1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт авг 19, 2025 02:10

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Sergey_Sidorin
 Заголовок сообщения: snmp - уязвимость в точках доступа
СообщениеДобавлено: Чт апр 13, 2006 14:56 
Не в сети

Зарегистрирован: Пт апр 07, 2006 17:29
Сообщений: 33
Откуда: Великий Новгород
В частности, в 2100АР, прошивка 2.10.

По умолчанию в этой прошивке snmp разрешен, коммунити на чтение стандартное: public. Таким образом, любой желающий может прочесть кучу полезных и бесполезных данных, среди которых находится и пароль на управление точкой.

К сожалению, через веб-интерфейс в этой прошивке управлять нельзя, поэтому:
1. разрешает на веб-интерфейсе телнет.
2. заходим телнетом.
3. говорим snmp suspend - это отключит snmp, но только после перезагрузки.
4. говорим set telnet 0 - это отключит телнет.
5. говорим reboot - это перегрузит точку.

Собственно вот. Неприятно было обнаружить такую дырку.
Вернуться наверх
 Профиль  
 
Dip
 Заголовок сообщения: Уязвимости
СообщениеДобавлено: Чт апр 13, 2006 23:40 
Не в сети

Зарегистрирован: Пн июн 20, 2005 21:04
Сообщений: 361
Откуда: St.-Petersburg
А это актуально для DI-604 и DI-624 ?
Вернуться наверх
 Профиль  
 
Sergey_Sidorin
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 14, 2006 09:34 
Не в сети

Зарегистрирован: Пт апр 07, 2006 17:29
Сообщений: 33
Откуда: Великий Новгород
Не знаю. Не актуально для точек 2000АР+, там снмп выключено по-умолчанию и эта опция есть в веб-интерфейсе.

Попробуй сам снять снмп с точек. Под юниксом решается:
snmpwalk -v2c -c public ip.of.access.point .

Если скажет "шиш", это хорошо :) А если много всяких интересных буковок, то (_!_).
Вернуться наверх
 Профиль  
 
Dip
 Заголовок сообщения:
СообщениеДобавлено: Сб апр 15, 2006 21:18 
Не в сети

Зарегистрирован: Пн июн 20, 2005 21:04
Сообщений: 361
Откуда: St.-Petersburg
Sergey_Sidorin писал(а):
Попробуй сам снять снмп с точек. Под юниксом решается:
snmpwalk -v2c -c public ip.of.access.point .


А есть какой-нибудь способ подобной проверки для Windows?
Тут не все unix-оиды...
Вернуться наверх
 Профиль  
 
Sergey_Sidorin
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 17, 2006 10:01 
Не в сети

Зарегистрирован: Пт апр 07, 2006 17:29
Сообщений: 33
Откуда: Великий Новгород
Dip писал(а):
Sergey_Sidorin писал(а):
Попробуй сам снять снмп с точек. Под юниксом решается:
snmpwalk -v2c -c public ip.of.access.point .


А есть какой-нибудь способ подобной проверки для Windows?
Тут не все unix-оиды...
Честно говоря, не знаю. Наверняка есть подобное ПО и под винду. Поищи в гугле.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 25

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB