Sigurnost ISP-a
 

Već duže vrijeme koristim bežični internet i zadovoljan sam istim, da sad ne dajem reklamu. Čudno mi je sljedeće. Kad ukucam My IP naravno dobijem IP. E sad kad taj rang adresa ukucam u IP skener on mi izbaci pod Name original prezime i ime korisnika, te tako praktično vidim sve i jednog korisnika. Također im odmah vidim i ruter-antenu preko kojeg bih mogao ući u LAN korisnika. Koliko vidim ovaj sistem Air Os je probijen, te me interesuje je li normalno da pišu imena prlikom skeniranja , ili samo ja vidim iz svoje mreže. Pokušajte vi ukucati npr 178.20.20.xx.

Kad probam ići na taj IP traži me username i pass od AirOs. Tako da mislim da ne mogu svi vidjeti to (naravno bez username i password).

Ja na stranicama od njihovog servera vidim i bez logiranja sve korisnike, te njihov promet, vrstu paketa i sl. Inače otključavnje rutera ide jednostavno, nakon http adrese se umjesto login.cgi ukuca admin****. To su riješili nekim pachom, ali vidim imaju neke skripte u Pytonu. Radim ovih dana na tome:D.

Pa malo to istrazi, i posalji im mail da imaju sigurnosnih propusta na mrezi i da ces za određenu naknadu to sloziti.
Ja sam bio u jednom isp u Mostaru koji mi je pokazao pozamasnu kolekciju koju mogu vidjeti samo interno korisnici. Sto je u slucaju bw dobro, jer se ne skida iz vana, al s pravne strane bas i nije :).

Ovo je propust jer je izgleda management od modema otvoren prema WANu umjesto samo prema LANu. Konfiguraciji se po defaultu ne bi smjelo pristupiti iz vanjske mreže, a ovdje se može.