Holey routerek sisadminstvo
Régóta nem titok, hogy a hazai (és nem csak) útválasztók nem nagyon jó a biztonság szempontjából, mit tennél nincs jelszavakat. De valahogy úgy volt különösen érdekelt ez a téma nem kifejezetten nem ismeri, és nem törekszik. És itt nemrég belebotlottam egy szórakoztató erőforrás cryptoworld.su és ofigel. Mi egy hozzáférhető és érthető formában mondja el, mi a lyukak és a firmware korszerű router, mivel azonosítják, és kihasználják.
Nagy meglepetésemre, és sajnálom, mindent, abszolút mindent, kivétel nélkül routerek tartalmaznak különböző hibákat, hogy lehet használni, hogy hozzáférjen a következményeket.
Íme néhány példa vskidku:
És ez az, ami történik. Bármelyik SOHO router nem volt jó - tele van lyukakkal. Mi lenne jó hivatal nem termel SOHO routerek - még mindig tele van lyukakkal. Egyes routerek annyira hibás, hogy nem is megmenteni az alternatív firmware, mint OpenWRT vagy dd-wrt. Lyukak a firmware-gyártók nem sietett, hogy távolítsa el. Vajon miért? Lehet, hogy ezek a speciális szolgáltatásokat?
Mit gondol erről?
Hozzászólás navigáció
Helló
Mit tudsz mondani, mint a routerek Mikrotik, Ubiquiti, Ruckus?
Saját gondolat elsősorban az otthoni routerek. Szeretném azt hinni, hogy a sikeres hackelés üzleti útválasztók, például a Cisco és az, hogy már hozta nem csak attól függ, hogy a lyukakat őket, hanem a közvetlen kezében a rendszergazda.
Bizonyos szempontból lehet ellenük való védekezés, és tömítetlen router, de meg kell, hogy legalább megérteni az elveket a hálózati technológiák és legalább a részét a rendszergazda. Kraynyak ha admin paranoid, akkor lehet gyűjteni minden router nix-elosztó, vagy hogy a félig pfSence típusú megoldásokat. De elmondhatjuk, hogy nem minden rendszergazda képes helyesen beállítani ugyanazon pfSense. egyébként az interneten nem lenne ennyi útmutatók rajta 🙂
Az üzleti routerek ugyanazt a dalt. Ha a rendszergazda nem tudja, hogyan kell beállítani a Cisco, annál valószínűbb, hogy képes lesz feltörni még a kezdő hacker. Ugyanakkor erőforrás van egy pár példa.
És mit hétköznapi emberek, akik vásárolni egy router a boltban 2-5 TR és 99% -ában nem is képes megváltoztatni az alapértelmezett jelszó webes felületen?
Köszönöm.
Ha lehetséges, közzé több mint materilov.
Érdekes lenne látni a biztonsági rés a router MikroTik (az alapértelmezett konfiguráció), akkor már néhány lépést tett a hazai szegmens volt (és sikeresen - azok hap lite, stb)