insider
-
Posts
143 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by insider
-
-
а вот интересно, с точки зрения специалистов, блютуз-соединение насколько безопасно по сравнению с WiFi?
нет в настройках устройств установить параметры безопасности (телефон и периферийные устройства)
ЦитатаА между тем уже созданы средства для поиска уязвимых устройств с поддержкой Bluetooth, и эксперты по безопасности считают, что вскоре поиск уязвимых Bluetooth-соединений станет такой же распространенной практикой, как и поиск открытых сетей Wi-Fi. Первый хакерский инструмент Redfang, нацеленный на Bluetooth-устройства, появился еще в июне 2003 года. Redfang обходит защиту, проводя мощную агрессивную атаку для определения «личности» любого Bluetooth-устройства в диапазоне атакующего. После этого вопрос безопасности данной технологии стал еще более актуальным.
При этом если беспроводные локальные сети Wi-Fi, содержащие конфиденциальную информацию, в большинстве случаев все-таки достаточно надежно защищаются системными администраторами и специалистами по информационной безопасности, то защита устройств с Bluetooth обеспечивается плохо. А ведь быстрое распространение интерфейса Bluetooth ставит вопросы безопасности все более остро, и самое пристальное внимание этой проблеме должны уделять не только пользователи, но и администраторы компаний, сотрудники которых используют Bluetooth-интерфейс. И чем интенсивнее взаимодействие Bluetooth-устройств с компьютером в корпоративной сети, тем острее необходимость в конкретных мерах безопасности, поскольку потеря или кража такого устройства откроет нападающему доступ к секретным данным и услугам компании.
А пока технология Bluetooth демонстрирует нам пример того, как вся тяжесть обеспечения безопасности ложится на плечи пользователя независимо от его желания и квалификации.
https://compress.ru/article.aspx?id=10807
-
Было бы интересно сохранять конфигурацию в приложении (формировать и отправлять куда-нибудь по выбору на хранение), запароленную, с указанием даты бэкапа.
Ну и обратный режим: восстановить из: … -
В 24.08.2021 в 19:46, enterfaza сказал:
вход с помощью Ваших данных в облако виден в приложении в графе доступ на экране Вашего профиля, там же можно перейти в управление учетной записью
там показывает и не то количество, и не ту модель устройства
В 24.08.2021 в 19:46, enterfaza сказал:облако и вэб—не совсем одно и тоже, облако не регистрирует вход в вэб, непонятно насколько это необходимая реализация большинству…но продублируйте в мобильном разделе для обсуждения с разработчиками и может кто поддержит
имела в виду вход своей учётной записью в конфигуратор (вэб или приложение - не важно), привычно уже контролировать входы в устройства учёток Google, Apple, Microsoft, в плане безопасности - правильно, имхо
-
В 24.08.2021 в 19:46, enterfaza сказал:
смены паролей в приложении нет, Ваша учетная запись от всех сервисов кинетика изменяется в личном кабинете
Пароли на роутеры! Это важнее и реализовано как в Apple: не надо старый пароль, если ты в aкаунте-лепи автоматом через генератор по-максимуиу символов! Отличное решение
а пароль на учётку кинетика легко восстановить, если что
-
23 часа назад, Kirill_Eltsov сказал:
Товарищи, вношу рацпредложение.
На ваших роутерах есть наклейка, которую при установке все равно надо снимать и выкидывать. Как понимаю, на всех моделях эта наклейка сделана точно в размер корпуса роутера. Напечатайте на ней еще и точки расположения отверстий для крепления на стену, и тогда можно будет делать так.
1. Снял наклейку.
2. Наклеил ее на стену в том месте, где будет висеть роутер.
3. Спросил жену / мать / сестру / женщину, тебе нравится, как будет висеть наш роутер? (Прямо, в один уровень с электрощитком, панелью кондиционера и пр.)
4. Да, нравится.
5. Сверлишь отверстия там, где точки на наклейке, забиваешь дюбеля, а не вымеряешь расстояние от боковой стенки, от верхней стенки, между отверстиями, а потом еще и величину смещения при закреплении на головке шурупа.
6. (опционально) Отклеиваешь наклейку и выкидываешь.
7. Вешаешь роутер, он своим габаритом закрывает наклейку, так что можно и не выкидывать. Но клей лучше такой, чтобы позволял несколько раз переклеить в поисках более «красивого» места на стене.
8. …
9. ПРОФИТ.А где там наклейка? Сверху?
На камеры такой шаблон вкладывают в коробку: по размеру основания крепежа, самоклеящийся, отдираешь основание и лепишь на кирпич или стену сразу под перфоратор. Основание крепежа закрывает ее. Оч удобноPS: я отдираю нижнюю наклейку, с параметрами устройства и дефолтной сети, храню в отдельном месте 🙈🙈🙈🥳
Вот ее можно было бы сделать легкоотдирающейся, кстати!
-
1) Когда в "Моя сеть" несколько кинетиков, интересно было бы, не раскрывая отдельную сеть, видеть все подключенные на данный момент домашние и гостевые сети (не транслирую их постоянно).
2) В OS интересно реализована возможно смены паролей (как в Apple), реально ли сделать возможность видеть вход в приложение с этой учётной записью и входы в веб-конфигуратор.
Ps: или есть уже такое?
-
1 минуту назад, keenet07 сказал:
А где вы видите такую возможность? По-моему отключить навсегда можно только удалив компонент. Либо как я писал ранее.
удалить компонент-это и есть деактивировать, имхо
спасибо
-
В 12.05.2021 в 21:24, keenet07 сказал:
в CLI или в /a: no service upnp
а если службу в OS деактивировать, этого достаточно?
-
7 минут назад, enterfaza сказал:
могу ошибаться, но вроде бы iperf что-то умеет похожее
Не совсем понятно
в идеале-не подключаясь к сети, определять мощность сигнала в разных локациях
-
2 минуты назад, enterfaza сказал:
если адрес у Вас не глобальный (белый), выключен удаленный доступ и заменена учётка, то взломать ее практически невозможно
если предположить, что в заводскую учётку «админ» ещё пытаются влезть злодеи зная Ваш адрес/доменное имя при включённом удаленном доступе или же пытаются локально влезть зная пароль от сети, то с новой учёткой, при том что логин может быть какой именно—это все равно что пальцем в небо тыкать, даже если соблюдены условия выше
Спасибо!
еще один важный вопрос:
как определить расположение роутера, транслирующего незапароленную сеть? Очень большое покрытие, максимальный сигнал тоже на относительно большой площади. Есть ли программки, показывающие процентное соотношениеие от максимального сигнала, например?
-
2 минуты назад, enterfaza сказал:
Вы адрес прописывали сами в подключении или автоматически присвоен?
Автоматически
-
1 минуту назад, Sistema сказал:
Статический или динамический?
По тому провайдеру-в договоре статический, по факту непонятно, вручную адрес на надо заносить, надо будет посмотреть, меняется ли он
-
2 минуты назад, enterfaza сказал:
адрес у Вас белый или серый?
Статический или динамический?
-
Только что, Sistema сказал:
Конечно
Но то был другой роутер и в другом месте
и пока мастера не могли настроить роутер, все уже запомнили (учетные данные у провайдера среди сотрудников в открытом доступе вообще)
важно понимать, что учётка может использоваться один раз)) по-моему, можно настроить и по-другому
беспроводную сеть уже ломали, вот и интересно, в условиях многоквартирного дома, когда кабель протянут снизу вверх, можно ли врезаться в мою проводную сеть и что это даст
-
9 минут назад, enterfaza сказал:
Вы сменили учётку?
Конечно
-
4 минуты назад, krass сказал:
Веб-админка тут не причем. Всё хорошо. Это проблемы со skydns, он вам нужен?
Такие записи не постоянно, вот в чем странность. Кроме того, в журнале событий иногда проходит подключение Apple TV, хотя все выключено. И журнал на него только так реагирует, на остальные подключения-нет.
Насколько изолировано проводное подключение (через роутер) от провайдера? -
В 21.07.2021 в 18:51, krass сказал:
Я бы вам предложил не удалять компоненты, а последовать инструкциям в конце статьи:
Совет: Если вы обеспокоены безопасностью роутера в сети Интернет, мы можем порекомендовать следующее:
Будет намного проще и эффективнее...
P.S. Я же просто закрыл удаленный доступ из интернета и всё...имхо, этого достаточно для меня...
Не могу избавиться от ощущения, что пытаются залезть в админку, что это может быть ещё? (Такие записи в момент включения устройств)
нужны ли дополнительные настройки для клиента SkyDNS?
-
35 минут назад, enterfaza сказал:
Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите
у Вас всегда должен быть рабочий конфиг на случай чего
хочу лишнее удалить еще, кроме шлюзов и клиентов для удаленного доступа, можно это убрать?
Контроль состояния интернет-подключения (Ping Check)
Будет обновлен -
7 минут назад, krass сказал:
2. Без необходимости не открывайте доступ к веб-конфигуратору и командной строке роутера через Интернет. С настройками по умолчанию (заводскими настройками) доступ к управлению интернет-центром (к его веб-конфигуратору и командной строке) из внешней сети (из Интернета) заблокирован. Это реализовано с целью безопасности устройства и локальной сети.
не совсем понятно: у админа есть доступ к командной стоке и к вэб-конфигуратору
новый пользователь не может иметь шире права, чем админ?
то есть, заходить в конфигуратор можно вторым пользователем? это так же учетные данные на вход?
-
2) командная строка - это для чего?
-
1) если пользоваться мобильным приложением, какие права давать простому админу (который на вход в конфигуратор)?
-
10 минут назад, enterfaza сказал:
Вы сейчас создайте вторую учётку, передайте ей права администратора, сохраните конфиг и уже с этой учетки настройте роутер как хотите
у Вас всегда должен быть рабочий конфиг на случай чего
тоже непростая задача))
начинаю
-
10 минут назад, krass сказал:
интересно, да, спасибо!
-
Служба UPnP
Шлюз прикладного уровня (ALG) для FTPУстановленШлюз прикладного уровня (ALG) для PPTP/GREУстановленШлюз прикладного уровня (ALG) для RTSPУстановленШлюз прикладного уровня (ALG) для SIPУстановленШлюз прикладного уровня (ALG) для H.323УстановленКлиент PPTPКлиент L2TPВот это все можно удалить?минимизировать возможности взлома - цельпаролями займусь сейчас тоже
Перестает работать проводное соединение
in Обмен опытом
Posted · Edited by insider
все работает у меня по такой схеме и в двух сетях, мак не причем!