Провайдер не заботится о нашей безопасности.

[Dmitry__]

Всем привет. Даже не знаю, можно ли назвать это дело статьей. Это скорее довод наблюдения.

И я молчу про вечно утекающие базы или постоянные и периодические отвалы интернета, на это мы ни как не повлияем. Я скажу про человеческий фактор, лень и халатность. Конечно, заядлым безопасникам эти слова будут не особо полезны и интересны, но тема не перестает быть достаточно актуальной. Наблюдение касается связки WI-FI+WPS. Многие бросят чтение на этом моменте со словами "ничего нового", но я лично не натыкался на подобные наблюдения в интернете. Хватит мусолить и перейдем к сути, краткой и ясной.

Я заметил косяк в роутерах с вышеупомянутой связкой. И если "вижу WPS- завожу reaver", то как известно это может и не прокатить (количество неудачных попыток и всё в этом духе...). Но. Из наблюдения на каждом 3м роутере с включенным WPS пароль равен пину. Т.е. сбрутить пароль можно часика за пол на простенькой видюхе. А если есть возможность, то это дело брутится вообще за минуту.

И снова я возвращаюсь к опыту людей ИТ и не только. Если человек шарит, то он перенастроит роутер после установки этого роутера провайдером. Но сколько людей в наше время хотя бы увлекаются безопасностью?- Мало. В большинстве случаев после установки роутера клиенты забивают и думают "профессионалы сделали всё как нужно и всё будет хорошо". В этом вот и проблема. Не знаю что еще сказать.Предлагаю обсудить это дело в комментариях.

 

[SearcherSlava]

Всем привет. Даже не знаю, можно ли назвать это дело статьей. Это скорее довод наблюдения.

И я молчу про вечно утекающие базы или постоянные и периодические отвалы интернета, на это мы ни как не повлияем. Я скажу про человеческий фактор, лень и халатность. Конечно, заядлым безопасникам эти слова будут не особо полезны и интересны, но тема не перестает быть достаточно актуальной. Наблюдение касается связки WI-FI+WPS. Многие бросят чтение на этом моменте со словами "ничего нового", но я лично не натыкался на подобные наблюдения в интернете. Хватит мусолить и перейдем к сути, краткой и ясной.

Я заметил косяк в роутерах с вышеупомянутой связкой. И если "вижу WPS- завожу reaver", то как известно это может и не прокатить (количество неудачных попыток и всё в этом духе...). Но. Из наблюдения на каждом 3м роутере с включенным WPS пароль равен пину. Т.е. сбрутить пароль можно часика за пол на простенькой видюхе. А если есть возможность, то это дело брутится вообще за минуту.

И снова я возвращаюсь к опыту людей ИТ и не только. Если человек шарит, то он перенастроит роутер после установки этого роутера провайдером. Но сколько людей в наше время хотя бы увлекаются безопасностью?- Мало. В большинстве случаев после установки роутера клиенты забивают и думают "профессионалы сделали всё как нужно и всё будет хорошо". В этом вот и проблема. Не знаю что еще сказать.Предлагаю обсудить это дело в комментариях.

Здрав будь! Ничего нового. Ничего личного. Ничего лишнего. Просто бизнес. Все просто так, кроме денег. Провайдер, осуществляющий деятельность на территории России, оказывает услугу, не более того, как, о моральной стороне вопроса речь не идет ни в одном договоре между ним и клиентом, никто не будет, находясь на стороне бизнеса, и не заинтересован в просвещении и обучении ИБ своих клиентов, стандартная процедура - консультация, бесплатная вначале и платная потом, в случае возникновения нештатной ситуации с оборудованием. На основе вышесказанного можно прийти к предварительному нижеследующему умозаключению о том, что спасение утопающих дело рук самих утопающих и помоги себе сам и тебе помогут другие.

Это бизнес сегодня в России такой-
Сделать родину мусорной свалкой.
Постараться себе, и побольше урвать,
Не взирая на прочие лица,
И потом беспечально и быстро слинять
На приятный покой за границу.
Кто остался, придётся тому привыкать,
Что решается главное в кассе,
Всё купить и возможно продать,
И проблема лишь в денежной массе.

 

[Dmitry__]

Здрав будь! Ничего нового. Ничего личного. Ничего лишнего. Просто бизнес. Все просто так, кроме денег. Провайдер, осуществляющий деятельность на территории России, оказывает услугу, не более того, как, о моральной стороне вопроса речь не идет ни в одном договоре между ним и клиентом, никто не будет, находясь на стороне бизнеса, и не заинтересован в просвещении и обучении ИБ своих клиентов, стандартная процедура - консультация, бесплатная вначале и платная потом, в случае возникновения нештатной ситуации с оборудованием. На основе вышесказанного можно прийти к предварительному нижеследующему умозаключению о том, что спасение утопающих дело рук самих утопающих и помоги себе сам и тебе помогут другие.

Это бизнес сегодня в России такой-
Сделать родину мусорной свалкой.
Постараться себе, и побольше урвать,
Не взирая на прочие лица,
И потом беспечально и быстро слинять
На приятный покой за границу.
Кто остался, придётся тому привыкать,
Что решается главное в кассе,
Всё купить и возможно продать,
И проблема лишь в денежной массе.

Да тут речь не о том, чтобы провайдер одарял информацией об ИБ своих клиентов. Тут речь именно об обеспечении безопасности клиентов самим провайдером. Неужели так сложно проводить получасовой инструктаж 1 раз в год о важности Нормальной настройки оборудования и ввести требование на это дело для людей, которые занимаются установкой. Хотя это может ни к чему и не приведет и всё останется как прежде, но всё же. Может это поспособствует шевелению какому-то. Тип в документах прописано, что должно быть так-то так-то, а "мастер" сделал по своему. Клиент за этим уследил и накатал заяву о недобросовестном обслуживании или т.п. У нас же как?- Если тебе не будет плюшки за какое-то дело, то ты это дело делать и не будешь. Пусть за сдачу недобросовестного сотрудника (в плане настроил не так как надо) провайдер будет давать плюшку какую-нить (повышать скорость,к примеру, до конца месяца) клиенту, а сотруднику штраф. А если штрафов не было за месяц/год у сотрудника, то премию ему.

 

[SearcherSlava]

Да тут речь не о том, чтобы провайдер одарял информацией об ИБ своих клиентов. Тут речь именно об обеспечении безопасности клиентов самим провайдером. Неужели так сложно проводить получасовой инструктаж 1 раз в год о важности Нормальной настройки оборудования и ввести требование на это дело для людей, которые занимаются установкой. Хотя это может ни к чему и не приведет и всё останется как прежде, но всё же. Может это поспособствует шевелению какому-то. Тип в документах прописано, что должно быть так-то так-то, а "мастер" сделал по своему. Клиент за этим уследил и накатал заяву о недобросовестном обслуживании или т.п. У нас же как?- Если тебе не будет плюшки за какое-то дело, то ты это дело делать и не будешь. Пусть за сдачу недобросовестного сотрудника (в плане настроил не так как надо) провайдер будет давать плюшку какую-нить (повышать скорость,к примеру, до конца месяца) клиенту, а сотруднику штраф. А если штрафов не было за месяц/год у сотрудника, то премию ему.

А если неправым в какой-нибудь ситуации окажется сам клиент, накатавший заяву о недобросовестном обслуживании, уместно ли к нему будет правоприменение закона о трёх колосках и/или расстрел за опоздание на работу, или клиент всегда прав?

 

[Dmitry__]

А если неправым в какой-нибудь ситуации окажется сам клиент, накатавший заяву о недобросовестном обслуживании, уместно ли к нему будет правоприменение закона о трёх колосках и/или расстрел за опоздание на работу, или клиент всегда прав?

Вы сейчас бросаетесь из крайности в крайность. Если Вы опоздали, то вполне можно и выговор заработать от начальства,не смертельно. Не прав клиент- его вина, пусть разгребает. И сейчас так об этом говорите, будто сейчас нет ни каких штрафов за мелкие косяки

 

[SearcherSlava]

Вы сейчас бросаетесь из крайности в крайность. Если Вы опоздали, то вполне можно и выговор заработать от начальства,не смертельно. Не прав клиент- его вина, пусть разгребает. И сейчас так об этом говорите, будто сейчас нет ни каких штрафов за мелкие косяки

Записан Де Юре, отмечен Де Факто,
Все беды несёт Человеческий фактор.
От скорби потерь до великих побед,
Повсюду от фактора видится след.

 

[Valkiria]

Предлагаю обсудить это дело в комментариях.

Что тут обсуждать ?
Всё нормально ))
Настройка роутеров - далеко не самая важная тема, которой можно забивать свою голову.
От ненастроенных роутеров ещё никто сильно не пострадал.
Нет проблемы.

Но ты поднял не менее интересную тему.

И если "вижу WPS- завожу reaver", то как известно это может и не прокатить (количество неудачных попыток и всё в этом духе...)

Вы можете смеяться с меня, но reaver - абсолютно нерабочая и отстойная программа.
Я никак не могу взять в толк, она не работает только у меня, или у всех ? Только остальные молчат ?
Я как не запущу её. так сплошные повторы пинов, либо какие-то другие косяки. Постоянно этой программе что-то не нравится.
Она не способна "сломать" те ТД, с которыми другие программы справляютя с лёгкостью.

Может кто-нибудь на форуме выложить видео работы этой программы или подробную статью написать, по полочкам всё разложить ?

Крикунов, которые сейчас начнут отправлять меня почитать книги , спешу успокоить. Всё уже прочитано. перечитано. На практике многократно испробовано.

 

[timmy]

Мне одному кажетса что ТС немного ошибся разделом и на тему кто кому что должен есть только один ответ и все его знают. Провайдер ничего вам не обязан в плане безопасности кроме как своей сети. И то что включено у вас на роутере или где-то еще его вообще не е**интересует если только оно не мешает по каким либо причинам самой работе сети. Максимум что вы можете это попросить поставить пароль или настроить роутер под вас работника который подводит вам интернет. С таким же успехом можно заявить что работники должны обезопасить ваш ПК если у вас нет роутера)). Но самая большая уязвимость 0day это мы сами, т.к. необразованость в интернете может повлечь за собой очень большие последствия, начиная с пользования от балды своим смартфоном или же чего хуже скачиванием и установкой всякой херни в корпоративной сети на работе и т.д.
И поверьте если в какой-то солидной компании будет "не настроеный провайдером роутер" через который получат к примеру возможность рубануть сплоит в следтвии которого компания потеряет довольно немалую сумму, то я вас заверяю провайдера никогда не обвинят в халатности ибо он не будет вам "латать дыры" на оборудовании которое он предоставил - никогда, т.к. это бред учитывая кол-во клиентов и вообще, для этого есть отдельные фирмы занимающиеся кибербезопасностью, хорошо обученые люди или же просто "очень умные" любители которые за отдельную плату или прочий "подгон" вам помогут если вам это действительно нужно.
Вобщем к чему я веду? Да к тому что щас львиная доля людей кроме как лайкать котиков в инстаграме больше ничего не умеет. Вы скажете "Так а зачем ей это все? Пароль установил, антивирус поставил и все!" - так вот как раз даже этого многие сделать без чей-либо помощи не могут. Я и не говорю что надо быть вкурсе всего, но азы какие-то надо знать. Но люди в большинстве очень ленивые существа поэтому зачастую они не помнят пароль от WiFi или своей почты т.к. создавал и настраивал это все сосед и т.д.) Загуглите статью где расказывали какие самые популярные пароли были у позователей за 2018 год. - улыбнетесь как минимум.

Вы можете смеяться с меня, но reaver - абсолютно нерабочая и отстойная программа.

Полностью поддерживаю - хрень полная. (но не упускаю варианта что я просто неумею ей пользоватса).

 

[Dmitry__]

Вы можете смеяться с меня, но reaver - абсолютно нерабочая и отстойная программа.
Я никак не могу взять в толк, она не работает только у меня, или у всех ? Только остальные молчат ?
Я как не запущу её. так сплошные повторы пинов, либо какие-то другие косяки. Постоянно этой программе что-то не нравится.
Она не способна "сломать" те ТД, с которыми другие программы справляютя с лёгкостью.

я ляпнул первую пришедшую на ум тулзу. да, он кривой и в 95% случаев не может ничего, кроме как гонять один и тот же пин по кругу,а потом отвалиться.

Мне одному кажетса что ТС немного ошибся разделом и на тему кто кому что должен есть только один ответ и все его знают. Провайдер ничего вам не обязан в плане безопасности кроме как своей сети. И то что включено у вас на роутере или где-то еще его вообще не е**интересует если только оно не мешает по каким либо причинам самой работе сети. Максимум что вы можете это попросить поставить пароль или настроить роутер под вас работника который подводит вам интернет. С таким же успехом можно заявить что работники должны обезопасить ваш ПК если у вас нет роутера)). Но самая большая уязвимость 0day это мы сами, т.к. необразованость в интернете может повлечь за собой очень большие последствия, начиная с пользования от балды своим смартфоном или же чего хуже скачиванием и установкой всякой херни в корпоративной сети на работе и т.д.
И поверьте если в какой-то солидной компании будет "не настроеный провайдером роутер" через который получат к примеру возможность рубануть сплоит в следтвии которого компания потеряет довольно немалую сумму, то я вас заверяю провайдера никогда не обвинят в халатности ибо он не будет вам "латать дыры" на оборудовании которое он предоставил - никогда, т.к. это бред учитывая кол-во клиентов и вообще, для этого есть отдельные фирмы занимающиеся кибербезопасностью, хорошо обученые люди или же просто "очень умные" любители которые за отдельную плату или прочий "подгон" вам помогут если вам это действительно нужно.
Вобщем к чему я веду? Да к тому что щас львиная доля людей кроме как лайкать котиков в инстаграме больше ничего не умеет. Вы скажете "Так а зачем ей это все? Пароль установил, антивирус поставил и все!" - так вот как раз даже этого многие сделать без чей-либо помощи не могут. Я и не говорю что надо быть вкурсе всего, но азы какие-то надо знать. Но люди в большинстве очень ленивые существа поэтому зачастую они не помнят пароль от WiFi или своей почты т.к. создавал и настраивал это все сосед и т.д.) Загуглите статью где расказывали какие самые популярные пароли были у позователей за 2018 год. - улыбнетесь как минимум.

Та опять не то русло. Забьем на компании, в которых как минимум должно быть иб подразделение, пусть и в лице 1 человека. Тут хоть уже что-то. Я конечно понимаю, что всем лень всё делать и повышать минимальные навыки в иных областях. Так что пропустим и людей, которые не шарят в основах. И давайте уж и не будем докапываться до бедного провайдера. Но кто тогда виноват в дырах всех. провайдер-"это не наша юрисдикция", клиент-"у меня не хватает навыков и я вообще первый раз слышу подобное". Приходим к тому, что ни кто не виноват. Что говорить об обычном населении, когда КИИ не хотят себя аттестовать и защищать как нужно, потому что им лень это делать.

Мне вообще параллельно на эти роутеры и т.д. Но мне не параллелен уровень ИБ в стране и в целом. Его повышают повышают, а он, собака, не шевелится даже

Мне вообще параллельно на эти роутеры и т.д. Но мне не параллелен уровень ИБ в стране и в целом. Его повышают повышают, а он, собака, не шевелится даже

всё, у меня подгорать начало

Мне одному кажетса что ТС немного ошибся разделом и на тему кто кому что должен есть только один ответ и все его знают.

Я не говорю кто кому и что должен. я говорю как было бы не плохо сделать для всех при минимуме затрат

 

[centr]

Reaver пробивает точки где прокатывает пустой пин, в остальных случаях лично мне не хватает терпения.
Лучше использовать reaver с github, тот что предустановлен в kali /parrot не работает.