воскресенье, 13 сентября 2009 г.

Безопасность домашних сетей.

Мою домашнюю сеть пока еще никто не ломал, бог миловал.

Но я немного озадачился этой проблемой и поисследовал домашние сети, расположенные в моей подсети класса "C"

Я поставил себе задачу найти сетку, в которую я смогу войти и проверить на взломостойкость мою сеть.

Благо linux дает много инструментов для поиска и анализа сетевых устройств. Да в общем много мне не понадибилось. Оказалось достаточно старой-доброй nmap.

Сам процесс и механизм описывать не буду. Те, кто достиг "просветления", наверняка уже наигрались. А кто еще не знает - тому пока рано.

Результаты:
  • Оказалось около 5 % роутеров в сети имеют пароль по "умолчанию" или вовсе его не имеют.
    Почему? Мое мнение такое. Часть народа не знает, что такое "роутер" и для этого народа сеть настраивают нечистоплотные инсталляторы, которые на будущее оставляют для себя вход.

  • Очень много роутеров, которые позволяют себя сканировать.
    Как будет действовать обычный "искатель сокровищ"? Он просто просканирует сетку и составит список откликнувшихся устройств. Не давайте такой возможности. Кого не нашли, того не побьют.

Выводы:
  • Если ставите роутер - настройте. Не будьте беспечны.

  • Для маньяков.
    Если Вам есть что скрывать, но Вы используете transmission (осел - более безопасный) и, к тому же Вы закрыты одним только роутером - Вас наверняка взломают. Задачи и способы их решения везде одинаковы, что в Банке, что дома. Разный только ущерб.
    Но, принимая во внимание маниакальную борьбу нашего государства со своим народом, не исключаю возможности, что по заданию управления "К" будет создана система по поиску пиратских копий.
    Возможно, стоит задуматься о создании ДМЗ.


Комментариев нет:

Отправить комментарий