Új hozzászólás Aktív témák

  • And

    veterán

    válasz fabian4 #42105 üzenetére

    "Szerintem ennek nincs értelme mert ha valaki módosítani akarja a router beállításait annak először csatlakoznia kell a hálózathoz. Ha az meg le van védve egy egy elég erős jelszóval akkor mindegy. Ha meg van fizikai hozzáférése a routerhez akkor benyomja a reset gombot és megint ott vagyunk, hogy tök mindegy."
    Részben igaz, de azért lehetnek egyéb esetek is:
    - Mi van akkor, ha olyan valaki akarja hirtelen felindulásból elpiszkálni a konfigurációt, aki a wifi-kulcsot már tudja? Ezt csak egyfelhasználós routernél tudod kizárni.
    - Fizikai hozzáférést nem csak a reset gomb jelent (amit mellesleg egyes firmware-ek alatt le is tudsz tiltani, bár a tiltás hordoz veszélyeket), hanem akár egy szabad LAN-port is.
    - Nem csak a wlan oldal felől lehet hozzáférni egy routerhez, hanem az internetről (WAN-port oldaláról) is. Hogy ez alapértelmezésben engedélyezett-e, az más kérdés, de akár az is lehet, és ez nem csak a webfelületre vonatkozhat, hanem egyéb szolgáltatásokra (például telnet, ssh) is. Az alapértelmezett hozzáférési portszámok sem egységesek, de azért vannak gyakoriak, és port szkenneléssel is megtalálhatóak.
    A hozzáférési jelszót alapértelmezett értéken hagyni olyan, mint a lakáskulcsot a bejárati ajtó előtti lábtörlő, vagy a lépcsőházi virágcserép alá rejteni: kényelmes, csak nem éppen biztonságos.

Új hozzászólás Aktív témák