Lek in router, dus koop maar een nieuwe.
In elk geval geen D-link dan, als ze dat niet met een firmware, en niet met een terugroepactie regelen.

Wat is ethisch? Deze routers op afstand een kiss-of-death toestoppen voordat ze in een of andere botnet belanden? Of de complete interne netwerken erachter in botnets belanden? Kunnen whitehats een dergelijke indringende stap zetten?

Ze laten niet toe dat Openwrt ze ondersteunt, dus da's geen uitweg.

Hmm, hoeveel van deze routers zouden er nog zijn? Moet toch te vinden zijn ...

Volgens de website van D-Link is de 665 nog steeds "supported". (Cursor even boven de i houden voor de 'supported' melding) Hoe betrouwbaar is die firma dan:

https://eu.dlink.com/nl/nl/products/dir-655-wireless-n-gigabit-router

De sheet met specificaties is net 6 jaar oud. Toen werd dat model dus nog actief verkocht. Dan mag je toch support voor veiligheidslekken verwachten.

In de meeste gevallen kan daar gewoon DD-WRT, OpenWRT of Tomato op dus ben je helemaal niet afhankelijk van de updates van D-Link

Mensen zijn zo negatief, terwijl de leverancier bewust zijn of haar repuatie op spel zet en gewoon goed advies uitbrengt.

'Dlink adviseert nieuwe router te kopen van ander merk' dat had het bericht moeten zijn.

Dlink is altijd ruk geweest.

Precies, mensen moeten weer wat te zeiken hebben.
Die D-Link DIR-655 bijvoorbeeld is uitgekomen in 2007 en is dus 12 jaar oud, dan mag je toch wel verwachten dat een router EOL is en aan vernieuwing toe is.

Zo te zien vinden mensen hier op security.nl dat als een bedrijf een router uitbrengt dat die 200+ jaar ondersteuning op moet zitten.. alsjeblieft zeg..

Nou, nee. Ze zouden ook gewoon een update kunnen uitbrengen. Die macht hebben ze. Dat ze dat niet doen omdat ze uit perspectief van het pure eigen gewin verzonnen hebben de apparaten "end-of-life" te noemen verandert niet dat ze het wel kunnen.


Een iets inhoudelijker argument mag wel hoor.

Nou, nee. Het apparaat kan iets en als dat genoeg is voor wat je nodig hebt, waarom zou je het dan veranderen? Omdat de fabrikant broddelwerk blijkt te hebben geleverd? Nou, dan is de volgende zeker geen apparaat van deze fabrikant.

Dit is nog geen uitgemaakte zaak. Het is software. De hardware doet het nog gewoon. Waarom is het dan zo moeilijk de gaten in de software te dichten? Zeker omdat je ervanuitgaat dat nieuwe software net zo goed fouten zal hebben en evenzogoed gepatched zal moeten worden. Waarom is dat niet gewoon dezelfde software, waarom is dat allemaal volstrekt onuitwisselbaar?

Het is geen gegeven dat alles met een chipje erin in drie jaar afgeschreven moet worden en daarna maar vervangen. Zeker niet in de htk-markt.

Maargoed ikzelf selecteer hardware op bruikbaarheid met alternatieve firmware, dan kan ik desnoods zelf de gaten patchen. Ook twaalf jaar na aanschaf. Dat kunnen hoort wat mij betreft wel bij "kunnen onderhouden" van een apparaat.

https://eu.dlink.com/xk/sq/products/dir-655-wireless-n-gigabit-router

6 jaar is bejaard voor een consumentenrouter.

Volgens smallnetbuilder doet'ie 230 Mbps WAN->LAN en 245 Mbps LAN->WAN. Aangezien dat ruim meer is dan de 100 of 150 Mbps die je zelfs met de meeste glasvezelabonnementen krijgt tegenwoordig, zou dat gewoon voldoende moeten zijn.

Dan is "bejaard" (hoezo? omdat het bedrijf liever nieuw spul verkoopt? natuurlijk doen ze dat.) niet echt relevant. Het ding voldoet aan de eisen behalve dan dat de fabrikant er grote gaten in heeft laten zitten. Laat ze hun rommel opruimen.

Maar hee als ze echt geen zin hebben die software te fixen, laat ze de hardware inruilen voor iets gelijkwaardigs dat wel veilig is. Hoe dan ook, een beetje meer druk op fabrikanten om geen broddelwerk te leveren mag best.

Vroeger zou ik dat niet zomaar publiekelijk hebben uitgelegd, omdat politie, justitie en veiligheidsdiensten dat niet zo leuk vonden, maar tegenwoordig hoeft men daar geen zwarte band meer voor te halen. Die truc, inmiddels zelfs veelvuldig in documentaires op de Nederlandse televisie getoond, is inmiddels al lang en breed een publiek geheim in ICTsec kringen.

https://en.wikipedia.org/wiki/Shodan_(website)

Vermijd goedkope consumenten routers, dat is het dringende advies. Ga voor profesionele kwaliteit. Dat geeft minder kopzorgen en het betaald zich op den duur terug, want de schade door een kraak is vaak niet te overzien.


Een router is dus net als een pak melk: die kan bederven. Dan moet er ook, net als bij een brandmelder, een uiterste houdbaarheidsdatum op staan, maar daar willen de fabrikanten nog niet aan, maar dat goede idee is zeker niet nieuw:


In november 2018 hebben onze oosterburen bij het Bundesamt für Sicherheit in der Informationstechnik (BSI) minimale veiligheidsregels voor LAN routers opgesteld, waaraan ze moeten voldoen omdat ze anders niet verkocht mogen worden:

https://www.security.nl/posting/587378/Duitse+overheid+publiceert+veiligheidsregels+voor+routers

In die publicatie staan een Threat Model en richtlijnen waaraan je de kwaliteit kunt toetsen. Onder de Duitse regelgeving moeten fabrikanten melden hoelang ze de router blijven ondersteunen en moeten ze ernstige kwetsbaarheden patchen.

Ik vind het zo'n raar advies altijd: de software voldoet niet meer, dus koop maar een nieuw apparaat. En dat terwijl software vaak gewoon vervangbaar is, en vaak dan ook nog eens beter is. We zijn allemaal toch zo milieubewust? Begin bij jezelf; geef je nog werkende apparaat een tweede leven!

Als je de DIR-866L hebt, dat kun je er gewoon DD-WRT op flashen. Dat flashen op je router is in principe helemaal niet zo moeilijk, en je hoeft daar helemaal geen techneut voor te zijn om dat te kunnen.

Ik heb zelf een TP-Link router. De originele software van de fabrikant was ruk. Elke twee weken merkte ik dat mijn snelheid afnam, en op een gegeven moment zelfs uitviel. Ik moest dan mijn router resetten, en ik kon weer twee weken verder. Tot het volgende moment, en zo ging dat maar door.

De support van het apparaat is vorig jaar vervallen, dus er kwam geen nieuwe firmware meer voor uit. Ik heb toen besloten om DD-WRT erop te prakken. Had ik dat maar eerder gedaan, want sinds DD-WRT erop staat is niet alleen het signaal stukken beter geworden, maar is de verbinding ook retestabiel geworden, én.... ik heb sinds vorig jaar oktober het apparaat niet één keer hoeven resetten. Dat ding werkt al een jaar zonder ook maar één reboot.

Moraal van dit verhaal: ik geef een niet meer ondersteund apparaat die verder nog gewoon werkt een nieuw leven, dit is ook goed voor het milieu, het scheelt mij een pak geld én ik kan weer een paar jaar vooruit. Gewoon door een simpele ingreep.

Ik help mensen in mijn omgeving ook om dit ook te doen. Want ik kan het niet aanzien dat een apparaat dat hardwarematig helemaal niets mankeert zo afgedankt wordt omdat de software niet meer voldoet of niet meer ondersteund wordt. Ik help mensen met routers flashen, maar ook om hun oude laptop weer te voorzien van een besturingssysteem die beter is afgestemd op de specificaties van het apparaat. Mensen verspillen té makkelijk. We moeten hier eens mee ophouden, want het is flauwekul.

Nogmaals: heb je een D-Link DIR866L, voorzie het apparaat van DD-WRT of een ander, open source firmware. Hier is de link naar de DD-WRT router database: https://dd-wrt.com/support/router-database/

Doe er je voordeel mee.

Ook als een product "phased out" is, dan kun je nog wel support blijven geven voor lekken. Als iets hardwarematig nog goed mee kan, is het onverteerbaar dat je iets op grond van software moet afschrijven.

Zelf heb ik een Airport extreme 3th generation. Deze zijn van 2009 tot 2011 verkocht. Daarna is hij door de 4th generation vervangen. Voor security lekken geeft Apple nog steeds support op deze meer dan 8 jaar oude router. En volgens mij ook nog op hun 1st generation model uit 2007.

Als ik naar een heel andere branche kijk zie ik ook heel lange termijn support. MIele houdt b.v. 25 jaar lang onderdelen in voorraad voor verkochte modellen. Dus als er iets triviaals stuk gaat kun je dat onderdeel er 25 jaar later nog bij krijgen. Dit soort service is ook iets dat klanten voor een bepaald merk laat kiezen. Oude software bijhouden lijkt me een stuk goedkoper dan zo lang oude onderdelen op voorraad houden.

WRT stelt niks voor kwa security.

Nou dat lijkt me nog niet zo zeker. Ook "professionele kwaliteit" routers hebben softwarebugs, en meestal is het dan
een stuk lastiger om updates te krijgen. Gewone updates krijg je alleen als je een apart duur onderhoudscontract
neemt (terwijl je die bij consumentenrouters gewoon gratis kunt downloaden) en alleen als er een superkritiek lek wordt
gevonden maakt men nog wel eens een uitzondering maar dan nog moet je gaan bedelen bij een TAC ofzo.

En zelfs als je een professionele router met een onderhoudscontract hebt, dan nog moet je professionele beheerders
hebben omdat die dingen zich niet eens vanzelf kunnen updaten bij een kritiek lek. Dat zie je de laatste tijd wel in
het nieuws. Terwijl veel consumentenrouters dat wel kunnen, al dan niet in samenwerking met de ISP.
(en professionele beheerders denken ook dat alleen zijzelf software kunnen testen voor het gebruikt kan worden,
en nemen daar dan gerust een half jaar de tijd voor terwijl de hackers al aan de poort staan te rammelen. snel
updaten met een automatisch mechanisme is dus beter dan al die professionele beheerders met hun dogma's)

Wat allemaal allemaal wel niet kan.
Maar uiteindelijk moet het wel op één of andere manier betaald worden, of anders gaat een bedrijf ten onder.
Langere firmware ondersteuning betekent dus dat de kostprijs van nieuwe routers omhoog moet.
Maar dat was nu net een belangrijk punt zijn waarmee merken als D-link concurreren op de consumentenmarkt.

Daarom zal je bij consumentenrouters niet vaak een langere ondersteuningsperiode zien dan 2 á 3 jaar.
De wat duurdere types en van gerenomeerde, betere merken misschien 5 jaar.
Naar mate ondersteuning langer, beter of uitgebreider is, betaal je dit bij de router-aanschaf.

Kan natuurlijk ook dat ze hun interne archief niet op orde hebben en de sourcecode kwijt zijn. Om die rede kan het best dat ze echt geen update meer kunnen bouwen, zonder hun eigen ding te reverse engineren.
De kans dat het apparaat omvalt is na 12 jaar natuurllijk aanwezig. Daarnaast is het aantal functionerende apparaten vast niet meer zo groot. Aan de andere kant, ik type dit nu op een PC die ook al meer dan 8 jaar in gebruik is. Ik gebruik em nog omdat die het nog gewoon doet.
Daar kijk ik ook naar, maar het lukt niet altijd om daadwerkelijk te doen. Ook alternatieve firmware gaat wel eens EOL en zelf backporten is ook zoiets. Daarnaast kan de beperking in resources van zo'n oud apparaat wel eens een issue zijn.

Oh? Want? Als je dergelijke beweringen doet, dan graag ook een bron. Nu is het een loze kreet....

Je maakt hier een heel goed punt. Miele, Apple. Kost ook wat. D-link en tp-link etc. is goedkope meuk, daar verwacht ik ook niet van dat ze het 25 jaar ondersteunen. Je krijgt waar je voor betaald toch?

Ik heb al sinds febr 2015 een DIR866L in mijn vakantiehuis staan en dacht altijd goede koop hebben gedaan. Check regelmatig voor updates en nu lees dat ik een onveilige router heb staan. Bedankt D-Link dat ik hem bij de vuilnisbak kan zetten. Ik verwacht geen 10 jaar aan updates maar 4,5 jaar is andere koek. Vanavond maar eens verdiepen in nieuwe uitgave.

Dat maakt geen ruk uit wat de fabrikant vind. Je vind iets mooi en of je gebruikt het graag. Dat beslist iedereen voor zich. Hoelang maakt ook niet uit. Een schilderij of kunstvoorwerp is vaak ook oud voor het echt begrepen wordt. 400jaar is tegenwoordig ook niet iets byzonders meer.

Maar als er die open source firmware zoals openwrt oppast...ja waarom niet.? Dat noemt men reverse engineeren. Iets wat afgeschreven was, iets aanpassen zodat het weer gebruikt kan worden. Dat zoiets voor de 1e bedenker een bedreiging vormt van zijn commercieel verdien model kan ik begrijpen, maar hallo even we zijn nu aangekomen op een punt in de geschiedenis dat als we er geen circulaire economie opnahouden dat de wereld er over 50-100jaar als een woestijn bij komt te liggen. Alleen maar omdat pipo vind dat we maar moeten consumeren en weggooien. Nee dan maar de boel slopen&repareren en verder gebruiken of niet meer dat merk kopen.