OT Exploiting SOHO Routers
JP
dodo.hw na jnc.cz
Čtvrtek Březen 19 15:48:16 CET 2015
Jen ze zvedavosti, co konkretne potrebujete vylepsit?
JP
On 19.3.2015 15:34, Petr Labaj wrote:
> No tak to zní fakt dobře.
> Ještě trochu vylepšit, a bude to skoro tak dobré jako Linuxové firmware
> ala OpenWRT atd.
>
> PL
>
> ***********************
>
> From: "Per512" <per512 na seznam.cz>
> To: <hw-list na list.hw.cz>
> Sent: Thursday, March 19, 2015 2:28 PM
> Subject: Re: OT Exploiting SOHO Routers
>
>
> Ad 1) informace asi od baby Jagy? Ano, platíte za licenci na OS, ale
> ta je v ceně výrobku, zaplacené jednorázově při nákupu. Pokud si chcete
> OS MKT nainstalovat na PC zaplatíte za licenci. Pokud si vlastní
> činností smažete ROS a nemát odzálohovyný klíč, pak zaplatíte, ale to je
> jiná pohádka.
>
> Ad2) Jak víte, že výrobce "klikací krabičky" nemá ve FW vlastní zadní
> vrátka? Nebo, že má ve FW defaultně natvrdo nesmazatelně speciální účet,
> přes který může on a mnoho dalších využívat výkon routeru/"FW" nebo
> techniky za ním nainstalované? Black BOX :-(
>
> - RouterOS je použit v tolika poloprofesionálních/profesionálních
> nasazeních, že je poměrně velmi dobře prověřen a pokud by tam byla
> vrátka, dávno by se o nich vědělo...
> - RoutreOS má pravidelné upgrady, opravy chyb a existuje zpětná vazba od
> uživatelů, která se zpracovává (ne vždy ideálně, ale co je dnes ideální,
> že?). Podívejte se např. na Tendu a jejich "upgrady"... Smutek v duši...
> - Jak chcete např. zabránit "krabičkám" v tom aby propouštěly např.
> bonzáctví "chytrých" televizí, které radostně a ochotně bonzujií na co
> se díváte... Na Mikrotiku je to chvilka monitorování, pak použití šedé
> kůry moznové a máte klid.
> - Ano, RB je tak chytrý jako jeho majitel nebo ten kdo jej nastavuje, v
> tom je jeho slabina, ale na druhé straně i velká výhoda.
> - U mých zákazníků na VDSL/ADSL linkách je modem pouze ve funkci
> mediakonvertoru, který převádí VDSL na Ethernet a bezpečnost má krabička
> RB. Zatím žádný z nich neměl problémy s bezpečností na úsrovni firewallu
> nebo DMZ... A mnoho dalších aplikací ve WiFi a pod...
> --
>
>
> Rtepp
>
> Dne 19.3.2015 v 14:01 Jirka napsal(a):
>> Mikrotik je takova ta vec, co se tam krome HW plati i za software, a
>> to nejak porad?
>>
>> Jak vite, ze se "pritel" nepretvaruje nebo se nekdy nenasere?
>>
>> --
>> Jirka
>>
>>> Routerboard RB941-2nD, RBmAP2n, RB951Ui-2HnD.
>>> A mnoho dalších z produkce Mikrotiku.
>>> Jediným problémém je nutnost znalosí, nebo přítele natelefonu při
>>> konfiguraci :-)
>>> Nejsou to zařízení klikací, ale zase dokážou ochránit (nebo taky ne při
>>> nevhodném nastavení).
>>> --
>>>
>>>
>>> Rtepp
>>>
>>> Dne 19.3.2015 v 13:46 Jirka napsal(a):
>>>> No a znate nejake lepsi typy?
>>>>
>>>> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line
>>>> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
>>>>
>>>> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze
>>>> vlastne je hacknuty uz od vyrobce ;-). Problematiku "zda vubec"
>>>> presunuli do sfery "co, kam a komu"...
>>>>
>>>> Stejne to nevyresime, je lepsi jit treba na prochazku.
>>>>
>>>> --
>>>> Jirka
>>>>
>>>>> 11 of 13 routers evaluated can be taken over from the WAN
>>>>> 2 of these attacks require no active management session.
>>>>>
>>>>> http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php
>>>>>
>>>>>
>>>>>
>>>>> wek
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list