Wi-Fi

[Real Root 7 114]

1 час назад, voice сказал:

Знающие, можете пожалуйста объяснить простым языком, что это означает, пользоваться прокси сервером и второй вопрос, если подключены камеры online, взломав роутер, можно так же пользоваться камерами через NVR, подобрав к нему пароль? Пароль состоит из букв, заглавных, маленьких, цифр, знаком препинания. Сам пароль на wi fi достаточно длинный и по мне сложный, но всё равно взломали. Но вот пароль на роутер был по умолчанию. 

вердикт по вашему роутеру.
10 июня его взломали, сменили пароль и начали использовать  в качестве прокси сервера.
взломали из-за простого пароля.
в данный момент стоит последняя прошивка на этой момент, пароль достаточно сложный.. порты доступа сменил, чтобы те кто его в прошлый раз ломанули, не смогли снова продолжить подбирать пароли к нему.

Взломали роутер не через wifi, а через интернет. Если это tp-link 701,801,740,741,840,841,940,941, 3020,3040,3220,3240 - то на них в прошлом месяце эксплоит выходил как раз. Там не зависит от сложности пароля. Что касается DVR/NVR - там вообще все плохо. Китайцы сразу же в прошивку сажают бекдор и если есть полный доступ к роутеру, то так же можно взломать доступ к DVR/NVR - там либо предустановленный инженерный логин есть, либо вообще ssh/telnet на нестандартном порту висят. Самое сложное что видел - нужно сначала телнетом постучать в определённый порт (port knocking), а затем откроется дефолтный ssh с полным рут  доступом.

[voice 1 777]

4 минуты назад, Real Root сказал:

Взломали роутер не через wifi, а через интернет. Если это tp-link 701,801,740,741,840,841,940,941, 3020,3040,3220,3240 - то на них в прошлом месяце эксплоит выходил как раз. Там не зависит от сложности пароля. Что касается DVR/NVR - там вообще все плохо. Китайцы сразу же в прошивку сажают бекдор и если есть полный доступ к роутеру, то так же можно взломать доступ к DVR/NVR - там либо предустановленный инженерный логин есть, либо вообще ssh/telnet на нестандартном порту висят. Самое сложное что видел - нужно сначала телнетом постучать в определённый порт (port knocking), а затем откроется дефолтный ssh с полным рут  доступом.

как это через интернет? Не понял. Физического подключения по сети (wi fi или локально) не нужно что ли? Роутер TL WR1043ND.

Что такое эксплоит? 

последнее описанное про NVR вообще ничего не понял 

[voice 1 777]

прочитал про Эксплоит в гугле. Теперь немного понятнее стало. 

Остался вопрос, как проверить, была ли утечка с камер наблюдения или доступ к ним. Самого интернета не жалко, всё равно анлим стоит, хотя не факт что кто то из соседей это сделал. Возможно вообще с другого континента. 

[Real Root 7 114]

6 минут назад, voice сказал:

как это через интернет? Не понял. Физического подключения по сети (wi fi или локально) не нужно что ли? Роутер TL WR1043ND.

Что такое эксплоит? 

последнее описанное про NVR вообще ничего не понял 

1043 вроде бы не имел уязвимостей удалённого исполнения.

Значит локально. WPS Включён был? Сейчас включён?

На счет DVR - если у вас вывод в облако есть - то китайцы итак за вами иногда наблюдают :)

А так можете логи посмотреть -там обычно пишется авторизация дата/время,  логин/IP

[Real Root 7 114]

7 минут назад, voice сказал:

прочитал про Эксплоит в гугле. Теперь немного понятнее стало. 

Остался вопрос, как проверить, была ли утечка с камер наблюдения или доступ к ним. Самого интернета не жалко, всё равно анлим стоит, хотя не факт что кто то из соседей это сделал. Возможно вообще с другого континента. 

Сейчас на форумах нашёл что и 1043 тоже якобы уязвим.

Не знаю точно. Вроде Поляки это обнаружили и про 1043 не писали.

TP-Link WDR740ND/WDR740N routers have a hidden debugging shell with root privileges that could be abused by attackers.

The username is hard coded in the HTTP server binary and the password cannot be changed from the management interface so the following credentials are almost guaranteed to work:

/userRpmNatDebugRpm26525557/linux_cmdline.html.

User:osteam
Password:5up

«Update: People have been reporting on forums that models WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N also have access to this root shell.»

Так что не на пустом месте такой скандал с Huawei вышел. Китайцы реально уху ели немного. Во всем сетевом оборудовании в наглую есть бэкдоры и прочая пакость. В винде наверное тоже есть, но эксплуатировать сложнее и фаерволом защититься можно хотябы.

[voice 1 777]

7 минут назад, Real Root сказал:

1043 вроде бы не имел уязвимостей удалённого исполнения.

вот из недавно прочитанной статьи от 12/12/2018 вырезка:

"Различные версии набора эксплоитов могут представлять опасность для следующих устройств и эксплуатировать следующие баги:

• A-Link WL54AP3 / WL54AP2 (CVE-2008-6823)
• D-Link DSL-2740R
• D-Link DIR 905L
• Medialink MWN-WAPR300 (CVE-2015-5996)
• Motorola SBG6580
• Realtron
• Roteador GWR-120
• Secutech RiS-11/RiS-22/RiS-33 (CVE-2018-10080)
• TP-Link TL-WR340G / TL-WR340GD
• TP-Link WR1043ND V1 (CVE-2013-2645)"

8 минут назад, Real Root сказал:

Значит локально. WPS Включён был? Сейчас включён?

Нее, WPS выключен был. 

9 минут назад, Real Root сказал:

На счет DVR - если у вас вывод в облако есть - то китайцы итак за вами иногда наблюдают

А так можете логи посмотреть -там обычно пишется авторизация дата/время,  логин/IP

в облако нет выхода. По началу через облако настроили, потом поменяли через Стат IP. Я жене говорю, давай монетизацию запустим 

По логам, спасибо. Гляну вечером. 

[Дмитрий Белый 14 201]

Такая проблема: От Узонлайна поставили ГПОН модем с WI FI, скорость около модема заявленная, в другой комнате скорость режется в 4 раза, сигнал полная антенна, раньше такого не было, началось недавно.

[ShPioN 8 544]

9 минут назад, Дмитрий Белый сказал:

Такая проблема

нужно поставить нормальный вайфай роутер, с MIMO и прочими плюшками, а GPON использовать только как конвертор медиасреды. т.е. тупо подключиться в него через Ethernet.

[Дмитрий Белый 14 201]

Рядом?

6 минут назад, ShPioN сказал:

нужно поставить нормальный вайфай роутер

Какой например?

[ShPioN 8 544]

54 минуты назад, Дмитрий Белый сказал:

Какой например?

xiaomi  роутеры неплохо себя показывают, по цене/производительность.

[shumbola 871]

56 minutes ago, Дмитрий Белый said:

Рядом?

Какой например?

Слишком общий вопрос, чтобы хоть как-то на него ответит. 

Даже ответ другой подходит. :-)

 

[Дмитрий Белый 14 201]

1 час назад, shumbola сказал:

Слишком общий вопрос, чтобы хоть как-то на него ответит. 

Ну так не засоряй эфир. Отвечать не надо. ЭПМ.

[freshman 2 136]

2 часа назад, Дмитрий Белый сказал:

Рядом?

Какой например?

Я на эбей купил Асус новый ac68u. Прошивка стоит тмобиле с урезаннами возможностями ,(ac-1900).  Перепрошил поставил мерлин. 

Такой же роутер только с заводской прошивкой асус стоит 120долларов. Это третий такой роутер, что я использую. Работают отлично с aimesh. 

[Немой 34 824]

4 часа назад, Дмитрий Белый сказал:

Какой например?

Двухдиапазонный.

Не знаю, какие у нас доступны.

Асусы или Нетгиры если у нас есть.

[freshman 2 136]

2 часа назад, freshman сказал:

Я на эбей купил Асус новый ac68u. Прошивка стоит тмобиле с урезаннами возможностями ,(ac-1900).  Перепрошил поставил мерлин. 

Такой же роутер только с заводской прошивкой асус стоит 120долларов. Это третий такой роутер, что я использую. Работают отлично с aimesh. 

Забыл написать что купил за 60 долларов.

[Немой 34 824]

Вот этот хорош, но это, имхо, перебор

https://olx.uz/i2/obyavlenie/novye-wifi-routery-tp-link-archer-ac4000-trehdiapazonnyy-mu-mimo-ID1zybo.html#:42aa1783f2

[Нодир 141]

5 hours ago, Дмитрий Белый said:

WI FI, скорость около модема заявленная, в другой комнате скорость режется в 4 раза, сигнал полная антенна, раньше такого не было, началось недавно

Сколько соседских Wi-Fi сетей?

Надо выбрать незагруженный канал в модеме.

[Дмитрий Белый 14 201]

1 час назад, Нодир сказал:

Надо выбрать незагруженный канал в модеме.

Спасибо помогло, стоял "автоматически", скорость поднялась на 4 канале (выбрал методом научного тыка).

[Немой 34 824]

Народ, возникла следующая проблема.

Дома вай-фай и куча гаджетов, что подключены к нему. Провайдер - УО.

2 старых лэптопа периодически теряют доступ в интернет через вай-фай. Если делать раздачу с мобильного - всё в порядке, значит, проблема не в железе.

Грешил на протокол вай-фая, но почему тогда  это происходит периодически, а не перманентно?

Когда на лэптопах стояла семёрка - проблем не было.

Установил десятку (потерял диск с семёркой) - возникла эта проблема.

Дома есть 2 других лэптопа поновее. Этих проблем нет. На телефонах тоже без проблем.

Кто с этим сталкивался и как решал?

ЗЫ. Перезагрузки не помогают. Обновления драйверов и переопределение сети - тоже.

[VSR 13 502]

1 hour ago, Немой said:

Народ, возникла следующая проблема.
Дома вай-фай и куча гаджетов, что подключены к нему. Провайдер - УО.
2 старых лэптопа периодически теряют доступ в интернет через вай-фай. Если делать раздачу с мобильного - всё в порядке, значит, проблема не в железе.
Грешил на протокол вай-фая, но почему тогда  это происходит периодически, а не перманентно?
Когда на лэптопах стояла семёрка - проблем не было.
Установил десятку (потерял диск с семёркой) - возникла эта проблема.
Дома есть 2 других лэптопа поновее. Этих проблем нет. На телефонах тоже без проблем.
Кто с этим сталкивался и как решал?
ЗЫ. Перезагрузки не помогают. Обновления драйверов и переопределение сети - тоже.

Самый эффективный вариант вернуть назад семерку на этих старичках.

Edited 22.08.2019 09:33 by VSR

[Немой 34 824]

35 минут назад, VSR сказал:

Самый эффективный вариант вернуть назад семерку на этих старичках.

Она медленнее работает. И, кроме того, можно ли тот же виндовзский семёрочный ключ, который был использован для активации десятки, снова использовать для семёрки?

[freshman 2 136]

1 час назад, Немой сказал:

Она медленнее работает. И, кроме того, можно ли тот же виндовзский семёрочный ключ, который был использован для активации десятки, снова использовать для семёрки?

Если изначально стояла windows 7 и вы сделали апгрейд на 10, то можно. Лицензия останется. 

А есть там фактори рекавери? Нажмите на эту, если есть. 

Может в роутере дело из за стандарта n, старые могут и не поддерживать.

Но мне лично кажется, что сетевые адаптеры доживают последные моменты.  Обычно ведут себя так перед полного выхода из строя. 

 

Edited 22.08.2019 11:15 by freshman

[Немой 34 824]

51 минуту назад, freshman сказал:

А есть там фактори рекавери? Нажмите на эту, если есть. 

Снёс давно, вместе с винтом. Хотя, образ можно скачать с сайта.

52 минуты назад, freshman сказал:

Может в роутере дело из за стандарта n, старые могут и не поддерживать.

Тоже так подумал, но ведь работал же. Скорее всего проблема с дровами от производителя. Наверно, нет их под десятку.

А майкрософтовский глючит под старое железо.

Что интересно, десятка до 1903 работала нормально.

[HOLA 1 674]

В 22.08.2019 в 13:11, Немой сказал:

 

Установил десятку (потерял диск с семёркой) - возникла эта проблема.

 

Ненадолго помогает "Сброс сети"

Параметры - есть и интернет - состояние - сброс сети. 

Минут 5 что то там происходит, потом заново настройки сети и недельку можно пользоваться. Потом всё заново. 

[Немой 34 824]

31 минуту назад, HOLA сказал:

Ненадолго помогает "Сброс сети"

Параметры - есть и интернет - состояние - сброс сети. 

Минут 5 что то там происходит, потом заново настройки сети и недельку можно пользоваться. Потом всё заново. 

Не всегда.

Короче, само собой порешалось.

Хщ, что это было.