OT Exploiting SOHO Routers

Petr Labaj labaj na volny.cz
Čtvrtek Březen 19 15:34:02 CET 2015 

No tak to zní fakt dobře.
Ještě trochu vylepšit, a bude to skoro tak dobré jako Linuxové firmware
ala OpenWRT atd.

PL

***********************

From: "Per512" <per512 na seznam.cz>
To: <hw-list na list.hw.cz>
Sent: Thursday, March 19, 2015 2:28 PM
Subject: Re: OT Exploiting SOHO Routers


   Ad 1) informace asi od baby Jagy?  Ano, platíte za licenci na OS, ale 
ta je v ceně výrobku, zaplacené jednorázově při nákupu. Pokud si chcete 
OS MKT nainstalovat na PC zaplatíte za licenci. Pokud si vlastní 
činností smažete ROS a nemát odzálohovyný klíč, pak zaplatíte, ale to je 
jiná pohádka.

   Ad2) Jak víte, že výrobce "klikací krabičky" nemá ve FW vlastní zadní 
vrátka? Nebo, že má ve FW defaultně natvrdo nesmazatelně speciální účet, 
přes který může on a mnoho dalších využívat výkon routeru/"FW" nebo 
techniky za ním nainstalované? Black BOX :-(

-  RouterOS je použit v tolika poloprofesionálních/profesionálních 
nasazeních, že je poměrně velmi dobře prověřen a pokud by tam byla 
vrátka, dávno by se o nich vědělo...
- RoutreOS má pravidelné upgrady, opravy chyb a existuje zpětná vazba od 
uživatelů, která se zpracovává (ne vždy ideálně, ale co je dnes ideální, 
že?). Podívejte se např. na Tendu a jejich "upgrady"... Smutek v duši...
- Jak chcete např. zabránit "krabičkám" v tom aby propouštěly např. 
bonzáctví "chytrých" televizí, které radostně a ochotně bonzujií na co 
se díváte... Na Mikrotiku je to chvilka monitorování, pak použití šedé 
kůry moznové a máte klid.
- Ano, RB je tak chytrý jako jeho majitel nebo ten kdo jej nastavuje, v 
tom je jeho slabina, ale na druhé straně i velká výhoda.
- U mých  zákazníků na VDSL/ADSL linkách je modem pouze ve funkci 
mediakonvertoru, který převádí VDSL na Ethernet a bezpečnost má krabička 
RB. Zatím žádný z nich neměl problémy s bezpečností na úsrovni firewallu 
nebo DMZ... A mnoho dalších aplikací ve WiFi a pod...
--


   Rtepp

Dne 19.3.2015 v 14:01 Jirka napsal(a):
> Mikrotik je takova ta vec, co se tam krome HW plati i za software, a 
> to nejak porad?
>
> Jak vite, ze se "pritel" nepretvaruje nebo se nekdy nenasere?
>
> -- 
> Jirka
>
>> Routerboard RB941-2nD, RBmAP2n, RB951Ui-2HnD.
>> A mnoho dalších z produkce Mikrotiku.
>> Jediným problémém je nutnost znalosí, nebo přítele natelefonu při
>> konfiguraci :-)
>> Nejsou to zařízení klikací, ale zase dokážou ochránit (nebo taky ne při
>> nevhodném nastavení).
>> -- 
>>
>>
>> Rtepp
>>
>> Dne 19.3.2015 v 13:46 Jirka napsal(a):
>>> No a znate nejake lepsi typy?
>>>
>>> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line
>>> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
>>>
>>> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze
>>> vlastne je hacknuty uz od vyrobce ;-). Problematiku "zda vubec"
>>> presunuli do sfery "co, kam a komu"...
>>>
>>> Stejne to nevyresime, je lepsi jit treba na prochazku.
>>>
>>> -- 
>>> Jirka
>>>
>>>> 11 of 13 routers evaluated can be taken over from the WAN
>>>>    2 of these attacks require no active management session.
>>>>
>>>> http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php 
>>>>
>>>>
>>>>
>>>> wek
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list