Uwaga na routery D-Link

[Kaziczek]

Jak wynika z informacji zamieszczonych na stronie firmy SourceSec Security Research, wiele routerów sprzedawanych od 2006 roku przez firmę D-Link ma nieprawidłową implementację protokołu HNAP (Home Network Administration Protocol). Lokalni i zewnętrzni napastnicy są dzięki temu w stanie uzyskać uprawnienia administratora oraz zmieniać parametry sieci (m.in. konfigurację TCP/IP, hasło administratora i konfigurację WLAN).

Zdaniem SourceSec problem dotyczy modeli DI-524, DIR-628 i DIR-655 z wybranymi wersjami firmware’u. Protokół HNAP bazujący na specyfikacji SOAP przewiduje wprawdzie uwierzytelnianie administratora, ale w niektórych routerach firmy D-Link można wykonać wywołanie SOAP GetDeviceSettings także bez uwierzytelniania. Pozwala to na przemycanie kolejnych wywołań SOAP bez uruchamiania mechanizmów zabezpieczających.

W innych routerach tej firmy błąd nie występuje, ale za to napastnik może wykorzystywać domyślne, zazwyczaj ignorowane konto użytkownika (login: user, brak hasła). SourceSec opisuje szczegóły luki w raporcie, w którym przedstawia też przykładowy exploit o nazwie HNAP0wn.

Duży błąd, przez to sąsiad może podłączyć się do naszego internetu bez naszej wiedzy.

źródło: wp.pl

 

[Val]

Noo niestety. Słyszałam już dużo niepochlebnych opinii dotyczących routerów D-linka więc i tak raczej bym takiego sobie nie kupiła. Z kolei zainteresował mnie ostatnio przeczytany artykuł dotyczący nowych routerów tracera: http://media2.pl/technologie/59761-nowe-urzadzenia-sieciowe-tracer.html Poczytajcie

 

[rosik]

Po pierwsze sąsiad musi być całkiem dobry by się włamać przez protokołu HNAP a jak ktoś

(login: user, brak hasła)

to niech się nie dziwi, że ktoś mu się włamuje. To tak jak w windowsie 90% osób nie myśli i na konto administratora nie zakłada hasła <_< Co do d-linka to ja go sobie chwalę za prostotę i taniość.

 

[PrisonerOfMinds]

że routery D-Link są cienkie to nie od dzis wiadomo. Tak jak na TPSA w niektórych miejscach skonfigurowanie ich graniczny z cudem. A ta informacja o luce i możliwośći włamania exploitem jakoś nie jest zaskakująca

Po pierwsze sąsiad musi być całkiem dobry by się włamać przez protokołu HNAP a jak ktoś to niech się nie dziwi, że ktoś mu się włamuje. To tak jak w windowsie 90% osób nie myśli i na konto administratora nie zakłada hasła <_< Co do d-linka to ja go sobie chwalę za prostotę i taniość.

Nie zgodzę się z Tobą. Nie potrzeba hasła loginu itp żeby próbować się włamać do routera. Nie ma rzeczy doskonałych zwłaszcza w sieci. To tworzą ludzie zawsze się znajdzie jakaś luka w kodzie.

 

[polinea]

no właśnie jak ostatnio rozmawiałam z obsługą wasserman.pl kiedy chciałam kupić router, to odradzano mi d-linka, ale przez to, że podobno często zrywa połączenie, także teraz mam pentagram i jak narazie sprawda się bardzo dobrze

 

[Mr_rocky]

żaden router nie jest dobrze zabezpieczony ;] nawet jeśli sa hasła to łatwo je rozszyfrować, często są też fabryczne albo takie "pospolite jak : qwerty, qazxc, 1qazxsw2... a jak ktoś ustawi przepuszczanie po macu to już w ogóle xD jedynie dobre zabezpieczenia mają firmy od internetu radiowego, mają od tego swoje programy na serwerach

 

[backspace]

Ja mam właśnie internet podłączony droga radiową i sobie chwalę. Choć czasem (rzadko) zdarza mi się, że strasznie zwalnia, pochodzi tak do pół godziny na wolnych obrotach a potem znowu dziala jak należy. Jak zakładałem neta to mi odradzali radiowe łącze, że niby często się zrywa. Ja jakos tego nie doświadczyłem (tylko te zamuły czasem)

 

[enderfild]

Te rutery sa swietne jak kumpela ma wlaczony komputer internet przyspiesza mi 2x ale czest0 zdarza sie zerwac polaczenie no coz wszystko ma swe zalety i wady

 

[benjamima]

mi kumpel polecał TP-linka ( dokładnie ten model http://www.wasserman.pl/index.php?products=product&prod_id=360 ), z racji niskiej ceny, i niezawodności - chodzi tu głównie o nierozłączanie, co jest ważne jeśli chcemy np w spokoju pograć w jakieś gierki online

PS backspace, miałem do czynienia z netem radiowym, i nigdy przenigdy go nikomu nie polecę ^^

 

[Tomasztoczyniemasz]

Ja mam DI-524 i jako przeciętnego zjadacza chleba średnio mnie to obchodzi. Ważne że działa non-stop, ma dobry zasięg, nie zrywa połączeń, łatwo się konfiguruje i wytrzymuje dużo zwarć w gniazdku ;P. Prawda jest taka że jak ktoś potrafi wykorzystać nieprawidłową implementację protokołu HNAP i bardzo będzie chciał się włamać to równie dobrze może po prostu złamać klucz WEP gdzie przy dobrej znajomości Bash i procku nie trwa długo.

 

[benjamima]

masz rację Tomasz, aczkolwiek mi chodziło o net dostarczany do lokalu drogą radiową - często się zrywa, muli, przy niepogodzie jest jeszcze gorzej. Niestety mam z takim do czynienia od kilku lat u siebie na przedmieściach, i napsuł mi wiele nerwów... Co do radiówki w przestrzeni domowej, jest to jak najbardziej dobra opcja, oczywiście jeśli jesteśmy dobrze zabezpieczeni przed włamaniami