Σελίδα 1 από 2 1 2 ΤελευταίαΤελευταία
Εμφάνιση αποτελεσμάτων : 1 έως 10 από 13

Θέμα: Διάτρητοι οι ADSL routers στους Ελληνικούς ISP

  1. #1
    Μέλος Το avatar του χρήστη primeras
    Όνομα
    Νικήτας
    Εγγραφή
    Oct 2012
    Περιοχή
    Αχαρναί
    Μηνύματα
    291

    Προεπιλογή Διάτρητοι οι ADSL routers στους Ελληνικούς ISP

    Σύμφωνα με την έρευνα που πραγματοποίησε το Εργαστήριο Ασφάλειας Συστημάτων υπό τον Επ. Καθηγητή Χρήστο Ξενάκη, διαπίστωσε μεταξύ άλλων οτι οι παρεχόμενοι από τους τηλεπικοινωνιακούς παρόχους ADSL Routers διαθέτουν πλήθος αδυναμιών ασφάλειας, χωρίς να έχει ληφθεί η παραμικρή μέριμνα “ενδυνάμωσής” τους (hardening). Επιπλεον κατέγραψαν σαφώς πως μπορούν να χρησιμοποιηθούν ενδεχομένως οι ευρεθείσες αδυναμίες από κακόβουλους hackers αλλά και υπέδειξαν τα αντίμετρα που πρέπει να ληφθούν σε επίπεδο χρήστη και παρόχου.

    Δείτε όλο το άρθρο:
    http://www.secnews.gr/archives/73505...b047d-88037433

    Προσωπικά δεν τα κατάλαβα όλα, αλλά φαίνεται ότι υπάρχει πρόβλημα.

    Μια ερώτηση:
    Όταν κάνεις κλείδωμα μέσω Mac Address δεν είσαι πλήρως καλυμμένος από θέμα ασφαλείας;

    0 Not allowed! Not allowed!
    Απ' όταν με θυμάμαι, όλο λάθη κάνω!
    ... αλλά μ' αρρρέσειιιιι!!!

  2. #2
    Μέλος Το avatar του χρήστη bchris
    Όνομα
    Χρηστος
    Εγγραφή
    Nov 2011
    Περιοχή
    Lugano
    Μηνύματα
    2.104

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από primeras Εμφάνιση μηνυμάτων

    Μια ερώτηση:
    Όταν κάνεις κλείδωμα μέσω Mac Address δεν είσαι πλήρως καλυμμένος από θέμα ασφαλείας;
    Αναφερεσαι στο wifi?

    0 Not allowed! Not allowed!

  3. #3
    Μέλος Το avatar του χρήστη primeras
    Όνομα
    Νικήτας
    Εγγραφή
    Oct 2012
    Περιοχή
    Αχαρναί
    Μηνύματα
    291

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από bchris Εμφάνιση μηνυμάτων
    Αναφερεσαι στο wifi?
    Ναι φίλε Χρήστο.
    Συγκεκριμένα έχω ένα 3g wifi το οποίο έχω κλειδώσει με mac addresses όλες τις συσκευές που μπορούν να συνδεθούν.
    Αυτό δεν με καλύπτει σε τοπικό δίκτυο και σε εξωτερικό περιβάλλον(internet);
    Σε επίπεδο απλού χρήστη δεν μπαίνεις με τίποτα. Κάποιος όμως με πιο πολλές γνώσεις (και δεν μιλάω για hacker), μπορεί να έχει εύκολα πρόσβαση;

    Και για να το γενικεύσω μπορούν όλοι οι κάτοχοι adsl routers να τους κλειδώσουν με mac και να είναι ασφαλείς ή λέω κουταμάρες;

    0 Not allowed! Not allowed!
    Απ' όταν με θυμάμαι, όλο λάθη κάνω!
    ... αλλά μ' αρρρέσειιιιι!!!

  4. #4
    ΥπερΣυντονιστής Το avatar του χρήστη leosedf
    Όνομα
    Κωνσταντίνος
    Εγγραφή
    Jan 2004
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    11.089

    Προεπιλογή

    Αυτοί τώρα το πήραν χαμπάρι? Και έξω τα ίδια είναι.

    Νικήτα αν κάνω σνιφ τα πακέτα στο δίκτυο σου και πάρω την mac σου απλά αλλάζω τη δική μου mac και μπράβο καλώς ήλθατε.

    Εκτός αν κλείσεις το wifi σου και βάλεις κάποιο άλλο πιο σοβαρό μηχάνημα να σου δίνει ασύρματο.

    1 Not allowed! Not allowed!

  5. 2 μέλη ευχαρίστησαν τον leosedf για αυτό το χρήσιμο μήνυμα:

    bchris (30-01-14), primeras (30-01-14)

  6. #5
    Μέλος Το avatar του χρήστη bchris
    Όνομα
    Χρηστος
    Εγγραφή
    Nov 2011
    Περιοχή
    Lugano
    Μηνύματα
    2.104

    Προεπιλογή

    Ακριβως οπως τα λεει ο Κωσταντινος ειναι.

    Και μη νομιζεις οτι πρπει να δουλευεις στην NSA για να κανεις κατι τετοιο.
    Υπαρχουν προγραμματα που κανουν τα παντα μονα τους.

    2 Not allowed! Not allowed!

  7. Ένα μέλος ευχαρίστησε τον bchris για αυτό το χρήσιμο μήνυμα:

    primeras (30-01-14)

  8. #6
    Μέλος Το avatar του χρήστη primeras
    Όνομα
    Νικήτας
    Εγγραφή
    Oct 2012
    Περιοχή
    Αχαρναί
    Μηνύματα
    291

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από leosedf Εμφάνιση μηνυμάτων
    Αυτοί τώρα το πήραν χαμπάρι? Και έξω τα ίδια είναι.

    Νικήτα αν κάνω σνιφ τα πακέτα στο δίκτυο σου και πάρω την mac σου απλά αλλάζω τη δική μου mac και μπράβο καλώς ήλθατε.

    Εκτός αν κλείσεις το wifi σου και βάλεις κάποιο άλλο πιο σοβαρό μηχάνημα να σου δίνει ασύρματο.
    Μάλιστα!

    Τώρα βέβαια μιλάς από το επίπεδο του hacker ή του πολύ δυνατού γνώστη του θέματος. Αν σου κάνει επίθεση κάποιος τέτοιος δεν γλιτώνεις ούτε με μηχανήματα από την CIA.
    Εγώ μιλάω για τα επίπεδα του χρήστη που είναι στο απέναντι διαμέρισμα και προσπαθεί ο ταλαίπωρος να κλέψει internet, και διαθέτει κάποια απλά προγραμματάκια, και δεν δουλεύει σε commant line. Αυτούς τους με mac τους αποφεύγεις;

    Με πρόλαβες στο γράψιμο Χρήστο.

    Οκ! Ζόρικα τα πράγματα!!!!
    Ο θεός βοηθός!!!!

    0 Not allowed! Not allowed!
    Απ' όταν με θυμάμαι, όλο λάθη κάνω!
    ... αλλά μ' αρρρέσειιιιι!!!

  9. #7
    Μέλος Το avatar του χρήστη matthew
    Όνομα
    Ματθαίος
    Εγγραφή
    Jan 2012
    Περιοχή
    Καρδίτσα
    Μηνύματα
    1.369

    Προεπιλογή

    Όλα τα routers έχουν κενά ασφαλείας. Απλά οι crackers (& όχι hackers, άλλο το ένα & άλλο το άλλο & κακώς χρησιμοποιείται αυτή η έκφραση για άτομα που αποσκοπούν μόνο στο να κάνουν ζημιές & να καταστρέφουν συστήματα) δεν τα έχουν βρει όλα. Κάποια routers έχουν περισσότερα κενά & κάποια άλλα λιγότερα. Το θέμα εδώ δεν έχει να κάνει με το κλείδωμα στη mac address για να μην έχουν πρόσβαση άλλοι στη συσκευή. Όλα τα routers δουλεύουν με πυρήνα Linux. Ο πυρήνας έχει έναν λογαριασμό διαχείρησης δικό του, τον root. Ο root έχει έναν κωδικό δικό του (καμιά σχέση με το password για την πρόσβαση στο menu της συσκευής), που είναι άγνωστος σε όλους εκτός από την εταιρία που έγραψε το firmware της συσκευής. Αν οι crackers σπάσουν αυτόν τον κωδικό, τότε έχουν άμεση πρόσβαση απευθείας στο firmware της συσκευής, που σημαίνει ότι μπορούν να κάνουν ότι θέλουν μετά. Μπάτε σκύλοι & αλέστε, που λένε. Μου έτυχε τέτοια περίπτωση πριν μερικούς μήνες με ένα router της hol που είχα & το οποίο "σπάσανε" τον root με αποτέλεσμα να μου κλειδώσουν όλα τα υπομενού ρυθμίσεων του router & να μην μπορώ να έχω πρόσβαση σε αυτά καθόλου! Ένας τακτικός έλεγχος στο log του router & συχνές αλλαγές του password, σε προστατεύουν μέχρι κάποιο σημείο. Αλλά αν σπάσουν τον root (όπως αναφέρει στο άρθρο), τότε το router είναι κυριολεκτικά άχρηστο & για πέταμα. Ακόμη & νέο firmware να περάσεις, δεν είσαι απόλυτα σίγουρος ότι δεν θα το σπάσουν & αυτό. Καλό είναι να χρησιμοποιούμε routers τα οποία είναι άγνωστα στους ISP's. Αλλά δυστυχώς αυτά είναι ακριβά...

    2 Not allowed! Not allowed!

  10. Ένα μέλος ευχαρίστησε τον matthew για αυτό το χρήσιμο μήνυμα:

    primeras (30-01-14)

  11. #8
    ΥπερΣυντονιστής Το avatar του χρήστη leosedf
    Όνομα
    Κωνσταντίνος
    Εγγραφή
    Jan 2004
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    11.089

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από bchris Εμφάνιση μηνυμάτων
    Ακριβως οπως τα λεει ο Κωσταντινος ειναι.

    Και μη νομιζεις οτι πρπει να δουλευεις στην NSA για να κανεις κατι τετοιο.
    Υπαρχουν προγραμματα που κανουν τα παντα μονα τους.
    Α δεν γνωρίζω εγώ μόνο debian βαρούσα, επί ένα χρόνο κλείδωνα συνέχεια το router ενός γείτονα (δεν είχα γραμμή)και το κλείδωνα με δικό μου κωδικό για να μη με ενοχλεί η μπαίνουν άλλοι γείτονες.. Είχα βρει όλα τα login του είχα πάρει αρχεία από το κατάστημα του (το κατάστημα ήταν μέσα στο τοπικό δίκτυο), τα login από facebook και emails κλπ και επειδή μια φορά είχε πάθει εμμονή και έκανε συνέχεια reset τον router τον έστειλα email από τον εαυτό του στον εαυτό του και του είπα να μην το πειράζει γιατί με ενοχλεί.

    Άλλες φορές ήμουν έπαιρνα πρόσβαση και μετά ξεκινούσα firmware update μέσω wifi και το έκοβα στη μέση :P

    Ναι ήμουν άρρωστος, μου άρεσε το χάος χαχαχαχ.

    Παλιές καλές εποχές...



    Δεν είναι όλοι οι router linux.

    1 Not allowed! Not allowed!

  12. #9
    Συντονιστής Το avatar του χρήστη nestoras
    Όνομα
    Παναγιώτης
    Εγγραφή
    Feb 2006
    Περιοχή
    Ξάνθη
    Μηνύματα
    4.614

    Προεπιλογή

    Παράθεση Αρχικό μήνυμα από leosedf Εμφάνιση μηνυμάτων
    Α δεν γνωρίζω εγώ μόνο debian βαρούσα, επί ένα χρόνο κλείδωνα συνέχεια το router ενός γείτονα (δεν είχα γραμμή)και το κλείδωνα με δικό μου κωδικό για να μη με ενοχλεί η μπαίνουν άλλοι γείτονες.. Είχα βρει όλα τα login του είχα πάρει αρχεία από το κατάστημα του (το κατάστημα ήταν μέσα στο τοπικό δίκτυο), τα login από facebook και emails κλπ και επειδή μια φορά είχε πάθει εμμονή και έκανε συνέχεια reset τον router τον έστειλα email από τον εαυτό του στον εαυτό του και του είπα να μην το πειράζει γιατί με ενοχλεί.

    Άλλες φορές ήμουν έπαιρνα πρόσβαση και μετά ξεκινούσα firmware update μέσω wifi και το έκοβα στη μέση :P

    Ναι ήμουν άρρωστος, μου άρεσε το χάος χαχαχαχ.

    Παλιές καλές εποχές...



    Δεν είναι όλοι οι router linux.
    Εγώ πάντως στη θέση σου, δε θα ήμουν τόσο αχάριστος σε κάποιον που στην ουσία μου έκανε εξυπηρέτηση (εν αγνοία του φυσικά). Θα έκανα κι εγώ τη δουλειά μου κι όλα καλά...
    Από την άλλη, φταίει κι αυτός που δεν έφερε κάποιον να του το φτιάξει μια και καλή...

    0 Not allowed! Not allowed!
    FreeBsD For Ever

  13. #10
    ΥπερΣυντονιστής Το avatar του χρήστη leosedf
    Όνομα
    Κωνσταντίνος
    Εγγραφή
    Jan 2004
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    11.089

    Προεπιλογή

    Τι να κάνουμε, είναι το hobby μου.
    Είχα ένα φίλο που τριγυρνούσε σε χώρους γραφείων και τύχαινε να έβρισκε ανοιχτούς παρατημένους υπολογιστές.
    Εϊχε μαζί bootcd και πετούσε ένα γρήγορο φορμάτ σε τρεις μαζί LOL.

    0 Not allowed! Not allowed!

Σελίδα 1 από 2 1 2 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Γνώμες για τα scanning στα routers;
    By klik in forum Software Η/Υ
    Απαντήσεις: 6
    Τελευταίο Μήνυμα: 28-03-15, 18:02
  2. Οθονη LCD 16X2 με ελληνικούς χαρακτηρες
    By info@kalarakis.com in forum Εξαρτήματα & Datasheets
    Απαντήσεις: 9
    Τελευταίο Μήνυμα: 01-06-13, 17:25
  3. attiny26 isp
    By kwstakis in forum Μικροελεγκτές
    Απαντήσεις: 8
    Τελευταίο Μήνυμα: 06-06-11, 04:55
  4. ISP PROGRAMMER
    By lios in forum Γενικά
    Απαντήσεις: 6
    Τελευταίο Μήνυμα: 22-01-09, 20:56
  5. Πρόγραμμα για 2x16 LCD Με Ελληνικούς χαρακτήρες
    By mojiro in forum Λογισμικά Σχεδίασης
    Απαντήσεις: 17
    Τελευταίο Μήνυμα: 24-03-05, 22:17

Δικαιώματα - Επιλογές

  • Δημιουργία θεμάτων: Όχι
  • Υποβολή μηνυμάτων: Όχι
  • Σύναψη αρχείων: Όχι
  • Επεξεργασία μηνυμάτων: Όχι
  •  
  • BB code: σε λειτουργία
  • Smilies: σε λειτουργία
  • [IMG]: σε λειτουργία
  • [VIDEO] code is σε λειτουργία
  • HTML: εκτός λειτουργίας