neprihlásený Štvrtok, 19. októbra 2017, dnes má meniny Kristián   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Nová internetová bezpečnostná nočná mora. Bežné routery už radšej zahoďte

Značky: bezpečnosťInternet

DSL.sk, 3.10.2017


Na obzore je ďalšia bezpečnostná nočná mora Internetu kvôli ďalšiemu zraniteľnému softvérovému komponentu, ktorý je významným komponentom najmä ale nielen domácej internetovej infraštruktúry.

Spoločnosť Google totiž identifikovala a tento týždeň zverejnila informácie o siedmich bezpečnostných chybách v softvéri dnsmasq, jednoduchom softvéri fungujúcom ako rekurzívny DNS server prekladajúci doménové mená na IP adresy a zároveň DHCP server prideľujúci IP adresy zariadeniam na lokálnych sieťach.

Ako býva zvykom v prípade Google, zverejnenie bolo prakticky typu full disclosure so všetkými potrebnými informáciami pre zneužitie chýb a dokonca s ukážkami neškodných demonštratívnych exploit kódov.

V prípade open source softvéru ako dnsmasq samozrejme ale informácie ani nemá zmysel skrývať, keď sú zmeny viditeľné v repozitároch zdrojových kódov a chyby následne ľahko odvoditeľné.

Chyby v dnsmasq

Tri identifikované chyby sú mimoriadne vážne a umožňujú útočníkovi na zariadení so zraniteľným dnsmasq spustiť ním zvolený kód a zariadenie ovládnuť.

Najvážnejšia je zrejme rozšírenosťou zraniteľných konfigurácií chyba s označením CVE-2017-14491, ktorá sa nachádza v implementácii DNS. Google síce v oznámení detailne povahu chýb a spôsob ich zneužitia v texte nepopisuje, podľa ukážkového exploit kódu sa dá zneužiť ak dnsmasq musí spracovať podvrhnuté DNS odpovede vygenerované útočníkmi.

Chyba vyústi do pretečenia heapu. Od verzie dnsmasq 2.76 malo pretečenie len dva bajty, predtým bolo neobmedzené. Podľa Google ale aj dvojbajtové pretečenie môže byť zneužité.

Minimálne v PoC, Proof of Concept, kóde Google sú používané reverzné DNS dotazy, ktoré požadujú spätný preklad IP adries na doménové mená. Takéto požiadavky pravdepodobne nie je možné alebo jednoduché vygenerovať z webovej stránky a aspoň zatiaľ dostupné informácie nenasvedčujú, že router užívateľa by mohol hacknúť bežný podvrhnutý Javascript na stránkach.

Ďalšie dve vážne chyby umožňujúce spustenie útočníkom zvoleného kódu sa nachádzajú v implementácii DHCP a podľa PoC sa nachádzajú v IPv6 DHCP.

Ďalšie tri chyby sú typu Denial-of-Service, keď napríklad jedna umožňuje spustiť obrovské kopírovanie dát v pamäti. Posledná chyba je typu úniku dát.

Hoci chyba CVE-2017-14496 je podľa oznámenia Google iba DoS chybou, podľa oznámenia opravených chýb v Androide je technicky chybou typu spustenia útočníkom zvoleného kódu.

Čo je postihnuté

Identifikované chyby nie sú svojou povahou vážnejšie ako iné chyby bežne objavované v softvéroch. Čo z nich robí vážny problém je, kde je dnsmasq všade nasadený.

dnsmasq ako open source softvér sa používa vo viacerých populárnych linuxových distribúciách ako lokálny DNS server, ktorý oproti využívaniu iba nadradeného DNS servera napríklad od operátora poskytuje navyše cachovanie.

Distribúcie inštalované na osobných počítačoch prípadne serveroch, ktoré často ale používajú plnohodnotnejšie DNS servery, sa ešte relatívne ľahko upgradujú a väčšina odvčera vydala aktualizácie dnsmasq.

Problematickejšia je ďalšia oblasť nasadenia. dnsmasq je kvôli svojej štíhlosti používaný na množstve špecializovaných zariadeniach so zabudovaným Linuxom ako môžu byť napríklad set-top-boxy ale najmä sieťové zariadenia a špeciálne domáce WiFi routery. Problémom týchto samozrejme je, že sa aspoň modely dostupné donedávna bežne neaktualizujú a ich výrobcovia maximálne raz za čas po objavení sa vážnej chyby vydajú nový firmvér.

Podobným ďalším problematickým segmentom sú Android smartfóny, kde je dnsmasq rovnako použitý. Podľa informácií Google sa ho dotýka zrejme len chyba CVE-2017-14496, aké má presne dôsledky vzhľadom na jej charakterizáciu ako DoS aj RCE nie je jasné. V prípade Androidu ale platí podobný problém ako u domácich routerov, keď mnoho ešte široko používaných modelov nie je výrobcami aktualizovaných.

Ďalším segmentom, kde je dnsmasq použitý a identifikované chyby predstavujú problém, je kontajnerové riešenie Kubernetes.

Hoci typické zariadenia s dnsmasq majú tento softvér nakonfigurovaný aby poskytoval služby len na LAN, podľa odkazu Google na Shodan je na Internete milión zariadení s prístupom na DNS server zabezpečovaný dnsmasq z Internetu. Ak sú tieto zariadenia nakonfigurované na vybavovanie DNS dotazov z Internetu, je ich tak možné priamo napadnúť z Internetu.

Domáce routery

Kým opakované bezpečnostné incidenty domácich routerov sú spôsobované chybami typicky len v softvéri jedného výrobcu a dané chyby postihujú len časť domácich routerov, chyby v dnsmasq budú mať zrejme oveľa širší dopad. Ktoré všetky modely sú zraniteľné nie je zatiaľ jasné.

V bežných konfiguráciách by chyby nemali byť zneužiteľné priamo z Internetu. Zároveň vzhľadom na povahu chýb je ich zneužiteľnosť aspoň podľa zatiaľ dostupných informácií pravdepodobne limitovaná a zatiaľ nie sú k dispozícii informácie, podľa ktorých by tri najvážnejšie chyby mohli využiť podvhrnuté stránky na hacknutie routera užívateľa. Stále ale zostávajú nebezpečné scenáre.

Konkrétne routery so zraniteľnou verziou dnsmasq dokážu hacknúť akíkoľvek užívatelia pripojení na LAN za týmito routerami, ak majú prístup k DNS alebo DHCP funkčnosti poskytovaných dnsmasq.

Zároveň nie je jasné, či niektorý z útokov môžu uskutočniť napríklad mobilné aplikácie pre Android a iOS.

Riešenie

Riešením je samozrejme upgradovať dnsmasq na opravenú verziu, ktorou je včera vydaná verzia 2.78. Táto je dostupná už pre množstvo linuxových distribúcií.

Google pre Android opravenú verziu sprístupnil v rámci októbrových bezpečnostných aktualizácií a potrebné je nainštalovať najnovšie aktualizácie, keď budú na jednotlivých modeloch dostupné.

V Kubernetes boli chyby opravené vo verziách 1.5.8, 1.6.11, 1.7.7 a 1.8.0.

Riešenie pre bežné modely domácich routerov, v ktorých sa nachádza zraniteľná verzia dnsmasq, závisí od konkrétnych typov routera. V niektorých sa pravdepodobne zneužiteľnosti ani nebude dať zabrániť, ak sa nebude dať vypnúť funkčnosť DNS a DHCP. Kým v prípade DNS môžu potom zariadenia priamo pristupovať na DNS servery operátora, DHCP môže chýbať.

Riešením, ktoré nemá problém s dostupnosťou aktualizácií, sú routery s nainštalovaným open source firmvérom LEDE. Ten má dnes už k dispozícii aktualizáciu na dnsmasq 2.78 a zároveň dnes začala byť postupne pre jednotlivé zariadenia sprístupňovaná nová verzia celého LEDE 17.01.3.

Inštalovať LEDE je ale odporúčané len technicky zdatným užívateľom, keď najmä u modelov nepodporujúcich možnosť nahrať LEDE firmvér cez webové rozhranie môžu komplikovanejšie postupy vyústiť do zablokovania alebo prakticky trvalého poškodenia routera a užívatelia konajú na vlastnú zodpovednosť.

Ďalším riešením sú WiFi routery od výrobcov zariadení vyšších tried, u ktorých výrobcovia dbajú na bezpečnosť a ponúkajú buď aktualizácie ale promptne nové opravené verzie firmvérov.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft si zgustol na Google, rozpitval zraniteľnosť v Chrome a upozornil na fatálne zlyhanie
Zo Samsung Galaxy plnohodnotný PC, oficiálne umožní beh linuxových distribúcií
ARM notebooky s Windows 10 vydržia na jedno nabitie dni
Kľúče na slovenských eID sa dajú prelomiť za prevádzkové náklady iba 1000 dolárov
Štát už klame aj o samotnom výskume odhaľujúcom zraniteľnosť eID


inzercia



Diskusia:
                               
 

"nasadneme do rakety a poletíme poletíme.."

Odpovedať Známka: 7.8 Hodnotiť:
 

pozri ja uz letiiiiim....
Odpovedať Známka: 8.0 Hodnotiť:
 

Ked je NSA stastne...
Odpovedať Známka: 7.6 Hodnotiť:
 

nechyba im CIA
Odpovedať Známka: 7.0 Hodnotiť:
 

a narazime na firmament
Odpovedať Známka: 5.0 Hodnotiť:
 

Celý koncept, že mám citlivé veci na lokálnej sieti a super router, cez ktorý sa nikto nedostane je zjavne chybný.
Odpovedať Známka: -1.3 Hodnotiť:
 

ja mam za routrom kopec porna, aj pred routrom :P
Odpovedať Známka: 7.1 Hodnotiť:
 

Pokiaľ v tom porne neúčinkuješ, tak to za citlivú vec nepovažujem.
Odpovedať Známka: 7.6 Hodnotiť:
 

Myslim ze by to pre teba nebola citliva vec ani keby tam naozaj ucinkoval :)
Odpovedať Známka: 7.0 Hodnotiť:
 

Ja týmto veciam nerozumiem. Scarlet sa nafotí so svojim holým zadkom pred zrkadlom, fotky si uloží niekde NA CLOUD, niekto sa tam dostane, skopíruje a celý internet sa tri dni vytešuje nad jej zadkom. Scarlet je urazená.
Prečo sa teda fotila, keď nechcela, aby to svet videl?

Odpovedať Známka: 7.7 Hodnotiť:
 

Johansson? sem s tyma fotkama!
Odpovedať Známka: 7.0 Hodnotiť:
 

zadocek: http://tinyurl.com/y96bdpmp
cela kolekcia: http://tinyurl.com/jb4lumq
Odpovedať Známka: 3.3 Hodnotiť:
 

ale to su stare z povodneho Fappeningu 2014, novsie niesa?
Odpovedať Známka: 7.5 Hodnotiť:
 

novsie sa, ale este ne volne dostupne :P
Odpovedať Známka: 6.3 Hodnotiť:
 

nevadi, aj tak najkrajsia bola v Girl with a pearl earing, ked dala dole satku a ukazala vlasy...
Odpovedať Známka: 6.0 Hodnotiť:
 

A keby len zadocek ale aj pikantnejsie bolo vonku
Odpovedať Známka: 10.0 Hodnotiť:
 

pikantne nie je dobre ani v zadocku, v predocku to musi byt zleeee
Odpovedať Známka: 8.2 Hodnotiť:
 

Keby nebola taka skareda...
Odpovedať Známka: -3.3 Hodnotiť:
 

A netýka sa to náhodou aj na pupkatých plešatých nevýkonných nemenovaných neznámych? :D
Odpovedať Známka: 3.3 Hodnotiť:
 

Takze taky Homer Simpson je fuj fuj fuj? Teda ked neni O.J.Simpson :o)
Odpovedať Známka: 3.3 Hodnotiť:
 

"krasa" je vec relativna.. pozri si taku Tatianu Maslany v Orphan Black.. Cosima je megapecka, Sarah je len nazvyme to obycajna, Alison je MILFka jak vysita a napr. Helena je vyslovene odpudiva..

Odpovedať Hodnotiť:
 

sakra robo... ty pozeras sex v mesite?
Odpovedať Hodnotiť:
 

orphan black je/bol lebo skoncil vyborny serial!
Odpovedať Hodnotiť:
 

lebo moža... preto ...
Odpovedať Známka: 6.7 Hodnotiť:
 

Aj kukláče !?!
Odpovedať Známka: 8.0 Hodnotiť:
 

aj kulkáče...
Odpovedať Známka: 10.0 Hodnotiť:
 

kamo, dovod preco sa to deje je jediny: 7 proxies
Odpovedať Známka: 3.3 Hodnotiť:
 

Chalan zjavne hovori o nelegalnom porne
Odpovedať Hodnotiť:
 

Pri citani posledneho odseku som si spomenul na rozpravku o jednorozcovi... Prosim redakciu, budte kusok konkretnejsi. Nebudem to vnimat ako skrytu reklamu.
Odpovedať Známka: 6.0 Hodnotiť:
 

napriklad Turris Omnia
https://www.youtube.com/watch?v=3ATAFufg_pY

Odpovedať Známka: 5.0 Hodnotiť:
 

dvesto padesiat euro za router ? mi nejebe. z aliexpresu mam za 10 eur taky do ktoreho dam LEDE ci OpenWRT a mam :D
Odpovedať Známka: 7.1 Hodnotiť:
 

jasne a budes v nom mat cinsky cip ktory bude posielat nejaka data na cinske servery ako to robi xiaomi. Ale posli link
Odpovedať Známka: 1.3 Hodnotiť:
 

ci huawei to robil tusim
Odpovedať Známka: 2.0 Hodnotiť:
 

Napriklad Asus. Ak by ti nestacil firmver od Asusu, tak existuju aj alternativy.
Asus svoje Asuswrt zalozil na zaklade ineho alternativneho firmveru. Navzajom sa doplnaju. Jeden o druheho preberaju zaujimave veci a upravy.
Aj vdaka tomu Asus dlho podporuje svoje routery.
Odpovedať Známka: 10.0 Hodnotiť:
 

ibaze asus tam stoji najlacnejsi 34$ a nie 10$ a navyse je to detsky low spec router oproti routeru ktory ponuka CZ-NIC
Odpovedať Známka: 2.0 Hodnotiť:
 

okrem toho 27$ postovne
Odpovedať Známka: 4.3 Hodnotiť:
 

No a? Od 10$ routra nemozes ocakavat akukolvek podporu a extra zivotnost.
Ta podpora nieco stoji. Ked sa ti Asus nepaci, mas ine na vyber. Taky tp-link je lacnejsi ale je to horsia kvalita a updaty su na tom tiez horsie. Pre zbehlejsieho, ktory si tam vie dat LEDE a po par rokoch vymenit kondiky je to dobra volba.

Turris ale BFU doma nevyuzije(ani vykon, ani funkcie). Turris je opacny extrem oproti tvojmu 10$ routru.

Odpovedať Hodnotiť:
 

Mal som dva routery Asus. Sú to nestabilné braky. A lacné určite neboli.
Odpovedať Známka: -0.8 Hodnotiť:
 

mam 3 routre asus, ten najstarsi ma 100 rokov a spolahlivo slape. Dodal som desiatky routrou asus a neviem o ziadnom, ktory by sa pokazil alebo by musel byt nahradeny koli zlej funkcnosti.
Odpovedať Hodnotiť:
 

Ja mam jeden akurat doma - updatoval som FW, uz sa nan neviem dostat.
Odpovedať Hodnotiť:
 

Ten čip sa predsa montoval do rýchlovarných kanvíc.
Odpovedať Známka: 6.7 Hodnotiť:
 

Nejde o dáta. Ide o otvorené backdoory v prípade budúceho použitia v kybernetickej vojne. Číňania dáta nepotrebujú. Potrebujú možnosť masového elektronického útoku v prípade vojny cez všetky tie vládou sponzorované mobily, routery a podobne.
Odpovedať Známka: 5.0 Hodnotiť:
 

Turris je predrazeny hype.

Problem je, ze pre LEDE neexistuje normalny lacny router. Minule som stravil cely den hladanim routeru kompatibilnym s LEDE na Heureke, v AGEMe a Alze. Vysledok? 200 EUR a viac.

Uz davno som to vyriesil s PCEngines a pfSense (a uz mi sem nedavajte argumenty ze nepotrebujete kompilovat novy firmware pri kazdej aktualizacii pretoze pfSense ma update z GUI uz roky). Za cca 150 EUR mam vykonny router.

Pripadne by som zobral nejaky SoHo Mikrotik.
Odpovedať Známka: 0.0 Hodnotiť:
 

to ja som ani netusil ze moj starucky Tenda W306r bude mat vobec podporu od OpenWrt a aj s terajsim LEDE. Je to sice len 100M ale funguje peknych par rokov. Stal ma tusim 13e.
Odpovedať Hodnotiť:
 

Sorry, zabudol som povedat ze som hladal 802.11ac. Tenda AC9 je v zozname ako kompatibilny a ked sa dopatras k detailom zistis ze s LEDE na nom nejde 5GHz chip. Diky...
Odpovedať Hodnotiť:
 

Ubnt RouterX tiez pekna volba...
Odpovedať Hodnotiť:
 

zopar ludi ktory menili turris za mikrotik uz inac poznam... :-)
Odpovedať Hodnotiť:
 

Mikrotik RB951 / Mikrotik RB951G. Je to solidna firma, ktora ma biznis postaveny na sietarskych zariadeniach (bezne sa ich HW riesia WIFI spoje u ISP). Rada 951 je domace riesenie, t.j. pride s krabickou a zdrojom, co u inych dosak neplati, krabica sa dokupuje (pretoze je vacsinou outdoorova, alebo rovno s integrovanou antenou) a zdroj sa vacinou volu PoE. Ten drahsi z nich stoji tusim 70E, ten lacnejsi asi polovicu. Jediny rozdiel medzi nimi je v tom, ze G-ckovy model ma na lokalnej sieti gigabitovy switch, ten lacnejsi iba 100 Mbit.

Podporu v OpenWRT to ma, jediny glitch v poslednom WRTcku (a neviem, ci to v LEDE vyriesili) bol v tom, ze ten router ma 2 hardwareove revizie, ktore maju inac inicializovany switch a out of box obraz OpenWRT 15.05 s novsou reviziou dosak nema LAN siet aktivnu.
Odpovedať Hodnotiť:
 

ten posledny riadok o Mikrotiku som si nevsimol. Tym padom je tento post irelevantny. Ale mne dva tieto Mikrotiky sluzia bez problemov uz vyse roka, resp. roka a pol.
Odpovedať Hodnotiť:
 

Popri PCEngines+pfSense mam aj Mikrotik RB2011UAS-2HnD ale problem je s niektorymi WiFi chipsetmi v laptopoch. Nepripoja sa alebo sa odpajaju.
Odpovedať Hodnotiť:
 

Mne to tiez robilo, ale na inych routeroch, a da sa to zmenit nastaveniami. Aspon u mna to islo.
Odpovedať Hodnotiť:
 

Nepamatam si, ze by mi niekto niekedy reportoval taky problem. Ale je pravda, ze Mikrotiky na obsluhovanie klientov v master mode pouzivam iba posledne 2 roky, predtym som ich wifi pouzival vyhradne na robenie spojov.

Jedine o com viem je, ze niektore verzie Windowsu sa nemali rady s nastavenim mastera v rezime WPA/WPA2 Personal. Muselo sa vybrat bud jedno, alebo druhe lebo v hybridnom rezime sa stavalo presne to, co popisujes.
Odpovedať Hodnotiť:
 

dal som na radu dsl.sk a vyhodil som router von oknom
Odpovedať Známka: 9.4 Hodnotiť:
 

Ze ty mas wifi router na baterie, kedze ti este ide Internet...
Odpovedať Známka: 9.0 Hodnotiť:
 

Nacital dsl.sk cez mobilny internet. Jedina stranka, ktora ide svizne aj po preneseni dat v druhy den fakturacneho obdobia :D
Odpovedať Známka: 9.4 Hodnotiť:
 

nabuduce si precitaj aj clanok, nie len nadpis
Odpovedať Známka: -6.7 Hodnotiť:
 

byvas na luniku ked vyhadzujes odpad cez okno?
Odpovedať Známka: 8.6 Hodnotiť:
 

nikdy som presne nevedel ako funguje ta maskarada.ale teraz....
Odpovedať Známka: 2.0 Hodnotiť:
 

Čítate router ako router alebo ako rooter? Lebo veľa ľudí to vyslovuje zle, tak ako Gif.
Odpovedať Známka: -3.3 Hodnotiť:
 

džif ?
Odpovedať Známka: 6.7 Hodnotiť:
 

route
UK eng: rut
US eng: ruut
Odpovedať Známka: 0.0 Hodnotiť:
 

SK eng: rout
JM eng: rutafari
Odpovedať Hodnotiť:
 

"Recently I heard someone point out that "root" is more common in the eastern US and "rowt" more common in the west. I think that's true -- I grew up in the east and it was always root.

Also -- the networking device called a "router" is always "rowter" in the US and "rooter" in the UK."

Amen
Odpovedať Známka: 10.0 Hodnotiť:
 

Smerovač.
Odpovedať Známka: 4.0 Hodnotiť:
 

a koalicia bude s Mostom alebo Sietovacom?
Odpovedať Známka: 10.0 Hodnotiť:
 

zmiesavacom
Odpovedať Známka: 10.0 Hodnotiť:
 

nie, s progresivnym prelievacom!
Odpovedať Hodnotiť:
 

Smerovač
Odpovedať Hodnotiť:
 

Router znacky Elm Street

Odpovedať Známka: -2.0 Hodnotiť:
 

Odkedy bežíme (roky) na Apple AirPort Extreme (ešte dokonca staršia verzia), nikdy mi nepadol internet a o bezpečnosť sa nebojím.
Odpovedať Známka: -8.2 Hodnotiť:
 

bezi vas viac? unaveni este nie ste? ani tehotni?
Odpovedať Hodnotiť:
 

Run Forrest, run!!!
Odpovedať Hodnotiť:
 

bezi vas viac? unaveni este nie ste? ani tehotni?
Odpovedať Hodnotiť:
 

Vacsia parada zacne, ked sa objavi nejaka taka pekna chybicka v routeroch mikrotik :)

Nedavno som aktualizoval na najnovsiu stable verziu a hned som nasiel bug.. tak reku dam beta verziu a tam rovnaky bug.. tak som musel klesnut na starsiu stable, ktora bug nemala.
Odpovedať Známka: -3.3 Hodnotiť:
 

Mozes sa podelit aky bug? Alebo si si len neprecital release notes a aplikoval nekompatibilny config?
Odpovedať Hodnotiť:
 

Chýbajúca anténa pre wifi.
Odpovedať Hodnotiť:
 

jj, tieto krabicky som videl bezat uz v roznych (aj dost citlivych) prostrediach :-)
Odpovedať Hodnotiť:
 

dnes do rana:
synology DSM 6.1.3-15152 Update 6
Fixed multiple security vulnerabilities regarding DNSmasq
Fixed multiple security vulnerabilities regarding DHCPv6 Server
to su frajeri..
Odpovedať Známka: 10.0 Hodnotiť:
 

a samozrejme routre tiez.. SRM Version: 1.1.5-6542-2 to iste...
Odpovedať Hodnotiť:
 

Najprv pisete, ze aby to bolo aplikovatelne, DNS musi byt pod kontrolou utocnikov, a potom, ze instalovat LEDE.
Pritom odpoved sa nepriamo skryva v prvej casti.
Zabezpecit router voci pristupu z vonku (Aby mi tam nenanutili ich DNS), a nadradeny DNS podla vlastnych predstav (open DNS, ISP, atd). A mam na salame celu zneuzitelnost ...
Zaver - skutok sa nestal.

Mikrotik - ano suhlasim. Kamos takto upgraduje vzdy najnovsiu verziu, a potom nadava, ked nieco nejde ...
Ked mu hovorim, ze daj tak 1-2 verzie dozadu, hundre, ze riesi problem.
Ten problem nakoniec vecsinou suvisi s niecim inym, ako firmwarom :-)
Odpovedať Hodnotiť:
 

a s cim nakoniec problem suvisi? si neprezradil
Odpovedať Hodnotiť:
 

Tá informácia nemá znamenať, že útočníci musia mať nutne pod kontrolou priamo nadradený DNS server. Znamená, že pri tomto útoku útočníci podvrhujú DNS odpovede. A tie sa môžu k dnsmasq potenciálne dostať aj z iného DNS cez nadradený.

Je samozrejme ale otázne, či respektíve ktoré DNS servery použité ako nadradené by takéto odpovede odfiltrovali. To je ale na hlbšiu analýzu. (V PoC je priamo nadradený DNS pod kontrolou útočníkov.)
Odpovedať Hodnotiť:
 

Už som si šiel vyhonkať že mám DD-WRT, ale tak nič... ale aspoň si vyhonkám že poskytujem DNS len na LAN a na LAN sú len moje zariadenia.
Odpovedať Hodnotiť:
 

DHCP je prvé čo na domácom routeri vypínam.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja WPS. Ale nic si z toho nerob, pokial nerobis v IT stale mozem povedat ze si sikovny.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ty si iny fajnsmeker nastavovat staticke IP pre mobily a tablety ....
Odpovedať Známka: 8.2 Hodnotiť:
 

najdu sa aj taky co filtruju MAC adresy
Odpovedať Známka: 6.7 Hodnotiť:
 

A co je na tom zle?

Odpovedať Hodnotiť:
 

ze je to zbytocne, kedze sa da velmi jednoducho podvrhnut :D
Odpovedať Hodnotiť:
 

Bezne behaju po vonku nast-rocni h4x0r1 ktorym ide o net z tvojej wifiny...
Odpovedať Hodnotiť:
 

ja mam TL-WDR4300 tusim tak nejako...stal 70€ tusim, uz sa asi nepredava, ale mozno sa ho podari niekde zohnat, posledny co este nemal ochranu proti alternativam. ako tak pozeram rychlo zmigrujem na LEDE, chcel som pockat kym sa opat spoja s openWRT ale asi ma okolnosti donutia necakat, je toho za posledne obdobie viac a openwrt nema zaplaty, manuale updatovat kniznice sa mi nechce
Odpovedať Hodnotiť:
 

ak chapem clanok spravne tak aj vsetky linux based NAS systemy budu zranitelne? neznie to uplne lahodne ked tam ma clovek zopar TB dat...
Odpovedať Hodnotiť:
 

Pochybujem ze na NAS Ti bezi dnsmasq, takze "don't worry be happy..."
Odpovedať Hodnotiť:
 

dať si pred PC staré Pentium a dve sieťovky a nejaký disketový Lunex...na to sa nič nechytá
Odpovedať Hodnotiť:

Pridať komentár