Dron_spb
На форуме 18 лет
Сообщения: 2816
Откуда: из колхоза
Авто: Шкода рапид на томате
Аццкей Ездун
Обычно это не в WAN.... смотри в сторону безопастности общей и встроенного файервола.
Люрр писал(а):
furgon fsb - туда не заходи
Dron_spb
Спасибо! Флаг "Ignore Ping Packet From WAN Port" нарыл в закладке "Security" --> "Advanced Security"..
Добавлено спустя 5 минут 49 секунд:
Бугагцо... Нашел закладку где в зоне LAN можно выбрать MAC-адреса устройств, которые могут администрировать роутер...
Хотя для меня вещь неактуальная...
Sergol
На форуме 19 лет
Сообщения: 412
Откуда: Протвино Мск.обл.
Авто: Была и девятка и сарайчик...
Аццкей Ездун
Такие не юзал, но ищешь в правильном направлении. Ищи удаленное управление и отключи его.
Есть закладка "Security" --> "Remote Management"...
Но там всего два значения можно задать:
Web Management Port: ...
Remote Management IP Address: ... (Enter 255.255.255.255 for all)
Щас установлены значения:
Web Management Port: 80
Remote Management IP Address: "0.0.0.0"
Что сделать чтобы вырубить фичу удаленного администрирования..? Выставить "Web Management Port" в "0"..?
Либо конкретизировать единственный легитимный айпишник с которого можно будет входить в админку..?
Или ввиду "Remote Management IP Address" установленного в "0.0.0.0" она уже отключена..?
Добавлено спустя 3 минуты 38 секунд:
Проверить работает или нет смогу завтра... С работы попытаюсь обратицо к static IP посмотрю чо ответит... (щас прокся некогда заюзывать)...
Dron_spb
На форуме 18 лет
Сообщения: 2816
Откуда: из колхоза
Авто: Шкода рапид на томате
Аццкей Ездун
Давай внешний ИП если у тебя он белый, проверим
Dron_spb писал(а):
Давай внешний ИП если у тебя он белый, проверим supercool
угу, ты проверишь
Вот чо в описании:
Remote Management IP Address - This is the current address you will use when accessing your Router from the Internet.
This function is disabled when the IP address is set to the default value of 0.0.0.0. To enable this function change 0.0.0.0 to a valid IP address. If set to 255.255.255.255, then all the hosts can access the Router from internet.
Та что походу она отключена пока IP в нули выставлен...
Добавлено спустя 6 минут 3 секунды:
Заюзал еще CMP-FLOOD Attack Filtering, UDP-FLOOD Filtering, TCP-SYN-FLOOD Attack Filtering... Нехай враги пообламываются...
Предел выставил в 50 пакетов/сек по первому и третьему пунктам, по второму 500 пакетов/сек (рекомендуемые значения)... Это нормально вообще?
Darth
Ситх-летописец
На форуме 19 лет
Сообщения: 4686
Откуда: Бланкоград
Авто: Такси only (fuck метро)
Так че решили? Пользоваться чужим вайфаем плохо и нехорошо или таки можно? А то совесть мучает
Wanderlust
На форуме 18 лет
Сообщения: 3421
Откуда: [62]
Авто: RIO
Аиркрак при сборе статистики для подбора пароля посылает принудительный сброс и ре-авторизацию клиента.
Зайди на любой спиднет, да посмотри ip; посмотри информацию по ip.
В одном месте стоял открытый wifi, с коммуникатора пользовался по-чуть чуть, аккуратно. А потом кто-то поюзал халяву, да весь повыюзал. Поставили шифрование.
inSSIDer показывает весь эфир и каналы.
JustBull
На форуме 19 лет
Сообщения: 1160
Откуда: Москва, Чертаново
Умну другой вопрос знатокам сетевой безопасности, если такие тут имеюца канеш.
Нет ли вероятности через халявный WiFi какого-нить трояна подцепить. Т.е. якобы лох и не лох вовсе, а спецом ловит лохов, ищущих халявного инета.
Subzero
На форуме 16 лет
Сообщения: 1146
Откуда: Йошкар-Ола
Авто: 21124
svarnoi писал(а):
Озвучь модель роутера и мы скажем г0вн0 он или неткак четко защититься от халявщиков .
zyxel keenetic, что про этот скажешь?
Игорян-Питер
На форуме 19 лет
Сообщения: 324
Авто: Мазда 6. семерку часто вспоминаю, Каризма на газе
я раздаю спокойно. че париться. на лол трафика хватает и зашибись
ildar83
На форуме 20 лет
Сообщения: 887
Откуда: Уфа
Авто: 112 > ff2 > cx5
У меня вафля открытая,не жалко, да и не цепляется никто особо
Darth
Ситх-летописец
На форуме 19 лет
Сообщения: 4686
Откуда: Бланкоград
Авто: Такси only (fuck метро)
Wanderlust писал(а):повыюзал
seregaZ
На форуме 15 лет
Сообщения: 543
Откуда: Молотов
Авто: ВАЗ-21941-51-21B, 2018, кориандр
JustBull писал(а):Умну другой вопрос знатокам сетевой безопасности, если такие тут имеюца канеш.
Нет ли вероятности через халявный WiFi какого-нить трояна подцепить. Т.е. якобы лох и не лох вовсе, а спецом ловит лохов, ищущих халявного инета.
вафля в данном случае просто транспорт. Трояна можно словить и просто в инете. Ну есть вероя ность зараженности роутера, но в худшем случае будет давать ссылки на сайты с троянами. Было подобное при неизмененном пароле на роутере.
RoN
На форуме 19 лет
Сообщения: 23521
У меня за стенкой вай фай халява. Не знаю почему я все еще за свой плачу.
Хотя он бывает вырублен)
Darth
Ситх-летописец
На форуме 19 лет
Сообщения: 4686
Откуда: Бланкоград
Авто: Такси only (fuck метро)
RoN писал(а):Не знаю почему я все еще за свой плачу.
Al_Dimich
На форуме 19 лет
Сообщения: 6947
Откуда: замкадье
Авто: xDrive
Darth писал(а):Вот, к примеру, ловится вифи, открытый канал Как понять, что это - коммерческий вифи или лох просто не закрыл доступ?
Не лох, а меценат для нищебродов. У негож безлимитка
Wanderlust
На форуме 18 лет
Сообщения: 3421
Откуда: [62]
Авто: RIO
Может меценат, может лопух. А может весь траффик пропускать через свой прокси и прослушивать на предмет какой нибудь интересности. Логины-пароли могут быть дискредитированы.
Мне было бы не жалко - а пошлёт кого нибудь, а приедут к владельцу канала.
rover
Ушлый вангер
На форуме 20 лет
Сообщения: 2616
Авто: Старый чемадан
Darth писал(а):Вот, к примеру, ловится вифи, открытый канал Как понять, что это - коммерческий вифи или лох просто не закрыл доступ?
Там значок обычно высвечивается рядом с названием, ввиде семечки кофе, нежаренного
Или на другое похоже, чем трафик накрывается, когда любители халявы набиваются. Когда тыкаешь на нее, то показывает табличку - слабый уровень защищенности, скоро накроемся этим значком.
По городу так же должны быть халявные точки твоего оператора, мониторь личный кабинет и изучай карту, если дотягивает, можешь вообще бесплатно пользоваться
Сипaтый
На форуме 12 лет
Сообщения: 68
средний век, у нас полдома с открытой вафлей сидит, он нах никому не нужен, качать лучше все равно через шнурок, а инет серфить пусть пользуются, не жалко
Surbet
На форуме 15 лет
Сообщения: 520
-Димон- писал(а):
У меня роутер без пароля - по поветриям шифрование сжирает ресурсы и снижает скорость. Поэтому только фильтр по MAC-адресу.
Потребуется меньше секунды, чтобы подключиться к твоему wi fi. Сменить mac дело секунды. Поймать твой mac - также элементарно. Единственное что защищает - WPA2.
svarnoi писал(а):Опять же если он отловит валидный МАК-адрес и попытается им присосаться- система отобьет "двойника"
когда не будет твоего девайса в онлайне - подключится к роутеру, зальет свою прошивку, дальше будешь радоваться уплывшему всему, что только можно.
JustBull писал(а):Нет ли вероятности через халявный WiFi какого-нить трояна подцепить. Т.е. якобы лох и не лох вовсе, а спецом ловит лохов, ищущих халявного инета.
Элементарно можно перехватывать все что передает-получает пользователь, также передавать свои данные, вместо оригинала. То есть получить трояна можешь элементарно
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы