Как стать автором
Обновить

Комментарии 87

Максим, не вижу вашей сети у себя, что я делаю не так?
:)
cmd+shift+4, потом пробел. Можно заскринить только нужный элемент.
Не прицепляюсь, просто делюсь.
Дак а я так и сделал
Вы, кажется, не нажали пробел.
Да действительно, my bad. Круто
сейчас cmd+shift+5
очень кстати в этом плане ZyXel нравится — можно одновременно и запароленную WiFi-сеть для себя держать и гостевую халявную без пароля с одного роутера
OpenWRT делает то же самое на tp-link mr3420 за 1,5к рублей. И не только это.
зухель мой 1к стоил )
Раньше и ОЗУ на 8GB была стоимостью в 1500 рублей :)
tplink 3020 и того дешевле ) А из кЕтая можно по 10 баксов тазить роутеры по размеру в 2 раза меньше, чем 3020
Это какие?
www.aliexpress.com/snapshot/6238486782.html?orderId=63791389050323
Например, но в сентябре я их заказывал по 9.88 или что-то вроде того. На него шьётся обычный openwrt, в них так же 4мб памяти, как и в 3020
Можете дать ссылку на устройство в базе OpenWrt?
И что, кто-то подключается к неизвестной сети? Это ж опасно.
У меня сеть openwireless.org, к ней стабильно подключено более 10 пользователей. Сам я перелез на 5ГГц.
Хм, почитал сайт, интересная инициатива популяризировать и стандартизировать гостевые вайфаи без Captive Portals.

Трафик ограничили для сети?

Не боитесь, что кто-то про Президента что-то плохое с Вашего IP напишет? Есть логи?

Я бы если и открывал такое, то только терминирующимся на какой-то VPN в другой стране.
Трафик неограничен, не боюсь, логов нет.
у провайдера есть… за полгода, минимум.
если, конечно, провайдер соблюдает нормы :)
У провайдера логи как правило с DHCP или с VPN-сервера. IP+время начала/конца сессии. То есть вся вина на владельце.

Да и из органов, насколько я помню по опыту работы в провайдере, приходит бумага, в которой требование лишь сообщить паспортные данные владельца внешнего IP X.X.X.X в определенное время.

Дальше уже провайдер не участвует, просто выезжают по адресу и забирают всю технику, способную получать IP. В таких условиях доказать свою невиновность — крайне проблематично.
Ложное утверждение. Как раз доказать виновность будет сложно, ибо на всей изъятой технике не найдется следов посещений нужного форума. Еще необходимо доказать кто именно из жильцов квартиры использовал конкретное оборудование.
Но параноики в РФ рулят. Явно видно успехи власти в данном направлении. Даже те, кто считает себя специалистами в данной области и те боятся.
Я, если честно, понятия не имею, каким образом они доказывали вину, знаю лишь, что с провайдера всегда просили паспортные данные и адрес подключения.

Никакую информацию больше. Даже сами логи не спрашивали. И это не единичный случай, запросы приходили регулярно.
Но последняя строчка предыдущего комментария говорила будто суд уже проигран. Это не так. Запрос на айпи — это только начало следствия.
Факт изъятия оборудования на время следствия потому-то что кто-то что-то натворил с твоей открытой точке уже не очень приятен сам по себе.
Кхм, ну и какова вероятность этого события? Много такие случаи писали? А интернет сейчас такой — раструбили бы сразу. Вот лично я не слышал ни разу, а открытых вифи — навалом. Вероятность сделать доброе дело — сильно выше. ;)
А преступнику проще к кафешке подъехать чем с ноутом по этажам бегать…
Мой ип как-то заблокировал livejournal и долго не хотел разблокировать, после того, как wifi сеть была полностью открыта некоторое время из-за того, что один из ноутов не хотел WPA никак.
вопрос доверия )
раньше, когда у нас инет был проводом, добрая душа раздавала вай-фай моему телефончику бесплатный) теперь я :)
Главное, чтобы эта добрая душа не начала производить с вашего IP деяния, караемые УК РФ, в таком случае ждите гостей в масках.
Лiл
Мы с парой соседей поменялись паролями от WIFi, у всех разные провайдеры. На всякий случай просто если забыл оплатить, провайдер помер или еще что-то. Удобно.
Ни у кого из вас не расшарены личные ресурсы в локалку?
У меня — нет ) У соседа — не знаю.
Оба случая, по сути, косяк роутера. Но тем не менее круто.

А новые SmartBox'ы вам не попадались?
Может и попадались, я особо не обращал внимания и просканировал далеко не всё. Но чаще всего, это dlink (300,600 и прочие) и trendnet+zyxel. Нашёл несколько апвелов ) был удивлён.
Много voip железок было.
Кстати, вся эта история была до НГ. Критические дырки закрыли уже тогда, но насколько я помню, уязвимость #1 работала, в случае если ты зарегистрирован в сети (под действующем логином/паролем от билайна). По факту никто вам не мешает самому поискать эти смартбоксы или что вам там надо )
Уязвимость #3 (маршрутизация и NAT), кстати, может быть из-за ошибки настройки VLAN у аппаратного свитча во время включения. Это, конечно, при условии, что в прошивке вообще было реализовано разграничение на зоны (LAN, WAN, ну, как в типичных роутерах) и кабель был вставлен именно в WAN-порт.
Вот такую штуку еще проверьте, пожалуйста.
НЛО прилетело и опубликовало эту надпись здесь
наоборот, QinQ решит эту проблему
l2tp у билайна ещё со времен корбины.
В большинстве случаев, туннель создается на роутере, так что от прописывания 10.x.y.z в качестве DGW это не спасет.
В недалеком будущем билайн хочет уйти от l2tp и перейти на внешние ip адреса внутри локалки.
Вот это уже может помочь против этой дыры.
НЛО прилетело и опубликовало эту надпись здесь
Москву сегодня окончательно перевели (только что сам перешел). Несколько других городов тоже уже есть. Так что счастливое будущее уже близко :) homenet.beeline.ru/index.php?showtopic=321441
Имеет ли смысл менять стандартный пароль? если наружу торчит только запароленый wi-fi?
Главное чтобы не WEP )
Я вам только что рассказал, как получить локальный доступ к роутерам соседей. Вас до сих пор интересует вопрос про дефолтовый пароль?
У меня другой провайдер. Да интересует
Какой?
ТТК, доступ по PLC
А что за оборудование, т.е. роутер?
PLC модем, одним концом втыкается в розетку, другим в роутер
(почесав в затылке)

Извините, но я про Корбину только гадости слышал. Возможно, это negative selection bias, потому что у тех, у кого работают, просто молчат. Но сам я не пользовался, а вот жалоб на ужасные по длительности даунтаймы и никакой саппорт, слышал много-много.
Старая Корбина была просто супер. В Москве. Субъективно, конечно, но люди были мегакрутые. Финальный аккорд — когда на одной из точек нельзя было подключить их, монтажник открыл щиток, осмотрелся, ещё раз прошёлся по подъезду и сказал: подключай Акаду, вот их ящик, кабель тянуть вообще не проблема, даже ключи не нужны. Завтра сделают. Тогда это было идеальным решением, и оно сработало. Кстати, сама Акада — тот ещё треш.
Меня как-то корбина тоже удивила ) пришли ребята вдвоём, всё настроили, вернулись, подписали договор и сказали: «мы соседа вашего отключили, т.к. гнёзд свободных небыло, а договор заключить надо. Он будет звонить в поддержку и приедут поменяют свич, нас только не сдавайте» )))
Начал пользоваться ей в 2006 примерно, за это время много куда переезжал по Москве и очень переживал каждый раз за то, чтобы дом был подключен к корбине/билайну. Не помню ни одного критического даунтайма. Помню, что когда такое случалось, вполне хватало локальных ресурсов компании.
Питер, 2006-2007 год. За полтора года 4 больших даунтаймов, первые три до недели простоя, последний ровно 43 дня.
Звонили в саппорт каждый второй день (тогда это занимало час ожидания).
Саппорт исправно врал «в течении 2-3 дней все починят».
Это и было последней каплей.
Много же в вас было каплей, у меня инет от мегафона не поработал 3 дня, я решил что мне такого счастья не надо и вернулся к любимому онлайму.
Это было на съемной квартире и доступность альтернатив была аховой. Спасался мобильным 3g.
В корбине, а потом билайне, уже лет, наверное, 10-12 сижу. Причем, в трёх разных квартирах за это время.

Критических даунтаймов не было ни разу, даже когда мой район Новые Черемушки 10 лет назад подключили только по радиоканалу :) И на всех
было мегабит 30 — вечером пинги под секунду, а в остальное время нормально))

L2TP, конечно, доставляет — никак не дождусь когда они на Private VLANы перейдут, или как оно там планируется. Без туннелей, в общем.

Менять пока не планирую.
Пользуюсь билайном уже года 4. За это время сменил несколько квартир: Новогиреево, Щукино, Фили. Прекрасно работает, скорость хорошая, даунтаймы редко, проблемы решают быстро.
присоединяюсь к хвалебным отызвам. Отличный аптайм. Один раз был большой даунтайм за почти 10 лет пользования в 3 дня, после этого сделали перерасчет в мою пользу). Хорошая вменяемая поддержка (ну раньше было тяжеловато дозвониться, сейчас минут за 10-15 дозваниваешься). Быстро решаются проблемы с оплатой — доверительный платеж, быстрое включение после оплаты и тд. Оборудование, конечно, оставляет желать лучшего, особенно ТВ-приставка, но в целом доволен. Был период в год-два, после покупки корбины билайном, когда качество существенно просело, но потом выровнялись — молодцы.
Странно. Не знаю как в других городах, но в Саратове для того, чтобы просто получить доступ к локальной сети, нужно обязательно подключиться к VPN на некоторое время, а этого без логина/пароля не сделаешь.
В своё время, у Корбины можно было просто посканить диапазон локальных адресов и получить список компьютеров, у которых расшарен диск С в локалку. Таких компьютеров набиралось пара десятков. А там личные фото, документы и т.д. Всё в открытом доступе. Не знаю, как сейчас.
Если не ошибаюсь, шара кончилась на winxp
Шары были практически у всех, сканилось неплохо и на диалапе :) У ШПД более-менее давно закончились, когда свичи поумнее стали, все позакрывали, вирусы и прочая гадость поспособствовали прогрессу.
И вот ещё что, на уровне фантастики.

У меня раньше был МТС, по той же технологии, потом я просто контракт перезаключил и стал Beeline. До этого Корбина и тем и тем сдавала свою сеть, вроде. Может старый контракт и МТС его не расторгла, хотя ADSL конечно странно. В l2tp и в ADSL, в нашем контексте, сверху PPP протокол. На самом деле ADSL там можно настроить только подключив дополнительно модем, а имелось ввиду PPPoE, встречал такие странные роутеры.
И еще, если снифить трафик у себя дома — Beeline, то можно найти не только то что заказывал.
Возможно, это из-за переполнения таблиц MAC адресов «switch» у провайдера, и они начинают работать в широковещательном формате, но это где-то не в домашней сети, а выше. А может просто маршруты путаются. В любом случае там много странного.
Автору Спасибо, я вот не стал связываться.
Желаю, Beeline успехов.
Привет

я как то Говорил по этой теме но многие ее сразу по наставляли мне —

habrahabr.ru/post/247093/#comment_8204485

Могу сказать что Билайн то же грешит многими дырками по типу этой!!! много раз им писали и говорили но все безуспешно
пример зайдите на свой wi-fi роутер и зайди в управление и там открой страницу (просмотр кода страницы там тебе и пароли админки wi-фай и пароли на сайт lk.beeline.ru так что не нужно да же сниффать траффик!!! и это только одна их ошибка! еще есть которая приводит к тому что можно и интернетом пользоваться в течение 10 дней при заморозке счета!
Извините, но вы специально так пишете? «wi-фай» — это находка! Я уж молчу про запятые, количество которых равно 0 (мало ли кнопка сломалась). Это я к тому, что только с третьего раза смог понять мысль, которые вы хотели донести, и, вероятно, именно за это вы получили минусы.
«да же»
<оффтоп> Ваш комментарий отлично показывает, что скорость чтения обратно пропорциональна количеству ошибок в комментариях.

Что-то я не понял. Если у меня в порт WAN роутера воткнут шнурок от провайдера, то как можно из соседней квартиры к этому роутеру подключиться? Это же разрушает всю концепцию.
Если оставить на роутере дефолтный пароль то при желании можно к нему подключится, даже не из соседней квартиры.
Причем здесь пароль? По моим представлениям, то, что находится со стороны WAN должно быть для роутера «вражескими землями», и никакие коннекты оттуда невозможны в принципе (ну, кроме отдельных специальных случаев, типа local server).

А пароль и сбрутить можно, или через дырку какую в роутерном веб-сервере залезть.
В том то и дело, что здесь со стороны WAN приходит две сети, одна домашняя (IP 10.x.x.x), а вторая, поверх первой, через l2tp — Internet.
И проблема в том, что от первой защиты нет — ошибка в прошивке, не правильно настроен Firewall.
И сеть 10.x.x.x является такой-же как локальная, привилегированной.
НЛО прилетело и опубликовало эту надпись здесь
Вы всё правильно поняли, именно так оно и происходит. В данном случае виноваты скорее всего не билайн, а именно роутеры, из-за неверных настроек iptables или чего у них там стоит в качестве фаера.
Для роутера, порт wan, точно такой же, как и lan порты. За тем лишь исключением, что он покрашен в другой цвет и по дефолту роутер именно оттуда ждёт коннект к внешней сети. На уровне железа он ничем не отличается от остальных.
Я был уверен, что у меня будет ещё месяц-два халявы, пока всю сеть «Билайна» не перенастроят, но нет, всё решилось в течении суток, как только нашли ответственного. Молодцы, одним словом.

т.е. за сутки они перевели всю схему подключения VLAN-per-User либо потушили ваш порт :)
НЛО прилетело и опубликовало эту надпись здесь
Да да, я сначала тоже так подумал, дело было не в порте. В своей квартире у меня тоже билайн с роутером, проброшенным на внешку. Там основная дыра так же не работала, а это другой район города. Ну и при вводе на своём порте верных логин/паролей, я имел часть уязвимостей. Другая часть отпала как класс, т.к. я уже был в сети.

Но вы молодец. Зачем проверять, анализировать итп. Проще лёжа на диване написать «авось» комментарий )
А почему вы не воспользовались своим домашним логином на новом месте?
Или пользовались?
Я извиняюсь. Спешил просто поделиться новостью ( Получено и принято к сведению, и буду соблюдать все законы русской орфографии и пунктуации )!
Я так и не понял, что сделал билайн для устранения этих уязвимостей? Обновил прошивки за сутки в десятках тысяч роутеров?
Устронил основную уязвимость. Теперь имея просто провод билайн, без логин/пасс ничего не сделаешь
Ну так ты пишешь что логин/пасс передаются plaintext десятками тясяч роутеров даже при неудачной попытке входа. Они именно это устранили?
Хотелось бы подробной расшифровки сделанных ими действий и закрытых уязвимостей, потому что их было перечислено несколько.
А что тут сделаешь?

image
Всё это в целом интересно и завораживает.
Однако всё перечёркивает одна подробность — всё это ты делал посредством провода.
То, что к тебе не пришли, элементарно идя руками по проводу, это просто вопрос лени.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории