- Samsung Galaxy S21 FE 5G - utóirat
- iPhone topik
- Samsung Galaxy Watch6 Classic - tekerd!
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Honor Magic6 Pro - kör közepén számok
- Megérkezett a Google Pixel 7 és 7 Pro
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Motorola Edge 40 - jó bőr
- Nálunk is telepíthető a One UI 6.1 a Galaxy S22-re
Hirdetés
-
WitchSpring R - Nyár végén jönnek a konzolos kiadások
gp A remaster kiadás tavaly ősszel debütált PC-n, hamarosan végre újabb platformokra is befut.
-
Már nem hisz a nagy európai EV-forradalomban a Ford
it Meggondolta magát a Ford, a helyzetre való tekintettel 2030 után is kínálhat Európában hibrid és benzines autókat.
-
Enduro változatot kapott a Mobvoi TicWatch Pro 5
ma WearOS 3.5 rendszerrel és kettős FSTN és AMOLED kijelzővel érkezik az új modell.
Új hozzászólás Aktív témák
-
#90088192
törölt tag
Erre miért kellett ennyit várni?
-
Zotya84
őstag
A német piacon nem így van? Mármint a default jelszó. Mintha a TP azt írta volna pár éve, hogy azért kell saját jelszót adni a konfiguráció első lépéseként, mert az ottani szabályok azt írják elő.
A firmware-frissítés teljes automatizálásában nem hiszek, a félautomata módban igen: legyen a felhasználónak beleszólási joga, hogy mikor történjen meg. Mondjuk a TP most is így tolja, ha az automatikus keresés be van kacsolva: böngészőindításkor feldob egy saját weboldalt, ahol közli, hogy van ilyen, és meg lehet csinálni. (De az Asusoknál is szoktam látni, hogy kiabál a friss FW-ért, igaz, csak ha belépek az admin felületre. Mással mostanában nem találkoztam.)
(Mindkettő igaz a minimum 3 éves Archer C7-emre is.)
[ Szerkesztve ]
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
aginor
addikt
Szerintem az nem kivitelezhető, hogy minden egyes termék egyedi kóddal érkezzen (bár a sorozatszámozást is megoldják valahogy). De itt nagyobb baj a kód kezelése. Ha a készülékházon van, az nem biztonságos, a dobozon dettó a kézikönyvet meg jól elszokták hagyni, ki szokták dobni az emberek. Ha ez megtörténik, akkor hogyan fogsz hozzáférni az eszközhöz? Ok, helpdesk, de honnan fogják tudni, hogy valóban tiéd a router és nem éppen rajtuk keresztül akarod megtörni?
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
E.Kaufmann
addikt
A MAC address-t is megoldják. A készülékházon legyen egy olyan egyedi jelszó, amire konfig reset után visszaáll a router, viszont mind a webes mind az ssh felület ne engedhessen tovább, amíg be nem állítasz egy ettől eltérő és kellően bonyolult jelszót (kisbetű, nagybetű, spec karakter, számjegy).
Szerintem nem atomtudomány ilyet implementálni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#16820480
törölt tag
A dobozra írt jelszó alapvetően egészen biztonságos külső támadások ellen, ha minden eszköznél egyedi és mondjuk nem 4-5 karakteres. Van persze még biztonságosabb megoldás, de ez már a mostani állapothoz képest jó lenne.
A fw frissítéshez meg eleve az kellene, hogy készítsen a gyártó új fw-t első lépésként -
aginor
addikt
válasz E.Kaufmann #10 üzenetére
Az ilyen könnyen kideríthető kódok mindegyike sebezhetőség, ami ráadásul könnyen kijátszható, ha hozzáférsz a készülékhez legalább egy pillanatra. Mondjuk a semminél jobb, de ha van olyan megoldás, amivel a support távolról resetelni tudja a routert, akkor csak idő kérdése, hogy azt támadásra is felhasználják fizikai jelenlét nélkül is.
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
E.Kaufmann
addikt
És ki írt olyat, hogy távoli reset? Ha hülye a júzer, nyomja be a kis ujjacskájával 10mp-ig a reset gombot és annyi. Valamint nyugodtan be lehet tenni olyan tűzfal szabályt, hogy amíg nincs saját jelszó, addig biza internet nyista és csak a LAN portokon él az INPUT láncon a 443-as és 22-es TCP a HTTPS-hez és SSH-hoz.
Le az elipszilonos jével, éljen a "j" !!!
-
Benjami
csendes tag
válasz E.Kaufmann #10 üzenetére
Ez szerintem egyedi jelszó nélkül is megoldható lenne. Addig tiltani kell a router WAN portját, amíg a default jelszó (pl. a szokásos admin/admin) van beállítva. Így mindenki rá lenne kényszerülve a jelszó egyedi beállítására, mert ugye addig nem lehet a routert rendesen használni. Hosszú resettel viszont helyben lehet gyógyítani az elfelejtett jelszót, mert akkor visszaállna az eredeti állapot a tiltott WAN porttal.
Szerk: közben te is leírtad ugyanezt[ Szerkesztve ]
-
#16820480
törölt tag
Egyébként a kötelezően beállítandó jelszóval nem lennénk sokkal előrébb, mert akkor meg jönnének a "passord1" meg "kutyus8" jelszavak, amiket elég könnyű feltörni. Mivel a jelszó csak nyűg, így szinte mindenki a minimálisan kötelező szintet ugorja csak meg vele.
Ha egy algoritmus alapján generált egyedi 32+ karakter hosszú karakterhalmaz a jelszavad, akkor azért védettebb lenne a router/modem. Úgyis rá lenne nyomtatva a dobozra, és egyszer kellene beírni jobbára. -
peterxxx
csendes tag
A firmware frissítés egyúttal azt is jelenti hogy az összes beállításod is elveszik, visszaáll minden defaultra nem? Mert az nagyon fasza lesz majd az ottaniaknak ha auto módon frissül.. ki emlékszik már arra x évvel ezelőtt miket állított be rajta ami miatt mai napig is vígan muzsikál.
Remélem itt nem vezetik be aki meg emiatt szívja meg az úgy járt. Figyeljen oda a dolgaira mindenki maga. Nem kérek abból h nagy tesó majd megmondja mikor frissítsek, ezt megteszem magam is rendszeresen.
[ Szerkesztve ]
-
aginor
addikt
válasz E.Kaufmann #14 üzenetére
Én. Ez a rendszer ugyanis feltételez egyfajta távoli menedzselhetőséget, amihez logikusan kapcsolóik a firmware frissítésén kívül annak resetje és a backdoor is. Ugynakkor a "hülye júzer" hiába nyomja le 10mp-ig, ha nem tudja az alapjelszót (már ha van) vagy megint elfelejti mit állított be. Állítom neked, hogy az ilyen jelszavakat a felhasználók 98%-a vagy instant elfelejti, még mielőtt bezárná a programot, vagy valahova jól felírja, ami megint roppant biztonságos (nálunk a cégben volt olyan könyvelő, akinek a jelszava post-it-en amonitorára volt ragasztva..). Igazából jó megoldás talán a biometrikus azonosítás lehet, az ujjlenyomatát tán már csak nem felejti el a jóember.
Az pedig alap -a cikket figyelembe véve- hogy amíg nincs jelszó beállítva, addig az eszköz semmilyen módon nem kapcsolódik a hálózathoz, még frissítésekért sem.[ Szerkesztve ]
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
aginor
addikt
válasz E.Kaufmann #25 üzenetére
Senki nem kötekedik, fölöslegesen húzod fel magad.. Csupán elmondtam a gondolataimat a témáról. Sajnálom, ha nem nyerte el a tetszésedet.
Ugyanakkor ne élj álomvilágban, hogy a "júzerek" most majd jól megtanulnak jelszót kezelni. Nem ok nélkül hoztam fel a biometrikus azonosítást, mert anélkül folyamatos probléma a jelszavak kezelése.Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
bambano
titán
remélem ilyen marhaságot nálunk sose vezetnek be.
mondjuk az is kérdéses, hogy egyáltalán törvényes-e ez.szerk: a dobozra írt jelszó egy remek ötlet, hiszen csak a szállító hajón kell lefotózni minden dobozt, oszt jónapot, kici kínai megoldja ócóér.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Tigerclaw
nagyúr
Nem csak az a gond, hanem az is hogy a gyartok is magasrol tesznek a biztonsagi javitasokra. Naluk a support addig tart amig nincs egy viszonylag mukodo firmware es annal se a biztonsag hanem a funkcionalitas a lenyeges. Kommunikaljon, legyen nagyjabol stabil, a sebesseg meg a biztonsag meg kit erdekel. Be lehet kapcsolni az automatikus updatet, de nem fog jonni semmi, ha nem is dolgoznak rajta.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
Gondolom ebben az esetben meg kell oldani hogy minden beallitas megmaradjon, tehat kulon teruleten vagy a tarolo olyan memoriacimere legyenek mentve a beallitasok, amihez a firmware update nem nyul hozza.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
E.Kaufmann
addikt
válasz Tigerclaw #30 üzenetére
Lehet csak én nem használok gagyi routeren gyári fw-t, de a konfigot képes volt megtartani frissítésnél mind az openWRT, mind a RouterOS, még a legolcsóbb routereken is (hAP mini és Tipli 841n). Inkább akkor van gond, ha valamelyik beállítás nem müxik az új fw-vel vagy valamit nagyon átstrukturálnak és nem tudják ehhez konvertálni a konfigot.
Le az elipszilonos jével, éljen a "j" !!!
-
ecaddsell
aktív tag
Ahogy már többen írták itt rém egyszerű a megoldás: default jelszóval nincs WAN meg WiFi. A reset gomb meg visszaállítja a default jelszó no WiFi/no WAN-t. Gyártónak szinte zéró munka (szkripteléssel én is öt perc alatt megoldom, de nyilván van annál jobb is, hogy pl. cron futtat valamit).
Ehhez képest kitaláltak valami gyakorlatban nem működő megoldást és le is szabályozták azt. Remek. Ja és ez nem valami műszakilag elmaradott országban, hanem ott ahol azért tudtak volna hozzáértőt is találni. E helyett gondolom politikusok meg jogászok próbálták megoldani azt ami láthatólag nem sikerült nekik... -
Mumukuki
aktív tag
válasz #16820480 #19 üzenetére
A router aljara nyomtatott egyedi jelszo (ne a dobozra) teljesen jo. Itt foleg az internet iranyabol jovo (megha a belso halon levo gepet hasznaljak ugrogepnek is) hozzaferestol kell vedeni a routert. Ha mar fizikai access van (las megnezi az aljat), regen rossz.
Azzal egyetertek, hogy ha rakenyszeritik a usereket kotelezo jelszora, akkor sok lesz a kiscica123 jelszo, igy meg az is jobb ha az aljara nyomtatott jo hosszu password marad akar a wifi akar az admin jelszonak.
Ha jol emlekszem a telekomos routereken pont igy van. -
ledgeri
nagyúr
És az a legjobb, hogy van olyan szolgáltató, ahol csak 5 szám használható.... semmi mást nem enged...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Male
nagyúr
Na igen... egyre gyakoribb hogy simán lekorlátozzák a jelszó hosszát egészen rövidre... a múltkor valamelyik banknál volt, hogy 8 karakter max... de kincstárnál is a Mobilkincstár max 16 karaktert enged beírni... ( legalábbis amikor utoljára próbáltam ott belépni, csak nem sikerült, mert hosszabb a jelszavam )
Pedig egy hosszú jelszót meg tudok jegyezni, de egy kupac spec karaktert nem. -
nalaca000
tag
Ha a japán mintát követik, ott a router-re van írva egy jelszó. Lehet, hogy máshova is, de oda biztos.
Érdekes már Magyarországon is találkoztam olyan router-rel, ahol a router-en volt a jelszó rajta (olyan van anyáméknál) és nem admin az.
A világ egyik legnagyobb problémája, hogy a hülyék mindenben holtbiztosak, az okosok meg mindenben kételkednek!
-
#06658560
törölt tag
-
floatr
veterán
A távoli frissítés akkor egyben azt is jelenti, hogy bármikor jöhet a frissítés, és eldob minden, miközben konferenciázol, vagy adatbázisban túrsz? Home office-hoz ez valószínűleg nem lesz minősített router
-
atike
nagyúr
A neten magától (gyártó által, user "megkérdezése" nélkül) frissülő fw lehetősége nem épp egy nagy lehetséges biztonsági rés...?
Új hozzászólás Aktív témák
- Samsung Galaxy S21 FE 5G - utóirat
- Gaming notebook topik
- Lakáshitel, lakásvásárlás
- EA Sports WRC '23
- iPhone topik
- A fociról könnyedén, egy baráti társaságban
- E-roller topik
- Kerékpárosok, bringások ide!
- Megérkezett a Corsair új M.2-es SSD-je, és mindennek mondható, csak lassúnak nem
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Mikrotik RB941-2nd (Soho) router otthoni használatra
- Asus ROG Strix G17 (G712LWS) - 17.3"
- Szép! HP EliteBook 840 G6 Fémházas Laptop 14" -70% i5-8365U 4Mag 16GB 512GB SSD FHD IPS + Táska!
- Szép, és jó! HP EliteBook 840 G5 Laptop 14" -70% i5-8350U 4Mag 16Gb 512GB SSD FHD IPS + Táska!
- Zotac gaming amp airo Geforce RTX 4070ti 2026 végèig garanciás
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen