שאלה לגבי domains וכתובות ip

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #16 

@Dor1992
·

אני מקווה שברור שהתכוונתי שזה לא כזה מסוכן בגלל שאני מאמין שהראוטר מספיק מאובטח ושהסיכוי שיפרצו אליו קטן מאד גם במקרה שאני מאפשר את הניהול מרחוק בתנאים שפירטתי לעיל. כמו שפירטו לעיל, זה בהחלט בעיה מאד גדולה אם פורצים לראוטר ומקבלים גישה מלאה לרשת המקומית.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #17 

@eran405
·

למה שתהיה בעיה אם יש גישה מלאה לרשת המקומית?
הרי זו רשת שמתנהלת כרגיל כמו כל רשת מחשבים. כל מכשיר הוא עצמאי ומגן על עצמו כברירת מחדל מעצם היותו מקודד לפי קידוד מסויים..

גם אם למישהו יש גישה מלאה לראוטר שלך למה שתהיה לו גישה למחשבים ברשת. המקרה הכי גרוע הוא שהוא יוכל להאזין לכל התעבורה, שברובה היא מוצפנת גם ככה.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #18 

Dor1992 כתב:אתה קצת מגזים לא? אין שום קשר לפורטים? אני בטוח שיש לך המון ידע אבל זה נשצע כאילו אתה ממציא את הnetworking מחדש.

הרי נניח שהשתילו לי אפליקציה עם קוד זדוני בטלפון. בסוף הכל צריך להיעשות מרחוק ככה שהאפליקציה הזאת כנראה תשלח בקשות למחשב של ההאקר דרך פורט בטלפון, או לחילופין, תענה לבקשות מהמחשב של הראוטר דרך האזנה שלה לפורט בטלפון. אז כן מעורבים כאן פורטים.
זה אותו עיקרון כמו במחשב אני לא מצליח להבין אותך לפעמים..
...
כל מה שכתבת כאן הוא אחרי הפריצה. ברור שאחרי שהטלפון נפרץ התקשורת אליו וממנו לפורץ נעשית על פרוטוקול TCP/IP (זה אותו עיקרון כמו במחשב, אני לא מבין איך אתה לא מבין את זה לפעמים), אבל הפריצה עצמה, או "השתלת אפליקציה עם קוד זדוני" כמו שקראת לזה, לא קשורה לפורטים, ולא מתבצעת על ידי חיבור מרחוק לאיזה פורט פתוח בטלפון וניצול חולשה בשירות שמאזין לפורט (בשונה מפריצה לראוטרים או שרתי ווב, למשל).

אני גם טוען שפריצה לטלפון לא קשורה לחשמל, למרות שברור לכולם (אני מקווה), שכדי לפרוץ לטלפון הוא צריך לעבוד על חשמל, אז כן מעורב כאן חשמל. זה אותו עיקרון כמו במחשב אני לא מצליח להבין אותך לפעמים.

אני מכיר קצת Networking, אז אני חוסך לך זמן בעתיד ומיידע אותך שאתה לא צריך להסביר לי את הנושא.


Batnun

.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #19 

Dor1992 כתב: גם אם למישהו יש גישה מלאה לראוטר שלך למה שתהיה לו גישה למחשבים ברשת. המקרה הכי גרוע הוא שהוא יוכל להאזין לכל התעבורה, שברובה היא מוצפנת גם ככה.
...

זהו שלא. אם באמת כל מה שיש לך זה מכשירים ניידים עם הגנות מתאימות ואתה מתייחס לרשת המקומית כלא מאובטחת אז יתכן שזה לא כזה נורא. שם לב שאפילו במקרה כזה הגישה לראוטר מאפשרת התקפת man in the middle, בתיאוריה מנגוני האבטחה כמו https אמורים להגן אבל שם לב שבהרבה התקפות יש שורה של כשלים ולאפשר man in the middle בצורה קלה וחופשית זה לא התחלה טובה.

בהרבה רשתות ביתיות יהיו גם שיתופי רשת, NAS, מחשבים ללא הגנה מתאימה, שלא לדבר על דברים כמו בית חכם ומצלמות שגם רגישים יחסית וגם בעלי אבטחה אפילו פחות טובה. התקשורת בתוך הרשת הביתית היא כמובן אינה מוצפנת, וברשתות ביתיות הרבה פעמים לפחות חלק מהתקשורת הזאת עוברת דרך הראוטר ולכן חשופה לגמרי לכל תוקף שהשתלט על הראוטר.

כמובן כל אחד והסטנדרטים שלו. אני בטוח שלרב הלקוחות הביתיים יש בכלל ראוטר של בזק/הוט/ספק בניהול מרחוק שלהם ולכן מבחינת אבטחה לא רחוק מראוטר פרוץ, או ראוטר ביתי ישן עם קושחה מלפני עשור עם חולשות אבטחה ידועות או רשת wifi לא מאובטחת כמו שצריך או סיסמאות חלשות וכו'. ועל אף כל זאת זה לא שפורצים לרשתות ביתיות כל שני וחמישי (לפחות לא דרך הראוטר), כי כרגיל זה לא שווה את המאמץ של התוקף.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: שאלה לגבי domains וכתובות ip

נושא שלא נקרא #20 

@eran405
·

למה התקשורת ברשת הביתית לא מוצפנת? רוב התקשורת מוצפנת כבר בשכבת הייצוג. נניח שמישהו מנסה לעשות man in the middle דרך שיחת וואטסאפ ותוך כדי שהוא משתלט על הראוטר. כל התקשורת שיוצאת מהוואטסאפ מוצפנת בשכבת הייצוג ככה שהוא לא יראה כלום ממה שיוצא משם ולא יוכל באמת לעשות man in the middle לא?

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”