Vlákno názorů k článku
Dostat se do mnoha ADSL routerů je hračka
od snehulak - Vlastní router, vlastní nastavení DNS, vypnutá administrace z...
-
snehulak (neregistrovaný)
Vlastní router, vlastní nastavení DNS, vypnutá administrace z WAN, zakázaná všechna příchozí spojení z venku (teda většina). A ta spojení, která jsou povolena, jdou přes NAT do DMZ na můj servřík, kterému firewall blokuje zas pro změnu všechna odchozí spojení, takže není možné se z něj dostat na router, ani se prokousat do domácí sítě.
-
Typek (neregistrovaný)
Podobne to mam aj ja, ale nemozem si zabezpecit router silnym heslom. Uzasny Airlive N450R umoznuje len 9 znakove admin heslo. NA WiFi uz obmedzenie ma na 24 ci 32 znakov, ale na administraciu len 9?!?! Pisal som im na tech support aj na klasicku podporu pred 4mi mesiacmi a nic...
-
Petr M (neregistrovaný)
Router je ještě relativně sranda, znám v tuzemsku jednu banku, která používá pro přístup k bankovnictví číslo účtu a vygenerovaný PIN, který se nedá změnit. Sice po třetím zadání se to na nějakou dobu blokne, ale pokud ve skriptu nastavím jeden čtyřmístný PIN a k němu zkusím náhodně násobky čísla 11 se správnou délkou jako username, tak se tabulka číslo účtu - heslo - jméno majitele - adresa celkem rychle zaplní :Q Potom je celý slavný, bankou vychvalovaný, https jenom na ozdobu...
A u mojí banky (se kterou se asi brzo rozloučím) zase můžu používat jako hesla jenom čísla, písmena a pomlčku. Chci tam i znaky jako &*$#%^, ale banka si hraje na mrtvýho brouka...
-
Kokos99 (neregistrovaný)
Paranoa je hrozná věc co? I bez speciálních znaků dokážeš udělat bezpečné heslo bez problémů. To samé 9 znaků do routeru (tam můžeš speciální znaky předpokládám) taky uděláš heslo, který by bruteforce útokem zabralo stovky let, když budeš počítat minimálně 2000 možností na 1 znak.
-
Petr M (neregistrovaný)
Bohužel, tohle není paranoia.
pokud někdo povolí jenom anglický písmena (malý a velký), čísla a pomlčku ve standardu ASCII, je to 63 možností na jeden znak. To je u osmimístnýho hesla 248.155.780.267.521 kombinací.
Brute force tři hádání, pět minut blokace:
Na projítí všech kombinací je potřeba 82.718.593.422.507 iterací.
Při 12 iteracích za hodinu je to 6,893,216,118,542,25 hodin
To je 287217338272,5 dne
Nebo 7.868.966.817 roků - ALE ZA PŘEDPOKLADU, ŽE HESLO TREFÍM AŽ JAKO ÚPLNĚ POSLEDNÍ KOMBINACI.V praxi můžu na heslo natrefit kdykoliv. Pravděpodobnost nalezení hesla je funkce závislá na čase! Nikde není psáno, že se nepodaří uhádnout heslo už za týden...
Takže jo, teoreticky omezený heslo chvíli odolá, ale je to jenom otázka času. Kdežto pokud dám řekněme UTF-8 a útočník čeká ASCII, může klidně hádat jenom v základní ASCII a pár znaků mu bude chybět. Nebo rozpozná ze stránky, že se jedná o UTF-8, ale nepadne ho do hesla na stránce v češtině vyzkoušet řekněme tři řecký znaky? Nejlepší obrana je ne prodlužovat dobu na uhodnutí, ale použít něco, co útočníka ennapadne, nebo nemá vodítko co použít.
Projít komplet UTF-8 už je trochu náročnější...
-
snehulak (neregistrovaný)
Tak lidi bez servříku vynechají tu část, kde povídám o NAT a přesměrování některých příchozích spojení do DMZ a jednoduše zakážou všechna příchozí spojení a hotovo.
Můžete namítnout, jak se pak připojím zvenku. Inu nepřipojím, o to jde. Stejně lidi, co nemají servřík těžko budou mít veřejnou IP, na kterou by se mohli chtít připojit.
A to je vše, přátelé.
