router security

[Giorgos Keramidas]

On 2005-05-27 13:46, Antonios Christofides <anthony at itia.ntua.gr> wrote:
>Polychronis Ypodimatopoulos wrote:
>> O protathlitis an-asfaleias vgike to jetspeed. An exei kaneis
>> jetspeed, as kanei ton kopo (an den to exei kanei idi) na allaksei
>> password, an oxi router.
>
> (Έχω jetspeed.) Όταν έβαλα adsl, ρώτησα το support αν είναι ανάγκη να
> αλλάξω password (π.χ. σε περίπτωση που δεν ήταν προσβάσιμο το router
> απ' έξω δεν με ένοιαζε). Η απάντηση ήταν ότι το password δεν αλλάζει.

Αμφιβάλλω πολύ γι αυτό.  Στο web interface του JetSpeed 500 μπαίνεις με
το υπάρχον password και στο μενού αριστερά επιλέγεις:

	Configuration -> Authentication

Στη λίστα με τα usernames που θα δεις, αν επιλέξεις κάποιο από τα
usernames βγάζει ένα πανέμορφο web form για αλλαγή κωδικού.

> Να υποθέσω βέβαια ότι αν compromise τον router μετά μπορούν να μπουν
> και στον υπολογιστή μου παρόλο το ip masquerading/NAT ή όπως λέγεται;

Ναι, λογικά.  Ένα reverse port map δεν πρέπει να είναι ιδιαίτερα δύσκολο
να ρυθμιστεί για λίγη ώρα (π.χ. μέχρι να τελειώσει το port scan :P)

> Γιατί δεδομένου του NAT δεν έχω φροντίσει και πάρα πολύ για επιπλέον
> μέτρα στο ίδιο το μηχάνημα.

Αυτό είναι λίγο λάθος, αλλά δεν είναι τόσο τραγικό.  Η multilayered
προσέγγιση στην ασφάλεια δεν είναι σχεδόν ποτέ κακή ιδέα :-)