Jump to content

userok001

Forum Members
  • Content Count

    14
  • Joined

  • Last visited

Community Reputation

2 Neutral

About userok001

  • Rank
    Member

Equipment

  • Keenetic
    zyxel keetic
  1. Известные XSS не проверял, лень. На примере страницы добавления пользователей посмотрел, как проверяется запрос. Есть проверка на content-type. В данный момент в HTML стандарте нет типа text/xml для <form, поэтому отправить запрос с фиктивной страницы не получится с этим типом. Давно не занимался вебом, могу ошибаться. Способна ли админка обработать обычный запрос в виде &aaa=bbb не знаю, не проверял. Проверки на рефер вообще нет. Тестил через RestMan Послать через ajax POST не получилось, все загнулось на OPTIONS, не передались автоматом данные для
  2. Через правила заблочил доступ к 23 порту всем. К 80 порту оставил только от одного компа из локальной сети. Доступ к вебке можно отключить,а к телнету действительно не получается в правах юзера.
  3. 1. А ARP можно запретить безболезненно? Без полной изоляции. Обычным правилом( в другом роутере или прошивке,где правила работают для подсетей) 2.>> NoForwarding=1 и/или NoForwardingMBCast=1 в RT2860AP*.dat ХМ, посмотрел на гите. А за что именно отвечают эти параметры? Вижу переключатель интересного поля IsolateInterStaTraffic if (FromWhichBSSID == pEntry->apidx) {/* STAs in same SSID */ if ((pAd->ApCfg.MBSSID[pEntry->apidx].IsolateInterStaTraffic == 1)) { /* release the packet */ bDirectForward = FALSE; bAnnounce = FALSE; }
  4. 1. https://habrahabr.ru/post/100176/ Посмотрел это, не очень понял. Пройдя аутенфикацию, можно снифать траффик или нет? Сниффать получится только wi-fi ? Если можно,то как уберечься ? 2. Ограничение на частоту попыток есть ? Можно ведь добавить промежуток около 15 сек хотя бы после неправильного ввода независимо от мак адреса, подбор пароля займет вечность.
  5. Хотелось бы иметь такую возможность из соображений безопасности. Очень актуально для wi-fi
  6. Вот так правильно ? 1.Protected = private + no isolate + access list 2.Private + isolate = private + no isolate + access list Если да, то protected можно рассматривать как предопределенные правила, которые будут иметь выше или ниже приоритет ,чем ручные ACL. То есть ничего нового protected не добавит. Кстати всегда ли ниже? >> Не совсем, не смотря на возможности ACL Это не понял.
  7. Protected = private + isolate = private + no isolate + access list ? Если да, то protected это просто безопасная плюшка , у которой естб альтернативы.
  8. AP Isolation. - Access Point isolation ? Входящие подключения у меня слушает только ethernet устройство. Раздает медиа. Для текущих задач + vlan на каждый ethernet порт - этого было бы достаточно.
  9. Добрый день. Имеется в наличии zyxel keenetic старый, прошивка v1. Первое и второе планирую обновить. Использую для дома, хочу максимально строго настроить запрет соединений между клиентами в любой сети.(WI-FI, в идеале ethernet,но тут как я понял , это решается созданием влана на каждый порт, wi-fi устройств у меня много, ethrnet мало). То есть я хочу открыть пару портов для раздачи медиа с ethernet устройства(пока что) и запретить все остальные локальные соединения. Есть ли такая возможность на 1 или 2 прошивке? Или мне требуется совсем другое устройство?
×
×
  • Create New...