- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mikrotik routerek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Synology NAS
- One otthoni szolgáltatások (TV, internet, telefon)
- Vége: a kínai platformok nem adják vissza a pénzt visszaküldött áru nélkül
- Asustor NAS
- WLAN, WiFi, vezeték nélküli hálózat
- Gmail
- Router gondok
Új hozzászólás Aktív témák
-
-
kikinda2
tag
Én is ilyen routert vettem. A gyári firmware nagyon tetszett és eszem ágában nem volt rá megbízhatatlan forrásból származó szoftvert felrakni. A probléma az ASUS szupportjával kezdődött, ill. azzal, hogy nincs szupport csak egy "automatikus üzenet". Lexarják a vevőt magasról. Tehát az én routeremen is azóta orosz firmware döcög ami mellesleg lehet, hogy beépített kaput tartalmaz, de legalább nem működik
xarul. -
Apollyon
Korrektor
A cikkben viszont jelszó nélküli belépésről volt szó, mármint hogy a router kb kompletten authorization nélkül beenged.
A BIOS-os mókát vágom. Routeres mesterjelszóról nem hallottam.. gondolom nem admin - adminadmin
Ha átállítom a routerben a jelszót, akkor ezt már nem csak a hardveres resettel lehet kiütni? Egy mondhatni biztonsági eszközön miért van mesterjelszó? -
Apollyon
Korrektor
Jah ezt tudom, csak nem jól fogalmaztam
Arra gondoltam, hogy ha default firm is van az eszközön, és lejelszavazom, akkor ne tudjanak már rá csak úgy belépni...
Ha a hardcore crackereket nem is, de a kezdőbbeket legalább zárja már ki...Természetesen tudom hogy nincs feltörhetetlen védelem, maximum meg lehet hosszabbítani a betöréshez szükséges időt.
-
Apollyon
Korrektor
"Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot, így az arra kötött eszközök távoli elérését is lehetővé AiCloud használatához szükséges felhasználónév és jelszó kódolatlan plain text formátumban került eltárolásra (!!) egy olyan fájlban, amihez bejelentkezés nélkül is hozzá lehetett férni (!!!)."
Erre gondoltam például, nem openwrt szintű biztonságra
-
RawrRr
tag
"ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem"
Ez az ami képtelenség, mert nem létezik 100%-os biztonságú rendszer, és soha nem is fog. Csak Tomato / Openwrt esetében nem kell ötvenszer írni a fejlesztőknek, hogy csinálják már meg végre valahára, és akkor is szarnak rá. Illetve nem csak pár ember foglalkozik a firmware-el hanem több száz, sokszor több ezer.
-
Apollyon
Korrektor
Ahhoz kellene tudni hogy akik ilyen árkategóriában vesznek routert vajon mire használják és mit kezdenek vele. Az OpenWRT szellemisége pl az, hogy hozzuk ki a lehető legtöbbet a hardverből - egyszerűen.
Viszont szerintem teljesen elvárható, hogy egy 30K+ árazású routerben ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem.
-
Apollyon
Korrektor
Azért abban sem vagyok biztos hogy aki sokat költ ilyen termékre, az is tisztában van a dolgokkal. Az hogy valakinek sok pénze van, vagy többet szán egy routerre, nem egyenesen arányos azzal hogy ért is hozzá.
Itt persze szerencsés helyzetben lehetünk, mert egy IT oldalon vagyunk ahol értesülünk az ilyenekről (már amikor). De nem mindenki olvas PH!-t sem, ahogy nézem, az ASUS meg nem hinném hogy elkezdte bombázni a vásárlóit emailekkel, hogy jujj, gond van az Ön által vásárolt eszköz firmjével
-
-
Apollyon
Korrektor
Igen, ez lenne a követendő példa.
Viszont a vásárló közönség túlnyomó része bizony úgy fogja leélni az életét, hogy élete során még csak soha nem is fog hallani arról, hogy egyáltalán létezik olyan, hogy OpenWRT vagy DD stb.Megveszik az eszközt és használni akarják, mindenféle mókolgatás nélkül. Ezért kéne a gyártónak alapból biztonságosabb, meg egyáltalán nem bugos firmwareket tenni a termékeikre.
-
RawrRr
tag
Aki ennyiért vesz routert, az hidd el a beüzemelést követő 15 percen belül felrak rá egy 3rd firmwaret.
Én egyedül azt nem értem, hogy miért bajlódnak a gyártók a saját firmware-el ilyen árszegmensben? Ott van a Tomato - Openwrt . Csinálnának rá egy alapszintűt, azt meg a nép tovább dolgozná és ennyi. Marketingben is jól hangzana a "With Tomato" szlogen
-
-
"...Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot,..."
Ez csak nekem értelmetlen?
Egyébként meg ilyen amatőr balfasságokat elkövetni, mint amit ASUS-éknak sikerült...
-
#1
Seangaijin
senior tag
Seangaijin
senior tag
Már ez a hír volt egyszer, nem?
xarul.
Új hozzászólás Aktív témák
it A Linksys eszközökön terjedő féreg szerepe egyelőre még nem tisztázott, az ASUS viszont annyi ideig nem foglalkozott a biztonsági szakemberek figyelmeztetéseivel, hogy a SecurityFocus ösztönzésként nyilvánosságra hozta több ezer sérülékeny router elérhetőségét.
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- AKCIÓ! ASUS ROG Strix G513IE 15 Gamer notebook - R7 4800H 16GB RAM 512GB SSD RTX 3050Ti 4GB WIN
- Országos! KÉSZPÉNZES - UTALÁSOS VIDEOKÁRTYA FELVÁSÁRLÁS! Korrekt áron! AMD!
- Fém, összecsukható és kihúzható fotó állvány eladó
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest