Hlavní navigace

Názor ke zprávičce Útočníci využívají napadené routery k šíření malware Dyre od Zero - Tak to je potom jednoduchý, testovací mašina ve...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 7. 2015 13:00

    Zero (neregistrovaný)

    Tak to je potom jednoduchý, testovací mašina ve fabrice vygeneruje unikátní heslo, to se vypálí do routeru a vytiskne se sériovým říslem na kartičku, která se přibalí k routeru.
    Budes sa divit ale ja na router-y mam tento stitok len tam je admin/admin (ale videl som aj router kde to heslo bolo nahodne vygenerovane, ale teraz neviem aka to bola znacka). Preco tam negeneruju nejake nahodne heslo fakt neviem.

    Heslo zadrátovat na tvrdo, nabo dát požadavky na minimální délku, výskyt znaků, minimální rozdíl ASCII kódů sousedních znaků apod.
    OS router-u je vecsinou nejaky embeded linux, takze tam by som na to videl idealne pouzit cracklib a tu kniznicu napakovat najpouzivanejsimi heslami a nedovolit nastavit to heslo

    Nebo kvalitní příručku o správě přes SSH a zakázat WAN do doby, než se na root bez hesla nenahraje autorizační klíč. Tím se přihlášení na blind zablokuje a odblokuje WAN port...
    Uzivatel sa na ten router musi prihlasit cez web rozhranie takze jeho citanie manualu/prirucky konci v mieste "...do prehliadaca napiste xxx.xxx.xxx.xxx a pouzijte user name:admin password:admin". A do toho manualu sa pozriet musi lebo vyrobcovia si tie ip davaju kazdy inu (niekedy je to 192.168.0.100, 10.0.0.1 atd...)

    Pred nedavnom som si vsimol podivnu aktivitu na mojom router-y (pokus o logovanie s default user/password a potom aj nejake pokusy o prelomenie hesla slovnikovou metodou. Tak somto vyriesil tak ze som si vygeneroval 10 miestny retazec s nahodnymi znakmi, pehnal to sha kodovanim a vysledok pouzil ako heslo. To heslo mam ulozene v subore na USB a ked potrebujem urobit nejaku upravu na router-y tak si pripojim usb skopirujem heslo a prihlasim sa. Nieje to 100% bezpecne (ulozenie hesla atd... ) ale mam aspon aku taku istotu ze to heslo je dostatoccne bezpecne a dlhe a pochybujem zeby utocnik teraz marnil cas luskanim hesla na jeden router (za ten cas moze skusit milion inych s default nastavenim).