Czyli co powinienem zrobić? Poszukam instrukcji, zaloguje się na stronie podanej tam i powinienem zobaczyć czy są jakieś aktualizację i jeśli są to je pobrać? Coś jeszcze? W tym artykule, który przesłałeś jest o sprawdzeniu ustawień i wyłączeniu tych funkcji. Czy to też się robi z poziomu tej strony, do której adres powinienem znaleźć w instrukcji? Od czego są te funkcje?
@CezarJuliusz @anon741072
Zaktualizuj firmware - opis jak się to robi powinieneś mieć w instrukcji lub na stronie producenta.
UPnP - świetna definicja w tym artykule: UPnP is a convenient way of allowing gadgets to find other devices on your network and if necessary modify your router to allow for device access from outside of your network.
ALG (lub SIP ALG) - ułatwia korzystanie z połączeń VoIP.
Obie funkcje wyłącza się zwykle z poziomu apki do konfiguracji rutera (szukaj funkcji z UPnP i ALG lub SIP ALG w nazwie - powinno to być również opisane w instrukcji do urządzenia).
Mhm, czyli muszę znaleźć instrukcje. Pytanie: aktualizacje i wyłączenie tych opcji powinienem zrobić na obu routerach tak? Wyłączenie tych opcji negatywnych konsekwencji nie będzie miało rozumiem?
Co do tego NAT Slipstreamingu, jak duże jest zagrożenie?
@CezarJuliusz
Czy oprócz tej aktualizacji jest coś co można zrobić by zwiększyć bezpieczeństwo? I czy skoro ta metoda o której pisałeś istnieje to czy można się przed nią zabezpieczyć? Wyłączenie tych opcji to jedyne rozwiązanie?
NAT Slipstreaming to tzw. podatność, wcale niełatwa do wykorzystania. Podobnie jak większość podatności CPU Intela, o których trąbiono swego czasu. Część połatano, części zapewne nie. Dramat się nie wydarzył z tego powodu. Zwykle i tak najsłabszym ogniwem w bezpieczeństwie systemów jest człowiek/użytkownik.
Co do opcji i konsekwencji - wyłącz na próbę i sprawdź sam, bo tu dużo zależy od sposobu w jaki korzystasz z sieci (VoIP, Smart dom, duża dynamika dołączanych/odłączanych urządzeń, itp.).
@CezarJuliusz
Mhm, czyli to wcale nie musi być takie groźne? Wystraszyłem się gdy o tym wspomniałeś szczerze mówiąc. Swoją drogą czytałem coś, ze ponoć twórcy przeglądarek chcą jakiś zablokować możliwość tego Slipstreamingu. Czy fakt, że mam dwa routery i zainstaluje aktualizacje jeśli są wystarczy żeby czuć się bezpiecznie nawet jeśli nie wylacze tych opcji?
Bez paniki - NAT Slipstreaming skutkuje sprowadzeniem twojego rzekomo anonimowego komputera do roli komputera z publicznym IP (czyli widocznego “z Internetu”). Jeśli masz w miarę dobrze skonfigurowany firewall na kompie, nie uruchamiasz żadnych usług serwerowych/nasłuchujących (tzn. nie masz otwierasz portów TCP/UDP) to ryzyko ataku jest niewielkie. Teoretycznie można też próbować łapać pakiety wychodzące z takiego komputera, ale obecnie większość ruchu (zwłaszcza tego newralgicznego) jest szyfrowana, więc przechwycenie pakietu nie zda się na wiele.
@CezarJuliusz
Ok, dzięki. Mam pytanie co do tych usług nasluchowych, jakie to są? Oraz jakie są objawy tego przechwytywania pakietów (jeśli jakieś sa)
Przykład takiej usługi to np. serwer HTTP(S) w rodzaju Apache - udostępnia zasoby w rodzaju serwisów WWW. To, co aktualnie nasłuchuje, jest połączone, czeka na połączenie, itd. sprawdzisz komendą