宽带安装师傅会轻松进入家里局域网么

2019-03-03 23:28:31 +08:00
 sds1331

宽带师傅能远程调试家里的 iptv

不知道现在家里宽带是光猫桥接路由,路由 ppoe 拨号上网,路由主页面和 nas,wifi 账号和密码安装师傅是不知道的

请教他们会轻松进入我家局域网内的群晖,笔记本里的资料么

3768 次点击
所在节点    问与答
25 条回复
nfroot
2019-03-03 23:56:58 +08:00
如果你相信我的话,技术上不能。
如果你不信我的话,技术上可以。

技术是死的,人是活的,看你信不信我了
wd
2019-03-04 08:09:20 +08:00
光猫有后门 他们可以管理光猫
sds1331
2019-03-04 08:43:55 +08:00
@wd 进入光猫可以,只是不知道做桥接后,他们还有没有轻松进入家里 nas 的方法。毕竟那个安装工态度很差。安装预约时间到了也不打电话就没来。害的我周末在家白等了半天。事后运营商回访电话,我就如实评价了。担心他打击报复
Forbidden
2019-03-04 09:04:52 +08:00
@sds1331 按 1#的说法,不能、没有、别瞎说
再者外线的水平真的有限,就算有这种技术,他们也不会用
我见过一个移动的外线,不知道光猫和路由不能用同一个子网,不知道 vlan,不知道很多学网络的人认为的“常识”

如果你的群晖连到外网,且有漏洞的话,另议
或者你的路由还有一个第二连接,且设置不规范的话,另议
huangya
2019-03-04 09:06:24 +08:00
光猫桥接路由的话,因为你的路由器自带防火墙,所以是进不来的。
sds1331
2019-03-04 09:11:45 +08:00
@Forbidden 群晖只是用公网 ip+端口转接进行外网访问。不知道这种漏洞级别容易被一般都安装小工给进入么
bestie
2019-03-04 09:30:40 +08:00
@sds1331 你都连到公网了还担心这个?
sds1331
2019-03-04 09:32:41 +08:00
@bestie 主要是我也不懂。。连的是向运营商客服要的动态公网 ip
sunulin
2019-03-04 09:39:52 +08:00
恕我直言,大部分装维不太懂技术。。。他们也就是用公司培训的资料。。。
AaronLiang
2019-03-04 09:41:13 +08:00
给你换锁的师傅,能不能很轻松进入你家?
Forbidden
2019-03-04 10:16:54 +08:00
@sds1331 这不叫漏洞吧~
弱口令、系统漏洞、软件漏洞之类的才是漏洞吧

个人认为,NAT 挡掉起码 90%入侵了,及时更新可以挡 90%,安全设置可以挡 90%,这样下来估计只剩下 0.1%的入侵几率,按普通人来说,够了
外线运维估计早就在 NAT 那里已经挂掉了,外线运维真的没这个水平,有这个水平的不会当外线运维,搞黑产灰产比老老实实做外线运维来钱快多了,根本不用担心
JamesR
2019-03-04 10:25:45 +08:00
他如果要控制,只有 3 种可能:
一、你设备上装了师傅能用来遥控的某种软件,开机能自动连上电信服务器,IPTV 就是这样。
二、局端大家在局域网,实际上局端早就做隔离了,否则你不是轻易 DHCP 可以给别人吗。
三、这个光猫是专门设计用来窃取资料间谍设备,这个很明显不可能了。
talentl
2019-03-04 10:46:18 +08:00
应该不行的,装宽带的人技术有限,不认得我买的 airport
tabris17
2019-03-04 11:07:06 +08:00
不放心的话在光猫后面再加个路由器就好了
coderluan
2019-03-04 11:32:55 +08:00
他们要有这个技术,就不会去做安装师傅了,担心这个不如担心他往你家门上涂屎......
javashell
2019-03-04 11:41:31 +08:00
路由默认有防火墙功能,一般不太可能直接进入下级设备,不排除可以在光猫上 tcpdump 获取 http 传输的明文密码啥的(不至于这样做吧)
zcjfesky
2019-03-04 12:06:00 +08:00
难道不应该怕被人淋红油漆吗…知道你家地址比知道你家群晖可怕吧
tankb52
2019-03-04 12:08:49 +08:00
你想想安装宽带的师傅工资是多少?
有大牛愿意去当装宽带的师傅的吗?
predator
2019-03-04 12:11:57 +08:00
没打码的自拍视频被盗的话,确实比涂屎泼红油可怕多了
hongdaworks
2019-03-04 12:19:42 +08:00
光猫里面有个远端控制接口设置,担心的话 就把它关掉就可以、。要用超级账号进入,不是光猫机身背后标签的账号,那是普通用户。
然而
调试 iptv 跟光猫没有半猫钱的关系,因 iptv 里面有也有远端调试接口,使用超级账号可以关掉它。

超级账号 google 型号 一般都可以找到。

只要存在远端控制接口,就会存在进入的风险。

群晖公网 ip:端口,如果是白群晖做好及时补丁升级,别设置弱口令。再担心 群晖里面加访问 ip 段策略。

我的做法是:光猫关远端控制,接路由进行拨号,路由加入口防火策略.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/540660

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX