Praktycznie każdy z nas posiada w mieszkaniu router. Na jakie elementy powinniśmy zwrócić uwagę z punktu widzenia bezpieczeństwa? #od0dopentestera - wyłącz opcję WPS, - używaj WPA2 z AES z odpowiednio długim i skomplikowanym hasłem, - wyłącz UPnP jeżeli go nie potrzebujesz, - urządzenia IOT podłącz do odseparowanej sieci gościa, - sprawdź otwarte porty w zakładce port forwarding, - o ile nie zarządzasz urządzeniem zdalnie wyłącz logowanie do panelu admina z poziomu interfejsu WAN, - sprawdź ustawienia serwera DNS, - zaktualizuj oprogramowanie, - sprawdź listę aktualnie podłączonych urządzeń.
@LazyInitializationException: A to router musi pracować na protokołach routingu? Statyczny routing Ci coś mówi? Oczywiście ze łączy dwie sieci. Jedna to sieć WAN, druga to sieć LAN. Po jednej stronie możesz mieć adres 10.0.0.3/30 a po drugiej 192.168.0.1/24.
@LazyInitializationException: Do dziś kochany z PC robi się routery. Zerknij co siedzi w środku takiego junipera. Podpowiem Ci, to Linux. I dokładnie w taki sposób konfiguruje się routing statyczny.
Dwa, oczywiście ze będzie działać. Będą w jednej sieci. To nie jest super router który nie ma zbindowanych interace. Są one na szywno przypisane prawdopodobnie.
Zgodnie z logika to jest router. „Możesz. Km połączyć dwie sieci lokalne?” Tak mogę. Do tego służy
@LazyInitializationException: I tak i nie. W przypadku tego routera nie wiem na jakim sofcie dziala. Sama logika to jednak caly czas router. Ograniczony, ale router. Dlaczego? Laczy dwie sieci, z czego jedna jest traktowana z gory jako brama domyslna. Na niej najpewniej jest wlaczony DHCP client. Druga siec, to umowna nazwa sieci LAN. Na ktorej to router pelni funkcje serwera DHCP. Dodatkowo, fizycznie dodany jest switch ktory dziala na backplane, ktory
Na jakie elementy powinniśmy zwrócić uwagę z punktu widzenia bezpieczeństwa? #od0dopentestera
- wyłącz opcję WPS,
- używaj WPA2 z AES z odpowiednio długim i skomplikowanym hasłem,
- wyłącz UPnP jeżeli go nie potrzebujesz,
- urządzenia IOT podłącz do odseparowanej sieci gościa,
- sprawdź otwarte porty w zakładce port forwarding,
- o ile nie zarządzasz urządzeniem zdalnie wyłącz logowanie do panelu admina z poziomu interfejsu WAN,
- sprawdź ustawienia serwera DNS,
- zaktualizuj oprogramowanie,
- sprawdź listę aktualnie podłączonych urządzeń.
Temat rozwijam w materiale, który dostępny jest na:
- Blogu w formie tekstowej
- Youtube (sygnatury czasowe w opisie pod filmem),
- Spotify,
- Google Podcasts,
- Apple Podcasts,
- Anchor.
Listę potencjalnych miejsc do sprawdzenia znajdziesz na stronie Router Security.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.
#bezpieczenstwo #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #security #biznes #polska #firma #internet #komputery
Możesz zapisać/wypisać się klikając na nazwę listy.
! @KacperSzurek @Mashe @UrimTumim @porque @NERP @Smevios @Jakplus @Pioneer95 @ThatPart @szczeppan @Zielarz25 @press2210 @Dorrek @hiroszi @jerekp @Dyktus @bovver91 @Campell @ghostd @heow @Bakanany @arais_siara @Pies_Benek @HeinzDundersztyc @johnyboy @MojeTrzecieKonto @Deflaut @cytawek @dziki_bak @balor @elpredatoro @notoniewiem @czechu @arba @Wroneczek @xDRpl @umiarkowany_ekstremista @bartex121 @madox @Ravciu @brudny @luznoluzno @phund @int @sebekk23 @Melisandre @kintoro @Narrorek @nick230 @3denos
@KacperSzurek: w 95% wystarczy to ( ͡° ͜ʖ ͡°)
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Komentarz usunięty przez moderatora
Router czy nie?
Komentarz usunięty przez moderatora
Dwa, oczywiście ze będzie działać. Będą w jednej sieci. To nie jest super router który nie ma zbindowanych interace. Są one na szywno przypisane prawdopodobnie.
Zgodnie z logika to jest router. „Możesz. Km połączyć dwie sieci lokalne?”
Tak mogę. Do tego służy
Komentarz usunięty przez moderatora
@LazyInitializationException: No elo
źródło: comment_yPTi7HWlRubXXKK55QgMOIDf2pHC8HtL.jpg
PobierzKomentarz usunięty przez moderatora
@KacperSzurek: Czy takie domyślne od operatora wystarczy jak jest długie i skomplikowane?
Jak nikt poza mną nie ma fizycznego dostępu do routera to co z tego muszę zrobić?
Np czy wps da się zrobić zdalnie.