Классический форум-трекер
canvas not supported
Нас вместе: 4 093 643

А ваш роутер получает обновления безопасности?


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Дискуссионный клуб

Ваш роутер получает обновления безопасности?
Да
35%
 35%  [ 39 ]
Нет
64%
 64%  [ 72 ]
Всего голосов : 111

Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 8 лет 7 мес.
Сообщений: 3332
Ratio: 29,076
Поблагодарили: 142284
100%
Как проверить, что ваш роутер до сих пор поддерживается производителем и для него доступны обновления безопасности

В конце 2019 года исследователи безопасности из компании Fortinet обнаружили несколько уязвимостей в роутерах D-Link. Многие из этих маршрутизаторов до сих пор находятся в свободной продаже в интернет-магазинах, хотя D-Link уже прекратила их производство и поддержку. Как проверить, что ваш роутер до сих пор поддерживается производителем и для него доступны обновления безопасности?

Почему обновления прошивок очень важны?

Обновления прошивок маршрутизаторов имеют очень важное значение для безопасности. В типичных сценариях использования беспроводной роутер является единственным устройством, подключенным непосредственно к Интернету. Он играет роль фаервола и защищает другие устройства в сети от прямого входящего трафика с помощью механизма преобразования сетевых адресов (Network Address Translation, NAT).

Если роутер имеет уязвимости, то он может быть заражен вредоносным ПО и может стать частью ботнета. Отключение удаленного доступа к роутеру является критически важной рекомендацией безопасности, потому что данная мера позволяет запретить доступ к административному интерфейсу из Интернета.

К сожалению, многие маршрутизаторы не умеют автоматически устанавливать обновления безопасности, это должен делать пользователь в ручном режиме. Установить обновления можно из веб-интерфейса роутера или через мобильное приложение, если роутер предлагает такую возможность.

Почему производители роутеров редко выпускают обновления?

Если в роутере обнаруживается проблема безопасности — неважно исследователями или киберпреступниками — владельцы устройства совершенно логично хотят установить обновления безопасности, чтобы их устройство не стало частью ботнета. Однако, в действительности обновления безопасности для роутеров доступны далеко не всегда.

Производители не обязаны обновлять маршрутизаторы вечно или в течение определенного времени. Многие компании выпускают большое количество различных моделей маршрутизаторов. Для исправления уязвимости на разных роутерах с разными прошивками требуется очень много времени и усилий.

Кроме того, рынок роутеров высококонкурентный. Чтобы выпустить жизнеспособный на рынке продукт производителям приходится оптимизировать издержки. Долгосрочная поддержка не является приоритетным критерием выбора роутеров для многих потребителей, поэтому производители могут экономить на расширенных обновлениях безопасности.

Как проверить статус поддержки своего роутера?

А ваш роутер еще поддерживается? Чтобы это выяснять, нужно посетить официальный веб-сайт производителя устройства. Посмотрите на корпус роутера и найдите точную модель устройства. Она нам пригодится, чтобы проверить текущий статус поддержки маршрутизатора
  • Apple: базовые станции AirPort до сих пор получают обновления прошивки, хотя компания уже прекратила производство этих устройств.

  • Asus: на официальном сайте компании постоянно обновляется список продуктов с истекшим сроком поддержки. Устройства, перечисленные в списке, больше не получают обновления прошивки.

  • Cisco: Компания на своем сайте публикует список продуктов, которые больше не поддерживаются и выведены из продажи.

  • D-Link: на сайте компании опубликован список устаревших продуктов, которые больше не получают обновления безопасности.

  • Google: беспроводные роутеры от Google появились относительно недавно и пока все они получают обновления. Тем не менее, компания похоже больше не публикует список актуальных прошивок на своем сайте.

  • Huawei: Компания публикует список устаревших продуктов на странице поддержки Жизненный цикл.

  • Keenetic: Гарантийный срок и поддержка для моделей Keenetic (с индексом KN-xxxx) доступен на странице Центра поддержки. На сайте разработчика также доступна Таблица актуальных версий KeeneticOS.

  • Linksys: Linksys предлагает список устаревших продуктов на трех страницах.

  • Netgear: как ни парадоксально, но Netgear не предусмотрела список неподдерживаемых продуктов. В сети доступен неофициальный список от компании-партнера, который может быть неполным.

  • Mikrotik: устройства, снятые с производства представлены в секции Archived каталога продуктов.

  • TP-Link: На официальном сайте доступен список моделей, снятых с производства, и их рекомендованная замена.

  • ZTE: На сайте компании представлен полный список устаревших продуктов.

  • Zyxel: На сайте компании представлен полный список устаревших продуктов.

  • Zyxel Keenetic: Гарантийный срок и поддержка для моделей Zyxel Keenetic (снятых с производства) доступен на странице Центра поддержки. На сайте разработчика также доступна Таблица актуальных версий KeeneticOS.
Если производитель вашего устройства не перечислен в списке, посетите его официальный сайт и поищите список неподдерживаемых или, наоборот, поддерживаемых устройств. Вы можете найти страницу вашего устройства, чтобы проверить статус его поддержки.

Ваш роутер больше не поддерживается? Возможно, настало время его заменить. Приобретая новый роутер, вы получаете более высокоскоростное и стабильное соединение, а также повышаете уровень безопасности.

Если ваш роутер предоставлен интернет-провайдером и не получает обновления прошивки, а сторонние роутеры не поддерживаются оборудованием провайдера, рассмотрите вариант раздачи интернета через дополнительный маршрутизатор с актуальной прошивкой, подключённый к LAN-порту вашего роутера.


_________________
(VST VSTi) WIN10(1909-*.657)x64
Tirod
Стаж: 9 лет 8 мес.
Сообщений: 444
Ratio: 37,67
Поблагодарили: 160
100%
ussr.gif
Обновлённые прошивки - это конечно хорошо.
А кто и как гарантирует, что с обновлёнными прошивками не распространяются ранее не внедрённые бекдоры?
Собственно, если есть назойивые публикации, рекламирующие обновления, значит это кому-то нужно.
om42
Стаж: 11 лет
Сообщений: 245
Ratio: 17,83
10.79%
ussr.gif
Kedmi писал(а): Перейти к сообщению
om42 писал(а): Перейти к сообщению
Спасибо что такие соседи есть )


Какие такие. У меня роутер,обновляется там что-то или нет,не знаю. И Вы хотите сказать,что Вы просто возьмёте и подключитесь,к нему? :мегашок: Посмотрел бы я,на такие попытки.

Вот к общедоступным сетям Wi-Fi,однозначно подключаться опасно. Всё остальное,смех


если вы в матчасти не разбираетесь то и писать не нужно ...
вообще почитайте про уязвимости WPA .. думайте.. не хотите думать - спасибо за интернет.
КВА3АР
Uploader 100+
Стаж: 7 лет 2 мес.
Сообщений: 249
Ratio: 792,425
Раздал: 290,7 TB
100%
krevedko.png
Xman99 писал(а): Перейти к сообщению
Ребята, купите и пользуйтесь Mikrotik'ами и будет вам счастье.......
У микротиков тоже есть уязвимости, которые регулярно закрываются, благо обновления RouterOS регулярно выходят. Так что не панацея, их тоже обновлять надо.
axs1999
Стаж: 7 лет 10 мес.
Сообщений: 7
Ratio: 1,425
Поблагодарили: 25
0%
больше года стоит. купил ASUS RT-N11P за 1000руб работает без глюков больше нечего не надо
КарКарыч
Стаж: 4 мес. 5 дней
Сообщений: 82
Ratio: 2,077
0%
witch.png
Kedmi писал(а): Перейти к сообщению

Вот к общедоступным сетям Wi-Fi,однозначно подключаться опасно. Всё остальное,смех


Чего опасного? Сейчас все нормальные сайты работают через HTTPS. А все нормальные сетевые программы используют шифрование. Ну, посмотри на мой трафик. Чем поможет?
Kedmi
Стаж: 1 год 1 мес.
Сообщений: 1088
Ratio: 9,537
100%
israel.gif
om42 писал(а): Перейти к сообщению
Kedmi писал(а): Перейти к сообщению
om42 писал(а): Перейти к сообщению
Спасибо что такие соседи есть )


Какие такие. У меня роутер,обновляется там что-то или нет,не знаю. И Вы хотите сказать,что Вы просто возьмёте и подключитесь,к нему? :мегашок: Посмотрел бы я,на такие попытки.

Вот к общедоступным сетям Wi-Fi,однозначно подключаться опасно. Всё остальное,смех


если вы в матчасти не разбираетесь то и писать не нужно ...
вообще почитайте про уязвимости WPA .. думайте.. не хотите думать - спасибо за интернет.


Мне не нужно,в этом разбираться. Что бы тебе ещё раз,сказать. Что ты,чушь несёшь написав про соседа. Попробуй подключись,специалист хакер

Добавлено спустя 1 минуту 22 секунды:

КарКарыч писал(а): Перейти к сообщению
Kedmi писал(а): Перейти к сообщению

Вот к общедоступным сетям Wi-Fi,однозначно подключаться опасно. Всё остальное,смех


Чего опасного? Сейчас все нормальные сайты работают через HTTPS. А все нормальные сетевые программы используют шифрование. Ну, посмотри на мой трафик. Чем поможет?


Я немного,не об этом)) https://www.kaspersky.ru/blog/kaspersky-secure-connection/13119/

_________________
Неспособный выдержать плохое, не доживет, чтобы увидеть хорошее
lesss
Стаж: 10 лет 9 мес.
Сообщений: 3217
Ratio: 2M
100%
om42 писал(а): Перейти к сообщению
если вы в матчасти не разбираетесь то и писать не нужно ...
вообще почитайте про уязвимости WPA .. думайте.. не хотите думать - спасибо за интернет.

Вот про таких я и говорю - крутых хакеров. Он даже не задумывается, что героически взломав вайфай с именем "вася пупки" и паролем 12345, он попал в мою локалку, где с его драгоценным компом, смартом или планшетом я могу сделать всё - что захочу, пока он пользуется "халявным" интернетом. Да не жаль - у гостевой сети всё равно ограничение трафика до мегабита.)
Я, обычно, таких "окирпичиваю", я же не хакер - ботнетами не занимаюсь. А так вот - получи кирпич, иди, чинись - крутой хакер, следующий раз авось задумаешься - чего тебя сюда пустили.)
Вот такое средство - от тараканов, рекомендую. А потому что особо одарённым, пока дубиной по голове не прилетит - до них не доходит.
КарКарыч
Стаж: 4 мес. 5 дней
Сообщений: 82
Ratio: 2,077
0%
witch.png
lesss писал(а): Перейти к сообщению
om42 писал(а): Перейти к сообщению
если вы в матчасти не разбираетесь то и писать не нужно ...
вообще почитайте про уязвимости WPA .. думайте.. не хотите думать - спасибо за интернет.

Вот про таких я и говорю - крутых хакеров. Он даже не задумывается, что героически взломав вайфай с именем "вася пупки" и паролем 12345, он попал в мою локалку, где с его драгоценным компом, смартом или планшетом я могу сделать всё - что захочу, пока он пользуется "халявным" интернетом. Да не жаль - у гостевой сети всё равно ограничение трафика до мегабита.)
Я, обычно, таких "окирпичиваю", я же не хакер - ботнетами не занимаюсь. А так вот - получи кирпич, иди, чинись - крутой хакер, следующий раз авось задумаешься - чего тебя сюда пустили.)
Вот такое средство - от тараканов, рекомендую. А потому что особо одарённым, пока дубиной по голове не прилетит - до них не доходит.


Что за бред? Ну, допустим, попал я в вашу локалку. Что вы сделаете с моим ПК? Н-И-Ч-Е-Г-О. Ведь и вам нужен пароль от сервисов. Сильно я сомневаюсь, что какой-то идиот имя-пароль вынесет в netbios имени ПК ;)
Fartovuy-bes
Стаж: 10 лет
Сообщений: 75
Ratio: 28,511
100%
Откуда: отсюда
wild_hogs.gif
WPA или WPA2-PSK теперь любой протокол ламается, все зависит от того есть ли у Вас на это время, взлом не такой простой и быстрый как в фильмах(4+ часа, в зависимосте от роутера), и есть ли смысл для этого.
Много роутеров перепробывал, у всех свои косяки с прошивками или дырами, так как только сетевые фаерволы дают хороший результат но только на малых скоростях, все что за 100 мегабит - даже Cisco и Mikrotik не справится.
Сечас забил и просто взял обичный 5 гигагерцовий от ксаоми который сам себе обновляется и сам за собой следит)))

_________________
Не дай себе засохнуть!
КарКарыч
Стаж: 4 мес. 5 дней
Сообщений: 82
Ratio: 2,077
0%
witch.png
Kedmi писал(а): Перейти к сообщению


КарКарыч писал(а): Перейти к сообщению
Kedmi писал(а): Перейти к сообщению

Вот к общедоступным сетям Wi-Fi,однозначно подключаться опасно. Всё остальное,смех


Чего опасного? Сейчас все нормальные сайты работают через HTTPS. А все нормальные сетевые программы используют шифрование. Ну, посмотри на мой трафик. Чем поможет?


Я немного,не об этом)) https://www.kaspersky.ru/blog/kaspersky-secure-connection/13119/


Ок, читаем
Цитата:
Кто-то зашел в интернет-банк? Они узнали пароль. Авторизовался во «ВКонтакте», чтобы опубликовать селфи? Доступ к соцсети оказался в руках киберпреступников. Зашел в почту проверить, нет ли писем с работы? Ну, вы уже поняли, что случилось.


Не, я не понял, что случилось. С какой такой радости делается вывод, что я, подключившись к банку, дам тому кто владеет точкой свой имя-пароль? Да ни с какой. Но автор преподносит это как свершившийся факт и дальше строит свои бредовые умозаключения. Если бы так было, любой красноглазик любого домашнего провайдера давно бы был миллиардером.
lesss
Стаж: 10 лет 9 мес.
Сообщений: 3217
Ratio: 2M
100%
КарКарыч писал(а): Перейти к сообщению

Что за бред? Ну, допустим, попал я в вашу локалку. Что вы сделаете с моим ПК? Н-И-Ч-Е-Г-О. Ведь и вам нужен пароль от сервисов. Сильно я сомневаюсь, что какой-то идиот имя-пароль вынесет в netbios имени ПК ;)

Зачем мне пароль от ваших сервисов?)
Мне хватит ваших открытых портов - в локальной сети.)
Не доходит? Ну, тут только обучение - рулит и педалит.)
Kedmi
Стаж: 1 год 1 мес.
Сообщений: 1088
Ratio: 9,537
100%
israel.gif
КарКарыч

Здесь,не бред и не паранойя
https://www.digger.ru/news/eksperiment-kak-poxitit-lichnye-dannye-pri-pomoshhi-besplatnogo-wi-fi

https://youtu.be/Ge7M-FeSHA0

Вот соседу говорить спасибо,за интернет. Вот это бред.
КарКарыч
Стаж: 4 мес. 5 дней
Сообщений: 82
Ratio: 2,077
0%
witch.png
Kedmi писал(а): Перейти к сообщению
КарКарыч

Здесь,не бред и не паранойя
https://www.digger.ru/news/eksperiment-kak-poxitit-lichnye-dannye-pri-pomoshhi-besplatnogo-wi-fi

Вот соседу говорить спасибо,за интерне. Вот это бред.


Ахахаха. Дальше "получили ID из VK по сообщению в VK" можно не читать. Это писал какой-то Киселев для фильма 95го года "Хакеры", где они трубки телефонов вместе связывали и FullHD видео по такой связи гоняли ;) Вы свое видео хоть посмотрели? В шарке разбираетесь?

Добавлено спустя 1 минуту 22 секунды:

lesss писал(а): Перейти к сообщению
КарКарыч писал(а): Перейти к сообщению

Что за бред? Ну, допустим, попал я в вашу локалку. Что вы сделаете с моим ПК? Н-И-Ч-Е-Г-О. Ведь и вам нужен пароль от сервисов. Сильно я сомневаюсь, что какой-то идиот имя-пароль вынесет в netbios имени ПК ;)

Зачем мне пароль от ваших сервисов?)
Мне хватит ваших открытых портов - в локальной сети.)
Не доходит? Ну, тут только обучение - рулит и педалит.)


нет, не доходит. Предположим, у меня не закрыт 21й порт или 25й. Но у меня нет ни FTP, ни SMTP. Что будете делать с моими открытыми портами? Тот, кто вас обучал, забыл сказать, что ломается не порт. Быгыгыгыгы.
Maximill
Стаж: 6 лет 11 мес.
Сообщений: 136
Ratio: 80,126
100%
nnm-club.gif
Уууу, ку да вас всех понесло, Микротики... Да тема статейки про обычные домашние роутеры, которые обновляются или нет. У одной половины населения роутеры ~1000р (по принципу - работает и ладно), а у другой половины от провайдера (чтобы не заниматься настройкой и обслуживанием роутера), и лишь у малой части микротики, кинетики и др. Корпорации и компании не в счет, там-то за безопасностью следят (относительно).
Суть в том, что многие производители прекратили выпускать обновления на некоторые модели роутеров, а домашние хомячки про это и знать не знают - роутер же интернет раздает....

Добавлено спустя 3 минуты 21 секунду:

И еще, давно пора уже в "бесплатных"/"общедоступных" сетях выходить через VPN. Спасёт, или там тоже уязвимости есть?
lesss
Стаж: 10 лет 9 мес.
Сообщений: 3217
Ratio: 2M
100%
Защита вайфай:
1. Имя не транслируем
2. Пароль не 123456 )
3. Шифрование аес
4. Ип привязан к мак
5. Таблица ип обрезана в соответствие с количеством своих маков
6. А, да - естественно выключены всякие сервисы и кнопки "простых подключений".)
Это вам бесплатно - гуманитарная помощь.)

Добавлено спустя 2 минуты 54 секунды:

КарКарыч писал(а): Перейти к сообщению
нет, не доходит. Предположим, у меня не закрыт 21й порт или 25й. Но у меня нет ни FTP, ни SMTP. Что будете делать с моими открытыми портами? Тот, кто вас обучал, забыл сказать, что ломается не порт. Быгыгыгыгы.

Я сам обучаю, но это дорого и по отдельной договорённости исключительно для корпоративных клиентов.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Дискуссионный клуб Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3