29 Settembre 2020, 19:48:31

FAQ sull'installazione, configurazione e uso di un router DSL-2x40B\R

Aperto da Carciofone, 16 Febbraio 2010, 16:24:33

Sandro_DS

Domanda con risposta scontata(!), ma la faccio lo stesso:

Per accedere al router D-Link è necessario digitare due campi:

Username: admin
Password: admin

Ovviamente ho cambiato la password subito dopo l'installazione, ma mi piacerebbe cambiare anche lo username, per maggior sicurezza.

Esaminando varie sezioni del forum mi sembra di capire che lo username non può essere modificato.
Spero di sbagliarmi, ma se così fosse sorgerebbe spontanea una domanda: a che serve il campo Username se è necessario digitare obbligatoriamente admin?

miram

Non credo si possa... Anzi, se vuoi essere sicuro delle password di accesso fai si che non sia accessibile dalla WAN e che si siano effettivamente cambiate le password da telnet... In un fw la pass di admin da telnet NON veniva modificata e rimaneva "admin"...

Carciofone

Sugli ultimi modelli sembrerebbe che non si possa più cambiare l'utente, nemmeno sui DIR di fascia più alta. Tuttavia in molti dispositivi è stata aggiunta la possibilità di attivare la funzione captcha che è praticamente un must per chi condivide risorse online.

Sandro_DS

Citazione di: C@rciofone il 12 Ottobre 2013, 08:51:331) Sugli ultimi modelli sembrerebbe che non si possa più cambiare l'utente, nemmeno sui DIR di fascia più alta.

2) Tuttavia in molti dispositivi è stata aggiunta la possibilità di attivare la funzione captcha che è praticamente un must per chi condivide risorse online.

1) Mah, allora la sicurezza è un po' limitata: un eventuale malintenzionato, sapendo che lo Username è certamente admin, può concentrare le sue azioni solo alla password.

2) Ho il modem router DSL-2740R. Ovviamente(!) non sono riuscito a trovare la funzione captcha. Nei modelli in cui tale funzione è disponibile, dovrebbe trovarsi nella schermata password? Immagino che debba esser presente una casella con segno di spunta, tipo "Attiva captcha on/off". In ogni caso, se il tentativo di intrusione è opera di un umano (e non di una procedura automatica), la funzione non fa altro che rallentare, di pochi secondi, la digitazione della stringa alfanumarica captcha . Lo username rimane sempre admin. Esatto?

Carciofone

Prova a testare a mano 10.000 password mettendo il captcha ... ;)

Sandro_DS

Citazione di: C@rciofone il 12 Ottobre 2013, 11:26:31Prova a testare a mano 10.000 password mettendo il captcha ... ;)

Va be', che c'azzecca... Ma se io so che il modem-router di un mio conoscente (non newbe, ma nemmeno troppo smaliziato) è un D-Link, posso andare per tentativi e non sarà necessario tentare 10mila captcha, ma limitarmi a giocare con le PW (data di nascita, via dove abita, nome dei familiari). Se, invece, devo indovinare username + PW la cosa diventa davvero difficile.
O no? 8-)

Carciofone

Sì, certo, ovviamente sì.
Potenzia la password. Che ci vuoi far?

Sandro_DS

Citazione di: C@rciofone il 12 Ottobre 2013, 16:02:18Sì, certo, ovviamente sì.
Potenzia la password. Che ci vuoi far?
Io, niente :( ma la signora D-Link sì. Capisco che aggiungere la possibilità di modificare anche lo username comporterebbe investimenti software / hardware / firmware non indifferenti, ma aggiungere una funzione in più dovrebbe (IMHO) costare molto, molto poco.
Quale funzione? Quella di inviare a un indirizzo di posta elettronica predefinito dall'utente una notifica su eventuali tentativi di accesso errati al modem-router.
Qualcosa di simile al servizio offerto da quasi tutti i provider. Quando vado sul server di Libero, per esempio, se digito una password errata in corrispondenza del mio indirizzo e-mail immediatamente il sistema invia una notifica di tentato accesso con PW errata.

Del resto anche D-Link offre questa funzione: le videocamere di sorveglianza DCS-930L (e penso tutte le altre) inviano in tempo reale mail di notifica non appena il sistema si accorge di una intrusione.

Carciofone

Verifica se nella scheda System Log puoi far inviare per email i log del router. Può essere che lì qualcosa si dica riguardo agli accessi. Ma tu usi l'accesso web alla config del router? Tieni anche presente che il DSL-2740R era proprio la versione più base che facevano all'epoca ed ha un firmware ridotto ai minimi termini.

Sandro_DS

Citazione di: C@rciofone il 13 Ottobre 2013, 11:54:061) Verifica se nella scheda System Log puoi far inviare per email i log del router. Può essere che lì qualcosa si dica riguardo agli accessi.

2) Ma tu usi l'accesso web alla config del router?

3) Tieni anche presente che il DSL-2740R era proprio la versione più base che facevano all'epoca ed ha un firmware ridotto ai minimi termini.

1) Non c'è nemmeno la possibilità di salvare il file di log!

2) Che vuol dire? Io accedo da browser con il classico 192.168.1.1  ???

3) Come son contento... :@

Carciofone

Questo modello non dovrebbe disporre dell'accesso remoto dalla WAN all'interfaccia web del router, Hai verificato da un altra rete o tramite un proxy per vedere che succede quando chiami il tuo ip pubblico. Se confermato il fatto, nessuno può mettersi a provare le password di accesso. Solo dall'interno della tua LAN è possibile accedere al router.
Di default è disabilitato anche il ping respond dalla wan, sicchè anche pingando il router non risponde all'esterno e rimane in modalità nascosta.

Sandro_DS

Citazione di: C@rciofone il 13 Ottobre 2013, 13:12:27Questo modello non dovrebbe disporre dell'accesso remoto dalla WAN all'interfaccia web del router, Hai verificato da un altra rete o tramite un proxy per vedere che succede quando chiami il tuo ip pubblico. Se confermato il fatto, nessuno può mettersi a provare le password di accesso. Solo dall'interno della tua LAN è possibile accedere al router.
Di default è disabilitato anche il ping respond dalla wan, sicchè anche pingando il router non risponde all'esterno e rimane in modalità nascosta.
1) Con il PC (ovviamente) acceso e connesso al web, ho "spento" il wi-fi dello smartphone, che è quindi entrato in rete con la connessione dati 3G.

2) Dal browser dello smartphone ho digitato l'indirizzo IP che in quel momento aveva il PC (tipo: 157.XX.YY.ZZ) e dopo pochi secondi è comparso l'avviso "Pagina web non disponibile".

3) Ho tirato un sospiro di sollievo ;)

Conclusione: dovrei stare tranquillo. Per conferma, ho provato a connettermi dal browser del PC all'indirizzo IP e in effetti compare la schermata di accesso al router come se avessi digitato il classico 192.168.1.1

Grazie mille per la dritta! :D

cicella

Salve,
un dubbio sul comando telnet per abbassare snr: se volessi tornare allo status iniziale cosa dovrei fare?

Alby

Tranquillo, non sono modifiche irreversibili: basta spegnere e riaccendere il modem.

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari