192.168.1.x daha fazla yararlanılabilir mi?

BT hizmet şirketimiz, 192.168.1.x üretici varsayılanlarını kullanarak mevcut IP şemasını "istismar etmeyi kolaylaştırmaktadır" derken, IP aralığını 10.10.150.1 - 10.10.150.254 IP aralığını kullanmak için bir ağ yapılandırması önermektedir.

Bu doğru mu? Dahili IP düzenini bilmek / bilmemek bir ağı nasıl daha sömürülebilir hale getirir? Tüm iç sistemler bir SonicWall NAT ve güvenlik duvarı yönlendiricisinin arkasında.

Bu, en iyi ihtimalle çok ince bir "belirsizlikten güvenlik" katmanı katacaktır, çünkü 192.168.xy, özel ağlar için daha yaygın kullanılan bir ağ adresidir, ancak dahili adresleri kullanmak için, kötü çocuklar zaten ağınızın içinde olmak zorundadır. ve sadece en aptal saldırı araçları "standart olmayan" adres programı tarafından kandırılacak.

Bunu uygulamak neredeyse hiçbir şeye mal olmuyor ve karşılığında neredeyse hiçbir şey sunmuyor.

Bana faturalandırılabilir meşgul gibi geliyor.

Bir çok tüketici cihazının 192.168.xx adres alanını kullanmasının dışında (ki bu herhangi bir şey gibi kullanılabilir), bunun bir şirket ağının güvenlik ortamını gerçekten değiştirdiğini düşünmüyorum. İçindeki şeyler kilitli, ya da değil.

Makinelerinizi / cihazlarınızı mevcut yazılım / ürün yazılımı üzerinde tutun, ağ güvenliği için en iyi uygulamaları takip edin ve iyi durumda olacaksınız.

BT firmanız bana faturalandırılabilir bir iş istiyor gibi geliyor.

192.168.0.x veya 192.168.1.x alt ağlarından uzak durmayı düşünebilmemin tek nedeni, vpn istemcileriyle örtüşen alt ağlara sahip olma olasılığından kaynaklanmaktadır. Bu, etrafta çalışmak imkansız değildir, ancak vpn'lerin kurulmasına ve sorunların teşhisine bazı komplikasyonlar ekler.

192.168.xx adreslemesinin kullanılmamasının büyük bir avantajı, kullanıcıların ev ağlarıyla örtüşmekten kaçınmaktır. VPN'i kurarken, ağınızınkinden farklı olup olmadığı daha tahmin edilebilirdir.

Bunun muhtemel olduğunu sanmıyorum.
Ağırlığına değecek herhangi bir istismar , tarama için üç özel alt ağ aralığının tümünü kullanacaktır .

İşte IT'niz için bazı referanslar,

• Makale referansı: Web Arabirimleri Aracılığıyla İntranetlerin Hacklenmesi , 1.0.0.0/8ve 2.0.0.0/8!
• Eski Sasser 10/8 ve 192.168 / 16’yı taradı

(kokla ... kokla) Kokarım ... bir şey. BT firmanızın yönünden geliyor gibi görünüyor. Kokuyormuş gibi ... baloney.

Anahtarlama alt ağları en iyi ihtimalle bir koruma düzeni sağlar. Geri kalanlarınız kapalı değil ...

Kodlanmış virüslerin günleri çoktan geçti ve kötü amaçlı kodun virüslü makinenin alt ağına bakacak kadar "akıllı" olduğunu ve oradan taramaya başladığını göreceksiniz.

Daha güvenli olmadığını söyleyebilirim. Yönlendiricinize girerlerse, iç aralıkları yine de gösterilecektir.

Başka bir kişinin dediği gibi, 192.168.1.x’den değişiklik yapmanın yalnızca iyi bir nedeni, müşteri tarafında VPN kullanıyorsanız. Bu, yönettiğim her ağın farklı bir alt ağa sahip olmasının nedeni, çünkü ben ve istemci makinelerim VPN yapıyor.

Tahminime göre, bazı yönlendirici yönlendirmelerden yararlanma komut dosyalarının standart homerouter adreslerine bakmaları zor kodlanmış olacak. Yani onların yanıtı "belirsizlik yoluyla güvenlik" ... belirsiz değil, çünkü betiğin nasıl çalıştığına bağlı olarak muhtemelen ağ geçidi adresine erişebiliyor.

Gerçekten, bu sadece bir şehir efsanesidir.

Her neyse, sebepleri aşağıdaki gibi olabilir: 192.168.x.0 / 24 aralığının daha sık kullanıldığını varsayalım. O zaman, belki de, bir sonraki varsayım, PC'lerden birinde, 192.168.x.0 / 24 serisini aktif bilgisayarlar için tarayacağı bir tür kötü amaçlı yazılım olduğu anlamına gelecektir. Ağ keşfi için muhtemelen bazı Windows yerleşik mekanizmalarını kullanacağı gerçeğini göz ardı edin.

Yine - benim için kargo kültizm gibi geliyor.

Üretici varsayılanları, denenecek ilk seçenek olduklarından her zaman daha fazla yararlanabilir, ancak 10 aralığı da çok iyi bilinen bir özel alandır ve - 192.168 işe yaramazsa - bir sonraki denenecek. Onlara "boğa" derdim.

Her iki aralık da "özel" adreslerdir ve eşit derecede iyi bilinmektedir. BT'nize bakacak başka birini bulun.

Dahili olarak hangi adres aralığını kullandığınızı bilmek hiçbir avantaj sağlamaz. Birisi dahili ağınıza erişince, hangi adresleri kullandığınızı görebilir. Bu noktaya kadar bir seviye oyun alanı.

Ben bir ağ adamı değilim ... ama bir Linux insanı olarak, bunun nasıl bir fark yaratacağını anlamıyorum. Bir iç Sınıf C'yi diğerine geçirmek gerçekten hiçbir şey yapmaz. Ağda iseniz, IP adresleri ne olursa olsun, yine aynı erişime sahip olacaksınız.

Kendi kablosuz yönlendiricilerinde neyi yaptıklarını bilmeyenlerin, varsayılan olarak 192.168.0 / 32'ye ayarlayabilecekleri açısından küçük bir fark olabilir. Ama bu gerçekten daha güvenli değil.

Bugünün tehditlerinin çoğu, kötü amaçlı yazılımlar yürüten dikkatsiz kullanıcılar tarafından içeriden gelmektedir. Çok fazla koruma sağlayamasa da, kent efsanesi olarak görmezden gelmeyeceğim.

Eğer koruma tek başına gizliliğe güvenirse ("rastgele" klasör adına sahip bir kamu web sunucusunda gizli belge koymak gibi), gizlilik denir.

Bazı komut dosyalarının 192.168.1.x aralığını taraması ve kendi kopyasını yayması zor kodlanabilir. Diğer bir pratik sebep, ev yönlendiricilerin genellikle bu aralıkla yapılandırılmış olmalarıdır, bu nedenle ev makinelerinde vpn kurduğunuzda, bazen de kazalara neden olabileceği için çakışabilir.

Bir saldırgan dahili ağınızın güvenliğini tehlikeye sokacak konumdaysa, IP aralığınızı bilecek konumdadır.

Bunun gibi bir şey: Kullandığınız tek koruma IP adres aralığınızsa, yapılandırılmamış bir makineyi anahtara bağlayabilir ve ağ yapılandırmanızı birkaç saniye içinde ARP istekleriyle öğrenebilirim. Bu, aslında arkasındaki tek neden "güvenlik" ise, yoğun bir iştir.

Acı, kazanç yok.

Bir adresleme sınıfını diğeri üzerinde kullanmak, daha önce uygulanmış olanların üstünde ve ötesinde gerçek bir güvenlik sunmaz.

Üç ana tür özelleştirilmiş IP adresi sınıfı vardır:

Sınıf A: 10.0.0.0 - 10.255.255.255 Sınıf B: 172.16.0.0 - 172.31.255.255 Sınıf C: 192.168.0.0 - 192.168.255.255