Компания Avast опубликовала (https://www.businesswire.com/news/home/20190225005493/en/Dig...) результаты (PDF (https://cdn2.hubspot.net/hubfs/486579/avast_smart_home_repor...)) анализа безопасности устройств в домашних сетях и системах "умный дом". Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей.
Исследование также выявило, то 40.8% из всех домашних сетей содержат как минимум одно устройство, содержащее уязвимости, компрометация которого может угрожать безопасности всей домашней сети.
Уязвимость 69.2% из проблемных устройств вызвана использованием ненадёжных параметров доступа, например, применением тривиальных паролей. Остальные 31.8% из проблемных устройств остаются уязвимыми из-за использования необновлённых прошивок.
Наибольшее число уязвимостей выявлено в принтерах (32.9%) и сетевых устройствах, таких как коммутаторы (28.9%). Далее следуют камеры наблюдения (20.8%), сетевые хранилища (7.8%) и мультимедийные проигрыватели (5.3%). При рассмотрении данного рейтинга в разрезе отдельных стран в США 40.8% уязвимых устройств являются принтерами, 17.7% - сетевыми хранилищами, 14.7% - камерами, 14.6% - сетевыми устройствами и 3.7% - мультимедийными системами. В России распределение выглядит следующим образом: принтеры (45%), камеры (22.9%), сетевые устройства (17.3%), телевизоры (6.1%), NAS (4.4%), мультимедийные системы (2.5%).
Также можно упомянуть общую статистку о популярности различных типов устройств в домашних сетях. В России из сетевых устройств преобладают умные телевизоры (46.4%), далее следуют принтеры (15.4%), камеры (11.2%), мультимедийные системы (8.9%), планшеты (8.3%), сетевые устройства (4.3%), игровые консоли (3.7%), NAS (0.9%), системы IP-телефонии (0.5%) и звуковое оборудование (0.3%). В США первое место занимают мультимедийные системы (31.1%), затем следуют принтеры (23.7%), планшеты (10.3%), телевизоры (10.2%), игровые консоли (8.9%), голосовые помощники (5.3%), звуковое оборудование (3.1%), камеры (2.6%, сетевые устройства (0.7%) и системы управления освещением (0.8%).Данные получены на основе сканирования адресов, охватывающих 16 млн домашних сетей. В результате проверки было выявлено 56 млн устройств и 11 млн домашних маршрутизаторов. Сканирование производилось по инициативе пользователей, запустивших приложение Avast Wi-Fi Inspector на компьютерах, находящихся в домашней сети. 40.3% из всех проверенных домашних сетей содержат более 5 цифровых устройств, подключённых к сети.
URL: https://www.businesswire.com/news/home/20190225005493/en/Dig...
Новость: https://www.opennet.me/opennews/art.shtml?num=50214
Вот выпустил бы кто-нибудь тулзу, чтобы просто как этот Avast просканировала домашнюю сеть и выдала список уязвимостей. Или может есть уже?
Сорян. Главного не заметил. В последнем параграфе Avast Inspector
Хотя стоп. Этот Inspector вроде не не отдельная тулза, а часть антивируса. Тогда вопрос снова открытый.
Раньше были nessus, и ещё какая-то, я даже на их базе онлайн проверялку для общажной сетки на msblast неисправленный делал. Типа на мою страничку заходишь, жмёшь "проверь меня" и отчёт выдаётся через какое-то время.Золотые времена, когда всё было по другому и солнце светило ярче!
nesus и так есть,никуда не делся
бесплатные правила к нему делись. Ну точнее никуда не делись, а как были почти бесполезны, так и остались.
да, братиш, теперь все жмутся бесплатно писать статьи, и просто учат инглиш
http://www.openvas.org/
отличное решение по безопасности, у которого даже сайт с https недоступени это в эпоху Let's Encrypt
Зачем там шифрование?
> Зачем там шифрование?Кликаешь ты такой на Virtual Appliance и попадаешь на клон Virtual Appliance Васян Edition.
Конечно параноики найдут сайт greenbone и будут тащить оттуда.
Но сам подход от компании, которая вроде бы должна своим примером показывать как надо, меня смущает.
А как же XSpider?
> Сканирование производилось по инициативе пользователей, запустивших приложение Avast Wi-Fi InspectorА они вообще в курсе что этот инспектор не только им какие-то циферки показал, а еще и успешно их слил??
Или как всегда: мелкий текст и боооольшая кнопка "Мне по, делай что хочешь"> В России распределение выглядит следующим образом: принтеры (45%),
Домашние ли это сети?? Что-то с трудом верится что у нас cтолько сетевых принтеров по домам имеется.... То что китайского хлама по имени tp-link, tenda и т.д , ес-но с необновлёнными прошивками, по домам навалом (а точнее почти в каждом доме по экземпляру имеется) - это понятно, но что-то мне подсказывает что в эту "выборку" всякоразных офисов попало больше чем домашних сетей.
> анализа безопасности устройств в домашних сетях и системах "умный дом".
Походу Avast себе нехилый такой ботнет готовит :D
Я тоже читал и недоумевал, что это за цифры. А когда упомянули эту тулзу Аваста, то всё стало на свои места. Там по-любому большая часть сетей - это какие-нибудь малые офисы адвоката, который поставил себе антивирус Аваст, потому что бесплатный, и тыкнул в очередном всплывающем баннере какую-то кнопку, лишь бы он заткнулся наконец.Особенно радует пункт про слабые пароли - Аваст их перебором проверял что ли? И про уязвимости тоже весело - это надо либо гигантскую базу со всеми уязвимыми устройствами и версиями их прошивок, либо эксплойты с собой носить и проверять каждое устройство. В общем, реально попахивает какой-то подставой.
> большая часть сетей - это какие-нибудь малые офисы адвоката,
> адресов, охватывающих 16 млн домашних сетей.Тут явно побольше нескольких адвокатов
> Особенно радует пункт про слабые пароли - Аваст их перебором проверял что ли?
Та здесь какраз не удевительно, старая добрая пара admin|admin на половину роЙтеров подойдёт :D :D
> И про уязвимости тоже весело
А вот тут действительно непонятно.... Что-то я не слышал чтобы аваст активно (и не очень активно тоже) оповещал производителей о новых уязвимостях, получается что если у них такая база есть - они ее втихаря для себя держат О_о
>получается что если у них такая база есть - они ее втихаря для себя держатнеобязательно, zeroday уязвимости не особо афишируют, avast может передавать данные об обнаруженных им уязвимостях без огласки, но это не точно.
> А они вообще в курсе что этот инспектор не только им какие-то циферки показал, а еще и успешно
> их слил??это для их большей безопастносте!
> Домашние ли это сети?? Что-то с трудом верится что у нас cтолько сетевых принтеров по домам
> имеется....с разморозочкой, дорогуша.
надысь кто-то из соседей отнес в кучку для бомжей (есть у нас такая, иногда попадается полезная техника) hp b110 с характерными последствиями рукожопой перезаправки.
Там, похоже, вафлю и отключить-то нельзя, не говоря уже о том что он настырно требует на нее переключиться.китайский хлам по имени tplink обычно имеет заранее включенную галочку "убрать нафиг управление с внешнего интерфейса", а то и вообще требует нетривиальных действий, чтоб его там получить.
А у продвинутого китайского хлама оно еще и от wifi отделяется. Правда, мой не продается в розницу.
> Что-то с трудом верится что у нас cтолько сетевых принтеров по домам имеется...Читаете неправильно. Сказано про _процент_уязвимых_ принтаков. По количеству же они занимают 15.4%.
>Что-то с трудом верится что у нас cтолько сетевых принтеров по домам имеется....Хомячки толпами покупают принтера с WIFI потому что без проводов же!
Особенно весело когда не осилили инструкцию в 3 картинки и для печати _переключаются_ с домашней сетки на hotspot принтера.
э... кому слил-то?
> э... кому слил-то?В Avast software
>Остальные 31.8% из проблемных устройств остаются уязвимыми из-за использования не обновлённых прошивок.Гмм, я ожидал 99%. Не выкидывать же роутер, на который производитель забил?
Ну не у всех же есть уязвимости (по крайней мере известные широким массам)
Видимо у принтеров их поболее, или вообще какая-то одна на всех. Чёрт их знает.
>Ну не у всех же есть уязвимости (по крайней мере известные широким массам)Почти у всех. Уязвимости находят постоянно, а обновления не выходят вообще (и зачастую устройство даже OpenWRT дропнуло, ведь 8 мегабайт - это так мало, быдлокодерам неудобно видите ли, а если не дропнуло - то надо больше суток собирать прооивку), а если и выходят, то автоматического бекдор-обновления зачастую нет, а руками старушка/домохозяйка обновлять не будет.
TP-Link 741ND V4 имеет 4МБ флеша и отлично поддерживается последним OpenWRT, даже вебморда влазит.
Хочешь сказать что и на мой 941 оно влезет и я даром мучаюсь с тем что нельзы нормально порты пробросить? О_О
ты безусловно даром мучаешься - есть куча дешевых тплинков с нормальным пробросом портов - без всякого openwrt (как там, кстати, с последними дырами в ведре - уже, надеюсь, запланировали выпуск исправления на 2023й? )
Ta в курсе, 741, 841, 1043 все это нормально умеют. Когда брался этот 941 я даже и не смотрел туда, а когда спустя пол года понадобилось пару портов перекинуть только тогда я понял что он ущербный уродец (((
тожемнепроблема- впарь его на авито, и купи себе два новых 841х.А 1043 стоит дороже самолета, и хрен ты его вообще в продаже найдешь.
Вот только не надо бла-бла, поддержка только tiny сборки, урезанной. Стандартно openwrt хочет 8Mb.
Самому собрать: Luci + Admin-Full + Multi-Wan + Wifi-Schedule + дополнительные модули iptables для хитрой фильтрации - и всё это прекрасно влазит на 4мб SPI flash, и стартует за 30 секунд _полностью_
> даже OpenWRT дропнулоНе удивлюсь если и им производители заносят.
Конечно им (производителям) не выгодно обновы клепать.
Стандартная ситуёвина: есть у меня 841-й и там где он стоит входящий канал 100Mbps, ну и какой там смысл менять роутер с 300Mbps воздухом? Никакого, но производители нам 77 раз расскажут что это всё старьё и нам нужно дрокать на 11аx, а то что этого 11аx нету и в 30% железок и что такая скорость и на не упёрлась при моём канале - кого Е? Им главное впарить побольше железа, а обновы на не сдались.
М - маркетинг, чтоб ему кисло жилось.
> ну и какой там смысл менять роутер с 300Mbps воздухому тебя дома только один компьютер?
300mb вообще-то нужны вовсе не наружу.
Там где стоит этот роутер нечего таскать внутри сети, а дома у меня вафля отключена (тк она 100 лет в обед мне не упала), тырнет приходит кабелем на гигабитную сетевуху эдакого роутера с файлопомойкой, сделаного из Dell GX620, а связь между железками вся через DGS-1100.
Вот как-то так))
Тебе не нужна - ты и не покупай.
Так я и не покупаю
Речь то о другом была: мне та вафля на не нужна, но есть же люди которым она таки нужна и им 300-450 Мб с головой, но эти роутеры сейчас успешно лишаются поддержки, и вместо них предлагают железо в три дорога, которое и близко не нужно подавляющему большинству
отучаемся решать за людей.
Я вполне неплохо себя чувствую со своим проводным гигабитом, но был бы рад нахаляву заменить его на 10Gпочему люди с wireless железками должны ждать пока мамонты вымрут, когда мамонтам можно помочь с помощью крупнокалиберного пулемета?
Я конечно понимаю на халяву все сладко, но на... дома 10G ?
Там даже 1G далеко не всегда нужен.
ну так мне дома не платят за время, что ползет зеленьенький индикатор, а в конторе я никуда не спешу, пойду на опеннете подр...чу...10g, понятно, нужен пока не всем, а только владельцам стораджей, но разница между 100 и 1 заметна даже при банальном "сбросить фоточки"
10G тебе в доме зачем? Что куда втыкать-то будешь? Запереть тебя надо в 19 дюймовый шкаф за извращения
> 10G тебе в доме зачем? Что куда втыкать-то будешь?хранилку же ж. Т.е. ставим в ящик с дисками две китайские двухпортовки (с 4 проблемы будут), вот тебе четыре клиента, больше, в общем-то, низачем не надо. И можно больше не париться с локальными дисками, их бэкапами, их заменой если что и т д - оставить мелкие ssd под загрузку, и всьо.
Если хранилку сделать правильно и не увлекаться модными протокольчиками (aoe наше всьо) - будет заметно быстрее чем тихий диск на столе.
> Запереть тебя надо в 19 дюймовый шкаф за извращения
ты его купи сперва в розницу, и нормальный, а не уг, и пригодный для жилого помещения, этот самый шкаф... :-(
Короче, у тебя какие-то экзотические обстоятельства и ты баттхёртишь. Первое понимаю (у самого экзотика много где), второе - нет. Массовые вещи делаются в расчёте на массы. Не подходит - делай сам, благо квалификации явно хватит.
> или вообще какая-то одна на всехДефолтные настройки. Зачастую "настройка" сводится к втыканию питания и сети.
Забил производитель - всегда есть вариант накатить какой-нибудь OpenWRT. Если, конечно, это не лютое легаси, малоизвестный вендор или экзотический чип.
Для OpenWRT еще поискать надо совместимое устройство, и самому шаманить с ним и OpenWRT.
В 2011-м году брал себе роутер специально чтобы поставить туда OpenWRT, взял TP-Link 1043ND(v1) и он до сих пор исправно работает и я пока не вижу каких-либо причин его менять.
Пережил все обновления OpenWRT/LEDE без каких-либо проблем вообще.
угу. А вот современное что-то подходящее найти, да ещё так, чтобы оно через год чудить не начало (перегревается и высыхает там что-то, или хз - но скорость падает катастрофически) - проблема.
> Забил производитель - всегда есть вариант накатить какой-нибудь OpenWRT. Если, конечно, это не
> лютое легаси, малоизвестный вендор или экзотический чип.наоборот - "если, конечно, ты не переплатил втрое за специальную совместимую с openwrt малопроизводительную экзотику", поправил, не благодари.
Да даже если и не переплатил втрое и не за малопроизводительную. Но это же надо еще на этапе выбора роутера уже задуматься о его совместимости с OpenWRT. И о достаточночти флеша и озу на будущие версии OpenWRT. Изучить список совместимых роутеров и выбирать из весьма ограниченного числа моделей. Поскольку обычно в магазинах большинство продающихся роутеров как минимум частично несовместимо с OpenWRT. Ну и какой процент покупателей приходя за роутером "для дома" в магазин об этом вот всем заранее думает? Так что тут только 2 варианта - либо выбирает специалист, либо случайно повезло с совместимой моделью. Но вот второй вариант выбора с вероятностью стремящейся к нулю - скорее всего консультант в магазине "впарит" то что ему нужно продать.
> Но это же надо еще на этапе выбора роутера уже задуматься о его совместимости с OpenWRT. И о
> достаточночти флеша и озу на будущие версии OpenWRT.и прочей ненужной хне - _вместо_ производительности и поддержки аппаратных стандартов.
> Так что тут только 2 варианта - либо выбирает специалист
специалист может быть вовсе непокусанным опенсосием.
> и прочей ненужной хне - _вместо_ производительности и поддержки аппаратных стандартов.да-да. особенно "аппаратные стандарты" для домашнего роутера с закрытой прошивкой ну очень актуальны. особенно актуальна совместимость его бп с розеткой 220 вольт.
> специалист может быть вовсе непокусанным опенсосием.
специалист может быть каким угодно - главное результат - своевременно установленные патчи с устранением проблем в безопасности. так то можно хоть роутер менять раз в три месяца. если есть много денег и уверенности что в новом роутере отсутствуют дыры в прошивке.
Надысь купил себе сяоми r3g. Уплатил целых 2 тысячи рублей. Сколько я переплатил?
за убожество с аж ДВУМЯ проводными портами (проц не потянул больше, или что там мешало)? да хз сколько, мне такое, к примеру, и даром не нать.а где этот аукцыон неслыханной щедрости? gearbest сбрасывает остатки по $43, и это ближе к 2.5
а твое время, смотрю - вообще бесплатное? (учитывая что конкретно этот уродец действительно надо перепрошивать с геморроем и поиском васян-сборок, ибо родная китайская прошивка - только чтоб было чего сразу выбросить)
У меня дом - не умный. Яб даже сказал - тупой. Зато нескомпрометирован
У вас поди еще и кроссовки не обноаляются
Та какие кросовки, там поди даже клавиатура со шнурком и без андроида
Фиииии
> там поди даже клавиатура со шнурком и без андроидатонко... :)
Если по деньгам приемлемо - почему нет? Много занятных штук можно сделать.
У асуса новый ноутбук с андроидом в тачпаде. Я сначала думал шутка.
Не, ну докстанцией, превращающей смарт в нетбук, давно никого не удивишь, а вот про подобное извращение впервые слышу %)
Как он хоть называется?
наверное это про "ScreenPad"
> "ScreenPad"О боги! Пи**** подкрался незаметно
А потом видим вот это: vasyanproxy.io: 10mln+ Premium rotating residential proxies
Пф-ф-ф-ф, как будто кто-то сомневался.
Стоп я запутался. Т.е. те у кого стоит АВАСТ ( скорее всего бесплатный ) по сути при установке его согласились с тем что там было написано и запустили у себя дома ЭТОТ скан и данные от скана ушли к ним.Все правильно ?
Я тоже думаю, что из-за проблем с WPA2 должно быть 100% устройств с уязвимостями!
теперь ясно, почему антивирусы так тупят: вместо своего назначения анализами всякими занимаются, скорее всего и не только
погодите, мы что-то не поняли - у нас есть ЕЩЕ какое-то назначение?
Вроде японцы такое сканирование запустили и ходили по квартирам... ждите. ;)
80% же...
Помните была такая тема каждой жужжалке по ipv6 адресу?
Похоже ни кто кроме хакеров не готов к такому сценарию
мы тоже не готовы - нахрен нам не надо столько!
давайте хотя бы по одному ремот-руту в вашем роутере и прокси в холодильнике - и хватит! Ну сил никаких нет такие огромные зомбонеты поддерживать, а чуть ошибись - положишь весь интернет на планете.
Наличие IPv6 адреса никак не подразумевает что все входящие подключения в локальную сеть будут по-умолчанию разрешены, с IPv6 просто не надо будет сношаться с пробросом портов через NAT-костыль (нужно будет разрешать определённые IP или IP+порт).
Они нашли неуловимого Джо. Только кому он кроме них нужен?Зачем дома нужен сложный пароль? Зачем нужно обновлять домашний роутер? Чтобы что? Чтобы не устроили на вашем роутере ботнет? Это сразу будет заметно, а если не будет, значит не мешает. Чтобы не взломали? Ну, во-первых, за роутером стоит компьютер и ОС у него обновляется автоматически, поэтому большинство уязвимостей там устранены, а во-вторых, никто не будет тратить время чтобы взломать домашнюю сеть анонима.
> Чтобы не устроили на вашем роутере ботнет? Это сразу будет заметно, а если не будет, значит не мешаетТ.е. если соседский кот будет справлять свои дела вам под дверь или на вашем балконе так, чтобы не видел сосед, то все норм -- ведь оно соседу не мешает?
> а во-вторых, никто не будет тратить время чтобы взломать домашнюю сеть анонима.
Как там, в нулевых? Тепло и лапмово?
А у нас вот уже полтора десятка лет всякие автоматизмы для взломов используют, MPack-и Blackhole-киты всякие :(
Ты, как старая девственница, в каждом мужчине видишь насильника.Закопай свою паранойю и пойми суть: в этом мире ты никому не нужен. Никто не стремится тебя взломать, твой роутер с его ничтожной вычислительной мощностью никому не нужен даже даром.
Количество моделей роутеров исчисляется тысячами, срок поддержки не более года, срок использования 3-5 лет. Из этого следует две вещи: 1. тысячи разных устройств с разными уязвимостями; 2. большинство используемых пользователями устройств незащищены.
И, как я уже сказал, за роутером находится компьютер с ОС, которая регулярно обновляется и которая защищена. Никто не станет палить 0-day уязвимость чтобы взломать случайные компьютеры в сети. А от остальных твоя ОС надёжно защищена.
> Закопай свою паранойю и пойми суть: в этом мире ты никому не нужен.Закопай? В смысле -- сунь голову в песок, не интересуйся ничем этаким и спи спокойно?
> Никто не стремится тебя взломать, твой роутер с его ничтожной вычислительной мощностью никому не нужен даже даром.
ну-ну:
https://arstechnica.com/information-technology/2018/11/a-100.../
> A 100,000-router botnet is feeding on a 5-year-old UPnP bug in Broadcom chips
> At least 116 different router models are infected by unusually well-written malware.https://www.schneier.com/blog/archives/2018/06/router_vulner...
> More than 500,000 routers in at least 54 countries have been infected since 2016.Кстати, кроме вычислительной мощности все еще остается классика ботовода - спам, ддос, vpn услуги, фишинг, увод паролей и прочее. Ну это у нас так было, еще лет 12 назад.
.
.
> И, как я уже сказал, за роутером находится компьютер с ОС, которая регулярно обновляется и которая защищена. Никто не станет палить 0-day уязвимостьНу, раз аноним так сказал, то так оно наверное и будет! А то понавыдумывают журналюги всякого …
https://www.securityweek.com/botnets-target-zero-days-gpon-r...
> According to researchers from Qihoo 360 Netlab, there were five botnets targeting the two GPON vulnerabilities last week,https://medium.com/@techutzpah/satori-botnet-exploiting...
> The Satori Botnet has potentially infected over 280,000 IP address in 12 hours enslaving thousands of home routers by exploiting the recent discovered zero-day vulnerability.https://www.darkreading.com/vulnerabilities---threats/hacker...
> Hacker Targeted Huawei Router 0-Day in Attempt to Create New Mirai Botnet.
Мне не хватило одной кнопки с апвотом, потому напишу открытым текстом: +10!
А чем опасны уязвимые устройства, которые живут в локальной сети, и к которым снаружи не проброшено портов?Разве что если в них уже сидит троян прям с завода, но это редкость всё же.
Ничем, но многие роутеры таки смотрят наружу.
> А чем опасны уязвимые устройства, которые живут в локальной сети, и к которым снаружи не проброшено портов?Локальные сети можно вполне успешно атаковать через браузер. Т.е. открыл кто-то страницу атакуюшего на своей машине и запустился JavaScript-код, который может успешно вначале просканировать активные адреса в локальной сети, а затем эксплуатировать на них уязвимости.
WebSocket, WebRTC и XMLHttpRequest творят чудеса.Так регулярно ломают через кривые локальные сервисы - пользователь запускает без аутентификации какой-нибудь сервис в привязке к localhost, а потом удивляется что у него левые процессы майнят крипту.
https://www.opennet.me/opennews/art.shtml?num=45321
https://www.opennet.me/opennews/art.shtml?num=48177
https://www.opennet.me/opennews/art.shtml?num=47912
https://www.opennet.me/opennews/art.shtml?num=32392
https://www.opennet.me/opennews/art.shtml?num=31960
Не подумал об этом, спасибо.P.S.: не зря я, оказывается, защищал внутрисетевые сервисы, хоть и от атак со стороны андроид-телефонов там всяких.
Мне не жалко. Пусть ломают. Я и сеть то WiFi не паролю - мне не жалко. Пол подъезда сидят на моем анлиме.
так-так, уточните, пожалуйста, город, улицу и номер дома
Сам найди, тов. майор. )
МО, Фрязино, ул. Полевая 25а
64 кбит/с анлим с 22:00 до 06:00
Ты главное на компе фаервол включи...
Да пусть опенка ломают. Что там Тео вещал про дыры? ))))
Благодаря нашему тщательному анализу кода и постоянному выпиливанию ненужного - openbsd уже 25 лет невзламываемая система, при условии не включения ее в розетку!
> Мне не жалко. Пусть ломают. Я и сеть то WiFi не паролю
> - мне не жалко. Пол подъезда сидят на моем анлиме.И всех в Tor заворачивай (вместе с DNS запросами через прокси).
С привеликим удовольствием поставил бы на свой OpenWRT. Даже выбирал специально роутер с идеальным показателем цена/производительность AC2300, идеальный минисервер, на который openwrt 100% должна быть. Но прошивки нет. И скорее всего не будет. И так со многими новыми ARM железками. OpenWRT по сути тянет только старые роутеры.
Вот зачем так извращаться??? Берём любую железку в usff корпусе за 40-50$ и делаем нормальный полноценный роутер с парой (а то и четырьмя) ядер х86 и 3-4 гб ram, да ещё и с 4 sata портами под диски файлопомойки. Имхо, токое решение куда производительнее чем любой недороутер на arm'e
х86 говорите, а почему не серверную ферму, она ещё проиводительнее? Чего уж там мелочиться. За электричество, вы батенька когда последний раз платили?
> За электричество, вы батенька когда последний раз платили?На прошлой неделе
Ну конечно, системник с БП на 65 ватт (т.е. 65 это предел что он может сожрать при критической нагрузке) сожрёт намного больше чем навороченый роутер с отдельностоящим NAS'ом.
Та даже на 330м оптиплексе с q6600 потребление +- 0.4А, А это в 100 ватт улаживается, так блин это не роутер, проц у него в среднем на 70% пригружен + gf8400 (жрёт сволочь не меньше проца) + пара винтов... Будем дальше +- 10 ватт считать?
Я на Netgear накатил без особых усилий - оказалась весьма впечатляющая машинка.
Один фиг, правда, от вафли избавился уже.
Почему так мало?
Пацаны использую DIR 300 норм ?
Я в безопасности ?
Все норм у тебя.
Только есть одна проблема. Почему то файл ProtectionManagement_Uninstall.mof у тебя нулевого размера.
Нет. Для безопасности купи модель роутера производителя, который не фигурирует в списке взломанных (такие есть). Правда, несколько дороже выйдет.
> Нет. Для безопасности купи модель роутера производителя, который не фигурирует в списке
> взломанных (такие есть). Правда, несколько дороже выйдет.Да ладно. Могу предложить задешево с какой угодно наклейкой (по умолчанию идет "Elusive Joe"). Гарантированно не фигурирует в списке взломанных (именно под этим именем)!
ну 320й пашет с включенным SPI, выключенным UPNP (ибо уязвим), вырублены ping'и, включен RTSP ALG и ARP spoofing protection.
Ревизия A1/A2? Уязвим, на всех известных ядрах
Не вижу Китая на диаграмме. Китайцы не уязвимы?