Сейчас обсуждают

[ZanGeTcu]

Проблема собственно вот в чем:

Через раз открываются сайты во всех браузерах, но сам интернет работает нормально, закачки и тд. (Практически всегда открывается сибнет и вконтакте)

Ладно была проблема только в компе, но у меня дома 3 компа и планшетник и если сайты начинают гнать, то не открывается негде, все это происходитмпериодически, то есть я могу 1-2 дня спокойно серфить в интете, но потом начинается (в самое неподходящее время): страница недоступна, к сожалению не можем найти страницу. Пройдет час и все нормально становится.

Я думаю, что проблема в провайдере (Гудлайн), хочу им звонить, но как бы хочется быть в курсе из-за чего это происходить, перед тем как разбираться.

Кто сталкивался с таким?

[chaldon]

У меня было похожее. Маршрутизатор d-link dir-300. Когда на торрентах активны 100 и более закачек, тормоза в браузере. Если отключить торренты, всё нормально. Правда, канал у меня был тогда 5 мегабит...

[КняZz]

Проси пере подключить порт. Было два раза такое уже.

[ZanGeTcu]

Спасибо за ответы! Торрентами так сильно не пользуюсь) Позвонил им, сказали что обновили настройки на оборудование

Сообщение отредактировал ZanGeTcu - 10.6.2014, 19:27

[Jek]

Еблайт, конечно, косячник, но возникает вопрос. Что забито в DNS-серверах на роутере?

[ZanGeTcu]

Рано радовался, помогло лишь на пару минут. Jek подскажите как посмотреть? Посмотрел не знаю правильно или нет, правой копкой по своему беспроводному соединению -> состояния -> сведения: DNS-сервер IPv4 192.168.1.1

Или надо зайти в роутер через панель админа?

Сообщение отредактировал ZanGeTcu - 10.6.2014, 20:08

[Jek]

Настройки IP ты скорее всего получаешь от роутера по DHCP, поэтому и шлюзом, и DNS-сервером будет адрес роутера. Хотя так делать нельзя .

Почему?
То же самое на английском

Роутеры - крайне незащищенные и неустойчивые к взлому железки. Поэтому полагаться на те настройки, что они предлагают - последнее дело.

Ну да ладно. Попугал - и хватит. Смотреть настройки DNS, конечно, надо на роутере, в разделе WAN (или Интернет).

[aas2505]

для начало можно было б и на одном компьюторе поставить например ДНС от гугла 8.8.8.8 и посмотреть как он будет себя вести

[And(R)ey]

Настройки IP ты скорее всего получаешь от роутера по DHCP, поэтому и шлюзом, и DNS-сервером будет адрес роутера. Хотя так делать нельзя .

Почему?
То же самое на английском

Роутеры - крайне незащищенные и неустойчивые к взлому железки. Поэтому полагаться на те настройки, что они предлагают - последнее дело.

рукалицо.жпг

Да, нужно проверять настройки оборудования, которое собираешься использовать. Да, зачастую встречаются железки выпячивающие веб-морду\ssh наружу, но совет в статье — бред технаря, который пытается переложить решение проблемы на плечи пользователей.
DHCP использовать удобно и можно. Иначе потребитель будет постоянно шариться в сетевых настройках устройств (ноутбук\телефон дома, на работе, в гостинице, в ресторане… каждый раз лезть в настройки и менять адерса).
Чтобы защитить себя, нужно использовать https соединение (благо большинство ресурсов предоставляют эту возможность).

В случае несоответствия сертификата и ресурса браузер выдаст предупреждение:


Этого с лихвой хватает для защиты от подмены DNS на роутере.

А про роутеры согласен: нельзя пологаться на настройки по умолчанию. Поэтому после покупки первым делом меняем логин\пароль администратора и выключаем доступ из интернета (WAN порт) к web интерфейсу и ssh на роутере.

[Jek]

совет в статье — бред технаря, который пытается переложить решение проблемы на плечи пользователей

Ты предлагаешь мне переложить решение проблемы на плечи производителей роутеров, которые не могут замутить даже простейшую защиту веб-морды от CSRF? И вообще, следи за базаром, окей?

DHCP использовать удобно и можно. Иначе потребитель будет постоянно шариться в сетевых настройках устройств (ноутбук\телефон дома, на работе, в гостинице, в ресторане… каждый раз лезть в настройки и менять адерса).

Удобно? Да. Можно? Да. Безопасно? Хрен. Ситуация в мире SOHO-роутеров такова, что можно сменить настройки практически на любом домашнем роутере, даже если у него отключено управление со стороны WAN. Линксисы так вообще сплошь дырявые, безо всяких паролей к себе в нутро пускают (яндекс, гугл).

Я предложил в статье радикальное решение. Есть и другие. Но все они требуют хотя бы небольшого понимания того, что такое IP-адрес, маска и шлюз. И все они предполагают настройку роутера, а не использование его из коробки, как делают многие.

Чтобы защитить себя, нужно использовать https соединение... Этого с лихвой хватает для защиты от подмены DNS на роутере.

И сколько людей, которые считают DHCP удобным, при получении сообщения о неверном сертификате жмякнут кнопку "Уйти с моей любимой социальной хрени"? Это не защита, хотя бы потому что оно не защищает от успешной атаки на роутер.

А про роутеры согласен: нельзя пологаться на настройки по умолчанию. Поэтому после покупки первым делом меняем логин\пароль администратора и выключаем доступ из интернета (WAN порт) к web интерфейсу и ssh на роутере.

Ну хорошо. Допустим, у жертвы стандартный IP-адрес на модеме (это можно предварительно проверить с помощью известной дыры в браузерах, позволяющей ковыряться в истории посещений). Жертва тем или иным способом заманивается на сайт evilhost.com, откуда перенаправляется на http://адрес_роутера/?dns=evilhost.com (разумеется, с учетом модели роутера). Вот и все. Даже если выскочит окошко с логином и паролем - глупо ожидать от любителей DHCP нажатия кнопки Отмена, тем более если оно будет запрашиваться не один раз.

Но достаточно, например, поменять локальную сеть на что-нибудь вроде 10.79.144.192/26, сохранив при этом так любимый многими DHCP - и ковыряние в History, а следовательно и все остальное направленное на взлом роутера, не принесет никакого результата. На откром взломщику останутся только откровенные дыры вроде тех, что зияют в линксисах и древних дэлинках.

[And(R)ey]

Ты предлагаешь мне переложить решение проблемы на плечи производителей роутеров, которые не могут замутить даже простейшую защиту веб-морды от CSRF? И вообще, следи за базаром, окей?

Нет, я предлагаю тебе не заставлять людей усложнять себе жизнь там, где оно не надо. И да, я называю вещи своими именами.

Удобно? Да. Можно? Да. Безопасно? Хрен. Ситуация в мире SOHO-роутеров такова, что можно сменить настройки практически на любом домашнем роутере, даже если у него отключено управление со стороны WAN. Линксисы так вообще сплошь дырявые, безо всяких паролей к себе в нутро пускают (яндекс, гугл).

Уровень твоей паранойи зашкаливает. Скажи конкретно: какой профит для Васи от подмены DHCP у Ани? Если почта, соц. сети, банки, и даже гугл работает по https?

Я предложил в статье радикальное решение. Есть и другие. Но все они требуют хотя бы небольшого понимания того, что такое IP-адрес, маска и шлюз. И все они предполагают настройку роутера, а не использование его из коробки, как делают многие.

Ты сейчас о "многих" демагогию разводить будешь, или сосредоточимся на конкретном случае? К тебе обратился человек за советом, ты вместо того, чтобы объяснить что к чему кидаешь ссылку на статью автор которой считает всех дебилами - "они тупые, не поймут всё-равно. их надо запугать как можно сильнее". И как бред из статьи обезопасит от взлома dns провайдера, или, если поддержать уровень паранойи статьи, от MitM перехватывающего запросы на 8.8.8.8?

И сколько людей, которые считают DHCP удобным, при получении сообщения о неверном сертификате жмякнут кнопку "Уйти с моей любимой социальной хрени"? Это не защита, хотя бы потому что оно не защищает от успешной атаки на роутер.

Из тех кого знаю я - каждый. В первые несколько раз сделает телефонный звонок "Андрей, у меня %SITENAME% не работает", а потом научится проверять настройки сети на компьютере, на маршрутизаторе и (опросив знакомых) звонить провайдеру "пащиму у других ISP работает, а у нас - нет?"

Ну хорошо. Допустим, у жертвы стандартный IP-адрес на модеме (это можно предварительно проверить с помощью известной дыры в браузерах, позволяющей ковыряться в истории посещений). Жертва тем или иным способом заманивается на сайт evilhost.com, откуда перенаправляется на http://адрес_роутера/?dns=evilhost.com (разумеется, с учетом модели роутера). Вот и все. Даже если выскочит окошко с логином и паролем - глупо ожидать от любителей DHCP нажатия кнопки Отмена, тем более если оно будет запрашиваться не один раз.

Глупо считать всех дебилами. Ещё глупее пытаться устранить следствия, не устраняя причину. Надо не пугать пользователей, а учить их читать от чего у них логин\пароль просят и не вводить его без надобности. В особо тяжёлых случаях учить "никогда не вводить логин\пароль от роутера".

Но достаточно, например, поменять локальную сеть на что-нибудь вроде 10.79.144.192/26, сохранив при этом так любимый многими DHCP - и ковыряние в History, а следовательно и все остальное направленное на взлом роутера, не принесет никакого результата. На откром взломщику останутся только откровенные дыры вроде тех, что зияют в линксисах и древних дэлинках.

Так какого лешего в статье вместо этого совета присутствует дебильная страшилка "выыыыключи, а то хакеры тебя взломааают"?

[Jek]

Оооооооооооооо... Я вижу ты хочешь поспорить со мной?

Нет, я предлагаю тебе не заставлять людей усложнять себе жизнь там, где оно не надо. И да, я называю вещи своими именами.

А в чем сложность-то? Я вижу ты на дико дорогой гитаре брынчишь. Тебе знакомы наверняка ноты и аккорды? А вот скажи, если бы ты не знал нот и аккордов - ты бы брынчал ничуть не хуже? Сомневаюсь. Сложность? Скорее необходимость. Да, можно не знать шестиэтажные аккорды, но хотя бы семь нот знать необходимо.

Уровень твоей паранойи зашкаливает. Скажи конкретно: какой профит для Васи от подмены DHCP у Ани? Если почта, соц. сети, банки, и даже гугл работает по https?

Ты перечислил многие популярные клиентские сервисы - всего лишь. Представь, что на роутере есть SSH-сервер. Или VPN-сервер. Представляешь, какие можно создать ботнеты из Ань? Профит в реальных бобах будет гораздо больше, чем затраты на разработку и создание не столь уж и сложного ботнета. Кроме того, ты что-нибудь слышал о DNS Amplification DDoS? Имея в распоряжении сотню-другую дырявых Аниных роутеров (таких, которые отвечают на DNS-запросы со стороны WAN) и дедик у печально известного датского провайдера, можно заиметь такой профит, какой ты за всю свою жизнь не увидишь.

Можно придумать еще около сотни вариантов получения профита от ничего не подозревающей Ани, даже не касаясь при этом ее личной жизни.

Ты сейчас о "многих" демагогию разводить будешь, или сосредоточимся на конкретном случае?

Аааааааааааааа... Тебя все-таки конкретный случай интересует? Хорошо, давай рассмотрим его .

К тебе обратился человек за советом, ты вместо того, чтобы объяснить что к чему кидаешь ссылку на статью

Тему ты прочитал явно невнимательно. Я и парню наводящие вопросы задал, и на его вопросы ответил. А вот ты ворвался в тему с совершенно непонятными мне намерениями. Тем более что диагностика проблемы парня с еблайта еще не завершена.

автор которой считает всех дебилами - "они тупые, не поймут всё-равно. их надо запугать как можно сильнее".

Да и статью тоже читал явно между строк. Дебилами я 99% пользователей интернета не считаю. Но если мой экскурс в DHCP и статья в уважаемом английском издании The Register заставит кого-нибудь задуматься о своей безопасности в сети - я буду очень даже рад.

И как бред из статьи обезопасит от взлома dns провайдера, или, если поддержать уровень паранойи статьи, от MitM перехватывающего запросы на 8.8.8.8?

Ты же вроде конкретный случай хотел рассмотреть? Но все же отвечу. Раз в статье, как ты заметил, ничего не было сказано о взломе провайдеров и редиректе DNS-запросов - значит с уровнем паранойи ты все-таки погорячился.

Из тех кого знаю я - каждый.

Мне бы таких знакомых .

Глупо считать всех дебилами.

А... Я понял! Это ты так называешь вещи своими именами? Может быть ткнешь пальцем, где я назвал 99% пользователей интернета дебилами? И если не найдешь - я с удовольствием приму твои извинения и уход из этой темы.

Ещё глупее пытаться устранить следствия, не устраняя причину.

Ты точно внимательно прочитал статью? У меня не было задачи кого-то или что-то устранять. Заставить прогрессивную общественность задуматься, насколько просто их личная жизнь, их финансы, их свобода (в особо тяжелых случаях) может оказаться под угрозой из-за одной-единственной коробочки.

Надо не пугать пользователей

Ну почему же? Это очень эффективная тактика. Тут как и в борьбе с наркоманией - все средства хороши. Страх потерять бобы и свободу действует отрезвляюще, как ледяной душ, заставляет шевелиться, изучать что-то новое, ранее неизведанное. Сегодня, например, общался с админом одного из местных МАУ. У него в сети какая-то дрянь почтовики брутфорсила. Сначала я пытался поговорить по-хорошему. Говорю так и так, абузы сыпятся как из рога изобилия, надо локалку проверить на предмет троянов. Но разговор в итоге свелся к тому, что ему все до лампочки и что он #$&@%#@ какой крутой спец, у которого в сети вирусов быть не может в принципе, и вообще я здесь никто и звать меня никак. И только когда я сказал ему, какие финансы и сколько лет жизни он потеряет в случае своего бездействия (ст. 272 УК РФ) - лишь тогда он согласился незамедлительно принять меры и проверить антивирусом свою локалку.

Так какого лешего в статье вместо этого совета присутствует дебильная страшилка "выыыыключи, а то хакеры тебя взломааают"?

Для начала хотелось бы спросить - а в чем ее дебильность? Аргументируй свою позицию. Я не использую DHCP нигде вообще - и никто меня пока дебилом не называл.

Заметь, что я в статье нигде не давал готовых пошаговых солюшенов. А знаешь почему? Потому что это не техническая статья - если ты все-таки прочитал ее внимательно и обратил внимание на то, какие тэги у нее проставлены. Люди, которые прочитают статью и осознают риски - они сами заморочатся и определят, как им сделать свое пребывание в виртуальном мире безопасней (c DHCP или без него). Люди, которые прочитают статью и скажут: "Это бред и он меня не касается" - мне совершенно не интересны, т.к. это не моя целевая аудитория. Да... Это целевая аудитория совсем других личностей.

[And(R)ey]

Оооооооооооооо... Я вижу ты хочешь поспорить со мной?

А что, ты особенный? С тобой спорить нельзя?

А в чем сложность-то? Я вижу ты на дико дорогой гитаре брынчишь. Тебе знакомы наверняка ноты и аккорды? А вот скажи, если бы ты не знал нот и аккордов - ты бы брынчал ничуть не хуже? Сомневаюсь. Сложность? Скорее необходимость. Да, можно не знать шестиэтажные аккорды, но хотя бы семь нот знать необходимо.

Удивлю тебя, но есть гитаристы которые нотной грамоты не знают и в ответ на "Dsus4" или "доминантсептаккорд" выпучивают глаза, мол "иди нафиг, я музыку чувствую, а названия ваши мне никуда не впёрлись".
А семь нот это и есть, грубо, "читать чего браузер пишет и обращать внимание на значок достоверности сертификата", да "Не оставлять стандартных и не вводить логин\пароль куда попало".

Ты перечислил многие популярные клиентские сервисы - всего лишь. Представь, что на роутере есть SSH-сервер. Или VPN-сервер. Представляешь, какие можно создать ботнеты из Ань? Профит в реальных бобах будет гораздо больше, чем затраты на разработку и создание не столь уж и сложного ботнета. Кроме того, ты что-нибудь слышал о DNS Amplification DDoS? Имея в распоряжении сотню-другую дырявых Аниных роутеров (таких, которые отвечают на DNS-запросы со стороны WAN) и дедик у печально известного датского провайдера, можно заиметь такой профит, какой ты за всю свою жизнь не увидишь.

Можно придумать еще около сотни вариантов получения профита от ничего не подозревающей Ани, даже не касаясь при этом ее личной жизни.

И как включение статики на клиенте защищает от взлома роутера с дырявой прошивкой?

Аааааааааааааа... Тебя все-таки конкретный случай интересует? Хорошо, давай рассмотрим его .
Тему ты прочитал явно невнимательно. Я и парню наводящие вопросы задал, и на его вопросы ответил. А вот ты ворвался в тему с совершенно непонятными мне намерениями. Тем более что диагностика проблемы парня с еблайта еще не завершена.

С понятными: чтобы люди не следовали бредовой инструкции из статьи и не возвращались в прошлый век, когда DHCP не существовало. Сейчас, на минуточку, 2014 год. У всех планшеты, смартфоны, ноутбуки.. они должны сами настраиваться под сеть в которую они попали. А для сохранности данных и достоверности источника придумали ssl.

Да и статью тоже читал явно между строк. Дебилами я 99% пользователей интернета не считаю. Но если мой экскурс в DHCP и статья в уважаемом английском издании The Register заставит кого-нибудь задуматься о своей безопасности в сети - я буду очень даже рад.
Ты же вроде конкретный случай хотел рассмотреть? Но все же отвечу. Раз в статье, как ты заметил, ничего не было сказано о взломе провайдеров и редиректе DNS-запросов - значит с уровнем паранойи ты все-таки погорячился.

А.. так это твой опус?) Понятно, почему мои сообщения баттхёрт вызвали))
Дык если не считаешь, почему не объясняешь людям чего уже сделано для их защиты? Почему не даёшь им пространства для оценки рисков и средств для защиты? Твоя заметка не заставляет задуматься, из неё чётко следует: dhcp - зло: выключайте его. Иными словами: "ты один хрен не осилишь. Не думай, вырубай и не парься". Где информация о том, что https кроме проблемы перехвата трафика решает так же и проблему идентификации?

Кстати, ты в посте на форуме врёшь: на английском языке не то же самое, как ты заявляешь. Статья в уважаемом the Register говорит "проверьте настройки DNS" и наталкивает на мысль, что надо проверить безопасность настроек роутера в целом. Твой же опус - говорит о вреде DHCP.

Мне бы таких знакомых .
А... Я понял! Это ты так называешь вещи своими именами? Может быть ткнешь пальцем, где я назвал 99% пользователей интернета дебилами? И если не найдешь - я с удовольствием приму твои извинения и уход из этой темы.

Дык делай их такими? Думаешь мне они все достались в таком состоянии?
Объясню иначе: обучаемому человеку можно рассказать что и как. Необучаемому нужно сказать "не важно, делай как я сказал". Кем ты считаешь читателя, если не дебилом, коли в "обзоре" твоём чётко видна мысль "выключай и точка"?

Ты точно внимательно прочитал статью? У меня не было задачи кого-то или что-то устранять. Заставить прогрессивную общественность задуматься, насколько просто их личная жизнь, их финансы, их свобода (в особо тяжелых случаях) может оказаться под угрозой из-за одной-единственной коробочки.

Ты сам-то читал то, что писал? Где ты заставляешь задуматься? Что мешает злоумышленнику взломать тот же роутер и слушать трафик на интерфейсе, чтобы украсть переписку Маши?

Ну почему же? Это очень эффективная тактика. Тут как и в борьбе с наркоманией - все средства хороши. Страх потерять бобы и свободу действует отрезвляюще, как ледяной душ, заставляет шевелиться, изучать что-то новое, ранее неизведанное. Сегодня, например, общался с админом одного из местных МАУ. У него в сети какая-то дрянь почтовики брутфорсила. Сначала я пытался поговорить по-хорошему. Говорю так и так, абузы сыпятся как из рога изобилия, надо локалку проверить на предмет троянов. Но разговор в итоге свелся к тому, что ему все до лампочки и что он #$&@%#@ какой крутой спец, у которого в сети вирусов быть не может в принципе, и вообще я здесь никто и звать меня никак. И только когда я сказал ему, какие финансы и сколько лет жизни он потеряет в случае своего бездействия (ст. 272 УК РФ) - лишь тогда он согласился незамедлительно принять меры и проверить антивирусом свою локалку.

Да, "это ведьма - сжечь её! dhcp - зло, выключить его!". Очень эффективная тактика. Только ведёт она не туда куда надо. Объясни человеку, что если он не включит двухфакторную авторизацию в банке и в почте, то хана его переписке и финансам. Что если он пойдёт в одноглазнеки или ВК не по https, то переписку его сможет перехватить любой вася. Расскажи ему, что за красный значок в адресной строке и как нужно реагировать на "сертификат сайта не является достоверным" (или как там русскоязычные браузеры пишут?)
А рабочим ТОЛЬКО лишь метод запугивания можно считать лишь по отношению к отбросам общества. Ты, видимо, относишь читателей своих к последним?

Для начала хотелось бы спросить - а в чем ее дебильность? Аргументируй свою позицию. Я не использую DHCP нигде вообще - и никто меня пока дебилом не называл.

Ты это ты. Ты можешь на ушах стоя в интернет выходить, если тебе так нравится.
А вот большинству советовать костыли, которые проблемы не решают, не стоит.
Проблему достоверной идентификации решает ssl, а отключение автоматической выдачи адреса, NS и GW клиенту - бред.

Заметь, что я в статье нигде не давал готовых пошаговых солюшенов. А знаешь почему? Потому что это не техническая статья - если ты все-таки прочитал ее внимательно и обратил внимание на то, какие тэги у нее проставлены. Люди, которые прочитают статью и осознают риски - они сами заморочатся и определят, как им сделать свое пребывание в виртуальном мире безопасней (c DHCP или без него). Люди, которые прочитают статью и скажут: "Это бред и он меня не касается" - мне совершенно не интересны, т.к. это не моя целевая аудитория. Да... Это целевая аудитория совсем других личностей.

Т.о. твоя ЦА это те, кого нужно запугивать? Так тебя надо понимать?
Еще раз посторю: нормальному человеку, но не разбирающемуся в IT фиолетово через свой, через чужой DNS его браузер узнал о том, что фишки.нет находятся по тому или иному IP. А основные сервисы работающие с персональными и финансовыми данными давно перешли на https и тут о подмене завопит браузер.

Но вернёмся к причине моего поста: твоя заметка называется "Почему нельзя использовать DHCP". Эта мысль и совет - бред полнейший. Т.к. не гарантирует, что по gmail.com и sbrf.ru откроются именно те сайты, которые я хочу открыть. А гарантирует это использование https. И оно не зависит от того каким образом настроен NS на клиенте. Зачем добавлять головную боль пользователям, если проблемы оно не решает?

[Jek]

Ого... Как интересно!

А что, ты особенный? С тобой спорить нельзя?

Почему же? Можно. Но для того, чтобы спорить со мной о сетях - надо иметь самомнение просто нереальных размеров . Тебе это явно не по зубам, хоть ты и каким-то макаром еще числишься в модераторах этого раздела.

Удивлю тебя, но есть гитаристы которые нотной грамоты не знают и в ответ на "Dsus4" или "доминантсептаккорд" выпучивают глаза, мол "иди нафиг, я музыку чувствую, а названия ваши мне никуда не впёрлись".

При этом они все равно используют ноты. Пусть даже не зная, что это ноты .

А семь нот это и есть, грубо, "читать чего браузер пишет и обращать внимание на значок достоверности сертификата", да "Не оставлять стандартных и не вводить логин\пароль куда попало".

Нет, семь нот - они гораздо ниже. То, что назвал ты, без понимания того, как ты попадаешь в интернет - оно сродни игре гитаристов, не знающих нот. Можно научиться не лазить по порносайтам, не тыкать "Согласен" на все вопросы, но когда вопросов становится слишком много, а ты не знаешь, откуда они берутся - чувства уже не помогут . Потребуются знания азов.

И как включение статики на клиенте защищает от взлома роутера с дырявой прошивкой?

Допустим, у девочки Ани есть роутер ASUS RT-AC68U с дырявой прошивкой. Настроен по дефолту - DHCP от провайдера, DHCP в локалку. И дыра в нем под названием CSRF. Заходит Аня волею судеб на хакерский сайт (хотя открою секрет - может и не на хакерский зайти), там ее в ифрейме или еще где редиректят на http://192.168.1.1/?enable_wan_access_from...;http_port=2222 - и все, с роутером можно работать напрямую . Разумеется, настоящие ниндзи используют не HTTP, а Telnet/SSH - так удобней автоматизировать работу.

Хотя девочка Аня могла бы даже не отключать DHCP, а просто на локальном интерфейсе роутера поставить IP-адрес 10.188.16.245 с маской 255.255.255.240. При таких раскладах взять под контроль роутер с помощью CSRF будет практически нереально. Разве что если у него есть какие-то дыры снаружи.

С понятными: чтобы люди не следовали бредовой инструкции из статьи и не возвращались в прошлый век, когда DHCP не существовало.

Не хочется повторяться, но я не давал никаких инструкций, схем, солюшенов и пр. Да и как я уже показал выше - не в отключенном DHCP счастье, а в понимании азов. Да-да, те самые семь нот.

Сейчас, на минуточку, 2014 год. У всех планшеты, смартфоны, ноутбуки.. они должны сами настраиваться

Пальцетыкалки - они как бы никому ничего не должны . То, что они по умолчанию используют DHCP - это, наверное, логичное продолжение политики маркетологов, направленной на расширение аудитории пальцетыкалок за счет людей, не способных самостоятельно настроить сетевые параметры.

А.. так это твой опус?) Понятно, почему мои сообщения баттхёрт вызвали))

А мне стало понятно, насколько внимательно ты прочитал мое произведение . В принципе, дальше уже можно не продолжать, но мне интересно.

Дык если не считаешь, почему не объясняешь людям чего уже сделано для их защиты?

У меня свои интересы, которые я продвигал при создании этого произведения. Я зашел даже не с фланга, а с тыла - показал людям, что было сделано в последние годы для того, чтобы им было проще, и к чему это в итоге привело.

Почему не даёшь им пространства для оценки рисков и средств для защиты?

Пространство было сознательно ограничено двумя моментами - DHCP и полное отстутствие цифр. Есть, конечно, некоторые лирические отступления, да и цифры я использовал аж два раза (1993 год и 20 век).

Твоя заметка не заставляет задуматься, из неё чётко следует: dhcp - зло: выключайте его.

Мое произведение заставяет задаться вопросом: "Если DHCP действительно представляет угрозу - то как можно обойтись без этой хрени?". И тот, кто задумается и озадачится таким вопросом - он, разумеется, без проблем найдет немало решений, направленных на усиление сетевой безопасности и без отключения DHCP.

Иными словами: "ты один хрен не осилишь. Не думай, вырубай и не парься".

Наверное, повторяю это уже не в первый раз, но прочитанное тобой произведение не является пошаговой инструкцией или руководством к действию.

Кстати, ты в посте на форуме врёшь: на английском языке не то же самое, как ты заявляешь. Статья в уважаемом the Register говорит "проверьте настройки DNS" и наталкивает на мысль, что надо проверить безопасность настроек роутера в целом. Твой же опус - говорит о вреде DHCP.

Я разве заявлял, что в The Register тоже самое? Свое произведение я писал осенью прошлого года, когда ситуация с роутерами была еще не столь печальной. И статья в английском журнале приведена лишь как подтверждение тенденций, указанных в третьей части моего опуса ("DHCP глазами хакеров"). И не говорю я в своем произведении о вреде DHCP. Я говорю о вреде маркетологократии .

Кем ты считаешь читателя, если не дебилом, коли в "обзоре" твоём чётко видна мысль "выключай и точка"?

Понимаю, ты плохо читаешь между строк, но в моем не_обзоре булыжники летят исключительно в огород маркетологов. Начинаю с ними за здравие - а заканчиваю за упокой . Сначала идет интересное повествование о том, как DHCP делает жизнь людей и провайдеров проще. Затем начинается сарказм, плавно перетекающий в гротеск. И в заключении ледяной душ с просьбой одуматься и критически относиться к высерам научно-технического прогресса, которым уже давно руководят маркетологи, а не инженеры.

И где здесь я называю 99% процентов пользователей интернета дебилами?

Просьба об извинении и уходе остается в силе.

Ты сам-то читал то, что писал? Где ты заставляешь задуматься?

О том, что с DHCP все не настолько идиллично, как планировалось изначально, я рассказываю во всех трех частях произведения. В частности, в первой части, где идет речь о 99%, я рассказываю о том, что далеко не всегда настройка роутера из коробки позволяет людям без лишних телодвижений воспользоваться услугами связи. Повод задуматься? Да. Во второй части произведения, в которой юмора и динамики куда больше, чем в первой, я описываю курьезную, но на самом деле очень неприятную ситуацию, когда DHCP может испортить жизнь не только Ане, но и ее соседям. И, как итог, в третьей части, где динамика зашкаливает, а на смену юмору приходит гротеск, я рассказываю о людях, для которых DHCP - не более чем удобный инструмент для зарабатывания бобов. Инструмент, облегчающий их "нелегкую" жизнь. Я мог бы сделать упор и на бобы, а не на личную жизнь. Это было бы еще жестче - ведь культ этих шуршащих, покрытых анилиновыми красками бумажек в современном умирающем обществе безмерно силен и покушение на них воспринимается острее, чем попытка залесть в постель. Но что написано - то написано. Переделывать не буду.

Да, "это ведьма - сжечь её! dhcp - зло, выключить его!".

Пожалуй, не буду повторяться. Зри в корень - и будет счастье.

Очень эффективная тактика. Только ведёт она не туда куда надо. Объясни человеку, что если он не включит двухфакторную авторизацию в банке и в почте, то хана его переписке и финансам. Что если он пойдёт в одноглазнеки или ВК не по https, то переписку его сможет перехватить любой вася. Расскажи ему, что за красный значок в адресной строке и как нужно реагировать на "сертификат сайта не является достоверным" (или как там русскоязычные браузеры пишут?)

Я знаю четыре аккорда. Am, Dm, Em, C. А еще я умею играть по нотам Romance D'Amor и баркароллу. Но при этом я не знаю нот. Мне могут сказать, что сыграть "Одинокую гармонь" ничуть не сложнее, чем баркароллу. Мне могут показать, как она играется. И я ее смогу сыграть, не вопрос. Но поскольку я не знаю нот - я открою любой сборник нот и увижу там фигу. Я не смогу сыграть то, что я хочу, пока мне не покажут, какие лады на какой струне зажимать. Ты фактически предлагаешь то же самое - латать непонимание третьего уровня на седьмом. Это в корне неправильное решение.

А рабочим ТОЛЬКО лишь метод запугивания можно считать лишь по отношению к отбросам общества. Ты, видимо, относишь читателей своих к последним?

Т.е. завтра к тебе придет шеф, скажет: "Если ты за выходные не переведешь всю контору на линукс - ты уволен!" - и ты тут же становишься отбросом общества? Интересный подход. Холодный душ - очень полезная процедура, и применяется она куда чаще, чем тебе могло показаться. Раздвинь границы своего воображения.

Ты это ты. Ты можешь на ушах стоя в интернет выходить, если тебе так нравится.

Я не только выхожу в интернет, как мне нравится - я еще и определяю, как будет выходить в интернет небольшая область. И как правило я делаю так, чтобы она выходила туда так, как нравится мне. И DHCP там есть место .

А вот большинству советовать костыли, которые проблемы не решают, не стоит.

Не буду в десятый раз переубеждать тебя в том, что я советую кому-то лишить себя DHCP. Я советую совсем другие вещи, но вряд ли мне удастся переубедить такого упертого барана, как ты .

Проблему достоверной идентификации решает ssl, а отключение автоматической выдачи адреса, NS и GW клиенту - бред.

Этот, как ты выразился, бред позволяет исключить CSRF-атаку на роутер. Да, можно применить какие-то другие методы получения контроля над роутером - но они существенно дороже в реализации.

Т.о. твоя ЦА это те, кого нужно запугивать?

Моя целевая аудитория - это те, кто после прочтения моего произведения задумается о том, как он попадает в интернет и какие тайны скрывает коробочка на столе.

Еще раз посторю: нормальному человеку, но не разбирающемуся в IT фиолетово через свой, через чужой DNS его браузер узнал о том, что фишки.нет находятся по тому или иному IP.

Вот в этом-то вся проблема. Пофигизм. Волшебная кнопка. Упрощение. Как раз над этими понятиями я зверски надругался в заключительной части. Я постарался сделать так, чтобы эта финальная часть вытрясла из читателей равнодушие и мечту о том, что волшебная кнопка лишит их всех проблем. Вера в сказки - это хорошо. Замечательно. Но вокруг коварный, жестокий и бесчеловечный мир. И даже виртуальная его часть находится под пристальным вниманием преступных элементов.

Но вернёмся к причине моего поста: твоя заметка называется "Почему нельзя использовать DHCP". Эта мысль и совет - бред полнейший.

То, что это не бред - я уже выше неоднократно объяснял. Не хочешь соглашаться - дело твое. Я никого не заставляю. А название заметки... Ты когда последний раз читал новости на сибнете? Наверное, давно. А ты загляни. Посмотри на заголовки. Они провокационные. Сложно не зайти почитать новости с такими заголовками. Вот и я выбрал такое же провокационное название.

Ну и подводя итог. Я зашел в эту тему помочь парню с Новокузнецка. И помогаю, хоть он и скрылся. Ты же, очевидно, заглянул сюда, чтобы обсудить мое произведение, которое здесь не более чем лирическое отступление, как и статья The Register. Мне кажется, что для своих целей ты бы мог оставить комментарий там, где это произведение написано - он бы принес куда больше пользы.

Удачи!

[Neznаyka]

для того, чтобы спорить со мной о сетях - надо иметь самомнение просто нереальных размеров

Сейчас проверял сертификат одного человека (CCNP) на сайте, а там красными буквами: "To protect your privacy…".
Чисто случайно открыл эту тему, и надо же - тут тоже про безопасность пишут.

Чисто академический интерес насчет твоей квалификации: какому уровню соответствует твоя, если ее обозначить в системе сертификации Cisco? (ну или если у тебя есть сертификат, то какой).

[Jek]

А... Это снова ты?

какому уровню соответствует твоя, если ее обозначить в системе сертификации Cisco?

Да я вообще неуч, у меня даже высшего образования нет .

[And(R)ey]

Тебе это явно не по зубам, хоть ты и каким-то макаром еще числишься в модераторах этого раздел

Тебе из-за ЧСВ, наверное, пришлось кабинет с высокими потолками искать?

Нет, семь нот - они гораздо ниже..

Ваще путаешь. Кури мат. часть. и общайся с людьми: 7 нот знает каждый хоть сколько-нибудь образованный человек. А то о чём говоришь ты - исполнить "в лесу родилась ёлочка" зная, что "первая клавиша" это которая слева от первой из каждых двух чёрных, и что нажимать надо 5,3,3, 5,3,3, 5,4,3,2,1.

Допустим, у девочки Ани есть роутер ASUS RT-AC68U с дырявой прошивкой. Настроен по дефолту - DHCP от провайдера, DHCP в локалку. И дыра в нем под названием CSRF. Заходит Аня волею судеб на хакерский сайт (хотя открою секрет - может и не на хакерский зайти), там ее в ифрейме или еще где редиректят на http://192.168.1.1/?enable_wan_access_from...;http_port=2222 - и все, с роутером можно работать напрямую smile.gif. Разумеется, настоящие ниндзи используют не HTTP, а Telnet/SSH - так удобней автоматизировать работу.

Хотя девочка Аня могла бы даже не отключать DHCP, а просто на локальном интерфейсе роутера поставить IP-адрес 10.188.16.245 с маской 255.255.255.240. При таких раскладах взять под контроль роутер с помощью CSRF будет практически нереально. Разве что если у него есть какие-то дыры снаружи.

Этот, как ты выразился, бред позволяет исключить CSRF-атаку на роутер. Да, можно применить какие-то другие методы получения контроля над роутером - но они существенно дороже в реализации.

Выделю ключевые слова вопроса, а то ты, видимо, без этого интерпретировать правильно не можешь: статья твоя называется "Почему нельзя использовать DHCP". Я утверждаю, что рекомендация выключать DHCP - бред.
1)Как отключение DHCP на роутере 192.168.1.1 защитит от CSRF и последующего использования роутера в своих целях злоумышленником?
2)Каким образом отключение DHCP гарантирует достоверность того, что по адресу 194.54.14.129
действительно находится настоящий sbrf.ru, а не качественно сделанный фишинговый сайт?

Не хочется повторяться, но я не давал никаких инструкций, схем, солюшенов и пр. Да и как я уже показал выше - не в отключенном DHCP счастье, а в понимании азов

Где в "почему нельзя использовать DHCP объясняются азы? Покажи где там, если выкинуть страшилку-высер о том, что из-за DHCP вас взломают, останется объяснение азов? И да, часть описывающую как можно взломать подменой IP тоже выкинь - статья не даёт решения проблемы достоверной идентификации ресурса.

..это, наверное, логичное продолжение политики маркетологов, направленной на расширение аудитории пальцетыкалок за счет людей, не способных самостоятельно настроить сетевые параметры.

Это решение адекватных людей, которые понимают, что решение вопросов безопасности - задача techguys, а не конечных пользователей. Это касаемо бизнесс-сектора. В домашнем секторе роль techguys на себя должен брать ISP. Если провайдер не в состоянии предоставить настройщика\выдать инструкцию по правильной и максимально безопасной настрйоке роутера, а надевает на пользователей розовые очки, заставляя выключать DHCP, хреновый значит это провайдер.

А мне стало понятно, насколько внимательно ты прочитал мое произведение
..
У меня свои интересы, которые я продвигал при создании этого произведения. Я зашел даже не с фланга, а с тыла - показал людям, что было сделано в последние годы для того, чтобы им было проще, и к чему это в итоге привело.

В бредятине имя автора - последнее на что я смотрю на ресурсах которые не читаю регулярно.
Что ты показал? Повторюсь: что надо тратить время на ненужную возню и слепо верить тому, что отключив автоматизацию ты защитишь себя от чего-то? ..ну, спишем это на проф. деформацию, ибо в целом производишь впечатление не дурака.

Мое произведение заставяет задаться вопросом: "Если DHCP действительно представляет угрозу - то как можно обойтись без этой хрени?"

Какую опасность даёт наличие DHCP в сети закрытой корректно настроенным файерволом на шлюзе? И вводная, чтобы ты опять не ушёл в сторону: dhcp настроен не на шлюзе, на отдельном устройстве. У пользователя доступа к админке ни гейта, ни сервера с dhcp нет.

Я разве заявлял, что в The Register тоже самое?

Нет, что ты.. не писал:

» Спойлер (нажмите, чтобы прочесть) «

Настройки IP ты скорее всего получаешь от роутера по DHCP, поэтому и шлюзом, и DNS-сервером будет адрес роутера. Хотя так делать нельзя .

Почему?
То же самое на английском

Моя целевая аудитория - это те, кто после прочтения моего произведения задумается о том, как он попадает в интернет и какие тайны скрывает коробочка на столе.

Цель не достигнута. Получился высер-страшилка о том, а не повод задуматься.

Вот в этом-то вся проблема. Пофигизм. Волшебная кнопка. Упрощение. Как раз над этими понятиями я зверски надругался в заключительной части.

или не деформация.. тут скорее максимализм просто прёт)

Я тебе объясню: переживать нужно о банковских картах, о личной переписке, а о фишках.нет или безопасной передаче bash.im переживать не надо.
Умение определять где "пофигу", а где нужно задуматься - и есть черта присущая адекватным людям.

То, что это не бред - я уже выше неоднократно объяснял. Не хочешь соглашаться - дело твое. Я никого не заставляю. А название заметки... Ты когда последний раз читал новости на сибнете? Наверное, давно. А ты загляни. Посмотри на заголовки. Они провокационные. Сложно не зайти почитать новости с такими заголовками. Вот и я выбрал такое же провокационное название.

1) Ты - журнашлюшка которая любит жёлтые заголовки к заметкам? Я удивлён и разочарован, если так.
2) Заголовок у тебя соответствует содержанию, так что не отмазывайся. По всей статье чётко прослеживается нить: выключай dhcp, или ссзб.

Ты же, очевидно, заглянул сюда, чтобы обсудить мое произведение, которое здесь не более чем лирическое отступление, как и статья The Register. Мне кажется, что для своих целей ты бы мог оставить комментарий там, где это произведение написано - он бы принес куда больше пользы.

Не ляпнул бы ты здесь, что нельзя использовать DHCP, я бы молча удалился осмотрев тему. Твой вредный совет и побудил меня написать комментарий. А на тот бложек мне.. что он есть, что его нет.

Сообщение отредактировал And(R)ey - 24.6.2014, 14:46

[Jek]

Тебе из-за ЧСВ, наверное, пришлось кабинет с высокими потолками искать?

Я бы не устроился работать туда, где бы хоть что-то могло стеснить мое ЧСВ . Но у меня вообще о работе особое мнение. Не буду его здесь высказывать.

7 нот знает каждый хоть сколько-нибудь образованный человек

Я тоже знаю, что есть семь нот. На этом мои знания о нотах заканчиваются. Как и у большинства тех, кто не играет на музыкальных инструментах.

А то о чём говоришь ты - исполнить "в лесу родилась ёлочка" зная, что "первая клавиша" это которая слева от первой из каждых двух чёрных, и что нажимать надо 5,3,3, 5,3,3, 5,4,3,2,1.

Ты говорил о том же самом, когда предлагал рассказывать о многофакторной авторизации и красном значке в панели браузера тем людям, которые максимум что знают - это цифру 7. Малейшее отличие от шаблона (грубо говоря "Сыграй на полоктавы выше!") - и все, миссия невыполнима.

статья твоя называется "Почему нельзя использовать DHCP". Я утверждаю, что рекомендация выключать DHCP - бред.

Статья называется именно так. Рекомендация совсем другая.

1)Как отключение DHCP на роутере 192.168.1.1 защитит от CSRF и последующего использования роутера в своих целях злоумышленником?

Злоумышленники в большинстве случаев (см. The Register) подменяют DNS-сервера на роутерах. Даже если просто отключить DHCP и статикой прописать провайдерские DNS-ы - этого уже будет достаточно, чтобы злоумышленники не зарабатывали [слишком много] на Ане.

Где в "почему нельзя использовать DHCP объясняются азы?

А почему ты считаешь, что в произведении, посвященном DHCP, должны объясняться азы чего-то отличающегося от DHCP?

Покажи где там, если выкинуть страшилку-высер о том, что из-за DHCP вас взломают, останется объяснение азов?

Внимательно прочитай четвертый абзац вступления.

Как устроена эта волшебная кнопка? Очень просто. Сетевое устройство, увидев подключенный кабель, отправляет в сеть специальное сообщение, смысл которого сводится примерно к следующему: «Дайте мне настройки, чтобы я правильно работало!». Если в той же сети есть устройство, которое понимает такие запросы (DHCP-сервер) – оно отправляет в ответ большое количество настроек, необходимых для правильной работы устройства в этой сети. Как правило операция по настройке занимает долю секунды. В результате на устройстве волшебным образом появляется доступ в интернет без каких-либо лишних телодвижений. Все довольны и счастливы.

Для тех, кто знает лишь о существовании цифры 7, этих азов более чем достаточно.

И да, часть описывающую как можно взломать подменой IP тоже выкинь - статья не даёт решения проблемы достоверной идентификации ресурса.

О подмене IP (кроме DNS на роутере) у меня в произведении ни слова нет. Как и об идентификации ресурсов. Хотя бы потому, что не вписывается это в рамки произведения.

В домашнем секторе роль techguys на себя должен брать ISP.

С каких это пор провайдер должен вмешиваться в работу пользовательского оборудования? Работа представителей телекома заканчивается на вкладке "Свойства сети" (/etc/rc.conf, /etc/network/interfaces/etc).

Если провайдер не в состоянии предоставить настройщика\выдать инструкцию по правильной и максимально безопасной настрйоке роутера, а надевает на пользователей розовые очки, заставляя выключать DHCP, хреновый значит это провайдер.

Fixed - как любит говорить shouhei .

В бредятине имя автора - последнее на что я смотрю на ресурсах которые не читаю регулярно.

Какие бредовые ресурсы ты читаешь регулярно - мы уже знаем .

надо тратить время на ненужную возню и слепо верить тому, что отключив автоматизацию ты защитишь себя от чего-то?

Пойми одну простую вещь. В моем произведении описаны риски, которые несет в себе волшебная кнопка под названием DHCP. Может быть в немного необычной форме. Может быть с преувеличениями. Но приведенные примеры - они совершенно реальны. И в реальности то, что расписано в третьей, кажущейся самой фантастической части - оно еще печальней. Передо мной стояла задача развенчать миф о том, что эта волшебная кнопка решит все проблемы и позволит не заморачиваться, ограничившись лишь знанием о цифре 7. Я эту задачу выполнил.

Какую опасность даёт наличие DHCP в сети закрытой корректно настроенным файерволом на шлюзе?

Допустим, что никакой . Но чу! Я вижу словосочетание "корректно настроенный". А оно подразумевает знания чуть более широкие, чем о цифре 7. Целый список мероприятий, который ты, несомненно, сможешь предоставить. И как я уже выше тебе говорил - корректная настройка и DHCP вполне могут существовать вместе.

dhcp настроен не на шлюзе, на отдельном устройстве. У пользователя доступа к админке ни гейта, ни сервера с dhcp нет.

О как... То есть люди покупают себе роутеры, чтобы выпустить в интернет зоопарк своих пальцетыкалок - и у них при этом нет к этому роутеру доступа? Это что-то новенькое.

Нет, что ты.. не писал

Аааааааааааааа... Вот ты о чем. Хорошо, конкретизирую. Статья в журнале The Register не является переводом моего эссе, она написана на полгода позже и подтверждает именно те тенденции, о которых я писал в третьей части своего произведения.

Цель не достигнута.

Она достигнута. Те, кто прочитал мое произведение, имея за багажом лишь цифру 7, теперь имеют хотя бы небольшое представление о том, что скрывается за цифрой 3 . Кто-то отказывается от DHCP, кто-то нет - но уж точно они не питают иллюзий о том, что нажатие волшебной кнопки решит все их проблемы.

Я тебе объясню: переживать нужно о банковских картах, о личной переписке, а о фишках.нет или безопасной передаче bash.im переживать не надо.

О том, что твой роутер заюзают в качестве промежуточного SSH-туннеля или VPN-сервера, о том, что роутер неожиданно начнет рассылать спам, о том, что роутер примет участие в DDoS-е сайта Пентагона - об этом, конечно, переживать не нужно .

1) Ты - журнашлюшка которая любит жёлтые заметки? Я удивлён и разочарован, если так.

Я часто использую грязные социальные технологии и НЛП. Что-то из новых достижений беру на заметку, что-то считаю неприемлемым. Но если бы я использовал исключительно чистые и невинные методы - мои произведения были бы до безобразия скучны и не вызывали бы столь острой полемики . Кстати, если бы ты прочитал первый абзац следующего произведения - ты бы не тратил так много своего времени на спор [ни о чем] со мной .

Очень жаль, что разочаровал тебя .

Заголовок у тебя соответствует содержанию, так что не отмазывайся.

Он может соответствовать содержанию только при очень невнимательном прочтении. Что, собственно, и подтвердилось. Я заставляю людей задуматься, действительно ли волшебная кнопка, ее простота стоит тех рисков, которые она несет без упомянутой тобой выше корректной настройки.

По всей статье чётко прослеживается нить: выключай dhcp, или ссзб.

Последнее слово - это что-то ультрамодное из лурки? О том, что прослеживается в этом произведении - я уже несколько раз пояснял выше. Но ты знаешь, я даже рад, что есть такие... эээ... ммм... люди, которые увидели там то, о чем я даже не задумывался .

Твой вредный совет и побудил меня написать комментарий.

Но все же в десятый раз повторю. Это не инструкция. Не мануал. Не солюшен. Там и цифр-то нет. Что, согласись, в произведении, посвященном ипостаси третьего уровня, просто шедеврально. Я увидел, что парню из Новокузнецка наверняка будет интересно прочитать, на что способна его коробочка. Будет и правда интересно - озадачится и наверняка придумает адекватное для себя решение секьюрности. Не будет интересно - просто прочтет увлекательное произведение. Я ж не стою тут ни перед кем с пулеметом наперевес, требуя отказаться от ереси . У меня так вообще на домашнем компьютере нет маршрута по умолчанию, если уж на то пошло. И мне не кажется это сколько-нибудь неудобным. Но нести такое маньячное решение в массы я точно не буду .

[Jek]

Ухахаххахахахаааааааааааааа! Зашел сегодня после работы в аптеку, подхожу к прилавку, краснею как рак и говорю: "Дайте мне бутылек перекиси водорода... С цифиркой 3!" .

[And(R)ey]

Да у тебя вообще мнение особое, я посмотрю.

О том, что твой роутер заюзают в качестве промежуточного SSH-туннеля или VPN-сервера, о том, что роутер неожиданно начнет рассылать спам, о том, что роутер примет участие в DDoS-е сайта Пентагона - об этом, конечно, переживать не нужно smile.gif.

А, так eth0 inet static вместо eth0 inet dhcp поможет защитить себя от этих угроз? …ну, я понял, ага. А если dhcp не выключать — то всё, пиши пропало, ты — часть ботнета.

Ты говорил о том же самом, когда предлагал рассказывать о многофакторной авторизации и красном значке в панели браузера тем людям, которые максимум что знают - это цифру 7.

Красный/зелёный значок в панели браузера это и есть «5,3,3…». А малейшее отличие от шаблона — не пришла СМС на телефон, или неожиданно попросило логин\пароль — всё, повод звонить techguy.

Статья называется именно так. Рекомендация совсем другая.
…
Внимательно прочитай четвертый абзац вступления.
…
Но все же в десятый раз повторю. Это не инструкция. Не мануал. Не солюшен.

Сударь, да вы лжец.
Есть заключительное предложение опуса:

Если вас хоть немного интересует ваша безопасность в сети и вам бы не хотелось, чтобы ваша виртуальная жизнь попала в руки преступников — не используйте DHCP.

--
Ты коряво пытаешься увести разговор в сторону и уходишь от ответа на вопрос, объясняя свою паранойю тем, что интернет небезопасен.

На пук в воду со ссылкой на репутацию даже отвечать не хочется. Из тебя и ванга, и психолог хреновый, судя по всему.

Резюмируя:
Да, роутеры дырявые, да у провайдеров часто работают дебилы и пофигисты которым влом при подключению клиента тяжело корректно настроить оборудование или в случае отказа от этого выдать бумажку с рекомендациями. Да, люди часто покупают роутер в магазине и просят настроить его соседского школьника, который из "настроить" научился находить вкладку WAN в веб-интерфейсе. Это всё есть и с этим ничего не сделаешь.


Ты сам говоришь, что смена IP роутера на нестандартный в связке с закрытием доступа к роутеру по WAN интерфейсу и сменой логина\пароля более действенна. И тут я с тобой согласен.
Спорю я в другом: статья утверждающая, что выключение dhcp может обезопасить и рекомендующая сделать это в обязательном порядке — высер параноика.
Статика на локалхосте ни Маше не гарантирует, что по одноклассники.ру она действительно на одноклассников попадёт и не даст уверенности в том, что её не "прослушивают". Ни интернет от дырявого роутера Маши не защитит. Только добавит Маше ненужной ручной возни, которая кроме как ошибочной веры в то, что Маша теперь «в безопасности», не даст ничего.
Вопрос: зачем заставлять человека совершать ненужные действия, если результата этих действий нет?
Маша ведь в результате запомнит только, что надо в Пуск→Панель управления→…→Дополнительные настройки адаптера ткнуть «использовать следующие адреса» и вбить циферки с шильдика на дне роутера.

При всём уважении к тебе, но ощущение, что статью ты под веществами писал, а сейчас необоснованно задранное ЧСВ заставляет тебя заниматься софистикой.

И последнее: нормальный провайдер заботится о своих клиентах и либо настраивает железо клиенту (пусть даже платно), либо при подключении выдаёт инструкцию и в личном кабинете пишет «обязательно измените эти и эти настройки вашего роутера, иначе вы можете стать жертвой злоумышленников».
А не делают этого либо дебилы (работают в ISP и не знают элементарных для сферы вещей), либо пофигисты (он мне за соединение платит, а не за человеческое отношение), либо садисты (пусть копается в настройках), либо просто Чудаки на другую букву.

Сообщение отредактировал And(R)ey - 24.6.2014, 21:34