Názory k článku
Routery D-Link obsahují backdoor
-
Karel (neregistrovaný)
Zeptám se z trochu jiného soudku:
Neznáte někdo Wifi router, která by uměl posílat syslog na vzdálený počítač (toto je vcelku běžné) a zároveň by logoval neúspěšné pokusy o přihlášení do webového rozhraní k administraci routeru?
Myšlenka je taková, že pokud někdo prolomí heslo do mé wifiny, tak jedna z prvních věcí co zkusí bude, že se pokusí o přihlášení na router za účelem vlastních "vylepšení".
-
Karel (neregistrovaný)
No právě...dlouhé heslo, vypnout WPS, ... a co ještě, o čem teď nevím?
Co třeba možná chyba ve firmwaru o které já nevím, ale návod na její použití je v jistých kruzích už znám.
Prostě k tomu přistupuji tak, že prolomení JE možné. A rozmístuji zvonečky, které zacinkají.A hrozně se divím, že výrobci WiFi routerů MAJÍ velký problém přidat 2 až 5 řádků kódu a poslat do logu neúspěšný login admina...
-
Jeste pokud mate volbu mezi TKIP a AES, pouzijte AES. TKIP je teoreticky prolomeny, v praxi to ale zatim neni tak horke. Vypnete spravu routeru z Internetu, protoze vetsina vyrobcu jsou debilove a beha jim to pres http, https a ssh jsem zatim videl jen na jednom starickem routeru. No a pokud tam je backdoor, tak se vam tam stejne zaloguji bez zaznamu v logu.
Prolomeni WPA je dost nepravdepodobne a pokud neprolomi WPA, nebudou se vam lamat do web interfacu. Krome toho, kdyz se vam nekdo prolame do WiFi, nevim, proc by se vam lamal do routeru, kdyz je mnohem zajimavejsi lamat se vam do pocitacu a dat fotky vasi nahe pritelkyna na Internet.
-
Karel (neregistrovaný)
Https (pro admin rozhraní routeru) a šifrování AES mám. Ale jak už jsem psal, jde mi o vytvořeni jakýchsi "čidel".
Jinak můj názor je, že po případném prolomení WPA se _nejdříve_ zkouší admin/admin a pak se případně hledá chyba ve firmwaru. Fotky přítelkyně by byly až jako bonus někde na konci. :-)
No nic, jen jsem chtěl fentilovat svou frustraci z komunikace s Ciscem (mám Cisco AP-čko), který na mě kašlal z vysoka... :-(
-
Tak jo, mozne to je. Mohl by vam treba v routeru zmenit DNS na nejaky svuj a podvrhovat vam stranky. Ale treba Widle skytaji mnohem lepsi moznosti instalace botnetu. Nicmene predstava, ze vam nekdo bude parkovat pred barakem, aby se vam proboural do WiFi, je asi trochu vedle. Takovy kyberlump by byl dost neproduktivni a v Lamborghini by si asi prdel nevozil.
Ja se kdysi pripojoval sousedum na nezabezpecene WiFi a stehoval je na jiny kanal, aby mi nerusili ten muj. Ale WPA bych kvuli tomu nelamal, i kdyby se mi doma valela zbytecna farma PlayStation konzoli.
Remote logging byste mozna nasel na 3com. Tady jeden takovy je: http://wireless.gumph.org/content/6/5/021-3com-3crwdr100a-72-review.html , mozna, ze ty dnesni jeste nebyly zcela zdebilizovane a umi to take.
ČLÁNKY DO MAILU