Стандартные порты доступа в роутере, У кого еще установлены стандартные порты и пароли Опции

[xkool]

Просканировал диапазон адресов одного из провайдеров, одной программой, обнаружил кучу роутеров на стандартных портах и стандартных паролях. На всех этих роутерах можно делать все, что душе угодно. Меняйте порты и пароли пановья.

[QNX]

в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит

[xkool]

в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит

В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.

Сообщение отредактировал xkool - Apr 26 2016, 5:36

[PhoeniX07]

шо где изменить?

[xkool]

шо где изменить?

Порт управления web мордой роутера нужно поставить на нестандартный или сделать DMZ на комп с несуществующим ip адресом во внутренней сети.

[Tiger]

Секретарша Маша не использует пароль для входа в ПК. Срочно:

Меняйте порты и пароли пановья.

[QNX]

В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.

я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван

если юзер сам это сделал, значит он идиот, все остальное не важно

[imenno]

По умолчанию должны же быть отключены вебморды из вне. Там в адресе все нули стоят.
Функция отключена, если IP-адрес указан как 0.0.0.0


Кто их включает и зачем ставит пустые пароли типо admin:admin?

Сообщение отредактировал imenno - Apr 26 2016, 21:53

[xkool]

я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван

если юзер сам это сделал, значит он идиот, все остальное не важно

Можете не верить, но при сканировании диапозона Воля-кабель, я нашел 239 роутеров с открытым доступом, и с этими роутерами можно было делать все, что угодно.

[QNX]

ну значит они сами так хотят ))) причем тут остальные то?

[mak_v_]

я нашел 239 роутеров с открытым доступом

Открытый порт, не означает дефолтный пароль, или нет?

[xkool]

Открытый порт, не означает дефолтный пароль, или нет?

у некоторых дефолтный, у некоторых нет, но цепляет как правило если стоит стандартное имя admin. Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.

[Celin]

Зачем это всё надо? У кого на работе - там уже всё безопасно.
А у кого дома - нах не надо.

[mak_v_]

Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.

1) Эта как????? Видно....Ну если "пасхалок" не вложено, то брутить пароль можно годами, а можно и "админ".
2) BSSID, ESSID - видно в любом случае и естественно что в зоне покрытия "где стоит роутер(с)"
3) wpa -кей....эмммм....а ну ка просветите, как вы "увидите" например мой wpa-psk "MY-WpA_keY" (при условии что пароль на админку у меня не дефолтный).

Обобщив - открытый порт, это не ай-ай-ай, это сервис, слушающий подключения и выполняющий функционал.

[mussy]

2 xkool, QNX

раз понядлся вопрос по поводу открытия стандартных портов и включения доступа к роутеру через WAN, подкажите, пожалуйста, можно ли говорить о безопасности открытия этого самого доступа, если я использую нестандартный порт (например 44555) и пароли от 15 символов?

Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?

Сообщение отредактировал mussy - Apr 27 2016, 14:23

[QNX]

Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

если скажем сложный пароль, то без наличия уязвимости его хрен подберут и никто не будет этим страдать

в данной ситуации желательно использовать белый список хостов для удаленного подключения с целью уменьшения потенциального количества неадекватов или хотя бы диапазон ограничить

а вообще лучше доступ через wan не открывать, а ломится сразу на удаленную машину за роутером и с нее уже ковырять )

Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?

хз )))

[Dr.Sydorenko]

Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

Прикол в том, что некоторые админки отдают в WEB-морде и пароль сразу в явном виде
HTTPS лучше, особенно если нормальное шифрование используется.
Как вариант - SSH, а в нем открывать HTTP.

С другой стороны - сканеры портов не особо заморачиваются на нестандартные порты...

[mzk]

А если зайти на shodan, то там вообще страх чего можно найти

1) Стандартные пароли и учетки - это не хорошо
2) Открывать доступ к роутеру в WAN - это не хорошо
3) Использовать простые пароли - тоже не хорошо

Закрыть доступ извне, сменить порт, поставить сложный пароль, по возможности - сменить учетку и отключить все дефолтные.
И этого вполне будет достаточно для домашнего использования

[Koka-ftp]

кста в последних keenetic *viva/ultra нет вообще в админке такого понятия, как remote management
там просто нужно создать рул в серую сеть на шлюз аля:

add chain=dstnat dst-address=8.8.8.9 dst-port=7788 protocol=tcp action=dst-nat to-addresses=192.168.1.1 to-port=80

Сообщение отредактировал Koka-ftp - Apr 27 2016, 22:27

[GhostKU]

Сейчас у молодежи в моде RouterScan.

Я так понимаю что он кроме попыток подобрать стандартные пароли к админке имеет базу уязвимостей для разных прошивок и наверно большое количество дешевых домашних роутеров с необновленными штатными прошивками, стандартными паролями или известными уязвимостями и составляют ту кучу о которой писал топикстартер.