Krack: goto LEDE

 ( Gyuszk | 2017. október 17., kedd - 18:58 )

A Krack végre okot adott arra, hogy (az egyébként szépen összerakott, gyors, jól működő) gyári firmware -t LEDE -re cseréljem.

Elvileg supportált: https://lede-project.org/toh/hwdata/tp-link/tp-link_tl-wr841n_v12

Egyébként is motoszkált már bennem a gondolat azóta hogy beszereztem.
A LEDE mint router firmware szállitó, várakozásaim szerint az elsők között szállitja majd a javitást.

- kinai cég: kémkedés gyanúja
- support előbb-utóbb megszűnik
- jönni fog valami security para: ez megvalósult

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A 841N nem volna rossz, de bűn kevés flash van benne az OpenWRT-hez/LEDE-hez. Mi már az OpenWRT 15.x-et is csak úgy tudtuk rápasszírozni, hogy saját build-et csináltunk, mert a gyári build-ben csak wpad-mini van, az nem tud WPA2-RADIUS-t, és annyi hely sem marad a gyári installban szabadon, hogy egy rendes wpad-t feltegyünk. (Meg, legalább még egy snmpd-t, hogy meg tudjuk tőle kérdezni, fáj-e a torka.) A LEDE gondolom még nagyobb...

A fenébe :)

--
arch,debian,retropie,osmc,android,windows

841-en a 4MB flash nagyon fog fájni... Egyébként nagyon szépen megy OpenWrt-vel, csak a 100Mbit-et felejtsd el, max 65-70 jön ki belőle, de inkább kevesebb... (hogy csak wifin vagy kanócon is sose teszteltem)

--
Debian 8.8 Jessie, Android 6.0.1 Marshmallow+MIUI 8.2.9.0 Global, OpenWrt 15.05.1 Chaos Calmer, Armbian 5.24, Free MC Boot 1.953+OPL 0.10.15 Daily Build, Boyue C60 20140410 (Gentoo)

80 mbitet mértem vezetéken, 60-70 körül wifn, a gyári szoftverrel. Nekem elég ez, a 70 nekem pont ugyanolyan jó mint a 120, nem izgat annyira. A lényeg inkább az hogy az UX megfelelő legyen, a Linux ISO-k nekem fél óra és 50 perc alatt is lejöhetnek, részletkérdés.

--
arch,debian,retropie,osmc,android,windows

Routerek kozul csak a klienskent mukodoket erinti a Krack sebezhetoseg (repeater, 802.11r fast romaing)

> What if there are no security updates for my router?
> Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients.

LEDE-ben a commit már ott van:
https://git.lede-project.org/?p=source.git;a=commit;h=bbda81ce3077dfade2a43a39f772cfec2e82a9a5
Kérdés, hogy mikor lesz belőle release (azt hiszem most volt 1-2 hete pont egy)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

A legjobb benne, hogy a frissites utan kinyirta az 5 GHz wifit. Mind a telefonom (Oneplus 3T) es mind a TV keptelen volt csatlakozni (majd a Wifi maga is kikapcsolt) ... Linksys WRT-1200AC v1 eszkozon...

Szoval most inkabb fut ujra a sebezheto verzion. Ha valaki nagyon fel akarja torni akkor meg ugyis fel fogja... Majd ranezek egy par honap mulva...