Внимание! Пользователям модемов ADSL.
Форумы Автоклуба ИЖ.2126.ru
29 Марта 2024, 09:02:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: ВНИМАНИЕ Почта на домене 2126.ru прекращает свою работу
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: 1 2 [3]   Вниз
  Печать  
Автор Тема: Внимание! Пользователям модемов ADSL.  (Прочитано 30665 раз)
0 Пользователей и 1 Гость смотрят эту тему.
@lex@nder ТС
Ветеран форума
******

Карма +532/-0
Offline Offline

Пол: Мужской
Сообщений: 1576

Пермь

21261-030 2004г

« Ответ #30 : 24 Марта 2010, 08:29:02 »

Любой АДСЛ модем (не буду утверждать на 100%) имеет два режима работы:
бридж - это когда соединение с инетом вы устанавливаете с компьютера, щелкнув по ярлычку. В этом режиме извне попасть на модем невозможно. Можно залезть только на сам компьютер, если на нем есть открытые  ресурсы для внешнего доступа. Как это проверить я писал в первом посте.
 Режим роутера - это когда модем соединяется сам, как только на него подали питание, а вам на компьютере ничего делать не надо для установки соединения - сразу запускаете браузер и работаете в инете. Вот в этом режиме модем доступен извне. И если пароль в нем стоит заводской, то легко извлечь из модема логин и пароль уже на услугу доступа, так как они прописаны в самом модеме и не зашифрованы.
 В режиме бриджа логин и пароль доступа лежат у вас на компьютере и их невозможно просто так извлечь, если только вы сами не сохранили их в текстовом виде и положили в папку доступную всем.
 Вот, как-то так.
Записан

Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
Faraday
Ветеран форума
******

Карма +505/-3
Offline Offline

Сообщений: 4297

Екатеринбург



Nissan Qashqai SE+ 2012
« Ответ #31 : 24 Марта 2010, 08:57:50 »

Спасибо за разъяснение, значит у меня бридж и можно спать спокойно Smile .
Записан
OVA
Moдератор

*****

Карма +1543/-118
Offline Offline

Пол: Мужской
Сообщений: 14684

Тула + д. Ревякино


Нормозавр 21261-070 (был). Нынче Фабула.

WWW

Тула + д. Ревякино
ИЖ 21261-030
« Ответ #32 : 24 Марта 2010, 10:02:01 »

Все зависит от конкретной модели. Во многих доступ со стороны WAN к встроенному веб-серверу модема отключен.
В любом случае пароль admin'а в модеме рекомендую сменить. Забудете пароль - есть  обычно сброс на заводские установки кнопкой.
Записан

P.S. Василий.  Еще один из беглых ижевчан.
---
(ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
Archer
Живёт здесь
*****

Карма +407/-0
Offline Offline

Пол: Мужской
Сообщений: 736

г. Смоленск



г. Смоленск
иж2126-020 + VW Touran'11 1,6TDI
« Ответ #33 : 24 Марта 2010, 10:06:06 »

По мну:
1. Провайдер при наличии отсутствия денег блокирует PPPoE сессию, а не порт.
С другой учеткой можно пролезть. Привязать порт к учетке - отдельная услуга (белый лист).
2. Вот вывод iptables

[admin@WLASUS root]$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:51413
DROP       all  --  anywhere             anywhere           state INVALID
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     all  --  anywhere             anywhere           state NEW
ACCEPT     udp  --  anywhere             anywhere           udp spt:bootps dpt:bootpc
DROP       all  --  anywhere             anywhere

alex@ner, обрати внимание на вторую строку (где DROP). Кто ко мне сможет пролезть?
Причем по дефолту на рутере поднимается файрвол. Это и есть его строка :-)
Записан

Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов
(c)BOR
OVA
Moдератор

*****

Карма +1543/-118
Offline Offline

Пол: Мужской
Сообщений: 14684

Тула + д. Ревякино


Нормозавр 21261-070 (был). Нынче Фабула.

WWW

Тула + д. Ревякино
ИЖ 21261-030
« Ответ #34 : 24 Марта 2010, 10:36:30 »

alex@ner, обрати внимание на вторую строку (где DROP). Кто ко мне сможет пролезть?
Причем по дефолту на рутере поднимается файрвол. Это и есть его строка :-)
Двойка тебе по IPTABLES.
Все у тя открыто. И торренты первой строкой, и прочее в четвертой и пятой (нафиг два раза?).
Вторая строка дропает только соединения в состоянии INVALID (т.е. как бы оно должно быть уже установлено, но в таблице установленных не найдено).
Записан

P.S. Василий.  Еще один из беглых ижевчан.
---
(ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
@lex@nder ТС
Ветеран форума
******

Карма +532/-0
Offline Offline

Пол: Мужской
Сообщений: 1576

Пермь

21261-030 2004г

« Ответ #35 : 24 Марта 2010, 10:46:44 »

На хуавее (и не только) если порт 80 открыт (по умолчанию так и есть), фаервол пропускает в модем без проблем. Я пишу не теорию, а то что проверено практикой. Хуавеи, зухели, д-линки, интеркроссы и еще не помню какие, по умолчанию беззащитны. Проверено лично. Требуется небольшое вмешательство юзера для устранения этой дыры. Я предупредил. Доказывать больше ни чего не собираюсь.
Записан

Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
@lex@nder ТС
Ветеран форума
******

Карма +532/-0
Offline Offline

Пол: Мужской
Сообщений: 1576

Пермь

21261-030 2004г

« Ответ #36 : 24 Марта 2010, 10:57:29 »

Зы: так как админы видят ай пи форумчан, то легко могли бы проверять их на вшивость и давать им рекомендации по устранению дыр в безопасности. Только, как я понимаю, в этой стране никто ничего бесплатно не делает.
Записан

Шнивовские ГКК, РВ и РЦС. БК+ДРТ, АНЦ, БСЗ, ЭСП "форвард"
OVA
Moдератор

*****

Карма +1543/-118
Offline Offline

Пол: Мужской
Сообщений: 14684

Тула + д. Ревякино


Нормозавр 21261-070 (был). Нынче Фабула.

WWW

Тула + д. Ревякино
ИЖ 21261-030
« Ответ #37 : 24 Марта 2010, 11:08:27 »

Хуавеи, зухели, д-линки, интеркроссы и еще не помню какие, по умолчанию беззащитны. Проверено лично.
Как-то ты не так проверял.
Сколько я их ни перевидал разных (окромя интеркроссов), все закрыты на доступ по умолчанию снаружи. Так что не пугай народ. Не так все плохо, как тебе кажется.
А на вшивость проверять - нафиг надо. Благими намерениями дорога в ад вымощена. Потом еще во взломе обвинят.
Записан

P.S. Василий.  Еще один из беглых ижевчан.
---
(ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
Helgi
Основа форума
****

Карма +480/-0
Offline Offline

Пол: Мужской
Сообщений: 302



Спутниковое ТВ. Есть вопросы? Обращайтесь :)

WWW

Санкт-Петербург
пешеход
« Ответ #38 : 05 Апреля 2010, 22:36:20 »

Немного объяснений по теме:

1. В Питере проблема кражи пароля для пользователей ADSL "Авангард" (от Северо-Западного Телекома) вообще не стоит, т.к. логин/пароль на доступ у вообще всех пользователей один: ptn:ptn
Напомню, что этот пароль устанавливается в настройках модема для туннеля PPTP (по этому туннелю, как и по PPPoE, работает большинство провайдеров).

2.  Я почему-то не понимаю, откуда вообще взялась эта тема, т.к. технология xDSL подразумевает физическое соединение от станции к абоненту,  оно постоянно, т.к. услуга предоставляется в режиме 24/7, отключить это соединение и подключится самому можно только физически - отключив абонента от сети совсем и подключившись самому, только вмешавшись в линию (разорвав её) от АТС до абонента.

3. Можно, конечно, говорить о краже логина/пароля к самому оборудованию. Но, ни к чему, кроме хулиганства в виде завешивания оборудования, это не приведёт. К тому же, в подавляющем числе моделей клиентского оборудования админский  доступ со стороны WAN (то есть снаружи, из интернета) закрыт по умолчанию в заводских настройках.

Смысла подбирать пароль и подключаться к кому-то, потому что у него "скорость выше" - совершенно нет. Технология ADSL  - ассиметричная, то есть если скорость канала к вам (downlink) может достигать 24 МБ/сек, то при этом скорость от вас в интернет (uplink) составляет жалкие 512 КБ/сек. 

Пример:
Пусть наша скорость 2048 down, 512 up (все цифры далее - в КБ/сек).  Случайно "находим" пароль от какого-то соседского D-Link`а. Видим: у соседа следующие цифры - 8192 down, 512 up. О! Сейчас будем быстро качать! Но не тут-то было. Не забываем, что все модемы ADSL включены на АТС в оборудование, которое объединяет все клиентские модемы и называется DSLAM. Оно то и рулит скоростями. Что же у нас получается? Сосед принимает поток из интернента (down) со скоростью 8192, да. Но отдать-то принятый поток он может только в исходящем потоке (up),скорость которого ограничена 512. То есть, в данном конкретном случае, ваша итоговая скорость приема данных - это скорость отдачи данных соседским модемом - 512 КБ/сек.

И никаких чудес.
Записан

Хожу пешком.
Klemanso

*******

Карма +2009/-14
Offline Offline

Пол: Мужской
Сообщений: 17725

снова в Москве


ИЖ-21261-070 248i Омск, 2005г.в., оригинал (пока)

« Ответ #39 : 05 Апреля 2010, 22:59:46 »

Closed т.к. разъяснения уже по третьему кругу пошли, а понимание - ещё не приходило......
Записан


Памяти DNS посвящается....
Страниц: 1 2 [3]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 15 Января 2024, 03:55:41