Új hozzászólás Aktív témák
-
#90088192
törölt tag
Erre miért kellett ennyit várni?
-
Zotya84
őstag
A német piacon nem így van? Mármint a default jelszó. Mintha a TP azt írta volna pár éve, hogy azért kell saját jelszót adni a konfiguráció első lépéseként, mert az ottani szabályok azt írják elő.
A firmware-frissítés teljes automatizálásában nem hiszek, a félautomata módban igen: legyen a felhasználónak beleszólási joga, hogy mikor történjen meg. Mondjuk a TP most is így tolja, ha az automatikus keresés be van kacsolva: böngészőindításkor feldob egy saját weboldalt, ahol közli, hogy van ilyen, és meg lehet csinálni. (De az Asusoknál is szoktam látni, hogy kiabál a friss FW-ért, igaz, csak ha belépek az admin felületre. Mással mostanában nem találkoztam.)
(Mindkettő igaz a minimum 3 éves Archer C7-emre is.)
[ Szerkesztve ]
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
aginor
addikt
Szerintem az nem kivitelezhető, hogy minden egyes termék egyedi kóddal érkezzen (bár a sorozatszámozást is megoldják valahogy). De itt nagyobb baj a kód kezelése. Ha a készülékházon van, az nem biztonságos, a dobozon dettó a kézikönyvet meg jól elszokták hagyni, ki szokták dobni az emberek. Ha ez megtörténik, akkor hogyan fogsz hozzáférni az eszközhöz? Ok, helpdesk, de honnan fogják tudni, hogy valóban tiéd a router és nem éppen rajtuk keresztül akarod megtörni?
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
E.Kaufmann
addikt
A MAC address-t is megoldják. A készülékházon legyen egy olyan egyedi jelszó, amire konfig reset után visszaáll a router, viszont mind a webes mind az ssh felület ne engedhessen tovább, amíg be nem állítasz egy ettől eltérő és kellően bonyolult jelszót (kisbetű, nagybetű, spec karakter, számjegy).
Szerintem nem atomtudomány ilyet implementálni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#16820480
törölt tag
A dobozra írt jelszó alapvetően egészen biztonságos külső támadások ellen, ha minden eszköznél egyedi és mondjuk nem 4-5 karakteres. Van persze még biztonságosabb megoldás, de ez már a mostani állapothoz képest jó lenne.
A fw frissítéshez meg eleve az kellene, hogy készítsen a gyártó új fw-t első lépésként -
aginor
addikt
válasz E.Kaufmann #10 üzenetére
Az ilyen könnyen kideríthető kódok mindegyike sebezhetőség, ami ráadásul könnyen kijátszható, ha hozzáférsz a készülékhez legalább egy pillanatra. Mondjuk a semminél jobb, de ha van olyan megoldás, amivel a support távolról resetelni tudja a routert, akkor csak idő kérdése, hogy azt támadásra is felhasználják fizikai jelenlét nélkül is.
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
E.Kaufmann
addikt
És ki írt olyat, hogy távoli reset? Ha hülye a júzer, nyomja be a kis ujjacskájával 10mp-ig a reset gombot és annyi. Valamint nyugodtan be lehet tenni olyan tűzfal szabályt, hogy amíg nincs saját jelszó, addig biza internet nyista és csak a LAN portokon él az INPUT láncon a 443-as és 22-es TCP a HTTPS-hez és SSH-hoz.
Le az elipszilonos jével, éljen a "j" !!!
-
Benjami
csendes tag
válasz E.Kaufmann #10 üzenetére
Ez szerintem egyedi jelszó nélkül is megoldható lenne. Addig tiltani kell a router WAN portját, amíg a default jelszó (pl. a szokásos admin/admin) van beállítva. Így mindenki rá lenne kényszerülve a jelszó egyedi beállítására, mert ugye addig nem lehet a routert rendesen használni. Hosszú resettel viszont helyben lehet gyógyítani az elfelejtett jelszót, mert akkor visszaállna az eredeti állapot a tiltott WAN porttal.
Szerk: közben te is leírtad ugyanezt[ Szerkesztve ]
-
#16820480
törölt tag
Egyébként a kötelezően beállítandó jelszóval nem lennénk sokkal előrébb, mert akkor meg jönnének a "passord1" meg "kutyus8" jelszavak, amiket elég könnyű feltörni. Mivel a jelszó csak nyűg, így szinte mindenki a minimálisan kötelező szintet ugorja csak meg vele.
Ha egy algoritmus alapján generált egyedi 32+ karakter hosszú karakterhalmaz a jelszavad, akkor azért védettebb lenne a router/modem. Úgyis rá lenne nyomtatva a dobozra, és egyszer kellene beírni jobbára. -
peterxxx
csendes tag
A firmware frissítés egyúttal azt is jelenti hogy az összes beállításod is elveszik, visszaáll minden defaultra nem? Mert az nagyon fasza lesz majd az ottaniaknak ha auto módon frissül.. ki emlékszik már arra x évvel ezelőtt miket állított be rajta ami miatt mai napig is vígan muzsikál.
Remélem itt nem vezetik be aki meg emiatt szívja meg az úgy járt. Figyeljen oda a dolgaira mindenki maga. Nem kérek abból h nagy tesó majd megmondja mikor frissítsek, ezt megteszem magam is rendszeresen.
[ Szerkesztve ]
-
aginor
addikt
válasz E.Kaufmann #14 üzenetére
Én. Ez a rendszer ugyanis feltételez egyfajta távoli menedzselhetőséget, amihez logikusan kapcsolóik a firmware frissítésén kívül annak resetje és a backdoor is. Ugynakkor a "hülye júzer" hiába nyomja le 10mp-ig, ha nem tudja az alapjelszót (már ha van) vagy megint elfelejti mit állított be. Állítom neked, hogy az ilyen jelszavakat a felhasználók 98%-a vagy instant elfelejti, még mielőtt bezárná a programot, vagy valahova jól felírja, ami megint roppant biztonságos (nálunk a cégben volt olyan könyvelő, akinek a jelszava post-it-en amonitorára volt ragasztva..). Igazából jó megoldás talán a biometrikus azonosítás lehet, az ujjlenyomatát tán már csak nem felejti el a jóember.
Az pedig alap -a cikket figyelembe véve- hogy amíg nincs jelszó beállítva, addig az eszköz semmilyen módon nem kapcsolódik a hálózathoz, még frissítésekért sem.[ Szerkesztve ]
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
aginor
addikt
válasz E.Kaufmann #25 üzenetére
Senki nem kötekedik, fölöslegesen húzod fel magad.. Csupán elmondtam a gondolataimat a témáról. Sajnálom, ha nem nyerte el a tetszésedet.
Ugyanakkor ne élj álomvilágban, hogy a "júzerek" most majd jól megtanulnak jelszót kezelni. Nem ok nélkül hoztam fel a biometrikus azonosítást, mert anélkül folyamatos probléma a jelszavak kezelése.Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
remélem ilyen marhaságot nálunk sose vezetnek be.
mondjuk az is kérdéses, hogy egyáltalán törvényes-e ez.szerk: a dobozra írt jelszó egy remek ötlet, hiszen csak a szállító hajón kell lefotózni minden dobozt, oszt jónapot, kici kínai megoldja ócóér.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Tigerclaw
nagyúr
Nem csak az a gond, hanem az is hogy a gyartok is magasrol tesznek a biztonsagi javitasokra. Naluk a support addig tart amig nincs egy viszonylag mukodo firmware es annal se a biztonsag hanem a funkcionalitas a lenyeges. Kommunikaljon, legyen nagyjabol stabil, a sebesseg meg a biztonsag meg kit erdekel. Be lehet kapcsolni az automatikus updatet, de nem fog jonni semmi, ha nem is dolgoznak rajta.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
Gondolom ebben az esetben meg kell oldani hogy minden beallitas megmaradjon, tehat kulon teruleten vagy a tarolo olyan memoriacimere legyenek mentve a beallitasok, amihez a firmware update nem nyul hozza.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
E.Kaufmann
addikt
válasz Tigerclaw #30 üzenetére
Lehet csak én nem használok gagyi routeren gyári fw-t, de a konfigot képes volt megtartani frissítésnél mind az openWRT, mind a RouterOS, még a legolcsóbb routereken is (hAP mini és Tipli 841n). Inkább akkor van gond, ha valamelyik beállítás nem müxik az új fw-vel vagy valamit nagyon átstrukturálnak és nem tudják ehhez konvertálni a konfigot.
Le az elipszilonos jével, éljen a "j" !!!
-
ecaddsell
aktív tag
Ahogy már többen írták itt rém egyszerű a megoldás: default jelszóval nincs WAN meg WiFi. A reset gomb meg visszaállítja a default jelszó no WiFi/no WAN-t. Gyártónak szinte zéró munka (szkripteléssel én is öt perc alatt megoldom, de nyilván van annál jobb is, hogy pl. cron futtat valamit).
Ehhez képest kitaláltak valami gyakorlatban nem működő megoldást és le is szabályozták azt. Remek. Ja és ez nem valami műszakilag elmaradott országban, hanem ott ahol azért tudtak volna hozzáértőt is találni. E helyett gondolom politikusok meg jogászok próbálták megoldani azt ami láthatólag nem sikerült nekik... -
Mumukuki
aktív tag
válasz #16820480 #19 üzenetére
A router aljara nyomtatott egyedi jelszo (ne a dobozra) teljesen jo. Itt foleg az internet iranyabol jovo (megha a belso halon levo gepet hasznaljak ugrogepnek is) hozzaferestol kell vedeni a routert. Ha mar fizikai access van (las megnezi az aljat), regen rossz.
Azzal egyetertek, hogy ha rakenyszeritik a usereket kotelezo jelszora, akkor sok lesz a kiscica123 jelszo, igy meg az is jobb ha az aljara nyomtatott jo hosszu password marad akar a wifi akar az admin jelszonak.
Ha jol emlekszem a telekomos routereken pont igy van. -
ledgeri
nagyúr
És az a legjobb, hogy van olyan szolgáltató, ahol csak 5 szám használható.... semmi mást nem enged...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Male
nagyúr
Na igen... egyre gyakoribb hogy simán lekorlátozzák a jelszó hosszát egészen rövidre... a múltkor valamelyik banknál volt, hogy 8 karakter max... de kincstárnál is a Mobilkincstár max 16 karaktert enged beírni... ( legalábbis amikor utoljára próbáltam ott belépni, csak nem sikerült, mert hosszabb a jelszavam )
Pedig egy hosszú jelszót meg tudok jegyezni, de egy kupac spec karaktert nem. -
nalaca000
tag
Ha a japán mintát követik, ott a router-re van írva egy jelszó. Lehet, hogy máshova is, de oda biztos.
Érdekes már Magyarországon is találkoztam olyan router-rel, ahol a router-en volt a jelszó rajta (olyan van anyáméknál) és nem admin az.
A világ egyik legnagyobb problémája, hogy a hülyék mindenben holtbiztosak, az okosok meg mindenben kételkednek!
-
#06658560
törölt tag
-
floatr
veterán
A távoli frissítés akkor egyben azt is jelenti, hogy bármikor jöhet a frissítés, és eldob minden, miközben konferenciázol, vagy adatbázisban túrsz? Home office-hoz ez valószínűleg nem lesz minősített router
-
atike
nagyúr
A neten magától (gyártó által, user "megkérdezése" nélkül) frissülő fw lehetősége nem épp egy nagy lehetséges biztonsági rés...?
Új hozzászólás Aktív témák
- Melyik tápegységet vegyem?
- Kerékpárosok, bringások ide!
- Sorozatok
- Le Mans Ultimate
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- iPhone topik
- Milyen CPU léghűtést vegyek?
- exHWSW - Értünk mindenhez IS
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Be quiet! Pure Wings 2 140mm PWM High-Speed
- Ejha! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16Gb 1TB SSD FHD IPS + Táska!
- ELADÓ intel i5-9400f (igény esetén hűtővel)
- GeForce EVGA GTX 1660 SUPER 6GB
- Részletfizetés. Bontatlan. noblechairs EPIC székek azonnal . 24 / 36 hónap garancia . +36301300000
- Philips Hue Devote fehér függesztett csillár + White Ambiance izzó
- AMD Ryzen 5 7600X - 36hónap Garancia! - Bontatlan!
- Dell Latitude 7420-i7 1185g7/16GB/512GB SSD/Windows 11 -10% 202.490 Ft
- Hp Elitebook 2570P Magyar billentyűzet I7 3520M Most Csak 34.410 Forint
- SmartThings Multipurpose Sensor, kontakt, hőmérséklet és vibráció érzékelő, Zigbee kompatibilis