Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
[historia czytelnika] Radek postanowił podłączyć kilkuletnią drukarkę WiFi do komputera. Podłączył się. Do sprzętu sąsiada.
Czytelnik relacjonuje:
Opowiem własną, ciekawą historię. Postanowiłem podłączyć kilkuletnią drukarkę przez Wifi do komputera. Pierwsze co mnie bardzo zdziwiło, był fakt, że sieć nie miała hasła (moja przecież ma). Wydało mi się to dość dziwne. Po wejściu do konfiguracji…
chwila napięcia
chwila napięcia
chwila napięcia
chwila napięcia
chwila napięcia
okazało się że drukarka jest podłączona do obcej sieci Wifi (!).
Stany tuszu, również wydały mi się dziwne. No dobra, zaczynam skanowanie dokumentów w programie. Zaraz, zaraz dlaczego został zeskanowana, strona testowa drukarki a nie mój dokument? Patrzę jeszcze raz na listę sieci Wi-Fi i co widzę? Dwie identyczne drukarki – jedna moja z hasłem i sąsiadów bez hasła.
Różnica w nazwie sieci? Dwie cyfry. Po wybraniu mojej drukarki i wpisaniu hasła – wszystko było już w porządku.
Drukarka:
Wnioski dla Was:
- Pamiętajcie, że drukarka z WiFi to często łatwe, zdalne wejście do Waszej sieci (drukarka może mieć drugi interface sieciowy – kabelek podłączony do switcha)
- Można nawet backdoorować drukarki, mieć dostęp na jej Linuksa (patrz narzędzie PRET):
- Jeśli już musimy korzystać z WiFi na drukarce – warto zmienić hasło dostępowe na odpowiednio złożone.
- Jeśli namierzycie tego typu problem, polecamy poinformować „podatną” osobę o wykrytym problemie.
~Michał Sajdak
Nie wiem jak inne, ale xeroksy i brothery da się skonfigurować tak, że wifi direct mają wyłączone, więc problem opisany w artykule w ogóle odpada a ogólnie moduł sieciowy wyłącza się po x minut bezczynności, więc ryzyko ataków maleje.
A gwoli ścisłości. Z czego ten screen w artykule? Opis sugeruje, że użytkownik nie podłączył drukarki do własnej sieci a jedynie korzystał z wifi direct. Czy ta drukarka tworzy własne sieci z gateway 192.168.x.1? Zwykle drukarki korzystają z 10.0.0.x.
Dołączam się do pytania. No i też po kiego cenzurujecie lokalne ip? (192.168.x)? Przecież z zewnątrz nie wejdziesz na takie IP ;). No chyba że czytelnik ocenzurował sam.
A co do drukarek korzystających z ip w zakresie 10.0.0.x to nie jest to reguła, ricoh w biurze korzysta z ip 192 (pomijam resztę cyfr), a parę lat temu spotkałem się z ruterem od małego lokalnego dostawcy, który niestety zbankrutował, używającym ip 10.
czytelnik ocenzurował
’Jeśli namierzycie tego typu problem, polecamy poinformować „podatną” osobę o wykrytym problemie.’
Najlepiej „faksem” wysłanym prosto na drukarkę ;-)
Klasyk xD
Wydrukuj mu to, 500 razy. Białe litery na czarnym tle.
Tak .. w 500 kopiach, może wtedy odbiorca wpadnie na to, że coś jest nie tak
Czy tylko mnie dziwi fakt że własną sieć przy zakładaniu nazywa się po swojemu w celu łatwiejszej identyfikacji? Nie podłączam nic do routera/modemu usługodawcy. Mam własny router i odpowiednio ustawiony, żeby nikt mi nie grzebał po urządzeniach w sieci wewnętrznej. No ale ja jestem świadom zagrożeń.
Dawno dawno temu, gdzieś w okolicy 2002-2003 miałem internet radiowy. I działało to tak, że wszyscy użytkownicy tej sieci widzieli siebie wzajemnie. Było spoko bo ze znajomymi mogliśmy sobie udostępniać drobne pliki. Pewnego dnia, grzebiąc w otoczeniu sieciowym odnotowałem udostępnioną drukarkę. O dziwo udało mi się ją dodać u siebie w systemie. Od czasu do czasu puszczałem na nią śmieszne obrazki :)
śmiechom nie było końca
Jak czasem próbuję puszczać z telefonu filmiki na Mi Box podpięty do TV, to wykrywa mi w mojej sieci jakiś TV Sony od sąsiada. Puszczam mu wtedy jakieś teledyski metalowe, niech posłucha czegoś dobrego. Zmiana hasła do routera (UPC Horizon) nie pomaga, wchodzi jakoś bokiem, chyba tylko ACL pozostaje.
Nie rozumiem. Jak z poziomu komputera widział drukarkę sąsiada i swoją? Przecież obydwie były podłączone do sieci sąsiada a nie Radka.
Żona by wytłumaczyła 😉
Tylko mu współczuć…