---

Hej

Jeg har 3 ting jeg gerne lige vil høre nogle eksperters råd om:

1. Jeg har lige fået ADSL og har derfor kigget lidt på
opsætningen af routeren (Cisco 678). Jeg kan se at routeren som
standard tillader adgang til den via telnet - også udefra. Den
opsætning giver naturligvis mening, da support-folkene hos
Cybercity derved kan få adgang til den.

Nu er det bare at jeg bliver lidt nysgerrig; er det password der
beskytter mod at ændre i opsætningen noget værd? Findes der
metoder til at finde det eller komme uden om det, så man kan
komme til at ændre i opsætningen af routeren?

Jeg tænker på, at hvis man har et lokalnet med delte drev, og man
sætter filtre op i routeren til at lukke af for adgang udefra på
port 137-139, bør man så ikke også lukke af for telnet-adgangen
udefra, så der ikke er nogen der tiltvinger sig adgang til
routeren og slår filtrene fra? Eller kan man roligt stole på at
password'et i routeren gør at der ikke er nogen der piller ved
ens filtre?


2. Jeg har jo ikke så farligt meget forstand på sikkerhed - og
ved ikke præcis hvor udsat jeg er, nu hvor jeg har fået ADSL og
ondsindede mennesker dermed har god tid til at forsøge at få
adgang til mine computere.

Hvis jeg kører windows 98 SE, og ikke har installeret nogen
servere, men kun har aktiveret fildeling på lokalnettet, er der
så andet/andre porte end 137-139 jeg skal lukke af for?

3. Hvor stor er risikoen ved at køre en fildelingsklient (fx.
LimeWire)? Jeg tænker ikke på risikoen for at jeg selv downloader
en trojaner, men mere på om der er risiko for at nogen (via
huller i softwaren?) kan få adgang til andet end de mapper mapper
programmet markerer som delte.




--
Thomas L. Christensen - Svendborg, Denmark

---

Thomas L. Christensen wrote:

> Nu er det bare at jeg bliver lidt nysgerrig; er det password der
> beskytter mod at ændre i opsætningen noget værd? Findes der
> metoder til at finde det eller komme uden om det, så man kan
> komme til at ændre i opsætningen af routeren?

Altså du mener folk kan cracke en cisco 677, som der står et par tusinde
af i DK.

> Jeg tænker på, at hvis man har et lokalnet med delte drev, og man
> sætter filtre op i routeren til at lukke af for adgang udefra på
> port 137-139, bør man så ikke også lukke af for telnet-adgangen
> udefra, så der ikke er nogen der tiltvinger sig adgang til
> routeren og slår filtrene fra? Eller kan man roligt stole på at
> password'et i routeren gør at der ikke er nogen der piller ved
> ens filtre?

Bom bom, folk kan jo ikke rigtigt komme ind i det internet net, med
mindre der er lavet portforwarding?

> 2. Jeg har jo ikke så farligt meget forstand på sikkerhed - og
> ved ikke præcis hvor udsat jeg er, nu hvor jeg har fået ADSL og
> ondsindede mennesker dermed har god tid til at forsøge at få
> adgang til mine computere.
>
> Hvis jeg kører windows 98 SE, og ikke har installeret nogen
> servere, men kun har aktiveret fildeling på lokalnettet, er der
> så andet/andre porte end 137-139 jeg skal lukke af for?

Routeren åbner pr. definision intet, så vidt jeg ved, udover
administrator porten.

> 3. Hvor stor er risikoen ved at køre en fildelingsklient (fx.
> LimeWire)? Jeg tænker ikke på risikoen for at jeg selv downloader
> en trojaner, men mere på om der er risiko for at nogen (via
> huller i softwaren?) kan få adgang til andet end de mapper mapper
> programmet markerer som delte.

Det må en Windows mand svare på ;)

/Bo

---

"Bo Simonsen" <paltas@geekworld.dk> wrote in message
news:3CC15870.7060702@geekworld.dk...
> Thomas L. Christensen wrote:
>
> > Nu er det bare at jeg bliver lidt nysgerrig; er det password der
> > beskytter mod at ændre i opsætningen noget værd? Findes der
> > metoder til at finde det eller komme uden om det, så man kan
> > komme til at ændre i opsætningen af routeren?
>
> Altså du mener folk kan cracke en cisco 677, som der står et par tusinde
> af i DK.

Det vil da ikke være første gang en cicso router bliver cracket.

mvh
db

---

On Sat, 20 Apr 2002 14:33:33 +0200, "Daniel Blankensteiner"
<db@traceroute.dk> wrote:

>> Altså du mener folk kan cracke en cisco 677, som der står et par tusinde
>> af i DK.
>Det vil da ikke være første gang en cicso router bliver cracket.

"... for en Cisco-router er en Cisco-router" - eller hvad er det lige
præcis, du har at sige?

--
- Peter Brodersen

---

"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:M7hw8.781$kp3.33567@news010.worldonline.dk...
> On Sat, 20 Apr 2002 14:33:33 +0200, "Daniel Blankensteiner"
> <db@traceroute.dk> wrote:
> >> Altså du mener folk kan cracke en cisco 677, som der står et par
tusinde
> >> af i DK.

> >Det vil da ikke være første gang en cicso router bliver cracket.

> "... for en Cisco-router er en Cisco-router" - eller hvad er det lige
> præcis, du har at sige?

Det lød bare som om at Peter mente at en cisco-router ikke kan crackes,
men det var måske bare mig der misforstod?

mvh
db

---

On Sat, 20 Apr 2002 23:31:27 +0200, "Daniel Blankensteiner"
<db@traceroute.dk> wrote:

>Det lød bare som om at Peter mente at en cisco-router ikke kan crackes,
>men det var måske bare mig der misforstod?

(går ud fra at du mener Bo - i så fald giver det mening :)

--
- Peter Brodersen

---

"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:3Gtw8.768$HZ2.33544@news000.worldonline.dk...
> On Sat, 20 Apr 2002 23:31:27 +0200, "Daniel Blankensteiner"
> <db@traceroute.dk> wrote:
>
> >Det lød bare som om at Peter mente at en cisco-router ikke kan crackes,
> >men det var måske bare mig der misforstod?
>
> (går ud fra at du mener Bo - i så fald giver det mening :)

Argh, ja naturligvis

mvh
db

---

Bo Simonsen <paltas@geekworld.dk> wrote:

>Thomas L. Christensen wrote:
>
>> Nu er det bare at jeg bliver lidt nysgerrig; er det password der
>> beskytter mod at ændre i opsætningen noget værd? Findes der
>> metoder til at finde det eller komme uden om det, så man kan
>> komme til at ændre i opsætningen af routeren?
>
>Altså du mener folk kan cracke en cisco 677, som der står et par tusinde
>af i DK.

Nej, jeg spørger om det er muligt - men egentlig burde jeg vel
spørge om _hvor_svært det er... Umiddelbart synes jeg det virker
letsindigt at lade en router være sat op til at at tillade
configuration udefra med et password som eneste hindring.

>> Jeg tænker på, at hvis man har et lokalnet med delte drev, og man
>> sætter filtre op i routeren til at lukke af for adgang udefra på
>> port 137-139, bør man så ikke også lukke af for telnet-adgangen
>> udefra, så der ikke er nogen der tiltvinger sig adgang til
>> routeren og slår filtrene fra? Eller kan man roligt stole på at
>> password'et i routeren gør at der ikke er nogen der piller ved
>> ens filtre?
>
>Bom bom, folk kan jo ikke rigtigt komme ind i det internet net, med
>mindre der er lavet portforwarding?

Øhhh, har man ikke mulighed for at lave det, hvis man kan
gætte/cracke/omgå passwordet?

Men ok, du hentyder til hvorfor man skulle lukke af for port
137-139? Hmm.. tja, jeg er også selv kommet i tvivl om hvad
grunden til det skulle være. På grund af NAT er lokalnettet jo
ikke synligt fra ydersiden af routeren - men ikke desto mindre
fortæller http://www.paikin.dk/adsl-faq.phtml#43 hvordan man
sætter filtre op til at lukke af for de porte...


--
Thomas L. Christensen - Svendborg, Denmark

---

Thomas L. Christensen <tlc@get2net.dk> writes:

> Nej, jeg spørger om det er muligt - men egentlig burde jeg vel
> spørge om _hvor_svært det er...
Du skal brute force et længere tilfeldigt genneret password.

>Umiddelbart synes jeg det virker
> letsindigt at lade en router være sat op til at at tillade
> configuration udefra med et password som eneste hindring.

Tjaa det vil jo være meget begrændset hvor meget skade du vil kunne
gøre ind på en sådanne router, sammenligned med hvor nyttigt et værktøj
det er for ISPernes support afdelinger.

Desuden kan folk slå det fra.


Martin

---

Thomas L. Christensen wrote:

>
>Nu er det bare at jeg bliver lidt nysgerrig; er det password der
>beskytter mod at ændre i opsætningen noget værd? Findes der
>metoder til at finde det eller komme uden om det, så man kan
>komme til at ændre i opsætningen af routeren?
>

Øh..??! Det letteste er da vist at bruge Cisco's Password recovery
procedure!

http://www.cisco.com/warp/public/474/pswdrec_6xx.html

--
Med venlig hilsen

Lars P. Møller

Kongevejen 20
Endelave
8700 Horsens
Tlf. 29 48 06 38 - 75 68 94 14
mailto://larsmo@post3.tele.dk
http://www.wmsecurity.dk