-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin3
!goblin.stu.neva.ru!bolzen.all.de!npeer.as286.net!npeer-ng0.as286.net!peer04.am
s1!peer.ams1.xlned.com!news.xlned.com!peer03.ams4!peer.am4.highwinds-media.com!
news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt
-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Reply-To: m...@p...onet.pl
Subject: Re: Wifi w piętrowym domku.
Newsgroups: pl.misc.elektronika
References: <1b19v9ct9pn5u$.b43y8wou8610$.dlg@40tude.net>
<rs7k9i$db0$1@dont-email.me> <rsa8cc$1tc$1@dont-email.me>
<rsacjl$v43$1@dont-email.me> <rsb3b5$7nq$1@dont-email.me>
<rscgj8$pqt$1@dont-email.me> <rsda21$roc$1@dont-email.me>
<rsfet9$pfo$1@dont-email.me> <5feb8c9d$0$515$65785112@news.neostrada.pl>
<rshcv1$6d2$1@dont-email.me> <5fec403b$0$521$65785112@news.neostrada.pl>
<rshldf$t69$1@dont-email.me>
From: LordBluzg(R) <m...@p...onet.pl>
Organization: A.P.Z.
Date: Wed, 30 Dec 2020 23:09:32 +0100
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.6.0
MIME-Version: 1.0
In-Reply-To: <rshldf$t69$1@dont-email.me>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
X-Antivirus: AVG (VPS 201230-2, 30.12.2020), Outbound message
X-Antivirus-Status: Clean
Lines: 74
Message-ID: <5fecfaa7$0$524$65785112@news.neostrada.pl>
NNTP-Posting-Host: 178.37.120.103
X-Trace: 1609366183 unt-rea-a-01.news.neostrada.pl 524 178.37.120.103:61366
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4406
Xref: news-archive.icm.edu.pl pl.misc.elektronika:760540
[ ukryj nagłówki ]W dniu 30.12.2020 o 11:39, heby pisze:
>> Ale nie popadajmy w paranoję
>
> To jest w dzisiejszych czasach normalna praktyka.
>
>> Chodzi mi o to, ze nawet stary TpLink, który nie jest wystawiony na
>> zewnątrz (publicznie) nie zostanie zaatakowany bo skąd?
>
> Z wnętrza.
>
> Przez bugi w firmware wifi.
>
> Przez zrootowanego androida kolegi co poprasił o hasło.
>
> Przez kamerę chmurową.
>
> Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.
>
> Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
> jest.
>
> Przez bug w firmware co pomylił wan z lan.
>
> Przez błedą konfigurację "remote access".
I co mu się wtedy stanie, skoro wewnątrz sieci łazi bez DHCP, DNS, NAT
jako AP i switch podpięty do routera, który jest brzegowym i dobrym?
(cały czas rozmawiamy o starych routerach będących w sieci wewnętrznej
na potrzeby rozprowadzania WiFi.)
>> Sama maszyna już je łamie a reszta jest nieistotna czy będziesz miał
>> najlepsiejsze sprzęty, skoro komp/smartfon staje się botnetem i
>> dodatkowo infekjuje wszystko co napotka
>
> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.
Kiedy nie odbywa się na nim routing? Bez DHCP/DNS?
[...]
> Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
> chińską infrastrukturę do jej aktualizacji.
>
>>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>>> bardzo grzeczni?
>> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
>> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
>> rzeczywistym.
>
> Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
> ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
> dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
> rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
> stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
> Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
> nie wyrwiesz na te wykresy.
Czytam logi a w logach mam zapisane co potrzeba. Później śledzę maszynę
w realtime i łapię za pysk :) i blokuję/trappuję itd/itp indoktrynuję
usera...:)
>
>> Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC było
>> wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
>> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.
>
> Ale tu chodzi o suwerena.
Jak suweren jest debilem i w wewnętrznej sieci wpina sobie routery przez
WAN z pełną obsługą, no to jest debilem bo ani to praktyczne ani mądre :)
--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.
Następne wpisy z tego wątku
- 30.12.20 23:12 heby
- 30.12.20 23:18 heby
- 30.12.20 23:28 Marek
- 30.12.20 23:46 LordBluzg(R)
- 31.12.20 08:31 heby
- 31.12.20 08:41 heby
- 31.12.20 10:34 LordBluzg(R)
- 31.12.20 10:49 heby
- 31.12.20 11:12 LordBluzg(R)
- 31.12.20 19:00 Marek
Najnowsze wątki z tej grupy
- e-paper
- 60 mA dużo czy spoko?
- Dziwne zachowanie magistrali adresowej w 8085
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
- jaki zasilacz laboratoryjny
- jaki zasilacz laboratoryjny
- Puszka w ziemię
- T-1000 was here
- Ściąganie hasła frezem
- Koszyk okrągły, walec 3x AA, na duże paluszki R6
- Brak bolca ochronnego ładowarki oznacza pożar
Najnowsze wątki
- 2025-02-19 Lista afer
- 2025-02-19 Lista afer
- 2025-02-19 Lista afer PIS
- 2025-02-19 Ogrodzenie dla krów szkockich "Highland"
- 2025-02-19 Gdańsk => System Architect (background deweloperski w Java) <=
- 2025-02-19 Gdańsk => Solution Architect (Java background) <=
- 2025-02-19 Białystok => Data Engineer (Tech Leader) <=
- 2025-02-19 Kraków => Ekspert IT (obszar systemów sieciowych) <=
- 2025-02-19 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-02-19 Rzeszów => International Freight Forwarder <=
- 2025-02-19 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-02-19 Chrzanów => Spedytor Międzynarodowy (handel ładunkami/prowadzenie f
- 2025-02-19 Bieruń => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-19 Nigdy
- 2025-02-19 Katowice => Key Account Manager (ERP) <=