עבור לתוכן

אני קצת נדהם מהגילוי הנ"ל לגבי ראוטרים של בזק...

על-ידי needacomp
ב רשתות ואינטרנט

Featured Replies

פורסם

כנראה שהמודם אינטרנט שלי החליט לאפס את עצמו בגלל שהיה לו קר, או סתם ככה. יש לי NETGEAR ADSL רגיל שבזק סיפקה.

אמרתי, טוב, צריך כרגיל (האמת לא קרה יותר מדי) להיכנס לפאנל ניהול להזין יוזר / סיסמא וכו'.

אבל פתאום, הראוטר לוקח אותי לכתובת:

http://prov.bezeq.co.il/Desktop/

ומאפשר לי דרך האתר שלהם בלי גלישה מוצפנת:

[TABLE=class: TrInnerTable, width: 255]

[TR]

[TD]חיבור לספק האינטרנט[/TD]

[/TR]

[TR]

[/TR]

[/TABLE]

[TABLE=class: TrInnerTable, width: 255]

[TR]

[TD]הפעלת הרשת האלחוטית[/TD]

[/TR]

[TR]

[/TR]

[/TABLE]

[TABLE=class: TrInnerTable, width: 255]

[TR]

[TD]עדכון גרסת נתב[/TD]

[/TR]

[TR]

[/TR]

[/TABLE]

[TABLE=class: TrInnerTable, width: 255]

[TR]

[TD]התחברות לשירות Bezeq Free Wifi

[/TD]

[/TR]

[/TABLE]

כמו כן, זה יכול לאפס לי את הגדרת ה WIFI ולקבוע לי יוזר וסיסמא.

אני כמו מפגר חשבתי שהראוטר שלי ושאף אחד מהאינטרנט לא יכול לגשת להגדרות שלו ולשנות אותם חוץ ממני ברשת הפרטית שלי בבית.

שמרתי את הכתובת וגם לאחר הקינפוג וחיבור לאינטרנט, הלינקים הללו עובדים ואני יכול דרך בקשת HTTP לא מוצפנת לשנות לי את הגדרות ה WIFI בבית (מי יודע אולי גם לעדכן גרסת FIRMWARE).

ניסית כמובן דרך הסלולארי לא דרך בזק לגשת לכתובת אבל זה זרק לי שגיאה, מעניין מה יקרה אם אני אגלוש דרך חשבון בזק אחר לכתובת הזו (אני אנסה בהזדמנות).

עכשיו אני גם מבין איך כל ה BEZEQ FREE WIFI הזה עובד (אני מניח), הם פשוט נכנסים לראוטרים של אנשים ומשנים להם את ההגדרות כדי שזה יעבוד.

רציתי לדעת אם מישהו יודע דרך איזה פרוטוקול עובד כל הסוגייה שבזק מצליחים לגעת לי בהגדרות הראוטר, האם זה היה תמיד ואיכשהו הצלחתי לפספס את זה עד היום ?

דרך הפרוטקול הזה, איזה מידע בזק יכולים לדעת ? האם ה FIRMWARE עובר באופן מוצפן וחתום (ונבדק ע"י הראוטר) ?

  • ציטוט
    • פורסם

    אני חושב שזה ידוע שעדכוני קושחה הם מופצים ע"י בזק ומותקנים אוטומטית, זה למה אני מעדיף להשתמש בראוטר משלי שאני בשליטה.

  • ציטוט
    • פורסם
    • מחבר

    עוד דבר הזוי, יש לי היום הרבה ניתוקים, לא פוסל שיש בעיות בגלל המזג אוויר (אם כי מוזר שעד כה לא היו), התקשרתי לתמיכה כדי לראות מה המצב.... אני מקום 28 בתור עם זמן המתנה של חצי שעה, ב 12 וחצי בלילה... לא יכלו לתגבר את המוקד ???

  • ציטוט
    • פורסם

    לא מפתיע, יש להם גם גישה לראוטר שלך מרחוק ולפי דעתי זה גם לא מוצפן.

    ובכלל לא התחלתי לדבר על ה- backdoorים שהיצרניות וגם ספקיות דוחפות לראוטרים לפי דרישות השילטונות.

    כמו שכבר אמרו עדיף להשתמש בראוטר שלך, ומומלץ מאוד ראוטר עם קשוחה שהיא open source כמו OpenWRT. ככה אני עובד.

  • ציטוט
    • פורסם
    • מחבר

    אני מחפש אנשים שיודעים משהו קונקרטי ולא תאוריות קונספירציה (לא שזה רע). מישהו ?

  • ציטוט
    • פורסם

    זה לא תיאוריות קונספירציה.

    ממשלות דואגות להכניס פירצות אבטחה לשימוש שלהם בציוד ותוכנות נפוצות.

    הדבר ידוע ומוכח היטב.

  • ציטוט
    • פורסם

    כך גם בראוטרים שקונים בחנות מחשבים...

  • ציטוט
    • פורסם

    יכול להיות אבל לפחות אתה לא תלוי במערכת העדכונים של מתכנת סוג ב' שנשאר מאחור להתעסק עם סנדלרות אחרי שפיטרו את התכנתאים הבכירים כדי לחסוך בהוצאות.

    שמפשל בעדכונים באופן סדרתי, יוצר תקלות על בסיס קבוע, ופרצות אבטחה נוספות כתחביב.

  • ציטוט
    • פורסם

    חפש TR-069

  • ציטוט
    • פורסם

    תחפש לא חסר מידע על backdoorים בראוטרים.

  • ציטוט
    • פורסם
    • מחבר

    שוב, לא חיפשתי משהו כללי, זה ברור..

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים