100 ročná bezpecnostna diera WinBoxu

[midnight_man]

Tak ja neviem ci niekto rype či nie.... Pride mi to amatérske nasypat hesla do nejakeho textaku. Nuž ale ako poviete

[zdenek.svarc]

Tak ja neviem ci niekto rype či nie.... Pride mi to amatérske nasypat hesla do nejakeho textaku. Nuž ale ako poviete

A Standovi zase po právu přijde amatérské nasypat vůbec nějaká hesla. Oba máte pravdu.

[Walkeer]

Tak ja neviem ci niekto rype či nie.... Pride mi to amatérske nasypat hesla do nejakeho textaku. Nuž ale ako poviete

Porad jsi nedodal nejake lepsi reseni. Problem je skutecne v tom, ze zadne jednoduche a zaroven bezpecne reseni zrejme neexistuje. Proc myslis ze to vsechny ostatni programy delaji vice mene stejne? ted mluvim o vsech programech, ktere ukladaji nejaka hesla: postovni programy, ftp clienty, ICQ a pod. Kdyz se nad tim clovek zamysli, tak ulozit heslo tak, aby bylo programem pristupne bez zadavani jineho hesla uzivatelem a zaroven nebylo mozne ziskat jej jinym programem nebo clovekem vpodstate neexistuje.

[Walkeer]

A to je co zbytečné rýpání? Celou dobu se bavíme o síťových prvcích v rámci operátorské infrastruktury. O zákaznických wifi routerech, potažmo CPE, nebyla řeč. Viz níže.

Marně přemýšlím, proč se tak primitivně ptáš, a jediné vysvětlení se mi nabízí takové, že ve své síti snad používáte u zákazníků stejné hesla?

Nevim proc ale spatne jsem zrejme pochopil, ze se tu bavime hlavne o wifi zarizenich, tedy mimo jine i CPE. u paternich routeru tvuj pristup chapu. Stejne mi ale prijde lepsi reseni Myghaela, tedy ze zabezpeceni probiha az kdyz je vse hotovo. Sazmorejme je to vec kazdeho, jak to dela.
Muj prispevek nebyl myslen jako zbytecne rypani, spise reakce na tvoji domenku, ze to takto maji zrejme i ostatni provideri, coz si nemyslim.
Moji klienti nemaji pristup do CPE, protoze me prestalo bavit resit problemy zpusobene klientama. Zaroven asi i zacnu vypinat reset tlacitka, protoze uz jsem parkrat musel jet za klientem, ktery ho proaktivne pouzil, kdyz byl vypadek.

[zdenek.svarc]

Problem je skutecne v tom, ze zadne jednoduche a zaroven bezpecne reseni zrejme neexistuje. Proc myslis ze to vsechny ostatni programy delaji vice mene stejne? ted mluvim o vsech programech, ktere ukladaji nejaka hesla: postovni programy, ftp clienty, ICQ a pod. Kdyz se nad tim clovek zamysli, tak ulozit heslo tak, aby bylo programem pristupne bez zadavani jineho hesla uzivatelem a zaroven nebylo mozne ziskat jej jinym programem nebo clovekem vpodstate neexistuje.

Jenže moderní aplikace využívají tzv. klíčenky, poskytované operačním systémem. Když by to Mikrotik začal aplikovat, už bychom nemuseli Winbox spustit na emulovaném prostředí. Protože nativní verze Winbox pro klíčenky v Ubuntu nebo OS X už by se jim dělat nechtělo.

[Tomáš Břinčil]

Bylo by jednodussi kdyby pustili binarky winboxu pro Linux