- Samsung Galaxy Z Flip5 - ami kint, az van bent
- iPhone topik
- Honor Magic5 Pro - kamerák bűvöletében
- 232 megapixelnyi kamerával futott be az Oppo Ultrája
- Motorola Moto G54 5G Power Edition - nem merül le
- Xiaomi 11 Lite 5G NE (lisa)
- Mobil flották
- Hívószám-hamisítás
- Samsung Galaxy S21 FE 5G - utóirat
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
Kockáztatnak a bankok, ha AI-t használnak
it Felhívták a bankok figyelmét, hogy kockázatokra számíthatnak, ha AI-t és gépi tanulást kezdenek használni.
-
PlayStationre és Switch-re is megjelent a Grounded
gp "Drágám, a kölykök már újabb platformokon is összementek."
-
Újabb inteles VGA került elő a Biostar hátizsákjából
ph Ezúttal egy 6 GB-os, helytakarékos modell lépett a színpadra.
Új hozzászólás Aktív témák
-
#90088192
törölt tag
Erre miért kellett ennyit várni?
-
Zotya84
őstag
A német piacon nem így van? Mármint a default jelszó. Mintha a TP azt írta volna pár éve, hogy azért kell saját jelszót adni a konfiguráció első lépéseként, mert az ottani szabályok azt írják elő.
A firmware-frissítés teljes automatizálásában nem hiszek, a félautomata módban igen: legyen a felhasználónak beleszólási joga, hogy mikor történjen meg. Mondjuk a TP most is így tolja, ha az automatikus keresés be van kacsolva: böngészőindításkor feldob egy saját weboldalt, ahol közli, hogy van ilyen, és meg lehet csinálni. (De az Asusoknál is szoktam látni, hogy kiabál a friss FW-ért, igaz, csak ha belépek az admin felületre. Mással mostanában nem találkoztam.)
(Mindkettő igaz a minimum 3 éves Archer C7-emre is.)
[ Szerkesztve ]
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
aginor
addikt
Szerintem az nem kivitelezhető, hogy minden egyes termék egyedi kóddal érkezzen (bár a sorozatszámozást is megoldják valahogy). De itt nagyobb baj a kód kezelése. Ha a készülékházon van, az nem biztonságos, a dobozon dettó a kézikönyvet meg jól elszokták hagyni, ki szokták dobni az emberek. Ha ez megtörténik, akkor hogyan fogsz hozzáférni az eszközhöz? Ok, helpdesk, de honnan fogják tudni, hogy valóban tiéd a router és nem éppen rajtuk keresztül akarod megtörni?
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
E.Kaufmann
addikt
A MAC address-t is megoldják. A készülékházon legyen egy olyan egyedi jelszó, amire konfig reset után visszaáll a router, viszont mind a webes mind az ssh felület ne engedhessen tovább, amíg be nem állítasz egy ettől eltérő és kellően bonyolult jelszót (kisbetű, nagybetű, spec karakter, számjegy).
Szerintem nem atomtudomány ilyet implementálni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
#16820480
törölt tag
A dobozra írt jelszó alapvetően egészen biztonságos külső támadások ellen, ha minden eszköznél egyedi és mondjuk nem 4-5 karakteres. Van persze még biztonságosabb megoldás, de ez már a mostani állapothoz képest jó lenne.
A fw frissítéshez meg eleve az kellene, hogy készítsen a gyártó új fw-t első lépésként -
aginor
addikt
válasz E.Kaufmann #10 üzenetére
Az ilyen könnyen kideríthető kódok mindegyike sebezhetőség, ami ráadásul könnyen kijátszható, ha hozzáférsz a készülékhez legalább egy pillanatra. Mondjuk a semminél jobb, de ha van olyan megoldás, amivel a support távolról resetelni tudja a routert, akkor csak idő kérdése, hogy azt támadásra is felhasználják fizikai jelenlét nélkül is.
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
E.Kaufmann
addikt
És ki írt olyat, hogy távoli reset? Ha hülye a júzer, nyomja be a kis ujjacskájával 10mp-ig a reset gombot és annyi. Valamint nyugodtan be lehet tenni olyan tűzfal szabályt, hogy amíg nincs saját jelszó, addig biza internet nyista és csak a LAN portokon él az INPUT láncon a 443-as és 22-es TCP a HTTPS-hez és SSH-hoz.
Le az elipszilonos jével, éljen a "j" !!!
-
Benjami
csendes tag
válasz E.Kaufmann #10 üzenetére
Ez szerintem egyedi jelszó nélkül is megoldható lenne. Addig tiltani kell a router WAN portját, amíg a default jelszó (pl. a szokásos admin/admin) van beállítva. Így mindenki rá lenne kényszerülve a jelszó egyedi beállítására, mert ugye addig nem lehet a routert rendesen használni. Hosszú resettel viszont helyben lehet gyógyítani az elfelejtett jelszót, mert akkor visszaállna az eredeti állapot a tiltott WAN porttal.
Szerk: közben te is leírtad ugyanezt[ Szerkesztve ]
-
#16820480
törölt tag
Egyébként a kötelezően beállítandó jelszóval nem lennénk sokkal előrébb, mert akkor meg jönnének a "passord1" meg "kutyus8" jelszavak, amiket elég könnyű feltörni. Mivel a jelszó csak nyűg, így szinte mindenki a minimálisan kötelező szintet ugorja csak meg vele.
Ha egy algoritmus alapján generált egyedi 32+ karakter hosszú karakterhalmaz a jelszavad, akkor azért védettebb lenne a router/modem. Úgyis rá lenne nyomtatva a dobozra, és egyszer kellene beírni jobbára. -
peterxxx
csendes tag
A firmware frissítés egyúttal azt is jelenti hogy az összes beállításod is elveszik, visszaáll minden defaultra nem? Mert az nagyon fasza lesz majd az ottaniaknak ha auto módon frissül.. ki emlékszik már arra x évvel ezelőtt miket állított be rajta ami miatt mai napig is vígan muzsikál.
Remélem itt nem vezetik be aki meg emiatt szívja meg az úgy járt. Figyeljen oda a dolgaira mindenki maga. Nem kérek abból h nagy tesó majd megmondja mikor frissítsek, ezt megteszem magam is rendszeresen.
[ Szerkesztve ]
-
aginor
addikt
válasz E.Kaufmann #14 üzenetére
Én. Ez a rendszer ugyanis feltételez egyfajta távoli menedzselhetőséget, amihez logikusan kapcsolóik a firmware frissítésén kívül annak resetje és a backdoor is. Ugynakkor a "hülye júzer" hiába nyomja le 10mp-ig, ha nem tudja az alapjelszót (már ha van) vagy megint elfelejti mit állított be. Állítom neked, hogy az ilyen jelszavakat a felhasználók 98%-a vagy instant elfelejti, még mielőtt bezárná a programot, vagy valahova jól felírja, ami megint roppant biztonságos (nálunk a cégben volt olyan könyvelő, akinek a jelszava post-it-en amonitorára volt ragasztva..). Igazából jó megoldás talán a biometrikus azonosítás lehet, az ujjlenyomatát tán már csak nem felejti el a jóember.
Az pedig alap -a cikket figyelembe véve- hogy amíg nincs jelszó beállítva, addig az eszköz semmilyen módon nem kapcsolódik a hálózathoz, még frissítésekért sem.[ Szerkesztve ]
Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
aginor
addikt
válasz E.Kaufmann #25 üzenetére
Senki nem kötekedik, fölöslegesen húzod fel magad.. Csupán elmondtam a gondolataimat a témáról. Sajnálom, ha nem nyerte el a tetszésedet.
Ugyanakkor ne élj álomvilágban, hogy a "júzerek" most majd jól megtanulnak jelszót kezelni. Nem ok nélkül hoztam fel a biometrikus azonosítást, mert anélkül folyamatos probléma a jelszavak kezelése.Azért vagyunk a világon,hogy valahol vegyünk egy ATI Radeon-t :))) by: LADA VFTS http://www.flickr.com/photos/40852488@N03/
-
remélem ilyen marhaságot nálunk sose vezetnek be.
mondjuk az is kérdéses, hogy egyáltalán törvényes-e ez.szerk: a dobozra írt jelszó egy remek ötlet, hiszen csak a szállító hajón kell lefotózni minden dobozt, oszt jónapot, kici kínai megoldja ócóér.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Tigerclaw
nagyúr
Nem csak az a gond, hanem az is hogy a gyartok is magasrol tesznek a biztonsagi javitasokra. Naluk a support addig tart amig nincs egy viszonylag mukodo firmware es annal se a biztonsag hanem a funkcionalitas a lenyeges. Kommunikaljon, legyen nagyjabol stabil, a sebesseg meg a biztonsag meg kit erdekel. Be lehet kapcsolni az automatikus updatet, de nem fog jonni semmi, ha nem is dolgoznak rajta.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Tigerclaw
nagyúr
Gondolom ebben az esetben meg kell oldani hogy minden beallitas megmaradjon, tehat kulon teruleten vagy a tarolo olyan memoriacimere legyenek mentve a beallitasok, amihez a firmware update nem nyul hozza.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
E.Kaufmann
addikt
válasz Tigerclaw #30 üzenetére
Lehet csak én nem használok gagyi routeren gyári fw-t, de a konfigot képes volt megtartani frissítésnél mind az openWRT, mind a RouterOS, még a legolcsóbb routereken is (hAP mini és Tipli 841n). Inkább akkor van gond, ha valamelyik beállítás nem müxik az új fw-vel vagy valamit nagyon átstrukturálnak és nem tudják ehhez konvertálni a konfigot.
Le az elipszilonos jével, éljen a "j" !!!
-
ecaddsell
aktív tag
Ahogy már többen írták itt rém egyszerű a megoldás: default jelszóval nincs WAN meg WiFi. A reset gomb meg visszaállítja a default jelszó no WiFi/no WAN-t. Gyártónak szinte zéró munka (szkripteléssel én is öt perc alatt megoldom, de nyilván van annál jobb is, hogy pl. cron futtat valamit).
Ehhez képest kitaláltak valami gyakorlatban nem működő megoldást és le is szabályozták azt. Remek. Ja és ez nem valami műszakilag elmaradott országban, hanem ott ahol azért tudtak volna hozzáértőt is találni. E helyett gondolom politikusok meg jogászok próbálták megoldani azt ami láthatólag nem sikerült nekik... -
Mumukuki
aktív tag
válasz #16820480 #19 üzenetére
A router aljara nyomtatott egyedi jelszo (ne a dobozra) teljesen jo. Itt foleg az internet iranyabol jovo (megha a belso halon levo gepet hasznaljak ugrogepnek is) hozzaferestol kell vedeni a routert. Ha mar fizikai access van (las megnezi az aljat), regen rossz.
Azzal egyetertek, hogy ha rakenyszeritik a usereket kotelezo jelszora, akkor sok lesz a kiscica123 jelszo, igy meg az is jobb ha az aljara nyomtatott jo hosszu password marad akar a wifi akar az admin jelszonak.
Ha jol emlekszem a telekomos routereken pont igy van. -
ledgeri
nagyúr
És az a legjobb, hogy van olyan szolgáltató, ahol csak 5 szám használható.... semmi mást nem enged...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Male
nagyúr
Na igen... egyre gyakoribb hogy simán lekorlátozzák a jelszó hosszát egészen rövidre... a múltkor valamelyik banknál volt, hogy 8 karakter max... de kincstárnál is a Mobilkincstár max 16 karaktert enged beírni... ( legalábbis amikor utoljára próbáltam ott belépni, csak nem sikerült, mert hosszabb a jelszavam )
Pedig egy hosszú jelszót meg tudok jegyezni, de egy kupac spec karaktert nem. -
nalaca000
tag
Ha a japán mintát követik, ott a router-re van írva egy jelszó. Lehet, hogy máshova is, de oda biztos.
Érdekes már Magyarországon is találkoztam olyan router-rel, ahol a router-en volt a jelszó rajta (olyan van anyáméknál) és nem admin az.
A világ egyik legnagyobb problémája, hogy a hülyék mindenben holtbiztosak, az okosok meg mindenben kételkednek!
-
#06658560
törölt tag
-
floatr
veterán
A távoli frissítés akkor egyben azt is jelenti, hogy bármikor jöhet a frissítés, és eldob minden, miközben konferenciázol, vagy adatbázisban túrsz? Home office-hoz ez valószínűleg nem lesz minősített router
-
atike
nagyúr
A neten magától (gyártó által, user "megkérdezése" nélkül) frissülő fw lehetősége nem épp egy nagy lehetséges biztonsági rés...?
Új hozzászólás Aktív témák
- Autós topik
- Lakáshitel, lakásvásárlás
- Újabb inteles VGA került elő a Biostar hátizsákjából
- AI-gyártású celebpornóval küzd a Facebook
- Politika
- Hearthstone: Heroes of Warcraft - free online CCG
- Tárhelykirály SD memóriakártyát prezentált a Western Digital
- Villanyszerelés
- Táblagép kíséri a Redmi Turbo 3-at
- Fejhallgató erősítő és DAC topik
- További aktív témák...
- Samsung Galaxy TAB S9 Ultra 12/512GB 5G VADONATÚJ BONTATLAN eladó!
- GAMER PC - RTX 3060 12GB - i5 10400F/11400F - 16GB 3000MHZ DDR4 - 240GB SSD - 500GB HDD
- Dell Latitude 7370 13col FHD IPS, M5-6Y57, 8GB DDR3, 128GB SSD,Újlenyomatolvasó/Win11
- Latitude 5420 27% 14" FHD IPS, i7-1185G7 Iris Xe G7 16GB 512GB NVMe IR kam gar
- Fehér Lenovo GAMING3 NVIDIA RTX 3060 6gb i7-12650H 16gb ram 500gb ssd FHD 165HZ windows1