Перейти к содержанию

vpn KSC - общедоступная сеть?


Рекомендуемые сообщения

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?


@ska79, он, KIS,  пишет причину почему предлагает.

а причин 5 

 

 

  • Сети, не защищенные паролем. В сети, не защищенной паролем, злоумышленники могут перехватить данные, не прилагая никаких усилий, так как данные передаются по воздуху в открытом виде без шифрования. По умолчанию программа всегда предлагает включать безопасное соединение при подключении к сети, не защищенной паролем. Эта настройка не может быть изменена.
  • Сети со слабым шифрованием данных. Злоумышленники могут легко подобрать пароль к такой сети, используя слабости алгоритма шифрования, и перехватить ваши данные. Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к сетям со слабым шифрованием.
  • Сети с распространенным названием. Если название сети (SSID) распространено, злоумышленникам не составит труда подобрать пароль к такой сети, так как существуют готовые списки возможных вариантов паролей, и пароли легко угадываются методом перебора. Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к сетям с распространенным названием.
  • Сети с включенным протоколом WPS. Протокол WPS часто используется для создания сетей Wi-Fi, однако его простота не может гарантировать безопасность. Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к сетям, использующим протокол WPS.
  • Публичные сети. Публичные сети часто становятся предметом хакерских атак, так как они или вообще не защищены паролем, или пароль общеизвестен (написан на стене заведения или доступен в интернете). Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к публичным сетям.
Ссылка на комментарий
Поделиться на другие сайты

@kmscom, пишет что публичная сеть, хотя в настройках кис указано доверенная. WPS отключен, защищена паролем сеть + фильтр по мак адресам, точка доступа скрытая. Я бы не сказал что распростронненое имя у моей сети, шифрование wpa2

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

 

  • Далее самое интересное. Пользователь решается обратиться с запросом к тех.поддержке Лаборатории Касперского через портал ЛК My Kaspersky. И на вопрос “почему?” получает ответ (цитирую дословно ТП ЛК): “Уважаемый пользователь, сеть стала публичной, т.к. был превышен порог подключений в 10 устройств с установленным продуктом за 6 месяцев. В ближайшее время данный порог планируется увеличить.” :oh: :facepalm:
Ссылка на комментарий
Поделиться на другие сайты

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

Следуя такой логике, если от сети дали пароль, то частных сетей вообще не существует )

 

 

Мне казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа. При подключении к сети спрашивает: "Вы хотите разрешить другим компьютерам и устройствам обнаруживать Ваш ПК? Если роутер домашний, сети доверяют - можно нажать "да", а если сеть публичная и доверия ей нет - нажать "нет". Вот вопрос в том, когда настроил сеть от домашнего роутера, как частную - KSC выдаёт уведомления, что сеть - общедоступная публичная.

Ссылка на комментарий
Поделиться на другие сайты

 

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

Следуя такой логике, если от сети дали пароль, то частных сетей вообще не существует )

 

 

Мне казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа. При подключении к сети спрашивает: "Вы хотите разрешить другим компьютерам и устройствам обнаруживать Ваш ПК? Если роутер домашний, сети доверяют - можно нажать "да", а если сеть публичная и доверия ей нет - нажать "нет". Вот вопрос в том, когда настроил сеть от домашнего роутера, как частную - KSC выдаёт уведомления, что сеть - общедоступная публичная.

 

Да тут с касперскими бестолку спорить!

Для этих важно камим SSID сеть названа - нежели как сеть настроена.

Потому как с постоянными алертами  опасной общедоступной сети, KSC легче толкать

доверчивым и не смыслящим в настройках wi-fi сети пользователям (пенсионерам например)

 

p.s. отлично все расписали, прям на статью тянет  +10 вам

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Просто для сравнения, как работают другие продукты (возможно  KSC что-то от них следут перенять).

 

К примеру, ноутбук Lenovo. Есть фирменая утилита от Lenovo, называется Lenovo Vantage. Если она не предустановлена, её бесплатно можно загрузить в Microsoft Store.

 

В утилиту в т.ч. встроен такой функционал, как "безопасность Wi-Fi" и VPN.

1) VPN: Surf Easy vpn (в расширенной версии защита до 5 смартфонов, планшетов и компьютеров), при этом данная vpn не называет частную сеть публичной.

2) В "безопасность Wi-Fi" встроен Thread Locator - современная облачная интеллектуальная программная служба, с помощью которых устройство отличает беспроводные безопасные сети от потенциально опасных по любому адресу или можно включить геолокацию, и подключаясь в публичной сети ты в радиусе восьми километров видишь сотни сетей, при этом видишь опасные они или нет, стоит к ним подключаться или нет. (скрины выкладываю). Просто для инфо, для сравнения. система анализирует все доступные сети, а затем сравнивает каждую из них с базой данных известных уязвимостей сетей и служб безопасности. При каждом подключении к беспроводной сети система определяет два ключевых вопроса: 1) Соответсвует ли сеть текущим требованиям безопасности; 2) Возможно ли, что из-за настроек точки доступа ваши данные могут быть раскрыты? А vpn KSC ничего подобного не производит, иначе бы выдавал уведомления что-то типа таких, что: или сеть не соответсвует текущим таким-то требованиям безопасности, или из-за таких-то текущих настроек точки доступа ваши данные могут быть раскрыты, потому следует или исправить настройки, или включить vpn. Однако KSC горазо проще просто назвать настроенную частную сеть - публичной не вдаваясь в детали и даже не проверив настройки доступа обнаружения в сети. Как-то так получается )

 

 

 

post-43228-0-29160900-1579713760_thumb.jpg

post-43228-0-79553000-1579713769_thumb.jpg

post-43228-0-19098000-1579713787_thumb.jpg

post-43228-0-74338500-1579713811_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

@Sapsan932, они не сообщили, как именно хотят изменить логику? Сейчас будет 15 вместо 10? :)

Нет, не сообщили.

(Просто ТП просит собрать getsysteminfo +  вернуть старый SSID и пароль назад, чтобы я воспроизвёл им заново проблему с уведомлениями, собрал трассировки и т.д. и т.п., (хотя и расписывал им, что проблема с уведомлением общая в KSC у всех пользователей (ссылки им давал на темы, где описывают эту же проблему), а не локально лишь у меня, т.е. ТП могла и бы сама воспроизвести проблему). А у меня сейчас просто недосуг, физически такой возможности нет заново менять всё назад и пр. по целому ряду причин, потому инцидент еще открыт (ответ 7 дней). Но, возможно,  в дальнейшей переписке еще спрошу про изменение логики у тп при случае. Думаю, ЛК обратит внимание на эти вещи и через какое-то время совершенствует продукт. Тем более, что в запросе я конкретно попросил выпустить для KSC обновление. Будем посмотреть.

Ссылка на комментарий
Поделиться на другие сайты

@Sapsan932, предоставьте запрошенные данные, пусть работают, анализируют и передают разработчикам для фикса. :coffee:

Ну вроде как очень подробно для фикса всё расписал и какие условия при этом были. Теоретически никто не мешает им это воспроизвести.

Если бы меня, скажем, в тот же день 19-го (до того, как я самостоятельно устранил проблему с уведомлениями) попросили собрать трассировки и и т.д., я бы это бесспорно сделал. Потому и запрос писал. А теперь после изменений даже если найду или выделю время, верну SSID, пароли, широкополосное вещание, остальные настройки и т.п. назад и т.д. для воспроизведения проблемы - она же уже, думаю, вряд ли воспроизведётся, т.к. на всех своих устройствах и устройствах членов семьи я предварительно заходил в управление сетями и нажимал "забыть старую сеть". А сейчас в настройках роутера просто за последние 6 месяцев банально не будет соблюдаться условия подключения более 10-ти устройств, даже при смене SSID на предыдущий.

Изменено пользователем Sapsan932
Ссылка на комментарий
Поделиться на другие сайты

частных сетей вообще не существует

если пароль от частной сети известен всему дому, и к ней подключается любой желающий, то это извращенное понимание частной сети

если не дай бог, к вашей частной сети, подключится какой недоброжелатель, вы же панику поднимите - "касперский не защитил"

 

казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа.

нет, вы заблуждаетесь, частная сеть, это сеть к которой подключается смартфон мамы, компьютер мамы, смартфон папы, компьютер папы, смартфон сыночка, комьпютер сыночка, смартфон лапочки дочки, компьютер лапочки дочки. И все.

 

а не как вы желаете, все кто попросил - "дай пароль от вайфая"

 

и притом KSeС это инструмент, программа. Она служит чтобы помочь, если вы считаете, что ваша сеть частная, а программа иначе, завсегда поправить можно, чтоб он больше не предупреждал об этом. А вы как в детском саду, дети взяли молоток, а пользоваться не умеют, только пальцы отбили.

Ссылка на комментарий
Поделиться на другие сайты

 

частных сетей вообще не существует

если пароль от частной сети известен всему дому, и к ней подключается любой желающий, то это извращенное понимание частной сети

если не дай бог, к вашей частной сети, подключится какой недоброжелатель, вы же панику поднимите - "касперский не защитил"

 

казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа.

нет, вы заблуждаетесь, частная сеть, это сеть к которой подключается смартфон мамы, компьютер мамы, смартфон папы, компьютер папы, смартфон сыночка, комьпютер сыночка, смартфон лапочки дочки, компьютер лапочки дочки. И все.

 

а не как вы желаете, все кто попросил - "дай пароль от вайфая"

 

и притом KSeС это инструмент, программа. Она служит чтобы помочь, если вы считаете, что ваша сеть частная, а программа иначе, завсегда поправить можно, чтоб он больше не предупреждал об этом. А вы как в детском саду, дети взяли молоток, а пользоваться не умеют, только пальцы отбили.

 

Судя по всему, это вы как залезли в детский сад в детстве, так и по сей день там торчите.

На эти ваши вопросы, были даны аргументированные ответы с примерами работы сервисов.

Если вы неспособны понять о чем в данной теме идет речь, то это ваши проблемы.

Ссылка на комментарий
Поделиться на другие сайты

Ненаводите тень на плетень, с точки зрения Windows, сеть частная если открыт общий доступ к сетевым ресурсам. Так по крайней мере, ее разработчики обозначают тип сети. Но причем тут создаваемая вами сеть, если в ней нет доступа к общим ресурсам, то она не становится общей

Ссылка на комментарий
Поделиться на другие сайты

Ненаводите тень на плетень, с точки зрения Windows, сеть частная если открыт общий доступ к сетевым ресурсам. Так по крайней мере, ее разработчики обозначают тип сети. Но причем тут создаваемая вами сеть, если в ней нет доступа к общим ресурсам, то она не становится общей

Ошибаетесь, в win сеть может быть какой угодно и только пользователь определяет чему давать доступ, а чему нет.

(названия сетей в win  публичная, частная - это всего навсего заготовленные профили)

частной или публично сеть - делает не название, а набор разришений и правил.

А с точки зрения сетевого оборудования, сеть классифицируется своей защищенностью.

Изменено пользователем Unt
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • mamruc
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • VadimA
      От VadimA
      Приветствую всех.
      Возникла необходимость создания плана аварийного восстановления на случай выхода из строя основного сервера KSC.
      Кто нибудь делал? Поделитесь соображения, а лучше сразу планом 😃
    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • Kirillizator
      От Kirillizator
      Добрый день коллеги,
       
      Есть необходимость установить антивирус на сервере, ОС Астра Линукс. Установил klnagent 15.1, указал ему сервер KSC. Установил kesl и gui к нему. На сервере астра появилась, в группу распределили, но статус защиты "отключен".
      На астре необходимые службы работают исправно. В gui указано "список запрещенных ключей поврежден". Ни одной задачи на астру подать не удалось. У все одна причина отказа выполнения.
      Как ее включить на клиенте, если дело действительно в том?
      Подскажите пожалуйста если кто сталкивался. Заказчик уже начинает гневаться.
       
       





×
×
  • Создать...