Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

UPnP w FunBoxach (2)

ROZWIĄZANE
Idź do rozwiązania
j131

Poziom 37, Nawigator Galaktyczny
  • 5839
  • 23779
  • 200
‎26-08-2021 15:21

UPnP w FunBoxach (2)

‎26-08-2021 15:21

UPnP w FunBoxach (2)

@Robert_CyberBez:

Nie satysfakcjonuje mnie Twoja wymijająca odpowiedź.

Pytałem o scenarius w którym w LAN pojawia się złośliwy program otwierający dostęp z zewnątrz do LAN bez wiedzy i autoryzacji administratora LAN. To nie musi być "skompromitowany" komputer administratora, to może być telefon dzieciaka któy przyszedł na przyjęcie urodzinowe i musiał wrzucić fotkę na instagrama. Naprawdę cokolwiek.

Moim zdaniem nie jest kwestią dyskusyjną która konfiguracja jest bezpieczniejsza: tak jaką w tej chwili wymuszacie jako domyślną, z opcją nieautryzowanego otwierania portów, czy taka w której jednak administrator LAN czyli osoba znająca login i hasło do modemu musi to kliknąć.

Nie bardzo też rozumiem czego się obawiasz pisząc "w 90% .. sprowadza się do braku wiedzy". Przecież w tej chwili nie ma żadnego wymogu "wiedzy", nie ma nawet wymogu świadomości istnenia tej opcji więć ten 90% (BTW skąd masz te dane?) brak wiedzy nie ma żadnego znaczenia.

Twoją odpowiedź rozumiem jako deklarację, że wygoda graczy jest dla Was znacznie ważniejsza niż bezpieczeństwo konfiguracji. Obawiacie się po prostu, że Gracze, którzy z natury rzeczy (w 90%...) są zbyt głupi żeby zrozumieć co robią, zaleją linie wsparcia pytaniami o to że gry im nie działają.

Skoro uważasz że kwestia jest dyskusyjna to proszę potraktuj moje pytanie jako zdecydowany głos w tej dyskusji: w domyślnej konfiguracji otwieranie portó przez UPnP powinno być wyłączone.

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:
Robert_CyberBez

Ekspert AMA
  • 52
  • 192
  • 52
‎26-08-2021 15:39

UPnP w FunBoxach (2)

‎26-08-2021 15:39

UPnP w FunBoxach (2)

Mysle, ze w zaden sposob moja odpowiedz nie byla wymijajaca, tylko przedstawilem Ci moja opinie, ze nie uwazam tego za krytyczne zagrozenie. I zdanie to podtrzymuje.

Piszesz o "administratorach LAN" a ja Ci odpowiadam, przejdzmy sie po 100 domach/mieszkaniach i poprosmy ze chcielibysmy porozmawiac z administratorem LAN sieci domowej. Jesli sie taki objawi to spytamy go o ustawienia UPnP w jego routerze. 

Dodatkowo malware nie potrzebuje UPnP zeby zrobic Ci krzywde, wyjdzie standardowym kanalem i zrobi co trzeba bez wzgledu na to czy UPnP bedzie wlaczone czy wylaczone. 

Na koniec bezpieczenstwo konfiguracji to rowniez analiza ryzyka i funkcjonalnosci.

Wyświetl rozwiązanie w oryginalnym poście

1 ODPOWIEDŹ 1
Robert_CyberBez

Ekspert AMA
  • 52
  • 192
  • 52
‎26-08-2021 15:39

UPnP w FunBoxach (2)

‎26-08-2021 15:39

UPnP w FunBoxach (2)

Mysle, ze w zaden sposob moja odpowiedz nie byla wymijajaca, tylko przedstawilem Ci moja opinie, ze nie uwazam tego za krytyczne zagrozenie. I zdanie to podtrzymuje.

Piszesz o "administratorach LAN" a ja Ci odpowiadam, przejdzmy sie po 100 domach/mieszkaniach i poprosmy ze chcielibysmy porozmawiac z administratorem LAN sieci domowej. Jesli sie taki objawi to spytamy go o ustawienia UPnP w jego routerze. 

Dodatkowo malware nie potrzebuje UPnP zeby zrobic Ci krzywde, wyjdzie standardowym kanalem i zrobi co trzeba bez wzgledu na to czy UPnP bedzie wlaczone czy wylaczone. 

Na koniec bezpieczenstwo konfiguracji to rowniez analiza ryzyka i funkcjonalnosci.