宽带师傅能远程调试家里的 iptv
不知道现在家里宽带是光猫桥接路由,路由 ppoe 拨号上网,路由主页面和 nas,wifi 账号和密码安装师傅是不知道的
请教他们会轻松进入我家局域网内的群晖,笔记本里的资料么
1
nfroot 2019-03-03 23:56:58 +08:00 via Android
如果你相信我的话,技术上不能。
如果你不信我的话,技术上可以。 技术是死的,人是活的,看你信不信我了 |
2
wd 2019-03-04 08:09:20 +08:00 via iPhone
光猫有后门 他们可以管理光猫
|
3
sds1331 OP @wd 进入光猫可以,只是不知道做桥接后,他们还有没有轻松进入家里 nas 的方法。毕竟那个安装工态度很差。安装预约时间到了也不打电话就没来。害的我周末在家白等了半天。事后运营商回访电话,我就如实评价了。担心他打击报复
|
4
Forbidden 2019-03-04 09:04:52 +08:00
@sds1331 按 1#的说法,不能、没有、别瞎说
再者外线的水平真的有限,就算有这种技术,他们也不会用 我见过一个移动的外线,不知道光猫和路由不能用同一个子网,不知道 vlan,不知道很多学网络的人认为的“常识” 如果你的群晖连到外网,且有漏洞的话,另议 或者你的路由还有一个第二连接,且设置不规范的话,另议 |
5
huangya 2019-03-04 09:06:24 +08:00
光猫桥接路由的话,因为你的路由器自带防火墙,所以是进不来的。
|
6
sds1331 OP @Forbidden 群晖只是用公网 ip+端口转接进行外网访问。不知道这种漏洞级别容易被一般都安装小工给进入么
|
9
sunulin 2019-03-04 09:39:52 +08:00 via Android
恕我直言,大部分装维不太懂技术。。。他们也就是用公司培训的资料。。。
|
10
AaronLiang 2019-03-04 09:41:13 +08:00
给你换锁的师傅,能不能很轻松进入你家?
|
11
Forbidden 2019-03-04 10:16:54 +08:00
@sds1331 这不叫漏洞吧~
弱口令、系统漏洞、软件漏洞之类的才是漏洞吧 个人认为,NAT 挡掉起码 90%入侵了,及时更新可以挡 90%,安全设置可以挡 90%,这样下来估计只剩下 0.1%的入侵几率,按普通人来说,够了 外线运维估计早就在 NAT 那里已经挂掉了,外线运维真的没这个水平,有这个水平的不会当外线运维,搞黑产灰产比老老实实做外线运维来钱快多了,根本不用担心 |
12
JamesR 2019-03-04 10:25:45 +08:00
他如果要控制,只有 3 种可能:
一、你设备上装了师傅能用来遥控的某种软件,开机能自动连上电信服务器,IPTV 就是这样。 二、局端大家在局域网,实际上局端早就做隔离了,否则你不是轻易 DHCP 可以给别人吗。 三、这个光猫是专门设计用来窃取资料间谍设备,这个很明显不可能了。 |
13
talentl 2019-03-04 10:46:18 +08:00
应该不行的,装宽带的人技术有限,不认得我买的 airport
|
14
tabris17 2019-03-04 11:07:06 +08:00
不放心的话在光猫后面再加个路由器就好了
|
15
coderluan 2019-03-04 11:32:55 +08:00 2
他们要有这个技术,就不会去做安装师傅了,担心这个不如担心他往你家门上涂屎......
|
16
javashell 2019-03-04 11:41:31 +08:00 via Android
路由默认有防火墙功能,一般不太可能直接进入下级设备,不排除可以在光猫上 tcpdump 获取 http 传输的明文密码啥的(不至于这样做吧)
|
17
zcjfesky 2019-03-04 12:06:00 +08:00 via Android
难道不应该怕被人淋红油漆吗…知道你家地址比知道你家群晖可怕吧
|
18
tankb52 2019-03-04 12:08:49 +08:00
你想想安装宽带的师傅工资是多少?
有大牛愿意去当装宽带的师傅的吗? |
19
predator 2019-03-04 12:11:57 +08:00
没打码的自拍视频被盗的话,确实比涂屎泼红油可怕多了
|
20
hongdaworks 2019-03-04 12:19:42 +08:00
光猫里面有个远端控制接口设置,担心的话 就把它关掉就可以、。要用超级账号进入,不是光猫机身背后标签的账号,那是普通用户。
然而 调试 iptv 跟光猫没有半猫钱的关系,因 iptv 里面有也有远端调试接口,使用超级账号可以关掉它。 超级账号 google 型号 一般都可以找到。 只要存在远端控制接口,就会存在进入的风险。 群晖公网 ip:端口,如果是白群晖做好及时补丁升级,别设置弱口令。再担心 群晖里面加访问 ip 段策略。 我的做法是:光猫关远端控制,接路由进行拨号,路由加入口防火策略. |
21
triptipstop 2019-03-04 12:24:09 +08:00
当宽带师傅学会了 除 做水晶头 和 冷接头 之外的技术后
就绝对不会再做宽带师傅了 比如 我 |
22
maxlino 2019-03-04 12:47:12 +08:00 via iPhone
群晖没密码吗?笔记本没密码吗?
|
23
Hazurt 2019-03-04 14:02:43 +08:00
@hongdaworks #20 这东西就是后门吧?
光猫没家中内网 ip 到路由器就过不去了,自己不开放的端口应该没安全性问题。 |
24
hongdaworks 2019-03-04 15:59:59 +08:00
@Hazurt 算是后门.
光猫没家中内网 ip 到路由器就过不去了:只要存在远端控制,这个设定形同虚设。 但可以相信 运营商不会干这种事,他们会有对应的员工权限控制。 不开放不必要的端口 这是对的。有设备长期在线(如:Cam,nas,智能家居),及时更新补丁,设置好安全策略。 |
25
ivan_wl 2019-03-04 16:16:00 +08:00
光猫的配置可以通过 TR069 协议下发,这个和上网产生的数据是两个 VLAN 吧
|