Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Oplossing voor router met oude firmware

21-02-2016, 16:29 door waaromdan, 8 reacties
Hallo,

Vraag: Hoe kan ik deze router weer veilig maken?

Ik heb een router die ik wil gebruiken:

Compact Wireless-G BroadBand Router
WRT54GC versie 2, firmware 1.00.7.
http://www.linksys.com/nl/support-product?pid=01t80000003KUvhAAG

Er zijn lekken bekend:
1. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1585
''An attacker can use standard networking tools to exploit this issue.''
http://www.securityfocus.com/bid/23063/solution
Reports indicate that the vendor released firmware 1.01.04 to address this issue. Symantec has not confirmed this. Please contact the vendor for more information.

2.
Publish Date : 2007-03-21 Last Update Date : 2012-11-05
''The Linksys WAG200G with firmware 1.01.01, WRT54GC 2 with firmware 1.00.7, and WRT54GC 1 with firmware 1.03.0 and earlier allow remote attackers to obtain sensitive information (passwords and configuration data) via a packet to UDP port 916. NOTE: some of these details are obtained from third party information.''
http://www.cvedetails.com/cve/CVE-2007-1585/

3. (zelfde lek? want 1 dag later gepubliceerd)
Threat level: 6/10
Published: 22.03.2007
''Just did some basic security checks and to my utter surprise the device responded with about all sensitive information it knows:
[...]
My firmware version is 1.01.01, latest available for this type.
It works the same with WRT54GC v2 with (latest) firmware 1.00.7.''

http://marc.info/?l=bugtraq&m=117492736903388&w=2

https://securityvulns.com/news/Linksys/wireless/IL.html
https://securityvulns.com/CVE-2007-1585.html
https://securityvulns.com/news22.03.2007.html
Bij: Linksys wireless routers information leak (op midden van pagina).

Volgens iemand op het forum:
latest for version 2.0 is now 1.01.6 (Oct 2011)
http://community.linksys.com/t5/Wireless-Routers/WRT54GC-version-2-0-Firmaware-update/td-p/93346/page/2
Echter, geen enkele link werkt omdat linksys de website blijkbaar heeft vernieuwd.

Ik denk bovendien dat deze gebruiker het heeft over versie 1 (zie hieronder) en niet over versie 2. Ik heb versie 2.
https://tools.cisco.com/security/center/viewAlert.x?alertId=22228Version 1, January 13, 2011, 4:24 PM: Cisco Linksys WRT54GC devices contain a vulnerability that could allow an unauthenticated, remote attacker to cause a denial of service condition. Updates are available.WRT54GCv1_US_FW_1.06.1.ZIPOplossingen gezocht:DD-WRT is niet beschikbaar voor deze router.Open-WRT ook niet.GPL: Hier staat router WRT54GC v2 niet in de lijst, alleen een zonder Chttp://www.linksys.com/us/support-article?articleNum=114663Vraag: Hoe kan ik deze router weer veilig maken?Of moet ik mijn niet gebruikte router van 40 euro weggooien, een nieuwe kopen, en over een jaar bij een nieuw lek daarin weer een nieuwe? Dure grap.Als ik het product registreer en de klantenservice mail, sturen ze dan de nieuwste firmware?UPnP heb ik uitgeschakeld.
Reacties (8)
21-02-2016, 17:24 door Anoniem
Deze routers zijn perfect om ddwrt op te zetten: http://lmgtfy.com/?q=ddwrt+wrt54gc
21-02-2016, 18:28 door Anoniem
ik zou het eerlijk gezegd niet meer aandurven met een apparaat van 2007
22-02-2016, 02:05 door [Account Verwijderd]
[Verwijderd]
26-02-2016, 20:11 door Anoniem
Kennelijk is mijn vorige bericht niet doorgekomen, zie ik.
Nog eens proberen:
21-02-2016, 16:29 door waaromdan:
Topic: "Oplossing voor router met oude firmware"
.......Volgens iemand op het forum: latest for version 2.0 is now 1.01.6 (Oct 2011)
http://community.linksys.com/t5/Wireless-Routers/WRT54GC-version-2-0-Firmaware-update/td-p/93346/page/2
Echter, geen enkele link werkt omdat linksys de website blijkbaar heeft vernieuwd......

Ik denk bovendien dat deze gebruiker het heeft over versie 1 (zie hieronder) en niet over versie 2. Ik heb versie 2.

Dat denk ik ook. Versie 1.00.16 is voor een Europese V2 zo te zien de laatste versie die via de linksys website nog is te downloaden: WRT54GCv2_FW_1.00.16_EN.ZIP. Unzippen geeft een firmware uit 22-10-2009, 660.235 bytes.
Zo nodig kan ik je vertellen hoe je er aan komt.
(het is en blijft natuurlijk een oude router die niet meer actief wordt ondersteund; maar aan de andere kant:
wel een lekker obscuur model, en er lijkt in tegenstelling to V1 zelfs geen linux-achtige firmware op te draaien?...
Dus misschien enige extra "security by obscurity", en CVE databases laten tot nu toe geen andere kwetsbaarheid zien...
Niet dat dit altijd alles zegt, maar de sluizen staan waarschijnlijk niet wagenwijd open (mits goed geconfigureerd uiteraard))

Goeroehoedjes
27-02-2016, 11:47 door waaromdan
Door Anoniem: Deze routers zijn perfect om ddwrt op te zetten: http://lmgtfy.com/?q=ddwrt+wrt54gc
Nee, niet dit type. Net als in de reactie van Hyper had ik dat al gecheckt in de lijst met geschikte apparaten voor DD-WRT.

Door Anoniem: ik zou het eerlijk gezegd niet meer aandurven met een apparaat van 2007
Ik ben zuinig met mijn apparaten. Als ik een aankoop doe, wil ik daar zo lang mogelijk mee doen. Stelling: Mag ik bij aankoop van een router niet redelijkerwijs verwachten dat ik daar minimaal 10 jaar mee kan doen? Ik kan toch niet voor elk electronisch apparaat dat ik bezit, elke 3 jaar een nieuwe gaan kopen? Dat fabrikanten tegenwoordig mikken op een levensduur van 1 jaar per consument voor een televisie, vind ik absurd. In dat geval kies ik liever voor een apparaat dat open-source firmware ondersteunt. Dan zou dat apparaat de 10 jaar wel prima moeten halen, neem ik aan. Neem ik mee in mijn volgende aankoop (een mens is nooit te oud om te leren).

Door Anoniem: ik zou het eerlijk gezegd niet meer aandurven met een apparaat van 2007
Dus de conclusie is dat ik de router van 40 euro moet weggooien, een nieuwe moet kopen, die vervolgens ook weer lek geschoten wordt, waar de fabrikant geen patch voor uitbrengt, en dus weer moet weggooien.
Is er een gouden tip voor een nieuwe router in dezelfde prijscategorie die wel geschikt is voor DD-WRT? Iemand goede ervaringen met een specifieke router?
Achteraf gezien dus een slechte koop, Linksys.

Door Anoniem: het is en blijft natuurlijk een oude router die niet meer actief wordt ondersteund; maar aan de andere kant: wel een lekker obscuur model, en er lijkt in tegenstelling to V1 zelfs geen linux-achtige firmware op te draaien?...
Het was in die tijd een mooie router voor een goede prijs, behalve op dit punt van firmware dus achteraf gezien. Ik vind bij deze router de ondersteuning door Linksys ronduit slecht, ja er is een support pagina voor deze router, ja er is een downloadknop voor software/firmware, maar ze hebben alleen V1 op de site staan, V2 is nergens te bekennen. En dan ben ik nog iemand die ver doorzoekt en research doet, maar ik weet dat de gemiddelde consument die dit ding in huis heeft staan dit niet doet. Er staan op dit moment dus miljoenen van deze routers bij mensen thuis, lek. Absurd. Linksys mag op zijn minst op de website zetten dat V2 niet meer wordt ondersteund en dus mogelijk onveilig is. (En dat is hij ook, want er zitten lek(ken) in.)
27-02-2016, 20:01 door atoom
Oude routers waar je geen nieuwe firmware of alternatieve firmware op kunt zetten is er maar 1 plek en dat is de recycle bak.
dus niet naar de kringloop ofzo. Lees routers met bekende lekken, Ook met een check op poortscanners >
https://www.grc.com/x/ne.dll?rh1dkyd2
Als er open poorten zijn die jij niet geopend hebt, hoppa weg er mee..

Sins een jaartje of 10 ofzo koop ik alleen nog maar routers die geflashed kunnen worden met een alternatieve firmware.
Tomato, ddr-wrt, openwrt, of Merlin (asus-wrt),
Ik ben begonnen met een Linksys WRT54GL en na een paar weken er tomato op gezet, en later nog een stel linksys routers.
En nu een R7000 met Merlin, heerlijk qwa instellingen.
27-02-2016, 20:16 door Anoniem
Ik vind bij deze router de ondersteuning door Linksys ronduit slecht, ja er is een support pagina voor deze router, ja er is een downloadknop voor software/firmware, maar ze hebben alleen V1 op de site staan, V2 is nergens te bekennen.
Ja, ondersteuning van vooral V2 is tamelijk beroerd. ('k ben trouwens nooit zo weg geweest van dat merk)
Ik krijg soms het idee dat de webmasters van linksys alle verschillende versies ook niet meer uit elkaar kunnen houden,
en met het verhuizen van websites erbij wordt het er niet beter op.
Maar misschien moet je Belkin de schuld geven, omdat in 2013 Linksys is verkocht aan Belkin?

Overigens de meeste goedkopere routers worden 2 á 3 jaar ondersteund. Dat geldt niet alleen voor linksys.
Soms hangt de tijdsduur ook wat af van de populariteit van een bepaalde router.
Er bestaan wel routermerken die langer worden ondersteund, maar daar betaal je duidelijk meer voor.
Of het ook automatisch inhoudt dat elke router na die 2 á 3 jaar zo lek is als een mandje zet ik mijn vraagtekens achter,
maar het risico neemt uiteraard wel toe naar mate hij ouder is.

Maar om even terug te komen op mijn hoofdvraag:
Dus je wilt die originele FW v1.00.16 uit 2009 van linksys die voor de versie 2 bedoeld is, en die weliswaar verstopt is, maar die nog steeds bij hun is te downloaden liever niet, en gaat onder protest dan toch maar liever een nieuwe router kopen?... (en verwar v1.00.16 [voor V2] niet met v1.01.6[voor V1])

Goeroehoedjes
28-02-2016, 19:51 door Anoniem
Je zou kunnen kijken naar een router met routeros zoals 1 van mikrotik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.