How to become an author
Search
Profile
Pull to refresh

Comments 99

Было бы интересно узнать про латвийские роутеры.

Total votes 5: ↑5 and ↓0 +5
как раз у них с доставкой обновлений полный порядок ;-)
и в бете уже будет переход на более новое ядро
Total votes 2: ↑2 and ↓0 +2
Но плохо с тестированием. Они предпочитают делать его на клиентах. Поэтому первое правило для их поделок — не торопись обновлять прошивку, залезь сначала на форум.
Total votes 3: ↑3 and ↓0 +3
ставь long-term или stable
Total votes 3: ↑3 and ↓0 +3
У них есть еще swos — там нет вариаций. Но при этом все версии с багами.
This comment wasn’t rated yet 0
речь в статье про роутеры ;)
This comment wasn’t rated yet 0
Не особо помогает.
Даже на стейбл ветке чейнджлог зачастую состоит из исправлений того что сломало предыдущее обновление
This comment wasn’t rated yet 0
Хм… а вы видели чейнджлог cisco asa?
Кстати, в long-term ветке всё мегастабильно годами.
Total votes 1: ↑1 and ↓0 +1
Латвийские роутеры в кривых руках — хуже тплинка.
Total votes 3: ↑3 and ↓0 +3

боюсь спросить, а что такое "латвийские роутеры"?


PS: уже на гуглил, для интересующихся это Микротик

Total votes 5: ↑5 and ↓0 +5
UFO just landed and posted this here
telecomadmin:admintelecom
практически у всех абонентов XPON на HG8245.
примерно треть публичных вайфай сетей, сделанных на отвали.

Total votes 1: ↑1 and ↓0 +1
Вот прям сейчас не проверю, но я захожу используя совсем другую связку. Просто хотел предостеречь от обобщения локального опыта. И ещё одно, в моём случае XPONы настраиваются в ручную монтажниками и востановить логин-пороль к ним нет никакой возможности примерно в 10% случев.
This comment wasn’t rated yet 0
На самом деле производителям оставалось только установить новейшее программное обеспечение,

Ага, сразу собрать и клиентам отправить, тестировать несколько недель на всех моделях устройств совершенно не нужно.

Total votes 2: ↑2 and ↓0 +2
UFO just landed and posted this here
Я не домохозяйка и немного понимаю в технологиях, но что делать с провайдерским роутером понятия не имею, т.к. никакой жизни не хватит во всём разобраться и уследить за косяками тех, кто должен эти устройства делать по-нормальному.
Total votes 8: ↑8 and ↓0 +8

Провайдерский роутер — бриджом и ставить свой, который оснастить домино и куртизанками по вкусу.

Total votes 2: ↑2 and ↓0 +2
Можно перешить стоковой прошивкой, но это врядли поможет, ибо и провайдер их покупает по 1$, как правило это Dlink DIR300
This comment wasn’t rated yet 0
Было обидно, когда этот бл*дский DIR300 продали родителям при подключении нового провайдера за 50$, выкинув предыдущий провайдерский роутер (который был гораздо более нормальный).
Total votes 2: ↑1 and ↓1 0
Ну по $1 это очень образно конечно, но на $9-12 уже можно найти варианты для заказа кастомов. :)
This comment wasn’t rated yet 0
У моего какой-то Huawei, я так понимаю, если я в него залезу то будет атата от провайдера?
This comment wasn’t rated yet 0
99%, что не будет. Обычно эта фигня списывается при выдачи. Если расторжение договора не обставлено всякими засадами(и не с целью возврата роутера), то его даже не забирают при расторжении. Послать человека его забрать стоит дороже роутера.
Может возникнуть ситуация, когда провайдер оставляет себе админку снаружи nat, вы позвоните в сапорт и они не смогут зайти, или что-то поменяется в сети кардинально, что надо будет перенастраивать клиентские устройства. Ну будете ССЗБ, будете сами настраивать. Я не встречал ситуаций, когда клиента заставили платить за старый роутер. Ну, т.е. если вы его утопите, и попросите новый, то за новый могут попросить денег, а за старый — не встречал.
GPONы забирают иногда, ethernet обычно бросают.
Total votes 1: ↑1 and ↓0 +1
Ростелеком потребовал вернуть роутер при расторжении договора и доплатить за его использование, правда на месте сказали, что можно заблокировать счёт на пару месяцев и платить не придётся.
This comment wasn’t rated yet 0
Если расторжение договора не обставлено всякими засадами(и не с целью возврата роутера)

Это важная оговорка. Как вы сами выяснили, нафиг им не нужон ваш роутер. Им надо, чтоб вы абонентку платили. А если вы раздумали платить именно им, надо сделать так, что-бы вы подумали ещё несколько раз. Пришли в офис, написали заявление на 5 страницах, принесли роутер, пачкорд, коннектор RJ45 и глаза, которыми на интернет смотрели. Оплатили то-сё-пятое-десятое. Или… забили на оплату, послали пару раз по телефону… и никто к вам за роутером не придёт, и уж тем более не будет проверять его на наличие провайдерской прошивки.
This comment wasn’t rated yet 0
Или… забили на оплату, послали пару раз по телефону…

… получили Abmahnung от них, потом от Rechtanweltkanzelei, потом опустошение счетов через Lastschriftmandat, потом повестку в суд за задолженность… Herzlich willkommen in Bundesrepublik Deutschland :) По сравнению с Unitymedia AG, Ростелеком — это просто ясельная группа. Даже удивительно, почему в РФ не прививают населению культуру договорных отношений, когда договор заключить — галку на сайте поставить, а вот расторгнуть — это на полгода эпопеи, да еще и без возможности приостановить списание сборов со счета с загоном его в судебно значимый минус.
Total votes 2: ↑2 and ↓0 +2
Ну как только фрилансер стребует убытки с Ростелекома за отключение интернета на пару суток, так сразу и начнут. Отсутствие суда, оно канеш выгоднее более сильному, но работает в обе стороны. Да и «пролетариату нечего терять, кроме своих цепей»
This comment wasn’t rated yet 0
очень слабо на что-то повлияют

Зашел скачал новую версию для своего роутера, оказывается год назад вышла, а я пристально не следил (у меня два провайдера, и роутером я почти не пользуюсь, ну и еще какие-то отмазки).
This comment wasn’t rated yet 0
На «домашних» роутерах даже пароль администратора по умолчанию никто менять не будет.
This comment wasn’t rated yet 0
Ну вот я пользуюсь не дир300 за 1$, а например Linksys (который в свое время бывал даже циской — одним из лидеров телеком оборудования) EA9500 и стоит он как средняя зарплата по региону.
Так же пристально слежу за прошивками и дырами.
Как это мне помогает если производитель последний раз выпускал обновление прошивки 3 года назад, а в статье выше утверждают что линксус вообще в стане аутсайдеров?
This comment wasn’t rated yet 0
Наверное нужно менять, если вендор «скатился»?
Total votes 1: ↑1 and ↓0 +1
хм, так какой вывод то суммарно?
должен ли вендор обеспечивать поддержку даже после окончания EoL & EoS
или все таки обязать пользователей менять их оборудование раз в N лет?

И как выбрать нескатившегося вендора? На момент когда я брал роутер технические ресурсы были полны хвалебных отзывов о моем выборе, а через 4 года те же ресурсы записывают вендора в шлак. Может стоит уже поменять и советчиков заодно?
This comment wasn’t rated yet 0
«Худшим случаем в отношении серьёзных уязвимостей является Linksys WRT54GL

Для меня несколько странным кажется критика роутера в том, что он использует старое ядро Линукса, с учётом того, что этот роутер выпускался в нулевые, когда это ядро было ещё актуальным.
Total votes 3: ↑3 and ↓0 +3

Речь про то, что обновления не выпускаются даже в течение срока эксплуатации. Не говоря уже о послегарантийном… То есть на момент выпуска, несомненно, ядро было актуальным. Но ведь эти железки эксплуатируются годами, и естественно, подвергаются атакам злоумышленников. Производителю следовало бы закрывать возможность таких атак выпуском обновлений...

This comment wasn’t rated yet 0

Там VxWorks и не очень давно приходило какое-то обновление, хотя само устройство вышло 8 день назад.

This comment wasn’t rated yet 0

А что известно про DD-WRT, OpenWRT, Tomato на тех же самых роутерах ?

Total votes 2: ↑1 and ↓1 0

У OpenWRT тоже есть своим минусы. Например мэйнтейнер OpenWRT для моего роутера ленится выпускать обновления, уже больше года не собирал свежии версии. А беда в том, что поддержки моего роутера официально в OpenWRT нет и мэйнтейнер той версии что стоит у меня — я сам.

Total votes 23: ↑23 and ↓0 +23

Если ты ждёшь знака с выше. То это он. Можешь приниматься за дело!

Total votes 8: ↑8 and ↓0 +8
Может, проще настроить автоматическую сборку? Выделите ваши изменения в патч, да накатывайте его автоматом на последующие версии. Если исходники меняли только в драйверах под ваше железо — особых конфликтов там не должно быть.
This comment wasn’t rated yet 0

Думал об этом, но как всегда проблемы домашней сети решаешь в последнюю очередь, сейчас все работает и ладно. Благо, что у меня никаких сервисов наружу на нем не светится, тот же ssh висит только внутрь vpn'а, веб-морда висит только в локальную сеть, а плюс реальника на нем нет, прикрыт я провайдерским натом.
На самом деле жду первых отзывов на дешевые сяомивские роутеры с 802.11ax и новостей, что для них начали делать OpenWRT, переберусь тогда на новый с ax'ом и там уже буду спокойно обновляться

This comment wasn’t rated yet 0
UFO just landed and posted this here

Да вот уже на завтра запланировал, если честно

This comment wasn’t rated yet 0
Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.

Интересно, что это за ключи такие?

UPD: На 16 странице есть пояснение, что это и зачем надо.
This comment wasn’t rated yet 0

Убики переодически выпускают обновления на свои продукты. Есть надежда, что какое-то подобие защиты от уязвимостей присутствует

Total votes 1: ↑1 and ↓0 +1
Но часть своих точек доступа они уже похоронили (и ещё часть — похоронят через полгода). Причём будет идиотская ситуация, когда старые точки не поддерживаются новой версией контроллера (нужна будет старая), но эта старая версия не будет поддерживать новые точки.
This comment wasn’t rated yet 0
Институт FKIE оценил, что лучше справляются с некоторыми аспектами защиты ASUS и Netgear, ...

Ну лучше всех:

«Especially AVM does a better job than the other vendors regarding most of the security aspects.»

Странно, что alizar решил это вырезать. :-)

Тестировали они FRITZ!Box 4020, у которого последняя обнова судя по сайту производителя датирована 19.12.2018.

Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.

Тут наверное всё таки не «кодирование» имеется в виду:

«As you can see AVM is the only vendor not publishing any private key in its firmware images.»
Total votes 3: ↑3 and ↓0 +3

Было бы странно, если бы немцы не похвалили немцев) но, по факту, для дома и маленького офиса, фрицбоксы очень даже гут.

This comment wasn’t rated yet 0
А каков процент, где поменяли пароль после установки.
This comment wasn’t rated yet 0
Вашими устами бы…
Тут чаще приходят товарищи, которые заявляют «а мне ваш этот пароль совсем не нужОн, как без него заходить?», хотя у нас такая политика, что без задания пароля работа с устройством будет крайне затруднена.
This comment wasn’t rated yet 0

А что с Keenetic? Очень популярная модель в России.

Total votes 1: ↑1 and ↓0 +1
а среди аутсайдеров D-Link, Linksys, TP-Link и Zyxel

Написано же что с Keenetic

Total votes 3: ↑1 and ↓2 -1
Они отпочковались, сейчас прошивку разрабатывают московские ребята. Постоянно приходят обновления, недавно выкатили WPA3, а так:
Срок гарантированного обновления функций и безопасности (выпуска версий операционной системы KeeneticOS) составляет 4 года с начала продаж модели.
Total votes 1: ↑1 and ↓0 +1

Ну тем более если какие-то «московские ребята», а не известная во всем мире фирма будет все очень печально.
У известной на весь мир фирмы есть репутация которой могут дорожить, а «московским ребятам» дорожить нечем, у них нет репутации
Спасибо, что рассказали, что Keenetic это теперь какой-то васян-роутер от мутных ребяток, буду предупреждать знакомых которые будут о нем спрашивать

Total votes 9: ↑1 and ↓8 -7

Из вышеприведенного исследования можно понять, насколько крупные фирмы дорожат своей репутацией.

Total votes 3: ↑3 and ↓0 +3
А что не так с репутацией у Keenetic? Есть аргументированные претензии?
Вон к «великим брендам» они есть, и большие.
This comment wasn’t rated yet 0

Откуда может быть репутация у московских васянов?
Ну то есть может быть, но она по дефолту отрицательная

Total votes 2: ↑1 and ↓1 0
Тем не менее, они выпускают намного больше обновлений, чем раньше это делал Zyxel, в том числе для последней линейки роутеров, когда они еще были Zyxel Keenetic (Giga III, Ultra II, Air и т.д.). Когда я покупал свою Giga III, ни о каком бесшовном роуминге, адекватном Entware и т.д. еще и не пахло, а они все это сделали и работает это безглючно. Так что так категорично заявлять, что это полная лажа — как минимум глупо. Ребята там работают явно толковые, а, самое главное, — идущие в ногу со временем, стараются выжать максимум даже из ранее выпущенного оборудования. У других роутеров я не встречал такой поддержки (не считая всяких OpenWRT).
This comment wasn’t rated yet 0

Ну тут же все просто
Васяны из Москвы не заслуживают доверия потому что мы не только не знаем как там с бэкдорами, но и можем быть уверены, что они если бэкдоров и нет их встроят по первому требованию карательных органов

Total votes 3: ↑0 and ↓3 -3
А слабо ответить за базар и найти эти самые бекдоры?
ПО лежит на сайте, даже можно не покупать устройство, чтобы выполнить внешний аудит.
Total votes 3: ↑2 and ↓1 +1

Я гляжу сразу на уголовный жаргон скатываешься. Я не удивлен. Это только еще раз показывает мою правоту про эту команду васянов.

Total votes 5: ↑1 and ↓4 -3
Не смею больше мешать вам верить в исключительно чистые и незапятнанные порывы души китайцев из представленных выше технологических гигантов.
Ну или что код там пишут исключительно сеньоры со стажем 30+ лет как один, да лично знавших Денниса Ричи — не знаю как именно в вашей религии это подразумевается.
This comment wasn’t rated yet 0

При чем тут вера в вымышленных китайцев?
Просто с человеком который переходит на феню мне говорить не о чем, с тобой сразу все ясно, как и с бандой васянов которых ты пиаришь

Total votes 2: ↑1 and ↓1 0
Я прошу прощения за интервенцию, но всё же, как человек, блуждающий между московскими ребятами, латвийскими ребятами и -wrt, спрошу: кинетикОС таки замечена в бэкдорах или т.п.?
This comment wasn’t rated yet 0
Про васянов уже отписал ниже, ZK делает абсолютно та же команда, что и текущий Keenetic.
This comment wasn’t rated yet 0
Спасибо что предупредили, не буду покупать.
Total votes 3: ↑0 and ↓3 -3
Кстати вот недавно официально гарантированные обновления для старших устройств продлили до 2024 года (то есть с 2017 это будет уже 7 лет, по вашей ссылке это показано); при этом устройства ZK Giga III и ZK Ultra II до сих пор официально обновляются (они были выпущены в 2015) и пока никто не планирует их снимать с поддержки; также для более старых моделей до сих пор выпускаются неофициальные версии.
This comment wasn’t rated yet 0
также для более старых моделей до сих пор выпускаются неофициальные версии

Не нашёл для своего даже неофициальные версии ((
This comment wasn’t rated yet 0
У вашей модели слишком мало ОЗУ и флеш-памяти — современные версии туда просто не влезут, даже если постараться.
Total votes 1: ↑1 and ↓0 +1
Именно Кинетик, сейчас наши… и похоже что на самом коне по фиксу всех дырок (регулярные обновления и ядро свежее). Вот, к примеру, stable

Поправка — не дает мне ссылку вставить, гуглить по словам «forum keenetic changelog 34»
kernel Linux 4.9
Total votes 3: ↑3 and ↓0 +3
Видимо только для новых. На мой старичок Zyxel Keenetic Giga по-прежнему последняя NDMS v2.04(USD.2)C7 от 2015-07-06.
This comment wasn’t rated yet 0
Если Giga (KN-1010) то он в 2017м вышел. А тут говорят про заявленные 4 года.
Впрочем, у меня как раз такой и судя по всему автоматически обновляться он не хочет. Как-нибудь дойдут руки — попробую свежак KeeneticOS 3.4.6 от 09-06-2020 накатить. Вместо текущего 2.12.C.1.0-3
This comment wasn’t rated yet 0
Как-то не очень ясен вопрос, если пойти по ваше ссылке, зайти в раздел поддержки, можно прочитать:
… Релиз операционной системы KeeneticOS 3.4.6 от 09-06-2020.

Поддерживаемые модели:

Keenetic Giga (KN-1010) ...
This comment wasn’t rated yet 0
Ещё раз, это разные модели, последняя прошивка для моего тут. А по понятности наименования и ссылкам это к разработчику.
This comment wasn’t rated yet 0
У вас просто Keenetic Giga, без префикса Z. Это совсем другая модель от другой компании.
This comment wasn’t rated yet 0
В СНГ Zyxel никогда не продавал домашних роутеров в заметных количествах, потому можно сказать что у нас их нет — только локальный Keeentic
This comment wasn’t rated yet 0

Продавали в огромных количествах еще не вот эти псевдокинетики от каких-то московских васянов, а нормальные ZyXEL Keenetic, в какой-то момент почти у всех знакомых покупавших без моего совета они были

This comment wasn’t rated yet 0
Я вас наверное огорчу, но все модели ZK делались той же командой, что и текущий Keenetic. От Z там был только бренд красивыми буквами на коробке.
This comment wasn’t rated yet 0
А как же ZyXEL P-330W который в районе 10-ых годов был чуть ли не у каждого второго? Это не заметные количества?
This comment wasn’t rated yet 0
Да, только это было в очень лохматые годы — тогда еще и dialup и dsl-модемы были, но все же это далеко от «роутеров» в текущем понимании.
Наверное это единственный Ethernet-роутер, который пытались продавать «от известного вендора» напрямую, без собственной разработки. В итоге очень разочаровались качеством работы китайцев и решили все делать сами.
Собственно немцы только подтвердили, что за 15 лет ничего в консерватории не изменилось.
This comment wasn’t rated yet 0
ну еще был вот такой комбайн ZyXEL P-2302HW (router+wifi+sip), у меня он лежит, когда то успешно юзал
This comment wasn’t rated yet 0
Обновления выпускаются регулярно, обычно 3-4 раза в год мажорная версия, и постоянно минорные обновления (по мере необходимости).
This comment wasn’t rated yet 0
Да, очень интересно что с кинетиком.
У меня Zyxel Keenetic Ultra — модель весны 2013 года.
На него последняя официальная прошивка — NDMS v2.06(AAGJ.0)C3 от 19.10.2017 г. И всё.

Дальше выходят неофициальные прошивки, которые, к счастью, пока что можно установить. Последняя — 2.16.D.3.0-5 от 15.06.2020 г. В ней, например, «OpenSSL: обновлен до версии 1.1.1g».
И эти неофициальные прошивки выходят регулярно. Интересно было бы понять какое место в таком рейтинге займёт Zyxel Keenetic Ultra с актуальной неофициальной прошивкой.
This comment wasn’t rated yet 0
Скажу так — лично мне неизвестны проблемы, которые были бы на сейчас актуальны для компонентов в ПО. По мере обнаружения уязвимостей и выхода CVE оперативно или обновляем компоненты, или затаскиваем исправления и перевыпускаем ПО.
Учитывая наличие автообновления во всех устройствах KN-*, до конечных юзеров фиксы доходят очень быстро.
This comment wasn’t rated yet 0
У меня Keenetic Ultra трудится года с 2012 или около того.
Обновляют по сей день, но требуется пара телодвижений, чтобы перейти с 2.05 на 2.16
Последняя версия — 06/15/2020 Версия 2.16.D.3.0-5:

forum.keenetic.net/topic/7321-журнал-изменений-216-legacy

Список поддерживаемых моделей
Keenetic Start II
Keenetic Lite II
Keenetic Lite III
Keenetic Lite III rev. B
Keenetic 4G III
Keenetic 4G III rev. B
Keenetic Omni
Keenetic Omni II
Keenetic Viva
Keenetic Extra
Keenetic II
Keenetic Giga II
Keenetic Ultra
Keenetic Ultra II
Keenetic Giga III
Keenetic Air
Keenetic Extra II
KN-XXXX


Начиная с 2.16.D.3.0-2 также доступна для

Keenetic III
Keenetic VOX
Keenetic DSL
Keenetic LTE
This comment wasn’t rated yet 0
Старое ядро линуха — это, конечно, плохо, но это ОЧЕНЬ кривой критерий оценки качества прошивки. Всякие local permission escalation — это не про роутеры вообще, там все под рутом почти всегда. В то же время я уверен, что среди 579 уязвимостей процентов 90 — это именно эскалация привилегий и всякие баги локального исполнения кода, которые тупо не компилируются в прошивку роутера. Гораздо интереснее инженерные бэкдоры, пароли по умолчанию, баги в tcp стеке, файрволлах, ssh, dns сервисах, встроенных веб-серверах и прочая. Дыры надо искать там, где роутер реально можно завалить. Я почти уверен, что на ядре 3.x вполне можно собрать устойчивую прошивку, а на последнем ядре сваять решето.
А потом обновлять его раз в 2 недели неподписанными бинарями по нешифрованному ftp, не уменьшая количество дыр. Зато в таких обзорах будешь в топчике, ага.

Фу-фу-фу так исследовать. Не зачет.
Total votes 1: ↑1 and ↓0 +1

Да, тоже хотел написать, что мерять по свежести ядра — дурная затея. Нет в ядре удаленных уязвимостей и потому нет необходимости менять ядро на роутерах где все и так работает, для обычного пользователя нет. Это мне подавай ядро посвежей, что бы wireguard был, а рядовому пользователю оно не нужно, если у него все работает, то и обновлять ядро не имеет смысла.


Иначе, безусловно, с обновлением софта, так как во всяких upnp и прочем находили и находят удаленные уязвимости, это да.

This comment wasn’t rated yet 0
А Вы сходу хоть один роутер из домашних вспомните где Wireguard из коробки есть? я вот, кроме то го же Кинетика и не вспомню ни одного…
This comment wasn’t rated yet 0
По дефолту же все роутеры закрыты от интернета собственным файрволом? Или там такие баги, что можно на закрытые порты кинуть какие-то магические пакеты и рута получить?

Т.е. эти исследования — это конечно хорошо и нужно давить на производителей, но на практике — насколько это серьёзно? Все эти миллиарды домашних роутеров обречены, похаканы и завирусованы или лишь мизерный процент от них?
This comment wasn’t rated yet 0
Увы, далеко не все. И да, такие баги там тоже были. Но самое обидное — как бы ни была закрыта ваша админка от доступа из интернета, достаточно одного взломанного сайта, который подсунет ссылку вашему браузеру. И тот откроет её уже во внутреннем периметре. Ну или фишинговое письмо. Даже никаких реквизитов вводить не нужно будет, всё само умрёт.
This comment wasn’t rated yet 0
Для этого нормальные роутеростроители делают защиту от DNS Rebind ;)
This comment wasn’t rated yet 0
Ну кто разумный выставит даже суперобновленный виндовс напрямую в белый свет? Думается, так-же и с роутерами. Запрет любых входящих на внешний инт. и спите спокойно.
This comment wasn’t rated yet 0

Ломают изнутри вредоносным сайтом который откроет http://192.168.1.1/victimscrpt.cgi


Кстати, по идее, если менять дефолтный IPадрес роутера, то от таких атак можно защититься?

This comment wasn’t rated yet 0
Не уверен, не разбираюсь в этой теме, но есть вот такая штука:
default-gateway
This comment wasn’t rated yet 0
Only those users with full accounts are able to leave comments. Log in, please.

Your account

Sections

Information

Services

Support Return to old version
© 2006–2023, Habr