CGNat Yasadışı değil mi? (5. sayfa)

Oyun sunucusu da IPv6 destekliyorsa sorunun yanıtı evet.

ALIN SİZE SKANDAL GÖRÜNTÜLER

birgün yine cgnat havuzuna düşmüşüm, kaç kişi paylaşıyoruz ip adresini bakayım dedim

fazla değil 5 kişi paylaşıyoruz, sonra bir baktım bazı arkadaşların bağlantıları mevcut, bir tanesine tıklayıp ne olacağını göreyim dedim.

güvenlik kamerasına herhangi bir parola koymayan bir arkadaşın kamera ayar sayfası açıldı, bende ilgili markanın uygulamasını indirip kare kodu okuttum

aaa o da ne, elalemin kamerasına girdik şimdi iyi mi, kamu kuruluşu gibi duruyor, neresi olduğunu bilmiyorum ama al sana güvenlik açığı.

CGNAT yapılmasını haklı bulanlar da, firmaların başka çaresinin olmadığını düşünenler de ne kadar yanlış bir konuyu desteklediklerini anlasınlar. Boşuna firmaya yalakalık yapıyorsunuz abi. Düpedüz bir güvenlik açığı oluşturmakta, suç ortamına teşvik yaratmakta. Basit bir iki tıklamaktan ötesini yapabilen insanlar var biliyorsunuz değil mi?

Düpedüz skandal

Hocam burada yanılıyorsunuz zira siz kendi bloğunuzu taramışsınız. CGNAT bloğunu tamamen tarayın, başka modemlerin arayüzüne girmeyi deneyip onların ip adresine bakın. Sizin CGNAT ip adresinize yakın olmasa bile sizinle aynı IP adresine sahip olabiliyor. Bu tamamen rastgele bir şey. Rastgele olmayan ise o bölgedeki insanlar ile aynı havuzdasınız ve o bölgenin ip adresini alıyorsunuz. Yani kars'taki birisi ankara'nın cgnat havuzunda değil.

Ayrıca bu direkt bazı adını vermeyeceğim ISSler ile alakalı zira bir önceki iss'imde tüm bağlantı kesikti. Şimdi sular seller, printer mi ararsın tarayıcı mı ararsın güvenlik kamerası efendime söyleyeyim windows server 2003 r2 dolu ortalık. Bir şirketin dosyaları bile çırılçıplak açık paylaşıma o derece rezil durum. Niyetimiz kötü olsa durum çok kötü. Şu IPv6 gelmediği sürece çözüm yok...

Yok yanılmıyorum zira ben o mesajımda bazı üyeler aynı blokta (255.255.255.0) 20-30 kişi olduğunu söylüyorlardı, ben de göstermek için sadece ait olduğum bloğu tarattım ve 156 aktif kullanıcı olduğunu göstermek istedim.

255.0.0.0 olarak da tarattırım havuzu sorun değil ama kötü niyetli birisi değilim, sadece örnek göstermek istedim.  

Co-op oyunlarda da bu sorun oluyor sanırım.

Herkese tekrar merhabalar,

tabiki bazı açıkların cgnat ile ilgili olmadığını biliyorum, o şifresiz kamera public ip adresiyle de ulaşılabilir. Ama cgnat olması sebebiyle fiziki olarak kolayca tespit edilebilecek bir duruma geliyor. Mahallede bildiğiniz, tanıdığınız, hoşlandığınız ya da hoşlanmadığınız birinin verilerini ultra kolay bir şekilde açığa çıkarma imkanı veriyor. Diyelim ki sokağın köşesindeki kafe işletmecisi kamerasına şifre koymadı görüntüye baktığınız anda oranın neresi olduğunu anlayabiliyorsunuz. Bu güvenlik açığı sanal erişimle ilgili değil, ancak cgnat sebebiyle fiziki olarak bir güvenlik sorunu yaratmakta.

Nat arkasındayım diye rahat rahat yerel ağ içi paylaşım vb. yapıyordum, görünce dehşete düştüm. IPv6 adresimde bulunuyordu, geçici olarak kapattım, routerim IPv6 yı nat arkasına almayıp cihazları doğrudan internete çıkarıyor çünkü.Her ne kadar IPv6 taraması uzun sürecek olsada, açık adres bırakmamam gerekiyordu, IPv6 NAT yapan bir router aldıktan sonra tekrar etkinleştireceğim.

OHAA. arama skalasını genişletince yüzlerce ip buldum ve router sayfaları açılıyor.

default şifre kullanan olsa girersin.

bu ne kendi cihazıma erişimi nasıl önleyeceğim?

Loglaması düzgün yapılıyor mu bu işin? Bilgisi olan var mı?

1. Router varsayılan şifresini değıştirmek,

2. WAN üzerine http/s yayın yapmasını engellemek, bunun için bir ayar olmalı, kullandığım routerde bulunuyor mesela ama yinede bazı routerlarde malesef bulunmuyor. Çoğu router varsayılan olarak wan üzerinden yayında yapmıyor zaten.

Eğer bulunmuyorsa, 80 ve 443 portunu kullanılmayan bir yerel ip adresine yönlendirin(örn 192.168.1.254) ve bu ip yi LAN dhcp aralığından çıkartın ki bu adresi hiçbir cihaz alamasın, böylece router arayüzü yerine hata sayfası görüntülenecektir.

Ek Güvenlik 3: Eğer routeriniz arayüz sayfası port numarasını değiştirmeye izin veriyorsa onu değiştirin, çoğu port tarama uygulaması 80 ve 443 gibi http, https vs. portları tarar.

Bu çok sıkıntılı bir durummuş. Bu konu olmasa belki böyle bir açığın olduğunu bilemeyecektim. Modem arayüzü girişini nasıl kapatabilirim? Modemde uzaktan erişim kapalı olmasına rağmen giriş yapılabiliyor halen tek güvenlik sağlam bir giriş şifresi konulması. Root şifreleri bilinen modemler cgnattaysa geçmiş olsun modeme komple erişim sağlanabiliyormuş.

+1 ISS'ler istese 1 haftada IPv6'ya geçerler de bizim yerel küçük, büyük internet siteleri IPv6'ya hazırlıklı mı orası meçhul. Telekom ile Turkcell'in IPv6'ya tüketicinin olası bağlantı hataları, sorunları yaşamaları dışında ne gibi bir problem, engel olabilir ki? Fakat bizim yerel sitelerin IPv6 ve genel teknoloji - yazılım alanındaki eksikliklerinin ihalesi, cefası büyük ihtimal internet servis sağlayıcılarının başını ağrıtacak, milyonlarca tüketici de ne teknolojisi çalışan şeyi niye bozuyorsunuz diyecek diye büyük ihtimal bekliyoruz işte böyle ne yazık ki.