| |
| 2.2, Routers sux (?), 12:49, 31/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Он и так давно есть. 99% людей никогда не меняют пароль на роутерах. Какой-то местячковый эксплойт ничего не решит.
| | |
| |
| 3.3, Routers sux (?), 12:51, 31/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вон даже друзей айтишников поспрашивал, меняют или нет: "Зачем? И так все работает нормально", вон оно че!
| | |
| |
| 4.4, ТТТ (?), 13:01, 31/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
Это какие-то неправильные айтишники. Как можно не менять пароль, если он часто qwerty, admin или 123456?
| | |
| |
| 5.8, Аноним (-), 13:28, 31/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Потому что "ну кто туда полезет".
Еще в конторах часто текучка эникейщиков, которым непосредственно приходится щупать эти девайсы. И вместо того, чтобы сделать центральное хранилища данных, решают оставить дефолтные пароли, чтобы новый сотрудник не прикапывался лишний раз с вопросами.
Это то, что я видел на практике.
| | |
| |
| 6.22, cmp (ok), 15:39, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 На железе подобного уровня абсолютно нормальная практика, верить, что этот пароль от чего защищает глупо, прятать за нат, или резать фаерволом. А центральное хранилище, это гугл докс или 3й пень с 1с у бухов, который загнется в любой момент.
| | |
|
| 5.41, Anonim (??), 21:06, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
У меня здесь типа такого. Зачем менять, кому мой аккаунт нужен?
| | |
| |
| 6.68, mmmo (?), 20:06, 03/02/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> "love" "god" "sex" (c)Hackers :)
admin:admin (c) Mirai
| | |
|
|
| 4.6, Аноним (-), 13:19, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Возможно, они поняли вопрос как "Меняете ли вы пароль _регулярно_?"
| | |
| |
| 5.7, Аноним (-), 13:26, 31/01/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
От кого ты защищаешься? Если от ботнетов и неуловимых хакеров, то твой пароль должен быть очень сложным (чтобы взломанный соседский роутер не подобрал его перебором), должен регулярно изменяться, ты должен регулярно просматривать логи.
Кто это делает?
Если ты защищаешься от соседей... Хмм... Зачем вообще от них защищаться? Сними пароль на WiFi, дай анонимным подключениям 128 кбит/сек - и они довольны, и тебе ненакладно.
| | |
| |
| 6.10, ryoken (ok), 13:51, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > Если ты защищаешься от соседей... Хмм... Зачем вообще от них защищаться? Сними
> пароль на WiFi, дай анонимным подключениям 128 кбит/сек - и они
> довольны, и тебе ненакладно.
Щас вроде по закону за бесплатный вайфай надо собирать персональные данные (телефон, MAC-адреса или что там ещё) ?
Хорошо, что я на своем WNDR давно на OpenWRT съехал :)
| | |
| |
| 7.57, adminlocalhost (ok), 22:29, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Запрещаем https
Делаем открытый wifi
Собираем аутентификацию по номеру телефона
Собираем аккаунты VK.
...
Профит!
| | |
|
| 6.19, Аноним (-), 15:18, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> то твой пароль должен быть очень сложным
< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-100}; echo
Пускай соседский роутер подбирает до посинения.
| | |
| 6.24, Аноним84701 (ok), 16:02, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 > От кого ты защищаешься? Если от ботнетов и неуловимых хакеров, то твой
> пароль должен быть очень сложным (чтобы взломанный соседский роутер не подобрал
> его перебором),
> должен быть очень сложным
Комбинаторику еще не проходили? О сколько вам открытий чудных готовит просвещенья дух! (А.С.)
https://ru.wikipedia.org/wiki/Возведение_в_степень
Восьмизначный пароль, только маленькие буковки:
26^8 = 208827064576
с циферками:
36^8 = 2821109907456
Маленькие и большие буковки вперемешку:
52^8 = 53459728531456
Теперь считаем:
в году 60*60*24*365 = 31536000 секунд.
Чтобы сосед смог перебрать _все_ пароли за год, eму придется перебирать в последнем случае cо скоростью
52^8 / 31536000 = 1 695 196 п/c (паролей в секунду)
А взламываемый девайс потянет-то такую переборку?
А теперь берем 10 знаков:
26^10 = 141167095653376
141167095653376 / (60*60*25*365) = 4 297 324 п/c
52^10 = 144555105949057024
144555105949057024 / (60*60*25*365) = 4 400 459 846 п/c
Сложным десятизначный пароль без спец. символов и даже цифр я бы никак не назвал, а взламывать такой пароль перебором – перебиралка сломается.
| | |
| |
| 7.26, Аноним (-), 16:31, 31/01/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Во-первых, взламывать будешь не ты лично, а простаивающий чужой маршрутизатор.
Во-вторых, база данных слов и частых паролей в 99% случаев дают нужный тебе пароль без перебора всех вариантов.
В-третьих, математически доказано, что подбор пароля перебором быстрее всего осуществить выбирая значения наугад.
В-четвёртых, эта новость как раз о том, что подбирать пароль зачастую вообще не нужно.
Ты не в состоянии сложить даже 1, 2, 3 и 4. Изучать комбинаторику тебе ещё рано. Ты похож на всезнайку, который может без запинки сказать сколько вариантов паролей можно выбрать на экране Андроид, но забывает про свои жирные пальцы.
| | |
| |
| 8.28, Аноним (-), 16:54, 31/01/2017 [^] [^^] [^^^] [ответить] | –2 +/– | gt оверквотинг удален а еще забывает что пароль длиной больше чем его хэш - ст... текст свёрнут, показать | | |
| |
| 9.31, Аноним (-), 17:15, 31/01/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Ну можешь попробовать на своей машине поперебирать прямо сейчас Случайно сгенер... текст свёрнут, показать | | |
| 9.42, angra (ok), 21:11, 31/01/2017 [^] [^^] [^^^] [ответить] | +1 +/– |  А теперь расскажи, какова криптографическая длина пароля из 8 алфавитно-цифров... текст свёрнут, показать | | |
|
| 8.30, Аноним (-), 17:14, 31/01/2017 [^] [^^] [^^^] [ответить] | +1 +/– | А может ты поизучаешь комбинаторику Пароль состоящий из больших букв, маленьких... большой текст свёрнут, показать | | |
| |
| 9.43, angra (ok), 21:20, 31/01/2017 [^] [^^] [^^^] [ответить] | +/– | И что ты здесь посчитал Я вижу разве что пароль длиной в 10 символов из набора ... текст свёрнут, показать | | |
| |
| 10.51, Аноним (-), 07:41, 01/02/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Ты считаешь сколько будет перебираться в секунду, а тут посчитано сколько будет ... большой текст свёрнут, показать | | |
| |
| 11.58, angra (ok), 01:40, 02/02/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Я смотрю этот тред просто переполнен гениями Ты долго искал и нашел то, что я... текст свёрнут, показать | | |
| |
| 12.59, angra (ok), 02:09, 02/02/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Отдельно отмечу, что все эти подсчеты сложности пароля исходят из того, что атак... текст свёрнут, показать | | |
| |
| 13.61, Аноним (-), 07:28, 02/02/2017 [^] [^^] [^^^] [ответить] | +/– | Это смотря какой алгоритм используется Я конечно читал истории на харбре, как з... большой текст свёрнут, показать | | |
| |
| 14.63, angra (ok), 16:30, 02/02/2017 [^] [^^] [^^^] [ответить] | +/– | Само собой Я лишь указал, что начиная с какой-то длины, не играет особой роли, ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 4.18, Владилен (?), 15:18, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Каких таких "айтишников"? Случайно не тех, которые специализируется на переустановке виндоуз?
| | |
|
|
|
| 1.5, Аноним (-), 13:04, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Проблема здесь не в смене пароля, а в дырявой системе его востановления и оперативности латания дыр производителем.
Эксплоитов новых не будет, добавят дополнительную возможность к старым.
| | |
| |
| 2.45, Анонимс (?), 22:10, 31/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
по недосмотру бабника-тестера, пьяницы-кодера и взбрыкнувшего программера по ошибке была выпущена прошивка без уязвимостей.
| | |
|
| 1.13, Аноним (-), 14:12, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Одного факта, что пароль хранится в открытом виде достаточно, что бы понять как там обстоит дело с безопасностью.
| | |
| 1.23, Аноним (-), 16:02, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Пазл сложился: "Если в настройках включена функция восстановления пароля при обращении к passwordrecovered.cgi будет выведены форма с вопросами для восстановления пароля, а если не включена будет сразу показан пароль." & "Facebook предложил новый метод восстановления забытых паролей"
| | |
| 1.25, Аноним (-), 16:06, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какая контора такие и айтишники, хотя даже некоторые крупные провайдеры на своих роутерах пароли стандартные не меняют
| | |
| 1.29, Аноним (-), 16:57, 31/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Софт и про прошика нетгира - гуано.
Испытывал проблемы с доступом в веб-админку WNDR4300. Как оказалось, они суппортять только браузер IE. В других браузерах жуткие тормоза.
Support меня культурно послал.
Установил OpenWRT и стало ништяк. Так что смело прошивайте свои роутеры с ботнет-Ready прошивками на OpenWRT.
| | |
| |
| 2.37, Zema (?), 18:48, 31/01/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
OpenWRT всё, щас все перешли на LEDE (как и 90% команды OpenWRT).
| | |
| |
| |
| |
| |
| 6.54, Аноним (-), 14:31, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Можно вкратце по-русски - что и зачем они делают? Они же разделились из-за какой-то консервативной политики OpenWRT чтоли, вобщем что-то неподелили. Теперь опять в старый сарай, или чего? Что там происходит?
| | |
| |
| 7.65, Аноним (-), 18:50, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Можно вкратце по-русски - что и зачем они делают? Они же разделились
> из-за какой-то консервативной политики OpenWRT чтоли, вобщем что-то неподелили. Теперь
> опять в старый сарай, или чего? Что там происходит?
На сколько помню, LEDE хочет обновить инфраструктуру и привести ее в адекватный вид, а так же обзавестись нормальной документацией. Вот тут и возникли терки с теми, кто не хотел ничего менять. Больше ничего утверждать не могу, нужно читать ихний "манифест".
| | |
|
| 6.56, t (??), 15:34, 01/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Тем не менее, сегодня анонсировали LEDE v17.01.0-rc1
| | |
|
| 5.66, Аноним (-), 18:53, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Кто решил? Что решил? На официальном сайте ничего такого нет.
> https://lede-project.org/
Некоторые люди, иногда путают обсуждения с решениями :) А некоторые из этого делают сенсации, иногда их называют журналистами :)
| | |
|
|
| 3.64, Аноним (-), 18:47, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
Согласен, можно и на LEDE. На тот момент LEDE еще не существовал.
| | |
|
|
|
