W dniu 30.12.2020 o 11:39, heby pisze:

>> Ale nie popadajmy w paranoję
>
> To jest w dzisiejszych czasach normalna praktyka.
>
>> Chodzi mi o to, ze nawet stary TpLink, który nie jest wystawiony na
>> zewnątrz (publicznie) nie zostanie zaatakowany bo skąd?
>
> Z wnętrza.
>
> Przez bugi w firmware wifi.
>
> Przez zrootowanego androida kolegi co poprasił o hasło.
>
> Przez kamerę chmurową.
>
> Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.
>
> Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
> jest.
>
> Przez bug w firmware co pomylił wan z lan.
>
> Przez błedą konfigurację "remote access".

I co mu się wtedy stanie, skoro wewnątrz sieci łazi bez DHCP, DNS, NAT
jako AP i switch podpięty do routera, który jest brzegowym i dobrym?
(cały czas rozmawiamy o starych routerach będących w sieci wewnętrznej
na potrzeby rozprowadzania WiFi.)

>> Sama maszyna już je łamie a reszta jest nieistotna czy będziesz miał
>> najlepsiejsze sprzęty, skoro komp/smartfon staje się botnetem i
>> dodatkowo infekjuje wszystko co napotka
>
> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.

Kiedy nie odbywa się na nim routing? Bez DHCP/DNS?
[...]

> Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
> chińską infrastrukturę do jej aktualizacji.
>
>>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>>> bardzo grzeczni?
>> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
>> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
>> rzeczywistym.
>
> Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
> ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
> dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
> rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
> stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
> Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
> nie wyrwiesz na te wykresy.

Czytam logi a w logach mam zapisane co potrzeba. Później śledzę maszynę
w realtime i łapię za pysk :) i blokuję/trappuję itd/itp indoktrynuję
usera...:)
>
>> Przez ostatnie 10 lat oprócz jednego  incydentu, gdzie VNC było
>> wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
>> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.
>
> Ale tu chodzi o suwerena.

Jak suweren jest debilem i w wewnętrznej sieci wpina sobie routery przez
WAN z pełną obsługą, no to jest debilem bo ani to praktyczne ani mądre :)

--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.