ale i tak moje menu było po polsku, więc teoretycznie nie musiałem tego wykonywać.
Skaner orange zwraca taki komunikat: "Gratulacje, dostęp do plików modemu jest zabezpieczony niestandardowym hasłem. Sugerujemy także zablokowanie dostępu do interfejsu zarządzającego z poziomu Internetu, szczegóy znajdziesz w instrukcji urzędzenia"
O co chodzi z tym blokowaniem interfejsu (czy to nie powinno byc juz zrobione po wykonaniu polecen z tego linku u gory postu ??)
Ponadto skan Avastem zwraca dwa problemy:
Haslo dla routera jest zbyt proste
Zagrozenie dostepu do routera z zewnatrz, problem rom-0
Haslo mam niestandardowe, ma male i duze litery, znaki specjalne, ma 15 znakow. Dlaczego Avast sie czepia ?
Co do zagrozenia z dostepem. Ten router ma blad ze mozna sie do tego rom dostac bez hasla i sciagnac backup ustawien. Ok, to duza luka, ale mozna to tylko zrobic z sieci lokalnej (regula w routerze pozwalajaca na dostep do konsoli tylko przez LAN). Moze avast po prostu skanuje ten router z uzyciem 192.168.1.1 zamiast zewnetrzengo ip (tak zgaduje) ?
Czy moja konfiguracja jest bezpieczna, czy cos powinienem jeszcze poprawic ?
Czy ta regula: 'regula w routerze pozwalajaca na dostep do konsoli tylko przez LAN' na pewno dziala ? (skan orange rowniez ma jakies 'ale' do tego...)
Jeżeli wykonałeś to co jest w instrukcji to twój router jest bezpieczny. Oczywiście router nie chroni przed keyloggerami czy innym szkodliwym oprogramowaniem które może znaleźć się na twoim komputerze, odwiedzając strony XXX czy otwierając nieznane pliki z poczty elektronicznej.
zdaję sobie z tego sprawe, ze moj komputer tez musi byc chroniony.
Ponadto (polecenia z instrukcji z pierwszego posta) przekierowalem http i https na nieistniajcy ip w sieci lokalnej.
Pytanie tylko dlaczego avast i skaner orange maja jakies obawy przed ochrona dostepu z WAN ? (czy po przestawieniu tej reguly wszystko tu nie powinno ladnie smigac ?)
Dlaczego avast dodatkowo ma jakied uwagi do hasla ?
Dzis znalazlem dziwna rzecz, puscilem avast skaner i przygladnalem sie dokladnie komunikatowi o slabym hasle.
Tam jest napisane:
Slabe haslo, nazwa uzytkownika: user, haslo: password
i najlepsze, ze moge sie zalogowac do routera za pomoca: user/password !!!! Co to sie stalo ?
Dodatkowo moje dlugie, zmienione haslo tez dziala...
Wczoraj wykonywalem restart routera z usuwaniem danych, czy on nie powinien przywrocic stanu do fabrycznego ? (zaraz po tym zmienilem haslo admin na swoje trudniejsze)
Czy ktos przejal kontrole nad moim routerem ?
wykonalem restart z poziomu konsoli do ustawien fabrycznych (nie mam dostepu fizycznego do urzadzenia, zamkniety pokoj, brak klucza, po swietach bede mial :P)
w momencie zmiany hasla, automatycznie dodaje sie nowe haslo: user/password (!!!)
czy mozliwe ze ktos przejal kontrole nad jednym lokalnym komputerem w sieci i przy pomocy luki rom-0 (lokalnie nie naprawiona) przejmuje kontrole nad routerem ?
Jest moze nowy firmware do tego sprzetu, ktory calkowicie naprawi luke rom0 nawet w sieci lokalnej ?
Nie bardzo rozumiem ten wątek? Poproszę o jakieś obrazki!?[quote="areq10, post:7, topic:8792"]Jest moze nowy firmware do tego sprzetu, ktory calkowicie naprawi luke rom0 nawet w sieci lokalnej ?[/quote]
Bez podania wersji sprzętowej i obecnego firmware-a trudno coś więcej powiedzieć.
wrzucilem wyzej obrazek ze statusu routera. Czy jeszcze jakiś screen będzie potrzebny ?
Co do tego dodatkowego hasla.
Zresetowalem ustawienia, jedyne haslo jakie mam to admin/admin. jest ok.
Zmieniam haslo na admin/mojehaslo. Zapisuje zmiane. I teraz moge sie logowac na dwa sposoby do routera:
Wyskoczyl mi jakis blad, że router odrzucil oprogramowanie. Co to może być ?
Po restarcie komputera działa internet, moge dostac sie do routera, oprogramowanie jest stare.
Mozliwe ze moj ISP doklada to dodatkowe user/password przy laczeniu (mam neostrade, orange) ?
Czy moze to wykluczone ?
No to musisz mieć starszą wersję sprzętową - trzeba zweryfikować naklejkę.
[quote="areq10, post:13, topic:8792"]Mozliwe ze moj ISP doklada to dodatkowe user/password przy laczeniu (mam neostrade, orange) ?
Czy moze to wykluczone ?[/quote]
Nie spotkałem się z takim zachowaniem,
Próbowałem zaktualizowac dwa razy do wersji: TD-W8951ND_V5_140226
I za kazdym razem wszystko przeszło ładnie do końca, ale po zrestartowaniu routera i odswiezeniu strony mam ciagle stara wersje oprogramowania: 5.0.0 Build 130508 Rel.12853
Czy macie może pomysly o co tu chodzi ?
dzieki
Bez sprawdzenia naklejki (najlepiej wrzuć zdjęcie) nie ruszymy do przodu z twoim tematem. Ktoś mógł wgrać złe oprogramowanie i teraz się wszystko "krzaczy".
Dziwne jest to, że dawniej wszystko było fajnie, router się zepsuł i oddałem na serwis.
Dostałem informacje, że uszkodzony i wymiana na nowy. Dostałem podobno nowy i z nim takie historie... (na pewno nikt na wlasna reke nie zmienial oprogramowania po otrzymaniu routera)
Postaram sie szybko odczytac naklejke.
W między czasie przekierowalem port 80 i 443 na nieistniejacy adres. To chyba sensowne obejscie czesci problemow (na chwile obecna), bo:
bug: 192.168.1.1/rpFWUpload.html (dostep bez hasla z LAN niestety jest), ale juz, po tym przekierowaniu:
IP_ZEWNETRZNE/rpFWUpload.html - nie ma juz dostepu