Hirdetés
Új hozzászólás Aktív témák
-
Dare2Live
nagyúr
A nem támogatott hálózati eszközök alapból egy baromi nagy támadási felület.
Amikor pedig egy állam kénye kedve szerint nyúlhat be az SW/FWbe... ott rémítő nagy a kisértés. Külön téma a push/automatice frissülő eszközök témaköre. Elvileg Huawei/Nokia/Ericcson bármikor ki tud tolni egy frissítést ami után az adott ország gerinchálózata a kommunikáció megáll. Ez bődületesen nagy geopol risk. És persze ennél kevésbé látható dolgokra is lehetőség van amik ugyanúgy irtózatos veszteséget tudnak okozni egy adott országnak, cégnek...don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
nagyúr
TP-Link Archer C6 V2 routeremet már 2 éve nem frissítették, most azért cseréljem le V4-re mert nincs frissítés? Na ez a pazarlás.
Thanos was right.
-
Dare2Live
nagyúr
-
clon
aktív tag
Kína felé vélelmezések vannak a saját terméküket meg bizonyítottan (saját maguk szerint) kibertámadásokra használták fel.
A kínaiak a saját terméküket fogják utolsónak felhasználni akkor mikor a nyugati termékekben több éves akár évtizedes hibákat használhatnak.
Azért ezek a kínai termékek felé levő biztonsági vélelmezések érdekes módon piacszerzéssel járnak a fejlett, nyugati, demokratikus, jogállami, kapitalista cégeknek -
bollokcs80
Korrektor
Nyilván lehet benne valós veszély, de ezeknél a híreknél van egy olyan érzésem, hogy az amerikai döntéshozók kicsit túltolják a szerhasználatot - sok a para....
B.Cs.
-
ledgeri
nagyúr
Nem feltétlen kell a hardware-t cserélni... Elég a Firmware-t cserélni! (openwrt link, sokáig tölt, sokat!)
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
-
dchard
veterán
" Elvileg Huawei/Nokia/Ericcson bármikor ki tud tolni egy frissítést ami után az adott ország gerinchálózata a kommunikáció megáll"
Nem biztos hogy érdemes olyan témában megnyilvánulnod, amihez jól láthatóan nem értesz.
A szolgáltatók maghálózati, rádiós vagy optikai hálózati elemei soha nem frissülnek automatikusan. Ezek mind egy szálig a szolgáltató saját tulajdonában álló on-prem felügyeleti rendszerekből frissülnek mégpedig akkor és csak akkor, amikor a tesztelést a helyi mérnök csoport befejezte (évente egyszer, hacsak nincs valami vártalan javítás). Ezek a berendezések nem férnek hozzá az internethez, teljesen el vannak zárva a külvilágtól, ezt a gyártók akkor sem tudnák megtenni, ha akarnák.
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
TIT
veterán
Hát még az én 3600-asom,már 9 éve nem kapott frissítést,de még nem törték fel.
Az asusról nincs hír,pedig az is nagy gyártó és volt ott is sebezhetőség rendesen,csak mondjuk a tp-link olcsóbb.
Ezeknek üldözési mániájuk van+elakarják lehetetleníteni a konkurenciát.[ Szerkesztve ]
-
joysefke
veterán
TP-Linknek van Wifi/koax kombi routere? Kezd elegem lenni a Vodafone routeréből...
-
Necroman_Mk2
őstag
Én inkább politikai haszonszerzést érzek annak a hátterében, hogy republikánus szenátorok kérik meg a demokrata elnököt és kormányt ennek kivizsgálására. Egyrészt ezzel rá akarnak mutatni Bidenék alkalmatlanságára, másfelől ha a kormány nem mutat fel eredményeket, akkor ezt fogják lobogtatni a kampány során.
#3 zorzy4 Szerintem amíg a routert is vizsgálni képes vírusirtó (pl. Avast) nem reklamál, addig lehet használni relatív biztonságosan egy adott készüléket.
#4 Dare2Live Én az EU-s döntéshozók helyébe hoznék egy olyan törvényt, hogy az EU-ban vásárolható, internetre is köthető elektromos berendezéseket kötelező X évig biztonsági frissítésekkel támogatni. (Az X legyen mondjuk 7, 8 vagy 10 év.) Igen, ez vonatkozna a mobiltelefonokra is, különben bye-bye kb. fél milliárdos európai piac.
Tudom, hogy ez extra kiadás és macera a gyártónak/forgalmazónak/imprtőrnek, de a feltört IoT eszközökkel kialakított botnetek világában ez egy szükséges lépés."Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
-
" a routereikben pedig nincsenek sérülékenységek."
TermészetesenTermészetesen Openwrt-vel használom, mert az legalább egy nomális router OS.
@Necroman_Mk2 :
@TIT : Honnan tudod, hogy nem?
@Narxis : Azért kéne. Vagy tegyél fel egy Openwrt-t, mert arra van.
A megoldás az, amit @Necroman_Mk2 írt.@E.Kaufmann : Hát amennyien használják az Openwrt-t, csak feltűnt volna a FCC-nek, ha nem lenne jó
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Egy backdoort hogy látsz? Mondjuk akkor lehetne látványos, ha olyan lenne, mint a pár évvel ezelőtti afrikai DNS-es támadás, amikor pont ilyen, megtört, de amúgy nem szem előtt levő eszközök csinálták a támadást.
De volt olyan is, hogy kaptunk egy ticketet, hogy a user céges gépét valami meg akarja törni. Néztük, hogy a támadás 192.168.1.xxx felől jön. A user otthoni gépe volt a forrás. Nem vett észre semmit, vírusirtó se jelzett.
Az IT biztonságra nem költene senki ennyit, ha nem lenne valós veszélye, ha nem figyelsz oda. Ahol én dolgozom, azt a céget úgy megfektették pár éve, hogy globálisan megállt az egész hetekre.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Nincsenek atombiztos dolgok.
Az updatekkel annyit segítesz, hogy legalábbis az ismert biztonsági hibák javítva lesznek. Ez általában nem kivitelezhetetlen, és mégis jobb, mint ha valami olyan hiba van a routeren, amit az első arra járó Pistike kihasználhat.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz knltuning #22 üzenetére
Munkahelyi gépről volt szó. Servicenow, és gondolom a securitysek valamelyik cucca nyitotta. Redcloak talán, vagy a McAfee valamelyik management cucca. (Nyilván a usereknél Windowsos gép van, Active Directory, meg valamilyen managelt endpoint védelmi megldás szükséges ehhez.)
Mutogatni való hater díszpinty
-
Pikari
addikt
A tp-link 10 éve volt jó. Azóta mindent, ami jóvá tette őket, levetkőztek, és eldobtak maguktól. WDS, minek az? Jó lesz a zárt protokollos, limitált mesh hálózatuk helyette, hadd csapdázzanak csak be a saját cellájukba. 2 másodperc alatt bootoló routerek? Ugyanmár, minek ilyen sebesség, elég az, ha valami félhülye lefordít rá valami stock linux firmwaret, hadd bootoljon csak fél percig, hiszen az asus is úgyis csak ezt csinálja. Ha meg ennek a gamereket és félhülyéket célzó márkának lehet ilyet, akkor a tplinknek is. Tízszeres áremelés? És az miért baj? Teszünk rá helyette egy usb portot, mert az aztán kell egy routerre. És lehetne sorolni, milyen húzásaik voltak az elmúlt években, amivel gyakorlatilag szérszarták a kétezres évek beli renoméjukat.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
"2 másodperc alatt bootoló routerek?"
Sose voltak, a 2010 körüli 741 is elég sokáig bootolt a 233MHz-es SoC-al"Teszünk rá helyette egy usb portot, mert az aztán kell egy routerre."
Jó dolog az
2024-ben már igazán elfér, és sokan használják is pl. nyomtatószervernek.Mutogatni való hater díszpinty
-
Pikari
addikt
Dehogynem. Az első wifi routerem, WR542G. Egy-másfél másodperc alatt áll fel a link, 2 mp-n belül kész a DHCP handshake, és van IP címed.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Pikari
addikt
Inkább 20 évvel ezelőtt lett volna értelme, hogy ha van rajta beépítetten egy ftp szerver mondjuk, de ma már tudsz pentium N alapon tetszőleges mikroszervert építeni, minimális fogyasztásból, amit aztán úgy konfigoslz, ahogy akarsz.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
-
Az. Nálam több darab szolgált sokáig, van is még tartalékban, meg javítottam is párat
Mutogatni való hater díszpinty
-
Pikari
addikt
Az asus lassan bootol, de az igazi bajok a hardverrel vannak (misztikusan meghaló foglalatok, elpusztuló wifi chip). Ezek a nagy márkák mind trágyalé szintre csúsztak vissza már egy évtizede.
Képzeld el azt, hogy a routered a nyomtatód, és érteni fogod, hogy miről van szó.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Mindegyik Asuson? Mindegyik lassú?
Imádom, amikor így általánosítunk.Misztikusan meghalni kb. minden tud. Nem is egy szétmelegedő, meg egy újra feléledő TP után mondom... (Az egyik 1043v1, ami ha routernek használod, dobál mindent, most gigabites switch itt. Szépen megy.)
De volt olyan 1043v2 home szerverem, ami melegedett, mintha muszáj lenne, de sokáig ment még. Routernek nem volt jó, homeszervernek igen.[ Szerkesztve ]
Mutogatni való hater díszpinty
-
-
Pikari
addikt
Mivel switch módban használva általában az oprendszert merkerülve, firmware szinten működik a routered, ez akkor is megy, ha a processzor nagyrészt halott.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
nagyúr
Hallottam már ezekről a külsős fw-kről de szerintem ágyúval verébre esete. Adni fog rengeteg plusz beállítást amire nincs szükségem, amúgy se router hanem AP üzemmódba van kapcsolva a cucc úgyhogy nem hiszem, hogy ezen fognak meghekkelni miközben ki tudja, hogy a Digi frissíti-e a legalább 5 éve itt lévő ZTE modemét ami WPA3-mat se tud. Persze, állítsam át Digi ügyfélkapun bridge módba és tegyem a saját cuccom router üzemmódba miután flasheltem az OpenWRT-t. Az a baj, hogy így viszont nem lesz meg a lefedettség tehát nem úszom meg valami új cucc vásárlását ha ezt meglépem.
Thanos was right.
-
"általában az oprendszert merkerülve, firmware szinten működik a routered,"
OK...Igen, a switch akkor is működik,ha nincs is flash, mert a 1043v1-en külön chip a switch. Különben meg designja válogatja, sok SoC-ban is külön van, működik fw nélkül, de nem mindben. Viszont én használom a fifit is, meg fut is rajta egy OpenWrt... Szóval ez nem csak switch.
@Narxis :
"Hallottam már ezekről a külsős fw-kről de szerintem ágyúval verébre esete. Adni fog rengeteg plusz beállítást amire nincs szükségem, "
Vagy csak nem tudod. Különben az egyik, amiben sokkal többet tudnak, mint a gyáriak, az pont ez, hogy WDS, extender, mezei kliens, akármi tud lenni. Meg hogy sokkal tovább támgatott, mint a gyári."amúgy se router hanem AP üzemmódba van kapcsolva a cucc"
KRACK -ről hallottál?
Amúgy ja, így kisebb az esélye, hogy valakinek megtetszik."hogy a Digi frissíti-e a legalább 5 éve itt lévő ZTE modemét"
Gyanús, de azzal nem tudsz mit kezdeni. Nekem Huawei van itt, egy percet nem ment normál módban... Kösz, inkább saját, amit én tudom, hogy mi megy át rajta.Te tudod, milyen az otthoni hálózati design, én nem nem tudom, mi van nálad, de azért egy normál, neten kint levő routert én azért nem hagynék 9 éves firmware-n, az a lényeg
Mutogatni való hater díszpinty
-
Pikari
addikt
Firmware alatt a tényleges firmwaret értettem, nem az annak csúfolt linux bundlit.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Komplikato
veterán
Értem én, hogy a TP-Link routerekben lehet kínai backdoor. Ahogy amerikaiban meg amerikai. Oké.
De. Abból, hogy egy nagy támadásnál a Cisco és a Netgear routerek voltak érintve hogyan következik az, hogy a TP-Link rohadjon meg?"Figyelj arra, aki keresi az igazságot és őrizkedj attól, aki hirdeti: megtalálta." - (André Gide)
-
? WTF, nem kényszerítésnek írtam...
Ha éves a TP-n, akkor azon lehet updatelni, nem?
@Pikari : Firmware definíció szerint az is, ami a router oprendszere. Egy cuccon lehet több firmware is.
@Komplikato : Külömböztessük meg a backdoort és a hibát, pls. A backddor szándékosan van beépítve.
Mutogatni való hater díszpinty
-
nagyúr
Késő, már lelkiismeret furdalásom lett az elavult hálózati eszközeim miatt . Szerintem ha 2 éve nem adtak ki TP-re frissítést akkor már nem is fognak. Valahol azt olvastam, hogy 3 év a support. Amúgy most megláttam az Asus RT AX-57-et és szimpatikusabbnak tűnik, főleg, hogy a legutóbbi fw frissítése egy rakás sebezhetőséget javít és 3 hónapja adták ki. Majd meglátom, de 30 ezer forintnál többet nem szánok új eszközre főleg, hogy ha tényleg ilyen rövid ideig kapnak frissítést. Minimum 5 de inkább 10 évig kellene a gyártónak frissítéseket kiadni.
Thanos was right.
-
Pikari
addikt
Igen, ez így van, csak a félreértést akartam elkerülni (a mosoly jelek alapján nem ugyanarra gondoltunk).
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
-
Gargouille
őstag
Aki a frissítések miatt izgul vegyen Mikrotik-et, ott még a 10+ éves cuccokra is felrakod a legújabb OS/firmware frissítést. (No meg a hardver is nagyjából örök élet +1 nap.)
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz Gargouille #48 üzenetére
Amúgy ja, egyre szimpibb. Eddig azért nem az van, mert gondoltam licences, úgyis lelövik a support, és cserélhetem. Openwrt-vel meg ugyanott vagyok, csak drágább. De a következő lehet az lesz.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Gargouille
őstag
Ha emiatt izgultál akkor megnyugtatlak, nem az. Ha veszel egy Mikrotik-et ahhoz örök életre jár a frissítés, az már tartalmazza a "licencet", az OS-ben pedig minden benne van gyárilag. Ugyanaz az OS fut mindegyik Mikrotiken, csak max a funkcióban van annyi eltérés, hogy mondjuk amelyikben nincs hardveresen wifi interface vagy LTE stb., ott azt a részt nem fogod tudni konfigurálni. Nekem van itthon vagy 8-10 db Mikrotik és köztük olyanok is, amik már bőven túl vannak a 10 éven és még mindig felmegy rá a legújabb OS/Firmware.
Szóval bátran próbáld ki, szerintem nem fogsz csalódni benne. Pláne egy ilyen szakinak, mint te vagy, szerintem maga lesz a mennyország, hogy mindent össze tudsz benne legózni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
Hirdetés
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen