Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Router - [решено] DIR-300,600 уязвимость

< Предыдущая 1 2
Ответить
Настройки темы
Router - [решено] DIR-300,600 уязвимость

Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать

Изменения
Автор: volodija@vk
Дата: 22-04-2013
Прочитал про данную уязвимость только для ознакомления
и задался вопросом, как можно обойти эту атаку:

Мои мысли такие:
1) Убрать показ SSID
2) Сделать статик IP, никакого DHCP, сеть вида 10.xx.11.xxx тоесть нестандартная
3) убрать доступ к роутеру с удалённых пк, только к одному пк по IP.

Вопрос:
Чтобы сделать данную уязвимость надо знать внутренний IP роутера,вписав его в строку, чтобы его узнать и зайти на него, нужно пробить по SSID айпишник, это делается через сниффаки,тут увы защиты нет.
Но в наших реалиях у нас мало кто умеет это делать в городе. Мне всего лишь надо прикрыть IP.
Вопросы:

1) Не зная IP уязвимость бесполезна? (нет других лазеек на удалёнке) (соц инж и прочее не в счёт) тот же сниф надо делать зная IP хотябы сети одного клиента.
2) Дома стоит привязка по MAC адресу, кто не в списке не могут даже окно авторизации с паролем получить, прокатит ли скрипт (думаю что нет, так как он не знает IP)
3) ЧТо можно сделать чтобы защититься, ибо уязвимость править не будут, а заражена вся линейка до DIR 600.

Отправлено: 14:32, 22-04-2013

 

Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать

проверил дома на 2.06, не пашет.
но если ты член сети то можно смотреть параметры роутера без авторизации :\
у меня дома привязка по маку , многие даже до авторизации не дойдут))) а чтобы зайти на роутер надо знать внутренний ип, по умолчанию там внешка на удалёнку закрыта.

Отправлено: 20:59, 22-04-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SharkyUA

Ветеран


Сообщения: 756
Благодарности: 103

Профиль | Отправить PM | Цитировать

Цитата volodija@vk:
у меня дома привязка по маку »
Фильтрация по MAC адресу уже давно не безопасна.
Используя airodump-ng, входящий в состав aircrack-ng, для сканирования сетей.
Получаем список клиентов подключеных к точкам с MAC адресами.

-------

Любое событие с нами, с нас и начинается. Не будьте рабами событий. Это события — слуги нам.
Поделитесь музыкой / [Windows 8] Визуальные стили / Plank - Dock for Linux

Отправлено: 15:23, 23-04-2013 | #12

< Предыдущая 1 2


Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Router - [решено] DIR-300,600 уязвимость

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
D-Link - D-Link DIR-100+DIR-300 соединить чтоб работала вафля Zohon Сетевое оборудование 1 11-04-2013 21:10
D-Link - D-Link Dir-100 и Dir 300 maestro10 Сетевое оборудование 1 11-10-2011 15:09
D-Link - dir-300 NRUB5 + dir-320 "От Олега" korsh Сетевое оборудование 10 08-10-2011 18:56
Wireless - Соединение двух Маршрутизаторов Wi-Fi <D-Link DIR-300 и DIR-320> Limp-IP Сетевое оборудование 8 04-08-2010 17:58
Прочее - Модем Zyxel prestige 600 и роутер d-link dir 300 - создание сети yanetcoi Сетевые технологии 1 19-06-2008 13:10


« Предыдущая тема | Следующая тема »


 
Переход