OT? Ako nastavovat web-enabled zariadenie?

Jozef Racek Jozef_Racek na tempest.sk
Úterý Únor 8 08:55:13 CET 2011 

Odpoviem k 2 veciam:

Ak je to kavovar, tak ten ma aspon 4 tlacitka a nejaky display -> 
nastavenie lokalne na zariadeni. Horsie by to bolo s rychloarnou 
kanvicou ;-)
Niektore zariadenia maju maly maticovy display, kde sa nevojde cela IP, 
tak sa IP zobrazuje ako beziaci text - zmestia sa iba 3-4 znaky. to sa 
pouziva pri nastavovani, pri prevadzke sa da vyvolat stlacenim tlacitka
beziaci text s IP.
Poznam zariadenia (napajacie PDU do rackov), ktore maju takyto display a 
JEDNO tlacitko.
funkcie sa nastavuju roznou dlzkou stlacenia tlacitka.
( menej ako 1s, 3-5s, 10-20s, viac ako 60s, a 300s=reset_to_defaults )
Nechcite pocut ludi, ktori to nastavuju, cim po 5 minutach
castuju vyrobcu....


K tomuto:
Prva je taka, ze "panenske" (t.j. bud nove alebo nejako zresetovane) 
zariadenie ziska IP adresu, typicky cez DHCP, ale ak DHCP nie je k 
dispozicii, tak skusi aj plan B, t.j. bude pocuvat siet, skusi odhadnut 
segment, "vygeneruje" si nahodne adresu a ARPom zisti, ci nie je 
obsadena (na toto je aj oficialna cesta, 
http://en.wikipedia.org/wiki/Link-local_address , ale neviem, ako na 
vyhradeny rozsah reaguju bezne sietove komponenty napr. routre, obavam 
sa, ze zle). Ostava uz "len" oznamit tuto adresu uzivatelovi. Ak je k 
dispozicii "ozajstny" internet, tak uzivatel moze byt instruovany, ze ma 
ist na webstranku vyrobcu, kde dostane pokyn zadat napr. MAC adresu 
alebo iny retazec, co moze byt napisany na zariadeni. Zariadenie moze 
pritom monitorovat komunikaciu uzivatela, a ak tam "zacuje" dane 
"heslo", tak sa ozve firemnemu webserveru, ze to som ja, zariadenie s 
danym heslom, a mam lokalnu IP taku a taku. No a na to firemny server 
obratom oznami uzivatelovi, a uz je ruka v rukave
   ;-)

Toto je problematicke. Ak je zariadenie pripojene na switch ( co je v 
sucastnosti skoro vzdy, tak ziadnu komunikaciu neodchyti.
Fungovalo by to pri pripojeni na HUB ( este sa HUB-y predavaju? ),
alebo priamym pripojenim, ale v tom pripade by nebol konnekt na 
internet. Na switchi by muselo byt nastavitelny monitoring portu a kopia 
komunikacie na iny port. To sa da len na lepsich switchoch a moze to 
robit iba admin switcha. Bezny uzivatel nema sancu.
Riesenim by bola implementacia 3 port HUB-u priamo do zariadenia s 2 
vyvedenymi portami. Jeden port by malo vlastne zariadenie, a 2 vy boli 
vyvedene. Zapojili by sa napr. medzi pocitac a sietovu zasuvku fo forme
"odpocuvacieho zariadenia".
Konnekt na internet je tiez problematicky, casto je cez proxy serverr, 
komunikacia ide cez firewally a pod. Musel by byt nastaveny default 
router, ... Je toho viacej, co by vyrazen skomplikovalo obecne nasadenie.
V neposlednom rade, ak by bolo niekde napisane, ze zariadenie "odpocuva" 
komunikaciu a posiela "nejake" data na server vyrobcu, asi by sa zdvihla 
velka vlna odporu z dovodu obavy o unik informacii...
Tu by bolo mozno skor riesenie, ze ked by v ochytenej komunikaci prisla 
poziadavka na zobrazenie IP, tak tuto by neriesil server vyrobcu, ale 
podsunulo by je vlastne zariadenie.
To by bolo povysenie utoku man-in-midle na ziadanu funkcionalitu ;-)))


Druha zvrhlost suvisi s microsoftovskym SMB/CIFS, kde teoreticky staci 
ak ma zariadenie pridelene raz a navzdy nejake nemozne meno co ma nulovu 
pravdepodobnost ze to niekto nejakemu pocitacu da (typu 1nj39fgnQ!kj>k); 
lenze tomu rozumiem tak malo ze netusim, ake vsetky zadrhele (najma 
vzhladom na rozne moznosti nastavenie "lokalneho pocitaca") sa mozu 
vyskytnut.

Obavam sa, ze k tomuto je tiez potrebna IP... SMB/CIFS su nadstavby - 
protokoly nad TCP/IP.


Dodo


Jan Waclawek wrote:
> No, ten obrazok, to je chytry napad, ale co ked to USB tam nebude?
> 
> Predstav si napriklad kavovar implementujuci RFC2324. Ten ani USB, ani displej nepotrebuje. Co potom?
> 
> wek
> 
> 
> 
> ---- Original Message ---------------
>> Ak to nasijem na spomenute USB<>LAN zariadenie, mozno by mohlo 
>> svoje nastavenia prezentovat ako subory na disku. Ci uz ako txt, 
>> alebo aj ako obrazok? A to si mozes pozriet priamo na tom 
>> zariadeni (vecsinou podporuju prezeranie obrazkov napriklad). 
>> Nie je to nepriestrelne, len napad.
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list