אבטחת מידע - מה דעתכם על ההמלצות במדריך הזה / הרמה המקצועית שלו Anonymous - 14/06/2016 - 07:32 נושא ההודעה: מה דעתכם על ההמלצות במדריך הזה / הרמה המקצועית שלוhttp://www.makeuseof.com/tag/configure-router-make-home-network-really-secure/Anonymous - 14/06/2016 - 09:03 נושא ההודעה:
סביר
mksoft - 14/06/2016 - 09:21 נושא ההודעה:
את העצה הזו אף פעם לא הצלחתי להבין: "Change Default Router IP" כדי להקשות על גישה לפאנל הניהול.
אם התחברת לרשת, אפשר פשוט לראות מה כתובת ה-gateway.
Anonymous - 14/06/2016 - 10:11 נושא ההודעה:
לא תמיד יש DHCP
mksoft - 14/06/2016 - 10:49 נושא ההודעה:
נכון, אך הגדרות ללא dhcp הוא מעבר לקהל היעד של המדריכים האלה (במדריך הנ"ל המילה כלל לא מוזכרת).
Anonymous - 14/06/2016 - 11:51 נושא ההודעה:
חלק גדול מהמלצות שם זה כוסות רוח למת, לשדרג גירסה ? נו באמת אם יש כניסה חופשית.
מעבר ל 5G ? נו באמת . להוריד מגבלת MAC (במקום איפשור של MACים בודדים) זה לא תוספת רצינית.
הדבר היחיד שהם כן אומרים זה להשתמש ב firmware אחר , אבל אם לא סוגרים את openwrt כמו שצריך גם זה יכול להיות חור לא קטן.
Anonymous - 16/06/2016 - 03:36 נושא ההודעה:
mksoft :
את העצה הזו אף פעם לא הצלחתי להבין: "Change Default Router IP" כדי להקשות על גישה לפאנל הניהול.
אם התחברת לרשת, אפשר פשוט לראות מה כתובת ה-gateway.
זה בא למנוע מתקפות דרך web. נניח, לדוגמא, שאני יודע שהראוטר שלך נמצא ב- 10.0.0.138 והסיסמא שלו היא ברירת המחדל (או שיש סיסמת דלת אחורית כמו שיש לדי הרבה ראוטרים, למרבה הצער) - אז אני יכול מהאתר הזדוני שלי לייצר POST או GET שיקנפג לך מחדש את הראוטר, ואז מספיק לי לשכנע אותך לבקר בעמוד הזדוני שלי. אף ראוטר היום לא בודק HTTP Referrer
זה קרה אצל Comcast או מישהו מהספקים הגדולים האמריקאים האחרים, אם זכרוני אינו מטעה אותי.
שינוי ה- IP הוא כמובן לא מספיק - אם יש לך WebRTC, אפשר להשתמש בו כדי לגלות את הכתובת הפנימית של המחשב שלך, ומשם לנסות את ה- class C, שיש בו רק 254 אפשרויות (וברוב המקרים, הראוטר הוא בסוף התחום או בתחילתו).
mksoft - 18/06/2016 - 20:11 נושא ההודעה:
זאת גם אופציה, אך csrf הוא לא צריך לבדוק referrer או משהו דומה, זו גם בעיה פתורה (עם token ייחודי ל-session). השאלה אם יצרני הנתבים עושים את זה :-/