Jak zmienić domyślne hasło logowania w routerze Technicolor CGA2121 od NETII?

Thu Dec 11, 2025 11:05 am   

On 11/12/2025 09:44, x wrote:

Nie. Jest utrudnieniem. Nie zabezpieczeniem.


Na router nic nie musi obecnie wchodziś od internetu, może wejśc od
LANu, co jest znacznie łatwiejsze.


Publiczne IP i technologia NAT nie ma nic wspólnego z opisywanym
scenaruszem ataku, kiedy to *TY* neświadomie atakujesz własny router
własną przeglądarką z wnętrza LANu.

Taki atak może istnieć nawet bez dostępu internetu lub internetem za
firewallem, rodzaj NATa go nie interesuje. User odpala "cycki.exe" i po
milisekundzie ma wstrzyknięty złośliwy kod w routerze na którym nie
zmienił hasła.


Znacznie większe, czego przykładem jest GhostDNS.


Istnieje masa innych, znacznie bardziej niebezpiecznych metod
infekowania smartfona, niż "przez internet". Przez sklep, przez złośliwy
dokument, przez złośliwą stronę, przez uszkodzone firmware w module Wifi
itd itp. "Skanowanie portów przez złego hackera w koszulca uwalanej
pizzą" to już tylko w Hollywood.


I tuaj wchodzi CGNAT, cały na biało, po czym potyka się o próg i ma
wizytęu dentysty.


Nie rób tego CGNAT, SNATem, DNATem i jakimkolwiek innym NATem.

Thu Dec 11, 2025 2:11 pm   

W dniu 10.12.2025 o 22:59, heby pisze:

Póki Ci ten VPN działa i na tyle na ile działa. DFS nie wymaga dużej
prędkości łącza by udostępniać pliki lokalnie z globalnym lockowaniem.

Thu Dec 11, 2025 5:15 pm   

On 11/12/2025 13:11, io wrote:

A jak się popsuje, to będzie popsuty.

I mamy teraz pełną jasność wszystkich wariantów.


Do działania lockowania na SMB to wystarczytła by tepsa z dial-in.

Zaś do udostępniania 1MB pliku w VPN+SMB vs DFS, zgaduję, wymaga 1MB
pasma tak czy siak.

Thu Dec 11, 2025 5:56 pm   

W dniu 11.12.2025 o 10:05, heby pisze:


Niczego nie zrozumiałeś z tego co wcześnie napisałem.
Jeszcze raz. Dawniej, kiedy królowały modemy, nie było praktycznie
żadnych zabezpieczeń. Adresy były publiczne i działy się różne cuda na
komputerach podłączanych do Internetu.
Później wjechały routery...i zaczęły się jazdy z routerami + urządzenia
wpięte do nich z jakimś przekierowaniem portów. Piszę o tym wcześniej i
nigdzie nie wkręcam białka, co usilnie próbujesz zrobić.


Samo? Mnie cały czas chodzi o urządzenia bezbiałkowe, wystawione na
publiczny IP, może być z przekierowania.


No waśnie, w ogóle o tym nie piszę i nawet nie mam zamiaru łączyć
jakiegoś nieogara z infekcją od strony LAN. Nie mniej, to już dość stara
sprawa a co najważniejsze, to się to właśnie zmieniło. Masz przykład z
T-Mobile, Inea czy Orange. Routery zostały zablokowane od strony LAN a
konfiguracja ograniczona i sprowadzona od strony WAN, przez apkę dostawcy.
Cały czas piszę o tym, że CGNAT stał się (może nie celowo a ubocznie)
zabezpieczeniem przed brakiem możliwości inicjowania połączeń z
zewnątrz: Tak jak w przypadku standardowego NAT, CGNAT domyślnie blokuje
przychodzące, niezamówione połączenia z Internetu do urządzeń w sieci
użytkownika. Tylko pakiety będące odpowiedzią na ruch wychodzący z sieci
użytkownika są przepuszczane.

Podsumowując:
CGNAT nie jest firewallem ani systemem antywirusowym, ale działa jako
warstwa ochronna, która utrudnia hakerom bezpośrednie ataki na
urządzenia końcowe, ponieważ efektywnie ukrywa sieć prywatną za wspólnym
publicznym adresem i dokładnie o tym piszę a nie o tym co wywijają
userzy na kompach.


--
Pixel
Albo PiS albo Polska

Thu Dec 11, 2025 6:01 pm   

W dniu 11.12.2025 o 16:15, heby pisze:

Czemu by tak miało być? To nie przesyłanie plików jak z VPN, tylko
aktywności lecą.

Thu Dec 11, 2025 6:40 pm   

On Thu, 11 Dec 2025 16:56:31 +0100, …ǝxᴉ“’Âí íí í wrote:

No, takie by‚y czasy - modemw by‚o ma‚o, adresy nie stanowi‚y
problemu.
A zabezpieczenia ... powinny byc w komputerach i ich systemach
operacyjnych.


Wcze›niej by‚y routery bez DNAT, i bez zabezpiecze„, i publiczne, a
nawet sta‚e adresy IP.
I czasem nawet wsp‚pracowa‚y z "modemem", takim na sta‚e ‚Ä…cza.
A od biedy mg‚ być i dial-up.

A potem:
-adresw zaczę‚o brakować,
-sieci wewnętrzne, nawet domowe, się rozros‚y,
-bezpiecze„stwo sta‚o się problemem,
-internet sie spopularyzowa‚ ... i dostęp by‚ przez modemy dial-up,
-okaza‚o się, ze wielu ludziom jednostronny dostęp do internetu
wystarczy.

I się okaza‚o, e DNAT rozwiązuje wszystkie problemy naraz.
Więc wlaz‚o do routerw.

A e tworzy nowe ... trzeba by‚o nauczyć się z tym yć :-)


Mogą być i bia‚kowe, te ryzyko.
Ale fakt, e np drukarki:
-s‚abo zabezpieczone,
-kto› moe ‚atwo wydrukować co› zdalnie, a w‚asciciel wcale tego nie
chce ...


A jak się uda np zmusic/wykorzystac drukarkę do infekcji?
Albo i router?


Co by nie mwić, to routero-modemy w sieci ISP, muszą być
skonfigurowane odpowiednio do tej sieci ISP, przynajmniej w częsci
WAN. Zostawienie tego klientom, to proszenie się o k‚opoty
A umoliwienie zmian krytycznych parametrw, to proszenie się o bardzo
duze k‚opoty
Poza tym moe nastąpić np reorganizacja sieci ISP, i potrzeba
przekonfigurowania routerw (znw w częsci WAN).
Co bardzo zachęca, do administracji centralnej.


IMHO - podstawowym powodem by‚ brak wolnych adresw IP.
A tu mwimy o ISP, co ma np 30 tys mieszka„ do obs‚uenia.

A przy okazji - trochę zabezpiecza klientw, bo jednak po‚Ä…czenia
przychodzące odcina.


Przy czym domowy router klientw te to robi‚.
No ale by‚ przy tym naraony na ataki.

Tak czy inaczej - bezpiecze„stwo ro›nie, ale zdalny dostęp do kamer
czy innych urządzen - gorszy.

J.

Thu Dec 11, 2025 8:42 pm   

On 11/12/2025 17:01, io wrote:

Po VPN też nie latają pliki tylko aktywności na tych plikach. Jak
otworzysz plik, zrobisz seek 5GB i odczytasz 1 bajt, to ilośc ruchu po
stronie sieci to będą pewnie z kilobajty na boilerplate SMB. Tak samo
przez VPN bo to ten sam protokół czyta pliki. VPN niczego nie zmienia w
działaniu protokołu SMB. Nawet nie rozumie co przesyła, to są "jakieś
ramki".

Może się nie rozumiemy, ale VPN to taka karta sieciowa podpięta 10kkm
kablem do Twojego switcha w LAN. Z grubsza. Działą (prawie) dokładnie
tak samo jak dziurka w kompie pod stołem, obok tego switcha.

Thu Dec 11, 2025 11:20 pm   

W dniu 11.12.2025 o 17:40, J.F pisze:
[...]

Tak niezupełnie. Zaczęło się od GSM...bo obecnie więcej jest tego
sprzętu niż komputerów na świecie, jakiś stosunek 48 vs 52 dla
smartfonów co oczywiście miało wpływ na IPv4 miało wejść IPv6 ale
wybrano łatwiejszą metodę czyli CGNAT. Już wcześniej było to stosowane u
mniejszych dostawców, ponieważ zakup puli IP miał swoje
ograniczenia...finansowe.


No właśnie, wystaw drukarkę do Internetu publicznego na jakimś fajnym
porcie, to się przekonasz

Nie tyle kłopoty, co zatrudnianie setek osób na infolinii. Pamiętam
czasy TpSa, jak telefony były czerwone, walki z wiruchami...cokolwiek :)


To jednak dość złożony temat i nie chodziło głównie o IP.

Wręcz odwrotnie, obecnie lepszy i znacznie bezpieczniejszy. Nie piszę o
starych urządzeniach. Nowe są produkowane w oparciu o P2P/Cloud i to
działa, bo nie są wystawiane na publiczny IP.
https://pl.wikipedia.org/wiki/Botnet_(bezpiecze%C5%84stwo_komputerowe)

Radykalny wzrost sprzętu IoT spowodował również możliwość ataku na
sprzęt gotowy do infekcji ale CGNAT jednak nie pozwala na to, blokując
ten dostęp. Białka nadal tutaj niema, znaczy debilizmu usera.
Taka prosta logika, skoro...skoro coraz więcej CGNAT, to już dawno
zauważono, że konfiguracja routera przerasta "kowalskiego" i szukano
rozwiązań aby sprzedać dużą ilość sprzętu, który nie wymaga wiedzy a
podłączenie jest proste. Do tego możliwość obsługi przez GSM, który od
zawsze był za CGNAT spowodowała obranie kierunku na obejście CGNAT.

Są oczywiście sceptycy...którzy jednak nie potrafią wskazać dotkliwych
wad P2P, lub wymyślają, że serwis P2P padnie albo ktoś ma nad tym
kontrolę i przechwytuje dane. Samo P2P też ewoluuje i zdarzają się
sytuacje eliminacji przestarzałego sprzętu...co powoduje zakup nowego.
Można to traktować jako przymus, podobnie jak koniec wsparcia jakiegoś
systemu na rzecz nowego...ale to już inny temat.

--
Pixel
Albo PiS albo Polska

Thu Dec 11, 2025 11:45 pm   

W dniu 11.12.2025 o 19:42, heby pisze:

Aktywności i 'pasywaności'. Pliki nie są po obu stronach i nie można ich
traktować tak, jak w zwykłej synchronizacji o jakiej wcześniej była mowa.


Nonsens.

Fri Dec 12, 2025 12:02 am   

On 11/12/2025 22:45, io wrote:

Ten SAM plik jest po obu stronach.

Tak samo jak ten sam plik jest widziany przez dwa programy na tym samym
komputerze, na dwóch komputerach w LAN i na dwóch komputerach po VPN.

Ten sam plik. Nie istnieje nigdzie jego kopia, jest w jednej instancji,
dostępnej w filesystemie sieciowym nfs albo smb.

Kopie są tylko w chmurach, takich jak google drive i są tam dlatego, że
chmury są do zastosowań innych niż normalne systemy plików.

W VPN z dostępem do sieci z SMB istnieje tylko jedna kopia pliku
sieciwego i jest widoczny przez wszystkich. Z wszelkimi konsekwencjami
takiego działania, jak wzajemną możliwością usuwania/zmiany danych, tak
samo jak na lokalnym fs.


Nie ma synchronizacji. Filesystem SMB jest widoczny jednocześnie przez
wszystkch montujących zasób SMB.


Więc poczytaj o OpenVPN w trybie TAP. W tym trybie po VPN latają gołe
ramki Layer 2. Klienci takiego VPN nie widzą różnicy między wpięciem w
switch, a wpięcem przez VPN w bridge (taki softwareowy switch). Poza
pasmem i lagiem, nie ma różnicy w działaniu. Jeśli po drugiej stronie
VPNa podepniesz tak samo OpenVPN do bridge, a jego do switcha, to masz
LAN rozciągnięty na pół świata zachowujący się jakby wszystko było
wpięte w jeden switch i działają w tym wszystkie śmieszne protokoły,
włącznie z nie-ip.

Fri Dec 12, 2025 7:45 am   

On Wed, 10 Dec 2025 20:28:34 +0100, heby <heby@poczta.onet.pl> wrote:

Nie rozumiem czemu Google Drive nie Google Doc, ktory ma na poziomie
treści algorytmy OT/CRDT do pracy zespołowej i ten przykład z
nadpisaniem pliku swoimi zmianami w tym przypadku nie zachodzi.

--
Marek

Fri Dec 12, 2025 9:06 am   

On 12/12/2025 07:40, Marek wrote:

Bo licencje na Worda już mieli. To anegdota o złych wyborach.

Fri Dec 12, 2025 9:08 am   

On Thu, 11 Dec 2025 22:20:27 +0100, …ǝxᴉ“’Âí íí í wrote:

A take k‚opoty - w takim GPON jedno urządzenie moe zablokować ca‚Ä…
ga‚Ä….
Bo z‚y typ, bo le skonfigurowane, bo user podkręci‚ parametry, bo
chia‚ mieć lepszy internet, bo wgra‚ jaki› darmowy system.


My›lę, e g‚wnie.


No ale trzeba się jako› przez te NAT przebijać.


Domowy router te blokuje.


No i by‚o w miarę proste.


Jeste› jednak skazany na serwis producenta.
A jak producent padnie, czy się wycofa, to d*.

Mia‚em kiedys FritzBox, umoliwia‚ zestawienie VPN do domowej sieci.
Ale kiedy› im sie odwidzia‚o, i przesta‚ robić klienta na Windows.


A nie ma ?


J.

Fri Dec 12, 2025 10:14 am   

On 12/12/2025 08:21, Marek wrote:

Google doc to nie są "wszystkie aplikacje". Relatywnie dużo softu
korzysta z file-lock. Nawet, czym byłem sam zaskoczony, niektóre bazy
danych obsługiwane z pliku (jak bodaj Access).

Chmurowe systemy działają dobrze tylko z tym co masz zaimplementowane
przez dostawcę. Jesli masz pecha i Twoja praca nie polega na pisaniu
skarg, ponagleń i wypełnianiu cyferek w kratkach, to jesteś w d...


napędzać. Andżelika pogrubiająca nagłówki może się wydawać istotnym
elementem krajobrazu w takim samym stopniu, jak miliony urzędników
formujących przemysł meblaski krzeseł.

Fri Dec 12, 2025 11:34 am   

W dniu 11.12.2025 o 23:02, heby pisze:

No więc Ci mówię, że w DFS plik może być po obu stronach więc
'pasywności' nie muszą latać między lokalizacjami a tylko 'aktywności',
czyli locki o jakich braku pisałeś i zmiany. Może być jeszcze inaczej,
ale mnie chodzi o to, że jeśli krytykujesz usługi chmurowe za to, że nie
zapewniają locków między lokalizacjami to jest rozwiązanie w postaci
DFS. Wykorzystując VPN trzeba mieć świadomość, że to nie jest lokalna
sieć choć sprawia takie wrażenie a wszystko będzie od niego zależało.
Więc się jednak rozprasza to, co w tym VPN jest. Tu mówimy o plikach,
ale generalnie o wszelkich zasobach.


Jw