Asus rutere https?

[LMH1]

Er det noen som vet hvordan man setter opp kryptert forbindelse over VPN på Asus routere? for usikker hvorfor det ikke går å fjenstyre ruteren gjennom mobilnettet kommer til innloggings vinduet men etterpå får den ikke noe svar?

Er det riskabelt hvis noen overvåker 4g nettet og å få brukernavn + passord til vpn og routeren? eller er det sikkert nok?

ser ut som router.asus.com/ funger men usikker hvor sikkert den er?

Endret 23. oktober 2020 av LMH1

[NULL]

Usikker på hva du mener med "kryptert forbindelse over VPN". Har du satt opp en VPN-løsning her hvor kryptering av autentisering og trafikken er deaktivert? Du prøver å nå admin-gui når du er koblet til VPN-et eller har du eksponert administrasjonsgrensesnittet mot nettet direkte?

router.asus.com peker bare til 192.168.1.1. Så lenge ikke noen har fått "gjort noe" der DNS-en har blitt endret, vil router.asus.com være det samme som å skrive inn 192.168.1.1 i adressefeltet.

Overføringen av brukernavn og passord er stort sett ikke et problem normalt sett, så lenge man av en eller annen grunn har valgt en løsning som ikke krypterer dette. Slik jeg ser den potensielle sikkerhetstrusselen, er at du har en eksponert tjeneste hvor det ved et sikkerhetshull kan være at man ikke trenger noe brukernavn og passord. 

[LMH1]

Sitat

router.asus.com peker bare til 192.168.1.1.

Kan umulig stemme ellers må det være noe feil med DNS serveren for bruker jeg ip adressen lar meg ikke logge inn det nærmest henger seg uten jeg vet hvorfor? peker forskjellig rettning?

Sitat

Slik jeg ser den potensielle sikkerhetstrusselen, er at du har en eksponert tjeneste hvor det ved et sikkerhetshull kan være at man ikke trenger noe brukernavn og passord

Så du mener å overvåke trafikken ikke er mulighet å få brukernavn + passord som tekstfil? Men kryptering blir passordet veldig vanskelig å lese av som tekstfil. Er usikker om det finnes noen logg som er åpen på vpn servere normalsett?

[NULL]

6 hours ago, LMH1 said:

Kan umulig stemme ellers må det være noe feil med DNS serveren for bruker jeg ip adressen lar meg ikke logge inn det nærmest henger seg uten jeg vet hvorfor? peker forskjellig rettning?

Er jo bare å kjøre nslookup og sjekke....

Men forstår vel fortsatt ikke helt hva problemet ditt er.

Quote

Så du mener å overvåke trafikken ikke er mulighet å få brukernavn + passord som tekstfil? Men kryptering blir passordet veldig vanskelig å lese av som tekstfil. Er usikker om det finnes noen logg som er åpen på vpn servere normalsett?

Jeg ville vel ikke vært så veldig bekymret for at u/p blir fanget opp i fart i nettet, hvis det her benyttes en løsning med normalt god sikkerhet. Jeg ville vært mer bekymret av å ha en slik tjeneste kjøre på en konsumentruter på denne måten, og uten gode mekanismer for ekstra sikkerhet, minimale muligheter for overvåkning etc.

Bare som et eksempel kunne hvem som helst uten spesielle kunnskaper for noen år siden laste ned passord-fila (med ukrypterte passord) til en Asus RT-ruterer hvis AI Cloud var aktivert.

[OtherHalf]

Vanlig internett trafikk er jo ukryptert.. ved mindre man bruker ende-til-ende kryptering. Skaff deg fast IP fra ISP, åpne for management på en ikke-default port, f.eks. 4433 eller 8080 over HTTPS, så er forbindelsen kryptert. Sett et godt passord på ASUS routeren din.

Hvis du eier et domene kan du sette opp en oppføring med domenenavnet ditt mot routern sin outside IP..

Endret 24. oktober 2020 av Kaffekong1

[NULL]

10 hours ago, Kaffekong1 said:

Vanlig internett trafikk er jo ukryptert.. ved mindre man bruker ende-til-ende kryptering. Skaff deg fast IP fra ISP, åpne for management på en ikke-default port, f.eks. 4433 eller 8080 over HTTPS, så er forbindelsen kryptert. Sett et godt passord på ASUS routeren din.

Hvis du eier et domene kan du sette opp en oppføring med domenenavnet ditt mot routern sin outside IP..

Selv om man har det på en "ikke-standard-port", vil jeg si at dette er en dårlig ide med mindre man ikke har en veldig viktig use-case.  Sikkerhetsmessig bør man normalt sett unngå å ha dette management-grensesnittet til ruteren eksponert.

Å ha et godt passord er naturligvis å anbefale, men kan ha relativt begrenset effekt - sett situasjon der man egentlig ikke trenger passordet for å utnytte et sikkerhetskull knyttet til denne eksponerte webserveren (eksempelvis - og som sagt - tidligere hadde Asus en blemme der man kunne laste ned /etc/passwd med ukrypterte hvis eksponering av ruterens webserver var aktiv). 

Hva er ellers "vanlig internett-trafikk" i dag? 😉 I stor grad kan man si at vanlig trafikk i dag er kryptert. Men at en løsning benytter kryptert kommunikasjon er ikke en direkte kobling til at tjenesten i seg selv er sikker.

 

[LMH1]

Funnet ut av at repeatermodus ikke gir støtte for ipv6. Litt rart når hovedruteren støtter det, finner ikke ut hvordan man aktiver det på den måten?

Er også problemer med å få fungere nett noen ganger på instagram eller apper, virker ustabil? Ting vil ikke laste inn fullstendig uten jeg forstår hvorfor.

Slikt er det dårlig nett man ikke får svar fra server eller at det gir mere forsyrrelser når man bruker repeatermodus, for mistenker diskusjon har bugs som gjør man logges ut automatisk men ikke får mulighet å logge på igjen.

Har openVPN støtte for 10 gigabit for finner kun 1 gigabit på TAP nettverkkortet. Så usikker på om det støtter raskere eller om det funger dårlig. Kan vertfall ikke bruke hastighet å måle maks overføringshastighet.

Endret 26. oktober 2020 av LMH1

[barfoo]

4 hours ago, LMH1 said:

Funnet ut av at repeatermodus ikke gir støtte for ipv6. Litt rart når hovedruteren støtter det, finner ikke ut hvordan man aktiver det på den måten?

Repeater vil stortsett si at den opptrer på lag 2. Mao. vil den ikke bry seg om hvilke L3-protokoller du kjører.

4 hours ago, LMH1 said:

Har openVPN støtte for 10 gigabit for finner kun 1 gigabit på TAP nettverkkortet. Så usikker på om det støtter raskere eller om det funger dårlig. Kan vertfall ikke bruke hastighet å måle maks overføringshastighet.

Hastigheten annonsert på software-adaptere er uviktig. Ikke se på det. Har du CPU nok funker OpenVPN på 10Gb. Du vil uansett ikke bruke TAP tipper jeg.

Igjen viser du at du ikke forstår forskjellen på ulike lag i nettverksstacken. Du for står ikke enkle sammenhenger, men insisterer på komplekse oppsett. Dette er dødfødt, @LMH1! Skaff deg en bok om nettverk, og gå systematisk til verks og lær. F.eks https://www.amazon.com/Network-Warrior-Everything-Need-Wasnt/dp/1449387861

[NULL]

51 minutes ago, barfoo said:

Igjen viser du at du ikke forstår forskjellen på ulike lag i nettverksstacken. Du for står ikke enkle sammenhenger, men insisterer på komplekse oppsett. Dette er dødfødt, @LMH1! Skaff deg en bok om nettverk, og gå systematisk til verks og lær. F.eks https://www.amazon.com/Network-Warrior-Everything-Need-Wasnt/dp/1449387861

Usikker på at det er den grunnleggende boksen jeg ville anbefalt. "Innføring i datakommunikasjon" er en norsk bok som kan være et godt utgangspunkt. At den er noen år gammel betyr lite i denne sammenheng.

[barfoo]

3 hours ago, NULL said:

Usikker på at det er den grunnleggende boksen jeg ville anbefalt. "Innføring i datakommunikasjon" er en norsk bok som kan være et godt utgangspunkt. At den er noen år gammel betyr lite i denne sammenheng.

Ja, det er gjerne en bedre bok. Network Warrior forklarer konseptene, men er også veldig Cisco-fokusert i eksemplene den bruker. Det er en ulempe her.

Hovedproblemet her er at lmh1 ser for seg at brute force-klikking på et GUI skal kunne gi et fungerende, komplekst, oppsett.