OT Exploiting SOHO Routers

josef dvoracek josef.dvoracek na gmail.com
Čtvrtek Březen 19 16:15:49 CET 2015


> Cenu?

on routerOS uz je stejne v cene routerboardu, ktery jakozto HW moc
nema konkurenci..

Nebo znate (kdokoliv) nejakou embedded platformu s CPU vhodnym pro
sitovani (tj. ne ARM urcenej do mobilu) s rozumnou velikosti RAM a
FLASH?

Osobne mam nejradsi openwrt na routerboardech.

To je duvod proc si CZ.NIC vyvijel vlastni HW platformu. Nic rozumneho
na trhu dle nich nebylo a asi stale neni.

JD


2015-03-19 16:06 GMT+01:00 Petr Labaj <labaj na volny.cz>:
> Cenu? Otevřenost?
>
> PL
>
> ********************************
>
> From: "JP" <dodo.hw na jnc.cz>
> To: "HW-news" <hw-list na list.hw.cz>
> Sent: Thursday, March 19, 2015 3:48 PM
> Subject: Re: OT Exploiting SOHO Routers
>
>
> Jen ze zvedavosti, co konkretne potrebujete vylepsit?
>
> JP
>
> On 19.3.2015 15:34, Petr Labaj wrote:
>> No tak to zní fakt dobře.
>> Ještě trochu vylepšit, a bude to skoro tak dobré jako Linuxové firmware
>> ala OpenWRT atd.
>>
>> PL
>>
>> ***********************
>>
>> From: "Per512" <per512 na seznam.cz>
>> To: <hw-list na list.hw.cz>
>> Sent: Thursday, March 19, 2015 2:28 PM
>> Subject: Re: OT Exploiting SOHO Routers
>>
>>
>>     Ad 1) informace asi od baby Jagy?  Ano, platíte za licenci na OS, ale
>> ta je v ceně výrobku, zaplacené jednorázově při nákupu. Pokud si chcete
>> OS MKT nainstalovat na PC zaplatíte za licenci. Pokud si vlastní
>> činností smažete ROS a nemát odzálohovyný klíč, pak zaplatíte, ale to je
>> jiná pohádka.
>>
>>     Ad2) Jak víte, že výrobce "klikací krabičky" nemá ve FW vlastní zadní
>> vrátka? Nebo, že má ve FW defaultně natvrdo nesmazatelně speciální účet,
>> přes který může on a mnoho dalších využívat výkon routeru/"FW" nebo
>> techniky za ním nainstalované? Black BOX :-(
>>
>> -  RouterOS je použit v tolika poloprofesionálních/profesionálních
>> nasazeních, že je poměrně velmi dobře prověřen a pokud by tam byla
>> vrátka, dávno by se o nich vědělo...
>> - RoutreOS má pravidelné upgrady, opravy chyb a existuje zpětná vazba od
>> uživatelů, která se zpracovává (ne vždy ideálně, ale co je dnes ideální,
>> že?). Podívejte se např. na Tendu a jejich "upgrady"... Smutek v duši...
>> - Jak chcete např. zabránit "krabičkám" v tom aby propouštěly např.
>> bonzáctví "chytrých" televizí, které radostně a ochotně bonzujií na co
>> se díváte... Na Mikrotiku je to chvilka monitorování, pak použití šedé
>> kůry moznové a máte klid.
>> - Ano, RB je tak chytrý jako jeho majitel nebo ten kdo jej nastavuje, v
>> tom je jeho slabina, ale na druhé straně i velká výhoda.
>> - U mých  zákazníků na VDSL/ADSL linkách je modem pouze ve funkci
>> mediakonvertoru, který převádí VDSL na Ethernet a bezpečnost má krabička
>> RB. Zatím žádný z nich neměl problémy s bezpečností na úsrovni firewallu
>> nebo DMZ... A mnoho dalších aplikací ve WiFi a pod...
>> --
>>
>>
>>     Rtepp
>>
>> Dne 19.3.2015 v 14:01 Jirka napsal(a):
>>> Mikrotik je takova ta vec, co se tam krome HW plati i za software, a
>>> to nejak porad?
>>>
>>> Jak vite, ze se "pritel" nepretvaruje nebo se nekdy nenasere?
>>>
>>> --
>>> Jirka
>>>
>>>> Routerboard RB941-2nD, RBmAP2n, RB951Ui-2HnD.
>>>> A mnoho dalších z produkce Mikrotiku.
>>>> Jediným problémém je nutnost znalosí, nebo přítele natelefonu při
>>>> konfiguraci :-)
>>>> Nejsou to zařízení klikací, ale zase dokážou ochránit (nebo taky ne při
>>>> nevhodném nastavení).
>>>> --
>>>>
>>>>
>>>> Rtepp
>>>>
>>>> Dne 19.3.2015 v 13:46 Jirka napsal(a):
>>>>> No a znate nejake lepsi typy?
>>>>>
>>>>> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line
>>>>> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
>>>>>
>>>>> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze
>>>>> vlastne je hacknuty uz od vyrobce ;-). Problematiku "zda vubec"
>>>>> presunuli do sfery "co, kam a komu"...
>>>>>
>>>>> Stejne to nevyresime, je lepsi jit treba na prochazku.
>>>>>
>>>>> --
>>>>> Jirka
>>>>>
>>>>>> 11 of 13 routers evaluated can be taken over from the WAN
>>>>>>     2 of these attacks require no active management session.
>>>>>>
>>>>>> http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php
>>>>>>
>>>>>>
>>>>>>
>>>>>> wek
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


Další informace o konferenci Hw-list