Hirdetés

2020. november 30., hétfő

Gyorskeresés

Hozzászólások

(#1) Agyturbina


Agyturbina
aktív tag
LOGOUT blog

Erre miért kellett ennyit várni?

,........A szükségletek lettek a célok, és a célok szükségletek lettek........, ,........A paradoxonban az a szép, hogy paradoxon módon nem szép.............,

(#2) Cifu válasza Agyturbina (#1) üzenetére


Cifu
nagyúr

Még egy kérdés: az EU-ban miért nem elvárás ez már most? :(((

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

(#3) Agyturbina válasza Cifu (#2) üzenetére


Agyturbina
aktív tag
LOGOUT blog

A józan ész definíciója ami eltolódott?

Mert az lenne logikus, hogy eleve ez a követelmény nem?

,........A szükségletek lettek a célok, és a célok szükségletek lettek........, ,........A paradoxonban az a szép, hogy paradoxon módon nem szép.............,

(#4) Zotya84 válasza Cifu (#2) üzenetére


Zotya84
őstag

A német piacon nem így van? Mármint a default jelszó. Mintha a TP azt írta volna pár éve, hogy azért kell saját jelszót adni a konfiguráció első lépéseként, mert az ottani szabályok azt írják elő.

A firmware-frissítés teljes automatizálásában nem hiszek, a félautomata módban igen: legyen a felhasználónak beleszólási joga, hogy mikor történjen meg. Mondjuk a TP most is így tolja, ha az automatikus keresés be van kacsolva: böngészőindításkor feldob egy saját weboldalt, ahol közli, hogy van ilyen, és meg lehet csinálni. (De az Asusoknál is szoktam látni, hogy kiabál a friss FW-ért, igaz, csak ha belépek az admin felületre. Mással mostanában nem találkoztam.)

(Mindkettő igaz a minimum 3 éves Archer C7-emre is.)

[ Szerkesztve ]

(#5) aginor válasza Agyturbina (#1) üzenetére


aginor
addikt

Azért lesznek ennek hátulütői is. Már most látom azt a sok elveszett jelszót.. :C

Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/

(#6) schawo válasza Zotya84 (#4) üzenetére


schawo
titán

Tehát akkor nincs gyárliag egyedi jelszó, hanem neked kell megadni.

SoftDirect - Windows és Office licencek http://goo.gl/GqwSTH Win7 6000 Ft, Office 365 Vállalati E3 16000 Ft/felh/év, Win10H 14500

(#7) Male válasza Zotya84 (#4) üzenetére


Male
nagyúr

Na igen... nem lenne jó egy olyan rendszer, hogy amikor épp kedve van frissül, és újraindul, egy percre megszakadó nettel...

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#8) Benjami válasza aginor (#5) üzenetére


Benjami
csendes tag

Számomra ez úgy lenne logikus ha a default jelszó rá van matricázva a router oldalára, és a hosszú gombnyomásos reset is ezt a jelszót állítja vissza. Amúgy nem így szokták?

(#9) aginor válasza Benjami (#8) üzenetére


aginor
addikt

Szerintem az nem kivitelezhető, hogy minden egyes termék egyedi kóddal érkezzen (bár a sorozatszámozást is megoldják valahogy). De itt nagyobb baj a kód kezelése. Ha a készülékházon van, az nem biztonságos, a dobozon dettó a kézikönyvet meg jól elszokták hagyni, ki szokták dobni az emberek. Ha ez megtörténik, akkor hogyan fogsz hozzáférni az eszközhöz? Ok, helpdesk, de honnan fogják tudni, hogy valóban tiéd a router és nem éppen rajtuk keresztül akarod megtörni?

Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/

(#10) E.Kaufmann válasza aginor (#9) üzenetére


E.Kaufmann
őstag

A MAC address-t is megoldják. A készülékházon legyen egy olyan egyedi jelszó, amire konfig reset után visszaáll a router, viszont mind a webes mind az ssh felület ne engedhessen tovább, amíg be nem állítasz egy ettől eltérő és kellően bonyolult jelszót (kisbetű, nagybetű, spec karakter, számjegy).
Szerintem nem atomtudomány ilyet implementálni.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#11) sheratan válasza aginor (#9) üzenetére


sheratan
titán

A dobozra írt jelszó alapvetően egészen biztonságos külső támadások ellen, ha minden eszköznél egyedi és mondjuk nem 4-5 karakteres. Van persze még biztonságosabb megoldás, de ez már a mostani állapothoz képest jó lenne.
A fw frissítéshez meg eleve az kellene, hogy készítsen a gyártó új fw-t első lépésként :U

(#12) E.Kaufmann válasza sheratan (#11) üzenetére


E.Kaufmann
őstag

Jaja, kötelezni kéne a gyártót, hogy amíg forgalomban van+x év, legyen hozzá támogatás és úgy se lehessen kuruckodni, mint a Tiplink, hogy új fw csak új rev-hez :W

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

(#13) aginor válasza E.Kaufmann (#10) üzenetére


aginor
addikt

Az ilyen könnyen kideríthető kódok mindegyike sebezhetőség, ami ráadásul könnyen kijátszható, ha hozzáférsz a készülékhez legalább egy pillanatra. Mondjuk a semminél jobb, de ha van olyan megoldás, amivel a support távolról resetelni tudja a routert, akkor csak idő kérdése, hogy azt támadásra is felhasználják fizikai jelenlét nélkül is.

Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/

(#14) E.Kaufmann válasza aginor (#13) üzenetére


E.Kaufmann
őstag

És ki írt olyat, hogy távoli reset? Ha hülye a júzer, nyomja be a kis ujjacskájával 10mp-ig a reset gombot és annyi. Valamint nyugodtan be lehet tenni olyan tűzfal szabályt, hogy amíg nincs saját jelszó, addig biza internet nyista és csak a LAN portokon él az INPUT láncon a 443-as és 22-es TCP a HTTPS-hez és SSH-hoz.

Le az elipszilonos jével, éljen a "j" !!!

(#15) FattyDove válasza Cifu (#2) üzenetére


FattyDove
junior tag

Hát abból kiindulva, hogy milyen picsogás lement a windows 10 """"agresszív"""" frissítései miatt...

[ Szerkesztve ]

(#16) Benjami válasza E.Kaufmann (#10) üzenetére


Benjami
csendes tag

Ez szerintem egyedi jelszó nélkül is megoldható lenne. Addig tiltani kell a router WAN portját, amíg a default jelszó (pl. a szokásos admin/admin) van beállítva. Így mindenki rá lenne kényszerülve a jelszó egyedi beállítására, mert ugye addig nem lehet a routert rendesen használni. Hosszú resettel viszont helyben lehet gyógyítani az elfelejtett jelszót, mert akkor visszaállna az eredeti állapot a tiltott WAN porttal.
Szerk: közben te is leírtad ugyanezt :DD

[ Szerkesztve ]

(#17) Zotya84 válasza schawo (#6) üzenetére


Zotya84
őstag

Azaz.

(#18) E.Kaufmann válasza Benjami (#16) üzenetére


E.Kaufmann
őstag

jogos, de ha nem lenne, akkor meg azért sírna aginor ;]

Le az elipszilonos jével, éljen a "j" !!!

(#19) sheratan válasza Benjami (#16) üzenetére


sheratan
titán

Egyébként a kötelezően beállítandó jelszóval nem lennénk sokkal előrébb, mert akkor meg jönnének a "passord1" meg "kutyus8" jelszavak, amiket elég könnyű feltörni. Mivel a jelszó csak nyűg, így szinte mindenki a minimálisan kötelező szintet ugorja csak meg vele.
Ha egy algoritmus alapján generált egyedi 32+ karakter hosszú karakterhalmaz a jelszavad, akkor azért védettebb lenne a router/modem. Úgyis rá lenne nyomtatva a dobozra, és egyszer kellene beírni jobbára.

(#20) Kopi31415 válasza Benjami (#16) üzenetére


Kopi31415
félisten

AVM Router, a default jelszó is 16 karakter.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec ----- Converting Data | Status: 425% completed | Estimated time remaining: 1193hr46sec

(#21) FattyDove válasza sheratan (#19) üzenetére


FattyDove
junior tag

Ha kritérium lenne, hogy kell lennie 2 speciális karakternek benne, akkor nem lenne könnyen törhető.

(#22) sheratan válasza FattyDove (#21) üzenetére


sheratan
titán

A kevés karakter sokkal könnyebben törhető, akár teszel bele speciális karaktereket, akár nem. 8 vs 32 karakter esetében mindig a 32 lesz biztonságosabb, akármennyi speciális karaktert teszel a 8-ba.

(#23) peterxxx


peterxxx
csendes tag

A firmware frissítés egyúttal azt is jelenti hogy az összes beállításod is elveszik, visszaáll minden defaultra nem? Mert az nagyon fasza lesz majd az ottaniaknak ha auto módon frissül.. ki emlékszik már arra x évvel ezelőtt miket állított be rajta ami miatt mai napig is vígan muzsikál.

Remélem itt nem vezetik be aki meg emiatt szívja meg az úgy járt. Figyeljen oda a dolgaira mindenki maga. Nem kérek abból h nagy tesó majd megmondja mikor frissítsek, ezt megteszem magam is rendszeresen.

[ Szerkesztve ]

(#24) aginor válasza E.Kaufmann (#14) üzenetére


aginor
addikt

Én. Ez a rendszer ugyanis feltételez egyfajta távoli menedzselhetőséget, amihez logikusan kapcsolóik a firmware frissítésén kívül annak resetje és a backdoor is. Ugynakkor a "hülye júzer" hiába nyomja le 10mp-ig, ha nem tudja az alapjelszót (már ha van) vagy megint elfelejti mit állított be. Állítom neked, hogy az ilyen jelszavakat a felhasználók 98%-a vagy instant elfelejti, még mielőtt bezárná a programot, vagy valahova jól felírja, ami megint roppant biztonságos (nálunk a cégben volt olyan könyvelő, akinek a jelszava post-it-en amonitorára volt ragasztva..). Igazából jó megoldás talán a biometrikus azonosítás lehet, az ujjlenyomatát tán már csak nem felejti el a jóember. :)
Az pedig alap -a cikket figyelembe véve- hogy amíg nincs jelszó beállítva, addig az eszköz semmilyen módon nem kapcsolódik a hálózathoz, még frissítésekért sem.

[ Szerkesztve ]

Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/

(#25) E.Kaufmann válasza aginor (#24) üzenetére


E.Kaufmann
őstag

Kötekedni mindenbe bele lehet, a felhasználó meg olvassa el a használati utasítást és írja le egy papírra azt a k.. jelszót.

Le az elipszilonos jével, éljen a "j" !!!

(#26) Tigerclaw válasza Cifu (#2) üzenetére


Tigerclaw
nagyúr

Magyarorszagra mar nem is mersz rakerdezni, mi? :DDD

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#27) aginor válasza E.Kaufmann (#25) üzenetére


aginor
addikt

Senki nem kötekedik, fölöslegesen húzod fel magad.. Csupán elmondtam a gondolataimat a témáról. Sajnálom, ha nem nyerte el a tetszésedet. ;)
Ugyanakkor ne élj álomvilágban, hogy a "júzerek" most majd jól megtanulnak jelszót kezelni. Nem ok nélkül hoztam fel a biometrikus azonosítást, mert anélkül folyamatos probléma a jelszavak kezelése.

Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/

(#28) bambano


bambano
titán
LOGOUT blog

remélem ilyen marhaságot nálunk sose vezetnek be.
mondjuk az is kérdéses, hogy egyáltalán törvényes-e ez.

szerk: a dobozra írt jelszó egy remek ötlet, hiszen csak a szállító hajón kell lefotózni minden dobozt, oszt jónapot, kici kínai megoldja ócóér.

[ Szerkesztve ]

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#29) Tigerclaw válasza Zotya84 (#4) üzenetére


Tigerclaw
nagyúr

Nem csak az a gond, hanem az is hogy a gyartok is magasrol tesznek a biztonsagi javitasokra. Naluk a support addig tart amig nincs egy viszonylag mukodo firmware es annal se a biztonsag hanem a funkcionalitas a lenyeges. Kommunikaljon, legyen nagyjabol stabil, a sebesseg meg a biztonsag meg kit erdekel. Be lehet kapcsolni az automatikus updatet, de nem fog jonni semmi, ha nem is dolgoznak rajta.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#30) Tigerclaw válasza peterxxx (#23) üzenetére


Tigerclaw
nagyúr

Gondolom ebben az esetben meg kell oldani hogy minden beallitas megmaradjon, tehat kulon teruleten vagy a tarolo olyan memoriacimere legyenek mentve a beallitasok, amihez a firmware update nem nyul hozza.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

(#31) E.Kaufmann válasza Tigerclaw (#30) üzenetére


E.Kaufmann
őstag

Lehet csak én nem használok gagyi routeren gyári fw-t, de a konfigot képes volt megtartani frissítésnél mind az openWRT, mind a RouterOS, még a legolcsóbb routereken is (hAP mini és Tipli 841n). Inkább akkor van gond, ha valamelyik beállítás nem müxik az új fw-vel vagy valamit nagyon átstrukturálnak és nem tudják ehhez konvertálni a konfigot.

Le az elipszilonos jével, éljen a "j" !!!

(#32) ecaddsell


ecaddsell
tag

Ahogy már többen írták itt rém egyszerű a megoldás: default jelszóval nincs WAN meg WiFi. A reset gomb meg visszaállítja a default jelszó no WiFi/no WAN-t. Gyártónak szinte zéró munka (szkripteléssel én is öt perc alatt megoldom, de nyilván van annál jobb is, hogy pl. cron futtat valamit).
Ehhez képest kitaláltak valami gyakorlatban nem működő megoldást és le is szabályozták azt. Remek. Ja és ez nem valami műszakilag elmaradott országban, hanem ott ahol azért tudtak volna hozzáértőt is találni. E helyett gondolom politikusok meg jogászok próbálták megoldani azt ami láthatólag nem sikerült nekik...

(#33) pcsullog válasza FattyDove (#21) üzenetére


pcsullog
tag

nem kell specialis karakter, a minimum hossz legyen kelloen nagy.

(#34) pcsullog válasza sheratan (#19) üzenetére


pcsullog
tag

A router aljara nyomtatott egyedi jelszo (ne a dobozra) teljesen jo. Itt foleg az internet iranyabol jovo (megha a belso halon levo gepet hasznaljak ugrogepnek is) hozzaferestol kell vedeni a routert. Ha mar fizikai access van (las megnezi az aljat), regen rossz.

Azzal egyetertek, hogy ha rakenyszeritik a usereket kotelezo jelszora, akkor sok lesz a kiscica123 jelszo, igy meg az is jobb ha az aljara nyomtatott jo hosszu password marad akar a wifi akar az admin jelszonak.
Ha jol emlekszem a telekomos routereken pont igy van.

(#35) ledgeri válasza pcsullog (#33) üzenetére


ledgeri
veterán

És az a legjobb, hogy van olyan szolgáltató, ahol csak 5 szám használható.... semmi mást nem enged...

anti-blockadblock-er// PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Keresek Sárga fényű lézert! (kézit, ceruzaelemest)

(#36) Sinesol válasza Cifu (#2) üzenetére


Sinesol
addikt

Hat az megis milyen lenne mar? Előbb tucat hivatalnak meg kell szakertenie, ide-oda tologatni az ügyet par evig, vitazni kell rola, itt-ott hőbörögni kicsit, nem ugy megy az, hogy csak ugy bevezetünk dolgokat. :))

[ Szerkesztve ]

(#37) Male válasza ledgeri (#35) üzenetére


Male
nagyúr

Na igen... egyre gyakoribb hogy simán lekorlátozzák a jelszó hosszát egészen rövidre... a múltkor valamelyik banknál volt, hogy 8 karakter max... de kincstárnál is a Mobilkincstár max 16 karaktert enged beírni... ( legalábbis amikor utoljára próbáltam ott belépni, csak nem sikerült, mert hosszabb a jelszavam :D )
Pedig egy hosszú jelszót meg tudok jegyezni, de egy kupac spec karaktert nem.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#38) nalaca000


nalaca000
tag

Ha a japán mintát követik, ott a router-re van írva egy jelszó. Lehet, hogy máshova is, de oda biztos.

Érdekes már Magyarországon is találkoztam olyan router-rel, ahol a router-en volt a jelszó rajta (olyan van anyáméknál) és nem admin az.

A világ egyik legnagyobb problémája, hogy a hülyék mindenben holtbiztosak, az okosok meg mindenben kételkednek!

(#39) Kopi31415 válasza aginor (#24) üzenetére


Kopi31415
félisten

Ujjlenyomat tud olvashatatlanná válni pusztán az időjárás változása miatt is. Jön a tél, az ember bőre megváltozik. Vannak ilyenek.

Az én routerem távolról frissíti a szolgáltató. Az admin felületen én nem is tudom ezt megtenni. AVM FritzBox kábel router.

[ Szerkesztve ]

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec ----- Converting Data | Status: 425% completed | Estimated time remaining: 1193hr46sec

(#40) Kopi31415 válasza Male (#37) üzenetére


Kopi31415
félisten

Alma. Piros alma. Három piros alma.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec ----- Converting Data | Status: 425% completed | Estimated time remaining: 1193hr46sec

(#41) MaCS_70 válasza Male (#37) üzenetére


MaCS_70
nagyúr

Azért az sem teljesen mindegy, hogy hányszor próbálkozhatsz.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#42) MaCS_70 válasza peterxxx (#23) üzenetére


MaCS_70
nagyúr

Hát ez az!
Asuséknál nem ritkák az olyan gyári frissítések (nálam is kopogtat egy), amelyek teljes ujjrahúzást igényelnek.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

(#43) ncc1701 válasza nalaca000 (#38) üzenetére


ncc1701
addikt

De olyat is láttam, h a rányomtatott jelszó nem volt jó, hanem admin, vagy inkább nem is volt jelszó gyárilag.

(#44) sheratan válasza pcsullog (#34) üzenetére


sheratan
titán

Természetesen magát a routert értettem doboz alatt, nem a csomagolást.

(#45) Zotya84 válasza Tigerclaw (#29) üzenetére


Zotya84
őstag

És ez a legnagyobb gond, valóban, hogy nem is dolgoznak rajta.

(#46) floatr


floatr
veterán

A távoli frissítés akkor egyben azt is jelenti, hogy bármikor jöhet a frissítés, és eldob minden, miközben konferenciázol, vagy adatbázisban túrsz? Home office-hoz ez valószínűleg nem lesz minősített router

(#47) atike


atike
nagyúr

A neten magától (gyártó által, user "megkérdezése" nélkül) frissülő fw lehetősége nem épp egy nagy lehetséges biztonsági rés...? :U

(#48) sheratan válasza atike (#47) üzenetére


sheratan
titán

Ez is implementációtól függ. Gyakorlatilag minden modern OS így működik manapság (Android, iOS, webOS, W10, Linuxok, OSX...). Jelenleg nagyobb biztonsági kockázat a frissítések hiánya, mint a netről magától frissülő rendszer.

(#49) Kopi31415 válasza sheratan (#48) üzenetére


Kopi31415
félisten

MS esetében ebben nem vagyok olyan biztos.

Part to Part | Status:122% completed | Estimated time remaining:1193hr 2min 30sec ----- Converting Data | Status: 425% completed | Estimated time remaining: 1193hr46sec

(#50) atike válasza sheratan (#48) üzenetére


atike
nagyúr

Elfogadom, de az, hogy a nagyok biztonságosan meg tudják ezt oldani, de vajon a kisebb gyártók "egyszerűbb" megoldásai is ugyanilyen biztonságosak-e....?

Copyright © 2000-2020 PROHARDVER Informatikai Kft.