Impostazioni spettrali dell'ISP

Naviga le tue risposte
0

Recentemente sono passato ad un fornitore di internet locale che è relativamente un ragazzo fresco in città. È una configurazione wireless, con antenna wifi collegata a un router in casa. Questo è un ragazzo di fritzbox.

Ho osservato che l'accesso remoto è configurato per questo. C'erano 2 utenti, uno chiamato "ftpuser" e un altro "TR069-" seguito da una stringa casuale che non ricordo. Ho rimosso questo utente ma non sono sicuro che sia un grosso problema.

Il router ha segnalato il servizio TR-069 abilitato ma la porta utilizzata è diversa da quella per l'accesso remoto a Internet da cui i due utenti hanno beneficiato. Qualcuno ha qualche idea di quale uso è stato l'utente che ho rimosso? Inoltre, nel caso in cui posso recuperare le credenziali in qualche modo? Molte grazie.

    
posta Jackieception 19.11.2018 - 00:44
fonte

1 risposta

1

Che cos'è TR-069

TR-069 is the industry standard CPE WAN Management Protocol defined by the Broadband Forum and has more than 700 million subscribers worldwide. It is intended for communication between a CPE and Auto-Configuration Server (ACS). The CPE WAN Management Protocol defines a mechanism that encompasses secure auto -configuration of a CPE, and also incorporates other CPE management functions into a common framework.Source

TR-069 è un modo per gli ISP di gestire i dispositivi che forniscono e consentire loro di aggiornare i dispositivi e fornire supporto

Quali vantaggi offre TR-069

Avere la possibilità di parlare con il CPE può davvero aiutare in situazioni di supporto, in quanto i tecnici possono vedere cosa sta succedendo e se il call center è sufficientemente attrezzato il personale del call center può essere indirizzato più rapidamente ai problemi.

Quali sono i rischi di TR-069

Se non usi le funzionalità di supporto (e il tuo ISP non richiede TR-069 per ottenere assistenza in caso di problemi di linea), potrebbe essere meglio disabilitarlo temporaneamente. Ci sono stati exploit contro le implementazioni di TR-069 in passato:

risposta data 19.11.2018 - 01:03
fonte

Leggi altre domande sui tag

Come implementare il collegamento magico accedi con oAuth2 Quale tipo di autenticazione non è soggetta a attacchi man-in-the-middle?