Версия для печати темы

Автор: xkool Apr 25 2016, 18:08

Просканировал диапазон адресов одного из провайдеров, одной программой, обнаружил кучу роутеров на стандартных портах и стандартных паролях. На всех этих роутерах можно делать все, что душе угодно. Меняйте порты и пароли пановья.

Автор: QNX Apr 26 2016, 0:38

в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит

Автор: xkool Apr 26 2016, 5:36

В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.

Автор: PhoeniX07 Apr 26 2016, 7:41

шо где изменить?

Автор: xkool Apr 26 2016, 7:55

Порт управления web мордой роутера нужно поставить на нестандартный или сделать DMZ на комп с несуществующим ip адресом во внутренней сети.

Автор: Tiger Apr 26 2016, 8:25

Секретарша Маша не использует пароль для входа в ПК. Срочно:

Автор: QNX Apr 26 2016, 21:16

я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван

если юзер сам это сделал, значит он идиот, все остальное не важно

Автор: imenno Apr 26 2016, 21:46

По умолчанию должны же быть отключены вебморды из вне. Там в адресе все нули стоят.
Функция отключена, если IP-адрес указан как 0.0.0.0


Кто их включает и зачем ставит пустые пароли типо admin:admin?

Автор: xkool Apr 27 2016, 10:32

Можете не верить, но при сканировании диапозона Воля-кабель, я нашел 239 роутеров с открытым доступом, и с этими роутерами можно было делать все, что угодно.

Автор: QNX Apr 27 2016, 10:36

ну значит они сами так хотят ))) причем тут остальные то?

Автор: mak_v_ Apr 27 2016, 11:15

Открытый порт, не означает дефолтный пароль, или нет?

Автор: xkool Apr 27 2016, 11:26

у некоторых дефолтный, у некоторых нет, но цепляет как правило если стоит стандартное имя admin. Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.

Автор: Celin Apr 27 2016, 12:15

Зачем это всё надо? У кого на работе - там уже всё безопасно.
А у кого дома - нах не надо.

Автор: mak_v_ Apr 27 2016, 12:38

1) Эта как????? Видно....Ну если "пасхалок" не вложено, то брутить пароль можно годами, а можно и "админ".
2) BSSID, ESSID - видно в любом случае и естественно что в зоне покрытия "где стоит роутер(с)"
3) wpa -кей....эмммм....а ну ка просветите, как вы "увидите" например мой wpa-psk "MY-WpA_keY" (при условии что пароль на админку у меня не дефолтный).

Обобщив - открытый порт, это не ай-ай-ай, это сервис, слушающий подключения и выполняющий функционал.

Автор: mussy Apr 27 2016, 14:22

2 xkool, QNX

раз понядлся вопрос по поводу открытия стандартных портов и включения доступа к роутеру через WAN, подкажите, пожалуйста, можно ли говорить о безопасности открытия этого самого доступа, если я использую нестандартный порт (например 44555) и пароли от 15 символов?

Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?

Автор: QNX Apr 27 2016, 18:39

если скажем сложный пароль, то без наличия уязвимости его хрен подберут и никто не будет этим страдать

в данной ситуации желательно использовать белый список хостов для удаленного подключения с целью уменьшения потенциального количества неадекватов или хотя бы диапазон ограничить

а вообще лучше доступ через wan не открывать, а ломится сразу на удаленную машину за роутером и с нее уже ковырять )


хз )))

Автор: Dr.Sydorenko Apr 27 2016, 20:19

Прикол в том, что некоторые админки отдают в WEB-морде и пароль сразу в явном виде
HTTPS лучше, особенно если нормальное шифрование используется.
Как вариант - SSH, а в нем открывать HTTP.

С другой стороны - сканеры портов не особо заморачиваются на нестандартные порты...

Автор: mzk Apr 27 2016, 21:37

А если зайти на shodan, то там вообще страх чего можно найти

1) Стандартные пароли и учетки - это не хорошо
2) Открывать доступ к роутеру в WAN - это не хорошо
3) Использовать простые пароли - тоже не хорошо

Закрыть доступ извне, сменить порт, поставить сложный пароль, по возможности - сменить учетку и отключить все дефолтные.
И этого вполне будет достаточно для домашнего использования

Автор: Koka-ftp Apr 27 2016, 22:25

кста в последних keenetic *viva/ultra нет вообще в админке такого понятия, как remote management
там просто нужно создать рул в серую сеть на шлюз аля:

Автор: GhostKU Apr 28 2016, 0:23

Сейчас у молодежи в моде https://forum.antichat.ru/threads/398971/.

Я так понимаю что он кроме попыток подобрать стандартные пароли к админке имеет базу уязвимостей для разных прошивок и наверно большое количество дешевых домашних роутеров с необновленными штатными прошивками, стандартными паролями или известными уязвимостями и составляют ту кучу о которой писал топикстартер.

Автор: Jedi-R2D2 Apr 28 2016, 0:45

Да, и на компе должны быть удалены общие ресурсы.
http://piccy.info/view3/9744605/f9684ebe7a65b7179b1de6261b0486b5/orig/http://i.piccy.info/a3c/2016-04-27-22-45/i9-9744605/738x578-r

Автор: QNX Apr 28 2016, 0:56

странно, запустил я его, свою сеть просканировал - 0, просканировал диапазон адресов провайдера схожих со мной - результат 0

Автор: Koka-ftp Apr 28 2016, 9:03

аЦЦкая прога))
у меня в домашней сети все роутеры запаролены
правда был один DVR, теперь смотрю home video

Автор: Console May 30 2017, 23:03

Только где бы взять без вирусни....ПО..

Автор: public@ May 30 2017, 23:29

Жесть!
Тоже закинул прогон, понаходило кучу барахла!
ЗЫ. openwrt мой не взломало!

Автор: Barrybiori Jul 6 2019, 11:29

Помогите как открыть порты на роутере? все перепробывал .роутер GPON PSG1282N-22 или как написано на нем самом Zyxel Fiberhome

Автор: Fanta Aug 18 2019, 17:39

вдалося найти норм сабж?
поділіться

Автор: Console Aug 19 2019, 10:22

Увы нет(