Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

ProtectedBoot

krass

Asked by krass,

 Share

Question

krass Honored Flooder

krass

Posted
Posted

Режим защиты, в котором блокируется стандартное поведение кнопки Reset, нельзя сбросить устройство через специальную утилиту Keenetic Recovery , не работает консоль. Войти в роутер можно только зная логин/пароль админа.

  • Upvote 1
Link to comment
Share on other sites

18 answers to this question

Recommended Posts

  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted

От шаловливых ручек простых пользователей можно спрятать данную настройку в cli-команду -- тогда они ( простые пользователи) не смогут " выстрелить себе в ногу".

Link to comment
Share on other sites
  • 0
KeyYerS Content Generator

KeyYerS

Posted
Posted (edited)

Нужная функция. Полностью согласен и поддерживаю.
К тому же будет своего рода "защита от взлома" сотрудниками провайдера.
".... зная логин/пароль админа..." - создаваемого отдельно самостоятельно при настройке роутера, без привязки к дефолтным и прочим аккаунтам в разделе "Пользователи".

Edited by KeyYerS
  • Upvote 1
Link to comment
Share on other sites
  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted
6 минут назад, KeyYerS сказал:

Нужная функция. Полностью согласен и поддерживаю.
К тому же будет своего рода "защита от взлома" сотрудниками провайдера.
".... зная логин/пароль админа..." - создаваемого отдельно самостоятельно при настройке роутера, без привязки к дефолтным и прочим аккаунтам в разделе "Пользователи".

согласен. реализация своего рода    "superadmin"

  • Upvote 1
Link to comment
Share on other sites
  • 0
KeyYerS Content Generator

KeyYerS

Posted
Posted (edited)
4 минуты назад, keenet07 сказал:

А если пароль забыл?

Кто мешает в смартфоне создать заметку, в которую записАть пару "логин/пароль"? Без пояснения - что это и для чего... Сам же вспомнишь...

Edited by KeyYerS
Link to comment
Share on other sites
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
45 минут назад, krass сказал:

Войти в роутер можно только зная логин/пароль админа

Который потом успешно забывается и приплыли)

  • Upvote 2
Link to comment
Share on other sites
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted

Вы забыли для какой аудитории в первую очередь эти устройства, вариант сброса должен быть в любом случае, без вскрытия корпуса и манипуляций через uart

  • Upvote 2
Link to comment
Share on other sites
  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted (edited)
2 минуты назад, Denis P сказал:

Вы забыли для какой аудитории в первую очередь эти устройства, вариант сброса должен быть в любом случае, без вскрытия корпуса и манипуляций через uart

Первый же комментарий. И это предусмотрено. " Домохозяйки" в cli не полезут. А в вэб-интерфейсе этой настройки не будет.

Edited by krass
Link to comment
Share on other sites
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
Только что, krass сказал:

 

Сосед Вася настроил роутер и вбил эту команду, соседа нет, интернета нет, доступа к настройкам нет - красота)

Link to comment
Share on other sites
  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted
Только что, Denis P сказал:

Сосед Вася настроил роутер и вбил эту команду, соседа нет, интернета нет, доступа к настройкам нет - красота)

А вариант: когда "не очень грамотные" сотрудники провайдера ( которые даже кабель обжать не могут по тиа568Б) зачем то резетят роутер и настраивают его под свой вкус и ставя свой ( не говоря абоненту) логин/пароль по-Вашему норм, да?

  • Upvote 1
Link to comment
Share on other sites
  • 0
KeyYerS Content Generator

KeyYerS

Posted
Posted
3 минуты назад, Denis P сказал:

...вариант сброса должен быть в любом случае...

...управляемым:   не назначен superadmin'у  логин/пароль = вариант текущий: сброс кнопкой, через Recovery....  
А если назначен - запрет на сброс без ввода логина/пароля superadmin'а =  "ProtectedBoot".

  • Upvote 1
Link to comment
Share on other sites
  • 0
KeyYerS Content Generator

KeyYerS

Posted
Posted (edited)
8 минут назад, Denis P сказал:

соседа нет, интернета нет, доступа к настройкам нет

"соседа" Васи нет, интернет есть, доступа к остальным настройкам - нет.

Edited by KeyYerS
Link to comment
Share on other sites
  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted
19 часов назад, krass сказал:

А вариант: когда "не очень грамотные" сотрудники провайдера ( которые даже кабель обжать не могут по тиа568Б) зачем то резетят роутер и настраивают его под свой вкус и ставя свой ( не говоря абоненту) логин/пароль по-Вашему норм, да?

Ну даже не знаю. Наверное тут больше вопрос к провайдеру чем к роутеру. 

Можно конечно много полезного, но потенциально опасного прикрутить, но наверное разработчик не станет этим усложнять себе и тех. поддержке жизнь. 

Проще окажется физически эту кнопку reset обезвредить. Или опломбировать.

Link to comment
Share on other sites
  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted
4 минуты назад, keenet07 сказал:

Ну даже не знаю. Наверное тут больше вопрос к провайдеру чем к роутеру. 

Можно конечно много полезного, но потенциально опасного прикрутить, но наверное разработчик не станет этим усложнять себе и тех. поддержке жизнь. 

Проще окажется физически эту кнопку reset обезвредить. Или опломбировать.

Так речь про команду в консоли. Я сильно сомневаюсь , что новичок будет подключаться через putty ( к примеру) к роутеру и вводить команду.
Повторюсь, в вэбинтерфейсе это даже не планируется во избежании проблем.
Можно еще сделать так ,что при вводе данной команды нужно будет подтверждение и чтобы предупреждение выводилось.
Вариантов реализации много...было бы желание у разработчиков.

  • Upvote 1
Link to comment
Share on other sites
  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted
3 минуты назад, krass сказал:

Так речь про команду в консоли. Я сильно сомневаюсь , что новичок будет подключаться через putty ( к примеру) к роутеру и вводить команду.
Повторюсь, в вэбинтерфейсе это даже не планируется во избежании проблем.
Можно еще сделать так ,что при вводе данной команды нужно будет подтверждение и чтобы предупреждение выводилось.
Вариантов реализации много...было бы желание у разработчиков.

Да я понимаю. Озвучил свой взгляд. В целом я даже и не против чего-то такого.

Link to comment
Share on other sites
  • 0
KeyYerS Content Generator

KeyYerS

Posted
Posted (edited)
5 часов назад, keenet07 сказал:

...Наверное тут больше вопрос к провайдеру...

Несколько монтажников одного "местного" крупного провайдера были выявлены и уволены по причине платного неофициального подключения роутеров жильцов к соседским роутерам. Сперва они настраивали роутер в одной квартире по официальной заявке, а затем "продавали" доступ в И-нет по соседям, подключая их роутеры по WISP.     И главное: провайдер не отвечает за клиентское оборудование.

Edited by KeyYerS
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...