на фишинговый сайт

Зачем сразу фишинговый сайт? Подмененный DNS-сервер может тупо собирать информацию, поступающую с компьютера пользователя (или "закачивать" на него что-то) - и никак не "светиться". Если взламывают роутер, получают доступ к его настройкам - а это не только прописывание "левых" DNS.
legendary
Activity: 2044
Merit: 1231
March 12, 2018, 03:00:52 PM
#49
Ну увидят ресурсы мной посещаемые, неприятно но не кретично. Каким образом подмена DNS открывает доступ к настройкам роутера?
Для взлома моего Wi-Fi хакеру придется приехать на адрес моего места жительства, не много сложновато ехать куда-то ради неизвестно чего. Не находите? Я кстати Wi-Fi не использую, у меня провод.

К сожалению, есть вещь пострашнее подмены DNS: https://xakep.ru/2015/04/07/195-routers/
member
Activity: 266
Merit: 59
March 12, 2018, 08:09:39 AM
#48
Я конечно не специалист по сетям, но значение DNS на мой взгляд сильно преувеличено... браузеры сильно поумнели и заботятся о безопасности пользователя. Они просто откажутся загружать сайт по HTTPS у которого сертификат не соответсвует доменному имени...

Хакеры могут увидеть, по каким ссылкам ходите и ничего хорошего в этом нет.

Что картины вообще, то кроме ДНС просто доступ к настройкам роутера с целью дальнейшего проникновения в домашнюю локальную сеть со стороны через Wi-Fi может быть очень опасен.
Ну увидят ресурсы мной посещаемые, неприятно но не кретично. Каким образом подмена DNS открывает доступ к настройкам роутера?
Для взлома моего Wi-Fi хакеру придется приехать на адрес моего места жительства, не много сложновато ехать куда-то ради неизвестно чего. Не находите? Я кстати Wi-Fi не использую, у меня провод.

Но тем не менее довольно неприятно, когда провайдер, точнее его фиксик с роутером приходит в твой дом и втупую пытается слямзить важную информацию. В любом случае нужно следить за этим и тут же присекать подобные действия, а лучше не молчать а сразу же вопрошать, что за дичь вы мне тут прописываете в DNS... Ну и как минимум понаблюдать за реакцией пойманного на горячем "хакера".
Лучше потратить немного времени, разобраться и самому все настроить. Интернет в помощь.

Нате Вам полезную темку с биткойнтолка. И еще статейку из недавного. Википедию по запросу "DNS-hijacking" тоже можно почитать.
Тема на форуме очень древняя, меня интересует только современное состояние дел, то есть HTTPS и современные браузеры. В статье говориться только о подмене DNS, а не успешной подмене сайта.

Если кто не понял, я хочу услышать о возможности следующего варианта. Открывает Вася из закладок https://www.myetherwallet.com а попадает допустим на https://www.myetherwalet.com и браузер молча открывает сайт и не ругается. Ведь именно об этом варианте мусолится на форуме когда обсуждают якобы имевшие место подмены DNS при атаке на некоторые биржи. Одной подменой DNS серверов здесь не обойтись, нужно решить проблему с сертификатами.
Это в принципе возможно, я знаю несколько вариантов, но по силам только серьезным организациям или нужно иметь доступ к атакуемому компьютеру. Таким образом подмена DNS является только одним из необходимых компонентов атаки, чтобы успешно заманить пользователя на фишинговый сайт. Просто взломать даже серверы google ничего не даст.
Получается гораздо проще сразу отправлять жертву на фишинговый сайт дав ему ссылку на него (емайл, блог, форум и т.д.) тогда и проблему сертификатов решать не придется.
hero member
Activity: 504
Merit: 732
March 12, 2018, 03:43:07 AM
#47
Если я не прав, то объясните каким образом подмена сейчас может сработать

Нате Вам полезную темку с биткойнтолка. И еще статейку из недавного. Википедию по запросу "DNS-hijacking" тоже можно почитать.
full member
Activity: 153
Merit: 100
Borderless for People, Frictionless for Banks
March 11, 2018, 01:05:18 PM
#46
Я конечно не специалист по сетям, но значение DNS на мой взгляд сильно преувеличено. Сейчас в реальности украсть инфу таким образом довольно сложно и то, что автор темы фактически ничего не потерял это подтверждает.

Причина этого в том, что сейчас практически везде используется протокол HTTPS, а браузеры сильно поумнели и заботятся о безопасности пользователя. Они просто откажутся загружать сайт по HTTPS у которого сертификат не соответсвует доменному имени. Поэтому хакерам придется заодно каким-то образом добавить на свой фейковый сайт правильный сертификат, только где они его возьмут? Поэтому тема с подменой DNS фактически больше не работает, вернее работает только для HTTP и/или древних версий браузеров и некоторых труднореализуемых частных случаев.

Можно конечно сделать так, что браузер будет доверять левому сертификату, но для этого придется сначала получить доступ к этому компьютеру. По этой причине всем стоит трижды подумать, прежде чем пользоваться компьютерами на работе для доступа к кошелькам, биржам, банка и т.д.
Если я не прав, то объясните каким образом подмена сейчас может сработать.

Но тем не менее довольно неприятно, когда провайдер, точнее его фиксик с роутером приходит в твой дом и втупую пытается слямзить важную информацию. В любом случае нужно следить за этим и тут же присекать подобные действия, а лучше не молчать а сразу же вопрошать, что за дичь вы мне тут прописываете в DNS... Ну и как минимум понаблюдать за реакцией пойманного на горячем "хакера".
member
Activity: 406
Merit: 10
March 11, 2018, 10:42:30 AM
#45
Как лучше защитить себя?
jr. member
Activity: 63
Merit: 1
March 11, 2018, 10:01:26 AM
#44
Я конечно не специалист по сетям, но значение DNS на мой взгляд сильно преувеличено... браузеры сильно поумнели и заботятся о безопасности пользователя. Они просто откажутся загружать сайт по HTTPS у которого сертификат не соответсвует доменному имени...

Хакеры могут увидеть, по каким ссылкам ходите и ничего хорошего в этом нет.

Что картины вообще, то кроме ДНС просто доступ к настройкам роутера с целью дальнейшего проникновения в домашнюю локальную сеть со стороны через Wi-Fi может быть очень опасен.
member
Activity: 266
Merit: 59
March 10, 2018, 03:08:43 PM
#43
Я конечно не специалист по сетям, но значение DNS на мой взгляд сильно преувеличено. Сейчас в реальности украсть инфу таким образом довольно сложно и то, что автор темы фактически ничего не потерял это подтверждает.

Причина этого в том, что сейчас практически везде используется протокол HTTPS, а браузеры сильно поумнели и заботятся о безопасности пользователя. Они просто откажутся загружать сайт по HTTPS у которого сертификат не соответсвует доменному имени. Поэтому хакерам придется заодно каким-то образом добавить на свой фейковый сайт правильный сертификат, только где они его возьмут? Поэтому тема с подменой DNS фактически больше не работает, вернее работает только для HTTP и/или древних версий браузеров и некоторых труднореализуемых частных случаев.

Можно конечно сделать так, что браузер будет доверять левому сертификату, но для этого придется сначала получить доступ к этому компьютеру. По этой причине всем стоит трижды подумать, прежде чем пользоваться компьютерами на работе для доступа к кошелькам, биржам, банка и т.д.
Если я не прав, то объясните каким образом подмена сейчас может сработать.
jr. member
Activity: 63
Merit: 1
March 09, 2018, 04:17:45 AM
#42
Более наглядно, как это делается: Фишинг через незаметную подмену DNS https://youtu.be/ixNwLif4TqU

Рекомендую посмотреть, есть дельные советы.

Всё будет очень херово, если до вашего роутера доберутся обезьяны.
legendary
Activity: 2044
Merit: 1231
March 07, 2018, 11:45:09 AM
#41
Ушла налево информация о том, по каким сайтам я хожу, а также названия расшаренных папок LAN. Возможно был доступ по Wi-Fi к содержимому расшареных папок LAN, на тот момент в них ничего ценного не было, кроме личных фотографий в стиле ню шутка.

Ну относительно малой кровью. Потери только во времени.

Наверняка немало есть работников по такой схеме. Насколько мне известно, в Москве реально много кто просто "да я %имя_провайдера% купил - мне роутер поставили - все ок". Еще раз спасибо что поделились.

Так утекают не только сайты (домены), но и ссылки полностью, при желании взломщика. Когда направит с DNS на левый сайт. Некоторые ресурсы присылают на почту уведомления со ссылками, которые позволяют логиниться заодно, например Фотострана. В данном конкретном случае добавляется возможность перехватить такую ссылку и почитать переписку, и даже написать сообщение от чужого имени.

Зачем тему в Разное перенесли?
member
Activity: 182
Merit: 11
March 05, 2018, 02:14:31 AM
#40
Благодаря дополнительным рубежам защиты, встроенным в современные браузеры и лицензионную Windows 10. Будь я на ХР - уделали бы по максимуму. Ну и конечно же это были не профессионалы. Так, техники по протягиванию пыльных проводов, гадящие людям при случае.

В десятой винде какой-то новый брандмауэр? Вроде после восьмерки никаких изменений не было?

Вот про браузер еще - Вы используете какие-то дополнительные расширения, надо полагать? Какие именно?

А про роутер - решил я и SSID скрыть - от греха, так сказать.
Pages:
Jump to: