» »

Kateri router?

Kateri router?

««
67 / 126
»»

Bellzmet ::

Kateri router (najcenejši, najbolj preprost) bi priporočal, da na PC-ju izkoristim T2 optiko 100/10 recimo vsaj 80/10. PC je v neposredni bližini routerja (3m brez fizičnih omejitev).

Poldi112 ::

SeMiNeSanja je izjavil:


Tisti tvoj router pa si ti kar lepo sam testiraj.
Razpiši nagrado gajbo pira za tistega mulca, ki ti ga bo ownal, pa boš videl, da ne bo minilo 24ur, ko boš moral nekomu dat za gajbo.


Bullshit. Če bi bilo to res, bi bila večina home routerjev že ownana. Lahko ti dam pa tudi jaz par naslovov lokacij, ki so vsaj pol leta neposodobljeni. A upaš stavit gajbo pira, da ne boš prišel notri v 24h? Oz. če rabiš več časa, zdaj ko si že malo v letih, lahko rečemo tudi en teden.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

T743 ::

ASUS RT12N za 10 do 20 eur, sam ga imam spravljenega za back-up, ko ga rabim priklopim in dela bp...

T743 ::

Samoumevno pa je da nastaviš nov user name in password, vklopiš požarni zid ter WPA zaščito, ter posodobiš firmware, mislim, da je to jasno tudi povprečnemu Janezu.
Saj tudi avta in bajte ne puščaš odklenjenega.
A preko INNBOX wifi ne dela v redu? 3 metre stran pri meni ni razlike ko delam speed test med njim in lastnim routerjem za njim.

Pandorumx5 ::

Bellzmet je izjavil:

Kateri router (najcenejši, najbolj preprost) bi priporočal, da na PC-ju izkoristim T2 optiko 100/10 recimo vsaj 80/10. PC je v neposredni bližini routerja (3m brez fizičnih omejitev).

Lahko nabaviš tudi switch, ampak glej da ne boš preveč naslovov izkoristil na routerju.

Poldi112 ::

T743 je izjavil:

Samoumevno pa je da nastaviš nov user name in password, vklopiš požarni zid ter WPA zaščito, ter posodobiš firmware, mislim, da je to jasno tudi povprečnemu Janezu.
Saj tudi avta in bajte ne puščaš odklenjenega.


Koliko povprečnih Janezov pa poznaš, ki znajo firewall nastaviti? Sicer bo pa vsak normalen router po defaultu imel skonfiguriran firewall, ki bo blokiral dostop iz wan porta.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

T743 je izjavil:

Samoumevno pa je da nastaviš nov user name in password, vklopiš požarni zid ter WPA zaščito, ter posodobiš firmware, mislim, da je to jasno tudi povprečnemu Janezu.
Saj tudi avta in bajte ne puščaš odklenjenega.


Koliko povprečnih Janezov pa poznaš, ki znajo firewall nastaviti? Sicer bo pa vsak normalen router po defaultu imel skonfiguriran firewall, ki bo blokiral dostop iz wan porta.

Ne vem... ko sem gledal navodila za Mikrotika, to ni tako zelo default in moraš kar lepo sam dodat pravilo v požarni pregradi, da management ne bo dostopen na wan strani.

Kar se tiče tistih routerjev, ki 'pol leta niso bili nadgrajeni' - očitno nisi razumel bistva? Taki, ki so pol leta 'v zaostanku' so še super!
Očitno si spregledal, da je bilo govora o routerjih, ki so bili kupljeni pred 10 leti in zanje že 8-9 let ni nobenih popravkov na voljo. Tja do 'malo mlajših', starih recimo 2 leti...pa jih uporabnik razen ob osnovni namestitvi ni posodabljal - se pa nahajajo na spiskih za različne znane ranljivosti.

Ne boš menda trdil, da to ni resen problem?

V nadaljevanju pa je lahko resen problem konfiguracija routerja oz. njegove ga paketnega filtra v kombinaciji z razno IoT opremo in storitvami, ki jih izpostavljajo proti internetu. RDP odprt proti internetu ni nobena redkost. Ravno tako pa ni redkost, da so taki računalniki staknili ravno preko izpostavljenega RDP nek izsiljevalski virus...Pa še srečen si lahko, če je ta prizadel samo izpostavljeni računalnik, ne pa celega omrežja.

Skratka, ne podcenjevati zadev.

damirj79 ::

SeMiNeSanja je izjavil:

MrStein je izjavil:

Enim ne gre v glavo, da je Janez zgolj Janez, ne pa možganski kirurg, ki bo jutri izvedel prvo presaditev človeških možganov. Je le Janez. Vse kar rabi, je Lekadol in tri obliže. Za primer. Če bo slučajno kdaj rabil. Ne pa vrhunski center napredne medicine za 5 miljard EUR.

Zato pa ima potem Janez hladilnik, ki spamma cel svet, IP kamero, katero gleda nek pakistanec in se čudi bedaku, kaj pred kamero počne, nadzor 'pametne hiše', ki ga lahko upravlja sosed in mu spušča in dviguje rolete - seveda ob 3h zjutraj, itd. itd.

Ta bedarija o kirurgih in možganskih operacijah je tako grd downplaying realitete, da bi ga bilo treba že kaznovati!

Bistvo je, da nikomur ne pade na pamet, da bi električno omarico v bajti sam zvezal (razen če ni električar oz. če ima električarja za 'inštruktorja'). Pri routerjih pa kar vsak Mr. Stein misli, da je pamet pojedel z največjo žlico kar jih je in se veselo loti zadeve...."saj to ni možganska kirurgija".

Temu primerno pa potem tudi zaščita omrežja na koncu izpade čisto navadna klavnica (ali štala - če je komu ta izraz bolj pri srcu).


Čisto narobe razumeš. Povprečni Janez se za router ne sekira, ker mu ga dostavi ISP in ISP mu nastavi default nastavitve (FW, WiFi itd..) in ISP tudi za ta modem/router skrbi, kajti upgrade FW povprečnemu Janezu niti ni mogoč, pa tudi večini hekerjev Darkotov tega ne uspe narediti, ker FW ni dostopen. Se pravi smo nekje na nivoju hladilnika ali mikrovalovke, kjer daš pač vtikač v vtičnico in deluje. Če gre kaj po zlu (nekdo hekne router), kličeš ISP in oni rešijo. Lahko narediš pravilo DMZ ali odpreš porte in spustiš dostop do kamere vsemu svetu, ali pa morda management tvojega novega električnega avtomobila, ker toliko vseeno morajo ISPji pustiti odprte roke, da se povprečen Janez ne buni. To lahko enačiš s tem, da imaš hladilnik z ledomatom in ga priklopiš na vodo, kjer pravzaprav nima kaj biti, lahko edino cev za vodo spušča in imaš poplavo. Heker Darko, ko vidi, da si s takim routerjem nima kaj počeš, ga prestavi v bridge ali pa nastavi DMZ na na IP od drugega routerja in nato z njim dela, kar mu srce poželi. V bistvu, ker je bolj pameten, kot ISP, spusti tokrat pa res vso nesnago v notranjo mrežo. To lahko nekako enačiš s tem, da hladilniku pripelješ vodo, ampak takšni s pritiskom 20 barov, po možnosti z mehrčki in polno vodnega kamna, ki kar kliče po nezgodi.

Tako da MrStein ima prav, ti pa gledaš preveč idealistično na vse skupaj. Skratka, če nekdo želi priklopiti dodatni router za modemom ISPja, to ni več povprečni Janez, ker ta zagotovo več od osnovnega routerja ISPja ne potrebuje.

Zgodovina sprememb…

  • spremenil: damirj79 ()

SeMiNeSanja ::

@damirj79

Še enkrat: govora ni bilo o ISP routerjih.

Čim je govora o posodabljanju, bi ti moralo biti takoj jasno, da ISP router uporabnik ne more posodabljati, tako da o njih ne more biti govora!

Presnet...ampak na vsak način bi radi nekaj kontrali, pa tud če stvar pes na repu prinese?

Govor je bil o Mikrotik, Asus, D-Link, Huawei, Linksys, Netgear, QNAP, TP-Link, Ubiquiti, Upvel, ZTE in kaj vem katerih routerjih še, ki si jih raznorazni Janezi navlečejo v svoje domove in podjetja, da bi potem tam 'garali', dokler jih 'duša ne zapusti' - brez ene same posodobitbe v tem času, ker 'povprečni Janez' niti ne ve, da kaj takega kot posodobitev in EoL sploh obstaja.

In da ne bo pomote EoL (End of Life) ni tisti dan, ko naprava crkne! (se bojim, da to tudi tukaj nekaterim ni čisto jasno)

damirj79 ::

EoL si proizvajalci predstavljajo eno, uporabniki pa drugo in to je največji šmorn.

Glede posodabljanja, tudi ISP posodablja svojo opremo, TV Settop boxe, modeme in routerje itd. Kaj tebi kot naprednemu uporabniku to pomeni, sploh ni važno, ker ISP posodablja svojo opremo, ampak nekatere napredne uporabnike to zelo boli.

SeMiNeSanja ::

damirj79 je izjavil:

EoL si proizvajalci predstavljajo eno, uporabniki pa drugo in to je največji šmorn.

Glede posodabljanja, tudi ISP posodablja svojo opremo, TV Settop boxe, modeme in routerje itd. Kaj tebi kot naprednemu uporabniku to pomeni, sploh ni važno, ker ISP posodablja svojo opremo, ampak nekatere napredne uporabnike to zelo boli.

Tudi slučajno mi ni jasno, kaj si hotel reči.

Seveda ISP-ji posodabljajo opremo. Bog varuj, da jo nebi - kar se je videlo pred časom, ko je bila cela štala v Braziliji, kjer so imeli providerji pri strankah kup routerjev, ki niso bili posodobljeni in so postali del botneta.

Sicer kot uporabnik nimaš ravno nadzora nad tem, kako vestno in redno (stvar ni nujno trivialna) ISP posodablja terminalsko opremo. Jaz imam npr. že več kot 10 let ISP-jeve IP telefone. Tudi v najboljšem primeru so to že kar nekaj let EoL modeli. Ali so posodobljeni? Ali so mogoče ranljivi na katero od znanih ranljivosti? Pojma nimam! Pa nisem čisto 'navadni Janez'. Ampak se tudi nočem ukvarjat s tem. Ko se bom hotel s tem ukvarjati, si bom kupil lastne telefone.
Bistveno pa je, da si pri providerjevih IP telefonih lahko privoščiš, da se ne boš sekiral, ker ti v principu niso dosegljivi izven omrežja ponudnika (nimajo javnih naslovov). Drugače pa lahko samo ugibam, kako je še dodatno poskrbljeno za njihovo varnost.
Morda pa bi se lahko priključil na isti VLAN kot telefon in preko statičnega IP naslova malo 'raziskoval', če se 'vidi' še kakšen drug telefon? Upam, da imajo vključeno izolacijo odjemalcev.... ker če jo nebi imeli, pa bi lahko kakšen grdobec naredil presneto veliko škode, v kolikor je kateri od 'vidnih' telefonov ranljiv.

Gre se za določena tveganja, katere s seboj prinaša stara, a še popolnoma dobro delujoča oprema. V določenih primerih (telefonija) se da to tveganje minimalizirat. V drugih primerih..... pa imaš lahko resne težave in kot ISP lahko samo zamenjaš opremo, da ne pride do resnih težav.
Predvidevam pa, da kot ISP, ko kupiš ene dva, tri kontejnerje določenega tipa routerjev, tudi podpišeš ustrezno pogodbo z proizvajalcem, da te bo oskrboval z nujnimi varnostnimi popravki še vsaj 10 let, če ne celo omogočil dostop do izvorne kode firmware-a.

Skratka, ne mešat ISP 'težave' z 'home', 'SOHO' in 'SME' težavami. Preveč razlik je med njimi.

Poldi112 ::

SeMiNeSanja je izjavil:


Ne vem... ko sem gledal navodila za Mikrotika, to ni tako zelo default in moraš kar lepo sam dodat pravilo v požarni pregradi, da management ne bo dostopen na wan strani.

Kar se tiče tistih routerjev, ki 'pol leta niso bili nadgrajeni' - očitno nisi razumel bistva? Taki, ki so pol leta 'v zaostanku' so še super!
Očitno si spregledal, da je bilo govora o routerjih, ki so bili kupljeni pred 10 leti in zanje že 8-9 let ni nobenih popravkov na voljo. Tja do 'malo mlajših', starih recimo 2 leti...pa jih uporabnik razen ob osnovni namestitvi ni posodabljal - se pa nahajajo na spiskih za različne znane ranljivosti.

Ne boš menda trdil, da to ni resen problem?


Če imajo remote access vulnerability, potem je resen problem, sicer ne. In večinoma ga nimajo, tudi če že leta niso posodobljeni. Če bi problem dejansko obstajal, bi se tudi uporabniki zmigali, pa v splošnih cajtngih bi sem pa tja zasledil kaj na to temo.

Sem enega Mikrotika s police vrgel na default config, in firewall dovoli na input zgolj ping, nato pa blokira vse, kar ne izvira iz LAN. Je pa res, da če ne uporabiš default configuracije rabiš ročno dodajati deny pravila, ker se je bumbarjem iz latvije zdela dobra ideja, da je firewall default allow. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

Je pa res, da če ne uporabiš default configuracije rabiš ročno dodajati deny pravila, ker se je bumbarjem iz latvije zdela dobra ideja, da je firewall default allow. :)

That's what I was talking about..... veliko, kar gre lahko narobe, če gre 'ordinary Janez' eksperimentirati s paketnim filtrom.... (to ne pomeni, da bi bil slab ali karkoli.... ampak... nekako kot pri elektriki, kjer lahko amater nehote naredi kratek stik ali še kaj hujšega...). Nekako v smislu pregovora o žvečilni gumi in vaščanu...

Poldi112 je izjavil:

Če imajo remote access vulnerability, potem je resen problem, sicer ne. In večinoma ga nimajo, tudi če že leta niso posodobljeni. Če bi problem dejansko obstajal, bi se tudi uporabniki zmigali, pa v splošnih cajtngih bi sem pa tja zasledil kaj na to temo.

Saj se piše...ampak ne v Delu ali Dnevniku. Moraš že poiskati tiste medije in bloge, ki se ukvarjajo s tem.

Začni tukaj:
https://www.darkreading.com/network-and...
https://routersecurity.org/bugs.php

Poldi112 ::

Kar sem hotel reči z Dnevnikom je, da če bi se masovno ownalo home userje, bi bil od časa do časa tudi kak prispevek na to temo v dnevnem časopisju, tako kot je o virusih.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

T743 ::

Kaj pa preverjanje routerja preko interneta? Ali so te strani legit?
https://routersecurity.org
https://www.grc.com/x/ne.dll?rh1dkyd2
Jaz kot povprečen uporabnik sem zadovoljen samo z rezultatom NO RESPONSE ali moram potemtakem še kaj storiti za miren spanec?

SeMiNeSanja ::

Poldi112 je izjavil:

Kar sem hotel reči z Dnevnikom je, da če bi se masovno ownalo home userje, bi bil od časa do časa tudi kak prispevek na to temo v dnevnem časopisju, tako kot je o virusih.

Kdaj pa so nazadnje pisali o virusih?

Ko so se pojavili kriptovirusi, ker so bili 'nova dimenzija', saj prej nihče ni zahteval odkupnine. Pa še to so bolj ali manj začeli pisati, ko so zadeve dosegle malo večje dimenzije in prizadele tudi koga od 'znanih' pri nas.

Drugače pa so to za časopise 'obrabljene' teme, ker je vsak dan toliko novih virusov, vsi pa v bistvu bolj ali manj 'že videna zadeva', da o tem ni zanimivo pisariti. Zanimivo bi postalo šele, ko bi se (pri nas) v enem dnevu okužilo najmanj nekaj sto računalnikov. Vse ostalo pa je 'business as usual'.

To je tako, kot se ne piše o tistih, ki so jih policaji ujeli, ko so skozi naselje drveli z 55hm/h. Pa to še ne pomeni, da jih ni. Ravno tako se tudi ne piše o vseh tistih, ki so napihali ravno na meji ali tik preko dovoljene meje alkohola. Poše se o tistih, ki so že medicinski čudež, da niso bili že v komi, ali tistih, ki so povzročili nesrečo. Pa to ne pomeni, da onih na pol promila ni....še manj pomeni, da jih je malo!

Zgodovina sprememb…

Poldi112 ::

Ok, reciva drugače. Koliko domačih uporabnikov poznaš, ki so imeli doma problem z ownanim routerjem?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

Ok, reciva drugače. Koliko domačih uporabnikov poznaš, ki so imeli doma problem z ownanim routerjem?

Saj to je največji del problema: da uporabniki ne vedo, da so bili ownani!

Remember Mirai botnet?

Nemški uporabniki (900.000 njih!!!) so pogruntali, sa imajo 'problem' šele potem, ko je pisec malware-a nekaj zafrknil in brickal routerje.

Problem je, da uporabnik tudi pod razno ne more vedeti, da ima okuženo napravo, dokler ga npr. ISP ne opozori, da njegovo omrežje povzroča težave. Pa to nima nič veze s tem, kako vešč ali nevešč je uporabnik. Takšna je narava problema.

Običajno se, potem ko ISP obvesti uporabnika, prične besno AV skeniranje vseh računalnikov - neredko brez kakšnega pozitivnega rezultata. Šele ko uporabnik resetira / nagradi / zamenja router težave nenadoma izginejo.

MrStein ::

SeMiNeSanja je izjavil:


Tisti tvoj router pa si ti kar lepo sam testiraj.
Razpiši nagrado gajbo pira za tistega mulca, ki ti ga bo ownal, pa boš videl, da ne bo minilo 24ur, ko boš moral nekomu dat za gajbo.

Ga testiram že deset let. Čisto v redu se drži.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Kamion ::

Sej ne boš vedel/ne veš da je del bot neta... ;)

Poldi112 ::

SeMiNeSanja je izjavil:

Poldi112 je izjavil:

Ok, reciva drugače. Koliko domačih uporabnikov poznaš, ki so imeli doma problem z ownanim routerjem?

Saj to je največji del problema: da uporabniki ne vedo, da so bili ownani!

Remember Mirai botnet?

Nemški uporabniki (900.000 njih!!!) so pogruntali, sa imajo 'problem' šele potem, ko je pisec malware-a nekaj zafrknil in brickal routerje.

Problem je, da uporabnik tudi pod razno ne more vedeti, da ima okuženo napravo, dokler ga npr. ISP ne opozori, da njegovo omrežje povzroča težave. Pa to nima nič veze s tem, kako vešč ali nevešč je uporabnik. Takšna je narava problema.

Običajno se, potem ko ISP obvesti uporabnika, prične besno AV skeniranje vseh računalnikov - neredko brez kakšnega pozitivnega rezultata. Šele ko uporabnik resetira / nagradi / zamenja router težave nenadoma izginejo.


Irelevantno. Tudi če par dni ne ve, da je okužen, na eni točki mu bo ISP sporočil, naj sanira zadevo in takrat bo problem počasi prišel do tebe. Torej ponovno, koliko home userjev poznaš, ki so imeli okužen router?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Kamion je izjavil:

Sej ne boš vedel/ne veš da je del bot neta... ;)

Midva najbrž res nebi vedela....

MrStein je pa neka druga liga!
On bi to ... ne vem, ali po zvoku ali morda vonju zaznal.
Mogoče celo vidi neko auro okoli routerja, ki mu pove, da je vse v redu z njim?

Skratka, midva mu niti do kolen ne seževa, kar se tiče ruterologije.

SeMiNeSanja ::

Poldi: koliko jih poznaš, ki so imeli sramne uši? Pa jih zato ni?
Koliko jih poznaš s sifilisom? Gonorejo? Aidsom?
Presneto, jaz tudi enega ne! Pa to pomeni, da so te bolezni iztrebljene?
Ali celo izmišljene?

Pozabljaš, da se ljudje ne hvalijo naokoli s takimi zadevami.
In ja - poznam tudi take, ki so imeli okužene routerje.

Ampak kot rečeno, je router zadnje, kar posumijo. Običajno se najprej preiskuje vse računalnike po dolgem in počez, kateri bi bil lahko okužen. Šele čisto na koncu, ko se obupa, se spomnijo 'kaj pa če je router?'.

Še veliko bolj pogosto pa ISP sploh ne javi nič. Uporabnik samo meni, da je router postal premalo zmogljiv, ali pa še to ne opazi, saj je lahko v botnetu, pa samo čaka.

Koliko jih poznaš, ki so imeli varnostne incidente? Neka ocena pravi, da 80-90% prizadetih nikoli ne izve, da so imeli varnostni incident ali pa to izvedo šele mnogo mnogo kasneje po nekem naključju.
Večinoma sploh nimamo orodij s katerimi bi lahko zaznali, da se nam je zgodil varnostni incident. Celo v multinacionalkah z norimi IT proračuni traja mesece, da odkrijejo, da so imeli varnostni incident.
Ti pa pričakuješ od 'navadnega Janeza' da bo opazil, da njegov router postransko služi še malo drugemu gospodarju?

Optimist.

Poldi112 ::

Reševal sem že kriptoviruse, adware in podobna sranja, okuženega routerja pa še nisem našel. In glede na izogibanje odgovoru predvidevam, da tudi ti ne.

Vsekakor se strinjam, da je fino, da so routerji posodobljeni, hkrati pa trdim, da so problemi z zanemarjenimi routerji dovolj redki, da jih večina nikoli ne doživi. Če pa že fašejo kaj, pa večinoma tudi brez posledic, ki bi bolele. In posledično na njih ne morem gledati kot na resen problem. Oz. drugače - na AP mi teče par let star firmware, ker je zadeva EOL. In me ni strah. Medtem ko hišo/avto ne upam pustiti nezakljenjena.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

MrStein ::

SeMiNeSanja je izjavil:


MrStein je pa neka druga liga!
On bi to ... ne vem, ali po zvoku ali morda vonju zaznal.
Mogoče celo vidi neko auro okoli routerja, ki mu pove, da je vse v redu z njim?

Skratka, midva mu niti do kolen ne seževa, kar se tiče ruterologije.

Ma ne, sploh si ne uničuješ preostanek kredibilnosti s spuščanjem na osebni nivo.
Že vem, to verjetno neki malware pošilja s tvojega account-a. Evo, case cracked!

Sicer pa si prej rekel, da ISP obvesti uporabnika. Daj odloči se...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

vrossi46 ::

Že ki se toliko govori o teh okužbah.
V zadnjem času se mi prikazuje na prenosniku,ko grem na prikaz mojega omrežja,nek Mobitel,pa sem ponovno naložil operacijski sistem,ker sem pač mislil da sem kak virus fasal,pa nič,mobitel se prikaže in izgine.
Ko kliknem na njegovo ikono se prikažejo samo firma telefona in MAC naslov.
Enkrat je Huawei,HTC,ali Samsung???
Nasveti?

SeMiNeSanja ::

Poldi112 je izjavil:

Reševal sem že kriptoviruse, adware in podobna sranja, okuženega routerja pa še nisem našel. In glede na izogibanje odgovoru predvidevam, da tudi ti ne.

Vsekakor se strinjam, da je fino, da so routerji posodobljeni, hkrati pa trdim, da so problemi z zanemarjenimi routerji dovolj redki, da jih večina nikoli ne doživi. Če pa že fašejo kaj, pa večinoma tudi brez posledic, ki bi bolele. In posledično na njih ne morem gledati kot na resen problem. Oz. drugače - na AP mi teče par let star firmware, ker je zadeva EOL. In me ni strah. Medtem ko hišo/avto ne upam pustiti nezakljenjena.

Motiš se.

Prvič sem na to naletel prav pri sosednji firmi, že kakšnih 6 let nazaj. Smo se dobro poznali in so vedno prišli po kakšen nasvet, če jim je kaj 'nagajalo', da sem jih usmeril v pravo smer.
Enega dne mi sosed potrka na vrata, ves zelen (špediter brez komunikacije = out of business) in reče, da so ga klicali od providerja, da ga bodo odklopili, če nemudoma ne uredi, da se preneha spammanje iz njegovega omrežja.

Ker so imeli vsega 3 računalnike, je bil AV scan hitro skozi. Ampak spammanje se še vedno ni končalo. Pa jim ponudim, da jim posodim en moj 'ta mali' SOHO firewall, ki ima vsaj spodobno logiranje in analitiko, da lahko vidiš, kateri računalnik za vraga pošilja spam maile v svet. Tudi slučajno nihče ni posumil na tisti WRT54gl router, da bi lahko imel 'kaj opraviti s tem' - zamenjava je bila izključno zato narejena, da se je dobilo uporabne loge.
Ampak zlomka, v logih nič mailov proti svetu. Preverili še enkrat pri providerju...problem zaustavljen!
Torej ni bilo težko pogruntati, kje je tičal problem.

Verjetno ni treba posebej poudarjati, da sosed ni pustil odnesti mojega routerja, ampak samo še za račun prosil.

V zadnje pol leta pa sem od prodajalcev slišal za konkretna dva Mikrotika in enega Drayteka. Definitivno pa to niti ni vrh ledene gore. Problem je, da ne veš, da je kaj narobe, dokler zadeva ne začne povzročati take ali drugačne težave.

@MrStein: ISP te bo zgrabil za uhle, če se bo njemu kdo pritožil, da ga spammaš ali če ugotovi, da si eden od izvorov težav, zaradi katerih se njim spreminja rating na slabše.
ISP pač ne dela DPI analitike, da bo ugotavljal, kdo pošilja več kot 3 maile v svet, kaj šele, da bi analiziral, če se gre za legitimno pošto ali spam. To bi lahko počasi tudi že sam vedel.

Še manj lahko pričakuješ, da boš prejel klic od ISP-ja, če so ti v routerju spremenili DNS-e ali vgradili tak ali drugačen backdoor.

Se bo moral najprej nekdo pritožiti (pisati na abuse@provider in podobno), ali pa boš moral konstantno generirati tako visok promet, da boš postal sumljiv.

Če pa bo nekdo uporabil tvoj router za širjenje sovraštva, goženj in nevem kakšne prepovedanje propagande, vse do otroške pornografije....no potem pa čisto možno da ti bo prej policija potrkala na vrata, kot pa klical provider.

Kot rečeno: Samo zato, ker TI ne poznaš nikogar, ki se mu je to zgodilo, to še ne pomeni, da TI ne moreš biti naslednji, ki se mu bo to zgodilo!

Sploh pa... dokler obstajajo strani kot http://www.routerpwn.com/ , bi jaz raje 2x preveril, če imam res zadnje popravke naložene in da ni slučajno več kot 1/2 leta od zadnje izdaje popravkov (kar ti lahko daje sumiti, da je router EoL in samo še za v 'drugo bojno linijo').

Neumesna je primerjava, ki je prej padla z zastarelim AccessPointom. Ta je zadaj za routerjem in vsaj deloma ščiten (od zunaj nedostopen). Se pravi, da je zanj problematičen kvečjemu WiFi promet.... in če sosedom ne moreš zaupat... no, potem res bolje čim prej nabaviti kakšen bolj 'frišen' Accesspoint, ki ne bo ranljiv na Krack in ostale novodobne WiFi težave. Če pa imaš same penzioniste za sosede....ali do koder oko seže pašnike s kravami... ja kdo se bo pa tam sekiral?

vrossi46 je izjavil:

Že ki se toliko govori o teh okužbah.
V zadnjem času se mi prikazuje na prenosniku,ko grem na prikaz mojega omrežja,nek Mobitel,pa sem ponovno naložil operacijski sistem,ker sem pač mislil da sem kak virus fasal,pa nič,mobitel se prikaže in izgine.
Ko kliknem na njegovo ikono se prikažejo samo firma telefona in MAC naslov.
Enkrat je Huawei,HTC,ali Samsung???
Nasveti?

Nisi povedal ali je to doma, na WiFi ali žičnem omrežju,.....

Kakorkoli... če je doma, zamenjaj geslo za Wifi na routerju ali dostopni točki. Potem pa ga postopoma spreminjaj še na napravah... Ko se ti spet začne pojavljati 'čudna naprava' boš vedel, kateri si nazadnje spremenil geslo.

Če se pa kakšen sosed priklaplja....bo pa odpadel, ker ne bo vedel novega gesla. Če ne uporabljaš WEP enkripcije (ali celo brez?), potem tudi ne bo tako hitro uganil novo geslo (če ni ravno "123456ABC").

Zgodovina sprememb…

Poldi112 ::

In kako je prišlo do vdora pri Linksys-u in dvema Mikrotikoma? Je bil posledica slabe konfiguracije, ali zastarelega firmware-a? Ker vsaj za Mikrotik že par let berem release info in se ne spomnim, da bi kdaj zajebali do te mere, da bi lahko kdo pri nastavljenem firewall-u prišel gor od zunaj.

Sicer je res, da je primerjava routerja z AP malo neprimerna, ampak bi ga mirno uporabljal tudi kot router. Edini razlog, da ga ne je, da sem ugodno dobil Mikrotik crs-125 in mi je bolj udobno kar na njem še router laufat (primarno je mišljen kot switch).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

In kako je prišlo do vdora pri Linksys-u in dvema Mikrotikoma? Je bil posledica slabe konfiguracije, ali zastarelega firmware-a? Ker vsaj za Mikrotik že par let berem release info in se ne spomnim, da bi kdaj zajebali do te mere, da bi lahko kdo pri nastavljenem firewall-u prišel gor od zunaj.

Sicer je res, da je primerjava routerja z AP malo neprimerna, ampak bi ga mirno uporabljal tudi kot router. Edini razlog, da ga ne je, da sem ugodno dobil Mikrotik crs-125 in mi je bolj udobno kar na njem še router laufat (primarno je mišljen kot switch).

Sem ti prej napopal linke, kjer si lahko vse prebereš o zadnjem valu zlorab Mikrotikov in drugih routerjev.

Danes so sicer že lep čas na voljo popravki...samo kaj, ko le 10% uporabnikov redno posodablja svoje routerje....

igorpec ::

SeMiNeSanja je izjavil:

Sem ti prej napopal linke, kjer si lahko vse prebereš o zadnjem valu zlorab Mikrotikov in drugih routerjev.

"Firewall the Winbox port from the public interface" Kateri idiot pa odpira Winbox na ven? Zakaj so serijske konzole na resnih napravah? Če že tega ni, pa omejiš management dostop na točno določen port ... da rabiš fizičen dostop do naprave. Seveda se tudi to da ownat, je pa bistveno težje.

"By the Way" potrebuje Telnet dostop. Enako. Telnet servis? Halooo? Kdo tega ne izključi?

BTW. Zadnjič sem na hitro nabavil en TP Linkov smart switch in ga še isti dan vrnil. Management je dosegljiv vedno, povezava ni kriptirana in tega ne moreš spremeniti, "Smart" my ass.

Če si "Janez" nabavi profi router in ne ve kaj počne, bo pač slej kot prej ownan.

Poldi112 ::

SeMiNeSanja je izjavil:


Sem ti prej napopal linke, kjer si lahko vse prebereš o zadnjem valu zlorab Mikrotikov in drugih routerjev.


Jaz bi raje kaj konkretnega. Recimo 1 remote vulnerability za Mikrotika pri default konfiguraciji.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

@Poldi112 - jaz si ne lastim Mikrotika in malo butasto bi bilo, da jaz tuhtam, kaj je in kaj ni 'default konfiguracija' na Mikrotiku. Za to obstajajo eksperti, ki z Mikrotikom delajo vsakodnevno in bi ti morali iz rokava stresti 100x bolj kompetenten odgovor, kot ga lahko podam jaz.

Jaz lahko samo pokažem s prstom na CVE oz. poročila o tem, kaj se v svetu dogaja oz. kaj je trenutno v trendu pri zlorabah (zadnjič sem pri eni stranki v logih opazil ogromno enega skeniranja za Winbox porti!). Kako konkretno na katerem HW te potekajo, pa naj pojasnijo kompetentni supporterji teh platform. Enako tudi, če poleg posodobitve lahko še kaj narediš - in kaj naresti, če posodobitve za tvoj model ni več na voljo.

Če boš pa hotel kaj vedeti o 'defaultih' na WatchGuardu, ti bom pa rade volje razložil vse podrobnosti, ali kakšno stvar sam preizkusil na opremi, ki mi je na voljo.

Samo res....polno se jih oglašuje, da imajo Mikrotike, polno jih je kao nekih 'mojstrov' zanje. Ko bi pa morali od sebe dati kakšno pojasnilo, pa naj to JAZ naredim, ki Mikrotika niti nimam? Nekako ni prave logike...

Tenable Research Advisory: Multiple Vulnerabilities Discovered in MikroTik's RouterOS
PoC Attack Escalates MikroTik Router Bug to 'As Bad As It Gets'

fujtajksel ::

SeMiNeSanja je izjavil:

... kaj je in kaj ni 'default konfiguracija' na Mikrotiku. ...


Quickset https://wiki.mikrotik.com/wiki/Manual:Q...

Poldi112 ::

Če ne uspeš pokazati enega samega exploita, ki sesuje default Mikrotik konfiguracijo iz wan, potem moram zaključiti, da močno pretiravaš glede nevarnosti neposodobljenih routerjev.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

Če ne uspeš pokazati enega samega exploita, ki sesuje default Mikrotik konfiguracijo iz wan, potem moram zaključiti, da močno pretiravaš glede nevarnosti neposodobljenih routerjev.

Wtf ?!?
Imaš konkretne linke z navedbami konkretnih številk kompromitiranih in potencialno ogroženih routerjev. Na linkih imaš navedene konkretne številke CVE-jev in linke do Mikrotik advisoryjev.
Potem pa bluziš "če ne znaš navesti....."

Res škoda, da ti človek posreduje kakršnokoli opozorilo. Sedi na tisti svoji kišti in jo nikoli ne posodobi. Pa naj ti veselo rudari bitcoine za dobrobit drugih!

Dobesedno je pičkinsko od tebe, da če te zadeva 'res zanima', nisi prebral niti enega CVE in Mikrotik advisory-ja, ampak namesto tega MENE drkaš, da naj ga grem brati namesto tebe in ti razlagat kako in kaj.

WTF ?!?

Ali me mar plačuješ ali po kateri logiki misliš, da sem ti JAZ dolžan raziskovati stvari za tebe? Sam opravi svoje domače naloge!

Če si že prelen, da bi sam raziskal stvari, pa se obrni na tistega, ki ti je prodal Mikrotika. Naj kaj naredi za denar, ki ga je pobral od prodaje. Ne pa da mene tle zajebavaš.

Pa ti nisi resen!

Poldi112 ::

Kolega, jaz ne pričakujem, da boš karkoli raziskoval zame. Zgolj da podkrepiš svoje trditve z linki. Kar je pa očitno pretežko.

Kot rečeno, že leta redno berem Routeros release info in se ne spomnim, da bi kdaj imeli remote vulneratility, ki bi home userju, ki je zgolj vštekal router v mrežo in pozabil nanj, ownala router. Tako da moram zaključiti, da so tvoje blodnje o ownanju zgolj fearmongering.

Pa predno se onesvestiš, še desetič - ja, fino je posodablajti firmware. Ni pa nikakršen konec sveta, če se ga ne.

SeMiNeSanja je izjavil:


Tisti tvoj router pa si ti kar lepo sam testiraj.
Razpiši nagrado gajbo pira za tistega mulca, ki ti ga bo ownal, pa boš videl, da ne bo minilo 24ur, ko boš moral nekomu dat za gajbo.


Če mi ti, ki si bojda stručko, ne moreš najti enega usranega exploita v recimo zadnjih 5 letih, ki mi bo ownal router z default configom iz wan, potem nekako dvomim, da bo skript kiddy-ju to uspelo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

SeMiNeSanja ::

https://blog.mikrotik.com/security/

Če že vsi drugi kao širijo 'paniko'..... potem tudi Mikrotik 'serje' ali kako?

Release info je popolnoma nekaj drugega, kot proizvajalčevi security advisory-ji. Dosti žalostno, če tega ne veš.
Sploh pa ni moja naloga, da te prepričujem v karkoli. Dejstvo pa je, da niso problematični le remote exploiti. V omrežju, na katerem se gnete polno 'neznancev', ni local exploit prav nič manj nevaren od remote exploita.

In ni konec sveta, če ne posodabljaš? V nekaterih branžah lahko izgubiš dovoljenje za obratovanje, če stvari nimaš redno popatchane. Le zakaj?

Poldi112 ::

Kolega, govorimo o domačih uporabnikih. Upaš staviti gajbo piva, da ne boš ownal par let starega Mikrotika z default nastavitvami?

Glede na to, da ga po tvoje skript kiddy ziher v 24h owna, bi morala biti to zate mala malica.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

SeMiNeSanja ::

Poldi112 je izjavil:

Kolega, govorimo o domačih uporabnikih. Upaš staviti gajbo piva, da ne boš ownal par let starega Mikrotika z default nastavitvami?

Glede na to, da ga po tvoje skript kiddy ziher v 24h owna, bi morala biti to zate mala malica.

Za domačega uporabnika je pa čisto cool, če mu router rudari?

A se nisi ti neki imel kao za nekakšnega profesionalca?
Ne vem, pričakoval bi, da bi kot 'profi' bil navadnemu smrtniku v vzgled, ne pa da pridigaš, kako je vse bullshit, kar se tiče opozarjanja.

Največja žalost pa je, da pričakuješ najprej dokaz, da je nekaj 'problematično'.
Kaj potem tudi za volan sedeš pijan ko čep, pa kao 'saj nisem še nikogar povozil, torej je vse opozarjanje navaden bullshit'? Točno tako se namreč obnašaš, le da na drugem področju.

Malo razmisli, če je to na mestu!

Poldi112 ::

Zakaj lažeš? Večkrat sem ti že napisal, da seveda podpiram redno posodabljanje fw, ter da tudi sam to redno počnem. Pravim samo, da je problem ene 100x manjši, kot ga ti želiš predstaviti.

Javi se spet, ko boš uspel demonstritati to, kar skript kiddy naredi v roku enega dneva. Do takrat pa bučke prodajaj drugim.

Dober dan.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

SeMiNeSanja ::

Poldi112 je izjavil:

Zakaj lažeš? Večkrat sem ti že napisal, da seveda podpiram redno posodabljanje fw, ter da tudi sam to redno počnem. Pravim samo, da je problem ene 100x manjši, kot ga ti želiš predstaviti.

Javi se spet, ko boš uspel demonstritati to, kar skript kiddy naredi v roku enega dneva. Do takrat pa bučke prodajaj drugim.

Dober dan.

Problem je samo zato 100x manjši, ker TEBE (še) ni prizadel.

Toda zato se obnašati, kot da je problem zanemarljiv, da se ga lahko ignorira?

S tem, da rečeš "problem je 100x manjši" v bistvu rečeš "ni panike, nadgradnja ni potrebna..."

Kaj se res ne zavedaš tega?

MrStein ::

SeMiNeSanja je izjavil:

no, potem res bolje čim prej nabaviti kakšen bolj 'frišen' Accesspoint, ki ne bo ranljiv na Krack

Mimogrede, KRACK je luknja v klientih in "Accesspoint, ki ne bo ranljiv na Krack" nič ne pomaga.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mzakelj ::

Za navadnega uporabnika je vseeno kaj kupi, ker bo itak s njegovega računalnika letelo na stotine virusov, ker bo prvič natlačil kak avg gor in nato na vsaki strani kliknil da se strinja da je zadel 100 miljonov in podobne fore. Tako da tudi še tako dober firewall ne nuca takemu uporabniku. Tisti kateri pa ve kaj dela pa bo vzel mikrotik ali nekaj podobnega že zaradi tega ker bo imel veliko večjo svobodo upravljanja in napredne funkcije katere "navaden" uporabnik sploh ne ve kaj bi z njimi. Je pa tako da ima skoraj vsakdo nekega znanca ali pa ima ta znanec nekoga kateri res oblada in lahko za par kremšnit ali piv nastavi router da bo tudi navaden uporabnik vsaj kolkor tolko varen. Sam sem videl največkrat problem v tem ker so ljudje odpiral vse žive porte na WAN , od RDP in podobnih zadev. Ali pa 3d printerje direkt na wan izpostavit. Jao potem pa kak kitajc gleda kaj printaš ali ti ustavlja in podobne zadeve. Ali pa ip kamere je isti šmorn. Ker po drugi strani imaš za 40€ RPI3 in si postaviš OPENVPN pa je rešena zadeva za 3/4 ljudi.

SeMiNeSanja ::

MrStein je izjavil:

SeMiNeSanja je izjavil:

no, potem res bolje čim prej nabaviti kakšen bolj 'frišen' Accesspoint, ki ne bo ranljiv na Krack

Mimogrede, KRACK je luknja v klientih in "Accesspoint, ki ne bo ranljiv na Krack" nič ne pomaga.

Sorry, nerodno sem se izrazil. Nekateri Accesspointi podpirajo določene tehnike, s katerimi za prvo silo 'krpajo' Krack ranljivost na strani odjemalcev.

Drugače pa je tudi AP lahko odjemalec....

FotoModel ::

Prosim za nasvet. Trenutno imam doma router znamke Asus RT-N66U. Namen imam menjat zadevo (wifi ne dosega vse prostore po celi hiši).
Zanima me, kaj se mi najbolj splača, ali naj nabavim kak nov router ali naj vzamem ubiquiti zadevo (USG + 2x switch + ap)? Rad bi čimbolj stabilno zadevo (trenuten router mi na vsake tolko tudi zašteka).

blackbfm ::

Wifi komunikacija je dvosmerna in ponavadi ima klient slabši čip in anteno, tako da samo z menjavo routerja ne pridobiš na pokritosti.

(trenuten router mi na vsake tolko tudi zašteka).


Flashas original firmware, zadnjo al ali pa predzadnjo verzijo .. alternativno lahko poskusis ddwrt - pozor, obstaja moznost brickanja.

SeMiNeSanja ::

blackbfm je izjavil:

Wifi komunikacija je dvosmerna in ponavadi ima klient slabši čip in anteno, tako da samo z menjavo routerja ne pridobiš na pokritosti.

(trenuten router mi na vsake tolko tudi zašteka).


Flashas original firmware, zadnjo al ali pa predzadnjo verzijo .. alternativno lahko poskusis ddwrt - pozor, obstaja moznost brickanja.

....plus na kritični konec oz. čim bližje njemu potegneš kabel in nanj priključiš dodatni AP.

Zgolj z menjavo routerja, se 'domet' ne bo čudežno povečal (razen če imaš res totalni crap od routerja). Veliko več 'učinka' generiraš z dodatno dostopno točko.

zunno ::

Pozdravljeni!

Imamo trinadstropno hišo, vsako nadstropje ima približno 75 m2. Razmišljam o nakupu tega mesh sistema za wifi: https://www.amazon.co.uk/Tenda-Nova-Who...

Vem, da je omejen na 100 mbit/s, ampak to je za nas več kot dovolj. Ima kdo izkušnje s tem sistemom?

damirj79 ::

Ne rabis mesha, kupi 3 dostopne tocke, eno za vsako nadstropje in je to to. Edina vecja prenost takega in drugacnega mesha je, da lahko nastavitve enega repliciras na ostale. Vezan bos pa zato na enega proizvajalca, kar je sedaj morda se ok, nekoc v prihodnosti pac ne.

vrossi46 ::

Če kdo rabi prodam Asusa
https://www.mimovrste.com/usmerjevalnik...

Info na ZS.
««
67 / 126
»»