Re: NETIA i hasło logowania - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › NETIA i hasło logowania › Re: NETIA i hasło logowania

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.77-252-238-139
.static.ip.netia.com.pl!not-for-mail
From: ??x??(R)?? <m...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: NETIA i hasło logowania
Date: Thu, 11 Dec 2025 16:56:31 +0100
Organization: A.P.Z.
Message-ID: <10hepla$u94$1@news.chmurka.net>
References: <10h6ci4$3e3p$1@dont-email.me> <10h9lk8$ub9s$1@dont-email.me>
<10ha0v2$frt$1@news.chmurka.net> <10hbdnn$1cnft$1@dont-email.me>
<y9fc4trrl2i2$.1u9bxywe0ghrg.dlg@40tude.net>
<10hbgn6$1d78i$1@dont-email.me> <10hbhus$r03$1@news.chmurka.net>
<10hbj2r$1e8d7$1@dont-email.me> <10hbjso$to0$1@news.chmurka.net>
<10hbl7r$1d78i$2@dont-email.me> <10hblud$sf$1@news.chmurka.net>
<10hbmv1$1d78i$3@dont-email.me> <10hbnoi$3mh$1@news.chmurka.net>
<10hbprn$1d78i$4@dont-email.me> <10hbuf6$dd3$1@news.chmurka.net>
<10hc0ls$1idnb$1@dont-email.me> <10hc4rj$ltv$1@news.chmurka.net>
<10hc7c2$1kga7$1@dont-email.me> <10hcb17$v5i$1@news.chmurka.net>
<10hccsv$1m3s1$1@dont-email.me> <10hcdvn$4ic$1@news.chmurka.net>
<10hcfc8$1mt5c$1@dont-email.me> <10hcg8p$7rt$1@news.chmurka.net>
<10hchl4$1mt5c$2@dont-email.me> <10hcjjn$cq3$1@news.chmurka.net>
<10hcoov$1pkep$1@dont-email.me> <10hcstv$rt7$1@news.chmurka.net>
<10hdtni$227r3$1@dont-email.me> <10he0as$klb$1@news.chmurka.net>
<10he1h3$23f6o$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 11 Dec 2025 15:57:30 -0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="MichaelD";
posting-host="77-252-238-139.static.ip.netia.com.pl:77.252.238.139";
logging-data="31012";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:6ENpP3h7er46eMDifQ0g+wH1Vmo=
sha256:Byw6hQYoDumtDqeTQhXWlKgP+fzrU+53cfqKDqENnsE=
sha1:ykEIDuqxOHFcmnGpd/bqRDrHFbg=
sha256:qG4617nowPQx5lyfGhzm0I/DdTqwpHUR+7TjufXBIv8=
Content-Language: pl
In-Reply-To: <10he1h3$23f6o$1@dont-email.me>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:801093
[ ukryj nagłówki ]
W dniu 11.12.2025 o 10:05, heby pisze:

>>> CGNAT to nie jest zabepieczenie.
>> Samo w sobie jednak jest
>
> Nie. Jest utrudnieniem. Nie zabezpieczeniem.

Niczego nie zrozumiałeś z tego co wcześnie napisałem.
Jeszcze raz. Dawniej, kiedy królowały modemy, nie było praktycznie
żadnych zabezpieczeń. Adresy były publiczne i działy się różne cuda na
komputerach podłączanych do Internetu.
Później wjechały routery...i zaczęły się jazdy z routerami + urządzenia
wpięte do nich z jakimś przekierowaniem portów. Piszę o tym wcześniej i
nigdzie nie wkręcam białka, co usilnie próbujesz zrobić.

> Na router nic nie musi obecnie wchodziś od internetu, może wejśc od
> LANu, co jest znacznie łatwiejsze.

Samo? Mnie cały czas chodzi o urządzenia bezbiałkowe, wystawione na
publiczny IP, może być z przekierowania.

>> Piszesz o czasach kiedy CGNAT nie istniało. Tepsa, Netia i inni dawali
>> publiczne IP
>
> Publiczne IP i technologia NAT nie ma nic wspólnego z opisywanym
> scenaruszem ataku, kiedy to *TY* neświadomie atakujesz własny router
> własną przeglądarką z wnętrza LANu.

No waśnie, w ogóle o tym nie piszę i nawet nie mam zamiaru łączyć
jakiegoś nieogara z infekcją od strony LAN. Nie mniej, to już dość stara
sprawa a co najważniejsze, to się to właśnie zmieniło. Masz przykład z
T-Mobile, Inea czy Orange. Routery zostały zablokowane od strony LAN a
konfiguracja ograniczona i sprowadzona od strony WAN, przez apkę dostawcy.
Cały czas piszę o tym, że CGNAT stał się (może nie celowo a ubocznie)
zabezpieczeniem przed brakiem możliwości inicjowania połączeń z
zewnątrz: Tak jak w przypadku standardowego NAT, CGNAT domyślnie blokuje
przychodzące, niezamówione połączenia z Internetu do urządzeń w sieci
użytkownika. Tylko pakiety będące odpowiedzią na ruch wychodzący z sieci
użytkownika są przepuszczane.

Podsumowując:
CGNAT nie jest firewallem ani systemem antywirusowym, ale działa jako
warstwa ochronna, która utrudnia hakerom bezpośrednie ataki na
urządzenia końcowe, ponieważ efektywnie ukrywa sieć prywatną za wspólnym
publicznym adresem i dokładnie o tym piszę a nie o tym co wywijają
userzy na kompach.

--
Pixel(R)??
Albo PiS albo Polska