Verhinderen uitlezen router settings*

Misschien een domme vraag maar kun je niet gewoon een username/wachtwoord voor de router instellen?

Delacour schreef op woensdag 24 oktober 2012 @ 16:05:
Ik kan het IP niet blocken want dan kunnen ze het internet niet meer op. Dus dat is geen optie.

Het hangt ervan af hoe slim de Windows firewall is. Je zou via een GPO alle TCP verkeer naar 192.168.1.1 kunnen blokkeren omdat uitgaand verkeer natuurlijk aan een extern adres gericht is maar 192.168.1.1 alleen als gateway gebruikt wordt.
Ik weet alleen niet of de Windows firewall "slim" genoeg is om onderscheid te maken tussen verkeer wat 192.168.1.1 echt als bestemming heeft en verkeer wat het alleen als gateway gebruikt.

Delacour schreef op woensdag 24 oktober 2012 @ 16:05:

Nu wil ik dit uitgeschakeld hebben op de client computers.

Dat is toch onlogisch? Dat moet je bij de server uitschakelen. Kun je niet de webserver die daar draait afschieten?

Titel edit
Als ik de handleiding zo lees zit de optie er gewoonweg niet in

Je hebt Exchange 2010 draaien op een Netopia 3386? Nu heb ik geen ervaring met die doosjes maar als ik de handleiding ervan zie denk ik dat ze bij Microsoft erg geïnteresseerd zijn in je ervaringen

Wat staat er allemaal in die XML? Want vaak zijn de meeste dingen die daar staan ook op andere manieren te achterhalen en is het dus mogelijk niet eens nuttig wat je wil doen Er zitten wel eens domme fabrikanten tussen maar de meeste geven niet zomaar op een webinterface zonder dat je in hoeft te loggen allemaal priviliged info

Kan je de webserver op de Netopia uitzetten?

Port 80 op de Netopia blokkeren voor alle requests van je lan naar je router?

Misschien heb ik het mis, maar dit lijkt me gewoon een ontzettende cheap-ass router*. Het feit dat je hem met telnet (een volkomen achterhaald en onbeveiligd (en daardoor onveilig) protocol) beheert geeft dat al aan.

Desondanks, waarom is het een probleem dat je clients de routerinstellingen kunnen zien? Zolang er geen plainview passwords in zitten, lijkt me er weinig aan de hand.

Wat enger is om te bedenken, is dat wanneer je telnet naar dat ding, dat iedereen die een network-sniffer heeft draaien, gewoon je beheerwachtwoord in plaintext kan lezen...

[edit]
*In ieder geval lijkt het een enorm verouderde router, als je die handleiding zo leest. Instructies zijn voor WinXP en Macintosh besturingssysteem van voor OS X.

[ Voor 13% gewijzigd door Keypunchie op 25-10-2012 11:52 ]

Keypunchie schreef op donderdag 25 oktober 2012 @ 11:36:
Wat enger is om te bedenken, is dat wanneer je telnet naar dat ding, dat iedereen die een network-sniffer heeft draaien, gewoon je beheerwachtwoord in plaintext kan lezen...

En hoe verschilt dat precies van 90% van alle kabel- of ADSL-modems?

Ik zal niet zeggen dat ik de eerste die SSL gebruikt nog tegen moet komen, maar ze zijn wel VERUIT in de minderheid Juist omdat het apparaat telnet heeft (en niet enkel een webinterface) ben ik geneigd te zeggen dat het een heel redelijk apparaat is...

Als overigens iedereen met een netwerksniffer jouw wachtwoord kan ontvangen dan zou ik stoppen met het managen over Wifi of een paar tientjes investeren en die tien(tallen) jaren oude hub de deur uit doen en een switch kopen

[ Voor 15% gewijzigd door Paul op 25-10-2012 12:04 ]

Als overigens iedereen met een netwerksniffer jouw wachtwoord kan ontvangen dan zou ik stoppen met het managen over Wifi of een paar tientjes investeren en die tien(tallen) jaren oude hub de deur uit doen en een switch kopen

Haha, goed punt, het verkeer loopt natuurlijk direct naar de router zelf. :-)

Ik heb er overigens niet echt opgelet, maar ssh of ssl-webinterface is toch vrij normaal? Helemaal als je het ding remote (dus via internet) kunt beheren?

[ Voor 19% gewijzigd door Keypunchie op 25-10-2012 13:11 ]

Een Speedtouch / Experia-box en het modem dat we hier van Ziggo hebben in ieder geval niet, en dan heb je mijns inziens toch een groot deel van Nederland wel te pakken