19 Янв 16 14:37, Soldatenkov Mitea пишет Cheslav Osanadze :
CO>> Я в них не силён, но помнится, когда только пытался в нём CO>> разобраться, при попытки получить доступ к компу "из соседней CO>> области", открывалась страница моего роутера с запросом пароля... SM> В старых моделях действительно было такое. В новых пофиксили. По SM> крайней мере, попытка войти на собственный IP через анонимизатор SM> выдает таймаут. Да и средства онлайн-проверки говорят что 80-й порт SM> (HTTP) закрыт.
Как провайдер, сообщаю: практически все известные роутеры по умолчанию доступа снаружи не имеют, и его надо специально разрешать. Известные за последнее время хакерские атаки на роутеры связаны не с подбором пароля, а с другой уязвимостью (например, у Асусов год назад пакет на определённый порт, имеющий определённую длину, не влезал в положенное место и его хвост куда-то там попадал, меняя настройки. Зачем этот порт вообще был открыт снаружи - вопрос к асусам). Вроде, у старых длинков есть доступ в обход пароля, причём, похоже, оставленный авторами и найденный хакерами - тут в самом деле проблема, возможно, решаема запретом доступа извне. Кнопок на роутер лепить хватит, ничего в этом замечательного нет. Хочешь доступ снаружи - открыл, не хочешь - не открыл. Я, например, к клиентским роутерам открываю доступ из своей подсети. Чтоб иметь возможность удалённо ребутнуть, проверить настройки, пингануть адрес с роутера, посмотреть, прицепились ли по вайфаю, логи глянуть... Hо даже если открыть доступ из всего интернета - никто подбирать пароль произвольному юзеру не кинется.
Меня более раздражает любовь некоторых роутероделов к украшательствам с цветными менюшками и объёмными кнопками. Это всё продвинутый юзер видит один раз, непродвинутый - ни разу. И лучше бы вместо всего этого был чёрный фон и две кнопки - "выгрузить текстовый конфиг" и "вгрузить текстовый конфиг".
� С уважением. Yurij Djatlov. --- djatlov@mail.ru - авось дойдет * Origin: г.Волжский Волгоградской области (2:6055/7.1)
