ja i moje hobby

O mnie

Ja
Piotr D.

Wiek: 27
Hobby: IT, DIY, rower, działka
XMPP: piotrek[na]pioder.pl
Email: piotrek[na]pioder.pl
GG: 6802998

Kalendarz

« Październik 2021 »
P W S C P S N
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Rower

Dystans w sezonie:
  • 2008 - 336 km
  • 2009 - 949,4 km
  • 2010 - 1141,8 km
  • 2011 - 2224,1 km
  • 2012 - 1779,9 km
  • 2013 - 1155,3 km
  • 2014 - 1355,5 km
  • 2015 - 4518,1 km
  • 2016 - 4050,9 km
  • 2017 - 3637,5 km
  • 2018 - 2661,3 km
  • 2019 - 2190 km
  • 2020 - 2327,9 km

Rekordy:
  • MXS: 74,2 km/h (8.04.18)
  • DST: 304,6 km (31.05.18)
  • AVS: 25,2 km/h (28.05.18)

GPSies

Grupa Turystyki Rowerowej Politechniki Krakowskiej

Styl

Subskrypcja

RSS Articles
RSS Comments

Licznik odwiedzin

161595

TP-Link i włamanie - ciąg dalszy

Kategoria: IT
Wysłano: 26.08.2016 19:05, Edytowany: 05.09.2016 21:22

Witam!
Kiedyś wspominałem w jednym z moich wpisów (więcej TUTAJ) o luce w zabezpieczeniach TP-Linków pozwalających na włamanie się do routera poprzez ściągnięcie pliku rom-0 i zdekodowanie hasła.

Dostałem telefon od kumpla z prośbą o pomoc. Diagnoza - reklamy, wyskakujące okienka. Do tego stopnia, że nie dało się korzystać z Androida (AdBlock radził sobie jakoś na komputerach). Po szybkim przyjrzeniu się sprawie zauważyłem zmienione serwery DNS. Router padł ofiarą ataku.
Przywróciłem go do ustawień fabrycznych, działał kilka dni. Znowu to samo.
Okazało się, że model TL-W8901G nie posiada wyłączenia zdalnego dostępu! Musiałem zrealizować samemu obsługę tego problemu.

Wchodzimy w zakładkę Access Management->ACL. Ustawiamy na Activated oraz wpisujemy dwie reguły:
  • 1. - adresy IP 0.0.0.0-0.0.0.0, application ALL oraz interface LAN
  • 2. - adresy IP 0.0.0.0-0.0.0.0, application SNMP oraz interface WAN


Poprawna konfiguracja przedstawiona została na poniższym obrazku:
http://blog.pioder.pl/upload/tp-link-acl-adsl.jpg

Reguła druga jest niezbędna do działania Neostrady. Bez niej, nie zostanie utworzone połączenie PPPoA i nie będziemy mieć internetu. Nigdzie o tym nie piszą, ja natomiast wpadłem na rozwiązanie metodą prób i błędów.

Pamiętajmy, by nie bagatelizować w/w objawów, gdyż możemy paść ofiarą pharmingu, czyli np. mając wpisany poprawny adres WWW banku, tak na prawdę logujemy się na stronę hakera...

Pozdrawiam
Link Komentarze (0)


Komentarz postu
Nazwa
E-mail
Strona domowa
Komentarz
Jeżeli chcesz kontynuować, przepisz kod z obrazka.


Powered by sBLOG XHTML 1.0 Strict PHP CSS
Cytowanie wypowiedzi oraz kopiowanie zdjęć z bloga bez informacji o źródle surowo zabronione!
Lokalny czas: 18.10.2021 23:41 GMT+1

Powered by sBLOG © 2006 Servous
Theme & mods: 2008-2017 © PioDer