V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sds1331
V2EX  ›  问与答

宽带安装师傅会轻松进入家里局域网么

  •  1
     
  •   sds1331 · 2019-03-03 23:28:31 +08:00 via Android · 3738 次点击
    这是一个创建于 2093 天前的主题,其中的信息可能已经有所发展或是发生改变。

    宽带师傅能远程调试家里的 iptv

    不知道现在家里宽带是光猫桥接路由,路由 ppoe 拨号上网,路由主页面和 nas,wifi 账号和密码安装师傅是不知道的

    请教他们会轻松进入我家局域网内的群晖,笔记本里的资料么

    25 条回复    2019-03-04 16:16:00 +08:00
    nfroot
        1
    nfroot  
       2019-03-03 23:56:58 +08:00 via Android
    如果你相信我的话,技术上不能。
    如果你不信我的话,技术上可以。

    技术是死的,人是活的,看你信不信我了
    wd
        2
    wd  
       2019-03-04 08:09:20 +08:00 via iPhone
    光猫有后门 他们可以管理光猫
    sds1331
        3
    sds1331  
    OP
       2019-03-04 08:43:55 +08:00 via Android
    @wd 进入光猫可以,只是不知道做桥接后,他们还有没有轻松进入家里 nas 的方法。毕竟那个安装工态度很差。安装预约时间到了也不打电话就没来。害的我周末在家白等了半天。事后运营商回访电话,我就如实评价了。担心他打击报复
    Forbidden
        4
    Forbidden  
       2019-03-04 09:04:52 +08:00
    @sds1331 按 1#的说法,不能、没有、别瞎说
    再者外线的水平真的有限,就算有这种技术,他们也不会用
    我见过一个移动的外线,不知道光猫和路由不能用同一个子网,不知道 vlan,不知道很多学网络的人认为的“常识”

    如果你的群晖连到外网,且有漏洞的话,另议
    或者你的路由还有一个第二连接,且设置不规范的话,另议
    huangya
        5
    huangya  
       2019-03-04 09:06:24 +08:00
    光猫桥接路由的话,因为你的路由器自带防火墙,所以是进不来的。
    sds1331
        6
    sds1331  
    OP
       2019-03-04 09:11:45 +08:00 via Android
    @Forbidden 群晖只是用公网 ip+端口转接进行外网访问。不知道这种漏洞级别容易被一般都安装小工给进入么
    bestie
        7
    bestie  
       2019-03-04 09:30:40 +08:00
    @sds1331 你都连到公网了还担心这个?
    sds1331
        8
    sds1331  
    OP
       2019-03-04 09:32:41 +08:00 via Android
    @bestie 主要是我也不懂。。连的是向运营商客服要的动态公网 ip
    sunulin
        9
    sunulin  
       2019-03-04 09:39:52 +08:00 via Android
    恕我直言,大部分装维不太懂技术。。。他们也就是用公司培训的资料。。。
    AaronLiang
        10
    AaronLiang  
       2019-03-04 09:41:13 +08:00
    给你换锁的师傅,能不能很轻松进入你家?
    Forbidden
        11
    Forbidden  
       2019-03-04 10:16:54 +08:00
    @sds1331 这不叫漏洞吧~
    弱口令、系统漏洞、软件漏洞之类的才是漏洞吧

    个人认为,NAT 挡掉起码 90%入侵了,及时更新可以挡 90%,安全设置可以挡 90%,这样下来估计只剩下 0.1%的入侵几率,按普通人来说,够了
    外线运维估计早就在 NAT 那里已经挂掉了,外线运维真的没这个水平,有这个水平的不会当外线运维,搞黑产灰产比老老实实做外线运维来钱快多了,根本不用担心
    JamesR
        12
    JamesR  
       2019-03-04 10:25:45 +08:00
    他如果要控制,只有 3 种可能:
    一、你设备上装了师傅能用来遥控的某种软件,开机能自动连上电信服务器,IPTV 就是这样。
    二、局端大家在局域网,实际上局端早就做隔离了,否则你不是轻易 DHCP 可以给别人吗。
    三、这个光猫是专门设计用来窃取资料间谍设备,这个很明显不可能了。
    talentl
        13
    talentl  
       2019-03-04 10:46:18 +08:00
    应该不行的,装宽带的人技术有限,不认得我买的 airport
    tabris17
        14
    tabris17  
       2019-03-04 11:07:06 +08:00
    不放心的话在光猫后面再加个路由器就好了
    coderluan
        15
    coderluan  
       2019-03-04 11:32:55 +08:00   ❤️ 2
    他们要有这个技术,就不会去做安装师傅了,担心这个不如担心他往你家门上涂屎......
    javashell
        16
    javashell  
       2019-03-04 11:41:31 +08:00 via Android
    路由默认有防火墙功能,一般不太可能直接进入下级设备,不排除可以在光猫上 tcpdump 获取 http 传输的明文密码啥的(不至于这样做吧)
    zcjfesky
        17
    zcjfesky  
       2019-03-04 12:06:00 +08:00 via Android
    难道不应该怕被人淋红油漆吗…知道你家地址比知道你家群晖可怕吧
    tankb52
        18
    tankb52  
       2019-03-04 12:08:49 +08:00
    你想想安装宽带的师傅工资是多少?
    有大牛愿意去当装宽带的师傅的吗?
    predator
        19
    predator  
       2019-03-04 12:11:57 +08:00
    没打码的自拍视频被盗的话,确实比涂屎泼红油可怕多了
    hongdaworks
        20
    hongdaworks  
       2019-03-04 12:19:42 +08:00
    光猫里面有个远端控制接口设置,担心的话 就把它关掉就可以、。要用超级账号进入,不是光猫机身背后标签的账号,那是普通用户。
    然而
    调试 iptv 跟光猫没有半猫钱的关系,因 iptv 里面有也有远端调试接口,使用超级账号可以关掉它。

    超级账号 google 型号 一般都可以找到。

    只要存在远端控制接口,就会存在进入的风险。

    群晖公网 ip:端口,如果是白群晖做好及时补丁升级,别设置弱口令。再担心 群晖里面加访问 ip 段策略。

    我的做法是:光猫关远端控制,接路由进行拨号,路由加入口防火策略.
    triptipstop
        21
    triptipstop  
       2019-03-04 12:24:09 +08:00
    当宽带师傅学会了 除 做水晶头 和 冷接头 之外的技术后
    就绝对不会再做宽带师傅了 比如 我
    maxlino
        22
    maxlino  
       2019-03-04 12:47:12 +08:00 via iPhone
    群晖没密码吗?笔记本没密码吗?
    Hazurt
        23
    Hazurt  
       2019-03-04 14:02:43 +08:00
    @hongdaworks #20 这东西就是后门吧?
    光猫没家中内网 ip 到路由器就过不去了,自己不开放的端口应该没安全性问题。
    hongdaworks
        24
    hongdaworks  
       2019-03-04 15:59:59 +08:00
    @Hazurt 算是后门.
    光猫没家中内网 ip 到路由器就过不去了:只要存在远端控制,这个设定形同虚设。 但可以相信 运营商不会干这种事,他们会有对应的员工权限控制。

    不开放不必要的端口 这是对的。有设备长期在线(如:Cam,nas,智能家居),及时更新补丁,设置好安全策略。
    ivan_wl
        25
    ivan_wl  
       2019-03-04 16:16:00 +08:00
    光猫的配置可以通过 TR069 协议下发,这个和上网产生的数据是两个 VLAN 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4807 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:15 · PVG 09:15 · LAX 17:15 · JFK 20:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.