Комментарии 99
Было бы интересно узнать про латвийские роутеры.
и в бете уже будет переход на более новое ядро
боюсь спросить, а что такое "латвийские роутеры"?
PS: уже на гуглил, для интересующихся это Микротик
практически у всех абонентов XPON на HG8245.
примерно треть публичных вайфай сетей, сделанных на отвали.
На самом деле производителям оставалось только установить новейшее программное обеспечение,
Ага, сразу собрать и клиентам отправить, тестировать несколько недель на всех моделях устройств совершенно не нужно.
Провайдерский роутер — бриджом и ставить свой, который оснастить домино и куртизанками по вкусу.
Может возникнуть ситуация, когда провайдер оставляет себе админку снаружи nat, вы позвоните в сапорт и они не смогут зайти, или что-то поменяется в сети кардинально, что надо будет перенастраивать клиентские устройства. Ну будете ССЗБ, будете сами настраивать. Я не встречал ситуаций, когда клиента заставили платить за старый роутер. Ну, т.е. если вы его утопите, и попросите новый, то за новый могут попросить денег, а за старый — не встречал.
GPONы забирают иногда, ethernet обычно бросают.
Если расторжение договора не обставлено всякими засадами(и не с целью возврата роутера)
Это важная оговорка. Как вы сами выяснили, нафиг им не нужон ваш роутер. Им надо, чтоб вы абонентку платили. А если вы раздумали платить именно им, надо сделать так, что-бы вы подумали ещё несколько раз. Пришли в офис, написали заявление на 5 страницах, принесли роутер, пачкорд, коннектор RJ45 и глаза, которыми на интернет смотрели. Оплатили то-сё-пятое-десятое. Или… забили на оплату, послали пару раз по телефону… и никто к вам за роутером не придёт, и уж тем более не будет проверять его на наличие провайдерской прошивки.
Или… забили на оплату, послали пару раз по телефону…
… получили Abmahnung от них, потом от Rechtanweltkanzelei, потом опустошение счетов через Lastschriftmandat, потом повестку в суд за задолженность… Herzlich willkommen in Bundesrepublik Deutschland :) По сравнению с Unitymedia AG, Ростелеком — это просто ясельная группа. Даже удивительно, почему в РФ не прививают населению культуру договорных отношений, когда договор заключить — галку на сайте поставить, а вот расторгнуть — это на полгода эпопеи, да еще и без возможности приостановить списание сборов со счета с загоном его в судебно значимый минус.
очень слабо на что-то повлияют
Зашел скачал новую версию для своего роутера, оказывается год назад вышла, а я пристально не следил (у меня два провайдера, и роутером я почти не пользуюсь, ну и еще какие-то отмазки).
Так же пристально слежу за прошивками и дырами.
Как это мне помогает если производитель последний раз выпускал обновление прошивки 3 года назад, а в статье выше утверждают что линксус вообще в стане аутсайдеров?
должен ли вендор обеспечивать поддержку даже после окончания EoL & EoS
или все таки обязать пользователей менять их оборудование раз в N лет?
И как выбрать нескатившегося вендора? На момент когда я брал роутер технические ресурсы были полны хвалебных отзывов о моем выборе, а через 4 года те же ресурсы записывают вендора в шлак. Может стоит уже поменять и советчиков заодно?
«Худшим случаем в отношении серьёзных уязвимостей является Linksys WRT54GL
Для меня несколько странным кажется критика роутера в том, что он использует старое ядро Линукса, с учётом того, что этот роутер выпускался в нулевые, когда это ядро было ещё актуальным.
Речь про то, что обновления не выпускаются даже в течение срока эксплуатации. Не говоря уже о послегарантийном… То есть на момент выпуска, несомненно, ядро было актуальным. Но ведь эти железки эксплуатируются годами, и естественно, подвергаются атакам злоумышленников. Производителю следовало бы закрывать возможность таких атак выпуском обновлений...
А что известно про DD-WRT, OpenWRT, Tomato на тех же самых роутерах ?
У OpenWRT тоже есть своим минусы. Например мэйнтейнер OpenWRT для моего роутера ленится выпускать обновления, уже больше года не собирал свежии версии. А беда в том, что поддержки моего роутера официально в OpenWRT нет и мэйнтейнер той версии что стоит у меня — я сам.
Если ты ждёшь знака с выше. То это он. Можешь приниматься за дело!
Думал об этом, но как всегда проблемы домашней сети решаешь в последнюю очередь, сейчас все работает и ладно. Благо, что у меня никаких сервисов наружу на нем не светится, тот же ssh висит только внутрь vpn'а, веб-морда висит только в локальную сеть, а плюс реальника на нем нет, прикрыт я провайдерским натом.
На самом деле жду первых отзывов на дешевые сяомивские роутеры с 802.11ax и новостей, что для них начали делать OpenWRT, переберусь тогда на новый с ax'ом и там уже буду спокойно обновляться
Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.
Интересно, что это за ключи такие?
UPD: На 16 странице есть пояснение, что это и зачем надо.
Убики переодически выпускают обновления на свои продукты. Есть надежда, что какое-то подобие защиты от уязвимостей присутствует
Институт FKIE оценил, что лучше справляются с некоторыми аспектами защиты ASUS и Netgear, ...
Ну лучше всех:
«Especially AVM does a better job than the other vendors regarding most of the security aspects.»
Странно, что alizar решил это вырезать. :-)
Тестировали они FRITZ!Box 4020, у которого последняя обнова судя по сайту производителя датирована 19.12.2018.
Немецкий производитель маршрутизаторов AVM оказался единственным, кто не закодировал секретные криптографические ключи в своей прошивке.
Тут наверное всё таки не «кодирование» имеется в виду:
«As you can see AVM is the only vendor not publishing any private key in its firmware images.»
Тут чаще приходят товарищи, которые заявляют «а мне ваш этот пароль совсем не нужОн, как без него заходить?», хотя у нас такая политика, что без задания пароля работа с устройством будет крайне затруднена.
А что с Keenetic? Очень популярная модель в России.
а среди аутсайдеров D-Link, Linksys, TP-Link и Zyxel
Написано же что с Keenetic
Срок гарантированного обновления функций и безопасности (выпуска версий операционной системы KeeneticOS) составляет 4 года с начала продаж модели.
Ну тем более если какие-то «московские ребята», а не известная во всем мире фирма будет все очень печально.
У известной на весь мир фирмы есть репутация которой могут дорожить, а «московским ребятам» дорожить нечем, у них нет репутации
Спасибо, что рассказали, что Keenetic это теперь какой-то васян-роутер от мутных ребяток, буду предупреждать знакомых которые будут о нем спрашивать
Из вышеприведенного исследования можно понять, насколько крупные фирмы дорожат своей репутацией.
Вон к «великим брендам» они есть, и большие.
Откуда может быть репутация у московских васянов?
Ну то есть может быть, но она по дефолту отрицательная
Ну тут же все просто
Васяны из Москвы не заслуживают доверия потому что мы не только не знаем как там с бэкдорами, но и можем быть уверены, что они если бэкдоров и нет их встроят по первому требованию карательных органов
ПО лежит на сайте, даже можно не покупать устройство, чтобы выполнить внешний аудит.
Я гляжу сразу на уголовный жаргон скатываешься. Я не удивлен. Это только еще раз показывает мою правоту про эту команду васянов.
Ну или что код там пишут исключительно сеньоры со стажем 30+ лет как один, да лично знавших Денниса Ричи — не знаю как именно в вашей религии это подразумевается.
Поправка — не дает мне ссылку вставить, гуглить по словам «forum keenetic changelog 34»
kernel Linux 4.9
Впрочем, у меня как раз такой и судя по всему автоматически обновляться он не хочет. Как-нибудь дойдут руки — попробую свежак KeeneticOS 3.4.6 от 09-06-2020 накатить. Вместо текущего 2.12.C.1.0-3
Продавали в огромных количествах еще не вот эти псевдокинетики от каких-то московских васянов, а нормальные ZyXEL Keenetic, в какой-то момент почти у всех знакомых покупавших без моего совета они были
Наверное это единственный Ethernet-роутер, который пытались продавать «от известного вендора» напрямую, без собственной разработки. В итоге очень разочаровались качеством работы китайцев и решили все делать сами.
Собственно немцы только подтвердили, что за 15 лет ничего в консерватории не изменилось.
У меня Zyxel Keenetic Ultra — модель весны 2013 года.
На него последняя официальная прошивка — NDMS v2.06(AAGJ.0)C3 от 19.10.2017 г. И всё.
Дальше выходят неофициальные прошивки, которые, к счастью, пока что можно установить. Последняя — 2.16.D.3.0-5 от 15.06.2020 г. В ней, например, «OpenSSL: обновлен до версии 1.1.1g».
И эти неофициальные прошивки выходят регулярно. Интересно было бы понять какое место в таком рейтинге займёт Zyxel Keenetic Ultra с актуальной неофициальной прошивкой.
Учитывая наличие автообновления во всех устройствах KN-*, до конечных юзеров фиксы доходят очень быстро.
Обновляют по сей день, но требуется пара телодвижений, чтобы перейти с 2.05 на 2.16
Последняя версия — 06/15/2020 Версия 2.16.D.3.0-5:
forum.keenetic.net/topic/7321-журнал-изменений-216-legacy
Keenetic Lite II
Keenetic Lite III
Keenetic Lite III rev. B
Keenetic 4G III
Keenetic 4G III rev. B
Keenetic Omni
Keenetic Omni II
Keenetic Viva
Keenetic Extra
Keenetic II
Keenetic Giga II
Keenetic Ultra
Keenetic Ultra II
Keenetic Giga III
Keenetic Air
Keenetic Extra II
KN-XXXX
Начиная с 2.16.D.3.0-2 также доступна для
Keenetic III
Keenetic VOX
Keenetic DSL
Keenetic LTE
А потом обновлять его раз в 2 недели неподписанными бинарями по нешифрованному ftp, не уменьшая количество дыр. Зато в таких обзорах будешь в топчике, ага.
Фу-фу-фу так исследовать. Не зачет.
Да, тоже хотел написать, что мерять по свежести ядра — дурная затея. Нет в ядре удаленных уязвимостей и потому нет необходимости менять ядро на роутерах где все и так работает, для обычного пользователя нет. Это мне подавай ядро посвежей, что бы wireguard был, а рядовому пользователю оно не нужно, если у него все работает, то и обновлять ядро не имеет смысла.
Иначе, безусловно, с обновлением софта, так как во всяких upnp и прочем находили и находят удаленные уязвимости, это да.
Ломают изнутри вредоносным сайтом который откроет http://192.168.1.1/victimscrpt.cgi
Кстати, по идее, если менять дефолтный IPадрес роутера, то от таких атак можно защититься?
default-gateway
Исследователи нашли самый дырявый домашний маршрутизатор