Ситуация такая, есть сеть, в ней около 10 точек DWL-2100AP, но не в этом дело. Значи решили мы(администратор и я) посмотреть что из себя представляет dview5.1 и что она может через snmp, скачали саму программу, скачали к ней модуль для 2100AP и так же mib. Дальше был настоящий шок, значит с помощью dview а именно модуля для 2100AP можно получить доступ к любой точке без какого-либо пароля, можно с ней творить чего хочешь, достаточно хороший интерфейс и все сразу понятно Самое главное то что snmp включено по умолчанию, в веб-интерфейсе точки вообще нету упоминания о нем, через телнет разобраться невозможно а нормальной документации нигде нет!!!

SNMP можно отключить через telnet
snmp suspend
Скоро выйдет прошивка котороая отключает snmp по умолчанию.

_________________
С уважением,
Виктор Колосов

А телнет в ней на что?

snmp adduser
snmp deluser
snmp showuser
snmp setauthkey
snmp setprivkey
snmp addgroup
snmp delgroup
snmp showgroup
snmp addview
snmp delview
snmp showview
snmp addcomm
snmp delcomm
snmp showcomm
snmp addhost
snmp delhost
snmp showhost
snmp authtrap
snmp sendtrap
snmp load_default

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Ну вот на 2 минуты с ответом опоздал

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

ну не беда, еще будет возможность ответить

_________________
С уважением,
Виктор Колосов

RoMeO, случайно ваша сеть и точки не в районе Голицыно расположены?

Мда оказывается админ то у вас не специалист ... Вот от этого надо быть в шоке ... Мало того еще и точки доступа скорее всего в проводную сеть включены без организации отдельного vlan c мощным фаерволом на входе в проводную сеть. WEP то хоть включили? Или нафиг не нужно?

Тогда давно вопрос поднимался по-другому поводу, ПОЧЕМУ в прошивке по умолчанию включено было snmp и ПОЧЕМУ программа D-view без какого-либо логина и пароля получала полный доступ к точке. А "Мало того еще и точки доступа скорее всего в проводную сеть включены без организации отдельного vlan c мощным фаерволом на входе в проводную сеть." совсем другая тема

Самый умный пришол ))), в шоке надо быть от таких как ты, спец хоть куда,глаза сначало разуй , присмотрись о чём речь ведёться , олень горный!!!

Ещё раз говарю snmp по умолчанию раскрыто, для рядового пользователя это вообще тёмный лес, в веб админки ничего про snmp нет, телнетом мало кто пользуеться, и описания его команд нету
Результат - потенциальная уязвимость

Ну уж личные оскрбления пошли Дело том, что станции управления сетью работают по протоколу SNMP, и это стандарт, все свитчи и точки доступа понимают стандартные MIB, с помощью которых можно поменать и имена сообществ, сосбственно SNMP пароль для версий ниже третьей. Операция это стандартна, и имея новую незнакомую железку не надо разбираться в ней, пользоваться телнетом или вебом, это просто экономит силы и время технических специалистов. Я конечто понимаю что телнетом вас пользоваться не учили, и про snmp вы только в рекламных проспектах читали, вы его не ощущаете ... а он есть

Коллеги!
Я прекращаю ваш диалог. Всем кому еще хочется так общаться рекомендую спортзал до изнеможения.