image

Meerdere routers van D-Link eenvoudig over te nemen

vrijdag 19 oktober 2018, 08:01 door Redactie, 38 reacties

Een Poolse beveiligingsonderzoeker heeft kwetsbaarheden gevonden in acht routers van D-Link. De kwetsbaarheden stellen kwaadwillenden in staat de volledige controle over het apparaat te verkrijgen. De fabrikant heeft de onderzoeker laten weten aan een patch voor twee van de acht modellen te werken.

Het gaat om routers uit de DWR-reeks van D-Link, te weten de DWR-111, DWR-116, DWR-140, DWR-512, DWR-640, DWR-712, DWR-912 en de DWR-921. Van de genoemde modellen zal de fabrikant alleen de eerste twee modellen patchen. De andere modellen zouden hun end-of-life hebben bereikt en niet meer ondersteund worden.

De onderzoeker Blazej Adamczyk van de Silesian University of Technology ontdekte de drie kwetsbaarheden in mei van dit jaar waarna hij D-Link op de hoogte stelde, aldus Threatpost. Toen de patches voor de twee routers in september nog steeds niet beschikbaar waren waarschuwde de onderzoeker dat hij de details van de lekken zou publiceren als de patches niet binnen een maand beschikbaar zouden zijn. Adamczyk heeft nu besloten zijn bevindingen te publiceren.

De eerste kwetsbaarheid (CVE-2018-10822) betreft een lek in de webinterface van de D-Link routers. De tweede kwetsbaarheid (CVE-2018-10824) betreft het in plain text opslaan van wachtwoorden in een tijdelijk bestand. De derde kwetsbaarheid (CVE-2018-10823) stelt kwaadwillenden in staat om eigen codes op het apparaat te injecteren.

Volgens Adamczyk is het door deze drie kwetsbaarheden erg eenvoudig om de routers over te nemen.

Reacties (38)
19-10-2018, 08:43 door Anoniem
Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
19-10-2018, 09:50 door Anoniem
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dusver nog erg blij met mn https://www.tp-link.com/us/products/details/cat-9_Archer-C7.html
19-10-2018, 10:00 door [Account Verwijderd]
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dat is nooit helemaal zeker. Lekken in software heb je overal, belangrijkst is dat het snel opgelost wordt.
Ik wist niet dat Sitecom Nederlands is. Eminent heb je ook nog, schijnt ook niet slecht te zijn.
19-10-2018, 10:08 door Anoniem
Door linux4:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dat is nooit helemaal zeker. Lekken in software heb je overal, belangrijkst is dat het snel opgelost wordt.
Ik wist niet dat Sitecom Nederlands is. Eminent heb je ook nog, schijnt ook niet slecht te zijn.

Wist ik ook niet, vond het altijd ook lijken op die rommel van Dlink. Beter is iets van Asus te kopen en daar iets van een custom os op te zetten.
19-10-2018, 10:23 door Anoniem
Door linux4:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dat is nooit helemaal zeker. Lekken in software heb je overal, belangrijkst is dat het snel opgelost wordt.
Ik wist niet dat Sitecom Nederlands is. Eminent heb je ook nog, schijnt ook niet slecht te zijn.

Is inderdaad Nederlandse product
https://nl.wikipedia.org/wiki/Sitecom
19-10-2018, 10:28 door [Account Verwijderd]
Door Anoniem:
Door linux4:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dat is nooit helemaal zeker. Lekken in software heb je overal, belangrijkst is dat het snel opgelost wordt.
Ik wist niet dat Sitecom Nederlands is. Eminent heb je ook nog, schijnt ook niet slecht te zijn.

Wist ik ook niet, vond het altijd ook lijken op die rommel van Dlink. Beter is iets van Asus te kopen en daar iets van een custom os op te zetten.

Ik moet zeggen dat mijn Asus nog steeds regelmatig updates krijgt voor de standaard software. Qua stabiliteit ben ik zeer tevreden. Met D-Link heb ik mindere ervaringen qua stabiliteit.
Ik heb 1 Sitecom (3100) router bij familie in gebruik en dat ding is niet plat c.q. kapot te krijgen.
19-10-2018, 10:29 door Anoniem
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Ja maar heel veel mensen weten niet eens dat het een Nederlandse product is... KPN en andere providers zouden met Sitecom moeten onderhandelen om Nederlandse modems te leveren.
Dat is niet alleen goed voor onze economie maar ook goed tegen mogelijke backdoors die in modems/routers van ZTE zouden zitten(volgens de Amerikaanse overheid).
19-10-2018, 10:33 door Anoniem
Door linux4:
Door Anoniem:
Door linux4:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dat is nooit helemaal zeker. Lekken in software heb je overal, belangrijkst is dat het snel opgelost wordt.
Ik wist niet dat Sitecom Nederlands is. Eminent heb je ook nog, schijnt ook niet slecht te zijn.

Wist ik ook niet, vond het altijd ook lijken op die rommel van Dlink. Beter is iets van Asus te kopen en daar iets van een custom os op te zetten.

Ik moet zeggen dat mijn Asus nog steeds regelmatig updates krijgt voor de standaard software. Qua stabiliteit ben ik zeer tevreden. Met D-Link heb ik mindere ervaringen qua stabiliteit.
Ik heb 1 Sitecom (3100) router bij familie in gebruik en dat ding is niet plat c.q. kapot te krijgen.

Ik vertrouw al dat Aziatische spul niet en heb daarom een Sitecom in gebruik. Het is inderdaad niet kapot te krijgen. Enige minpunt is inderdaad de updates die ze leveren.
Maar je krijgt zeker waar voor je geld!
19-10-2018, 10:42 door Anoniem
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

"niet veel gebruikt" is een reden voor security by obscurity.

Het kan maar pas veilig zijn als heel de wereld toegang tot deze routers heeft en ze dus op grote schaal kunnen getest worden voor security issues.
19-10-2018, 10:53 door Anoniem
Archer C7 is onlangs gebleken kwetsbaarheden te bevatten.
19-10-2018, 11:03 door Anoniem
Sitecom komt uit Rotterdam. Niet l*llen maar poetsen dus.
Maar kijk uit voor Directory Traversal hacks en web app gedreven narigheid.
19-10-2018, 12:02 door Anoniem
Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.
19-10-2018, 14:03 door [Account Verwijderd]
Hier wordt gesproken over de vermeende "onbetrouwbaarheid" van Aziatische routers. Dan zijn we zeker het NSA-verhaal van Cisco-routers vergeten?

Wat zijn mensen toch kort van geheugen. De indoctrinatie van onze Westerse overheden om alles wat Russisch of Aziatisch is als "niet betrouwbaar" te bestempelen heeft bij sommigen blijkbaar gewerkt. Want Amerikaanse soft- en hardware is dus wèl hartstikke betrouwbaar volgens diegenen, terwijl duidelijk is dat er BEWEZEN gevallen bekend zijn van ingebouwde backdoors en dataverzameling?

Die eenzijdige wantrouwen richting alles wat niet Westers is schept een vreemde kijk op zaken. Maar slaap gerust verder, lieve kijkbuiskinderen.
19-10-2018, 14:07 door [Account Verwijderd]
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Inderdaad, een goed plan. Heb het zelf ook gedaan met mijn TP-Link router. Gekocht in 2015, maar al heel snel was het qua updates van de firmware afgelopen en zat ik met een opgepatchte machine. OpenWRT erop gezet, en de firmware wordt nog steeds netjes onderhouden. En.... de router functioneert beter dan voorheen, èn je hebt méér controle over je apparaat. Dat is ook nog eens een bijkomend voordeel.
19-10-2018, 14:58 door ShaWormHa
Door Unix4:
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Inderdaad, een goed plan. Heb het zelf ook gedaan met mijn TP-Link router. Gekocht in 2015, maar al heel snel was het qua updates van de firmware afgelopen en zat ik met een opgepatchte machine. OpenWRT erop gezet, en de firmware wordt nog steeds netjes onderhouden. En.... de router functioneert beter dan voorheen, èn je hebt méér controle over je apparaat. Dat is ook nog eens een bijkomend voordeel.

Offtopic:
Er zijn toch ook een aantal D-Link apparaten die uit de factory worden geconfigureert met DD-WRT? Ik zag laatst eentje voorbij komen. Stond me bij dat er al DD-WRT op stond.

Nu weet ik het verschil niet tussen DD-WRT en OpenWRT. Ik heb jaren lang DDWRT met plezier gebruikt op TP-Link APtjes. Laatste keer dat ik op de website kwam viel me wel op dat er weinig geupdate werd. Mischien dat iemand hier het verschil tussen beiden kan uitleggen. En of DDWRT nog wel een betrouwbare keuze is?
19-10-2018, 15:04 door Anoniem
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Hoe zet je OpenWRT dan op een ZTE H369A modem die ik als router gebruik waar KPN configuraties op zitten?
19-10-2018, 15:08 door Anoniem
Kan een hacker die de router heeft gehacked, vanaf daar de computers achter de router hacken en hoe zou jij je hier tegen beschermen?
19-10-2018, 15:24 door Anoniem
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
Het heeft misschien een redenen waarom je sitecom zo weinig ziet. Over het algemeen is het redelijke slechte kwaliteit of gewoon troep.

Komt er bij mij niet meer in en als ik ze zie, ga ik niet eens troubleshooten met sitecom hardware.
19-10-2018, 16:03 door [Account Verwijderd] - Bijgewerkt: 19-10-2018, 16:04
Door Samsonait:
Door Unix4:
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Inderdaad, een goed plan. Heb het zelf ook gedaan met mijn TP-Link router. Gekocht in 2015, maar al heel snel was het qua updates van de firmware afgelopen en zat ik met een opgepatchte machine. OpenWRT erop gezet, en de firmware wordt nog steeds netjes onderhouden. En.... de router functioneert beter dan voorheen, èn je hebt méér controle over je apparaat. Dat is ook nog eens een bijkomend voordeel.

Offtopic:
Er zijn toch ook een aantal D-Link apparaten die uit de factory worden geconfigureert met DD-WRT? Ik zag laatst eentje voorbij komen. Stond me bij dat er al DD-WRT op stond.

Nu weet ik het verschil niet tussen DD-WRT en OpenWRT. Ik heb jaren lang DDWRT met plezier gebruikt op TP-Link APtjes. Laatste keer dat ik op de website kwam viel me wel op dat er weinig geupdate werd. Mischien dat iemand hier het verschil tussen beiden kan uitleggen. En of DDWRT nog wel een betrouwbare keuze is?

Beiden lijken me OK, ze verschillen in bepaalde principes zoals proberen zoveel mogelijk free drivers te gebruiken voor de specifieke hardware. Hoe actief ze updaten weet ik ook niet. https://www.quora.com/What-is-the-difference-between-dd-wrt-and-open-wrt
19-10-2018, 16:07 door Anoniem
Door Anoniem: Kan een hacker die de router heeft gehacked, vanaf daar de computers achter de router hacken en hoe zou jij je hier tegen beschermen?

Je kan je niet beschermen tegen hackers als ze router hebben gehacked!
De gemiddelde firewall is daar te dom voor.
19-10-2018, 16:50 door Anoniem
Is er een alternatief?
Zie ik dit goed?
https://www.cvedetails.com/product/10038/AVM-Fritzbox.html?vendor_id=435
Just one?
2007?!

ooookayyyyyyy..
19-10-2018, 18:18 door Anoniem
Door linux4:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.

Dat is nooit helemaal zeker. Lekken in software heb je overal, belangrijkst is dat het snel opgelost wordt.
Ik wist niet dat Sitecom Nederlands is. Eminent heb je ook nog, schijnt ook niet slecht te zijn.

Als je alleen maar een wifi router gebruikt omdat het kan i.p.v. noodzakelijk /wenselijk is, sta ik altijd klaar met het volgende advies: Bedraad.
Wifi (airport) vereist extra beveiliging/encryptie en als je het niet persé nodig hebt zadel je jezelf op met niet te verwaarlozen aandacht voor een specifiek aan wifi gerelateerde achilleshiel.
Ik begrijp de gebruikers van wifi dan totaal niet. Ze stellen zich extra kwetsbaar op zonder enige doel, zonder enige zin van de veroorzaker (wifi)

Voorbeeld: bij een vriendin van mij is het praten tegen een muur. Zij woont in een koophuis uit 1922 en de kabel komt binnen in de woonkamer. daar zit ook de modem. Aan het andere einde van de kamer staat op een vaste plaats! een Dell PC met monitor. Denk je dat ik haar de wifi uit de bol gepraat krijg? Neen, want ze was zo blij dat die grijze kabel eindelijk verdwenen was. Daar zit natuurlijk vanuit cosmetisch aspect wat in. Voor haar staat dat aan top. Als ik haar dan zeg dat voor de stabiliteit van de verbinding alleen (vraag een willekeurige IT-specialist) kabeltje te prefereren is boven wifi raakt dat al geen gevoelige snaar, laat staan als ik begin over mogelijke softwarelekken. Die krantenpapier dunne dakgoot die lekt is van primair belang - 'tuurlijk - maar dat misschien haar bankrekening, om de loodgieter van te betalen, gehackt kan worden door lekke wifi?........ het is zinloos.
19-10-2018, 19:02 door Anoniem
Door Anoniem:
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Hoe zet je OpenWRT dan op een ZTE H369A modem die ik als router gebruik waar KPN configuraties op zitten?

Niet. Je zet de router in als bridge (zodat die enkel nog fungeert als modem) en zet er een router achter die goed ondersteund wordt door OpenWRT. (Ironisch gezien zijn er een aantal D-Link modellen die er goed mee werken, maar ook zat andere merken zoals TP-Link die modellen hebben die goed ondersteund worden)
19-10-2018, 20:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Hoe zet je OpenWRT dan op een ZTE H369A modem die ik als router gebruik waar KPN configuraties op zitten?

Niet. Je zet de router in als bridge (zodat die enkel nog fungeert als modem) en zet er een router achter die goed ondersteund wordt door OpenWRT. (Ironisch gezien zijn er een aantal D-Link modellen die er goed mee werken, maar ook zat andere merken zoals TP-Link die modellen hebben die goed ondersteund worden)

Okey dus ik moet dan een router kopen bij mediamarkt en dan op die router OpenWRT instaleren?
19-10-2018, 20:52 door Anoniem
Door Anoniem:
[..]

was. Daar zit natuurlijk vanuit cosmetisch aspect wat in. Voor haar staat dat aan top. Als ik haar dan zeg dat voor de stabiliteit van de verbinding alleen (vraag een willekeurige IT-specialist) kabeltje te prefereren is boven wifi raakt dat al geen gevoelige snaar, laat staan als ik begin over mogelijke softwarelekken. Die krantenpapier dunne dakgoot die lekt is van primair belang - 'tuurlijk - maar dat misschien haar bankrekening, om de loodgieter van te betalen, gehackt kan worden door lekke wifi?........ het is zinloos.

Wat is het toch met die 'experts' hier dat ze zich zo blindstaren op marginale problemen. Dat het technisch interessante risico's zijn maakt helemaal niet dat het de belangrijkste risico's zijn.

Als zij geen last van een minder goede verbinding, is die _goed genoeg voor haar_ . Pas als ze daarover klaagt kun je zeggen "tsja, draadloos. Neem een kabel, die werkt beter " .

Voor wat betreft banking - Misschien kun je je eens verdiepen in alle banking fraude die _werkelijk gebeurt_ . En hoe groot het aandeel daarin is van fraude gepleegd door van buiten in te breken op iemands privé wifi netwerk.

Dan ben ik namelijk benieuwd waarom je *dat* aspect kiest om aan het hoofd te zeuren van je kennis.

Als je d'r nuttig wilt helpen dan zorg je dat

1 - updates automatisch aanstaan (OS en browser), en dresseren dat ze die altijd zsm doet. (computer altijd echt uitzetten-> updaten worden geinstalleerd)
2 - Altijd zelf naar de bankier site gaan. (via bookmark, maar niet via mail link)
3 - Neerleggen als je gebeld wordt door onbekenden die je willen "helpen" met je computer of met een bank probleem.
(evt - zelf terugbellen naar je bank. )
4 - *Lees* /kijk wat je betaaldevice (of ING SMS) zegt .
19-10-2018, 21:30 door Anoniem
Door Anoniem:
Door Anoniem:
[..]

was. Daar zit natuurlijk vanuit cosmetisch aspect wat in. Voor haar staat dat aan top. Als ik haar dan zeg dat voor de stabiliteit van de verbinding alleen (vraag een willekeurige IT-specialist) kabeltje te prefereren is boven wifi raakt dat al geen gevoelige snaar, laat staan als ik begin over mogelijke softwarelekken. Die krantenpapier dunne dakgoot die lekt is van primair belang - 'tuurlijk - maar dat misschien haar bankrekening, om de loodgieter van te betalen, gehackt kan worden door lekke wifi?........ het is zinloos.

Wat is het toch met die 'experts' hier dat ze zich zo blindstaren op marginale problemen. Dat het technisch interessante risico's zijn maakt helemaal niet dat het de belangrijkste risico's zijn.

Als zij geen last van een minder goede verbinding, is die _goed genoeg voor haar_ . Pas als ze daarover klaagt kun je zeggen "tsja, draadloos. Neem een kabel, die werkt beter " .

Voor wat betreft banking - Misschien kun je je eens verdiepen in alle banking fraude die _werkelijk gebeurt_ . En hoe groot het aandeel daarin is van fraude gepleegd door van buiten in te breken op iemands privé wifi netwerk.

Dan ben ik namelijk benieuwd waarom je *dat* aspect kiest om aan het hoofd te zeuren van je kennis.

Als je d'r nuttig wilt helpen dan zorg je dat

1 - updates automatisch aanstaan (OS en browser), en dresseren dat ze die altijd zsm doet. (computer altijd echt uitzetten-> updaten worden geinstalleerd)
2 - Altijd zelf naar de bankier site gaan. (via bookmark, maar niet via mail link)
3 - Neerleggen als je gebeld wordt door onbekenden die je willen "helpen" met je computer of met een bank probleem.
(evt - zelf terugbellen naar je bank. )
4 - *Lees* /kijk wat je betaaldevice (of ING SMS) zegt .

Nah als je wifi gebruikt kan de AIVD voor je deur komen en een bruteforce aanval uitvoeren en in je router komen en via daar je computer hacken.
Ook kan de AIVD jouw computer verbinden met een clone modem van de AIVD waarmee ze je dus hacken.
19-10-2018, 23:18 door Anoniem
Door Anoniem:
Door Anoniem:
[..]

was. Daar zit natuurlijk vanuit cosmetisch aspect wat in. Voor haar staat dat aan top. Als ik haar dan zeg dat voor de stabiliteit van de verbinding alleen (vraag een willekeurige IT-specialist) kabeltje te prefereren is boven wifi raakt dat al geen gevoelige snaar, laat staan als ik begin over mogelijke softwarelekken. Die krantenpapier dunne dakgoot die lekt is van primair belang - 'tuurlijk - maar dat misschien haar bankrekening, om de loodgieter van te betalen, gehackt kan worden door lekke wifi?........ het is zinloos.

Wat is het toch met die 'experts' hier dat ze zich zo blindstaren op marginale problemen. Dat het technisch interessante risico's zijn maakt helemaal niet dat het de belangrijkste risico's zijn.

Als zij geen last van een minder goede verbinding, is die _goed genoeg voor haar_ . Pas als ze daarover klaagt kun je zeggen "tsja, draadloos. Neem een kabel, die werkt beter " .

Voor wat betreft banking - Misschien kun je je eens verdiepen in alle banking fraude die _werkelijk gebeurt_ . En hoe groot het aandeel daarin is van fraude gepleegd door van buiten in te breken op iemands privé wifi netwerk.

Dan ben ik namelijk benieuwd waarom je *dat* aspect kiest om aan het hoofd te zeuren van je kennis.

Als je d'r nuttig wilt helpen dan zorg je dat

1 - updates automatisch aanstaan (OS en browser), en dresseren dat ze die altijd zsm doet. (computer altijd echt uitzetten-> updaten worden geinstalleerd)
2 - Altijd zelf naar de bankier site gaan. (via bookmark, maar niet via mail link)
3 - Neerleggen als je gebeld wordt door onbekenden die je willen "helpen" met je computer of met een bank probleem.
(evt - zelf terugbellen naar je bank. )
4 - *Lees* /kijk wat je betaaldevice (of ING SMS) zegt .

Wat is het toch met die 'experts' hier die altijd zo neerbuigend doen ten aanzien van een ander zijn mening of visie?
Kun je niet gewoon schrijven: "dat het allemaal wel meevalt etc. etc."...?
20-10-2018, 00:55 door [Account Verwijderd] - Bijgewerkt: 20-10-2018, 00:58
Door Samsonait:
Nu weet ik het verschil niet tussen DD-WRT en OpenWRT. Ik heb jaren lang DDWRT met plezier gebruikt op TP-Link APtjes. Laatste keer dat ik op de website kwam viel me wel op dat er weinig geupdate werd. Mischien dat iemand hier het verschil tussen beiden kan uitleggen. En of DDWRT nog wel een betrouwbare keuze is?

DD-WRT is een prima keuze. OpenWRT ook. Beide hebben zeer recentelijke firmware op de site staan (tenminste: voor mijn type router wèl!), dus met het updatebeleid van de firmware-images zit het wel goed. Het verschil tussen DD-WRT en OpenWRT is dat OpenWRT in de praktijk iets lastiger is op te zetten dan DD-WRT. Maar uiteindelijk valt ook dat wel mee. Zeker als je de stappen gewoon volgt is het helemaal niet zo lastig.

Misschien ten overvloede, maar ik zeg het hier toch maar: flits NOOIT je router firmware draadloos. Járen geleden stond ik hier even niet bij stil, en ik deed mijn firmware-flits draadloos zonder hierbij na te denken. Halverwege stopte het flitsen prompt (logisch!), en ik kon mijn Linksys WRT54GL router meteen terug sturen naar Cisco. Ik kreeg gelukkig een nieuw apparaat toegestuurd zonder extra kosten en ik had mijn lesje wel geleerd. Moraal van dit verhaal: ALTIJD bekabeld flitsen!
20-10-2018, 12:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit is waarom je OpenWRT op je router zet. Wanneer je de propriëtaire meuk van de fabrikant gebruikt, die vaak amper updates krijgt, vraag je om dit soort problemen.

Hoe zet je OpenWRT dan op een ZTE H369A modem die ik als router gebruik waar KPN configuraties op zitten?

Niet. Je zet de router in als bridge (zodat die enkel nog fungeert als modem) en zet er een router achter die goed ondersteund wordt door OpenWRT. (Ironisch gezien zijn er een aantal D-Link modellen die er goed mee werken, maar ook zat andere merken zoals TP-Link die modellen hebben die goed ondersteund worden)

Okey dus ik moet dan een router kopen bij mediamarkt en dan op die router OpenWRT instaleren?

Koop er 1 die goed ondersteund wordt door OpenWRT. Hier staat een lijst met routers die ondersteund worden: https://openwrt.org/toh/start?dataflt%5B0%5D=LEDE%20supported%20current%20rel_%3D17.01.4 . Kijk wel even of naar de installatie instructie voordat je de router koopt, en beoordeel of dit gemakkelijk genoeg is voor je, dat verschilt per router namelijk. Kijk ook goed naar de revisie van het model aangezien niet altijd alle revisies van een bepaald model werken. Zoek eventueel op internet naar ervaringen van mensen met openwrt en het specifieke model. Ik heb het zelf maar met 1 model geprobeerd en dat werkte prima. Dat was de D-Link DIR-860L (B1 revisie). Als je het te lastig vind vraag dan iemand die hier meer ervaring mee heeft om je te helpen.
20-10-2018, 14:47 door Anoniem
Door Unix4:

[..]
Misschien ten overvloede, maar ik zeg het hier toch maar: flits NOOIT je router firmware draadloos. Járen geleden stond ik hier even niet bij stil, en ik deed mijn firmware-flits draadloos zonder hierbij na te denken. Halverwege stopte het flitsen prompt (logisch!), en ik kon mijn Linksys WRT54GL router meteen terug sturen naar Cisco. Ik kreeg gelukkig een nieuw apparaat toegestuurd zonder extra kosten en ik had mijn lesje wel geleerd. Moraal van dit verhaal: ALTIJD bekabeld flitsen!

Dat is gewoon een designfout van Linksys, en helemaal niet zo logisch.

Normaal zou een router nieuwe firmware eerst helemaal moeten binnenhalen en dan pas beginnen met overschrijven van het oude OS.
Ten eerste omdat ook bekabeld updaten halverwege mis kan gaan (computer/browser crashed, gaat in slaapstand etc) .
Maar vooral om een checksum te controleren, en te zien of het eigenlijk wel de juiste firmware is. Die checksum kun je pas berekenen als de hele firmware gezien is.

Maar een draaiend systeem 'live' overschrijven lijkt me op alle manieren erg slecht - en waarom de bedrade ethernet kaart dan wel blijft draaien totdat de upload klaar is maar de wifi uitgaat tijdens de upload is me niet duidelijk.

Als het hele systeem feitelijk vanuit ram draait en een compressed boot flash overschrijft dan zie ik niet waarom Wifi halverwege zou stoppen.

Kortom - software vernieuwen [sorry, ik vind 'flitsen' een heel slechte vertaling. Als je geen 'flashen' wilt zeggen is imo 'software vernieuwen' beter ] via Wifi moet IMO 'gewoon kunnen' , en ik vind het niet 'logisch' dat dat je je router halverwege verbaksteent als je alleen maar via Wifi een software vernieuwing doet.

Wat wel een bekend(er) risico is - tijdens de feitelijke vernieuw fase de stroom van de router halen .
(Als er dus echt geschreven wordt - pas nadat de hele upload gelukt is en gecontroleeerd )

Daar tegenaan designen kan, maar is lastiger en kost wat extra hardware.
20-10-2018, 17:03 door Anoniem
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
Het ligt gewoon aan D-link en het grootste probleem is dat ze na bekendworden van een probleem vaak niet eens patchen of veel te langzaam. TP-link doet dit wel goed, is vaak 1 van de eersten die een patch klaar heeft.
(zolang de router niet ouder is dan een jaar of 2 a 3, of een hele populaire router is (grote installed base).
Voor niet teveel geld hele fatsoenlijke routers vind ik.

Sitecom is duurder en volledige scanning van het netwerkverkeer is een zeker privacy risico.
Ik bedoel niet dat het misbruikt wordt, maar het kán in principe wel al probeert men dat vaak zo moeilijk mogelijk te maken.
Iemand die zelf te weinig verstand van zaken heeft zou misschien beter dat risico maar kunnen nemen,
maar het hangt er ook vanaf hoe erg je het vindt is als je een keer wordt besmet, afgeluisterd etc.

Mijn devies is: off-line backup voor dingen die je niet kunt missen. Optical (DVD) heb ik goede ervaringen mee.
(wel netjes behandelen, en write quality controleren na branden, en bewaren op een donkere, droge, niet te warme plaats
met een redelijk stabiel klimaat)
Wat meer werk dan een simpele kopie op HDD, maar als het om niet al teveel data gaat en je er de tijd voor hebt is optical een prima oplossing.
20-10-2018, 21:41 door Bartbartbart
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
https://www.exploit-db.com/exploits/27756/
meh
20-10-2018, 23:47 door [Account Verwijderd]
Door Anoniem:
Maar een draaiend systeem 'live' overschrijven lijkt me op alle manieren erg slecht - en waarom de bedrade ethernet kaart dan wel blijft draaien totdat de upload klaar is maar de wifi uitgaat tijdens de upload is me niet duidelijk.
Dat was dus juist het punt: de wifi gaat tijdens het flitsen eraf, en dat onderbrak het proces. Daar ging het dus mis, en het resultaat was dus een zombie. Kan ik niks aan doen, dat hoort blijkbaar bij het design van de router. Maar... ik heb het over een oude router met als bouwjaar 2008. Dit is gebeurd in 2010. Ruim 8 jaar geleden dus.

Als het hele systeem feitelijk vanuit ram draait en een compressed boot flash overschrijft dan zie ik niet waarom Wifi halverwege zou stoppen.
Ik ook niet, maar het gebeurde toch.

Kortom - software vernieuwen [sorry, ik vind 'flitsen' een heel slechte vertaling. Als je geen 'flashen' wilt zeggen is imo 'software vernieuwen' beter ]
Ik had niet de bedoeling "flashen" te vertalen. Ik gebruik gewoon "flitsen", niet om te vertalen, maar omdat ik dat een leuke term vind. Je begrijpt toch waar het over gaat?

....en ik vind het niet 'logisch' dat dat je je router halverwege verbaksteent als je alleen maar via Wifi een software vernieuwing doet.
Praat eens met de routerbouwers, want het is mij overkomen. Ook al zouden de huidige routers wèl draadloos kunnen flashen (jij je zin!), ik doe het toch liever bekabeld. Blijft hoe dan ook de veiligste methode.
21-10-2018, 07:34 door Anoniem
Door Bartbartbart:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
https://www.exploit-db.com/exploits/27756/
meh

Ja op elke router zijn er vast kwetsbaarheden te vinden.
Dat neemt niet weg dat er in bij Sitecom minder kwetsbaarheden zitten.
Ook neemt dit de zorgen weg van Amerikaanse en Aziatische backdoors die mogelijk door staatsactoren wordt geplaats op deze artikelen.
Je kan zeggen wat je wilt en ben geen fan van onze inlichtingendienst, maar zij zijn niet zo achterbaks als de Chinezen en Amerikanen!
21-10-2018, 08:32 door Bartbartbart - Bijgewerkt: 21-10-2018, 08:33
Door Anoniem:
Door Bartbartbart:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
https://www.exploit-db.com/exploits/27756/
meh

Ja op elke router zijn er vast kwetsbaarheden te vinden.
Dat neemt niet weg dat er in bij Sitecom minder kwetsbaarheden zitten.
Ook neemt dit de zorgen weg van Amerikaanse en Aziatische backdoors die mogelijk door staatsactoren wordt geplaats op deze artikelen.
Je kan zeggen wat je wilt en ben geen fan van onze inlichtingendienst, maar zij zijn niet zo achterbaks als de Chinezen en Amerikanen!
Ten eerste boeit het wel want routers worden veel minder vaak geupdate en veel minder mensen doen dat dan dat bv Microsoft dat voor hun OS voor hen bepaalt, oftewel 1 open deur is meer dan toereikend.
En ten tweede draai toch ook zeker jij wel op een moederbord van Asus ofzo (made in China) Daar ontkom je niet echt aan.
21-10-2018, 08:59 door Anoniem
Door Bartbartbart:
Door Anoniem:
Door Bartbartbart:
Door Anoniem: Het zijn altijd de Aziatische spullen die worden gehacked. Mensen moeten gewoon de Nederlandse sitecom routers gebruiken. Die zijn veilig en worden niet veel gebruikt dus de kans dat je daarmee gehacked wordt is kleiner.
https://www.exploit-db.com/exploits/27756/
meh

Ja op elke router zijn er vast kwetsbaarheden te vinden.
Dat neemt niet weg dat er in bij Sitecom minder kwetsbaarheden zitten.
Ook neemt dit de zorgen weg van Amerikaanse en Aziatische backdoors die mogelijk door staatsactoren wordt geplaats op deze artikelen.
Je kan zeggen wat je wilt en ben geen fan van onze inlichtingendienst, maar zij zijn niet zo achterbaks als de Chinezen en Amerikanen!
Ten eerste boeit het wel want routers worden veel minder vaak geupdate en veel minder mensen doen dat dan dat bv Microsoft dat voor hun OS voor hen bepaalt, oftewel 1 open deur is meer dan toereikend.
En ten tweede draai toch ook zeker jij wel op een moederbord van Asus ofzo (made in China) Daar ontkom je niet echt aan.

De routers van Sitecom halen hun updates automatisch (de routers die ik heb gekocht althans). Het draait ook op een Linux kernel wat alleen maar fijn is.
Het klopt dat mijn hardware hoe dan ook uit China/Taiwan/Singapore komt en onze overheden moeten inzien dat er een gat in de markt is om deze technologische bedrijven te verbannen en zelf bedrijven te laten opzetten die deze hardware gaan produceren.
22-10-2018, 10:02 door [Account Verwijderd] - Bijgewerkt: 22-10-2018, 10:48
Iemand bekend met Padavan firmware? Wie weet er meer van?
https://wikidevi.com/wiki/List_of_Padavan_firmware_supported_devices

Voordeel is dat ze .trx bestanden aanbieden die je direct kunt installeren. Geen idee waarom Open-WRT dat ook niet doet.
26-10-2018, 06:53 door Legionnaire
https://www.emtec.com/zoc/

SSH Client and Terminal Emulator voor Router toegang

Je systeem via cmd, zoveel mogelijk malware/services uitschakelen, om toegang van buiten af te blokken.

https://github.com/firmadyne/firmadyne

System for emulation and dynamic analysis of Linux-based firmware...je systeem checken op Linux Hacks

https://github.com/firmadyne info
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.