Pages:
Author

Topic: Безопасность - роутер - page 7. (Read 17245 times)

sr. member
Activity: 550
Merit: 272
March 04, 2018, 06:07:32 AM
#39
Ушла налево информация о том, по каким сайтам я хожу, а также названия расшаренных папок LAN. Возможно был доступ по Wi-Fi к содержимому расшареных папок LAN, на тот момент в них ничего ценного не было, кроме личных фотографий в стиле ню шутка.

Ну относительно малой кровью. Потери только во времени.

Наверняка немало есть работников по такой схеме. Насколько мне известно, в Москве реально много кто просто "да я %имя_провайдера% купил - мне роутер поставили - все ок". Еще раз спасибо что поделились.

Благодаря дополнительным рубежам защиты, встроенным в современные браузеры и лицензионную Windows 10. Будь я на ХР - уделали бы по максимуму. Ну и конечно же это были не профессионалы. Так, техники по протягиванию пыльных проводов, гадящие людям при случае.
member
Activity: 182
Merit: 11
March 01, 2018, 01:22:06 PM
#38
Ушла налево информация о том, по каким сайтам я хожу, а также названия расшаренных папок LAN. Возможно был доступ по Wi-Fi к содержимому расшареных папок LAN, на тот момент в них ничего ценного не было, кроме личных фотографий в стиле ню шутка.

Ну относительно малой кровью. Потери только во времени.

Наверняка немало есть работников по такой схеме. Насколько мне известно, в Москве реально много кто просто "да я %имя_провайдера% купил - мне роутер поставили - все ок". Еще раз спасибо что поделились.
sr. member
Activity: 550
Merit: 272
February 28, 2018, 01:49:14 PM
#37
Основано на реальной истории.

в первые дни при мне в разгар деятельности "сам" перегрузился роутер.
Роутер пробовали через бесперебойник подключать? (Свет моргнул - глазу не заметно).

Он потом нашел причину. Она была в том что третьи лица вносили изменения в настройки и применяли их (они только после ребута вступали в силу)


DarkNightRider
а я что-то пропустил - в результате какие-то потери были, кроме времени на расчистку этой Авгиевой конюшни?

Ушла налево информация о том, по каким сайтам я хожу, а также названия расшаренных папок LAN. Возможно был доступ по Wi-Fi к содержимому расшареных папок LAN, на тот момент в них ничего ценного не было, кроме личных фотографий в стиле ню шутка.
member
Activity: 182
Merit: 11
February 28, 2018, 01:20:34 PM
#36
Основано на реальной истории.

в первые дни при мне в разгар деятельности "сам" перегрузился роутер.
Роутер пробовали через бесперебойник подключать? (Свет моргнул - глазу не заметно).

Он потом нашел причину. Она была в том что третьи лица вносили изменения в настройки и применяли их (они только после ребута вступали в силу)


DarkNightRider
а я что-то пропустил - в результате какие-то потери были, кроме времени на расчистку этой Авгиевой конюшни?
legendary
Activity: 1064
Merit: 1023
habr
February 28, 2018, 02:05:04 AM
#35
Основано на реальной истории.

в первые дни при мне в разгар деятельности "сам" перегрузился роутер.
Роутер пробовали через бесперебойник подключать? (Свет моргнул - глазу не заметно).
sr. member
Activity: 550
Merit: 272
February 27, 2018, 10:30:58 PM
#34
Да уж ... очень странная история. Тема безопасности работы в инете всегда актуальна на всех этапах подключения от устройства на стороне пользователя , до конечного ресурса.Данная история с техническими рекомендациями окажется кому-то полезной.
Кстати , автор темы не пробовал звонить провайдеру для выяснения ? ведь , возможно , виноват не сам провайдер , а всего лишь один из их сотрудников занимается "темными делишками" ? Заявка на подключение была дана конкретному провайдеру и , думаю , они должны знать кого отправили " на дело " , не мог же прийти какой-то бомж с улицы.

Я об этом думал, но решил не делать по причине того, что месяц прошёл. Если ещё раз с этим столкнусь, то сразу же по горячим следам пойдёт сигнал от меня в организацию в службу безопасности и заодно в полицию в отдел по борьбе с преступлениями в Интернете (такой есть у них).

Ох и доставил этот мальчик по протягиванию проводов мне проблем. Фишинговые кастомные письма категории "спецзаказ" только дня четыре как слать перестали. И пароли менять умаялся.
l_w
member
Activity: 630
Merit: 60
February 27, 2018, 10:28:24 PM
#33
Я бы ещё советовал отключать WPS, ибо через него роутер брутится часов за пять.
А вот это стоит сделать в первую очередь.
member
Activity: 95
Merit: 10
February 27, 2018, 07:18:17 AM
#32
member
Activity: 208
Merit: 12
February 27, 2018, 07:04:28 AM
#31
Я бы ещё советовал отключать WPS, ибо через него роутер брутится часов за пять.
copper member
Activity: 21
Merit: 13
February 27, 2018, 06:55:59 AM
#30
newbie
Activity: 53
Merit: 0
February 27, 2018, 07:02:45 AM
#30
Жесть.  Работать с криптой - быть параноиком. Спать то как??
member
Activity: 182
Merit: 11
February 23, 2018, 05:01:36 AM
#29
Я понимаю, что всего в этой жизни знать нельзя, поэтому у некоторых людей знания в этой области могут быть ограничены. Для таких людей окажу безвозмездную посильную консультативную помощь в этом топике. Задавайте вопросы  Wink

Вот какой вопрос, может он и нубский. Так получилось что у меня структура примерно такая:
- кабель провайдера -
роутер №1 общеквартирный -
- патчкорд -
роутер №2 в режиме "повторителя" (вроде так называется т.е. роутер №2 локально, как клиент, подцеплен к роутеру №1) -
- патчкорд -
моя машина

В таком случае роутер №2 будет чем-то вроде дополнительного препятствия?
member
Activity: 266
Merit: 59
February 22, 2018, 11:45:32 AM
#28
III. Нужно понимать, что ломать именно Ваш роутер с целью украсть у Вас что-то будут только по наводке, либо школьник-сосед из спортивного интереса. Ваш роутер находится еще за кучей железок провайдера, которые тоже нужно обойти. Муторное это дело, да и выгода сомнительна. (Но это не значит, что можно забыть на безопасность).
Сейчас ломают все что ломается, хотя бы с целью сделать частью ботнета для ddos атак. Поэтому не стоит успокаивать себя мыслью, что я никому не интересен, кроме соседа оболтуса. К тому же сейчас часто провайдеры выдают белый ip, а значит обходить железки провайдера не требуется.
legendary
Activity: 1064
Merit: 1023
habr
February 22, 2018, 05:41:59 AM
#27

Могу порекомендовать ознакомится:

ONU management and control interface (OMCI)
specification

TR-069 (сокращение от Technical Report 069) — техническая спецификация, описывающая протокол управления абонентским оборудованием через глобальную сеть — CWMP (CPE WAN Management Protocol).
full member
Activity: 644
Merit: 145
February 22, 2018, 04:59:44 AM
#26
I. Начнем с того, что роутеры предоставляемые провайдерами в большинстве случаев (я склонен сказать все 100%) китайские поделки с фирменной прошивкой провайдера. В некоторых Вам доступны далеко не все настройки. к тому же, как правило это старые посредственные железяки. Не пожалейте 1500-2000 рублей на роутер. Для домашнего использования в эту цену уложиться более, чем легко.

II. То, что топик стартер сменил получение DNS с ручного на авто НЕ значит, что ТС сменил DNS. В автоматическом режиме ему тупо могли выдать тот же самый адрес. (Команда ipconfig /all выдаст информацию о текущих настройках). Ничего криминального в ручном DNS нет. Но я сторонник использовать более надежные (условно), к примеру от Google.

III. Нужно понимать, что ломать именно Ваш роутер с целью украсть у Вас что-то будут только по наводке, либо школьник-сосед из спортивного интереса. Ваш роутер находится еще за кучей железок провайдера, которые тоже нужно обойти. Муторное это дело, да и выгода сомнительна. (Но это не значит, что можно забыть на безопасность).

От себя добавлю:

1. не заказывайте внешний (статический, белый) IP адрес

2. если у Вас статический внешний IP обязательно отключите PING на WAN интерфейсе (если есть возможность, можно настроить роутер, чтобы он не уменьшал TTL, тогда при трассировке роутер не будет виден в списке узлов, мелочь, но может помочь)

3. общие правила такие: разрешено все, что разрешено, остальное запрещено, а именно:
          а. закройте все неиспользуемые порты на роутере, оставьте открытыми только то, чем пользуетесь. К примеру, если только серфите по интернету, то оставьте 80, 8080 и 443 порты. Какой порт за что отвечает легко найти в Интернете.
          б. закройте все неиспользуемые порты в брандмауэре / антивирусе (Вы верно поняли, это вторая Ваша линия обороны и она должна быть грамотно настроена)
          в. запретите доступ по локальной сети для всех устройств, разрешите только для Ваших (телевизор, ноутбук, холодильник)

4. отключите общий доступ без парольной защиты

5. скройте имя (SSID) беспроводной сети и используйте сложный и уникальный для Вас пароль

Эти мероприятия существенно усилят Вашу защиту. Для домашнего пользователя они даже избыточны.

Я понимаю, что всего в этой жизни знать нельзя, поэтому у некоторых людей знания в этой области могут быть ограничены. Для таких людей окажу безвозмездную посильную консультативную помощь в этом топике. Задавайте вопросы  Wink
member
Activity: 182
Merit: 11
February 22, 2018, 04:17:41 AM
#25
Что за жизнь пошла. Раньше рад был что вайфай везде появился, сейчас в кафешках и вокзалах лучше не пользоваться
Точно подмечено! Халявный вай фай для лохов Grin
Что мешает пользоваться халявным вайфаем с "безопасного" устройства? Такого, на котором ничего нет - например пустой смартфон?

Если разговор о безопасности - ничего такого тут нет. Лично у меня кнопочная нокия для банковскихопераций, пустой айфон для интернета и фоточек и старенький андроид для всего остального.
newbie
Activity: 135
Merit: 0
February 22, 2018, 04:08:55 AM
#24
Что за жизнь пошла. Раньше рад был что вайфай везде появился, сейчас в кафешках и вокзалах лучше не пользоваться
Точно подмечено! Халявный вай фай для лохов Grin
member
Activity: 266
Merit: 59
February 21, 2018, 07:29:18 AM
#23
Живу в общежитии, мой сосед так же как и я начал заниматься заработкам с помощью баунти, соответственно сидим мы с одного роутера но с разных ПК, не будет ли это считаться то что мы не добросовестные и пытаемся "обмануть" систему, и не забанят ли нас за это?
Поскольку ip у вас будет одинаковый, то теоретически вас могут принять за один мультиаккаунт, а как будет в реальности никому не известно. Короче все от менеджера зависит.
jr. member
Activity: 224
Merit: 1
February 21, 2018, 05:19:26 AM
#22
Что за жизнь пошла. Раньше рад был что вайфай везде появился, сейчас в кафешках и вокзалах лучше не пользоваться
member
Activity: 182
Merit: 11
February 21, 2018, 04:34:23 AM
#21
[...]
по настройкам и прошивке роутера творчество тут не к чему. у каждого роутера свои настройки и прошиваться может по разному. всё легко гуглится на нужную вам модель.

Не всегда легко. Буквально недавно шил Асус р-12НТ - так там где-то 5 модификаций и выяснить какая у тебя ни разу с этим не сталкиваясь весьма нетривиальная задача. Выглядят они все одинаково. Где маркировка - угадай. Проши ессна разные.

Но Вы правы плавая в мире крипты нужна хотя бы базовая грамотность. Тут вам не "заработок в интернете не выходя из дома 100500$ в день без регистрации и смс"
Pages:
Jump to: