OT Exploiting SOHO Routers
Petr Tomasek
tomasek na etf.cuni.cz
Čtvrtek Březen 19 17:56:54 CET 2015
On Thu, Mar 19, 2015 at 03:34:02PM +0100, Petr Labaj wrote:
> No tak to zní fakt dobře.
> Ještě trochu vylepšit, a bude to skoro tak dobré jako Linuxové firmware
> ala OpenWRT atd.
No, vidíte a kdyby se ten váš OpenWRT ještě trochu vylepšil tak bude skoro
tak dobrý jako pořádná linuxová distribuce na slušném železe ;-).
(P.S. Až bude ten Váš OpenWrt umět vyměnit jádro pouhým příkazem typu
"apt-get update && apt-get upgrade" - bez nutnosti cokoliv složitě kompilovat atd -
a to i na dálku, tak dejte vědět...)
> PL
>
> ***********************
>
> From: "Per512" <per512 at seznam.cz>
> To: <hw-list at list.hw.cz>
> Sent: Thursday, March 19, 2015 2:28 PM
> Subject: Re: OT Exploiting SOHO Routers
>
>
> Ad 1) informace asi od baby Jagy? Ano, platíte za licenci na OS, ale
> ta je v ceně výrobku, zaplacené jednorázově při nákupu. Pokud si chcete
> OS MKT nainstalovat na PC zaplatíte za licenci. Pokud si vlastní
> činností smažete ROS a nemát odzálohovyný klíč, pak zaplatíte, ale to je
> jiná pohádka.
>
> Ad2) Jak víte, že výrobce "klikací krabičky" nemá ve FW vlastní zadní
> vrátka? Nebo, že má ve FW defaultně natvrdo nesmazatelně speciální účet,
> přes který může on a mnoho dalších využívat výkon routeru/"FW" nebo
> techniky za ním nainstalované? Black BOX :-(
>
> - RouterOS je použit v tolika poloprofesionálních/profesionálních
> nasazeních, že je poměrně velmi dobře prověřen a pokud by tam byla
> vrátka, dávno by se o nich vědělo...
> - RoutreOS má pravidelné upgrady, opravy chyb a existuje zpětná vazba od
> uživatelů, která se zpracovává (ne vždy ideálně, ale co je dnes ideální,
> že?). Podívejte se např. na Tendu a jejich "upgrady"... Smutek v duši...
> - Jak chcete např. zabránit "krabičkám" v tom aby propouštěly např.
> bonzáctví "chytrých" televizí, které radostně a ochotně bonzujií na co
> se díváte... Na Mikrotiku je to chvilka monitorování, pak použití šedé
> kůry moznové a máte klid.
> - Ano, RB je tak chytrý jako jeho majitel nebo ten kdo jej nastavuje, v
> tom je jeho slabina, ale na druhé straně i velká výhoda.
> - U mých zákazníků na VDSL/ADSL linkách je modem pouze ve funkci
> mediakonvertoru, který převádí VDSL na Ethernet a bezpečnost má krabička
> RB. Zatím žádný z nich neměl problémy s bezpečností na úsrovni firewallu
> nebo DMZ... A mnoho dalších aplikací ve WiFi a pod...
> --
>
>
> Rtepp
>
> Dne 19.3.2015 v 14:01 Jirka napsal(a):
> > Mikrotik je takova ta vec, co se tam krome HW plati i za software, a
> > to nejak porad?
> >
> > Jak vite, ze se "pritel" nepretvaruje nebo se nekdy nenasere?
> >
> > --
> > Jirka
> >
> >> Routerboard RB941-2nD, RBmAP2n, RB951Ui-2HnD.
> >> A mnoho dalších z produkce Mikrotiku.
> >> Jediným problémém je nutnost znalosí, nebo přítele natelefonu při
> >> konfiguraci :-)
> >> Nejsou to zařízení klikací, ale zase dokážou ochránit (nebo taky ne při
> >> nevhodném nastavení).
> >> --
> >>
> >>
> >> Rtepp
> >>
> >> Dne 19.3.2015 v 13:46 Jirka napsal(a):
> >>> No a znate nejake lepsi typy?
> >>>
> >>> Nebo radu, jak router na "hacknutelnost" ci "deravost" on-line
> >>> SPOLEHLIVE A BEZPECNE otestovat (krome znameho nastroje grc)?
> >>>
> >>> Takovy Turris se alespon netaji tim, ze neustale bonzuje, takze
> >>> vlastne je hacknuty uz od vyrobce ;-). Problematiku "zda vubec"
> >>> presunuli do sfery "co, kam a komu"...
> >>>
> >>> Stejne to nevyresime, je lepsi jit treba na prochazku.
> >>>
> >>> --
> >>> Jirka
> >>>
> >>>> 11 of 13 routers evaluated can be taken over from the WAN
> >>>> 2 of these attacks require no active management session.
> >>>>
> >>>> http://securityevaluators.com/knowledge/case_studies/routers/soho_router_hacks.php
> >>>>
> >>>>
> >>>>
> >>>> wek
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list at list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list at list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
--
Petr Tomasek <http://www.etf.cuni.cz/~tomasek>
Jabber: butrus at jabbim.cz
Další informace o konferenci Hw-list