Pokaż wyniki 1 do 3 z 3

Temat: DD-WRT czy bezpieczne ?

  1. #1
    Zarejestrowany
    Mar 2011
    Skąd
    Małopolskie
    Postów
    31

    Question DD-WRT czy bezpieczne ? ARP na OpenWRT i dziwny MAC na publicznym

    Witajcie.

    Przeglądałem sieć za odpowiedzią na pytanie (czy DD-WRTjest bezpieczne).
    Przeglądałem WIKI_WRT ale tam również nie ma zbyt wielu szczegółów dotyczących bezpieczeństwa alternatywnego oprogramowania.

    Ponieważ nie jestem ekspertem w tej dziedzinie, zapytam was co sądzicie o alternatywnym oprogramowaniu DD-WRT i jak wygląda kwestia związana z bezpieczeństwem po wgraniu alternatywnego oprogramowania do routera.

    Bazując na dedykowanym rozwiązaniu chciałem was zapytać czy są jakieś szczególne różnice pomiędzy alternatywnym a tym standardowo dostępnym na stronie producenta (przy czym temat ogranicza się wyłącznie do zabezpieczeń urządzenia).

    Zakładając mnogość dodatkowych opcji umożliwiających znaczne rozbudowanie możliwości routera - musi się to w jakiś sposób przekładać na jego zabezpieczenia.
    Ostatnio edytowane przez syngress : 07-28-2011 - 22:07
    -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie tak dawno DD-WRT mialo powazna dziure pozwalajaca o ile pamietam na przejecie kontroli nad routerem i to zdalnie :-) Chodzily tez pogloski o botnecie zrobionym z routerow ale nie wiem ile w tym prawdy... w koncu dd-wrt to nic innego jak Linux wiec mozliwosci sa ogromne.

    Jesli chcesz zmienic software na alternatywny to najlepiej wylacz funkcje ktorych nie uzywasz i monitoruj fora, alerty itp... a do tego monitoruj wlasny router. Mozesz zechciec dodac jakies ekstra logowanie polaczen itp (np syslog do innej maszyny w sieci LAN) i dodac cos co bedzie pilnowac integralnosci routera - prosty md5sum plikow konfiguracyjnych moze sporo dac...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Mar 2011
    Skąd
    Małopolskie
    Postów
    31

    Lightbulb

    TQM - zupełnie przez przypadek przeglądałem dzisiaj tablice ARP w routerze (Router pracuje na OpenWRT).

    Jedno z urządzeń identyfikujące się na porcie Eth1 w tym przypadku port WAN zgłasza swój adres MAC który w żaden sposób nie jest powiązany z modemem czy też innym urządzeniem pracującym w sieci (trudno żeby inne urządzenie znajdujące się wewnątrz sieci identyfikowało się zewnętrznym/publicznym adresem).

    Zadzwoniłem do ISP.
    Technik z którym rozmawiałem zdziwiony twierdzi że adres MAC który pokazał się w ARP nie należy do żadnego z ich urządzeń. Podał mi (właściwy) adresy MAC modemu - zupełnie inny od tego który się przedstawił.

    Wygląda to tak (ISP DOCSIS -> MODEM/ROUTER/SWITCH/Klika stanowisk):

    $ ARP -a


    (Adres Publiczny) - MAC Adres (którego nie znam).
    (Adresy Lokalne) - MAC Adresy (kart sieciowych, adresy prawidłowe).


    Dodam może że sieć działa stabilnie.
    Co o tym sądzicie ? Jak mogę dojść do urządzenia które przedstawiło się nieznajomym adresem MAC ?
    Ostatnio edytowane przez syngress : 07-29-2011 - 00:03
    -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj