Bezpečnostní chyba WiFi routerů
Možná jste si právě koupili nový Wi-Fi router a nastavili velmi silné heslo. Možná je to ale úplně k ničemu, útočník ho totiž vůbec nepotřebuje. Vystačí si s technologií WPS.
Existuje nějaké řešení? Ano, naštěstí tu jedna možnost je. Pokud WPS nepotřebujete a vyznáte se v konfiguraci svého routeru, WPS vypněte. Bohužel ovšem existují i modely, kde to možné není a WPS trvalé „svítí do světa“.
Co na to místní síťaři? Vůbec nejsem schopen posoudit, do jaké míry je to opravdu problém a do jaké míry je to případně zanedbatelné (až hoax). Osobně používám jen kabely. Je to sice nepraktické (pokud se to dělá po baráku dodatečně - i škaredé), ale asi bezpečnější.
Zdroj: Živě
pěkné. hledal jsem na printscreenech jak to různí výrobci nazývají, většinou se drží wps, jen tplink má svůj qss.
i když to s normou 802.11n nesouvisí, mám dojem že to výrobci zavedli až s novějšími n-kovými routery, do starých modelů už nedloubali.
tak aspoň příklady kde to vypnout - protože aby to mělo smysl, bude wps od výrobce předvolené, a tak už to v 95% zůstane:
asus, belkin, dlink, draytek-vigor, edimax, linksys, netgear, tenda, tplink, zyxel.
(výrobci: co mi tak prošlo hlavou, že se tu řešilo)
Znamená to, že ten potrat Zyxel neumí wps (qss) vypnout? Hovado... U TPL je to vždy první věc, co vypínám.
viz tw výše. funkce wps používá k propojení wpa, takže by to mohly už mít 54g routery.
třeba rozšířený dlink di524 začínal s wep zabezpečením, wpa/2 přišly až dalším firmware.
jen se update fw dělá jednoduššeji než zavést další tlačítko do panelu přístroje. proto si myslím, že se to dostalo až do generace n-kových modelů.
čili ten zyxel vůbec funkci wps nemá - spojení a nastavení se vyvolá buď tím tlačítkem (které nemá), nebo pin kódem do menu - které u zyxelu zřejmě není.
edit: z nějakého důvodu se na portforward nemůžu dostat. ale co jsem tam nacházel, tak wps byl vždy až u novějších modelů - stejně tak zyxel.
Aha. Už je mi to jasné. Portforward mi jede.
Tak ja mam TP-Link router a AP, AP ma povodny FW, iny som nenasiel a router ma FW z DD-WRT. AP aj router som nastavoval manualne. Maju tlacidlo QSS ale ja ho nepouzivam, v nastaveniach DD-WRT som to nenasiel.
Moja otazka, ako v routri vypnut QSS, prip. aj tlacidlo QSS - ak je aktivne, pre pripad nahodneho stlacenia?
(V nastaveniach AP som to uz nasiel a vypol.)
Dakujem.
Ak QSS stlacis nic sa predsa nestane ak je QSS vypnute (neskusal som ale;o)).
zkusil jsem, ledka qss nebliká ani jinde nic navíc (qss mám disabled)
DD-WRT vyfikundace typu WPS nepodporuje. na tlačítko QSS si ale můžeš namapovat vypnutí rádia. Případně, pokud si trochu zaskriptuješ v shellu, prakticky libovolnou funkci. Takže můžeš zůstat v klidu.
Takze ked stracim QSS na routri, nic sa nestane? Kde sa da namapovat to vypnutie radia - a co to znamena, vypnutie wifi? Sluzi to ako prepinac, ze po straceni vypne/zapne wifi?
Pre fleg a lední brtník - ja si to v povodnom FW vypnut viem, pri AP mam povodny a mam to uz vypnute, ale neviem ako/kde to vypnut ak pouzivam FW z DD-WRT.
Ved ti odpovedal tw vyssie...nevypina sa to lebo to tam nefunguje.
Jasne, mal som pouzit minuly cas, ale stale je nezodpovedana otazka ohladom alternativnej funkcie QSS tlacidla...
dd-wrt funkci wps nepodporuje, ale podle tw naopak umožňuje nefunkční tlačítko využít na vypínání wifi.
(já na to odpovídal omylem, než jsem si všim že reaguju na dotaz s jiným firmwarem, už to nešlo změnit)
Dakujem (aj ostatnym).
Ved ti tw naznacil, ze pomocou skriptu v DD-WRT si mozes toto tlacidlo naskriptovat na ake pouzitie chces.
ano, pomocí příkazu gpio. viz HW stránky o 1043ND:
tl-wr1043nd
prosimvas niekto kto o tom vie moze mi to upresnit? Z clanku som pochopil ze to zacne pocuvat az ked uzivatel zmackne nejake tlacitko na routeri.
1. Znamena to ze ak uzivatel ziadne tlacitko NEzmackol, tak nema ziaden problem a je v bezpeci?
2. Dokedy ten router po zmacknuti tlacitka pocuva? Je to obmezene alebo pocuva donekonecna az kym to sused hacker neprelomi?
to je jedna metoda - domluva wps krámů po stisku tlačítek.
ale zároveň to umí i druhý způsob podle živáků:
a na tyto naslouchající routery právě útočí těmi 11tis. pin.
Aha diky, takze ak to ma pin tak to pocuva stale 24h denne. OMG. T.j. najhorsie su tie s pinom :D
Ono pricina takychto veci nie su ani tak blbi uzivatelia, ale najskor blbi vyrobcovia. Ono ja co vidim v praxi tak je to tak ze ti co nieco vedia tak to robia. A ti co nevedia vobec nic tak o vsetkom rozhoduju ! :D A je nemozne ich presvedcit ze prave rozhodli blbo :) Ale na smiech mi z toho neni. Idem grcat :D
Jak to asi bylo:
průměrný američan zní dost pejorativně, nejsou tak hloupí: watch
Jugoslavie me pobavila. Ja kdyz tam kdysi byl (v USA), tak si temer vsichni do jednoho mysleli, ze jsem z Jugoslavie a ze je tady valka (tehdy v ni byla). Maji tak vymyty mozky tou "propagandou", ze akorat vi, ze zlo je z vychodu, musi se znicit a pak znaji ty jejich sracky ala KFC a McD. Bylo tezky jim vysvetlit, ze je Jugoslavie jinde. Mne u nich strasne vadi to, ze absolutne nemaji zajem a ani potuchu, kde jsou ostatni zeme sveta. Na jejich obranu musim rict, ze znali Jagra a Haska (pro ty nesportujici - jsou to hokejisti) a pak si me hned zaradili. Jsim sice uplne OT, ale to je to video taky a me pobavilo, i kdyz ono obcas staci zapnout Krampola a ten jeho porad.
Krampol (formát pořadu založen na kecech hostů, ne na hlodech dotazovaných) je celkem slabota, doporučím slovenský "Aj múdrý schybí".
http://video.markiza.sk/archiv-tv-markiza/aj-mudry -schybi/23702
Aj mudry schybi je zabavnejsie, ale neviem co je horsie, menej zabavna ceska verzia, ale "zabavna" slovenska, ktora sa zvrhla na ucelovy vyber Romov, bezdomovcov a dokonca postihnutych ludi. Na zaciatku to bolo zabavne, ale posledne roky je to o nicom.