Názory k článku
Britský zákon zakazuje výchozí hesla na zařízeních připojených k síti
-
BobTheBuilderStříbrný podporovatelTak ono je to skoro jedno, protože tohle zavedli v Kalifornii už dost dávno (Senate Bill 327, schváleno 2018, s platností od 2020).
A kdo chce prodávat tam, tak se musel přizpůsobit. -
V praxi je to tak, ze to heslo mas na krabici, kterou hodis do kose. Kdyz si vsimnes vcas, najdes ji v popelnici ... ;D (mikrotik).
Alternativne (ale zdaleka ne tak casto) se te ta krabice jako snazi pri pvnim spusteni donutit to heslo nastavit a bez toho te nepusti dal (novejsi kamery Hikvision). U tech kamer je to pak vylepseno o to, ze soudruhovia to heslo vymysleli tak, ze tam nejde cpy&paste ... pry henta bezpecnost ...
-
Jan HrachStříbrný podporovatelU těch Hikvision je nejlepší, že je zakázané paste do pole s heslem pro nastavení (S)FTP uploadu. Tj. snažili se zakázat klasický postup - vygenerovat FTP uživatele s náhodným silným heslem, a vložit ho do nastavení kamery. Nechápu co si mysleli když to dělali.
Já jsem samozřejmě svému prohlížeči nařídil, aby tyto zákazy ignoroval, a už se těším na budoucnost s „bezpečnými prohlížeči“ a DRM aplikacemi, kde tohle nepůjde (jedna z prvních ochutnávek).
-
Jenze na sisatej "dizajnovy" router se lepiky blbe lepej, na hranatou krabici to de o poznani snaz.
Osobne sem uz parkrat narazil na (zatim) soho krabici, ktera byla defakto na vyhozeni, protoze na webu se zadny default heslo nedalo dohledat, user si tam cosi kdysi nastavil a davno to zapomel, a reset to zadny nemelo.
Mozna by se na desce dal najit nejaky ten jtag a pripojit se na to, ale to rozhodne neni bfu akce. Pricemz cena toho kramu bude typicky o rad nizsi, nez prace nekoho kdo by to resil.
-
"Není to u těch Mikrotiků náhodou tak"
Minimalne u tech ktery sem resil nikoli. V te popelnici to hledal dodavatel - potom co sem po nich ta hesla chtel. Podle formatu to heslo nejspis bylo generovane prave z MAC/SN ... ale nenasel sem ani dostupny algoritmus. V te dobe (tak 3-4 roky zpet) to byla zjevne horka novinka, mozna ze ted uz je to jinak.
A dodavatel si to zatracene dobre pamatuje. Kdykoli spolu neco resime, rika "jo a krabice nafotim a radsi na par mesicu schovam" ...
-
DannyStříbrný podporovatelStitek s vychozim heslem zadny megapruser neni. Vychozi heslo z fabriky byste mel zmenit tak jako tak - bez ohledu jestli jde o kombinaci admin/admin a nebo kombinaci admin/Wc4XTsd2v.
Bezpecnostnim megapruserem je prave to, ze se vychozi hesla dost casto nemeni. Tim, ze bude mit kazde zarizeni heslo unikatni se aspon precijen omezi mozne vektory utoku, coz s defaultem z kategorie admin/admin nedocilite nikdy.
-
DannyStříbrný podporovatel
No zresetovat krabici muzete. Ale dost pravdepodobne pak nebude fungovat stejne, jako pred tim resetem a celkem brzo se na to prijde. Riziko resetu samozrejme mate i v pripade, ze heslo na stitku nebude a v zarizeni bude libovolna vychozi kombinace - takze popisujete problem, ktery mate tak jako tak a s jakymkoliv zarizenim. Holt fyzickou bezpecnost si take musite nejak resit... vy radoby-odborniku na bezpecnost.
-
Pokud by šlo o domácnostní router... marně přemýšlím, kde bych dome vyhrabal kabel a do jakého zařízení bych ho připojil.
Jasně, mohl bych sebrat ten mezi eth. zásuvkou a routerem (ten zatím nebude potřeba), ale mobily, tablety, chytrá televize a dokonce i ty RPi Zero, co mají děti na hraní, nemají ethernet... (A na tomhle noťasu nefunguje, protože to je bazarovej kousek.) ;oD -
-
DannyStříbrný podporovatel
Teda nevim jak to funguje ve vasem supliku, ale z meho supliku veci bezne nemizi... :-)
-
Ony dneska i ty notasy pomalu o ethernet přicházejí. Já posledně potřeboval nastavit něco po ethernetu, nativní síťovku nemaje, po půlhodině hledání jsem našel tu usb, ale ejhle, výrobce notebooku připravil další past, kterou jsem si neuvědomil, jen usb-c a žádné usb-a, naštěstí redukce byly po ruce. Ale řekl bych, že být BFU a nemít doma krabice s různým IT-vybavením "co se může hodit", tak jsem v koncích.
-
Ony dneska i ty notasy pomalu o ethernet přicházejí.
Což je zásadní chyba. Ethernet je vždycky spolehlivější než Wifi.
Zkušenost z mnoha sítí a s mnoha notebooky (včetně Applů).
Někdy stačí blbý kout na pomezí dosahu více AP, někdy je prostě v prostoru tolik WiFi sítí, že to je peklo ať dělám, co dělám. Někdy je to ok, ale jenom pomalejší... atd... ethernet to řeší a v mnoha případech holt i ty USB dongly.
Jako Wifi je super do zasedačky, nebo když si chci dát notebook na kolena a usadit se na gauči, nebo pro matlací placky, ale nikoli pro stabilní pracovní místo, kde si lidi velmi často stejnak připojí externí monitor, klávesnice, myš... tak proč ne i ten ethernet, že?
A o univerzálnosti univerzálního sériového rozhranní si opravdu můžeme nechat jen zdát... taky mám donglů a redukcí plný šuplík.
1. 5. 2024, 19:58 editováno autorem komentáře
-
DannyStříbrný podporovatel
Ja s timhle modelem notasu rovnou nafasoval prave i USB-C sitovku. A jako bonus funguje bez nejakych redukci i s mobilem... :-)
-
Prichazeji protoze rj45 konektor je treba vetsi nez tloustka notasu. A vyklapeci blbitko se jaksi neosvedcilo - urve se to a je to drazsi na vyrobu nez fixni konektor. A co vic do tech tenkych notasu to dat nejde protoze by na tom spocivala vaha notasu.
Pocita se proto s modelem ze clovek si pripoji notas k nejake dokyne nebo monitoru s built-in dokynou ktera je stejne na fixnim miste a tam uz ethernet adapter vetsinou je.
A pokud nemate nejaky psycho efi bios nebo divny adapter tak notas nahodite i ze site.2. 5. 2024, 10:18 editováno autorem komentáře
-
Osobně myslím že se jedná o marný pokus jak především rozhýbat stagnující segment prodeje hardware v home user a soho segmentu. To že nějaký naivka myslel jak teď ty ideje bezpečnosti přejdou v praxi je spíš důvod k kyselému úsměvu.
To že jednou za x let mlčící většina koupí krabyčku za 20-40 € to nezmění. -
DannyStříbrný podporovatel
A tak statisticky jednou za cas ten router proste vymenite, protoze umre... nebo proste jen prestane vykonem stacit. Ano, je to beh na dlouhe trati - ale lepsi zacit nekdy, nez na to porad kaslat s tim ze to je zbytecny - on ten efekt se v dlouhodobem horizontu organicky samozrejme dostavi a proste doma budete mit krabicku, co ve vychozi konfiguraci nebude mit stejne vychozi heslo jako stovky tisic dalsich stejnych krabicek.
