Diskusia: Pozor na nový botnet. Infikovaných je už minimálne 100-tisíc domácich routerov

25 príspevkov
Dr.S
11.11.2018 17:14 | |
+0 -0
Reagovať
Povrava sa, ze dalsiu generaciu Apple routrov bude vyrabat Linksys alebo Cisco
Dr.S
10.11.2018 15:21 | |
+1 -0
Reagovať
na routeri mam vypnute UPnP a DLNA uz viac ako 5 rokov, ten problem je este z doby ked DLNA nejestvovalo...
A este jeden dobry tip. Vypnite si tieto sluzby a WiFi aj na TV Samsung, LG a podobnych vyrobcov lebo ak mate v susedstve kutila tak sa bude na vas cely den pozerat a pocuvat vas :-)
HCMIKI
10.11.2018 10:51 | |
+2 -1
Reagovať
Nebude to az take horuce, kedze u nas uz vacsina providerov NAT-uje uzivatelov s domacim internetom a tak po skenovani portu na verejnej adrese utocik nema co napadnut. Domace routre uz casto nemaju verejnu adresu.
Anton
9.11.2018 21:05 | |
+1 -1
Reagovať
A ktorá firma robí pravidelne aktualizácie routerov? resp. má najdlhšiu podporu zariadený?
HCMIKI
10.11.2018 10:42 | |
+1 -0
Uz som to tu pisal. Napr. Mikrotik.
noone
10.11.2018 10:53 | |
+1 -1
Mikrotik ziadna slava.. a pre obycajneho uzivatela zbytocne drahy a zlozity (a chyby az tak rychlo Litovci neodstranuju).. Asus ma slusnu podporu drahsich routerov (AsusWRT, resp, modifikacia Merlin), Netgear tiez..

Najlepsie aktualizacie ma OpenWRT - ale to musis mat dobry podporovany hw.
HCMIKI
10.11.2018 11:05 | |
+0 -0
noone: drahe to nie je, ak sa bavime o zariadeni s vlastnym OS a podporou takych protokolov ako BGP ci OSPF. Ale tak je mi jasne, ze bezny domaci uzivatel s toho nevyuzije ani 5%. Pre neho je aj DD-WRT neprehladna zlatanina... Ano, Asus ma dobre routre (tie drahsie) a aj slusnu podporu. Este su tu potom aj exotickejsie riesenia ako Sophos UTM Home. Zadarmo vratane 3 rocnej licencie na IPS ci webfilter a ine. Treba len zelezo na ktorom to pobezi :) Pre absolutneho laika bez potreby akehokolvek zloziteho nastavenie a aby som ani ja nemal robotu je Asus dobra volba.
Herrhorak
9.11.2018 16:14 | |
+0 -0
Reagovať
AirPort Extreme od Apple 😎
Anton
9.11.2018 21:06 | |
+0 -0
ten sa už len dopredáva. Apple ho zrušila.
noone
10.11.2018 10:57 | |
+0 -0
Ale je to stale kvalitny router - posledna generacia je Broadcom AC Wave 1 chipset, ako asi jediny z consumer routerov pouziva NetBSD a nie deravy zabugovany Linux, takze vela exploitov a botov ma smolu!
Je orientovany na Apple ekosystem, a daju sa tam nastavit iba zakladne funkcie - ale just works.. a spolahlivo! Mam tu jednu Time Capsule, v ktorej som vymenil povodny 2TB disk za heliovy 8TB HGST.. funguje perfektne a na rozdiel od roznych reverse engineering klonov typu netatalk (ktore pouzivaju vsetci mimo Apple) ma 100% funkcnu Time machine po sieti, co je v pripade zaloh podstatna vec!
noone
9.11.2018 14:10 | |
+2 -0
Reagovať
Sudruh redaktor, OpenWRT/LEDE na Broadcom platforme nie je to prave - ak vam nevadi nefunkcnost WiFi (pretoze Broadcom SDK a Wi-Fi drivery su uzavrete binarne bloby, ktore v OpenWRT/LEDE nie su podporovane)! Ostava iba DD-WRT (kedze hlavni vyvojari maju NDA s Broadcomom a pristup k Broadcom SDK) pripadne Tomato..
Je to problem hlavne starsej generacie Broadcom hw (SDK 6 a 7), treba dufat, ze to Broadcom backportuje (tam je stale jeste 2.6 kernel), nove Broadcom HND SDK (napr. Asus RT-86AC) je uz na tom podstatne lepsie.. a zatial vypnut UPnP a rucne forwardovat porty v pripade potreby.
Koumak
9.11.2018 20:03 | |
+1 -0
Za zapnute UPnP a WPS by som bral rodne listy... su to najvacie hluposti (diery), ktore vobec sa vymysleli a aplikovali.
Ahasver
9.11.2018 08:12 | |
+0 -1
Reagovať
Roztvorenú spinku nacpať do diery a minútu pod napájaním modemu nonstop tlačiť nech sa aspoň 3x po sebe resetne modem do výrobného nastavenia.

Nasleduje komplet nové nastavenie modemu cestou browsera.
Fino
9.11.2018 09:45 | |
+1 -0
Tymto sposobom si urobis robotu s nastavovanim a nemas zarucene ze odstranis. Vlastne ak je dnes nejaka infekcia ktoru odstranis resetom do vyrobnych nastaveni, tak ju urcite robili nejaki lempli.

treba si
a, kupit drahy router ktory ma slubenu podporu, napr. Turris Omnia
b, kupit lacak a zaplatit si cloveka co ti tam hodi alternativny firmware, napr openwrt
TarikuOkami
9.11.2018 09:54 | |
+1 -0
Resetom sa odstrani vetsina takychto infekcii, ale to nezabrani opatovnej infekcii routera. Okrem toho, vetsina ludi sa tomu vyhyba, ja mam nastavenia routera zalohovane od zaciatku, ale aj tak by sa mi nechcelo robit reset, aj keby som vedel, ze je infikovany, kaslat na to, mne to nijako neublizi a ao vravim, kym nie je novy firmware, tak aj tak by to bolo len docasne riesenie. :)
HCMIKI
10.11.2018 10:33 | |
+1 -0
Fino: alebo kupit napr. Mikrotik. Je to lacne a updaty chodia velmi dlho a pravidelne. Jedina nevyhoda pre domaceho uzivatela je trocha komplikovanejsie nastavenie, ale zato je toho 10x tolko co ine home routre.
noone
10.11.2018 10:59 | |
+1 -0
Alebo si kupit dobre zelezo (napr. Netgear R7800.. aj po dvoch rokoch spicka v CPU a WiFI) a mat OpenWRT.. na ten sa ani Mikrotik nechyta.
lukaš
9.11.2018 04:13 | |
+4 -1
Reagovať
a neskusenim použivatelom čo otporučate ste zabudli napisat
Gridlock
8.11.2018 22:25 | |
+0 -0
Reagovať
Tak pozri chapem ze cakas support ale holt kup domov nieco lepsie ;)
Alex
9.11.2018 01:19 | |
+1 -0
A ani potom nebude nikdy 100% zaruka, ze to bude ok.
FeroS
8.11.2018 21:18 | |
+14 -0
Reagovať
Inteligentné rady typu "aktualizujte firmvér routeru" si nechajte. Na drvivú väčšinu zariadení "výrobca" aktualizácie nevydáva.
TairikuOkami
8.11.2018 21:35 | |
+10 -0
Presne ako pri KRACK, vsetci vyrobcovia slubovali, ze hned vydaju opravu na vsetky dotknute routeri, ktore sa mimochodom stale predavaju, a rok potom, kde nic tu nic. :P
HCMIKI
10.11.2018 10:39 | |
+1 -0
Ale vydava a to na 95% znaciek. Problem je skor ako casto a ako dlho. Je jasne, ze nejaky Edimax ci TPlink za 20 eur asi nebudu mat 10 rocny SW podporu a aktualizacie kazdy mesiac. Ja odporucam Mikrotik. Lacne, netreba tlacit ziaden alternativny firmware a aktualizacie chodia aj na tie najlacnejsie dlhe roky a pravidelne. Spomeniem napr.: "wpa2 4 way handshake". Mikrotik bol jeden z prvych, co to zaplatal a aktualizacie mi chodia aj na 8 rokov stare zariadenie, kedze maju svoj vlastny OS. Ine znacky maju dlhsiu podporu len na top modely routerov ako tplink ci dlink. Pri lacnych hrackach za 20-30 eur moze clovek zabudnut, ze sa im o to bude niekto starat.
HCMIKI
10.11.2018 10:41 | |
+0 -0
TairikuOkami: Mikrotik to mal zaplatane uz tyzden po.... :) V tom case som to dost sledoval. Dokonca skor ako prislo na Cisco kontroler.
noone
10.11.2018 11:01 | |
+0 -0
KRACK sa platal hlavne na klientoch! Tie fixy na AP strane iba znizuju uspesnost KRACK utoku.. ale nevylucuju ho.
HCMIKI
10.11.2018 11:13 | |
+0 -0
noone: Ano bol to hlavne utok na klienta aj ked nie velmi jednoduchy na realizaciu.