Oppdatering av NGT Netopia ruter

[Linuxguru]

Hei,

 

Var inne på en av de utallige sidene til NGT, og fant en webbasert side for å oppgradere Netopia ruteren min. Jeg kjørte igang og alt var vel og bra, helt til jeg skulle telnette inn i ruteren etter oppgraderingen. Standard passord admin/noway virket jo ikke lengre, så da var gode råd dyre. En kjapp telefon til NGT kundeservice kunne bekrefte at de nå var inne i en omleggingsfase og at brukernavnet og passordet var noe ganske annet enn admin/noway. Skal ikke røpe mer enn at det ser ut som det nye brukernavnet og passordet er generert ut fra ditt kundenummer og passord-nummer du fikk fra NGT når du mottok ruteren din. Merkelig at ikke dette ble opplust på nettsidene som oppdaterte ruteren.

 

Denne posten var vel mest til informasjon, ettersom mange hundre av dere sikkert kommer til å gjøre dette i nær fremtid. Så ser ut som NGT kundeservice får det travelt med å besvare kundeforespørsler om brukernavn og passord i tiden fremover :smile: Jeg spurte forøvrig hva disse "omleggingene" gikk ut på, men personen var lite villig til å diskutere dette. Så jeg tenkte kanskje noen her vet hva som skjer?

 

Hvis det er av sikkerhetshensyn, så er det kanskje på tide. Det er jo alltid morsomt å portscanne NGT adresser og finne port 23 åpen. Er jo fortsatt endel som "presterer" dette. Mulig NGT gjør dette for å tillate seg selv å telnette inn i ruteren? Trodde de alt kunne det jeg? Noen synspunkter her?

[Lch]

Hva er, hvis noen, fordelen(e) ved å oppgradere ruteren? Hvis det blir krøll, gidder jeg ikke. Å stå i telefonkø for å få nytt username/password til ruteren er ikke aktuelt.

[Martin Lie]

Quote:

Skal ikke røpe mer enn at det ser ut som det nye brukernavnet og passordet er generert ut fra ditt kundenummer og passord-nummer du fikk fra NGT når du mottok ruteren din. Merkelig at ikke dette ble opplust på nettsidene som oppdaterte ruteren.

 

Det originale standard-passordet blir jo heller ikke opplyst noe sted. Det er visst vanlig rutine at man må ringe for å få vite passord...

 

Quote:

Jeg spurte forøvrig hva disse "omleggingene" gikk ut på, men personen var lite villig til å diskutere dette.

 

Hvis det var endring.nextgentel.no du var inne på, så er det en oppdaterings-tjeneste for firmwaren i routeren. Det har bl.a. sammenheng med at både Cisco og Netopia lager nye operativsystemer til routerne, som fikser sikkerhetsproblemer og annet. Den siste versjonen av Netopias firmware skal visst også ha støtte for Microsofts UPnP-protokoll, slik at filsending i MSN Messenger funker uten å måtte knote (eller noe sånt?)... Men dette har jeg ikke testet selv, ettersom jeg verken bruker Microsofts messengere eller har Netopia.

 

Quote:

Hvis det er av sikkerhetshensyn, så er det kanskje på tide. Det er jo alltid morsomt å portscanne NGT adresser og finne port 23 åpen. Er jo fortsatt endel som "presterer" dette. Mulig NGT gjør dette for å tillate seg selv å telnette inn i ruteren? Trodde de alt kunne det jeg? Noen synspunkter her?

 

Heh, routerne sendes ut med port 23 kun åpnet for 10.0.0.x-nettet, samt noen interne NGT-adresser. Dette kan du se i filter sets. Dersom noen prøver å åpne porter i brannmuren/filteret, og gjør det litt feil (f.eks. matcher portnummer på under eller lik 5000 (i stedet for nøyaktig lik 5000)), skjer det fort at de åpner for inngående trafikk til port 23 på routeren fra hvilken som helst IP.

 

Men det har da altså med fikle-kyndigheten til de som får passordet til routeren sin å gjøre, og ikke NGT. Den eneste "sikkerheten" som kunne endre på dette problemet var å stenge for folks mulighet til å åpne porter... Og DA hadde det nok fort blitt rabalder, tenker jeg!

 

[ Denne Melding var redigert av: Pureblade på 2002-11-09 17:17 ]