vag2008
04-02-08, 15:59
Τις τελευταίες μέρες παρέλαβα τον εξοπλισμό που δίνει η Altec δωρεάν με το πακέτο i-call.
Το router είναι ένα micronet άψογο κατά τα άλλα αλλά έχει ένα σοβαρό κενό ασφάλειας. Είναι ανοιχτή η πρόσβαση στο control panel του από οποιονδήποτε υπολογιστή στο internet. Αυτό γίνεται λόγω σχετικής εγγραφής που υπάρχει στον πίνακα με τους Vitrual servers του router.
Έχω δει πολλά αντίστοιχα router είναι η πρώτη φορά που συναντάω κάποιο που να είναι από default ανοιχτό στο internet. Συνήθως η πρόσβαση στο web interface επιτρέπεται μόνο από του υπολογιστές που είναι συνδεδεμένοι στο LAN. Τα περισσότερα επιτρέπουν την πρόσβαση από το Internet αλλά μόνο αν ρυθμιστούν κατάλληλα.
Αρχικά υπέθεσα ότι κάτι τέτοιο έχει κάνει η altec για λόγους υποστήριξης αλλά επικοινώνησα μαζί τους και ισχυρίζονται ότι έτσι είναι ρυθμισμένος o router από τον κατασκευαστή και ότι δεν υπάρχει πρόβλημα αφού ο router έχει password.
Η αλήθεια είναι ότι έχει password αλλά αυτό είναι το default που μπορεί πολύ εύκολα να βρει κάποιος διαβάζοντας το manual ή δοκιμάζοντας μερικά και βέβαια δεν ξέρω πολλούς που το αλλάζουν όταν αγοράζουν έναν router.
Αλλά ακόμα και αν έχετε αλλάξει το password καλό είναι να μην είναι εκτεθειμένος ο router και κατ επέκταση το δίκτυο σας κατ’ αυτόν τον τρόπο στο internet. Επίσης ένα περίεργο είναι ότι το Username σε αυτή την περίπτωση είναι user και το password user. Μήπως υπάρχει και username admin που το Password έχει η altec;;;;
Κατά συνέπεια θα έλεγα ότι όσοι έχετε παραλάβει αυτόν τον router να σβήσετε την εγγραφή που κάνει redirect της πόρτας 80 στην ip 192.168.1.254 από το μενού Configuration>Virtual server
Επίσης όπως συμβαίνει και με τα περισσότερα ασύρματα router έτσι και εδώ το wifi είναι από default ενεργό χωρίς καμία προστασία. Όποτε κάντε και εδώ τις ανάλογες ρυθμίσεις για να είστε όσο το δυνατόν ασφαλείς
Το router είναι ένα micronet άψογο κατά τα άλλα αλλά έχει ένα σοβαρό κενό ασφάλειας. Είναι ανοιχτή η πρόσβαση στο control panel του από οποιονδήποτε υπολογιστή στο internet. Αυτό γίνεται λόγω σχετικής εγγραφής που υπάρχει στον πίνακα με τους Vitrual servers του router.
Έχω δει πολλά αντίστοιχα router είναι η πρώτη φορά που συναντάω κάποιο που να είναι από default ανοιχτό στο internet. Συνήθως η πρόσβαση στο web interface επιτρέπεται μόνο από του υπολογιστές που είναι συνδεδεμένοι στο LAN. Τα περισσότερα επιτρέπουν την πρόσβαση από το Internet αλλά μόνο αν ρυθμιστούν κατάλληλα.
Αρχικά υπέθεσα ότι κάτι τέτοιο έχει κάνει η altec για λόγους υποστήριξης αλλά επικοινώνησα μαζί τους και ισχυρίζονται ότι έτσι είναι ρυθμισμένος o router από τον κατασκευαστή και ότι δεν υπάρχει πρόβλημα αφού ο router έχει password.
Η αλήθεια είναι ότι έχει password αλλά αυτό είναι το default που μπορεί πολύ εύκολα να βρει κάποιος διαβάζοντας το manual ή δοκιμάζοντας μερικά και βέβαια δεν ξέρω πολλούς που το αλλάζουν όταν αγοράζουν έναν router.
Αλλά ακόμα και αν έχετε αλλάξει το password καλό είναι να μην είναι εκτεθειμένος ο router και κατ επέκταση το δίκτυο σας κατ’ αυτόν τον τρόπο στο internet. Επίσης ένα περίεργο είναι ότι το Username σε αυτή την περίπτωση είναι user και το password user. Μήπως υπάρχει και username admin που το Password έχει η altec;;;;
Κατά συνέπεια θα έλεγα ότι όσοι έχετε παραλάβει αυτόν τον router να σβήσετε την εγγραφή που κάνει redirect της πόρτας 80 στην ip 192.168.1.254 από το μενού Configuration>Virtual server
Επίσης όπως συμβαίνει και με τα περισσότερα ασύρματα router έτσι και εδώ το wifi είναι από default ενεργό χωρίς καμία προστασία. Όποτε κάντε και εδώ τις ανάλογες ρυθμίσεις για να είστε όσο το δυνατόν ασφαλείς