Oyun sunucusu da IPv6 destekliyorsa sorunun yanıtı evet. |
CGNat Yasadışı değil mi? (5. sayfa)
-
-
Valla kullanım alanları tam olarak nerelerdir bilemicem ama evinde veya işyerinde güvenlik kamerası olanlar server sahipleri için çok önemli çünkü port açılmıyor cgnat da
< Bu ileti Android uygulamasından atıldı > -
ALIN SİZE SKANDAL GÖRÜNTÜLER
birgün yine cgnat havuzuna düşmüşüm, kaç kişi paylaşıyoruz ip adresini bakayım dedim
fazla değil 5 kişi paylaşıyoruz, sonra bir baktım bazı arkadaşların bağlantıları mevcut, bir tanesine tıklayıp ne olacağını göreyim dedim.
güvenlik kamerasına herhangi bir parola koymayan bir arkadaşın kamera ayar sayfası açıldı, bende ilgili markanın uygulamasını indirip kare kodu okuttum
aaa o da ne, elalemin kamerasına girdik şimdi iyi mi, kamu kuruluşu gibi duruyor, neresi olduğunu bilmiyorum ama al sana güvenlik açığı.
CGNAT yapılmasını haklı bulanlar da, firmaların başka çaresinin olmadığını düşünenler de ne kadar yanlış bir konuyu desteklediklerini anlasınlar. Boşuna firmaya yalakalık yapıyorsunuz abi. Düpedüz bir güvenlik açığı oluşturmakta, suç ortamına teşvik yaratmakta. Basit bir iki tıklamaktan ötesini yapabilen insanlar var biliyorsunuz değil mi?
Düpedüz skandal
-
Hocam burada yanılıyorsunuz zira siz kendi bloğunuzu taramışsınız. CGNAT bloğunu tamamen tarayın, başka modemlerin arayüzüne girmeyi deneyip onların ip adresine bakın. Sizin CGNAT ip adresinize yakın olmasa bile sizinle aynı IP adresine sahip olabiliyor. Bu tamamen rastgele bir şey. Rastgele olmayan ise o bölgedeki insanlar ile aynı havuzdasınız ve o bölgenin ip adresini alıyorsunuz. Yani kars'taki birisi ankara'nın cgnat havuzunda değil.
Ayrıca bu direkt bazı adını vermeyeceğim ISSler ile alakalı zira bir önceki iss'imde tüm bağlantı kesikti. Şimdi sular seller, printer mi ararsın tarayıcı mı ararsın güvenlik kamerası efendime söyleyeyim windows server 2003 r2 dolu ortalık. Bir şirketin dosyaları bile çırılçıplak açık paylaşıma o derece rezil durum. Niyetimiz kötü olsa durum çok kötü. Şu IPv6 gelmediği sürece çözüm yok...
-
Yok yanılmıyorum zira ben o mesajımda bazı üyeler aynı blokta (255.255.255.0) 20-30 kişi olduğunu söylüyorlardı, ben de göstermek için sadece ait olduğum bloğu tarattım ve 156 aktif kullanıcı olduğunu göstermek istedim.
255.0.0.0 olarak da tarattırım havuzu sorun değil ama kötü niyetli birisi değilim, sadece örnek göstermek istedim.
-
quote:
Orijinalden alıntı: kickboxer_18
Valla kullanım alanları tam olarak nerelerdir bilemicem ama evinde veya işyerinde güvenlik kamerası olanlar server sahipleri için çok önemli çünkü port açılmıyor cgnat daCo-op oyunlarda da bu sorun oluyor sanırım.
-
Bu cgnattan kaynaklanan bir güvenlik açığı değildir hocam zira eleman cgnatta olmasaydı siz değil internetteki herhangi biri kameraya erişebilir durumda olacaktı. Ayrıca internette port taraması yapan çok fazla kişi var openwrt yüklü routerimde log olarak düşüyor.
< Bu ileti mini sürüm kullanılarak atıldı > -
Herkese tekrar merhabalar,
tabiki bazı açıkların cgnat ile ilgili olmadığını biliyorum, o şifresiz kamera public ip adresiyle de ulaşılabilir. Ama cgnat olması sebebiyle fiziki olarak kolayca tespit edilebilecek bir duruma geliyor. Mahallede bildiğiniz, tanıdığınız, hoşlandığınız ya da hoşlanmadığınız birinin verilerini ultra kolay bir şekilde açığa çıkarma imkanı veriyor. Diyelim ki sokağın köşesindeki kafe işletmecisi kamerasına şifre koymadı görüntüye baktığınız anda oranın neresi olduğunu anlayabiliyorsunuz. Bu güvenlik açığı sanal erişimle ilgili değil, ancak cgnat sebebiyle fiziki olarak bir güvenlik sorunu yaratmakta.
-
Benım cgnatımda sadece 6 kisi var mevcut
< Bu ileti mobil sürüm kullanılarak atıldı > -
Nat arkasındayım diye rahat rahat yerel ağ içi paylaşım vb. yapıyordum, görünce dehşete düştüm. IPv6 adresimde bulunuyordu, geçici olarak kapattım, routerim IPv6 yı nat arkasına almayıp cihazları doğrudan internete çıkarıyor çünkü.Her ne kadar IPv6 taraması uzun sürecek olsada, açık adres bırakmamam gerekiyordu, IPv6 NAT yapan bir router aldıktan sonra tekrar etkinleştireceğim.
< Bu ileti mobil sürüm kullanılarak atıldı > -
OHAA. arama skalasını genişletince yüzlerce ip buldum ve router sayfaları açılıyor.
default şifre kullanan olsa girersin.
bu ne kendi cihazıma erişimi nasıl önleyeceğim?
-
Loglaması düzgün yapılıyor mu bu işin? Bilgisi olan var mı?
-
1. Router varsayılan şifresini değıştirmek,
2. WAN üzerine http/s yayın yapmasını engellemek, bunun için bir ayar olmalı, kullandığım routerde bulunuyor mesela ama yinede bazı routerlarde malesef bulunmuyor. Çoğu router varsayılan olarak wan üzerinden yayında yapmıyor zaten.
Eğer bulunmuyorsa, 80 ve 443 portunu kullanılmayan bir yerel ip adresine yönlendirin(örn 192.168.1.254) ve bu ip yi LAN dhcp aralığından çıkartın ki bu adresi hiçbir cihaz alamasın, böylece router arayüzü yerine hata sayfası görüntülenecektir.
Ek Güvenlik 3: Eğer routeriniz arayüz sayfası port numarasını değiştirmeye izin veriyorsa onu değiştirin, çoğu port tarama uygulaması 80 ve 443 gibi http, https vs. portları tarar.
< Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 5 Ağustos 2022; 3:25:10 >
< Bu ileti mobil sürüm kullanılarak atıldı > -
Yasaldır fakat güzel bir şey değil tabii ki
Fakat ipv6 gelmeden tüm Türkiye için çözülecek gibi değil. IPv4 sayısı sınırı doluyor. Az olanları satıp para kazanmaya çalışıyorlar. Yarın herkes statik ip istese port yok gibi ip yok diyip satamayacaklar.
< Bu ileti iOS uygulamasından atıldı > -
Bu çok sıkıntılı bir durummuş. Bu konu olmasa belki böyle bir açığın olduğunu bilemeyecektim. Modem arayüzü girişini nasıl kapatabilirim? Modemde uzaktan erişim kapalı olmasına rağmen giriş yapılabiliyor halen tek güvenlik sağlam bir giriş şifresi konulması. Root şifreleri bilinen modemler cgnattaysa geçmiş olsun modeme komple erişim sağlanabiliyormuş.
< Bu mesaj bu kişi tarafından değiştirildi RElS -- 7 Ağustos 2022; 0:10:32 > -
+1 ISS'ler istese 1 haftada IPv6'ya geçerler de bizim yerel küçük, büyük internet siteleri IPv6'ya hazırlıklı mı orası meçhul. Telekom ile Turkcell'in IPv6'ya tüketicinin olası bağlantı hataları, sorunları yaşamaları dışında ne gibi bir problem, engel olabilir ki? Fakat bizim yerel sitelerin IPv6 ve genel teknoloji - yazılım alanındaki eksikliklerinin ihalesi, cefası büyük ihtimal internet servis sağlayıcılarının başını ağrıtacak, milyonlarca tüketici de ne teknolojisi çalışan şeyi niye bozuyorsunuz diyecek diye büyük ihtimal bekliyoruz işte böyle ne yazık ki.
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X