| 1.1, Аноним (-), 09:25, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +22 +/– |
Достойный ответ D-Link из соседней новости и напоминание что фабричная прошивка нужна для того чтобы залить в мыльницу openwrt :)
| | |
| |
| |
| |
| 4.31, Alladin (?), 14:42, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
обычно люди покупают маршрутизаторы не с целью заливки в них OpenWrt) желание поставить OpenWrt у людей появляется позднее или никогда
| | |
| 4.43, Аноним (43), 19:53, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды сказать, что возможность смены прошивки на неофициальную - "это не ваша заслуга, а наша недоработка"
| | |
| |
| 5.51, Аноним (-), 03:18, 20/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Остаётся лишь надеяться, что те списки не прекратят пополняться. Производители могут однажды
> сказать, что возможность смены прошивки на неофициальную - "это не ваша
> заслуга, а наша недоработка"
В принципе некоторые китайцы, типа ксяумяу, что-то такое даже пытались, но, понимаете, с безопасностью у них и там получилось - так же как и везде ;).
Опенвртшники и дописали для строптивых моделей - мол, если вам лениво возиться с разбором девайса, сериальными шнурками и прочей перезаписью бутлоадера, жытагами и прочим хардкором, окей, тогда вон там есть сплойт который позволяет ремоте выполнять команды без авторизации, все как вы любите. Ну у них и есть диалект сплойта - который выполняет на роутере - команды флешевания опенврт! Прикиньте, даже вулн может быть фичой?! :)
| | |
|
|
| 3.7, Аноним (7), 09:54, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> не во все мыльницы льется OpenWrt
А такие мыльницы лучше не покупать. Или сдать по манибэку, если случайно занесло. Потому что что в асусе, что в длинк, что в тполинк и прочих тайванокитайцах - прошивки делают какие-то совершенно отбитые существа. Видившие линукс в лучшем случае на картинке, и то не факт.
Как это все потом работает - вы уже догадались. И да, почти каждый такой девайс заведомо уязвим прямо с фабы. И не, новые прошивки лучше старых не будут. Если переставить кровати, девочки остаются те же самые, так что...
| | |
| |
| 4.62, Аноним (62), 14:55, 20/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и юзерфрендли прошивке, но ты скромно молчишь.
Не стесняйся покажи нам ее.
| | |
| |
| 5.74, Аноним (-), 05:58, 23/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Я так понимаю весь знает о твоей выдающейся универсальной самой защищенной и
> юзерфрендли прошивке, но ты скромно молчишь.
> Не стесняйся покажи нам ее.
"Дедушка глухой, а не п...с!". Вам же показали - OpenWRT. Вполне friendly настройка из вебморды. Только стандартные пароли на вход в морду и прочие вафли оставить - не получится. Придется таки настроить нормально. И это правильно.
| | |
|
|
|
| 2.4, User (??), 09:36, 19/06/2024 [^] [^^] [^^^] [ответить]
| –5 +/– |
В *wrt, разумеется, уязвимостей быть не может по тому, что...?
И косо-криво настроить её нельзя благодаря...?
| | |
| |
| 3.9, Грибоедов (?), 09:58, 19/06/2024 [^] [^^] [^^^] [ответить]
| –2 +/– |
есть уязвимости случайные, а есть уязвимости от АНБ выдаваемые за случайные, понимать надо
| | |
| 3.10, Аноним (-), 10:01, 19/06/2024 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> В *wrt, разумеется, уязвимостей быть не может по тому, что...?
Потому, что те кто ее делают - хоть что-то понимают в линухе и информационной безопасности. В отличие от тех тайванокитайских господ, которые что угодно - но не разработчики под Linux вообще. Они просто некомпетентны. Кой-как лабают НЕЧТО, и скорее-быстрее продавать что получилось. Схема как правило калька референса 1 в 1, фирмварь - доисторический BSP/SDK протухший еще до релиза, выкаченый каким-нибудь проприетарием - разбирающимся в линухе не больше чем свиньи в апельсинах. Результат немного предсказуем... работы должны выполнять те кто это любит и умеет, а не рандомные наймиты с улицы с хзкаким скиллом.
> И косо-криво настроить её нельзя благодаря...?
Можно, но для прострела пяток там - придется явно приложить энные усилия. Твердо зная как именно делается ритуал прострела пяток. Хомяки так не умеют, поэтому останутся в целостности и сохранности. В то время как асусы-длинки-тплинки идут в такой конфигурации что там полкило подлян - сразу по дефолту, чтоб далеко не ходить.
Так что как пратикующий offensive скажу: 80% ваших длинков-тплинков-асусов прекрасно выносятся в дефолтной конфиге. Прямо через вафлю. Большая часть к тому же очень быстро и эффективно. Опенврта в курсе подобной ерунды и по крайней мере откровенной халявы не устраивает. Конечно вайфай такая штука что на 100% секурно в нем не бывает - вообще ни в какой конфиге, ни у кого. Но по крайней мере откровенной вопиющей халявы, когда вы за 5 минут станете моим бесплатныым инетом - в опенврт все же нет. В отличие от.
| | |
| |
| 4.14, Анон666 (?), 10:30, 19/06/2024 [^] [^^] [^^^] [ответить]
| –4 +/– | |
>хоть что-то понимают в линухе и информационной безопасности
Голословное утверждение.
>тайванокитайских господ
Если вас парит ИБ - не покупайте тайванокитай. Если не парит - покупайте вообще что угодно. Всё просто. Опенврт тут не причем вообще, дело в системном подходе.
| | |
| |
| 5.52, Аноним (-), 03:36, 20/06/2024 [^] [^^] [^^^] [ответить] | +1 +/– | Пруфается элементарно просто сравним число CVE и реально эксплойтабельных дыр ... большой текст свёрнут, показать | | |
|
| 4.20, ryoken (ok), 11:36, 19/06/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала. Видимо, предполагается что для включения надо чуть попользоваться мозгом :).
| | |
| |
| 5.30, Маус (?), 14:39, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Не знаю как в последних релизах, но раньше OpenWRT по дефолту WiFi вообще не включала
И сейчас так
| | |
|
|
| |
| 4.38, Kuromi (ok), 18:04, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 С учетом того, что TP-Link теперь часть стандартного (on device) функционала продает по платной подписке...есть сомнения что они не будут ставить палок в колеса альтернативщикам.
| | |
|
|
| 2.13, Анон666 (?), 10:10, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности. Это дороже на порядок, но если вас беспокоит ИБ - это выход.
| | |
| |
| 3.19, User (??), 11:21, 19/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Просто покупайте оборудование с хорошими прошивками и строгой политикой обновлений безопасности.
> Это дороже на порядок, но если вас беспокоит ИБ - это
> выход.
А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее - а плохое непокупаите" - он классный, правда - но...
| | |
| |
| 4.22, ryoken (ok), 11:37, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А оно в консьюмерском сегменте вообще - есть? Совет "покупайте хорошее -
> а плохое непокупаите" - он классный, правда - но...
Turris Omnia вроде найти ещё можно, вопрос - какой модели и числа нулей :).
| | |
| 4.24, Анон666 (?), 11:56, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум микротики никто не отменял, дороже чем было, но вполне посильно.
| | |
| |
| 5.26, Аноним (5), 12:19, 19/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
И для чего платить за микротик если openwrt лучше всем ещё и бесплатно?
| | |
| |
| 6.32, Анон666 (?), 15:08, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Железо, на которое ставится оврт тупо не потянет нагрузки, которые тянет микрота. А если железо схожей годности, то там и прошивка должна быть годной и своевременно обновляемой.
А зачем платить - время! Пердохаться с оврт у меня нет времени. Если посчитать на деньги в час, то я потрачу больше. А так взял готовую железку и радоваешься.
| | |
| |
| 7.53, Аноним (-), 03:48, 20/06/2024 [^] [^^] [^^^] [ответить] | +/– | Во первых, у половины микротов железо точно такое же как у мыльниц Во вторых, э... большой текст свёрнут, показать | | |
|
|
|
|
| 3.21, Константавр (ok), 11:37, 19/06/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками? Тот обзванивает поставщиков, те созваниваются с производителями и спрашивают - а хорошая ли у вас прошивка? И тут Длинк, Тплинк и Асус бьют себя в грудь и говорят - да, не покупайте наши роутеры, гавно у нас прошивки, у нас тайванеиндусы всё пишут и мы как жадные корпорации всё хаваем и дырки для АНБ оставляем. А остальные хорошее пишут, вот их берите...
| | |
| |
| 4.25, Анон666 (?), 11:57, 19/06/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нет, садишься исследуешь рынок, выбираешь. А ты думал ИБ бесплатно дается? Неа, надо головой подумать, если цель реальная безопасность, а не бумажная.
| | |
| |
| |
| 6.34, Анон666 (?), 15:11, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну ты блин серьезно? Вот делать нечего, какую-то банану собирать. Я не собираюсь становится производителем роутеров. И руками я хочу делать ровно 0 движений. Я хочу заплатить деньгу и получить качественную услугу. Рынок роутеров мне это позволяет осуществить в рамках 20-30к рублей. Я иногда блин в ресторане больше трачу. Нет, вот буду сидеть по вечерам банану бананить с оврт. Ерунда какая-то.
| | |
| |
| 7.36, User (??), 16:17, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ты ещё скажи, что васянам с мерседеса доверяешь и под жигой на газоне не лежишь, л-шара!
| | |
| |
| 8.40, Аноним (40), 19:12, 19/06/2024 [^] [^^] [^^^] [ответить] | +/– | Я уверен, что эти советчики тоже под жигой не лежат А воткнули опенврт с дефолт... текст свёрнут, показать | | |
| |
| 9.44, User (??), 19:57, 19/06/2024 [^] [^^] [^^^] [ответить] | +/– | Но рассказывать им это не мешает На зухель - было бы отдельно смИшно, но нет ... текст свёрнут, показать | | |
|
|
| 7.54, Аноним (-), 03:57, 20/06/2024 [^] [^^] [^^^] [ответить] | +/– | У бананы - ресурсов в разы больше чем у типового микротика, а стоит дешевле Да ... большой текст свёрнут, показать | | |
|
| 6.49, noc101 (ok), 23:35, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Ни один серьезные админ, безопасник, не поставит openwrt.
А с у четом, что безопасность, это не прошивка роутера, а системный подход, то ты просто такую дичь несешь, что даже говорить не о чем.
| | |
| |
| 7.56, Аноним (-), 06:04, 20/06/2024 [^] [^^] [^^^] [ответить] | +/– | О да Сериоус бизнисс влопает адерсата в г мно по самые уши, не забыв денег слуп... большой текст свёрнут, показать | | |
|
|
| 5.37, Константавр (ok), 16:41, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Пока ты рынок изучать будешь, роутеры уже состарятся. Купишь то, что накопал годами транслирования всех новостей и отзывов на реддитах, а ровно на этом роутере найдут дырку. А он у тебя уже EOL, потому что пока ты выбирал он состарился. Как-то так. Но зато в интернете смачно можно будет понтануть - "ИБ задаром не даётся!" И щёки для важности надул
| | |
| |
| 6.39, Kuromi (ok), 18:09, 19/06/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Проблема в том что свежак плохо поддеживается openWRT, а то что поддерживается хорошо - сильно не свежак или поддерживается с БОЛЬШИМИ ограничениями.
Иксперт из соседнего треда предлагает просто "не покупать такую каку", что особенно забавно на фоне стратифицирующегося (когда у вас либо дорогой топчик за премиум либо дешевый лоу сегмент для народа) ассортимента в "некоторых" странах.
| | |
| 6.41, Анон666 (?), 19:20, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Пока ты рынок изучать будешь, роутеры уже состарятся
Что? Выбрать норм роутер - это вечерок покопаться на маркете и в обзорных статьях. Я так же выбираю чайники, розетки, обои и вино. Вы нет? Рекомендую.
>он у тебя уже EOL, потому что пока ты выбирал он состарился
А зачем писать, если вы не в теме? Чтобы что? У меня стоит микротик 2015 года, последнее обновление я поставил сегодня с утра. Что дальше?
>в интернете смачно можно будет понтануть - "ИБ задаром не даётся!"
Вы будете спорить, что ИБ дается задаром? Внимательно слушаю.
>И щёки для важности надул
Мне нет смысла надувать щеки, я написал аргументы, это лучше щек. С аргументами можно спорить - велкам, как подучитесь.
| | |
| |
| 7.45, User (??), 20:12, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> А зачем писать, если вы не в теме? Чтобы что? У меня
> стоит микротик 2015 года, последнее обновление я поставил сегодня с утра.
> Что дальше?
Ну, не знаю, что там у них с безопасностью - но wifi в районе 2015 года был ну оооочень так себе - на уровне усыбы-свистка. Хз, что там сейчас - но даже в районе 20х вайфай был если не "для галочки", то около того.
| | |
| |
| 8.57, Аноним (-), 06:05, 20/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | WiFi у них - такой же как у 50-баксового мусора А в половине случаев и весь чип... текст свёрнут, показать | | |
| |
| 9.59, User (??), 09:12, 20/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Мммм Чипсет да, а вот антенная часть - особенно, когда они только внутренние ... текст свёрнут, показать | | |
|
| 8.80, noc101 (ok), 14:13, 23/06/2024 [^] [^^] [^^^] [ответить] | +/– | ВиФи сам по себе дырявый, на всех абсолютно роутерах Не надо очернять одних, а ... текст свёрнут, показать | | |
| |
| 9.82, User (??), 09:20, 24/06/2024 [^] [^^] [^^^] [ответить] | +/– | Ээээ я не очерняю - я правда не знаю о чем русским языком говорю - я их в... текст свёрнут, показать | | |
|
|
| 7.46, Константавр (ok), 22:59, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
Дяденька пионнэр, я тебя обрадую, новости про дырки в микротиках тоже тут где-то рядом. В теме он...
| | |
| |
| 8.50, noc101 (ok), 23:44, 19/06/2024 [^] [^^] [^^^] [ответить] | +/– | Рекомендую зайти на багрепорт опеврт и почитать что там за проблемы Волосы дыбо... текст свёрнут, показать | | |
| |
| 9.58, Аноним (-), 06:09, 20/06/2024 [^] [^^] [^^^] [ответить] | +/– | А мокротик видимо вообще без багтрекера, безопасность по технологии страуса О... большой текст свёрнут, показать | | |
| |
| 10.60, User (??), 11:10, 20/06/2024 [^] [^^] [^^^] [ответить] | +/– | Вы исходите из непонятно откуда взятой парадигмы, что linux для конечного поль... текст свёрнут, показать | | |
| |
| 11.61, Аноним (-), 12:55, 20/06/2024 [^] [^^] [^^^] [ответить] | –1 +/– | Откуда такой вывод из моих слов Спасибо кэп У мокротика якобы-профессиональны... большой текст свёрнут, показать | | |
| |
| 12.69, User (??), 08:54, 21/06/2024 [^] [^^] [^^^] [ответить] | +/– | Эээээ В данном контексте ПАК для работы с сетью, управляемый преимущественн... текст свёрнут, показать | | |
| |
| |
| 14.71, User (??), 19:50, 21/06/2024 [^] [^^] [^^^] [ответить] | +/– | Нет Owrt это linux-с-web-мордой Да и ДэЛинки Ой И снова нет - тут почти исклю... текст свёрнут, показать | | |
| |
| |
| 16.73, User (??), 21:36, 21/06/2024 [^] [^^] [^^^] [ответить] | +/– | Да Большинство обсуждаемых конечных пользователей Из того, не слишком большо... текст свёрнут, показать | | |
|
| |
| 16.83, User (??), 09:22, 24/06/2024 [^] [^^] [^^^] [ответить] | +/– | Да-да, и монтировка в багажнике, это важно - не забудь У кого-то нету, а вот у ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 10.64, noc101 (ok), 15:37, 20/06/2024 [^] [^^] [^^^] [ответить] | +/– | Читать надо что пишут, а не выдергивать слова из контекста Я же написал повторю... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.48, noc101 (ok), 23:33, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Приходишь в магазин, спрашиваешь - а какие роутеры у вас с качественными прошивками?
продавец консультант - Эээ ну у нас разные роутеры... эээ нууу эээ бэнэмэнэ а?
| | |
|
| 3.42, RZA (?), 19:32, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
А можно просто не покупать оборудование с хорошими прошивками и строгой политикой обновлений безопасности - это дороже на порядок, но если вас беспокоит ИБ - приобретайте какой-нибудь копеечный rock pi e c двумя гигабитными портами и wifi, устанавливайте armbian и делайте из него роутер c любой (вас устраивающей) степенью безопасности.
| | |
|
|
| |
| 2.23, ryoken (ok), 11:38, 19/06/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Неделя уязвимостей роутеров
Ждём про что-нибудь толстое, магистральное :).
| | |
|
| 1.28, Эксперт (?), 13:16, 19/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Процитирую себя:
"Ничего плохого в бекдорах в вендоровских прошивках нет. И даже более того - это замечательно, спасибо им большое, без сарказма. Проще установить OpenWRT будет. А кто сидит на стоке - ну так те ССЗБ "
В OpenWRT удалённых уязвимостей считай нет, как класса.
Любой доступ извне, что не разрешён прямо - запрещён
| | |
| 1.63, Aidhen (?), 15:27, 20/06/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети и админ панели, при работающем устройстве(19.06.2024).
А судя по офф сайту на него уязвимость не распространяется.
Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?
| | |
| |
| 2.88, Аноним (-), 11:44, 24/06/2024 [^] [^^] [^^^] [ответить]
| +/– |
> У меня ASUS ZenWifi XT9 лег очень странным образом, с потерей сети
> и админ панели, при работающем устройстве(19.06.2024).
Попробуй ресетнуть на дефолты. Может и не помочь, конечно. Смотря что вредители сделали.
> А судя по офф сайту на него уязвимость не распространяется.
> Вообще есть инфа как через эту уязвимость ASUS ZenWifi XT8 атакуют?
Учитывая как эти вафельницы сделаны - всегда есть шанс что вам заехали чем-то чуть менее публично распиареным просто. А может и глюк железки/софта быть.
| | |
|
|
