recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Er din router sikker?
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Er din router sikker?
 Besvar Besvar Side  <123
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 10:26
Oprindeligt skrevet af nesager nesager skrev:


Hej
Det er fordi Altibox har låst alle ethernet udgange til deres TV og dermed ikke kan bruges til andet
USB stikket på routeren er også låst.
Med hensyn til selve routeren er det måske godt nok at jeg ikke har adgang til maskinrummet,da jeg vel egentlig ikke har noget at gøre der Big smile
Det eneste jeg kan tilgå på routeren er noget indstilling af det trådløse net,som forøvrigt ikke virker særlig godt. Og så kan jeg selv få lov til at stille den i bridge mode hvis jeg skulle få brug for det.
Mvh

Det jeg efterlyste, det er hvad mere du har brug for. Du fortæller mig hvad din router ikke kan (læs - er begrænset af). Men hvis du alligevel ikke har brug for det, så er det jo ligegyldigt.
Jeg kender ikke Altibox eller hvem der bruger sådan en. Og jeg er helt med på, at mange gange så er det leverede udstyr begrænset. Men oftest er det begrænset i forhold til, hvad brugeren ønsker. Fx jeg selv ville aldrig kunne acceptere at få en router fra en udbyder, hvor jeg ikke selv har 100% kontrol over det hele. Det hverken kan jeg eller vil jeg acceptere. Men det skyldes mit lokale net kræver nogle andre indstillinger end det som almindelig hr og fru danmark har brug for, (Fx driver jeg servere).

EDIT.
Nu fik jeg læst lidt på Altibox. Det er fuldstændig som jeg tidligere omtalte, en udbyder der levere noget, som hr og fru danmark ikke skal tænke over.  Routeren/boxen/dimsen/modemet = internet forbindelse. 

Det er både godt og skidt. Godt fordi det er nemt. Skidt fordi det ikke får forbrugerne til at tænke så meget over, hvad det egentlig er de har med at gøre. Dvs deres generelle viden er minimal. 
Det betyder også, at hvis noget går galt, eller er ustabilt, så er det udbyder og router som får skylden (det er noget bras), selvom virkeligheden kan være en noget andet, eller alternativerne ikke er meget bedre.

Ang. routere.
Vi har set mange skrive, at de nærmest ligger på knæ for Asus routerne. Jeg har 3 stk Asus routere. Jeg er langt fra imponeret over dem. Når det kommer til det trådløse net, så er dækningen ikke god. Men årsagen behøver ikke findes i routerne. Det kan lige så vel være alt muligt andet udenoms, som er årsagen. Det virker jo fantastisk for andre. Til gengæld er jeg vild med Asus´s interface, og deres hastighed (ikke trådløs net).
Jeg har også en TP link router. Og den er til at brække sig over. Til gengæld er den rimelig god til det trådløse. Disse routere kører på min Fibia (fiber) forbindelse.

Og så har jeg en Sagem router (pt på en 300mbit test linie som jeg tester for en anden udbyder, Fullrate). Den er helt fantastisk på det trådløse net. Til gengæld er den på mange måder dårligere end TP routeren mht opsætning, og begrænset i indstillingerne, til mit behov.

Min pointe er, at routerne ikke nødvendigvis behøver være et problem. Det afhænger mest af alt af ens eget behov. Jeg har bare tilfældigvis nogle særlige behov, og ikke mindst personlige interesser. 
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
nesager Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 05-November-2006
Sted: Nordvestjylland
Status: Offline
Point: 1854 		Funktioner Funktioner   Tak (0) Tak(0)   Citér nesager Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 10:51
@ Kandersen.
Jeg vil bare gerne kunne tilslutte mit TV/ internetradio og hvad man ellers her direkte til routeren.
Jeg foretrækker at bruge en kablet forbindelse,det kan godt være det trådløse netværk er udmærket,men ikke her hos os.
Ved godt man kan bruge Switch,og det gør jeg så ,men kun fordi jeg er tvungen til det.
Havde den samme router fra Fuulrate og der kunne man bruge USB for tilslutning af harddisk,og det virkede fint.
Det kan man så heller ikke den router jeg har nu,så derfor skrev at den gerne måtte kunne noget mere.
Mvh.
Til top
mibu Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 23-November-2006
Sted: Denmark
Status: Offline
Point: 93 		Funktioner Funktioner   Tak (0) Tak(0)   Citér mibu Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 13:29
AoD har til en vis grad ret - omend lidt hypotetisk. En standard opsætning vil altid være mere sårbar end en unik opsætning. Og der ER exploits (rebind f.eks.) hvor man ved at besøge den forkerte hjemmeside kan lave javascript angreb der reelt giver en prompt til ens router fra maskinens interne adresse. Og har man en standard router fra en stor ISP med et kendt hul/default password - så er man mere sårbar.

Om der nogen der nogensinde har udnyttet dette ved jeg ikke - har aldrig hørt om et angreb baseret på denne type exploit.

Men ellers skal man nok mere være opmærksom på diverse tåbelige fejl fra SOHO producenternes egen side, som da nogle Asus routere for et par år siden delte eventuelle harddiske sat direkte til routeren på nettet, så alle kunne kigge med.

Hvis I vil lære mere om rebind angreb - så check evt denne Blackhat video fra 2010:
https://www.youtube.com/watch?v=0duYxPIx8gU
/Michael
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4943 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 17:05
Oprindeligt skrevet af Kandersen Kandersen skrev:

Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:


Men hvis man ønsker højere sikkerhed på sit netværk, så bør man først slukke Plug'n'play protokollen på routeren og sørge for at der ikke er nogle åbne porte.
Herefter kan man overveje om man vil investere i egen router og selv holde den opdateret.

De fleste routere skal betragtes som et passiv skjold. Det forsvarer alle angreb på netværket, hvis ikke brugeren selv opsøger problemet.
Hvis brugeren selv trykker på eksempelvis et forkert link, eller åbner porte i routeren, så er sikkerheden kompromitteret.

Jeg er ikke enig i ovenstående. 
Det første skridt, (og det er her rigtig mange mennesker slet ikke er). Det er at sætte sig ind i, hvad en router er for noget. For mange er en router = forbindelse til internettet.
Thats it! Ihvertfald så længe det virker og alle er glade. 

Alene problematikken med at åbne porte, som jeg betragter som en basal del af routeren, det er for mange en by i rusland, og de skal ligefrem bruge decideret vejledninger til det, aller helst også med div youtube videoer. Det burde ligger så grundlæggende i alle, (der vel at mærke interessere sig for sikkerheden på lokal nettet). Desværre var det årsagen til, at UPNP blev opfundet. Det var alene for at at holde det simpelt for brugerne, så de ikke skal tænke så meget. Tænk hvis det samme var tilfældet ved folks private hjem, dørlåse osv.. 
Jeg er ikke ude på at skrive en manual men derimod en checkliste på ting, som man bør være opmærksom på. Om man selv ønsker at sætte sig ind i tingene eller have sin nørdede nevø til det er for mig underordnet.

Analogi:
Når der står at en opvaskermaskine skal tilsluttes en koldtvandshane, så er det vel også de færreste forbrugere som selv installerer selve hanen? Men derfor står det jo stadig i manualen.

Jeg skriver at Plug'n'Play protokollen bør slås fra, men jeg tager ikke stilling til hvad udstyr eller erfaring som brugeren har. Det må de selv sørge for at få styr på.

Jeg kan kun bygge på min erfaring med brugersupport og her skal man efter min mening passe på med at micro manage. Enten kommer folk rendende eller ringer imens man er i supermarkedet, eller også sidder de selv flere aftener i træk og kan ikke få det til at virke efter en lang forklaring. Confused
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 17:28
Oprindeligt skrevet af nesager nesager skrev:

@ Kandersen.
Jeg vil bare gerne kunne tilslutte mit TV/ internetradio og hvad man ellers her direkte til routeren.
Jeg foretrækker at bruge en kablet forbindelse,det kan godt være det trådløse netværk er udmærket,men ikke her hos os.
Ved godt man kan bruge Switch,og det gør jeg så ,men kun fordi jeg er tvungen til det.
Havde den samme router fra Fuulrate og der kunne man bruge USB for tilslutning af harddisk,og det virkede fint.
Det kan man så heller ikke den router jeg har nu,så derfor skrev at den gerne måtte kunne noget mere.
Mvh.



Du skal ikke nødvendigvis være ked af, at din router ikke har en switch funktion (flere ethernet stik). Mange routere, specielt de billig lever slet ikke op til hastigheden på switchen, når de bliver presset en smule. Der er du netop meget bedre tjent med at købe en ekstern switch og sætte den på, specielt hvis det er gigabit net du har, og flytter mange og store filer, streamer meget osv.
Så det er +1 til dig Wink
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 17:30
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

Jeg er ikke ude på at skrive en manual men derimod en checkliste på ting, som man bør være opmærksom på. Om man selv ønsker at sætte sig ind i tingene eller have sin nørdede nevø til det er for mig underordnet.

Analogi:
Når der står at en opvaskermaskine skal tilsluttes en koldtvandshane, så er det vel også de færreste forbrugere som selv installerer selve hanen? Men derfor står det jo stadig i manualen.

Jeg skriver at Plug'n'Play protokollen bør slås fra, men jeg tager ikke stilling til hvad udstyr eller erfaring som brugeren har. Det må de selv sørge for at få styr på.

Jeg kan kun bygge på min erfaring med brugersupport og her skal man efter min mening passe på med at micro manage. Enten kommer folk rendende eller ringer imens man er i supermarkedet, eller også sidder de selv flere aftener i træk og kan ikke få det til at virke efter en lang forklaring. Confused

En del af det at sætte sig lidt ind i det, handler jo netop også om at dermed kunne erkende sine begrænsninger. Dvs. er routeren total blankt område, så er det netop viden der gør, at man kan finde en person til at hjælpe.
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
nesager Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 05-November-2006
Sted: Nordvestjylland
Status: Offline
Point: 1854 		Funktioner Funktioner   Tak (0) Tak(0)   Citér nesager Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-November-2016 kl. 09:26
Oprindeligt skrevet af Kandersen Kandersen skrev:

Oprindeligt skrevet af nesager nesager skrev:

@ Kandersen.
Jeg vil bare gerne kunne tilslutte mit TV/ internetradio og hvad man ellers her direkte til routeren.
Jeg foretrækker at bruge en kablet forbindelse,det kan godt være det trådløse netværk er udmærket,men ikke her hos os.
Ved godt man kan bruge Switch,og det gør jeg så ,men kun fordi jeg er tvungen til det.
Havde den samme router fra Fuulrate og der kunne man bruge USB for tilslutning af harddisk,og det virkede fint.
Det kan man så heller ikke den router jeg har nu,så derfor skrev at den gerne måtte kunne noget mere.
Mvh.



Du skal ikke nødvendigvis være ked af, at din router ikke har en switch funktion (flere ethernet stik). Mange routere, specielt de billig lever slet ikke op til hastigheden på switchen, når de bliver presset en smule. Der er du netop meget bedre tjent med at købe en ekstern switch og sætte den på, specielt hvis det er gigabit net du har, og flytter mange og store filer, streamer meget osv.
Så det er +1 til dig Wink


Hej.
Efter at læst alle de mange indlæg her i tråden,er det vist bedst jeg holder fingrene  væk og lader Altibox styre det.
Og i særdeleshed når Altibox ikke  vil servicere egen indkøbt router..
Jeg bruger pt.en switc,og det virker egentlig udmærket,
Jeg tænkte bare at med en anden router kunne jeg måske for lidt mere fart på det trådløse og dermed klare 2 ting på en gang.
Det eneste jeg bruger WI-Fi er til lidt surfing på mobil og tablet.
Mvh.
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-November-2016 kl. 11:00
Oprindeligt skrevet af nesager nesager skrev:



Hej.
Efter at læst alle de mange indlæg her i tråden,er det vist bedst jeg holder fingrene  væk og lader Altibox styre det.
Og i særdeleshed når Altibox ikke  vil servicere egen indkøbt router..


Det er en mulighed. Eller alternativt, hvis Altibox kan sætte til at bridge din forbindelse, at du så selv sætter en router på, som du styrer 100%.

Oprindeligt skrevet af nesager nesager skrev:

Jeg tænkte bare at med en anden router kunne jeg måske for lidt mere fart på det trådløse og dermed klare 2 ting på en gang.
Det eneste jeg bruger WI-Fi er til lidt surfing på mobil og tablet.
Mvh.

Lige så snart vi snakker WiFi, så begynder det at blive svært. WiFi er pr. definition ikke nemt. Slå en prut i den ene ende af boligen, og forbindelsen er wupti væk i den anden, (for nu at bruge et jordnært billede). Og det kan ske med en dyr router eller en billig router. 
Jeg hader WiFi. Men jeg er også klar over, at det er en nødvendighed, netop til mobile enheder. Derfor må man bide i det sure æble og optimere så godt man kan, eller leve med resultatet. Der er ikke rigtig nogen gode mellemveje, (eller så har jeg ikke fundet dem endnu).
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
claus_jac Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 06-August-2008
Sted: Denmark
Status: Offline
Point: 5570 		Funktioner Funktioner   Tak (0) Tak(0)   Citér claus_jac Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-November-2016 kl. 18:29
@Kim - desværre ikke så generaliserende som man skulle tro

@Discoman - fullrate er et glimragende eksempel. men det udstyr yousee leverede tidligere var ikke synderligt meget bedre. Mine forældre har haft waoo og stofa og ærligt talt, så er det ikke voldsomt meget bedre. At man ikke tror på at der sidder pengegriske mænd og er kolde og kyniske omkring hvor de kan spare/tjene penge, så er man enten fuldkommen blind eller også aner man ganske enkelt ikke noget om hvordan virksomheder fungerer. - man kan starte med at lære hvad EBITDA står for.

@mibu - jo jo routere er åbenbart det nye sort for hackerne/crackerne at få fingre i. Noget der er næsten umuligt for den almindelige bruger at opdage. https://www.scmagazine.com/iot-home-routers-used-to-launch-application-level-ddos-attack/article/529465/
Til top
DiscomanDK Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 10-Februar-2008
Sted: Skanderborg, DK
Status: Offline
Point: 1415 		Funktioner Funktioner   Tak (0) Tak(0)   Citér DiscomanDK Citér  BesvarSvar Direkte link til dette indlæg Sendt: 23-November-2016 kl. 22:20
Oprindeligt skrevet af claus_jac claus_jac skrev:

@Discoman - fullrate er et glimragende eksempel. men det udstyr yousee leverede tidligere var ikke synderligt meget bedre. Mine forældre har haft waoo og stofa og ærligt talt, så er det ikke voldsomt meget bedre. At man ikke tror på at der sidder pengegriske mænd og er kolde og kyniske omkring hvor de kan spare/tjene penge, så er man enten fuldkommen blind eller også aner man ganske enkelt ikke noget om hvordan virksomheder fungerer. - man kan starte med at lære hvad EBITDA står for.

Well, tror måske du skal omstille din tankegang til nutiden. Der er sgu stor forskel på de routere der bliver leveret nu og er blevet leveret de sidste år i forhold til, hvad der blev leveret for 6-7 år siden. Problemet er måske lidt at du hænger dig i gamle oplevelser, men verden ændre sig hele tiden.

Alle firmaer vil tjene penge, det er jo det de er sat i verden for. Man kan jo spørge, hvad du selv ville gøre, hvis du var ansat til at tjene penge for et firma?

1. Købe en dårlig router og ganske vist opnå besparelse på ca. 100-200,- / stk med den viden at du skal ansætte mange flere i support, opsigelse, logistik etc. få dårligere anmeldelser på nettet og generelt et dårligt omdømme. 

2. Købe en super god router, og sikre at kunderne får en så god trådløs oplevelse og derved holde på kunden i flere år, mindre folk i supporten, opsigelse, logistik og ikke mindst få bedre anmeldelser på nettet.

Jeg tror de fleste med en normal tankegang ville vælge forslag nummer 2, hvilket de fleste internet udbydere jo også gør. Og jeg er fuldstændig med på at man selvfølgelig godt kan få bedre routere, med en bedre dækning, de færreste vil bare ikke have en router stående der ligner et rumskib, eller noget der er direkte importeret fra Mars. 

At kalde routere det nye sort for hackere/crackere er måske også at overdrive en smule. Du linker til en artikel omkring IoT routere der har været brugt i et DDOS angreb. 
Vil du som "ekspert" vurdere at man som IT bruger skal bekymre sig omkring at ens router muligvis kan bruges i et DDOS angreb eller istedet bekymre sig om ting som Ransomware, phishing eller de helt simple fake opkald fra Microsoft? 

Dit råd svarer til at bede rådet for sikker trafik om at ændre deres kampagner så, de fremover opfordre folk til at efterspænde hjulbolte før hver kørsel, fremfor at bede dem tage sele på. Fordi potentielt kunne der jo være nogle der havde skruet dine bolte løse henover natten, det er da ihvertfald noget jeg har hørt om er sket..
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2388 		Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 24-November-2016 kl. 20:37
Oprindeligt skrevet af moremusic moremusic skrev:

Oprindeligt skrevet af strandvasker strandvasker skrev:

Hvis nu routeren rent faktisk har en velfriseret softwareversion uden huller i, så gør man ikke tingene sikrere ved at opdatere til nyere versioner. 


Det er nu ikke helt korrekt. indbyggede svagheder kan enten "opdages" eller opstå grundet af teknologiske fremskridt.
 
Hvis der er indbyggede svagheder, klar til opdagelse, så er det ikke rigtigt en "velfriseret softwareversion uden huller i".

Hvad angår teknologiske fremskridt der introducerer svagheder, så snakker vi en router her. Den tager imod pakker i et fast defineret, standardiseret format, de kommer ikke lige pludselig til at se anderledes ud, så hvis routeren fejlfrit kan håndtere den gældende protokol, så bliver den ved med fejlfrit at kunne håndtere protokollen - med mindre du loader noget ny firmware på routeren og fucker håndteringen op. 

Oprindeligt skrevet af moremusic moremusic skrev:

Firmware opdateringer er producenters eneste mulighed for at lukke de huller der opdages eller opstår, og manglende opdatering af firmware vil derfor (som regel) udgøre en sikkerhedsrisiko.
Klart nok. Hvis der er en fejl, så kan den kun fikses med en opdatering. Firmwareopdateringer handler bare ikke altid om rettelse af fejl, indimellem snakker vi også nye features, ting fabrikanten mener gør routeren smartere/bedre, men som ender med at tilføre bugs.

..og igen, jeg er ikke fortaler for at undlade at opdatere, jeg siger kun at opdateringer ikke automatisk er en forbedring, de kan lige så let ende med at være det modsatte.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4943 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 26-November-2016 kl. 13:44
Oprindeligt skrevet af strandvasker strandvasker skrev:

Hvad angår teknologiske fremskridt der introducerer svagheder, så snakker vi en router her. Den tager imod pakker i et fast defineret, standardiseret format, de kommer ikke lige pludselig til at se anderledes ud, så hvis routeren fejlfrit kan håndtere den gældende protokol, så bliver den ved med fejlfrit at kunne håndtere protokollen - med mindre du loader noget ny firmware på routeren og fucker håndteringen op.
Jeg oplevede hvor galt det kan gå, da jeg blev kontaktet af en kunde som oplevede at de endte på spam lister og blev blokeret flere steder på nettet.
Efter nogle timers arbejde fik jeg skudt mig ind på at det ikke var en intern maskine, men derimod deres router.
Deres leverandør have opsat en usikker Ubiquiti router med en sårbarhed. Routeren havde fået ændret softwaren, så den deltog aktivt i et bot-netværk.

Sårbarheden var blevet udnyttet helt automatisk af en orm, så bagmændende skulle kun læne sig tilbage og se deres bot-netværk vokse, hvergang der blev opdaget en ny sårbar router.

Så derfor er det vigtigt at få lukket alle sårbarheder i sin router. Shocked
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
 
 Besvar Besvar Side  <123
 
Skift forum Forum-tilladelser Se dropdown menu