Comments 87
Интересно) У нас и ломать незачем, я просто так инет раздаю.
Максим, не вижу вашей сети у себя, что я делаю не так?
очень кстати в этом плане ZyXel нравится — можно одновременно и запароленную WiFi-сеть для себя держать и гостевую халявную без пароля с одного роутера
OpenWRT делает то же самое на tp-link mr3420 за 1,5к рублей. И не только это.
зухель мой 1к стоил )
tplink 3020 и того дешевле ) А из кЕтая можно по 10 баксов тазить роутеры по размеру в 2 раза меньше, чем 3020
Это какие?
www.aliexpress.com/snapshot/6238486782.html?orderId=63791389050323
Например, но в сентябре я их заказывал по 9.88 или что-то вроде того. На него шьётся обычный openwrt, в них так же 4мб памяти, как и в 3020
Например, но в сентябре я их заказывал по 9.88 или что-то вроде того. На него шьётся обычный openwrt, в них так же 4мб памяти, как и в 3020
И что, кто-то подключается к неизвестной сети? Это ж опасно.
У меня сеть openwireless.org, к ней стабильно подключено более 10 пользователей. Сам я перелез на 5ГГц.
Хм, почитал сайт, интересная инициатива популяризировать и стандартизировать гостевые вайфаи без Captive Portals.
Трафик ограничили для сети?
Не боитесь, что кто-то про Президента что-то плохое с Вашего IP напишет? Есть логи?
Я бы если и открывал такое, то только терминирующимся на какой-то VPN в другой стране.
Трафик ограничили для сети?
Не боитесь, что кто-то про Президента что-то плохое с Вашего IP напишет? Есть логи?
Я бы если и открывал такое, то только терминирующимся на какой-то VPN в другой стране.
Трафик неограничен, не боюсь, логов нет.
у провайдера есть… за полгода, минимум.
если, конечно, провайдер соблюдает нормы :)
если, конечно, провайдер соблюдает нормы :)
У провайдера логи как правило с DHCP или с VPN-сервера. IP+время начала/конца сессии. То есть вся вина на владельце.
Да и из органов, насколько я помню по опыту работы в провайдере, приходит бумага, в которой требование лишь сообщить паспортные данные владельца внешнего IP X.X.X.X в определенное время.
Дальше уже провайдер не участвует, просто выезжают по адресу и забирают всю технику, способную получать IP. В таких условиях доказать свою невиновность — крайне проблематично.
Да и из органов, насколько я помню по опыту работы в провайдере, приходит бумага, в которой требование лишь сообщить паспортные данные владельца внешнего IP X.X.X.X в определенное время.
Дальше уже провайдер не участвует, просто выезжают по адресу и забирают всю технику, способную получать IP. В таких условиях доказать свою невиновность — крайне проблематично.
Ложное утверждение. Как раз доказать виновность будет сложно, ибо на всей изъятой технике не найдется следов посещений нужного форума. Еще необходимо доказать кто именно из жильцов квартиры использовал конкретное оборудование.
Но параноики в РФ рулят. Явно видно успехи власти в данном направлении. Даже те, кто считает себя специалистами в данной области и те боятся.
Но параноики в РФ рулят. Явно видно успехи власти в данном направлении. Даже те, кто считает себя специалистами в данной области и те боятся.
Я, если честно, понятия не имею, каким образом они доказывали вину, знаю лишь, что с провайдера всегда просили паспортные данные и адрес подключения.
Никакую информацию больше. Даже сами логи не спрашивали. И это не единичный случай, запросы приходили регулярно.
Никакую информацию больше. Даже сами логи не спрашивали. И это не единичный случай, запросы приходили регулярно.
Но последняя строчка предыдущего комментария говорила будто суд уже проигран. Это не так. Запрос на айпи — это только начало следствия.
Факт изъятия оборудования на время следствия потому-то что кто-то что-то натворил с твоей открытой точке уже не очень приятен сам по себе.
Мой ип как-то заблокировал livejournal и долго не хотел разблокировать, после того, как wifi сеть была полностью открыта некоторое время из-за того, что один из ноутов не хотел WPA никак.
вопрос доверия )
раньше, когда у нас инет был проводом, добрая душа раздавала вай-фай моему телефончику бесплатный) теперь я :)
раньше, когда у нас инет был проводом, добрая душа раздавала вай-фай моему телефончику бесплатный) теперь я :)
Главное, чтобы эта добрая душа не начала производить с вашего IP деяния, караемые УК РФ, в таком случае ждите гостей в масках.
Мы с парой соседей поменялись паролями от WIFi, у всех разные провайдеры. На всякий случай просто если забыл оплатить, провайдер помер или еще что-то. Удобно.
Оба случая, по сути, косяк роутера. Но тем не менее круто.
А новые SmartBox'ы вам не попадались?
А новые SmartBox'ы вам не попадались?
Может и попадались, я особо не обращал внимания и просканировал далеко не всё. Но чаще всего, это dlink (300,600 и прочие) и trendnet+zyxel. Нашёл несколько апвелов ) был удивлён.
Много voip железок было.
Много voip железок было.
Уязвимость #3 (маршрутизация и NAT), кстати, может быть из-за ошибки настройки VLAN у аппаратного свитча во время включения. Это, конечно, при условии, что в прошивке вообще было реализовано разграничение на зоны (LAN, WAN, ну, как в типичных роутерах) и кабель был вставлен именно в WAN-порт.
UFO just landed and posted this here
наоборот, QinQ решит эту проблему
l2tp у билайна ещё со времен корбины.
В большинстве случаев, туннель создается на роутере, так что от прописывания 10.x.y.z в качестве DGW это не спасет.
В недалеком будущем билайн хочет уйти от l2tp и перейти на внешние ip адреса внутри локалки.
Вот это уже может помочь против этой дыры.
В большинстве случаев, туннель создается на роутере, так что от прописывания 10.x.y.z в качестве DGW это не спасет.
В недалеком будущем билайн хочет уйти от l2tp и перейти на внешние ip адреса внутри локалки.
Вот это уже может помочь против этой дыры.
UFO just landed and posted this here
Москву сегодня окончательно перевели (только что сам перешел). Несколько других городов тоже уже есть. Так что счастливое будущее уже близко :) homenet.beeline.ru/index.php?showtopic=321441
Имеет ли смысл менять стандартный пароль? если наружу торчит только запароленый wi-fi?
(почесав в затылке)
Извините, но я про Корбину только гадости слышал. Возможно, это negative selection bias, потому что у тех, у кого работают, просто молчат. Но сам я не пользовался, а вот жалоб на ужасные по длительности даунтаймы и никакой саппорт, слышал много-много.
Извините, но я про Корбину только гадости слышал. Возможно, это negative selection bias, потому что у тех, у кого работают, просто молчат. Но сам я не пользовался, а вот жалоб на ужасные по длительности даунтаймы и никакой саппорт, слышал много-много.
Старая Корбина была просто супер. В Москве. Субъективно, конечно, но люди были мегакрутые. Финальный аккорд — когда на одной из точек нельзя было подключить их, монтажник открыл щиток, осмотрелся, ещё раз прошёлся по подъезду и сказал: подключай Акаду, вот их ящик, кабель тянуть вообще не проблема, даже ключи не нужны. Завтра сделают. Тогда это было идеальным решением, и оно сработало. Кстати, сама Акада — тот ещё треш.
Меня как-то корбина тоже удивила ) пришли ребята вдвоём, всё настроили, вернулись, подписали договор и сказали: «мы соседа вашего отключили, т.к. гнёзд свободных небыло, а договор заключить надо. Он будет звонить в поддержку и приедут поменяют свич, нас только не сдавайте» )))
Начал пользоваться ей в 2006 примерно, за это время много куда переезжал по Москве и очень переживал каждый раз за то, чтобы дом был подключен к корбине/билайну. Не помню ни одного критического даунтайма. Помню, что когда такое случалось, вполне хватало локальных ресурсов компании.
В корбине, а потом билайне, уже лет, наверное, 10-12 сижу. Причем, в трёх разных квартирах за это время.
Критических даунтаймов не было ни разу, даже когда мой район Новые Черемушки 10 лет назад подключили только по радиоканалу :) И на всех
было мегабит 30 — вечером пинги под секунду, а в остальное время нормально))
L2TP, конечно, доставляет — никак не дождусь когда они на Private VLANы перейдут, или как оно там планируется. Без туннелей, в общем.
Менять пока не планирую.
Критических даунтаймов не было ни разу, даже когда мой район Новые Черемушки 10 лет назад подключили только по радиоканалу :) И на всех
было мегабит 30 — вечером пинги под секунду, а в остальное время нормально))
L2TP, конечно, доставляет — никак не дождусь когда они на Private VLANы перейдут, или как оно там планируется. Без туннелей, в общем.
Менять пока не планирую.
Пользуюсь билайном уже года 4. За это время сменил несколько квартир: Новогиреево, Щукино, Фили. Прекрасно работает, скорость хорошая, даунтаймы редко, проблемы решают быстро.
присоединяюсь к хвалебным отызвам. Отличный аптайм. Один раз был большой даунтайм за почти 10 лет пользования в 3 дня, после этого сделали перерасчет в мою пользу). Хорошая вменяемая поддержка (ну раньше было тяжеловато дозвониться, сейчас минут за 10-15 дозваниваешься). Быстро решаются проблемы с оплатой — доверительный платеж, быстрое включение после оплаты и тд. Оборудование, конечно, оставляет желать лучшего, особенно ТВ-приставка, но в целом доволен. Был период в год-два, после покупки корбины билайном, когда качество существенно просело, но потом выровнялись — молодцы.
Странно. Не знаю как в других городах, но в Саратове для того, чтобы просто получить доступ к локальной сети, нужно обязательно подключиться к VPN на некоторое время, а этого без логина/пароля не сделаешь.
В своё время, у Корбины можно было просто посканить диапазон локальных адресов и получить список компьютеров, у которых расшарен диск С в локалку. Таких компьютеров набиралось пара десятков. А там личные фото, документы и т.д. Всё в открытом доступе. Не знаю, как сейчас.
И вот ещё что, на уровне фантастики.
У меня раньше был МТС, по той же технологии, потом я просто контракт перезаключил и стал Beeline. До этого Корбина и тем и тем сдавала свою сеть, вроде. Может старый контракт и МТС его не расторгла, хотя ADSL конечно странно. В l2tp и в ADSL, в нашем контексте, сверху PPP протокол. На самом деле ADSL там можно настроить только подключив дополнительно модем, а имелось ввиду PPPoE, встречал такие странные роутеры.
И еще, если снифить трафик у себя дома — Beeline, то можно найти не только то что заказывал.
Возможно, это из-за переполнения таблиц MAC адресов «switch» у провайдера, и они начинают работать в широковещательном формате, но это где-то не в домашней сети, а выше. А может просто маршруты путаются. В любом случае там много странного.
Автору Спасибо, я вот не стал связываться.
Желаю, Beeline успехов.
Привет
я как то Говорил по этой теме но многие ее сразу по наставляли мне —
habrahabr.ru/post/247093/#comment_8204485
Могу сказать что Билайн то же грешит многими дырками по типу этой!!! много раз им писали и говорили но все безуспешно
пример зайдите на свой wi-fi роутер и зайди в управление и там открой страницу (просмотр кода страницы там тебе и пароли админки wi-фай и пароли на сайт lk.beeline.ru так что не нужно да же сниффать траффик!!! и это только одна их ошибка! еще есть которая приводит к тому что можно и интернетом пользоваться в течение 10 дней при заморозке счета!
я как то Говорил по этой теме но многие ее сразу по наставляли мне —
habrahabr.ru/post/247093/#comment_8204485
Могу сказать что Билайн то же грешит многими дырками по типу этой!!! много раз им писали и говорили но все безуспешно
пример зайдите на свой wi-fi роутер и зайди в управление и там открой страницу (просмотр кода страницы там тебе и пароли админки wi-фай и пароли на сайт lk.beeline.ru так что не нужно да же сниффать траффик!!! и это только одна их ошибка! еще есть которая приводит к тому что можно и интернетом пользоваться в течение 10 дней при заморозке счета!
Извините, но вы специально так пишете? «wi-фай» — это находка! Я уж молчу про запятые, количество которых равно 0 (мало ли кнопка сломалась). Это я к тому, что только с третьего раза смог понять мысль, которые вы хотели донести, и, вероятно, именно за это вы получили минусы.
«да же»
<оффтоп> Ваш комментарий отлично показывает, что скорость чтения обратно пропорциональна количеству ошибок в комментариях.
«да же»
<оффтоп> Ваш комментарий отлично показывает, что скорость чтения обратно пропорциональна количеству ошибок в комментариях.
Что-то я не понял. Если у меня в порт WAN роутера воткнут шнурок от провайдера, то как можно из соседней квартиры к этому роутеру подключиться? Это же разрушает всю концепцию.
Если оставить на роутере дефолтный пароль то при желании можно к нему подключится, даже не из соседней квартиры.
Причем здесь пароль? По моим представлениям, то, что находится со стороны WAN должно быть для роутера «вражескими землями», и никакие коннекты оттуда невозможны в принципе (ну, кроме отдельных специальных случаев, типа local server).
А пароль и сбрутить можно, или через дырку какую в роутерном веб-сервере залезть.
А пароль и сбрутить можно, или через дырку какую в роутерном веб-сервере залезть.
В том то и дело, что здесь со стороны WAN приходит две сети, одна домашняя (IP 10.x.x.x), а вторая, поверх первой, через l2tp — Internet.
И проблема в том, что от первой защиты нет — ошибка в прошивке, не правильно настроен Firewall.
И сеть 10.x.x.x является такой-же как локальная, привилегированной.
И проблема в том, что от первой защиты нет — ошибка в прошивке, не правильно настроен Firewall.
И сеть 10.x.x.x является такой-же как локальная, привилегированной.
UFO just landed and posted this here
Вы всё правильно поняли, именно так оно и происходит. В данном случае виноваты скорее всего не билайн, а именно роутеры, из-за неверных настроек iptables или чего у них там стоит в качестве фаера.
Для роутера, порт wan, точно такой же, как и lan порты. За тем лишь исключением, что он покрашен в другой цвет и по дефолту роутер именно оттуда ждёт коннект к внешней сети. На уровне железа он ничем не отличается от остальных.
Для роутера, порт wan, точно такой же, как и lan порты. За тем лишь исключением, что он покрашен в другой цвет и по дефолту роутер именно оттуда ждёт коннект к внешней сети. На уровне железа он ничем не отличается от остальных.
Я был уверен, что у меня будет ещё месяц-два халявы, пока всю сеть «Билайна» не перенастроят, но нет, всё решилось в течении суток, как только нашли ответственного. Молодцы, одним словом.
т.е. за сутки они перевели всю схему подключения VLAN-per-User либо потушили ваш порт :)
UFO just landed and posted this here
Да да, я сначала тоже так подумал, дело было не в порте. В своей квартире у меня тоже билайн с роутером, проброшенным на внешку. Там основная дыра так же не работала, а это другой район города. Ну и при вводе на своём порте верных логин/паролей, я имел часть уязвимостей. Другая часть отпала как класс, т.к. я уже был в сети.
Но вы молодец. Зачем проверять, анализировать итп. Проще лёжа на диване написать «авось» комментарий )
Но вы молодец. Зачем проверять, анализировать итп. Проще лёжа на диване написать «авось» комментарий )
Я извиняюсь. Спешил просто поделиться новостью ( Получено и принято к сведению, и буду соблюдать все законы русской орфографии и пунктуации )!
Я так и не понял, что сделал билайн для устранения этих уязвимостей? Обновил прошивки за сутки в десятках тысяч роутеров?
Устронил основную уязвимость. Теперь имея просто провод билайн, без логин/пасс ничего не сделаешь
А что тут сделаешь?
Всё это в целом интересно и завораживает.
Однако всё перечёркивает одна подробность — всё это ты делал посредством провода.
То, что к тебе не пришли, элементарно идя руками по проводу, это просто вопрос лени.
Однако всё перечёркивает одна подробность — всё это ты делал посредством провода.
То, что к тебе не пришли, элементарно идя руками по проводу, это просто вопрос лени.
Sign up to leave a comment.
Был получен доступ к тысячам персональных данных пользователей «Билайн проводной интернет»