Jump to content

Как уберечься от краж оборудования?

daimaro

By daimaro
in Mikrotik Wireless

 Share

Recommended Posts

daimaro

daimaro

Posted
Posted (edited)

Здравствуйте.

Физических вариантов не так много, но если накинуть конфиг 

/system routerboard settings set protected-routerboot=enabled reformat-hold-button="5m30s" reformat-hold-button-max="5m55s" enable-jumper-reset=no

Получится так, что никто не сможет сбросить настройки, если не знает, сколько времени удерживать кнопку.

Значит, устройство нельзя будет продать на условном авито. И красть его уже нет никакого смысла.

Edited by daimaro
npokypop

npokypop

Posted
Posted

Бред, на счет смысла нет красть. Воришка откуда знает что у тебя там типа такая модная фича ? Он просто украдет и не продаст скорее всего ее, а тебе будет уже пофигу. По мне так лучше ставить камеры на подходе к своему оборудованию, ибо сейчас 20-30 баксов они стоят на алике. Если бы у нас крали, то камеры решали бы.

sdy_moscow

sdy_moscow

Posted
Posted
В 18.05.2022 в 19:10, npokypop сказал:

Если бы у нас крали, то камеры решали бы.

Не смешите мои тапки, умные воришки давно ходят на дело в балаклавах - что ваши камеры дадут в таком случае? Только как проверка факта воровства, если к вашим камерам подключена сигналка и вызов дежурной группы на место, которая приедет в течении 10 минут.

 

npokypop

npokypop

Posted
Posted
В 19.05.2022 в 02:52, sdy_moscow сказал:

Не смешите мои тапки, умные воришки давно ходят на дело в балаклавах - что ваши камеры дадут в таком случае? Только как проверка факта воровства, если к вашим камерам подключена сигналка и вызов дежурной группы на место, которая приедет в течении 10 минут.

 

Ну конечно должен быть ALARM что кто-то шарится возле оборудования.

Saab95

Saab95

Posted
Posted
В 18.05.2022 в 10:36, daimaro сказал:

Получится так, что никто не сможет сбросить настройки, если не знает, сколько времени удерживать кнопку.

Получится так, что когда самим потребуется сбросить настройки, или там прошить через нетинсталл, будете сидеть у каждого устройства по 5 минут и держать кнопку. Одно дело когда устройств штук 10, но если их сотни - очень опасно так делать.

 

В 18.05.2022 в 10:36, daimaro сказал:

Физических вариантов не так много, но если накинуть конфиг

Физический вариант всегда есть - открываете корпус устройства и изнутри накручиваете длинных саморезов. После этого унести антенну будет не так просто, да и продать ее кому-то тоже.

npokypop

npokypop

Posted
Posted
В 23.05.2022 в 23:55, Saab95 сказал:

Получится так, что когда самим потребуется сбросить настройки, или там прошить через нетинсталл, будете сидеть у каждого устройства по 5 минут и держать кнопку. Одно дело когда устройств штук 10, но если их сотни - очень опасно так делать.

Вам приходилось сотнями шить через Нетинсталл ? Если так то вы делаете что то не так.

sheft

sheft

Posted
Posted
В 24.05.2022 в 10:07, npokypop сказал:

Вам приходилось сотнями шить через Нетинсталл ? Если так то вы делаете что то не так.

да что такого?, 40 сайтов всего, на каждом по три микротика.. для надёжности :)

Saab95

Saab95

Posted
Posted
В 24.05.2022 в 10:07, npokypop сказал:

Вам приходилось сотнями шить через Нетинсталл ?

Что тут не так? Во первых на устройство можно просто не знать пароля, можно знать пароль, но их там может быть штук 10 за все время - сидеть перебирать все тоже не веселое занятие. Могут быть отключены порты, отключен мак-сервер, что винбоксом не подключиться, могут быть разные версии прошивок.

 

Вот тут как раз нетинсталл помогает - льется сразу прошивка, сбрасываются настройки и тут же вливается конфиг. При чем заниматься этим может человек, который совсем не администратор и никакие пароли или доступ ему не предоставляется.

 

В 24.05.2022 в 10:07, npokypop сказал:

Если так то вы делаете что то не так.

Как пример абонентская CPE, у которой на сетевом порту все закрыто, в том числе и доступ к микротику. Каким образом восстановить доступ без сброса? И вот принесли вам таких устройств штук 5-10 с демонтажей и надо их настроить по новой. А там хитрое время еще нужно выдержать, удерживая кнопку.

daimaro

daimaro

Posted
  • Author
Posted
В 25.05.2022 в 00:12, Saab95 сказал:

Как пример абонентская CPE, у которой на сетевом порту все закрыто, в том числе и доступ к микротику. Каким образом восстановить доступ без сброса? И вот принесли вам таких устройств штук 5-10 с демонтажей и надо их настроить по новой. А там хитрое время еще нужно выдержать, удерживая кнопку.

Сбросить одну, настроить как AP, менять ssid и заходить через wi-fi на остальные, сбрасывать конфиг.

sheft

sheft

Posted
Posted
В 25.05.2022 в 00:12, Saab95 сказал:

Что тут не так? Во первых на устройство можно просто не знать пароля, можно знать пароль, но их там может быть штук 10 за все время - сидеть перебирать все тоже не веселое занятие. Могут быть отключены порты, отключен мак-сервер, что винбоксом не подключиться, могут быть разные версии прошивок.

 

Вот тут как раз нетинсталл помогает - льется сразу прошивка, сбрасываются настройки и тут же вливается конфиг. При чем заниматься этим может человек, который совсем не администратор и никакие пароли или доступ ему не предоставляется.

 

Как пример абонентская CPE, у которой на сетевом порту все закрыто, в том числе и доступ к микротику. Каким образом восстановить доступ без сброса? И вот принесли вам таких устройств штук 5-10 с демонтажей и надо их настроить по новой. А там хитрое время еще нужно выдержать, удерживая кнопку.

Извините за французский, но просто ох..ть, это что за дыра такая, ни пароли не нужны, ни знания, тупо бот заливающий свою прошивку и конфиг???  и забирающий сеть под свои нужды?

Saab95

Saab95

Posted
Posted
В 25.05.2022 в 10:23, daimaro сказал:

Сбросить одну, настроить как AP, менять ssid и заходить через wi-fi на остальные, сбрасывать конфиг.

Вот это как раз и абсурдное решение, т.к. надо знать какой был ssid, подключаться по радио, сбрасывать, потом заходить по маку.

 

В 26.05.2022 в 02:17, sheft сказал:

это что за дыра такая, ни пароли не нужны, ни знания, тупо бот заливающий свою прошивку и конфиг???  и забирающий сеть под свои нужды?

А что, имея в руках микротик и не зная на него пароль, нельзя замкнув контакты или нажав кнопку перепрошить его через нет инсталл?

 

Разговор изначально был про уберечь от кражи - никакие пароли, хитрые прошивки и режимы сброса от краж не спасут - если кто-то до оборудования добрался, то всяко его заберет, и уже после будет разбираться с ним.

 

Но вот монтажники и администраторы провайдера, который защищает оборудование путем указания времени в 5 минут удержания кнопки до сброса, получат себе очередную головную боль при работе.

  • 1 month later...
TTvs

TTvs

Posted
Posted

Парни, это всё фигня. Protected Routerboard замечательно перешивается в лабораторных условиях и железка продолжает работать.

Речь должна идти о закрытии крыш на замки и прочие меры физического ограничения. Раз у вас крадут оборудование, значит оно в свободном доступе!

jffulcrum

jffulcrum

Posted
Posted
В 02.07.2022 в 15:39, TTvs сказал:

Protected Routerboard замечательно перешивается в лабораторных условиях и железка продолжает работать.

Это да, ход с отпайкой чипа флеша никто не отменял, но это одно устройство так сделаешь, а партию - уже проблематично, со всех сторон.

  • 2 weeks later...
billybons2006

billybons2006

Posted
Posted

Если воровать пойдут случайные пьяницы/местные нарики/школьники, то уберечь от кражи помогут только механические мероприятия. Например, ревун. Ревун может помочь от массовых краж (сработка при разрыве контакта). Один раз сработает, охрана прибежит, другой раз неповадно будет. Если устройство на высоте, то сработавший ревун вообще может привести к падению вандала с высоты. Профит!

Замок с мет. планкой, просунутой через просверленное отверстие.

Скрытие корпуса с глаз долой (за потолок и т.п.).

Прикрутить корпус болтами-секретками.

Пекрасить корпус краской из баллона, так, чтобы сразу было видно, что это оборудование - чье-то.

Паяльником на корпусе вывести название организации - типа МСЧ5. Испорченный корпус отобьет охоту перепродавать. А также сделает дизайн устройства уникальным - продать будет труднее.

YuryD

YuryD

Posted
Posted
В 14.07.2022 в 18:11, billybons2006 сказал:

 

Замок с мет. планкой, просунутой через просверленное отверстие.

Скрытие корпуса с глаз долой (за потолок и т.п.).

Прикрутить корпус болтами-секретками.

Пекрасить корпус краской из баллона, так, чтобы сразу было видно, что это оборудование - чье-то.

Паяльником на корпусе вывести название организации - типа МСЧ5. Испорченный корпус отобьет охоту перепродавать. А также сделает дизайн устройства уникальным - продать будет труднее.

 Все варианты - однозначная негарантия... Про продавать труднее - у нас с прошлого века везут уворованное в соседние богатые регионы, где их принимают....

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.