Форум Системы безопасности / Форум Антикражные системы /
Неизвестный
03.12.2016 07:42:23
Еще раз повторяю:
- ни бестолковость тех "молотобойцев and инженеров", которые десть раз наступив на грабли, продолжал с завидной упертостью грызть всё тот же кактус.
- ни косорукость тех отверточных "сборщиков", которые, в каком-либо из местных подвалов, "собрали" и упаковали в коробочку данный девайс
НЕ ИМЕЕТ НИКАКОГО ОТНОШЕНИЯ К ИСТИННЫМ ПРОБЛЕМАМ ПРОИЗВОДИТЕЛЯ И ИХ ДЕВАЙСОВ.
по сути той скудной информации из которой и сделал для себя нужные выводы.
Ну а вот по этой, "скудной" информации:
;
Сможешь сделать вывод, особенно в свете того, о чему мы говорили тут?
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
03.12.2016 16:05:31
Вадим!
Как обычно пояснительный видеоряд на должном уровне, а музыка в самую тему. Первый раз просто слушал музыку и только краем глаза на экран на опорные кадры.
На что бы я обратил внимание, для успокоения совести, так это произвести настройку этой камеры не из web-интерфейса, потому как в статусной строке IE проскакивали ошибочные сообщения, но это так..., для очистки совести.
А так это обычный косяк в этой прошивке 5.2.0 150227 камеры R2 серии, как я и говорил ранее.
Прошивка какая-то промежуточная и в ней возможно всё что угодно.
Для N241W на официальном ftp есть прошивки свежее, а также на других ресурсах для R2 серии можно перебрать и подобрать удобный и правильный вариант, который устроит.
В данный момент у меня на руках камера DS-2CD1402FD-IW. Камера только с один wi-fi, которая не продается на нашем российском рынке у которую мне прислал товарищ из Украины для поиграться
На старте у камеры во такая прошивка 5.3.3 150804 . Я не поднимал её, вот она такая вот коробочная, но уверяю что прошивки для наших камер одинаковые. Есть конечно спец. релиз именно для этой камеры, но в общем серия одна и работать будет!
Первоначально камера активируется только через WPS!!!
Но, потом и тоже под музыку (правда другую), я проделал те же контрольные манипуляции как в ролике по перезагрузке камеры и после перезагрузки все нормально. WPS выключен!!! Прошу поверить мне на слово. Скриншот тут смысла не имеет, а видео подтверждающее снимать нет смысла т.к. не переплюнуть мне мастера.
Возможно у камеры иные косяки именно с этой прошивкой, но я "игрался" с другим.
Возвращаясь к N241W стоит поднять прошивку хотя бы до 5.3.0, что вполне легко, либо поставить 5.2.0 другого билда.
Резюмируя вышесказанное: в отношении варианта рабочий из коробки для N241W - тут конечно прокол и про это по Хику можно заводить отдельную ветку, благо материал есть ;) Неподготовленных пользователей подобного оборудования вразы больше чем даже специалистов и ачем им пораать голову или быть не просто потенциально, а уязвимыми из за косяков производителя из коробки.
Так наверное следующую тему и озоглавлю "Косяки" из коробки: Hikvision ;)
Неизвестный
03.12.2016 18:28:00
На что бы я обратил внимание, для успокоения совести, так это произвести настройку этой камеры не из web-интерфейса,
;
PS
для R2 серии можно перебрать и подобрать удобный и правильный вариант, который устроит.
- После сборки, тщательно обработать напильником.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
04.12.2016 18:02:52
Вадим!
Печально, но факт...
Вивальди в самую тему!
Лишний раз подтверждает, что продукт Hikvision из коробки не работатет должным образом!
Прошивки с исправлением есть, но я написал фразу по подбору, потому как бывают варианты, что одно лечится, а другое колечися?
Думаю, что вопрос решится!
Неизвестный
05.12.2016 16:58:56
Сегодня целый день потратил на изучение прошивок в свете устранения старых баг и введения новых фич.
Исследование весьма не утешительны.
Официальная прошивка N201_N211_N241_5.3.0_150902 - действительно при снятие галки в чекбоксе WPS сохраняется после Reboot-а.
Но, как оказывается: -даже отключение WPS, ни коем образом не спасет от возможности несанкционированного подключения к камере по Wi-Fi.
Причем подобное подключение, до безобразия просто:
Достаточно в "вашей" Wi-Fi точке доступа, присвоить SSID "davinchi" и создать соединение без какого-либо шифрования и наша доблестная камера безопасного видеонаблюдения
- сама, т.е. по собственной воле, приконектится к данной сети, ибо она по умолчанию и есть этот самый "даВинче без шифрования":
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
05.12.2016 18:12:02
Вадим!
Но, как оказывается: -даже отключение WPS, ни коем образом не спасет от возможности несанкционированного подключения к камере по Wi-Fi. Причем подобное подключение, до безобразия просто: Достаточно в "вашей" Wi-Fi точке доступа, присвоить SSID "davinchi" и создать соединение без какого-либо шифрования и наша доблестная камера безопасного видеонаблюдения - сама, т.е. по собственной воле, приконектится к данной сети, ибо она по умолчанию и есть этот самый "даВинче без шифрования":Это всё беЗспортно т.к. оно по умолчанию и зная это... Ведь камера это точка доступа со всеми вытекающими.
Чуть позже обновлю до последней 5.4.3 и посмотрю что там.
В новых камерах штатно откатиться ниже 5.4.0 нельзя, а в старых камерах через TFTP ниже если потребуется.
Сегодня попалась камера серии R0. DS-2CD2412F-IW
Та же самая беда из коробки. Камера производтва 2013 года и прошивка не менялась дальше 5.2.0.
Стояла без нареканий и обратились с проблемой, что в в течении суток камера сбрасывается и её снова перенастраивают.
В это версии точно так же отжатая галка WPS после перезазрузке тоже снова взведена.
Вероятно в том месте кто-то шалит, потому как камера на руках и она работает без каких либо проблем.
Обновил до 5.3.0, отжал галку и сохранил.
Теперь конечно надо и с этим придумать вариант, чтобы прикрыть и этот вариант.
Возможно, если камера по месту не использует wifi, то возможно пересоберу прошивку с выключенным модулем и на этом наверное тема закроется.
Неизвестный
05.12.2016 19:23:17
Ведь камера это точка доступа со всеми вытекающими.
Ну вообще-то не точка доступа - а кликнет. Что есть две большие разницы. И не дай Бог если в прошивке есть дыра, позволяющая сделать из камеры точку доступа, вот тогда уж точно звиздець всей затей с изолированностью сегмента охранной СКС.
Чуть позже обновлю до последней 5.4.3 и посмотрю что там.
я уже попробовал прошивку N201_N211_N241_5.4.3_160818
В ней не только отключается WPS, но и можно полностью типа отключить Wi-Fi. Отключается ли он полностью, или это всего лишь видимость - буду (если позволит время) проверять завтра.
И если вафля действительно отключается в прошивке 5.4.3 - то дело останеться за "малым" - взять и перепрошить 30 камер разбросанных не только по универу, но и по филиалам.
Правда в данной прошивке уже обнаружился один существенный косяк - жутко тормозит мой ноут с ХР при конфигурации камеры через IE-8.
:-{
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
05.12.2016 19:57:56
Вадим!
Ну вообще-то не точка доступа - а кликнет. Что есть две большие разницы. И не дай Бог если в прошивке есть дыра, позволяющая сделать из камеры точку доступа, вот тогда уж точно звиздець всей затей с изолированностью сегмента охранной СКС.
Кликнет? ;)
Многое зависит от обрезанности софтового модуля wi-fi. Кто ж знает как оно реализовано и возможно просто большинство настроек прростоскрыто от глаз для рулежки. Я такой целью не задавался, однако вопрос интересный. С другой сторы просто цели не было реализовывать камеру как полноценную точку, хотя наличе своего SSID и способа шифрации... Зачем это обыному клиенту..? ;)
Не мытьём так катаньем может не дыра, а маленькая лозека или небольшая уязвимость обязательно найдется, с таким подходом к делу!
В ней не только отключается WPS, но и можно полностью типа отключить Wi-Fi, так отключается ли он полностью или это всего лишь видимость - буду (если позволит время) проверять завтра.
Обязательно надо тестить
И если вафля действительно отключается в прошивке 5.4.3 - то дело останеться за "малым" - взять и перепрошить 30 камер разбросанных не только по уневеру, но и по филиалам.
Помимо 5.4.3, есть и другие прошивки, которые для успокоения стоит проверить. Возможно, что результат будет первоначальный, но, по крайней мере будет картина целиком.
Прошить N камер удаленно это мелочи. Массовую прошивку камер, если вдруг какие-то они в одной подсети, можно быстро с помощью BatchConfigTool. Главное чтобы стояла точка в вопросе.
Правда в данной прошивке уже обнаружился один существенный косяк - жутко тормозит мой ноут с ХР при конфигурации камеры через IE-8. :-{Проблемы с веб-компонентой нет?
Тоже самое можно и не из браузера сделать.
Неизвестный
05.12.2016 20:39:51
Помимо 5.4.3, есть и другие прошивки, которые для успокоения стоит проверить.
Вот мне заняться больше нечем, как за здорово живешь - тестить все что не попадя. Тем более что сам же говоришь - с откатами есть проблемы (да и нет у меня на сегодняшний день даже TTL-RS232 чтобы через FTP откатываться).
Т.ч. мне бы текущую дуру заткнуть не доломав того что есть: - и не хай оно и дальше типа видмонаблюдается.
Массовую прошивку камер, если вдруг какие-то они в одной подсети, можно быстро с помощью BatchConfigTool.
Мало того что эти тулсы и так-то сами по себе кривые (подавай им вишь ли разрешение 768, а оно у моего бука 600), так еще и шить по вечно "штормящей" сетке, через хренову тучу провайдеров - спасибо уволь, не хочу (я эту-то камеру, пока по VPN-ну перепрошивал, так думал и так в конец поседею).
:-(
Проблемы с веб-компонентой нет?
Да хз, может и есть.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
05.12.2016 20:44:21
Вадим!
Вот мне больше заняться больше нечем, как за здорово живешь тестить все что не попадя. Тем более что сам же говоришь - с откатами есть проблемы (да и нет у меня на сегодняшний день даже TTL-RS232 чтобы через FTP откатываться).
;)
Т.ч. мне бы текущую дуру заткнуть не доломав того что есть: - и не хай оно и дальше типа видмонаблюдается.
Тоже верно!
Мало того что эти тулсы и так-то сами по себе кривые (подавай им вишь ли разрешение 768, а оно у моего бука 600), так еще и шить по вечно "штормящей" сетке, через хренову тучу провайдеров - спасибо уволь, не хочу (я эту-то камеру, пока по VPN-ну перепрошивал, так думал и так в конец поседею).
Понятно.
Да хз, может и есть.
Удалить старую целиком и поставить новую при закрытых браузерах.
Можно из хрома, но с компонентой IETAB