mboost-dp1
ASUS
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Det er jo en regulær BOMBE under SIKKERHEDEN. Ingen kan vide sig sikker.
Hvem mon bliver det næste OFFER for disse mangler i SIKKERHEDEN?
Man kunne jo frygte at TERRORISTER bruger det til at finde BOMBEOPSKRIFTER til deres HJEMMELAVET BOMBER.
Hvem mon bliver det næste OFFER for disse mangler i SIKKERHEDEN?
Man kunne jo frygte at TERRORISTER bruger det til at finde BOMBEOPSKRIFTER til deres HJEMMELAVET BOMBER.
Nu er der næppe mange statshemmeligheder bag min router, men jeg føler mig da nogenlunde sikker med mit DD-WRT firmware.
Ro på. De viser blot, at hvis man giver folk adgang til at logge på WiFi på en af de nævnte routere (som på StarBucks osv), kan de potentielt få root-adgang på selve routeren eller se andre folks datatransmission. Kort sagt: Hvis du forventer enterprise features af et consumer-produkt, bliver du skuffet.
WPA2 er stadigt sikker.
WPA2 er stadigt sikker.
rmariboe (5) skrev:Ro på. De viser blot, at hvis man giver folk adgang til at logge på WiFi på en af de nævnte routere (som på StarBucks osv), kan de potentielt få root-adgang på selve routeren eller se andre folks datatransmission. Kort sagt: Hvis du forventer enterprise features af et consumer-produkt, bliver du skuffet.
WPA2 er stadigt sikker.
Et eller andet skal vi jo lave ramaskrig over...
RMJ (7) skrev:Hvorfor er det at ting her i 2013 stadig kræver manuelt opdatering?.
Man skulle tro af automatisk opdatering snart var en mulighed.
Ja jeg fatter det sgu heller ikke. Som minimum et flueben med autoopdater. Det er så plat - der er rigtig mange routere der kan fortælle dig at der er en opdatering. Men at finde ud af at autoupdate - det er sgu alligevel for kompliceret.
Istedet efterlades brugeren med, i de fleste tilfælde, et link på gui til en søgefunktion på producentens hjemmeside. Når brugeren så har fanget sin bin-fil fatter han muligvis hat og hvis han ikke har givet op så gør han det muligvis når han skal til at forstå hvad firmware er og konsekvensen ved at fåkke en firmwareupdate op der vil betyde at han skal ha fat i terminal-kabler osv osv hvis han vil ha liv i sin delvist døde routerbox.
Giv mig et flueben med autoupdate...
Min router skal aldrig opdatere sig selv. Det stoler jeg ikke nok på - og bruger mit internet noget nært 24-7 da jeg har egen server stående. Skal den opdateres, så sørger jeg for at bruge den anden i mens.
Endvidere, da jeg var i sommerhus her i ferien, var der WiFi (yay) ... Det tog mig halvandet sekund, så havde jeg root, og kunne slå remote access til >_< Koden var selvfølgeligt standard! Det burde også være noget folk burde ændre. TDC's standard router/modem har svjv slet ingen kode, man skal bare bruge "admin" som brugernavn o_O
Endvidere, da jeg var i sommerhus her i ferien, var der WiFi (yay) ... Det tog mig halvandet sekund, så havde jeg root, og kunne slå remote access til >_< Koden var selvfølgeligt standard! Det burde også være noget folk burde ændre. TDC's standard router/modem har svjv slet ingen kode, man skal bare bruge "admin" som brugernavn o_O
#9
Ikke paranoid, men jeg gad ikke hvis min router pludselig får lyst til at opdatere. Jeg bestemmer hvornår det sker.
Ikke paranoid, men jeg gad ikke hvis min router pludselig får lyst til at opdatere. Jeg bestemmer hvornår det sker.
Det gode ved ikke at have en router fra en udbyder er at man selv bestemmer over den.
Personligt er min trådløse access point heller ikke i samme enhed som min router, min router er en virtualiseret pfsense. Ulig så mange consumer-grade out-of-a-box løsninger, så har den opdatering via tryk på en knap, dejligt handy. En opdatering tager under et minut og den frakobler nettet i noget ligende ingen tid, hvilket resultere i at en download ikke taber forbindelsen.
#12
Da han har SE fiber, så hvis han har en separat boks fra hans fiberboks, så er det hans egen. (Hvilket han har, Linksys E2000.)
Personligt er min trådløse access point heller ikke i samme enhed som min router, min router er en virtualiseret pfsense. Ulig så mange consumer-grade out-of-a-box løsninger, så har den opdatering via tryk på en knap, dejligt handy. En opdatering tager under et minut og den frakobler nettet i noget ligende ingen tid, hvilket resultere i at en download ikke taber forbindelsen.
#12
Da han har SE fiber, så hvis han har en separat boks fra hans fiberboks, så er det hans egen. (Hvilket han har, Linksys E2000.)
#11: Thoroughbreed skrev:Ikke paranoid, men jeg gad ikke hvis min router pludselig får lyst til at opdatere. Jeg bestemmer hvornår det sker.
Jeg er egentlig enig med at den ikke skal updatere automatisk som standard.
De burde lave 3 muligheder (auto/download/off) som opdaterings muligheder.
Ved "download" kunne den hente opdateringen, men så lyse i en "opdate knap" som man kunne trykke på når man ville opdatere.
Hvis lampen begyndte at lyse, viste man også der var en opdatering klar til at hente fra producentens hjemmeside, hvis man gerne ville gøre det manuelt.
#14
Det ville ikke hjælpe f.eks. min onkel meget, hans router ligger bag et skab. Eller mine forældre, de ved ikke hvor deres router er, heldigvis så gør jeg. :)
Selvfølgelig, så kan den sættes til auto, men hvis den ikke er til pr. standard, så vil de oven nævnte person aldrig få det slået til. De er også personerne der ville ende med at have et ulåst netværk med standard navn.
Indstillingen må nu gerne være med auto pr. standard.
Det ville ikke hjælpe f.eks. min onkel meget, hans router ligger bag et skab. Eller mine forældre, de ved ikke hvor deres router er, heldigvis så gør jeg. :)
Selvfølgelig, så kan den sættes til auto, men hvis den ikke er til pr. standard, så vil de oven nævnte person aldrig få det slået til. De er også personerne der ville ende med at have et ulåst netværk med standard navn.
Indstillingen må nu gerne være med auto pr. standard.
#8 Fordi at det i sig selv er en svaghed - Hvis din Router forbinder til en server på nettet for at få updates, har du endnu et svagt led som kan brydes.
Lad os nu sige at f.eks. D-Link's update server bliver inficeret og begynder at spytte malware firmware ud til alle, så har du først problemer.
#15 : Nu har de fleste Routere (og en del switches) jo et web interface. Og mange routere har software man kan hente til ens computer som giver et interface som kan opdatere og skifte indstillinger. Dér har du en "update lampe" som alle kan se.
Lad os nu sige at f.eks. D-Link's update server bliver inficeret og begynder at spytte malware firmware ud til alle, så har du først problemer.
#15 : Nu har de fleste Routere (og en del switches) jo et web interface. Og mange routere har software man kan hente til ens computer som giver et interface som kan opdatere og skifte indstillinger. Dér har du en "update lampe" som alle kan se.
#12
Mine - har mere end en.*
#13
Du ved for meget :P Hvor ved du fra hvilken router jeg har?
- edit -
* Ville aldrig have en udbyder der tvinger en router på mig. Jeg skal bare havemit et fibermodem, og intet andet.
Kører lige pt både med Linksys stock, samt dd-wrt - men smider nok min egen server op, samtidig med en pocsag klient + det løse.
Mine - har mere end en.*
#13
Du ved for meget :P Hvor ved du fra hvilken router jeg har?
- edit -
* Ville aldrig have en udbyder der tvinger en router på mig. Jeg skal bare have
Kører lige pt både med Linksys stock, samt dd-wrt - men smider nok min egen server op, samtidig med en pocsag klient + det løse.
#16
Du vil selvfølgelig fange en del der, men ikke den del af befolkningen der ignorere f.eks. Java og Windows Update notifikationer.
#17
Fra en samtale ved et af mine besøg. Din anden med dd-wrt er en Linksys WRT54G som du har købt af Ronson.
Pas samtidig på når du snakker til terra, din fiberboks er ikke et modem. Jeg vil nok nærmere skyde på at den fungere som en netværksbro.
Du vil selvfølgelig fange en del der, men ikke den del af befolkningen der ignorere f.eks. Java og Windows Update notifikationer.
#17
Fra en samtale ved et af mine besøg. Din anden med dd-wrt er en Linksys WRT54G som du har købt af Ronson.
Pas samtidig på når du snakker til terra, din fiberboks er ikke et modem. Jeg vil nok nærmere skyde på at den fungere som en netværksbro.
Lad os da iøvrigt lige få noget på det rene.
Her consumer "Routere" ikke blot Gateways med en Switch, og et AP? Der foregår næppe noget routing.
Her consumer "Routere" ikke blot Gateways med en Switch, og et AP? Der foregår næppe noget routing.
der er i vertifald ikke noget der ligner en router i den fiberbox jeg har fra energi midt. så vil tro det bare er en "bro"Yvossen (18) skrev:Jeg vil nok nærmere skyde på at den fungere som en netværksbro.
Thoroughbreed (9) skrev:Min router skal aldrig opdatere sig selv. Det stoler jeg ikke nok på - og bruger mit internet noget nært 24-7 da jeg har egen server stående. Skal den opdateres, så sørger jeg for at bruge den anden i mens.
Endvidere, da jeg var i sommerhus her i ferien, var der WiFi (yay) ... Det tog mig halvandet sekund, så havde jeg root, og kunne slå remote access til >_< Koden var selvfølgeligt standard! Det burde også være noget folk burde ændre. TDC's standard router/modem har svjv slet ingen kode, man skal bare bruge "admin" som brugernavn o_O
Men det krævede trods alt du have fysisk adgang til routeren eller koden til Wifi. Og det er vel næppe overraskende at almindelige routere ikke er beskyttet mod den slags.
HVIS du havde en standard router fra hvilken som helst producent stående kunne du også resette den med en papirclips og sætte den op til alverdens ondskab. Det kræver stadig fysisk adgang til routeren.
Yvossen (23) skrev:#22
Jeg tror nok min har begge funktioner, dog så er den indbyggede gateway ikke aktiveret. Jeg har i hvert fald en port der skal bruges til 1 Gbit LAN og det er ikke den samme som udgangen fra netværksbroen.
De 3 af de rj45 porte som er på min fiberbox er til noget tv haløj og den 4 er til wan..... Så er der så også 2 rj11 som er til tlf...
Nu laver jeg selv pentesting på routere med DD-WRT, og jeg kan sige, at hvis du har sådan en router, så er du temmelig godt sikret. Den er nemlig ikke sårbar over for værktøjer som aireplay.
Og til dem der tror WPA2 er sikkert; Nej, det er det langt fra. Sikkerheden er réelt ikke bedre end med WPA; Fire ord: Force deauth, WPA handshake.
Og til dem der tror WPA2 er sikkert; Nej, det er det langt fra. Sikkerheden er réelt ikke bedre end med WPA; Fire ord: Force deauth, WPA handshake.
#29
men som regel er der jo wlan kode på den...så hvordan vil du komme ind på den?(edit her mener jeg på den lovlige måde)
der har jo i flere år eksisteret en guide inde på http://hackershandbook.org/ om hvordan man kommer på uden kode
men som regel er der jo wlan kode på den...så hvordan vil du komme ind på den?(edit her mener jeg på den lovlige måde)
ShamblerDK (30) skrev:Og til dem der tror WPA2 er sikkert; Nej, det er det langt fra. Sikkerheden er réelt ikke bedre end med WPA; Fire ord: Force deauth, WPA handshake.
der har jo i flere år eksisteret en guide inde på http://hackershandbook.org/ om hvordan man kommer på uden kode
#31: Ja, og det er bare én af mange guides. Der er endda også begyndt at dukke programmer op til Linux, der gør det hele automatisk for dig. WiFite er et eksempel, og det udnytter det meste af Aircrack-suiten.
#33 hvis jeg husker rigtigt så bruger hackershandbook OS'et backtrack til at gøre det..
TDC Homebox kan man vist hellere ikke kalde sikker:
https://ifconfig.dk/tdc-homebox/
https://ifconfig.dk/tdc-homebox/
#34: Just præcis. BackTrack indeholder nogle temmelig effektive værktøjer til at knække alle former for netværk sikkerhed. De har endda en større samling værktøjer til at knække BlueTooth...
Jeg er selv gået over til en full-blown Ubuntu-installation, som sekundært OS, på min bærbar. BackTrack har nemlig mange begrænsninger, der, for mit vedkommende, ikke lige er til at fixe. Det er dog mest på kernel-niveau, men jeg besidder desværre ikke ekspertisen til at manipulere med en Linux-kernel.
Jeg er selv gået over til en full-blown Ubuntu-installation, som sekundært OS, på min bærbar. BackTrack har nemlig mange begrænsninger, der, for mit vedkommende, ikke lige er til at fixe. Det er dog mest på kernel-niveau, men jeg besidder desværre ikke ekspertisen til at manipulere med en Linux-kernel.
#35
Mig bekendt hedder de da ikke HomeBox-XXXX? Dem jeg er stødt på hedder TDC-XXXX
- men stadig, skræmmende at det er så let!
Mig bekendt hedder de da ikke HomeBox-XXXX? Dem jeg er stødt på hedder TDC-XXXX
- men stadig, skræmmende at det er så let!
TookDk (39) skrev:#29
Fordi noget er nemt at hacke så bliver det vel ikke per automatik lovligt? o_0
Hvordan kan det overhovedet være at hacke? o_O
WiFi koden blev udleveret til brugerne af sommerhuset, og mht til login til routeren, ja så var der slet ikke nogen kode på?..
Det er jo heller ikke indbrud når døren står vidt åben
Thoroughbreed (41) skrev:Det er jo heller ikke indbrud når døren står vidt åben
næææ....men hvis der er en dør til et hus som står åbent så er det hærværk hvis du bare går hen og om maler alle vægende da du mener det er mere sikkert....
men lad os lige tage et bedre eksempel: det er jo stadi indbryd hvis du går ned i din bank med kode og tidpunkt og åbner bank boxen(tidspunktet skal bruges til hvornår den kan åbnes)
Thoroughbreed (41) skrev:[quote=TookDk (39)]Det er jo heller ikke indbrud når døren står vidt åben
Nej men der kan stadig være tale om ulovlig indtrængen.
Ligesom du heller ikke bare må tage en cykel, selvom den ikke er låst. Eller stjæle en bil, der ikke er låst og nøglen sidder i.
#43
Weird kommentar-layout o_O
Anyway, det er jo ikke ulovligt hvis din computer står ubevogtet uden kode - eller hvis jeg kigger ind af din åbne fordør?
Det eneste jeg gjorde var, at besøge 192.168.0.1 - jeg brød ikke ind, jeg kiggede blot ind af den åbne dør :)
Weird kommentar-layout o_O
Anyway, det er jo ikke ulovligt hvis din computer står ubevogtet uden kode - eller hvis jeg kigger ind af din åbne fordør?
Det eneste jeg gjorde var, at besøge 192.168.0.1 - jeg brød ikke ind, jeg kiggede blot ind af den åbne dør :)
Thoroughbreed (44) skrev:#43
Weird kommentar-layout o_O
Anyway, det er jo ikke ulovligt hvis din computer står ubevogtet uden kode - eller hvis jeg kigger ind af din åbne fordør?
Det eneste jeg gjorde var, at besøge 192.168.0.1 - jeg brød ikke ind, jeg kiggede blot ind af den åbne dør :)
Hvis du klikkede på [OK] knappen...eller prøvede med TOMME loginopslynigner...så brød du loven hvis ejeren ikke har givet dig lov.
Ingen gråzone.
Det er ulovligt..om så hele siden havde én kanp der hed: "LOGIN"....så vilel du bryde loven ved at klikke på den...uden at havde tilladelse.
Og så kan jeg kun morer mig over folk og deres scriptkidde-WiFi Hacking...vis mig folk der knækker WPA2_PSK med en 25 tegns nøgle...eller hop tilbage og leg wannabe hacker med aricrack...
Thoroughbreed (44) skrev:#43
Weird kommentar-layout o_O
Anyway, det er jo ikke ulovligt hvis din computer står ubevogtet uden kode - eller hvis jeg kigger ind af din åbne fordør?
Det eneste jeg gjorde var, at besøge 192.168.0.1 - jeg brød ikke ind, jeg kiggede blot ind af den åbne dør :)
Ja jeg fik vidst ikke helt afsluttet quotes ordentligt. :)
Men jeg må for en gangs skyld give Terracide ret. Selv om du kunne 'komme ind' uden nævneværdige udfordringer (blot indtaste IP adressen), så er det ikke ensbetydende med at det er lovligt.
For at bruge dit eksempel, så kan det også være ulovligt at gå ind i en andens hus, selvom døren står på vid gab. Heller ikke selvom du bare gå rundt og kigger, uden at ændre på noget.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.