Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 32
Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено
Вот это больше всего поражает. Подход «авось пронесёт».
Как я понял, компания сообщила, что они пофиксили дырку в последней версии. Но исследователи проверили и выяснилось, что эффекта от новой прошивки нет.
Да и потом, в свете этой новости, возможно, они теперь и не сильно следят за безопасностью Linksys. Да и сам рынок этот небольшой. Хотя, думаю, репутация Cisco всё же запятнается…
Да и потом, в свете этой новости, возможно, они теперь и не сильно следят за безопасностью Linksys. Да и сам рынок этот небольшой. Хотя, думаю, репутация Cisco всё же запятнается…
Сомнительно насчет 70 миллионов устройств. Как интересно подсчитали?
У Cisco под индексом WRT54 куча моделей и модификация, несовместимых как по железу, так и по софту (вплоть до другой системы).
У Cisco под индексом WRT54 куча моделей и модификация, несовместимых как по железу, так и по софту (вплоть до другой системы).
Чувствую неловкость от этой новости. Я рекомендовал маршрутизаторы Linksys многим людям.
Благими намерениями…
Благими намерениями…
Не переживайте, у других роутеров тоже есть уязвимости. А Linksys не такой уж плохой выбор по железу, да и с альтернативными прошивками типа openwrt/dd-wrt/tomato/etc дружит.
Хм, а я только хотел вернуть на официальную прошивку свой e4200… dd-wrt с этой моделью работает что-то совсем нестабильно.
На что перейти?
Я для дома себе выбрал MikroTik RB751G
Очень доволен, и в офис хочу поставить как раз вместо Cisco Linksys
Очень доволен, и в офис хочу поставить как раз вместо Cisco Linksys
Согласен, Микротики рулят. Главное с прошивкой и настройками не перемудрить Для начала достаточно использовать стандартную с предлагаемым конфигуратором. Алилуйа они его сделали.
стандартно там идёт аплинк на порте PoE. Откуда там питание? В чём логика?
«Откуда там питание?»
От вышестоящего свитча, очевидно. Или хотя бы от инжектора. Что вас смутило?
Хотя обычно такое все-таки для свитчей делают, а не для роутеров. Но и в случае роутеров такой подход в определенных случаях может быть осмыслен.
От вышестоящего свитча, очевидно. Или хотя бы от инжектора. Что вас смутило?
Хотя обычно такое все-таки для свитчей делают, а не для роутеров. Но и в случае роутеров такой подход в определенных случаях может быть осмыслен.
Да, это было бы удобно, но сомневаюсь, что Ростелеком так заботится об удобстве своих клиентов. Может быть в Европе так и принято, не знаю…
Я аплинк перенастроил на 1 порт. К тому-же встречал комментарии, что PoE у Mikrotik зачастую выгорает.
Я аплинк перенастроил на 1 порт. К тому-же встречал комментарии, что PoE у Mikrotik зачастую выгорает.
По поводу PoE отмечу, что оно там не стандартное. Мне оно не очень понятно, но жить не мешает. Только вот при реальном подключении к PoE свитчу роутер не заводился никак, даже от обычного питания. До тех пор пока PoE на свитче не отрубалось на порт.
Из официального PDF Ether1 requires 8-‐30V DC (non 802.3af), to compensate for losses, it’s recommended to use 12V or more
Из официального PDF Ether1 requires 8-‐30V DC (non 802.3af), to compensate for losses, it’s recommended to use 12V or more
Тоже взял себе такой. Как альтернатива рассматривалась dd-wrt или openwrt на каком-нибудь dlink, но разум победил.
Я пару лет назад крутил Mikrotik — впечатления не лучшие остались, хотя может быть что-то и изменилось с тех порт.
А чем вам Lynksys + wrt не нравиться? Мне в плане железа линксисы больше импонируют. С софтом родным у них конечно проблема, особенно если нужно что-то мультикастовое стримить, но tomatousb или wrt решают большую часть проблем(по крайней мере на моем 4200 так и есть).
А чем вам Lynksys + wrt не нравиться? Мне в плане железа линксисы больше импонируют. С софтом родным у них конечно проблема, особенно если нужно что-то мультикастовое стримить, но tomatousb или wrt решают большую часть проблем(по крайней мере на моем 4200 так и есть).
Думаю, что за пару лет в Mikrotik изменилось практически всё. Это очень активно развивающаяся система.
Я знаком с ней около полугода и даже за это время некоторые вещи притерпели изменения, несмотря на то, что новых основных версий ОС не выходило.
Преимущество Микротика в том, что там единая ОС для всех устройств. Как у более дорогостоящих производителей. Это позволяет единожды изучив ОС, продолжить её использование и в будущем.
Я знаком с ней около полугода и даже за это время некоторые вещи притерпели изменения, несмотря на то, что новых основных версий ОС не выходило.
Преимущество Микротика в том, что там единая ОС для всех устройств. Как у более дорогостоящих производителей. Это позволяет единожды изучив ОС, продолжить её использование и в будущем.
Не очень умно так забивать на репутацию продукта перед продажей…
Что-то я не понял… Там требуется открытый снаружи management? Насколько я понял, да. Неужели кто-то так делает? Это же глупость… Ну и в ролике показана атака на 192.168.1.1. Довольно нетипичный адрес для внешнего интерфейса…
В общем, предлагаю всем пока прекратить изображать из себя белок-истеричек. Информации у нас ноль.
В общем, предлагаю всем пока прекратить изображать из себя белок-истеричек. Информации у нас ноль.
Когда обнаружили дыру в WPS, Cisco Linksys оперативно выпустили прошивку в которой можно его отключать (по крайней мере для моего роутера e4200 v2)
На всякий случай — если прошивались очень давно, то лучше проверить версию и при необходимости обновить прошивку, т.к. в dd-wrt тоже была критическая уязвимость.
habrahabr.ru/post/162835/ Радикальное решение :)
На днях стало известно, что Cisco подыскивает покупателя для своего подразделения Linksys.
Так что нельзя сказать что это уже Cisco
Так что нельзя сказать что это уже Cisco
Компанию продать, это не картошкой барыжить. Суть в репутации и биржевых котировках. Котировки могут гулять просто от дуновения ветра, а если повод есть, то они будут гулять. Биржевикам без разницы в какую сторону поплывёт компания, главное знать (или в случае имения причины) задавать направление). А вот продаваться она будет по биржевому курсу и если он просядет — проиграет продавец.
Суть вышесказанного именно в том, что Cisco очень заинтересован в качественном продукте и отсутствии лишних поводов для скандалов.
Суть вышесказанного именно в том, что Cisco очень заинтересован в качественном продукте и отсутствии лишних поводов для скандалов.
опять с openwrt бодаться… в предыдущей попытке так и не заработал l2tp Билайн-интернета.
Нечего не понятно из видео. Что то запустил, что то взломалось. Хоть конкретно где баг то, или не стоит раскрывать пока не пофиксили?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимость нулевого дня в роутерах Cisco Linksys