Re: Wifi w piętrowym domku. - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!eternal-september.or
g!reader02.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: Wifi w piętrowym domku.
Date: Wed, 30 Dec 2020 11:39:42 +0100
Organization: A noiseless patient Spider
Lines: 71
Message-ID: <rshldf$t69$1@dont-email.me>
References: <1b19v9ct9pn5u$.b43y8wou8610$.dlg@40tude.net>
<rs7k9i$db0$1@dont-email.me> <rsa8cc$1tc$1@dont-email.me>
<rsacjl$v43$1@dont-email.me> <rsb3b5$7nq$1@dont-email.me>
<rscgj8$pqt$1@dont-email.me> <rsda21$roc$1@dont-email.me>
<rsfet9$pfo$1@dont-email.me> <5feb8c9d$0$515$65785112@news.neostrada.pl>
<rshcv1$6d2$1@dont-email.me> <5fec403b$0$521$65785112@news.neostrada.pl>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Wed, 30 Dec 2020 10:39:43 -0000 (UTC)
Injection-Info: reader02.eternal-september.org;
posting-host="28beefde9f2064e4208e188141f368fe";
logging-data="29897";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX19MOjbHJNOGSvE/ixeKMn95"
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101
Thunderbird/78.6.0
Cancel-Lock: sha1:ahtlm0VQI0GoUWrI8+67eHoG1BA=
In-Reply-To: <5fec403b$0$521$65785112@news.neostrada.pl>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:760530
[ ukryj nagłówki ]
On 30/12/2020 09:53, LordBluzg(R) wrote:
> Ale nie popadajmy w paranoję

To jest w dzisiejszych czasach normalna praktyka.

> Chodzi mi o to, ze nawet stary
> TpLink, który nie jest wystawiony na zewnątrz (publicznie) nie zostanie
> zaatakowany bo skąd?

Z wnętrza.

Przez bugi w firmware wifi.

Przez zrootowanego androida kolegi co poprasił o hasło.

Przez kamerę chmurową.

Przez syna sąsiada któremu pozyczyłeś na chwile hasło i zna je pół osiedla.

Przez "dostęp z zewnątz" co go miało nie być a okazało się po latach że
jest.

Przez bug w firmware co pomylił wan z lan.

Przez błedą konfigurację "remote access".

> Jesli zakładasz, ze ktoś w sieci lokalnej podłącza
> zainfekowaną maszynę to gdzie tutaj bezpieczeństwo?

*Zawsze* to musisz zakładać.

> Sama maszyna już je
> łamie a reszta jest nieistotna czy będziesz miał najlepsiejsze sprzęty,
> skoro komp/smartfon staje się botnetem i dodatkowo infekjuje wszystko co
> napotka

Wystarczy że zainfekuje router i podmieni ing.com.pl na stronę w Wietnamie.

Kogo obchodzi infekoanie innych komputerów, dzisiaj na crackingu się
zarabia okradając z prawdziwych pieniędzy.

>, czyli inne kompy bez zabezpieczeń i nie ma to już nic wspólnego
> z tym jaki sprzęt posredniczący jest tutaj użyty.

Nie doceniasz jednak obecnego stanu OSów. Nie jest łatwo, nawet w sieci
loklanej, zainfekować okoliczne komputery z aktualizacjami ich OSów. Ale
zaatakować gówniany router którego pies z kulawą nogą nie aktualizował
od 10 lat - raczej nie problem.

Może to zrobić twoja kamerka w pokoju dzicka, jeśli ktoś przejmie
chińską infrastrukturę do jej aktualizacji.

>> itp. Serio ufasz tym wszystkmi setkom programistów z Indii że są
>> bardzo grzeczni?
> Nikomu nie ufam. Osobiście w swoich sieciach (dziesiątki) mam _zawsze_
> pełen podgląd gdzie/co i jak wyłazi/włazi z logami i grafiką w czasie
> rzeczywistym.

Łomatko, ale skraja bzdura. I co, z tych wykresów Ci wynika że
ing.com.pl to strona w Witnamie bo ktoś podmienił dns-proxy na 10 letnim
dlinku? Gapisz się w nie realtime i wyłapujesz takie numery w czasie
rzeczywistym? Ja taż mam wykresy, na moim openWrt, przydają się aby
stwierdzić komu znowu Epic ściąga gry w sieci domowej zatykając pasmo.
Nic więcej z tego nie wynika. Na pewno nie bezpieczeństwo. Nawet lachona
nie wyrwiesz na te wykresy.

> Przez ostatnie 10 lat oprócz jednego incydentu, gdzie VNC
> było wystawione na zewnątrz (głupi admin) i doszło do infekcji sieci
> cryptolockerem i nie pomogły najlepsze sprzęty i zabezpieczenia.

Ale tu chodzi o suwerena.