Автоматика и аппаратура связи Дистанционное и непосредственное управление исполнительными механизмами, сотовая, а также радиосвязь. |
20.08.2017, 14:54
|
|
Временная регистрация
Регистрация: 30.12.2010
Сообщений: 97
Сказал спасибо: 15
Сказали Спасибо 29 раз(а) в 16 сообщении(ях)
|
Re: Что за аномалия?
С разрешения Автора темы - Тему пока не закрываем - оказалось в наличии недопиленный ростелекомовский модем - NTP-RG-1402G-W
Решили пока попробовать жесткое ограничение по маку в сети wifi. Пусть пока вафля есть и открытая а кина нету.
О дальнейшем продолжении напишем.
P.S. В этом модеме нечего допиливать, он сам по себе как всегда в корпорациях - не хотите не берите. Даже походу wps впилен наглухо.
Думаю чуваки в округе прошаренные другую жертву найдут без проблем.
Последний раз редактировалось vasakTM; 20.08.2017 в 15:01.
Причина: дополнение данных
|
|
|
|
20.08.2017, 15:04
|
|
Почётный гражданин KAZUS.RU
Регистрация: 06.09.2007
Сообщений: 4,719
Сказал спасибо: 6,486
Сказали Спасибо 4,162 раз(а) в 2,205 сообщении(ях)
|
Re: Что за аномалия?
Да еще вот информация к размышлению для маршрутизатора ТС
разбираться надо с доступом
__________________
Геннадий
|
|
|
|
20.08.2017, 15:16
|
|
Временная регистрация
Регистрация: 30.12.2010
Сообщений: 97
Сказал спасибо: 15
Сказали Спасибо 29 раз(а) в 16 сообщении(ях)
|
Re: Что за аномалия?
Сообщение от genao
|
Да еще вот информация к размышлению для маршрутизатора ТС
разбираться надо с доступом
Вложение 117892
|
Так и думал что за "лядский пароль user и user (1 раз такой модем увидел - на быструю руку сразу не искал)- но думаю и так все теперь должно железно быть.
|
|
|
Сказали "Спасибо" vasakTM
|
|
|
20.08.2017, 16:49
|
|
Модератор
Регистрация: 04.08.2010
Адрес: Москва СЗАО
Сообщений: 11,257
Сказал спасибо: 11,170
Сказали Спасибо 3,858 раз(а) в 2,928 сообщении(ях)
|
Re: Что за аномалия?
nexsys, А нормальная (вторая) 2/5G точка доступа или маршрутизатор в итоге совсем не помешают, только надо смотреть на возможности и поддержку OpenWRT. Этот вариант позволит минимум закрыть доступные для тех мальчиков дырки. Хорошо бы иметь ещё и возможность поиграться с EA в той железке (прикинуться чем-то другим).
Ну и классика с набором геморроя: WPA2, фильтрация по MAC, ограничение доступа с адресов обычного DHCP, вывод syslog на внешнее устройство,…
Ubuntu в наличии - там это достаточно просто сделать будет.
Формально для работы сети под OpenWRT можно будет и туннели поднять для своих клиентов.
Пусть потрахаются. Думаю что уже на следующий день бросят, если не раньше.
Обоснованность второй точки - стоимость скомпрометированной критической информации (как минимум все что напрямую с деньгами связано). Данные не обязательно сейчас будут использованы - их могут и запродать.
А по поводу происходящего с юридической кочки зрения - заявления нужно писать не местному товарищу в МВД, а уже в другое ведомство с заметками про террористов доморощенных, создающих интернет ячейку с анонимным доступом.
__________________
rtfm forever должно быть основой для каждого. Альтернатива грустна, поскольку метод слепого щенка успешно работает при весьма малом числе вариантов…
Последний раз редактировалось mike-y-k; 20.08.2017 в 16:53.
|
|
|
Сказали "Спасибо" mike-y-k
|
|
|
21.08.2017, 08:11
|
|
Гражданин KAZUS.RU
Регистрация: 11.07.2010
Адрес: Не Северный Кавказ, а Юг Сибири
Сообщений: 576
Сказал спасибо: 355
Сказали Спасибо 516 раз(а) в 241 сообщении(ях)
|
Re: Что за аномалия?
vasakTM, Большое спасибо за помощь! По очереди подключил по маку все устройства - немного помучился с сотовыми, но разобрался. "Паредалический эффект" не повторился на несказанную мою радость. Пароль вернулся под мой контроль!
|
|
|
|
21.08.2017, 13:48
|
|
Вид на жительство
Регистрация: 09.10.2010
Сообщений: 415
Сказал спасибо: 778
Сказали Спасибо 218 раз(а) в 53 сообщении(ях)
|
Re: Что за аномалия?
Много советовали WiFi пароль менять, а на доступ к самому роутеру так и осталось видимо Admin 1234
|
|
|
|
21.08.2017, 18:07
|
|
Модератор
Регистрация: 04.08.2010
Адрес: Москва СЗАО
Сообщений: 11,257
Сказал спасибо: 11,170
Сказали Спасибо 3,858 раз(а) в 2,928 сообщении(ях)
|
Re: Что за аномалия?
Отладка классической схемы атаки на клиентов мобильных/беспроводных сетей клонированной/поддельной точкой доступа .
nexsys, а сейчас у Вас какие настройки для шифрования WiFi в маршрутизаторе? Есть ли там WPA/WPA2 (WPA2 предпочтительней) и выбор метода (TKIP предпочтительней)?
Заодно это же указать у всех клиентов в настройках.
Ну и при наличии параметра BSID/BSSID - занести туда EA(MAC) WiFi интерфейса Вашего маршрутизатора.
Если таки сподобитесь на OpenWRT - там еще и туннели настроить для беспроводных соединений .
PS Поставьте себе нормальный менеджер паролей и сделайте хорошие пароли с нормальной длиной (для WPA в 63 символа) для остальных паролей в коробочке по максимуму (надо смотреть по описанию, но не менее 12 символов). Заодно проверить возможность конфигурирования со стороны WAN порта и отключить эту возможность.
__________________
rtfm forever должно быть основой для каждого. Альтернатива грустна, поскольку метод слепого щенка успешно работает при весьма малом числе вариантов…
Последний раз редактировалось mike-y-k; 21.08.2017 в 22:11.
|
|
|
|
22.08.2017, 09:28
|
|
Гражданин KAZUS.RU
Регистрация: 11.07.2010
Адрес: Не Северный Кавказ, а Юг Сибири
Сообщений: 576
Сказал спасибо: 355
Сказали Спасибо 516 раз(а) в 241 сообщении(ях)
|
Re: Что за аномалия?
Сообщение от mike-y-k
|
Есть ли там WPA/WPA2 (WPA2 предпочтительней) и выбор метода (TKIP предпочтительней)?
|
У меня сложилось устойчивое впечатление, что этот роутер сделан специально для взлома - по wpa нет ни кнопки, ни настроек, как это было в прежнем маршрутизаторе. Ростелеком мне его в прямом смысле навязчиво заменил в бесплатно-принудительном порядке. По настройкам через user-user у меня очень незначительные полномочия, которые какой-то нехороший (редиска) человек нагло отобрал. Кстати, многие настройки доступные для просмотра я не могу менять, это капец как "удобно". На прежнем маршрутизаторе можно было менять буквально все.
|
|
|
|
22.08.2017, 18:24
|
|
Модератор
Регистрация: 04.08.2010
Адрес: Москва СЗАО
Сообщений: 11,257
Сказал спасибо: 11,170
Сказали Спасибо 3,858 раз(а) в 2,928 сообщении(ях)
|
Re: Что за аномалия?
nexsys, таки пароля для admin получается у Вас нет?
__________________
rtfm forever должно быть основой для каждого. Альтернатива грустна, поскольку метод слепого щенка успешно работает при весьма малом числе вариантов…
|
|
|
|
22.08.2017, 22:27
|
|
Гражданин KAZUS.RU
Регистрация: 11.07.2010
Адрес: Не Северный Кавказ, а Юг Сибири
Сообщений: 576
Сказал спасибо: 355
Сказали Спасибо 516 раз(а) в 241 сообщении(ях)
|
Re: Что за аномалия?
Сообщение от mike-y-k
|
nexsys, таки пароля для admin получается у Вас нет?
|
Для этого роутера только user-user. Полное бесправие. Вот думаю поменять его - в тумбочке запасной есть старого образца, полноценный.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 04:28.
|
|