| sunhill Member 3/42 ответов 20 лет на iXBT, с июня 2004 | ADV-R С закрытой веб-мордой из WAN в роутер уже не залезут? И всё-таки - это на основной машине вирус обычно работает (ждёт, пока я пароль буду набирать) или можно чисто снаружи сломать? |
| Vvvyg Member 492/4545 ответов 19 лет на iXBT, с ноября 2005 Чаще пишет в "Тех. поддержка" (25%) Россия, Тула | sunhill С закрытой веб-мордой из WAN в роутер уже не залезут? В общем случае - не факт. Есть уязвимости, которые позволяют и при закрытом из WAN веб-интерфейсе узнать пароль. Убедитесь, что у Вас последняя прошивка в роутере. Я подозреваю, что описываемые здесь шалости сделаны с помощью, например, программы Router Scan. D-Link DIR-320 с последней для его ревизии прошивкой эта утилита взломала без всякого брутфорса. |
| sunhill Member 4/43 ответов 20 лет на iXBT, с июня 2004 | Vvvyg Да, прошивка последняя из официальных. Есть уязвимости, которые позволяют и при закрытом из WAN веб-интерфейсе узнать пароль. Ок, пароль узнали. А снаружи как войдут? Или можно действовать через машины, которые в локалке находятся? |
| mwz Member Автор темы 49/43699 ответов 23 года на iXBT, с мая 2001 Чаще пишет в "Накопители" (28%) Россия, Москва Web-страница | sunhill Кстати, полное название Оно самое. Если это не район Митина – то какой-то шаблон для кулхацкеров (но Поиском в тырнете не нашёл). После обновления фирмвари и изменения пароля эксцессов больше не было, но WAN-доступ ( ADV-R, ну неудобно мне туда ездить – а объект не является секретной ракетной базой...) всё же недавно решил отключить: после обнаружения уязвимости ShellShock. Если что случится, а сеть при этом не свалится совсем – без вопросов дадут мне доступ по Тимвьюеру и можно будет или на полчасика включить, или изнутри поуправлять. Добавление от 13.10.2014 18:25: VvvygD-Link DIR-320 с последней для его ревизии прошивкой эта утилита взломала без всякого брутфорса. Там графическая "доавторизация" (с помощью капчи) была включена – или нет? Я капчу оставлял. |
| Vvvyg Member 493/4547 ответов 19 лет на iXBT, с ноября 2005 Чаще пишет в "Тех. поддержка" (25%) Россия, Тула | mwz Там графическая "доавторизация" (с помощью капчи) была включена – или нет? Не была. Но доступ к вебке через WAN тоже отсутствовал. |
| AbsoltelyEvil unregistered | гуглевские шпионские машины/роботы "посчитали" и хакнули местные сети, в ходе покатушек в окрестностях, LOL ?  еще и панораму сфоткали, небось и в АНБ отослали ))) |
| sunhill Member 5/44 ответов 20 лет на iXBT, с июня 2004 | mwz Если это не район Митина Лично я не в Митино, но близко. но Поиском в тырнете не нашёл Кое-что есть: Тыц Мало упоминаний, конечно, но, видимо, ребята только начали развлекаться. |
| mwz Member Автор темы 50/43701 ответов 23 года на iXBT, с мая 2001 Чаще пишет в "Накопители" (28%) Россия, Москва Web-страница | sunhill видимо, ребята только начали развлекаться Судя по ссылке, всё же "студенческий конструктор" для кулхацкеров выполз в свет... |
| ssang unregistered | mwz Прошу прощения что вламываюсь. Обращаюсь к Вам как к ГУРУ, срочно нужна помощь... Подскажите пожалуйста как можно подружить DIR 320 rev. A2 c модемом от скайлинк MCD 650, и если можно ссылку на прошивку |
| mwz Member Автор темы 51/43705 ответов 23 года на iXBT, с мая 2001 Чаще пишет в "Накопители" (28%) Россия, Москва Web-страница | ssang У меня первой ревизии, да и вопрос этот никогда не интересовал. Посмотрите здесь, может что найдёте. |
| burberry123 Member 6/630 ответов 16 лет на iXBT, с октября 2008 Чаще пишет в "OС и сист. ПО" (40%) Тринидад и Тобаго, Сангре-Гранде Web-страница | Недавно тут озадачился дополнительными мерами домашнего роутера. Говорят по PIN взламывают. Причём наглядно. Потолок 48 часов времени занимает. Надо менять его. |
| mwz Member Автор темы 52/43886 ответов 23 года на iXBT, с мая 2001 Чаще пишет в "Накопители" (28%) Россия, Москва Web-страница | burberry123 Говорят по PIN взламывают Это то, что вообще надо запрещать в первую очередь. Но при подключении к роутеру по LAN или по основной сети WiFi ломается не за 48 часов, а за одну секунду: по наводке Vvvyg проверил на последней официальной прошивке, и даже капча не влияет (понятно что речь конкретно про DIR-320). Вроде бы прошивки DD-WRT свободны от этого "недостатка" – но не пробовал. Частично спасает изоляция WiFi в Гостевую зону: оттуда хоть до роутера не достучаться. |
| burberry123 Member 7/632 ответов 16 лет на iXBT, с октября 2008 Чаще пишет в "OС и сист. ПО" (40%) Тринидад и Тобаго, Сангре-Гранде Web-страница | mwz Вроде бы прошивки DD-WRT свободны от этого "недостатка" – но не пробовал. Установка DD-WRT на различные модели маршрутизаторов Там можно у них спросить на форуме - ответят про недостаток. Я 5 лет назад так и не решился свой Dir300 перешивать на DD-WRT , были неудачные случаи,некий процент лотерейки присутствовал тогда,это отпугнуло больше всего. |
