Agentspoon Skrevet 2. mai 2016 Rapporter Del Skrevet 2. mai 2016 Folk flest har routere som aldri oppgraderes og har kjente sårbarheter. For de fleste er routeren en åpen dør rett inn i nettverket. Om routeren også lagrer sensitive filer kan dette blir en enorm blemme. Hver av disse funksjonene som skal forenkle deling er med på å svekke sikkerheten med mindre det gjøres sikkert, og med mindre det krever nøkler for innlogging og er tilstrekkelig kryptert så er det ikke det. Dessverre er slike konsumentroutere svært såbare for DoS og bruteforcing. Bare en enkel blokkering av mislykkede innloggingsforsøk hadde stoppet mye. -- Til 2.500 kr begynner dette prisen av å bygge en ordentlig router. Det er en del arbeid å sette opp, men det er enklere å vedlikeholde og holde sikkert. Jeg har forøvrig til gode å se dd-wrt til å fungere stabilt. Sant nok. Og det blir jo ikke bedre med kjente bakdører fra produsenten sin side heller. Men man trenger ikke 2500,- for å bygge en router. Som tidligere nevnt så kan man få en pfSense kjørende på Alix Board for ca 1200,- (inkludert boks å ha den i, samt en Compact Flash kort å kjøre pfSense fra). Enig med deg angående dd-wrt. Den lille erfaringen jeg har med dd-wrt har ikke vært spesielt bra. Men jeg vet om andre som syntes den gjør en bra jobb, så er vel ikke helt svart/hvitt Er å bygge en ruter så mye bedre da? Spør av nysgjerrighet. Lenke til kommentar
tHz Skrevet 3. mai 2016 Rapporter Del Skrevet 3. mai 2016 Er å bygge en ruter så mye bedre da? Spør av nysgjerrighet. Det spørs litt hva du ønsker å oppnå. Du får mer kontroll og med åpen kildekode er det svært lite sannsynlig at det finnes en vanlig bakdør. Patcher for sårbarheter utgis som regel svært raskt. Et eksempel på det motsatte: Jeg kjøpte en TP Link router som viste seg å ha en bakdør. Man kan få den til å kjøre hvilken som helst kode så lenge det initieres fra LAN. TP Link syntes ikke dette var noe problem og de hadde ingen planer om å patche bakdøren (kontaktet support flere ganger). "Ikke la noen komme inn på LANet ditt" var svaret jeg fikk. Så den er nå papirvekt i skapet. Lenke til kommentar
Ar`Kritz Skrevet 3. mai 2016 Rapporter Del Skrevet 3. mai 2016 Har du dokumentasjon på dette? Jeg spør fordi en kunde som prøver å være litt mer proff en han er, sverger til TP-link switcher og annet utstyr nettopp fordi han mener Cisco, HP osv. har bakdører. Da er det nok først og fremst WAN-bakdører han tenker på, men en så vidåpen bakdør på LAN er selvfølgelig også alvorlig. Dette er heller ikke forbrukerutstyr... Lenke til kommentar
tHz Skrevet 4. mai 2016 Rapporter Del Skrevet 4. mai 2016 Har du dokumentasjon på dette? Jeg spør fordi en kunde som prøver å være litt mer proff en han er, sverger til TP-link switcher og annet utstyr nettopp fordi han mener Cisco, HP osv. har bakdører. Da er det nok først og fremst WAN-bakdører han tenker på, men en så vidåpen bakdør på LAN er selvfølgelig også alvorlig. Dette er heller ikke forbrukerutstyr... Har selv testet poc på min router, men kun consumer utstyr. Aner ikke om det også er relevant for pro. Godt beskrevet her: http://sekurak.pl/tp-link-httptftp-backdoor/ Jeg fikk som sagt svar fra TP Link support at de ikke kom til å patche denne bakdøren. Men godt mulig de har gjort det i etterkant. Det spørs vel litt hvor mye oppmerksomhet de fikk pga dette. Uansett. Jeg er ferdig med TP Link for alltid Kan evnt se om jeg finner svaret fra TP Link om du vil. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå