"Діра" в системі безпеки при налаштуванні бриджу з параметрами 0/35 (або підключеним до IPTV), в разі некоректного налаштування ДСЛАМа на АТС
"Діра" в системі безпеки при налаштуванні бриджу з параметрами 0/35 (або підключеним до IPTV), в разі некоректного налаштування ДСЛАМа на АТС.
Чим це може загрожувати користувачеві?
Наприклад, непорядні користувачі зможуть прописати шлюзом чужий модем і виходити в інтернет за "його рахунок".
Крім того, якщо Ви так і не спромоглися змінити пароль на модемі, а залишили його тим який був за замовчуванням, то ввівши такий пароль, в систему управління Вашого модему зможе зайти зловмисник і мінімум змінити пароль входу в систему управління модемом, а максимум. ну взагалі вистачить і мінімуму.
Може бути і зовсім анекдотична ситуація. Наприклад, є дві людини у яких однакові модеми (з однаковою прошивкою і з однаковим меню). І є вищеописана проблема (і звичайно більшість не змінило паролі в адмінці). Заходить чоловік здавалося б в свою адмінку і дивиться - а адже настройки то не ті (насправді його звичайно перекинуло в адмінку чужого модему). І починає все міняти по своєму і ще й пароль зі страху змінює в адмінці і (найстрашніше) на всякий випадок бере і переналаштовує PVC 1 (для виходу в інтернет). Він звичайно вводить ще раз свій логін і пароль і полегшено заспокоюється. В цей час інший користувач просто не може увійти в адмінку (якщо він взагалі туди ходить), але виходить в інет абсолютно нормально, але вже під логіном і паролем того товариша, який міняв настройки. І потім той товариш не може зрозуміти як же так, звідки у нього такий рахунок за Вебстрім?
PS. Правда можна вирішити дану проблему і не вдаючись до відключення / блокування мосту на 0/35.
Можна зробити мак фільтр для бриджу 0/35, щоб пропускалися тільки пакети зі свого комп'ютера а не з чужого. Але поки що відомо, що такий фільтр можна зробити для модемів Acorp, за іншими модемів інформації немає. Коли буде готова інструкція по налаштуванню мак фільтра для бриджу 0/35, ми відразу ж ознайомимо сні всіх бажаючих.
Крім того, можливий ще такий варіант вирішення проблеми.
В налаштуваннях мережі міняємо існуючі значення на
IP модема міняємо на 192.168.X.1 маска 255.255.255.0
IP комп'ютера на 192.168.X.2 маска 255.255.255.0
де X довільне число 2-254
Правда, якщо два конфліктуючих користувача введуть однакові значення, то конфлікту знову не уникнути. Так, що якщо Ви вирішуєте питання таким методом то пам'ятайте, що ймовірність збігу змінюється за законом нормального розподілу. Іншими словами краще ставити чсіла від 80 до 150.