1. Dator och IT
  2. IT-säkerhet

Kolla om ens nätverk är "säkert"?

Svara
2024-02-09, 18:20
  #1
GrillTekniker
Medlem
GrillTeknikers avatar
Hur kollar man enklast att ens nätverk inte har säkerhetsbrister?

Det finns ju tjänster som ex. Pentest Tools - Network Vulnerability Scanner som påstår sig scanna portar från utsidan.

Sedan finns det ju routrar och grejer som har något slags inbyggda säkerhetsfunktioner, ex. Asus AiProtection, Netgear Armor, etc. Dessa ska bland annat kunna identifiera osäkra enheter på nätverket och "isolera" dem.

Har inte lust att skaffa ny router, så vad är det enklaste och mest pålitiliga alternativet då? Duger de där onlin-portscannrarna lika bra? Kommer de hitta "osäkra enheter" på mitt nätverk, eller kan de bara se om själva routern har portar öppnade?

Är rätt haj på IT och jobbar med det dagligen, men exakt hur en osäker smartlampa från nåt billigt noname-märke kan göra hela mitt nätverk osäkert är ändå lite oklart. Öppnar de portar på routern, eller hur funkar det?

Om inte online-portscannrar duger tillräckligt, finns det någon smidig och billig manick jag kan koppla in ex. mellan router och fiberkonverter för att säkra upp allt? Har i dagsläget en Bahnhof-router (av märket Tilgin) och fiber från Bahnhof. Routern tror jag inte har så mycket säkerhetsgrejer inbyggt, har aldrig sett något i menyerna, och den är från 2019...
Citera
2024-02-09, 18:28
  #2
Lamron
Bannlyst
Tilgin har bytt namn till Genexis och lanserat version 2023 av sin firmware, som tyvärr inte har gjorts tillgänglig för svenska internetoperatörer. Routern du besitter är extremt kraftfull, men dess fulla potential kan endast låsas upp genom root-åtkomst. Som standardanvändare, identifierad med användarnamnet och lösenordet "User/User", är åtkomsten till routerns funktioner starkt begränsad, vilket är standard för konsumentprodukter. Det finns tre användarnivåer: "User", som erbjuder minimala konfigurationsmöjligheter: "admin", som är tillgänglig för din internetleverantör; och "root", som ger fullständig fabriksåtkomst till de som utvecklat enheten. Om du lyckas extrahera filen "identity.txt" från konfigurationsfilen, samt den krypterade "backup"-filen och konfigurationsbackupen, som jag tror finns under /tools (även om jag är osäker på om detta är möjligt utan admin-åtkomst), kan jag hjälpa dig att dekryptera dem för att avslöja root-lösenordet. Observera att filerna är krypterade med aespipe.

Genexis har släppt 2023 uppdateringar enbart till ISPN Hong Kong Broadband Network LTD, vilket antyder att tillgängligheten av dessa uppdateringar kan vara en fråga om prissättning.

För mer information, besök deras nya sida: https://genexis.eu/tilgin - Prova be om en firmware uppgradering.
__________________
Senast redigerad av Lamron 2024-02-09 kl. 18:47.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in