Αλλαγη IP του router για ασφαλεια?

[tutuyo]

Ρε παιδια και με συγχωρειτε δηλαδη αν φτανω πλεον σε νεα υψη παρανοιας σχετικα με security...
διαβασα σε καποιο φορουμ προτροπες προς τους εχοντες routers με web interface να αλλαξουν την IP με την οποια μπαινουν στα settings του router για χαρη ενισχυσης της ασφαλειας τους.
Δλδ στο δικο μου πχ linksys 354g απο 192.168.1.1 να το παω στο 2,στο 3 κτλ.(αληθεια,γινεται αυτο?)

Τωρα...εαν υπαρχει το firewall του router,υπαρχει και το δικο σου στα windows τιθεται παλι ζητημα ασφαλειας?
Δηλαδη καποιος χρηστης να "υποκλεψει" την web interface IP ωστε να πειραξει τα settings?

Μηπως....παραειναι τραβηγμενο κατι τετοιο?

[miv]

Και γιατι να το κανει αυτο? Και κατι να σου πειραξει μπαινεις και το ξαναφτιαχνεις. Το πιο επικινδυνο ειναι να σου πειραξει τα settings για port-forwarding και να εισβαλλει μεσα στον Η/Υ σου πολυ ευκολα. Αλλα αυτο νομιζω το αποφευγεις με ενα απλο firewall, δεν υπαρχει προβλημα. Οσο για τα υπολοιπα, πρωτοκολλα, κωδικους, ονοματα χρηστη κτλ. μπαινεις και τα ξαναφτιαχνεις. Σημειωτεον, ολα τα ρουτερακια του δικτυου ΟΤΕ εχουν την ιδια IP. 192.168.1.1
Αν και δε νομιζω οτι καποιος που δεν ειναι συνδεδεμενος μεσω ethernet/usb με το ρουτερ μπορει να μπει με αυτη την ΙΡ. Και ποιος αλλος ειναι συνδεδεμενος εκτος απο σενα?

[tutuyo]

Ναι εχεις δικιο σ'αυτο που λες.
Οχι τοσο για να πειραξει τις ρυθμισεις,οπως λες,τις ξαναβαζεις απ' την αρχη,οσο για να εκμεταλλευτει το port forwarding.
Οχι αλλος δεν ειναι συνδεδεμενος εκτος απο εμενα,απλως ρωτω γιατι κι εμενα μου φαινεται εξαιρετικα απιθανο να γινει μια εισβολη αν παιζουν τα firewalls.
Στο κατω κατω ΚΑΙ γι'αυτο δεν τα βαζουμε?

[kubiak]

Αν έχεις αμφιβολίες για την ασφάλεια του συστήματός σου μπορείς να βάλεις και ένα software firewall για να ελέγχεις και να καταγράφεις την κίνηση προς τα μέσα και προς τα έξω...

Έχε υπόψιν σου ότι σε θέματα ασφάλειας πιο σημαντικό από το πόσο προστατευμένος είσαι μία δεδομένη στιγμή είναι να ενημερώνεσαι ότι κάτι δεν πάει καλά (π.χ. δέχεσαι/στέλνεις πακέτα προς άγνωστες διευθύνσεις)...

[RyDeR]

Εγω προσπαθώ να δώ το router απο έξω (Speedtouch 585 + Firewall) και δεν γίνεται. Αμα θέλουν ας μπούν...

[stean_202]

Οι περισσότεροι router έχουν σαν επιλογή να μπλοκάρουν την πρόσβαση από την "εξωτερική" ip , αυτό σε συνδυασμό με ένα "ζόρικο" password πιστεύω ότι σε καλύπτει, από εκεί και πέρα αν θέλεις αλλάζεις ip ή και port στην οποία ακούει το web interface, ενεργοποιείς πρόσβαση μόνο από https κ.α αλλά είπαμε όχι παράνοια . Στη θέση σου πάντως θα ανησυχούσα περισσότερο για κανένα "περίεργο" από το wireless κομμάτι του router παρά απ'το Internet.


Edit : Γενικά δεν έχει νόημα να αποκτήσει κάποιος πρόσβαση στον router σου αλλά στο δίκτυο σου και στα pc-άκια πίσω από αυτόν.

[miv]

Αυτο εννοειται. Ο οποιοσδηποτε κι αν τυχει στις ιδιες συχνοτητες με wi-fi και ειναι στα 30-50 μετρα μπορει να μπει με την ΙΡ στο web interface και να τον αφησει βλεποντας τον σαν χρηστη του δικτυου. Εξωτερικα μεσω ιντερνετ μπαινεις με αλλο ΙΡ, το οποιο δεν ειναι static και δε μπορει να το ξερει κανεις. Εχει firewall το ιδιο το ρουτερ και μαλιστα εγω πηρα ΟΤΕ απο περιεργεια για το δικο μου να ρωτησω πως θα αλλαξω τις ρυθμισεις του firewall του ρουτερ μου, εδωσα ολα τα στοιχεια αλλα μου ειπαν οτι ειδικα γι'αυτο το θεμα απαγορευεται να μου πουν οτιδηποτε γιατι εχουν φροντισει αυτοι, λενε. Αν ειναι ασυρματο, φροντισε να κοιταξεις αμα υπαρχουν κι αλλοι ασυρματοι στην περιοχη, οι οποιοι εκτος των αλλων μπορει να σου εκμεταλευονται και το ευρος.

[tutuyo]

Για μια στιγμη ρε παιδια...εγω πιστευα οτι με WEP κλειδι θα ειχα ησυχο το κεφαλι μου σε περιπτωση που καποιος προσπαθουσε να μπει στην συνδεση μου.
Η εγω δεν εχω καταλαβει καλα και αλλο το ενα,αλλο το αλλο?
Δοξα τω Θεω το παλιοKapersky (που χρησιμοποιω) ριχνει notification ακομη κι αν προσπαθησω να...ξυθω!
Ειναι δυνατον να μην παρατηρησω κατι στα logs του η εστω μια αποπειρα απ'εξω να περασει undetected?

[stean_202]

Με wep και mac filter είσαι καλυμμένος κατά την γνώμη μου , είπαμε εξαρτάται από το βαθμό της παράνοιας , αν μπορείς να αλλάξεις το wep σε wpa ακόμα καλύτερα. Θεωρητικά το wep σπάει αλλλά δεν πιστεύω πια να έχεις τον Johny Hackeroni για γείτονα...

[tutuyo]

Τσεκαρα ολα τα κουδουνια της γειτονιας,ουφ!..κανενας hackeroni!
κατι πεπερονια μονο,θα τα αφησω ησυχα προς το παρον!

Ευχαριστω φιλε stean!
Δυστυχως στο ρουτερακι δεν παιζει WPA,θα αρκεστω στο WEP.

Παραεγινα παρανοικος σημερα..μηπως πρεπει να κουλαρω λιγο?
Μηπως χρειαζομαι διακοπες?ΤΩΡΑ?

[sdikr]

Κοιτα αν κάποιος που γνωρίζει πει να κάνει hack την εβάψες, αν κάποιος απλα θέλει να παίξει, το mac, wep, hide ssid είναι υπεραρκετα

[tutuyo]

Κοιτα αν κάποιος που γνωρίζει πει να κάνει hack την εβάψες, αν κάποιος απλα θέλει να παίξει, το mac, wep, hide ssid είναι υπεραρκετα

Αμαν κυριε αδμινη πανω που ειχα αρχισει να ησυχαζω λιγακι με τα WEP και το hide ssid τωρα μου πετας αυτο!

Κοιταξε,υπο αυτη την εννοια κανενας δεν ειναι πραγματικα ασφαλης οτι και να κανει απο την πλευρα του. Και το ασφαλεστερο αυτοκινητο του κοσμου να οδηγεις (καποιο θηριωδες SUV) εαν ο αλλος που ερχεται απο απεναντι ειναι βλακας,θα στην κανει την ζημια.

Δηλαδη τι αλλο μπορει να κανει ενας φτωχος χρηστης?
Πιστευω οτι οτι μπορουσε να γινει απο την πλευρα μου εγινε.Απο κει και περα ειναι και θεμα τυχης και θεμα γκαντεμιας.
Εκτος κι αν πιστευεις οτι υπαρχουν και αλλα βηματα να ακολουθησω που παρελειψα.

Ελπιζω παντως και παλι να εισερχομαστε σε εξαιρετικα μικρες λεπτομερειες.Η μηπως οχι?

[sdikr]

Αμαν κυριε αδμινη πανω που ειχα αρχισει να ησυχαζω λιγακι με τα WEP και το hide ssid τωρα μου πετας αυτο!

Κοιταξε,υπο αυτη την εννοια κανενας δεν ειναι πραγματικα ασφαλης οτι και να κανει απο την πλευρα του. Και το ασφαλεστερο αυτοκινητο του κοσμου να οδηγεις (καποιο θηριωδες SUV) εαν ο αλλος που ερχεται απο απεναντι ειναι βλακας,θα στην κανει την ζημια.

Δηλαδη τι αλλο μπορει να κανει ενας φτωχος χρηστης?
Πιστευω οτι οτι μπορουσε να γινει απο την πλευρα μου εγινε.Απο κει και περα ειναι και θεμα τυχης και θεμα γκαντεμιας.
Εκτος κι αν πιστευεις οτι υπαρχουν και αλλα βηματα να ακολουθησω που παρελειψα.

Ελπιζω παντως και παλι να εισερχομαστε σε εξαιρετικα μικρες λεπτομερειες.Η μηπως οχι?

Δηλάδη έχεις status πχ nasa;

αν όχι δεν έχεις να φοβηθείς τίποτα!!


Δεν χρείαζεται να κάνει κάτι άλλο, είσαι ασφαλές 99.9% (εκτός αν σε λένε bill gates πχ)

χαλάρωσε, μην ανυσήχεις, wep, mac filter, δεν είναι οτι ποιο ευκολό για να σπάσει θέλει άτομα με γνώσεις

[chatasos]

Για δώσε καμιά διεύθυνση (ταχυδρομική) να πειραματιστούμε

[kyrnikos]

Να ρωτήσω και εγώ κάτι ,το wag 354g που έχει και ο φίλος,στην καρτέλα management έχει την επιλογή :
Management via WLAN: Enable / Disable

Αν είναι disable δεν είναι αδύνατο (δεν μιλάμε για περίπτωση Johny Hackeroni) κάποιος να αλλάξει
τις ρυθμίσεις του router αν δεν είναι συνδεμένος μέσω ethernet;