Про мережеву безпеку або як можна вкрасти ваші дані за допомогою роутера

Зараз я розповім вам про те, як можна вкрасти ваші дані за допомогою неправильно налаштованого роутера

встановив програму advanced ip scanner та просканував мережу провайдера

сканую та бачу купу клієнтів, у деяких включений віддалений доступ:

мережеву

намагаюся підключитися ввівши admin/admin і він підходить. можна дізнатися пароль для підключення до інтернету/особового кабінету:

дані

заходимо в ЛК та отримуємо інформацію про місцезнаходження абонента та трохи інших приватних даних

вкрасти

За допомогою цієї інформації зловмисники можуть влаштувати вам проблеми, тому попередьте своїх знайомих щоб закрили віддалений доступ у своїх роутерів або хоча б змінили паролі зі стандартних.

НЕ В ЯКОМУ РАЗІ НЕ ВВАЖИТИ ПОСТ ЗАКЛИКОМ ДО ДІЇ

  • Найкращі зверху
  • Перші зверху
  • Актуальні зверху

Я розлючений гвинт світового суду свого міста так знайшов. Ось це ваще капець, підозрюю що й бекапи там хрін робили. Копіювати, видаляти не став нічого, кілька документів глянув.

95% людей навіть не зрозуміли, про що тут, а як захиститися - і поготів. Як я зрозумів - чи потрібно тип щоб доступ до роутера тільки в локалці?

причому провідний, доступ з WiFi теж відрубати

Відрубування це зайве, просто зробити гостевуху без доступу до локалки для лівих людей і з доступом до локалки для своїх.

Ну і встановлення нормального пароля у стилі Fgjikb1DSy@F[htyy)))

а як протидіяти не написав.

Краще доступ до роутера по маку дати.

Написав жеж - міняй стандартні логіни/паролі)закривай доступ ззовні)

Хм, у мене пров банить довічно за використання програм сканування мережі, теж саме прописано в договорі на інет.

а він як зрозуміє, що ти їхвикористовуєш?

Сканування портів сяє на фаєрволі прова не гірше за новорічну ялинку.

можна адекватною мовою?

Тиха ніч, провайдер з червоними очима, чашка кави.

ALERT! ALERT! sabudilovskiy намагається увійти портом 22, sabudilovskiy намагається увійти портом 23, sabudilovskiy намагається ввійти портом 24.

Легке натискання sabudilovskiy disabled і знову тиха ніч, провайдер з червоними очима, чашка кави.

Ну ось якось так)

І буду все я це робити з чужого WiFi. Ну а якщо чесно – виправдовувати провайдера не можна

Так було таке, підтверджую, балувався іноді, навіть виходило мати віддалений комп'ютер клієнта (не скажу як :)) АЛЕ. Ця фіча працювала тільки на ADSL модемах, у яких 80 порт адмінки виходив у зовнішню мережу. Зараз же, всім нам звичні роутери тримати адмінку вже всередині мережі.

Дивно, що досі є такий пролом у захисті (ADSL)

І попередження для користувачів інтернету через ADSL, змінюйте паролі на вхід до адмінки роутера!

На нормальних роутах доступ ззовні відключено дефолтом.

ні в якому разі*)

Людей у ​​масках не буде якщо ти рубанув провід у сусідньому районі, а на тебе всім насрати))

Я на кшталт ТСа, так само, зовсім випадково, ще в школі завдяки Zver cd і радмінам до 3 версії назбирав більше 500 дідиків у локалці, сидів на трафіку як на безліміті, роздавав ліворуч і праворуч логіни\паролі щоб загубитися, хоча мережа і була мідна на дерев'яних хабах і шукати в сегменті підключеного лівака не уявлялося розумним, провайдери гнівалися, писали інструкції коли потрібно терміново повідомляти про зайняте з'єднання, але нічого крім як дропнути впн, щоб користувач зміг підключитися до свого інтернету не придумали))) все почало підходити до кінця тільки коли прийшли "розумники" разом з корбиною, інші провайдери швидко постаралися обноситись по залізцях, і керовані комутатори увійшли в моду, що знизило кількість потоків і так і взагалі ні хто не любить коли 4899 сканують)) по-справжньому цей безмежний хайп прикрив 3 радміни з автогеном.