- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Kíváncsi leszek. Az itthoni egyik routerem:
Model No. TL-WR1043ND
3.13.15 Build 140319 Rel.41339n
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Elég, ha bekapcsolják a WPS-t. Utána jöhet a reaver.
------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm
- A hozzászóláshoz be kell jelentkezni
Már egy jó ideje default be van kapcsolva a wps, viszont kitilt 5-10 rossz próbálkozás után. Ha jól emlékszem a tp-link firmware nemcsak hogy mac alapján kitilt, de letiltja az egész wps-t is, amig az admin vissza nem kapcsolja a webes felületen. Szóval a reaver nem segit ilyenkor.
- A hozzászóláshoz be kell jelentkezni
Elvileg csak a PIN alapú azonosítást (ami a sebesült) tiltja.
http://www.tp-link.com/en/article/?faqid=382
- A hozzászóláshoz be kell jelentkezni
A reaver is azt használja. Próbálkozik párat aztán annyi, többet nem tud próbálkozni amig vissza nem kapcsolja valaki a web felületen.
- A hozzászóláshoz be kell jelentkezni
Tudom. Arra céloztam, hogy nem a teljes WPS-t löki le, hanem csak a PIN alapút, a gombnyomásos módszer attól még él.
- A hozzászóláshoz be kell jelentkezni
De az nem támadható tudomásom szerint.
- A hozzászóláshoz be kell jelentkezni
Nekem is ő az egyik, csak OpenWrt 12.09-el muzsikál már :)
- A hozzászóláshoz be kell jelentkezni
Nekem is van ilyen routerem. Az első dolog volt, hogy OpenWRT-t raktam rá.
- A hozzászóláshoz be kell jelentkezni
4 éve vettem, azóta van a todo listámon nekem is az OpenWRT telepítése. De még nem jutottam el odáig.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nálam is ez zakatol és ez utsó bugfix: "Fixed some vulnerabilities and improved security."
Valószínüleg nem a biztonság vasbeton oszlopai, de reméljük a legjobbakat.
- A hozzászóláshoz be kell jelentkezni
jött ki új FW? :)
a kikapcsolt DLNA mostmár tényleg kikapcsolt? :)
- A hozzászóláshoz be kell jelentkezni
A verziószámát már nem tudom, de én kihajítottam a fenébe, meguntam az állandó fagyást és újraindítgatást.
Ettől függetlenül az eredmény engem is érdekel, csak ezért írtam :P (rejtettsub)
- A hozzászóláshoz be kell jelentkezni
OpenWRT-vel eléggé jó router. TP-Link routerek előnye, hogy általában sima firmware upgradeként fel lehet flashelni az OpenWRT-t.
- A hozzászóláshoz be kell jelentkezni
A "sima firmware upgrade" alól kivétel lehet a 1043nd, ahol is egy figyelmetlen user könnyen tud téglát gyártani házilag... :P
Egyébként azért mertem venni magamnak is ilyen routert anno, mert több helyen is kiválóan vizsgáztak, mái napig tökéletesek - azok 1.5-1.6 körüliek. Na hát nekem már csak 1.10 (vagy 1.11? már nem is emlékszem pontosan) jutott és az biza csalódást okozott nálam :(
- A hozzászóláshoz be kell jelentkezni
http://wiki.openwrt.org/toh/start oldalról kikeresed az érintett TP-Link router oldalát, letöltöd a firmwaret, majd a frissítésnél megadod a fájlt és frissítesz. Legalább három 1043nd router firmwaret cseréltem le OpenWRT-re. Ez tényleg annyira nehéz lenne?!
- A hozzászóláshoz be kell jelentkezni
Aztán ha véletlenül eltér a routered hardware verziója a támogatottól, akkor esetleg lesz egy jó drága téglád. :)
- A hozzászóláshoz be kell jelentkezni
Nyilván ilyen alkalmakkor a HW-verziót az ember *figyelmesen* ellenőrzi.
- A hozzászóláshoz be kell jelentkezni
Ha eszébe jut. De amikor nem is tud róla, hogy eltérő hardver jött ki azonos néven... Asszem, netgear szopatott meg majdnem, mert a v1, v2 támogatott volt a kiszemelt típusból, már kis híján megvettem, mikor kiderült, hogy van belőle v3 és itthon csak az kapható és totál más a belseje, mint a korábbiaké :(
Wdr3700 volt, ha igaz.
- A hozzászóláshoz be kell jelentkezni
Emlékeim szerint erre spec felhívja a figyelmet az OpenWRT oldal. De lehet, hogy csak én olvastam lényegesen többet az átlagnál :-)
- A hozzászóláshoz be kell jelentkezni
Igen, már felhívja. Csak az a gáz, hogy mikor tervezni kezdtem a vásárlást, még nem volt v3. Mire oda jutottam, hogy megvenném, már nem néztem az openwrt lapját, csak óvatos voltam és rákérdeztem a boltban, hogy melyik verzió? Mikor közölték, hogy v3, akkor kezdtem vakarni a fejem, hogy olyanról nem is hallottam... És ezzel követték el azt a merényletet, hogy míg a v1, v2, v4 Atheros chipes, addig a v3 Broadcom-os, ami vélhetőleg sohasem lesz openwrt kompatibilis.
- A hozzászóláshoz be kell jelentkezni
Ezzel nem mondtál semmit. Én akkor kezdtem tervezni, hogy HP Microservert veszek, amikor megjelent az N36L. És akkor vettem meg, amikor már az N54L-ről cikkeztek. Én meg megvettem az N40L-et. De nyilvánvalóan sem az előd 36, sem az utód 54 doksija nem volt 100%-osan mérvadó a vásárlás pillanatában a 40-re nézve. Szóval szerintem az emberek nem frissítenek (cserélnek) a routerükön fw-t. Aki igen, attól meg annyi elvárható, hogy a fw-frissítést megelőző utolsó pillanatban azért legalább egy verzióellenőrzést megejtsen. Lássuk be, ha dízelolajat tankolok a benzines kocsimba, az se a gyártó hibája, és ha fordítva teszem, az se. Mint ahogy a mosógépben tisztított csecsemő és a mikróban szárított macska sem. Hiába próbálják az ellenkezőjét elhitetni.
- A hozzászóláshoz be kell jelentkezni
Akkor érthetőbben: nekem szerencsém volt, mert még vásárlás előtt észrevettem a változtatást.
De egyrészt ezekkel a firmware-ekkel nem csak olyanok játszanak, akik eléggé értenek hozzá, másrészt semmi biztosíték rá, hogy egyáltalán értesülsz a változásról. A kedves gyártók egy része nem tünteti fel elég feltűnően a verzió váltást.
Nem tudom, melyik routernél volt, uogy a gyártási számból lehetett kibogarászni.
Egyébként eredetileg is csak annyit írtam, hogy vigyázni kell ha ilyesmire készülsz. :)
- A hozzászóláshoz be kell jelentkezni
Azért van némi különbség aközött, hogy veszek egy NL40es, és nem NL54 van benne, minthogy mittomén veszek egy WRT54G-t, és csak a doboz kibontása után fog kiderülni, hogy a 82 különböző hardware revizióból melyik van benne...
- A hozzászóláshoz be kell jelentkezni
A TP-Link 1043nd routernél speciel ránézésre megmondható a HW-verzió. Eléggé szembetűnő a különbség:
http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd
- A hozzászóláshoz be kell jelentkezni
A v1.x és a v2.x között igen, de a v1.2 pont ugyan úgy néz ki, mint a v1.4 (meg az összes v1.x). Ha az 1.4-re rakok Backfire 10.03.1-et, annak öröm és boldogság a vége, ha az 1.4-re, annak meg tégla.
- A hozzászóláshoz be kell jelentkezni
http://wiki.openwrt.org/fr/toh/tp-link/tl-wr1043nd#debricking
Eszerint csak a v1.10 bajos 10.03.1-gyel.
- A hozzászóláshoz be kell jelentkezni
Ja, mert a v1.2 (meg az 1.11) nem szerepel a táblázatban egyáltalán, ez szerint bajos az is, meg az 1.11-es is. Mellesleg tök mindegy, a v1.10 is úgy néz ki, mint bármelyik másik v1.x - szóval az állításod, hogy első ránézésre meg lehet mondani, nem igaz.
- A hozzászóláshoz be kell jelentkezni
Miért raknál rá Backfiret, mikor a 12.09-es Attitude Adjustment is elég régi?
- A hozzászóláshoz be kell jelentkezni
Mint sok minden másra, erre is igaz, ésszel kell csinálni.
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
ÉS miért nem raktak be a készletbe egy up-to-date OpenWRT-t is?
- A hozzászóláshoz be kell jelentkezni
Mert az átlag user sem fog ilyet rárakni, megveszi a boltba bedugja és kész. Már a firmware frissítés is ritka mint a fehér holló.
- A hozzászóláshoz be kell jelentkezni
1043nd érint, kíváncsi vagyok mit találnak benne. Mondjuk nekem már OpenWRT van rajta, de azért érdekel mennyire érte meg váltani a gyáriról.
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nem tudtam róla, fincsi.
"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."
- A hozzászóláshoz be kell jelentkezni
http://wiki.openwrt.org/toh/start tele van figyelmeztetésekkel javítatlan, ismert gyártói firmware sebezhetőségekről.
- A hozzászóláshoz be kell jelentkezni
Mondjuk az OpenWRT-nek meg egyátalán NINCS security update-je.
Így ha valaki stabil ágat használja, akkor az eslő publikált security probléma után vagy vált a fejlesztői ágra vagy a továbbiakban együttél a kiderült hibákkal.
Nekem egyik opció sem tetszik :(
de idő hiányában az utóbbit választottam, mert még midig jobb mint a gyári firmware-ek, a beépített backdoor-okkal.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Lehetséges, hogy ma is a PC+IPCop vagy pfSense vagy valami hasonló router disztrib az ideális soho megoldás.
- A hozzászóláshoz be kell jelentkezni
Szerintem a PC esetében a hardverrel van leginkább a probléma:
- túl nagy
- túl hangos
- túl sok áramot fogyaszt.
- ha a mégis fentiek teljesülnek akkor pedig túl drága :o
Az OpenWRT-hez kellene inkább egy security update szolgáltatás. Ezzel meg (gondolom) az a baj, hogy ahány féle hardver, annyi féle build kellene - ellentétben az x86 architektúrával ahol max 64/32 bit-re kell külön build.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Nincs szükség új PC-re jó egy kiszolgált P3 is bőven. Ilyen pedig minden irodában akad. A többi PC mellett fel sem tűnik, ha van szerverszoba ott meg pláne nem zavar sok vizet. Egyedüli hátrány az áramfogyasztás, de egy Cisco sincs ingyen, és annak sem kicsi a fogyasztása bár a PC alatt van.
- A hozzászóláshoz be kell jelentkezni
Ahol Cisco routert használnának (ha most nem a Linksys ágra gondolunk) az jellemzően nem SOHO. Home Office-ban ritka a szerverszoba, egy zúgó, nagy, ronda P3-as meg zavar a nappaliban, a hálószobában, és a dolgozó szobában is, a konyha meg nem ideális hely neki. Az áramfogyasztása meg sokkal több, mint a jellemzően 800 MHz-es ARM procival szerelt cuccoké (== a SOHO routerek), amik kevesebbet esznek, mint a mobilok manapság.
- A hozzászóláshoz be kell jelentkezni
Nem tettem kérdőjelet a kettővel feljebbi hozzászólásban de a "Lehetségessel" arra utaltam, hogy kérdés melyik a jobb megoldás. Vagy ha úgy tetszik kisebbik rossz.
?
Egy biztonsági hibás de legalább kicsi, halk és keveset fogyasztó (inkább MIPS, néha ARM) router?
Vagy egy általános kiszolgált PC router disztribúcióval?
Szerintem nem nagy eredmény az, hogy keveset fogyaszt a router ha közben feltörik és a lassított internet miatt mindenkinél esik a munka hatékonysága.
Egy P3 notebook egyébként keveset fogyaszt és halk, viszont usb-ethernettel kell megoldani a Wan portot és AP módra képes wifi is csak usb kapcsolattal megy. De lehet underclockolni egy P3 gépet és passzív hűtésre állítani. Fogyasztásban egyébként a P4 volt a horror nem a P3 úgy tudom. És szerintem 10-20 áramfogyasztó PC mellett már nem zavar sok vizet +1 PC ami történetesen routerként működik.
De még mindig kérdezem. Melyik a jobb?
- A hozzászóláshoz be kell jelentkezni
Nem néztem mélyebben utána, de az OpenWRT-nek úgy emlékszem régóta nem volt kívülről kihasználható hibája (dropbear meg libupnp hibára emlékszem, meg néhány xss sebezhetőségre a webes felületen de ugye alapértelmezésben ezek csak a belső hálózat fele engedélyezettek, esetleg még van előttük egy ostiary.) Szóval annyira nem vészes az a "biztonsági hibás" router, ha ésszel használja az ember.
- A hozzászóláshoz be kell jelentkezni
Problémám még nekem sem volt OpenWRT-vel. Legyes alábbi hozzászólásából indult ki ez a gondolatmenet De lehetséges, hogy csak hantázott.
- A hozzászóláshoz be kell jelentkezni
Miért kell ehhez PC? Alix boardok nem jók? Alix APU.1c már teljesítményben sem rossz.
- A hozzászóláshoz be kell jelentkezni
Emlékszem az időkre, amikor a WRT-54GL routerem törték meg, tettem rá Tomato firmware-t: megtörték. Tettem rá OpenWRT-t, megtörték. DD-WRT-t, azt nem törték meg (gondolom épp szerencsém volt, mert annak is volt sebezhetősége dokumentálva).
Nem WiFi-t törték meg, hanem konkrétan root hozzáférést szereztek: külső elérések tiltva, telnet/SSH tiltva, extra szolgáltatás nem volt telepítve egyikre sem. A jelszó hosszú volt, spec karakterekkel. A Tomato esetében ~5 hónapra rá dokumentálva is volt a módszer, az OpenWRT esetében nem találtam meg mi volt a baj. A keyloggeres téma sem játszott a kliens gépen.
Most épp Mikrotikem van, még nem tudok róla, hogy meg lenne törve. Viszont azt látom, hogy gyűlik a tiltólista a bruteforce és DoS próbálkozásokból.
Nincs olyan játszós router, amire ne létezne törés már - szerintem. Beégetett firmware, az emberek meg ritkán cserélgetik. Morognak hogy vacak a net, szenvednek a routerrel és közben nem veszik észre, hogy fut az armminer és BitCoint bányásznak :D
- A hozzászóláshoz be kell jelentkezni
Hogyan törték fel a routered ha a külső elérések tiltva voltak és a wifit sem tudták törni?
- A hozzászóláshoz be kell jelentkezni
Szerintem a legtöbb esetben a "belső oldalt" elérni - egy belső standard windows-os kliens esetén - gyerekjáték.
+ ezeknél az olcsó cuccoknál a "belső oldal" pedig csak egy sima VLAN, mert az összes ethernet port egyetlen interfészen osztozik...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
OK, de itt már nem az OpenWRT törhetőségéről van szó hanem az OpenWRT+Windows kombó törhetőségéről. Ez is probléma de nem ugyanaz.
Önmagában az OpenWRT, illetve belső hálón Linux gépekkel már nem lett volna törhető az OpenWRT router.
Ha sérülékeny Windows gépek vannak bent akkor egy interface-es soho routerek védhetőek a belső támadások ellen úgy, hogy bekapcsolás után mondjuk 5 perccel cronból leállítod a web szerverét és az openssh-t is. Így ugyan nem tudod konfigurálni, de ott ahol soho router van általában úgysincs szükség rendszeresen menet közbeni router állítgatásra. Ha valamit módosítani kell munkaidő után vagy előtt, amikor már nem működnek a Windows pc-k újra kell indítani a routert és az első 5 percben be lehet lépni (+cron lelövés, módosítások, majd reboot)
- A hozzászóláshoz be kell jelentkezni
Az nem derült ki számomra, hogy csak külső vagy belső oldalról is ér támadni?
Vajon a gyártó által ismert, de féltve titkolt backdoor demonstrálása az számít? :)
Ilyen ugyanis biztosan mindegyikben van :D
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
De az NSA nem indul a versenyen. :-)
- A hozzászóláshoz be kell jelentkezni
Nem kell ahhoz NSA ;)
Igaz hogy nem épp router, de:
Épp most vettem egy NAS-t, és használatba vétel előtt megnéztem kicsit alaposabban belülről. Először csak röhögtem, majd pár perc múlva már inkább sírhatnékom lett. Elsőre csak 'custom config' ötletem volt a javítására, de most már látom, hogy csak a full firmware csere jöhet szóba, ha (nem publikus) adatokat is akarok rámásolni :o
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Vannak olyan vélemények ma is, hogy ha olcsón kell jó és biztonságos router (vagy nas), akkor ma is inkább egy kiszolgált pc-t érdemes erre beállítani.
- A hozzászóláshoz be kell jelentkezni
Még szép, hogy nem indulnak. Aránytalanul nagy előnnyel rajtolnának... :D
- A hozzászóláshoz be kell jelentkezni
Nekem is OpenWRT van egy 1043-ason, 41657 (egy hetes) trunk egy kis Radius autentikációval megbolondítva az ínyencek kedvéért.. SSH csak belülről, ping / forward tiltva, szóval törhetik..
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Ebben a verzióban már javították a WiFi bugot? (jelenleg 12.09 fut)
- A hozzászóláshoz be kell jelentkezni
Azt merném mondani, hogy igen.. Az enyém amúgy is eléggé érzékeny volt a wifi-re, sokszor kellett újraindítani, de most már vagy hat napja hasít hiba nélkül..
De a legjobb ha kipróbálod..
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Melyik Wifi bugot?
- A hozzászóláshoz be kell jelentkezni
Amelyik elvileg egy idő után lekapcsolja a WiFit
- A hozzászóláshoz be kell jelentkezni
Amikor mindig eldobálta a wifi-t nagyobb terhelés mellett.. Eddig jónak tűnik ez a trunk és a benti laza 27-28 fokban se hagyja el magát..
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni
Egy MikroTik-ot megnéztem volna!
Oykawa
- A hozzászóláshoz be kell jelentkezni