No cóż w skrócie - sprawdziłem na swoim TP-Linku i okazało się że dało radę się włamać, sam zrobiłem włam na własny modem ADSL.
Szukam już nowego modemu/rutera i zastanawiam się nad sprzętowym firewallem za modemem. Bo okazuje się że producent TP-Link nie wydał ani update firmware dla tego modelu co posiadam, ani w żaden sposób nie załatał luki.
W każdym razie jako tymczasową ochronę po prostu wyłączyłem dostęp http z poziomu CLI TP-Linka (można się podpiąć poprzez telnet i to zrobić). Jak by ktoś był zainteresowany jak to zrobić mogę pomóc.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Witam
Polecam zapoznać się z tematem OpenWrt czyli alternatywnego oprogramowania do ruterów.
Poza tym istnieje możliwość wymuszenia DNS w komputerze np. OpenDNS .
_________________ It’s a whole lot better to go up
the river with seven studs
than a hundred shitheads.
Pomógł: 37 razy Dołączył: 08 Gru 2006 Posty: 11771 Skąd: Lepiej nie wiedzieć
Wysłany: Pon 09 Mar, 2015
Nie tylko TP-Link.
Mój router potrafi sam z siebie zmienić sobie adres IP, tak że podłączony do niego komputer przestaje go widzieć.
Obawiam się, że sprzętowy firewall nie rozwiąże tu najważniejszego problemu, czyli przejęcia zaatakowanego łącza.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
gathern, nie znałem routerów MikroTik. Wszedłem na stronę i na demo ich oprogramowania do routera i ...niezłe. Jeszcze nie widziałem oprogramowania routera z takimi możliwościami konfiguracji.
_________________ It’s a whole lot better to go up
the river with seven studs
than a hundred shitheads.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Sro 11 Mar, 2015
Cytat:
No cóż w skrócie - sprawdziłem na swoim TP-Linku i okazało się że dało radę się włamać, sam zrobiłem włam na własny modem ADSL.
Jestem ciekawy o czym piszesz.
Jak pewnie przeczytałeś najpierw trzeba zrobić backup mając uprawnienia aby go można było ściągnąć no chyba że działa Ci ta strona do backupu. Ale jak to sprawdziłeś? Bo to jest kluczowe, czy zrobiłeś to z zewnątrz czy ze swojej sieci.
Jak nie zrobiłeś - nie ma co ściągnąć, nie ma co dekodować, nie ma jak się włamać.
Natomiast w drugiej sytuacji, trzeba wejść na specjalną stronę która wykorzystując defaultowe lub popularne hasła da Ci dostęp.
No więc jak zmieniłeś hasło na dobre to problem Ciebie nie dotyczy.
Więc proszę wyjaśnij mi gdzie jest według Ciebie problem?
Następnie mając ten plik skorzystałem z jednej ze stron które dekodują ten plik podając haslo, i faktycznie "wyciągnąłem" do rutera hasło !!!! Użytkownik jest domyślnie admin w moim modelu TP-Linka.
Teraz zabezpieczenie: mój model TP-Linka nie ma opcji wyłączenia dostępu http z zewnątrz, niektórzy radzą zrobić przekierowanie portu 80 na jakiś nieistniejący adres w sieci wewnętrznej.
Ja zrobiłem to inną metodą.
Ponieważ mam też VPN do swojej sieci w Polsce, z komputera z wewnątrz sieci po zmianie hasła admina oczywiście na TP-Linku, telnetowałem się na TP-Linka i tam za pomocą komend:
1 >telnet 192.168.1.1
2 Password: <type your router password>
3 Copyright (c) 2001 - 2011 TP-LINK TECHNOLOGIES CO., LTD.
4 TP-LINK> sys server load
5 TP-LINK> sys server access ftp 1
6 TP-LINK> sys server access web 1
7 TP-LINK> sys server access icmp 1
8 TP-LINK> sys server access tftp 1
9 TP-LINK> sys server access snmp 1
9 TP-LINK> sys server access telnet 2
10 TP-LINK> sys server save
11 sys server: save ok
Generalnie te komendy wyłączają wszelki dostęp poza Telnetem (opcja 2).
Więc na chwilę obecną na ruter mogę jedynie dostać się za pomocą Telnetu Więc ad-hoc mogę na chwilę sobie włączyć dostęp http, jak bym chciał za pomocą webowego interfejsu coś przekonfigurować, ewentualnie mogę to zrobić za pomocą Telnetu.
Ale generalnie tak się wkurzyłem, że decyzja zapadła, TP-Link idzie na śmieci, a ja kupuję bezpieczniejszy ruter.
PS. problem dotyczy oczywiście nie tylko TP-Linka, sporo D-linków, Pentagramów i innych jest zagrożonych, wszystkie generalnie które mają system ZynOS tej samej linii co TP-Link.
Art.32 Konstytucji RP - "Wszyscy są wobec prawa równi. Wszyscy mają prawo do równego traktowania przez władze publiczne." - Nie dotyczy polityków i bogatych.
Jean Raspail - "Obóz świętych" - książka na czasie, pokazująca idiotyzm współczesnej Europy
Prawda jest nową mową nienawiści - George Orwell
Aby dowiedzieć się kto naprawdę Tobą rządzi, sprawdź po prostu, kogo nie wolno Ci krytykować. - Voltaire
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Czw 12 Mar, 2015
Dzięki za szczegółową odpowiedź.
_________________ "Robotnicza myśl socjalistyczna jest nam bliska" - premier polskiego rządu rok 2019.
"W skrytości ducha byłem socjaldemokratą" - inny premier polskiego rządu.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum