Справка Для Тех Кто Является Счастливым Обладателем Роутера.

859 posts in this topic

Уважаемый ЫН.

 

Я тоже так думаю о причине странности.

 

Жаловаться мне пока некогда. На это нужно время и силы. Меня есть кому дёргать и грузить без занятий жалобами.

 

 

Уважаемый dyuma

 

Об этом я тоже подумал. Однако, у меня вай фай отключён в домашних всех устройствах. Так что, владелей adsl модема, не подходящего к сети моего Реутовского провайдера (эзернет vpn), действительно, должен сначала вломиться к кому то из моих соседей через вай фай. А потом этот сосед ломится с dhcp в провайдерскую сеть?

Ещё странно, что изредка видел веб интерфейс другого роутера, ZTE.

 

 

Добавление:

 

Уважаемые ЫН и dyuma.

 

Так и есть. Ещё раз посмотрел, что в сети провайдера в моём кабеле. Есть по адресу 192.168.1.1 adsl роутер d-link, который раздаёт интернет со скоростью одного из тарифов Рос телекома. Именно Рос телеком в Реутов в adsl предоставляет интернет.

 

Я не специалист, но, по моему, владелец данного роутера не пытается тырить или раздавать интернет. Скорее, он просто перешёл в своё время на Рос телеком от Реутов телеком. А старый кабель прежнего провайдера подключил к lan порту роутера своего, чтобы смотреть iptv, имеющееся в сети Реутов телеком.

Конечно, это "халявный" просмотр iptv. Но неосторожность со стороны халявщика. Ведь его интернетом, теоретически, могут пользоваться соседи.

Мне это не надо.

 

Потому я так предположил, что хозяин d-link не принял мер никаких защиты доступа в управление его роутером. Просто бездумный пользователь.

Edited by Klyachin
0

Share this post


Link to post
Share on other sites
Я не специалист, но, по моему, владелец данного роутера не пытается тырить или раздавать интернет. Скорее, он просто перешёл в своё время на Рос телеком от Реутов телеком. А старый кабель прежнего провайдера подключил к lan порту роутера своего, чтобы смотреть iptv, имеющееся в сети Реутов телеком.

Конечно, это "халявный" просмотр iptv. Но неосторожность со стороны халявщика. Ведь его интернетом, теоретически, могут пользоваться соседи.

Именно так и есть.

Но жаловаться нужно обязательно, поскольку выгода от "пользования халявным интернетом" (которая Вам, к тому же, и не нужна совсем) напрочь перекрывается возникающими брешами в ВАШЕЙ безопасности, которыми может воспользоваться не только этот сосед, но и все остальные желающие в Вашем сегменте сети. Хотите маски-шоу у себя в квартире и потом долго доказывать самому гуманному басманному суду в мире, что Вы не верблюд? Тогда просто оставьте всё как есть.

Раздача своего DHCP в публичную сеть -- это серьезное правонарушение, за которое лично я бы с удовольствием ввел уголовную ответственность, сравнимую с ответственностью за мошенничество, хулиганство или нарушение свободы частной жизни. Потому что последствия для общества и неповинных граждан -- примерно такие же.

0

Share this post


Link to post
Share on other sites

Посмотрим.

 

То, что вы называете "маски шоу" можно устроить кому угодно в любой момент. От этого нет иммунитета ни у кого. Требуется на уровень выше интересант - и всё.

 

Я не сторож своему провайдеру. Кабели его в половине квартир в Реутов и там, воможно, десятки умников оставили себе кабелёк смотреть iptv.

 

А может, шибко грамотные коллективчики знакомых между собой играются в экономию через мудрёности общего доступа в интернет для всех умников через один - два провайдера?

При снижении зарплат постоянном, люди могут соблазниться.

 

Не считаю нормой гнусную привычку стучать, широко внедрённую на западе. Как бы сначала хорошо, порядок. А потом все под колпаком у нечистоплотных государств, внедряющих электронный концлагерь и изуверские законы.

 

Моя совесть чиста на эту тему. Мои опасения о нападках в последнюю очередь адресованы на то, что лично меня будут виноватить в неправильном подключении.

 

Вот смотрите: - сеть Реутов телеком локальная пропускает насквозь соединения между компьютерами и роутерами. А иначе я бы не увидел чужой веб интерфейс. Когда сначала подумал - сломан мой роутер и в основе его прошивки была прошивка d link.

 

Или какая то часть сети так настроена. Это ошибка провайдера. А не клиентов.

Edited by Klyachin
0

Share this post


Link to post
Share on other sites
Не считаю нормой гнусную привычку стучать, широко внедрённую на западе. Как бы сначала хорошо, порядок. А потом все под колпаком у нечистоплотных государств, внедряющих электронный концлагерь и изуверские законы.

Фуууу, сколько каши в голове... ну, я тоже Вам не сторож. Если, выходя из дома, Вы видите подозрительных мужиков, затаскивающих в соседнюю квартиру мешки с надписью "гексоген", конечно, тоже стучать на них не станете. Это же так негламурно -- стучать на кого-то!

 

Моя совесть чиста на эту тему. Мои опасения о нападках в последнюю очередь адресованы на то, что лично меня будут виноватить в неправильном подключении.

Естественно, в этом Вас будут виноватить -- в последнюю очередь. А вот в ПРАВИЛЬНОМ подключении, которым Вы воспользовались для выхода в интернет и последующего ложного сообщения о готовящемся взрыве детского сада в Вашем дворе -- запросто. И потом можете сколько угодно утешать себя тем, что "в нашей стране возможны любые маски-шоу по желанию вышестоящего начальства" -- с Вашей ситуацией это не будет иметь ничего общего. Поскольку Ваши маски-шоу будут только в результате Вашего Собственного Головотяпства и Пофигизма К Себе.

 

Вот смотрите: - сеть Реутов телеком локальная пропускает насквозь соединения между компьютерами и роутерами. А иначе я бы не увидел чужой веб интерфейс. Когда сначала подумал - сломан мой роутер и в основе его прошивки была прошивка d link.

 

Или какая то часть сети так настроена. Это ошибка провайдера. А не клиентов.

А вот это Вы совсем неправильно понимаете.

Та картина, которую Вы описали у себя, есть результат ошибки (или умысла) не провайдера, а клиентов. Как такой ситуации технически может добиться провайдер (чтобы Вы могли подключиться к чужому роутеру) -- я сходу даже представить не могу. Есть подозрение, что это вообще технически невозможно сделать.

А вот представить, как такой ситуации может добиться хозяин того роутера, интерфейс которого Вы случайно видите -- очень просто. Достаточно ему воткнуть заходящий в его квартиру кабель от провайдера в LAN-порт этого самого роутера, и дело в шляпе.

А вот как он будет использовать эту ситуацию и будет ли использовать ее вообще... давайте лучше вернемся к мужикам, таскающим гексоген в соседнюю с Вашей квартиру, и будем фантазировать про них -- собираются ли они с этим гексогеном что-нибудь там делать, или он просто полежит и потом его увезут...

 

Вы, надеюсь, поняли? Гексоген здесь я приплел не ради красного словца, а как наиболее близкий аналог Вашей ситуации. Дальше Вас убеждать мне надоело, продолжайте медитировать на тему того, что стучать -- не комильфо. Это Ваша жизнь, я не обязан о ней заботиться больше, чем Вы сами.

0

Share this post


Link to post
Share on other sites

Чем грозит включение роутеров в lan? Если это сделали несколько клиентов локальной сети.

 

Ну, украдут чужой канал с его трафиком, да? Если такое проявится по отношению ко мне - я напишу кляузу. Придётся.

 

Никаких сверх ценных данных у меня на компьютерах нет. Это если тырить будут.

 

Да и без локальных "радио хулиганов" есть масса тырщиков вне локальной сети.

 

 

Пока что не замечал, чтобы через мой доступ в интенет кто то гонял чужой трафик.

Пока не замечал вмешательства в мой компьютер из сети провайдера.

 

То есть, по отношению ко мне противоправных или вредительских действий не совершено. На что мне жаловаться?

 

 

0

Share this post


Link to post
Share on other sites
Чем грозит включение роутеров в lan? Если это сделали несколько клиентов локальной сети.

Подменой Вашего трафика своим и наоборот -- выдачу своего трафика за Ваш. Погуглите по тегу "Man In The Middle Attack" -- возможно, это разбудит наконец в Вас здоровую паранойю, которая, как я полагал, свойственна всем людям и мягко называется "инстинкт самосохранения" и Вы перестанете разбрасываться направо и налево ключом от квартиры где деньги лежат.

Собственно, такие вещи и затеваются только ради этого. DHCP-фишинг рассчитан на халявщиков или на пофигистов, халява Вас не привлекает, но в зоне риска Вы остаетесь. Даже если прикрываете свой пофигизм высокими морально-нравственными соображениями "стучать нехорошо", это нисколько не помешает всем желающим на Вас нажиться. И даже Ваши возможные последующие прибеднения "да у меня и денег-то толком нету, что с меня взять и зачем я им нужен?" вряд ли будут Вас греть, когда придется расплачиваться по "взятому" Вами кредиту, например. Ну, или про наши любимые маски-шоу вспомним, если Вашего соседа интересуют не Ваши деньги, а бесплатный цирк с Вашим участием в роли главного клоуна. Способов развлечься и обогатиться, подсунув Вам свою DHCP-раздачу -- масса.

 

Никаких сверх ценных данных у меня на компьютерах нет. Это если тырить будут.

 

Да и без локальных "радио хулиганов" есть масса тырщиков вне локальной сети.

Во, во... началось. Как я и предсказывал абзацем выше. :oleonlime:

Логика -- железная и непробиваемая. "По улицам ходит масса воров, поэтому уходя утром на работу я вешаю ключ на ручку входной двери в квартиру и так его оставляю. Ведь ключ могут у меня украсть и в трамвае, а раз так -- то зачем суетиться?"

 

Пока что не замечал, чтобы через мой доступ в интенет кто то гонял чужой трафик.

Пока не замечал вмешательства в мой компьютер из сети провайдера.

Упалпацтул :o

Вы уверены, что Ваш компьютер бросит все свои дела и будет Вам рассказывать о том, кто и зачем в него залезает? Вы вообще -- уверены, что у Вас хватит знаний это заметить? Вы уверены, что целью злоумышленников является именно заставить Вас заметить их вмешательство?

 

В предыдущем письме я, помнится, говорил о том, что это -- Ваша жизнь и это -- Ваши деньги. Я её за Вас не проживу...

Edited by blH
0

Share this post


Link to post
Share on other sites
"По улицам ходит масса воров, поэтому уходя утром на работу я вешаю ключ на ручку входной двери в квартиру и так его оставляю. Ведь ключ могут у меня украсть и в трамвае, а раз так -- то зачем суетиться?"

 

Давайте вот что обсудим... всем (ну или многим, кому интересно) известно, что при подключении к Onlime используется IPoE. То есть - никакой проверки подлинности клиента. Обычный Ethernet. Также известно, что Onlime разрешает подключение к своему порту нескольким клиентам и даже раздает публичные адреса (или приватные, если тариф недорогой) - вроде аж до 5 штук. Замечательно! Фича интересная, удобная и иногда кому-то полезная.

 

За это приходится расплачиваться возможностью того, что на Ваш кабель кто-то из соседей сядет и будет на халяву пользоваться Вашим каналом. Как это сделать? Да элементарно! Рвется провод и в разрыв ставится коммутатор, один из портов которого используется злоумышленником. Можно вообще поставить какой-нибудь многопортовый Powerline адаптер и тогда найти "концы" злоумышленника становится совсем непросто - он где-то сидит себе за электропроводкой... Бывает, что даже и кабель рвать не надо, к примеру, у меня в щитке проходит провод к кому-то из соседей на другой этаж, так там монтажники поставили на кабеле соединитель RJ45, видимо пожадничали класть цельный кабель. Так что тут даже рвать и обжимать не надо :)

 

Так вот... я так и не придумал каким образом возможно клиенту (о провайдере речь не идет) отследить, что к нему кто-то "подсел". Ну да, по идее должно сказываться на скорости... но все ли этому придают значение и будет ли злоумышленник качать торренты? Итак, есть идеи как отследить несанкционированные подключения? Разговоры про то, что хорошо бы онлайму ввести авторизацию на своих коммутаторах что-нибудь типа 802.1х - это пустое. 99,9% абонентских роутеров придется отправлять в утиль... есть так как есть, увы...

 

 

0

Share this post


Link to post
Share on other sites
Давайте вот что обсудим... всем (ну или многим, кому интересно) известно, что при подключении к Onlime используется IPoE. То есть - никакой проверки подлинности клиента. Обычный Ethernet. Также известно, что Onlime разрешает подключение к своему порту нескольким клиентам и даже раздает публичные адреса (или приватные, если тариф недорогой) - вроде аж до 5 штук. Замечательно! Фича интересная, удобная и иногда кому-то полезная.

 

За это приходится расплачиваться возможностью того, что на Ваш кабель кто-то из соседей сядет и будет на халяву пользоваться Вашим каналом. Как это сделать? Да элементарно! Рвется провод и в разрыв ставится коммутатор, один из портов которого используется злоумышленником. Можно вообще поставить какой-нибудь многопортовый Powerline адаптер и тогда найти "концы" злоумышленника становится совсем непросто - он где-то сидит себе за электропроводкой... Бывает, что даже и кабель рвать не надо, к примеру, у меня в щитке проходит провод к кому-то из соседей на другой этаж, так там монтажники поставили на кабеле соединитель RJ45, видимо пожадничали класть цельный кабель. Так что тут даже рвать и обжимать не надо :)

 

Так вот... я так и не придумал каким образом возможно клиенту (о провайдере речь не идет) отследить, что к нему кто-то "подсел". Ну да, по идее должно сказываться на скорости... но все ли этому придают значение и будет ли злоумышленник качать торренты? Итак, есть идеи как отследить несанкционированные подключения? Разговоры про то, что хорошо бы онлайму ввести авторизацию на своих коммутаторах что-нибудь типа 802.1х - это пустое. 99,9% абонентских роутеров придется отправлять в утиль... есть так как есть, увы...

Тоже мне бином ньютона...

Заходите в ЛК в активацию услуги "публичный постоянный айпи" и смотрите, устройства с какими мак-адресами сейчас подключены к онлайму на вашем счете. Методом исключения находите жулика...

Edited by blH
0

Share this post


Link to post
Share on other sites
Заходите в ЛК в активацию услуги "публичный постоянный айпи" и смотрите, устройства с какими мак-адресами сейчас подключены к онлайму на вашем счете. Методом исключения находите жулика...

 

Не то. Я этой услугой не пользовался, но подозреваю, что в этом случае больше одного адреса не получишь. Так что тут злоумышленник в пролете и так. Но за эту услугу надо платить и к тому же лишаешься возможности самому иметь несколько адресов, что кому-то неудобно, да и некоторых радует возможность динамически менять адреса в случае банов.

 

Так что возвращаемся назад к типичному для подавляющего большинства случаю.

0

Share this post


Link to post
Share on other sites
Не то. Я этой услугой не пользовался, но подозреваю, что в этом случае больше одного адреса не получишь. Так что тут злоумышленник в пролете и так. Но за эту услугу надо платить и к тому же лишаешься возможности самому иметь несколько адресов, что кому-то неудобно, да и некоторых радует возможность динамически менять адреса в случае банов.

 

Так что возвращаемся назад к типичному для подавляющего большинства случаю.

Еще раз. Читайте по буквам, если сразу не поняли.

Заходите куда я сказал и смотрите СПИСОК подключенных на вашем счете мак-адресов. Для активации паблика Вам и впрямь придется выбрать один, но выдаются там в списке -- ВСЕ подключенные устройства. Чтобы Вы выбирали.

0

Share this post


Link to post
Share on other sites
Заходите куда я сказал и смотрите СПИСОК подключенных на вашем счете мак-адресов.

 

К сожалению я посмотреть не могу - говорит недостаток средств для подключения услуги. Кидать туда еще смысла нет - оплачено вперед надолго. Что, там без подключения услуги можно посмотреть подключенные мак, лишь бы денег достаточно было? Если так - то забавно... буду знать и когда-нибудь проверю.

 

Но даже если все и так, то это дает только возможность в данный момент убедиться, что левых подключений нет. Или там помнит все мак, когда-либо подключенные? Если нет - то не спасает от злоумышленника, использующего Ваш канал от случая к случаю.

Edited by adav
0

Share this post


Link to post
Share on other sites
К сожалению я посмотреть не могу - говорит недостаток средств для подключения услуги. Кидать туда еще смысла нет - оплачено вперед надолго. Что, там без подключения услуги можно посмотреть подключенные мак, лишь бы денег достаточно было? Если так - то забавно... буду знать и когда-нибудь проверю.

Именно так.

 

Но даже если все и так, то это дает только возможность в данный момент убедиться, что левых подключений нет. Или там помнит все мак, когда-либо подключенные? Если нет - то не спасает от злоумышленника, использующего Ваш канал от случая к случаю.

Нет, но каждый раз лазить на чердак/в подвал, чтобы "использовать канал от случая к случаю" -- это как-то слишком уж брутально.

0

Share this post


Link to post
Share on other sites
Еще раз. Читайте по буквам, если сразу не поняли.

Заходите куда я сказал и смотрите СПИСОК подключенных на вашем счете мак-адресов. Для активации паблика Вам и впрямь придется выбрать один, но выдаются там в списке -- ВСЕ подключенные устройства. Чтобы Вы выбирали.

только это не поможет если ты используешь только одно устройство, так как умный "вор" склонирует твой МАС на ВАН порт.
0

Share this post


Link to post
Share on other sites
только это не поможет если ты используешь только одно устройство, так как умный "вор" склонирует твой МАС на ВАН порт.

И получит, в лучшем случае, ~ 50% потерь при включённом устройстве "донора", с которого mac клонировал. То есть - хрен вместо интернета.

0

Share this post


Link to post
Share on other sites
И получит, в лучшем случае, ~ 50% потерь при включённом устройстве "донора", с которого mac клонировал. То есть - хрен вместо интернета.
бред не пиши, один мак во внешней сети, второй во внутренней, то есть изолированы.
0

Share this post


Link to post
Share on other sites
бред не пиши, один мак во внешней сети, второй во внутренней, то есть изолированы.

Хорошо подумал? При использовании коммутатора - а именно такой вариант был предложен к обсуждению выше - нет никакой "внешней и внутренней".

 

Если же "злоумышленник" втыкает "в разрыв" свой рутер (сеанс телепатии - подозреваю, что ты решил "иметь ввиду" такой вариант :)), тут другие варианты "детектирования". Не говоря о том, что должно немножко повезти попасть на донора, использующего исключительно стандартные возможности, поскольку остальное у донора работать тупо перестанет :).

0

Share this post


Link to post
Share on other sites
И получит, в лучшем случае, ~ 50% потерь при включённом устройстве "донора", с которого mac клонировал. То есть - хрен вместо интернета.

+100500...

 

бред не пиши, один мак во внешней сети, второй во внутренней, то есть изолированы.

Я бы, на Вашем месте, чуть более внимательно прислушивался к "бреду" этого оппонента. Один из немногих здешних завсегдатаев, у которого я ни разу не встречал ни одного намека на техническую безграмотность...

 

Если же "злоумышленник" втыкает "в разрыв" свой рутер (сеанс телепатии - подозреваю, что ты решил "иметь ввиду" такой вариант :)), тут другие варианты "детектирования". Не говоря о том, что должно немножко повезти попасть на донора, использующего исключительно стандартные возможности, поскольку остальное у донора работать тупо перестанет :).

А бывают ли вообще такие доноры? Ни одного открытого порта, ни телефона, ни ssh-туннеля даже завалящего...

0

Share this post


Link to post
Share on other sites
только это не поможет если ты используешь только одно устройство, так как умный "вор" склонирует твой МАС на ВАН порт.

Остается придумать как вору узнать этот мак :) Каким образом поглядеть mac table коммутатора (который ставится для воровства), если он неуправляемый?

 

 

бред не пиши, один мак во внешней сети, второй во внутренней, то есть изолированы.

 

Совершенно верно, конфликта с трафиком из-за этого не будет, но будет другая проблема... Собственно то, что мы видим в личном кабинете - это мак от которого пришел запрос к dhcp провайдера, а не мак порта "воровского" коммутатора на пути к домовому коммутатору провайдера. Что будет, если приходят запросы к dhcp с одним мак-адресом? По идее, сервер будет думать, что запрос повторяется и будет выдавать все тот же (если не вышло его время) ip адрес. В итоге получим одинаковые адреса на wan у хозяина и вора. В итоге получаем ту же проблему, что писал Ваш оппонент, но по другой причине.

 

Если же "злоумышленник" втыкает "в разрыв" свой рутер

 

Не роутер, коммутатор. Три порта, входящий в сторону провайдера, к клиенту и к "вору". Как вариант - коммутатор с powerline - тут роль третьего порта будет выполнять электросеть. А роутер вора уже подключается к этому "третьему" порту и именно этот мак уже на роутере будет отображаться в кабинете при запросе ip адреса.

0

Share this post


Link to post
Share on other sites
...

Не роутер, коммутатор. Три порта, входящий в сторону провайдера, к клиенту и к "вору". Как вариант - коммутатор с powerline - тут роль третьего порта будет выполнять электросеть. А роутер вора уже подключается к этому "третьему" порту и именно этот мак уже на роутере будет отображаться в кабинете при запросе ip адреса.

Если именно коммутатор, два устройства с одинаковым mac на разных портах коммутатора (в одной vlan) одновременно работать не будут. Только вариант рутера с NAT, на внешний порт которого клонирован mac донора с внутренней сети. Иные варианты дадут отображение в ЛК mac (разные) всех подключённых к коммутатору устройств.

 

Кроме того, вариант с powerline, при подключении вне квартирной электросети, с очень большой вероятностью работать тоже не будет.

 

В принципе, подключившись "в разрыв", поснифить тарфик, и узнать много чего "полезного" для потенциального сокрытия "параллельного подключения", проблемы не составляет. Другое дело, что в большинстве случаев, людям, которые могут это проделать, уворовывать по 500 руб/мес, мало интересно (мягко говоря). Хотя варианты, конечно, есть. Но варианты, они есть всегда :).

0

Share this post


Link to post
Share on other sites
Не роутер, коммутатор. Три порта, входящий в сторону провайдера, к клиенту и к "вору". Как вариант - коммутатор с powerline - тут роль третьего порта будет выполнять электросеть. А роутер вора уже подключается к этому "третьему" порту и именно этот мак уже на роутере будет отображаться в кабинете при запросе ip адреса.

Вам третий раз объяснить, что это выявляется на раз в лк? В крайнем случае набираете номер ТП и говорите примерно следующее: подозреваю что на моём проводе несанкционированное подключение... и.т.д. и.т.п. И поверьте, СБ компании, таких товарищей наказывает очень сурово, вплоть до судебного преследования, прецеденты уже были в бытность ОНЛАЙМ-а. Поэтому экспериментировать не советую.

Edited by tehnomag
0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now