DIR-300,600 уязвимость
 

Прочитал про данную уязвимость только для ознакомления
и задался вопросом, как можно обойти эту атаку:

Мои мысли такие:
1) Убрать показ SSID
2) Сделать статик IP, никакого DHCP, сеть вида 10.xx.11.xxx тоесть нестандартная
3) убрать доступ к роутеру с удалённых пк, только к одному пк по IP.

Вопрос:
Чтобы сделать данную уязвимость надо знать внутренний IP роутера,вписав его в строку, чтобы его узнать и зайти на него, нужно пробить по SSID айпишник, это делается через сниффаки,тут увы защиты нет.
Но в наших реалиях у нас мало кто умеет это делать в городе. Мне всего лишь надо прикрыть IP.
Вопросы:

1) Не зная IP уязвимость бесполезна? (нет других лазеек на удалёнке) (соц инж и прочее не в счёт) тот же сниф надо делать зная IP хотябы сети одного клиента.
2) Дома стоит привязка по MAC адресу, кто не в списке не могут даже окно авторизации с паролем получить, прокатит ли скрипт (думаю что нет, так как он не знает IP)
3) ЧТо можно сделать чтобы защититься, ибо уязвимость править не будут, а заражена вся линейка до DIR 600.

Первую и вторую мысли можете спокойно выкинуть из головы - в них смысла нет.
Что делать с уязвимостью? Забыть и не обращать внимания. Почему? Догадывайтесь сами - кто же Вас знает, не сочтёте ли Вы любой ответ "флудом и повторением постов другой интерпретацией".

Стоит попросить конкретики и тут сразу негатив )
я считаю во 2 мысли вся суть, ибо так будет не пробить сеть этим пост хаком, он тупо не узнает IP сети.

volodija@vk, ещё один ап - будете отдыхать.
ссылку на форум производителя я вам дал. можете узнать у них, почему они не закрывают эту уязвимость.

в этом теме я не задался этим вопросом, мне нужен ответ на вот это:

1) Не зная IP уязвимость бесполезна? (нет других лазеек на удалёнке) (соц инж и прочее не в счёт) тот же сниф надо делать зная IP хотябы сети одного клиента.
2) Дома стоит привязка по MAC адресу, кто не в списке не могут даже окно авторизации с паролем получить, прокатит ли скрипт (думаю что нет, так как он не знает IP)
3) ЧТо можно сделать чтобы защититься, ибо уязвимость править не будут, а заражена вся линейка до DIR 600.

IP можно подобрать брутфорсом.
откуда такая информация?
у вас 300 на руках? вы же можете всё протестировать сами. и МАСками поиграть и с другими параметрами, и посмотреть, будет ли работать скрипт.

Почему вы отказываетесь обратиться к производителю? Ибо он наиболее заинтересованное лицо. Кстати ваше умозаключение ложно.

volodija@vk, ты сам пробовал этот метод взлома? Может это фуфлогон, который очередную лажу написал.

DIR-300, Прошивка 1.2.94. Уязвимость не работает.

проверил дома на 2.06, не пашет.
но если ты член сети то можно смотреть параметры роутера без авторизации :\
у меня дома привязка по маку , многие даже до авторизации не дойдут))) а чтобы зайти на роутер надо знать внутренний ип, по умолчанию там внешка на удалёнку закрыта.

Фильтрация по MAC адресу уже давно не безопасна.
Используя airodump-ng, входящий в состав aircrack-ng, для сканирования сетей.
Получаем список клиентов подключеных к точкам с MAC адресами.