Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

ProtectedBoot

krass

Asked by krass,

 Share

Question

krass Honored Flooder

krass

Posted
Posted

Режим защиты, в котором блокируется стандартное поведение кнопки Reset, нельзя сбросить устройство через специальную утилиту Keenetic Recovery , не работает консоль. Войти в роутер можно только зная логин/пароль админа.

  • Upvote 1

18 answers to this question

Recommended Posts

  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted

От шаловливых ручек простых пользователей можно спрятать данную настройку в cli-команду -- тогда они ( простые пользователи) не смогут " выстрелить себе в ногу".

  • 0
KeyYerS Honored Flooder

KeyYerS

Posted
Posted (edited)

Нужная функция. Полностью согласен и поддерживаю.
К тому же будет своего рода "защита от взлома" сотрудниками провайдера.
".... зная логин/пароль админа..." - создаваемого отдельно самостоятельно при настройке роутера, без привязки к дефолтным и прочим аккаунтам в разделе "Пользователи".

Edited by KeyYerS
  • Upvote 1
  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted
6 минут назад, KeyYerS сказал:

Нужная функция. Полностью согласен и поддерживаю.
К тому же будет своего рода "защита от взлома" сотрудниками провайдера.
".... зная логин/пароль админа..." - создаваемого отдельно самостоятельно при настройке роутера, без привязки к дефолтным и прочим аккаунтам в разделе "Пользователи".

согласен. реализация своего рода    "superadmin"

  • Upvote 1
  • 0
KeyYerS Honored Flooder

KeyYerS

Posted
Posted (edited)
4 минуты назад, keenet07 сказал:

А если пароль забыл?

Кто мешает в смартфоне создать заметку, в которую записАть пару "логин/пароль"? Без пояснения - что это и для чего... Сам же вспомнишь...

Edited by KeyYerS
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
45 минут назад, krass сказал:

Войти в роутер можно только зная логин/пароль админа

Который потом успешно забывается и приплыли)

  • Upvote 2
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted

Вы забыли для какой аудитории в первую очередь эти устройства, вариант сброса должен быть в любом случае, без вскрытия корпуса и манипуляций через uart

  • Upvote 2
  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted (edited)
2 минуты назад, Denis P сказал:

Вы забыли для какой аудитории в первую очередь эти устройства, вариант сброса должен быть в любом случае, без вскрытия корпуса и манипуляций через uart

Первый же комментарий. И это предусмотрено. " Домохозяйки" в cli не полезут. А в вэб-интерфейсе этой настройки не будет.

Edited by krass
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
Только что, krass сказал:

 

Сосед Вася настроил роутер и вбил эту команду, соседа нет, интернета нет, доступа к настройкам нет - красота)

  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted
Только что, Denis P сказал:

Сосед Вася настроил роутер и вбил эту команду, соседа нет, интернета нет, доступа к настройкам нет - красота)

А вариант: когда "не очень грамотные" сотрудники провайдера ( которые даже кабель обжать не могут по тиа568Б) зачем то резетят роутер и настраивают его под свой вкус и ставя свой ( не говоря абоненту) логин/пароль по-Вашему норм, да?

  • Upvote 1
  • 0
KeyYerS Honored Flooder

KeyYerS

Posted
Posted
3 минуты назад, Denis P сказал:

...вариант сброса должен быть в любом случае...

...управляемым:   не назначен superadmin'у  логин/пароль = вариант текущий: сброс кнопкой, через Recovery....  
А если назначен - запрет на сброс без ввода логина/пароля superadmin'а =  "ProtectedBoot".

  • Upvote 1
  • 0
KeyYerS Honored Flooder

KeyYerS

Posted
Posted (edited)
8 минут назад, Denis P сказал:

соседа нет, интернета нет, доступа к настройкам нет

"соседа" Васи нет, интернет есть, доступа к остальным настройкам - нет.

Edited by KeyYerS
  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted
19 часов назад, krass сказал:

А вариант: когда "не очень грамотные" сотрудники провайдера ( которые даже кабель обжать не могут по тиа568Б) зачем то резетят роутер и настраивают его под свой вкус и ставя свой ( не говоря абоненту) логин/пароль по-Вашему норм, да?

Ну даже не знаю. Наверное тут больше вопрос к провайдеру чем к роутеру. 

Можно конечно много полезного, но потенциально опасного прикрутить, но наверное разработчик не станет этим усложнять себе и тех. поддержке жизнь. 

Проще окажется физически эту кнопку reset обезвредить. Или опломбировать.

  • 0
krass Honored Flooder

krass

Posted
  • Author
Posted
4 минуты назад, keenet07 сказал:

Ну даже не знаю. Наверное тут больше вопрос к провайдеру чем к роутеру. 

Можно конечно много полезного, но потенциально опасного прикрутить, но наверное разработчик не станет этим усложнять себе и тех. поддержке жизнь. 

Проще окажется физически эту кнопку reset обезвредить. Или опломбировать.

Так речь про команду в консоли. Я сильно сомневаюсь , что новичок будет подключаться через putty ( к примеру) к роутеру и вводить команду.
Повторюсь, в вэбинтерфейсе это даже не планируется во избежании проблем.
Можно еще сделать так ,что при вводе данной команды нужно будет подтверждение и чтобы предупреждение выводилось.
Вариантов реализации много...было бы желание у разработчиков.

  • Upvote 1
  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted
3 минуты назад, krass сказал:

Так речь про команду в консоли. Я сильно сомневаюсь , что новичок будет подключаться через putty ( к примеру) к роутеру и вводить команду.
Повторюсь, в вэбинтерфейсе это даже не планируется во избежании проблем.
Можно еще сделать так ,что при вводе данной команды нужно будет подтверждение и чтобы предупреждение выводилось.
Вариантов реализации много...было бы желание у разработчиков.

Да я понимаю. Озвучил свой взгляд. В целом я даже и не против чего-то такого.

  • 0
KeyYerS Honored Flooder

KeyYerS

Posted
Posted (edited)
5 часов назад, keenet07 сказал:

...Наверное тут больше вопрос к провайдеру...

Несколько монтажников одного "местного" крупного провайдера были выявлены и уволены по причине платного неофициального подключения роутеров жильцов к соседским роутерам. Сперва они настраивали роутер в одной квартире по официальной заявке, а затем "продавали" доступ в И-нет по соседям, подключая их роутеры по WISP.     И главное: провайдер не отвечает за клиентское оборудование.

Edited by KeyYerS
  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept