-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin3
!goblin.stu.neva.ru!bolzen.all.de!npeer.as286.net!npeer-ng0.as286.net!peer04.am
s1!peer.ams1.xlned.com!news.xlned.com!peer03.ams4!peer.am4.highwinds-media.com!
news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt
-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Reply-To: m...@p...onet.pl
Subject: Re: Wifi w piętrowym domku.
Newsgroups: pl.misc.elektronika
References: <1b19v9ct9pn5u$.b43y8wou8610$.dlg@40tude.net>
<rs7k9i$db0$1@dont-email.me> <rsa8cc$1tc$1@dont-email.me>
<rsacjl$v43$1@dont-email.me> <rsb3b5$7nq$1@dont-email.me>
<rscgj8$pqt$1@dont-email.me> <rsda21$roc$1@dont-email.me>
<rsfet9$pfo$1@dont-email.me> <5feb8c9d$0$515$65785112@news.neostrada.pl>
<rshcv1$6d2$1@dont-email.me> <5fec403b$0$521$65785112@news.neostrada.pl>
<rshldf$t69$1@dont-email.me>
From: LordBluzg(R) <m...@p...onet.pl>
Organization: A.P.Z.
Date: Wed, 30 Dec 2020 23:09:32 +0100
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.6.0
MIME-Version: 1.0
In-Reply-To: <rshldf$t69$1@dont-email.me>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: pl
Content-Transfer-Encoding: 8bit
X-Antivirus: AVG (VPS 201230-2, 30.12.2020), Outbound message
X-Antivirus-Status: Clean
Lines: 74
Message-ID: <5fecfaa7$0$524$65785112@news.neostrada.pl>
NNTP-Posting-Host: 178.37.120.103
X-Trace: 1609366183 unt-rea-a-01.news.neostrada.pl 524 178.37.120.103:61366
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4406
Xref: news-archive.icm.edu.pl pl.misc.elektronika:760540
[ ukryj nagłówki ]W dniu 30.12.2020 o 11:39, heby pisze:
>> Ale nie popadajmy w paranoję
>
> To jest w dzisiejszych czasach normalna praktyka.
>
>> Chodzi mi o to, ze nawet stary TpLink, który nie jest wystawiony na
>> zewnątrz (publicznie) nie zostanie zaatakowany bo skąd?
>
> Z wnętrza.
>
> Przez bugi w firmware wifi.
>
> Przez zrootowanego androida kolegi co poprasił o hasło.
>
> Przez kamerę chmurową.
>
> Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.
>
> Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
> jest.
>
> Przez bug w firmware co pomylił wan z lan.
>
> Przez błedą konfigurację "remote access".
I co mu się wtedy stanie, skoro wewnątrz sieci łazi bez DHCP, DNS, NAT
jako AP i switch podpięty do routera, który jest brzegowym i dobrym?
(cały czas rozmawiamy o starych routerach będących w sieci wewnętrznej
na potrzeby rozprowadzania WiFi.)
>> Sama maszyna już je łamie a reszta jest nieistotna czy będziesz miał
>> najlepsiejsze sprzęty, skoro komp/smartfon staje się botnetem i
>> dodatkowo infekjuje wszystko co napotka
>
> Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.
Kiedy nie odbywa się na nim routing? Bez DHCP/DNS?
[...]
> Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
> chińską infrastrukturę do jej aktualizacji.
>
>>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>>> bardzo grzeczni?
>> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
>> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
>> rzeczywistym.
>
> Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
> ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
> dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
> rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
> stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
> Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
> nie wyrwiesz na te wykresy.
Czytam logi a w logach mam zapisane co potrzeba. Później śledzę maszynę
w realtime i łapię za pysk :) i blokuję/trappuję itd/itp indoktrynuję
usera...:)
>
>> Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC było
>> wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
>> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.
>
> Ale tu chodzi o suwerena.
Jak suweren jest debilem i w wewnętrznej sieci wpina sobie routery przez
WAN z pełną obsługą, no to jest debilem bo ani to praktyczne ani mądre :)
--
LordBluzg(R)
<<<Pasek Grozy TVPiS>>>
ZAMIAST NIEMIECKIECJ CHOINKI WPROWADZAMY SNOPEK SIANA W KĄCIE.
Następne wpisy z tego wątku
- 30.12.20 23:12 heby
- 30.12.20 23:18 heby
- 30.12.20 23:28 Marek
- 30.12.20 23:46 LordBluzg(R)
- 31.12.20 08:31 heby
- 31.12.20 08:41 heby
- 31.12.20 10:34 LordBluzg(R)
- 31.12.20 10:49 heby
- 31.12.20 11:12 LordBluzg(R)
- 31.12.20 19:00 Marek
Najnowsze wątki z tej grupy
- Fejk muzyczny czy nie fejk
- Raspberry Pi 3 Model B+
- Kuchenka elektryczna
- test
- Cewka elektrozaworu
- zapytanie o chip r5f21275nfp
- nie naprawiam więcej telewizorów
- Zrobił TV OLED z TV LCD
- Zasilacz USB na ścianę.
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
- taka skrzynka do kablowki
- e-paper
- 60 mA dużo czy spoko?
Najnowsze wątki
- 2025-03-16 Najlepszy akumulator 12V
- 2025-03-16 Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- 2025-03-16 Przednich p-mgielnych nie wolno bez mgły
- 2025-03-16 Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
- 2025-03-16 silnik-chwilówka
- 2025-03-16 Prokurator Wrzosek "Bezstronna" nie przyczynia się do śmierci (dowodnie) - oświadcza bodnatura [Dwie Kacze Wieże]
- 2025-03-15 kraje nieprzyjazne samochodom
- 2025-03-15 parking Auchan
- 2025-03-15 Art. 19.1 ustawy o ochronie praw autorskich
- 2025-03-15 przegląd za mną
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk