OT Exploiting SOHO Routers
Per512
per512 na seznam.cz
Čtvrtek Březen 19 14:28:32 CET 2015
Ad 1) informace asi od baby Jagy? Ano, platíte za licenci na OS, ale
ta je v ceně výrobku, zaplacené jednorázově při nákupu. Pokud si chcete
OS MKT nainstalovat na PC zaplatíte za licenci. Pokud si vlastní
činností smažete ROS a nemát odzálohovyný klíč, pak zaplatíte, ale to je
jiná pohádka.
Ad2) Jak víte, že výrobce "klikací krabičky" nemá ve FW vlastní zadní
vrátka? Nebo, že má ve FW defaultně natvrdo nesmazatelně speciální účet,
přes který může on a mnoho dalších využívat výkon routeru/"FW" nebo
techniky za ním nainstalované? Black BOX :-(
- RouterOS je použit v tolika poloprofesionálních/profesionálních
nasazeních, že je poměrně velmi dobře prověřen a pokud by tam byla
vrátka, dávno by se o nich vědělo...
- RoutreOS má pravidelné upgrady, opravy chyb a existuje zpětná vazba od
uživatelů, která se zpracovává (ne vždy ideálně, ale co je dnes ideální,
že?). Podívejte se např. na Tendu a jejich "upgrady"... Smutek v duši...
- Jak chcete např. zabránit "krabičkám" v tom aby propouštěly např.
bonzáctví "chytrých" televizí, které radostně a ochotně bonzujií na co
se díváte... Na Mikrotiku je to chvilka monitorování, pak použití šedé
kůry moznové a máte klid.
- Ano, RB je tak chytrý jako jeho majitel nebo ten kdo jej nastavuje, v
tom je jeho slabina, ale na druhé straně i velká výhoda.
- U mých zákazníků na VDSL/ADSL linkách je modem pouze ve funkci
mediakonvertoru, který převádí VDSL na Ethernet a bezpečnost má krabička
RB. Zatím žádný z nich neměl problémy s bezpečností na úsrovni firewallu
nebo DMZ... A mnoho dalších aplikací ve WiFi a pod...
--
Rtepp
Dne 19.3.2015 v 14:01 Jirka napsal(a):
> Mikrotik je takova ta vec, co se tam krome HW plati i za software, a
> to nejak porad?
>
> Jak vite, ze se "pritel" nepretvaruje nebo se nekdy nenasere?
>
> --
> Jirka
>
>> Routerboard RB941-2nD, RBmAP2n, RB951Ui-2HnD.
>> A mnoho dalších z produkce Mikrotiku.
>> Jediným problémém je nutnost znalosí, nebo přítele natelefonu při
>> konfiguraci :-)
>> Nejsou to zařízení klikací, ale zase dokážou ochránit (nebo taky ne při
>> nevhodném nastavení).
>> --
>>
>>
>> Rtepp
>>
>> Dne 19.3.2015 v 13:46 Jirka napsal(a):
>>> No a znate nejake lepsi typy?
>>>
>>> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line
>>> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
>>>
>>> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze
>>> vlastne je hacknuty uz od vyrobce ;-). Problematiku "zda vubec"
>>> presunuli do sfery "co, kam a komu"...
>>>
>>> Stejne to nevyresime, je lepsi jit treba na prochazku.
>>>
>>> --
>>> Jirka
>>>
>>>> 11 of 13 routers evaluated can be taken over from the WAN
>>>> 2 of these attacks require no active management session.
>>>>
>>>> http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php
>>>>
>>>>
>>>>
>>>> wek
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list