Hirdetés
- Milyen videókártyát?
- iPad topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Milyen TV-t vegyek?
- ThinkPad (NEM IdeaPad)
- Milyen egeret válasszak?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Vezetékes FEJhallgatók
- Hobby elektronika
Új hozzászólás Aktív témák
-
-
kikinda2
tag
Én is ilyen routert vettem. A gyári firmware nagyon tetszett és eszem ágában nem volt rá megbízhatatlan forrásból származó szoftvert felrakni. A probléma az ASUS szupportjával kezdődött, ill. azzal, hogy nincs szupport csak egy "automatikus üzenet". Lexarják a vevőt magasról. Tehát az én routeremen is azóta orosz firmware döcög ami mellesleg lehet, hogy beépített kaput tartalmaz, de legalább nem működik
xarul. -
Apollyon
Korrektor
A cikkben viszont jelszó nélküli belépésről volt szó, mármint hogy a router kb kompletten authorization nélkül beenged.
A BIOS-os mókát vágom. Routeres mesterjelszóról nem hallottam.. gondolom nem admin - adminadmin
Ha átállítom a routerben a jelszót, akkor ezt már nem csak a hardveres resettel lehet kiütni? Egy mondhatni biztonsági eszközön miért van mesterjelszó? -
Apollyon
Korrektor
Jah ezt tudom, csak nem jól fogalmaztam
Arra gondoltam, hogy ha default firm is van az eszközön, és lejelszavazom, akkor ne tudjanak már rá csak úgy belépni...
Ha a hardcore crackereket nem is, de a kezdőbbeket legalább zárja már ki...Természetesen tudom hogy nincs feltörhetetlen védelem, maximum meg lehet hosszabbítani a betöréshez szükséges időt.
-
Apollyon
Korrektor
"Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot, így az arra kötött eszközök távoli elérését is lehetővé AiCloud használatához szükséges felhasználónév és jelszó kódolatlan plain text formátumban került eltárolásra (!!) egy olyan fájlban, amihez bejelentkezés nélkül is hozzá lehetett férni (!!!)."
Erre gondoltam például, nem openwrt szintű biztonságra
-
RawrRr
tag
"ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem"
Ez az ami képtelenség, mert nem létezik 100%-os biztonságú rendszer, és soha nem is fog. Csak Tomato / Openwrt esetében nem kell ötvenszer írni a fejlesztőknek, hogy csinálják már meg végre valahára, és akkor is szarnak rá. Illetve nem csak pár ember foglalkozik a firmware-el hanem több száz, sokszor több ezer.
-
Apollyon
Korrektor
Ahhoz kellene tudni hogy akik ilyen árkategóriában vesznek routert vajon mire használják és mit kezdenek vele. Az OpenWRT szellemisége pl az, hogy hozzuk ki a lehető legtöbbet a hardverből - egyszerűen.
Viszont szerintem teljesen elvárható, hogy egy 30K+ árazású routerben ne legyenek biztonsági hibák semmilyen szinten a gyári firmwarrel sem.
-
Apollyon
Korrektor
Azért abban sem vagyok biztos hogy aki sokat költ ilyen termékre, az is tisztában van a dolgokkal. Az hogy valakinek sok pénze van, vagy többet szán egy routerre, nem egyenesen arányos azzal hogy ért is hozzá.
Itt persze szerencsés helyzetben lehetünk, mert egy IT oldalon vagyunk ahol értesülünk az ilyenekről (már amikor). De nem mindenki olvas PH!-t sem, ahogy nézem, az ASUS meg nem hinném hogy elkezdte bombázni a vásárlóit emailekkel, hogy jujj, gond van az Ön által vásárolt eszköz firmjével
-
-
Apollyon
Korrektor
Igen, ez lenne a követendő példa.
Viszont a vásárló közönség túlnyomó része bizony úgy fogja leélni az életét, hogy élete során még csak soha nem is fog hallani arról, hogy egyáltalán létezik olyan, hogy OpenWRT vagy DD stb.Megveszik az eszközt és használni akarják, mindenféle mókolgatás nélkül. Ezért kéne a gyártónak alapból biztonságosabb, meg egyáltalán nem bugos firmwareket tenni a termékeikre.
-
RawrRr
tag
Aki ennyiért vesz routert, az hidd el a beüzemelést követő 15 percen belül felrak rá egy 3rd firmwaret.
Én egyedül azt nem értem, hogy miért bajlódnak a gyártók a saját firmware-el ilyen árszegmensben? Ott van a Tomato - Openwrt . Csinálnának rá egy alapszintűt, azt meg a nép tovább dolgozná és ennyi. Marketingben is jól hangzana a "With Tomato" szlogen
-
-
"...Az FTP-szerver beállításoknál gyárilag alapértelmezettként engedélyezett a névtelen bejelentkezés (!), és az otthoni hálózatot,..."
Ez csak nekem értelmetlen?
Egyébként meg ilyen amatőr balfasságokat elkövetni, mint amit ASUS-éknak sikerült...
-
#1
Seangaijin
senior tag
Seangaijin
senior tag
Már ez a hír volt egyszer, nem?
xarul.
Új hozzászólás Aktív témák
Hirdetés
- Milyen videókártyát?
- E-roller topik
- iPad topik
- One otthoni szolgáltatások (TV, internet, telefon)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Milyen TV-t vegyek?
- Formula-1
- Kerékpárosok, bringások ide!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Fedezd fel az erőt és stabilitást, ami forradalmasítja a PC világát!
- BESZÁMÍTÁS! Asus Rog Zephyrus G14 notebook - R9 4900HS 16GB RAM 512GB SSD RTX 2060 6GB Max-Q WIN10
- BESZÁMÍTÁS! Microsoft XBOX One S 2TB játékkonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest