|
Er din router sikker? |
Besvar | Side <123 |
Forfatter | |||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||
Det jeg efterlyste, det er hvad mere du har brug for. Du fortæller mig hvad din router ikke kan (læs - er begrænset af). Men hvis du alligevel ikke har brug for det, så er det jo ligegyldigt.
Jeg kender ikke Altibox eller hvem der bruger sådan en. Og jeg er helt med på, at mange gange så er det leverede udstyr begrænset. Men oftest er det begrænset i forhold til, hvad brugeren ønsker. Fx jeg selv ville aldrig kunne acceptere at få en router fra en udbyder, hvor jeg ikke selv har 100% kontrol over det hele. Det hverken kan jeg eller vil jeg acceptere. Men det skyldes mit lokale net kræver nogle andre indstillinger end det som almindelig hr og fru danmark har brug for, (Fx driver jeg servere). EDIT. Nu fik jeg læst lidt på Altibox. Det er fuldstændig som jeg tidligere omtalte, en udbyder der levere noget, som hr og fru danmark ikke skal tænke over. Routeren/boxen/dimsen/modemet = internet forbindelse. Det er både godt og skidt. Godt fordi det er nemt. Skidt fordi det ikke får forbrugerne til at tænke så meget over, hvad det egentlig er de har med at gøre. Dvs deres generelle viden er minimal. Det betyder også, at hvis noget går galt, eller er ustabilt, så er det udbyder og router som får skylden (det er noget bras), selvom virkeligheden kan være en noget andet, eller alternativerne ikke er meget bedre. Ang. routere. Vi har set mange skrive, at de nærmest ligger på knæ for Asus routerne. Jeg har 3 stk Asus routere. Jeg er langt fra imponeret over dem. Når det kommer til det trådløse net, så er dækningen ikke god. Men årsagen behøver ikke findes i routerne. Det kan lige så vel være alt muligt andet udenoms, som er årsagen. Det virker jo fantastisk for andre. Til gengæld er jeg vild med Asus´s interface, og deres hastighed (ikke trådløs net). Jeg har også en TP link router. Og den er til at brække sig over. Til gengæld er den rimelig god til det trådløse. Disse routere kører på min Fibia (fiber) forbindelse. Og så har jeg en Sagem router (pt på en 300mbit test linie som jeg tester for en anden udbyder, Fullrate). Den er helt fantastisk på det trådløse net. Til gengæld er den på mange måder dårligere end TP routeren mht opsætning, og begrænset i indstillingerne, til mit behov. Min pointe er, at routerne ikke nødvendigvis behøver være et problem. Det afhænger mest af alt af ens eget behov. Jeg har bare tilfældigvis nogle særlige behov, og ikke mindst personlige interesser. |
|||
nesager
Guld medlem Oprettet: 05-November-2006 Sted: Nordvestjylland Status: Offline Point: 1854 |
Funktioner
Tak(0)
|
||
@ Kandersen.
Jeg vil bare gerne kunne tilslutte mit TV/ internetradio og hvad man ellers her direkte til routeren. Jeg foretrækker at bruge en kablet forbindelse,det kan godt være det trådløse netværk er udmærket,men ikke her hos os. Ved godt man kan bruge Switch,og det gør jeg så ,men kun fordi jeg er tvungen til det. Havde den samme router fra Fuulrate og der kunne man bruge USB for tilslutning af harddisk,og det virkede fint. Det kan man så heller ikke den router jeg har nu,så derfor skrev at den gerne måtte kunne noget mere. Mvh. |
|||
mibu
Bruger Oprettet: 23-November-2006 Sted: Denmark Status: Offline Point: 93 |
Funktioner
Tak(0)
|
||
AoD har til en vis grad ret - omend lidt hypotetisk. En standard opsætning vil altid være mere sårbar end en unik opsætning. Og der ER exploits (rebind f.eks.) hvor man ved at besøge den forkerte hjemmeside kan lave javascript angreb der reelt giver en prompt til ens router fra maskinens interne adresse. Og har man en standard router fra en stor ISP med et kendt hul/default password - så er man mere sårbar.
Om der nogen der nogensinde har udnyttet dette ved jeg ikke - har aldrig hørt om et angreb baseret på denne type exploit. Men ellers skal man nok mere være opmærksom på diverse tåbelige fejl fra SOHO producenternes egen side, som da nogle Asus routere for et par år siden delte eventuelle harddiske sat direkte til routeren på nettet, så alle kunne kigge med. Hvis I vil lære mere om rebind angreb - så check evt denne Blackhat video fra 2010: https://www.youtube.com/watch?v=0duYxPIx8gU
|
|||
/Michael
|
|||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4943 |
Funktioner
Tak(0)
|
||
Jeg er ikke ude på at skrive en manual men derimod en checkliste på ting, som man bør være opmærksom på. Om man selv ønsker at sætte sig ind i tingene eller have sin nørdede nevø til det er for mig underordnet. Analogi: Når der står at en opvaskermaskine skal tilsluttes en koldtvandshane, så er det vel også de færreste forbrugere som selv installerer selve hanen? Men derfor står det jo stadig i manualen. Jeg skriver at Plug'n'Play protokollen bør slås fra, men jeg tager ikke stilling til hvad udstyr eller erfaring som brugeren har. Det må de selv sørge for at få styr på. Jeg kan kun bygge på min erfaring med brugersupport og her skal man efter min mening passe på med at micro manage. Enten kommer folk rendende eller ringer imens man er i supermarkedet, eller også sidder de selv flere aftener i træk og kan ikke få det til at virke efter en lang forklaring.
|
|||
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||
Du skal ikke nødvendigvis være ked af, at din router ikke har en switch funktion (flere ethernet stik). Mange routere, specielt de billig lever slet ikke op til hastigheden på switchen, når de bliver presset en smule. Der er du netop meget bedre tjent med at købe en ekstern switch og sætte den på, specielt hvis det er gigabit net du har, og flytter mange og store filer, streamer meget osv. Så det er +1 til dig |
|||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||
En del af det at sætte sig lidt ind i det, handler jo netop også om at dermed kunne erkende sine begrænsninger. Dvs. er routeren total blankt område, så er det netop viden der gør, at man kan finde en person til at hjælpe.
|
|||
nesager
Guld medlem Oprettet: 05-November-2006 Sted: Nordvestjylland Status: Offline Point: 1854 |
Funktioner
Tak(0)
|
||
Hej. Efter at læst alle de mange indlæg her i tråden,er det vist bedst jeg holder fingrene væk og lader Altibox styre det. Og i særdeleshed når Altibox ikke vil servicere egen indkøbt router.. Jeg bruger pt.en switc,og det virker egentlig udmærket, Jeg tænkte bare at med en anden router kunne jeg måske for lidt mere fart på det trådløse og dermed klare 2 ting på en gang. Det eneste jeg bruger WI-Fi er til lidt surfing på mobil og tablet. Mvh. |
|||
Kandersen
Platin medlem Oprettet: 13-Juli-2006 Sted: 4653 Status: Offline Point: 10964 |
Funktioner
Tak(0)
|
||
Det er en mulighed. Eller alternativt, hvis Altibox kan sætte til at bridge din forbindelse, at du så selv sætter en router på, som du styrer 100%.
Lige så snart vi snakker WiFi, så begynder det at blive svært. WiFi er pr. definition ikke nemt. Slå en prut i den ene ende af boligen, og forbindelsen er wupti væk i den anden, (for nu at bruge et jordnært billede). Og det kan ske med en dyr router eller en billig router.
Jeg hader WiFi. Men jeg er også klar over, at det er en nødvendighed, netop til mobile enheder. Derfor må man bide i det sure æble og optimere så godt man kan, eller leve med resultatet. Der er ikke rigtig nogen gode mellemveje, (eller så har jeg ikke fundet dem endnu). |
|||
claus_jac
Guld medlem Oprettet: 06-August-2008 Sted: Denmark Status: Offline Point: 5570 |
Funktioner
Tak(0)
|
||
@Kim - desværre ikke så generaliserende som man skulle tro
@Discoman - fullrate er et glimragende eksempel. men det udstyr yousee leverede tidligere var ikke synderligt meget bedre. Mine forældre har haft waoo og stofa og ærligt talt, så er det ikke voldsomt meget bedre. At man ikke tror på at der sidder pengegriske mænd og er kolde og kyniske omkring hvor de kan spare/tjene penge, så er man enten fuldkommen blind eller også aner man ganske enkelt ikke noget om hvordan virksomheder fungerer. - man kan starte med at lære hvad EBITDA står for. @mibu - jo jo routere er åbenbart det nye sort for hackerne/crackerne at få fingre i. Noget der er næsten umuligt for den almindelige bruger at opdage. https://www.scmagazine.com/iot-home-routers-used-to-launch-application-level-ddos-attack/article/529465/ |
|||
DiscomanDK
Guld medlem Oprettet: 10-Februar-2008 Sted: Skanderborg, DK Status: Offline Point: 1415 |
Funktioner
Tak(0)
|
||
Well, tror måske du skal omstille din tankegang til nutiden. Der er sgu stor forskel på de routere der bliver leveret nu og er blevet leveret de sidste år i forhold til, hvad der blev leveret for 6-7 år siden. Problemet er måske lidt at du hænger dig i gamle oplevelser, men verden ændre sig hele tiden. Alle firmaer vil tjene penge, det er jo det de er sat i verden for. Man kan jo spørge, hvad du selv ville gøre, hvis du var ansat til at tjene penge for et firma? 1. Købe en dårlig router og ganske vist opnå besparelse på ca. 100-200,- / stk med den viden at du skal ansætte mange flere i support, opsigelse, logistik etc. få dårligere anmeldelser på nettet og generelt et dårligt omdømme. 2. Købe en super god router, og sikre at kunderne får en så god trådløs oplevelse og derved holde på kunden i flere år, mindre folk i supporten, opsigelse, logistik og ikke mindst få bedre anmeldelser på nettet. Jeg tror de fleste med en normal tankegang ville vælge forslag nummer 2, hvilket de fleste internet udbydere jo også gør. Og jeg er fuldstændig med på at man selvfølgelig godt kan få bedre routere, med en bedre dækning, de færreste vil bare ikke have en router stående der ligner et rumskib, eller noget der er direkte importeret fra Mars. At kalde routere det nye sort for hackere/crackere er måske også at overdrive en smule. Du linker til en artikel omkring IoT routere der har været brugt i et DDOS angreb. Vil du som "ekspert" vurdere at man som IT bruger skal bekymre sig omkring at ens router muligvis kan bruges i et DDOS angreb eller istedet bekymre sig om ting som Ransomware, phishing eller de helt simple fake opkald fra Microsoft? Dit råd svarer til at bede rådet for sikker trafik om at ændre deres kampagner så, de fremover opfordre folk til at efterspænde hjulbolte før hver kørsel, fremfor at bede dem tage sele på. Fordi potentielt kunne der jo være nogle der havde skruet dine bolte løse henover natten, det er da ihvertfald noget jeg har hørt om er sket.. |
|||
strandvasker
Guld medlem Oprettet: 30-September-2009 Sted: Denmark Status: Offline Point: 2388 |
Funktioner
Tak(0)
|
||
Hvis der er indbyggede svagheder, klar til opdagelse, så er det ikke rigtigt en "velfriseret softwareversion uden huller i". Hvad angår teknologiske fremskridt der introducerer svagheder, så snakker vi en router her. Den tager imod pakker i et fast defineret, standardiseret format, de kommer ikke lige pludselig til at se anderledes ud, så hvis routeren fejlfrit kan håndtere den gældende protokol, så bliver den ved med fejlfrit at kunne håndtere protokollen - med mindre du loader noget ny firmware på routeren og fucker håndteringen op.
Klart nok. Hvis der er en fejl, så kan den kun fikses med en opdatering. Firmwareopdateringer handler bare ikke altid om rettelse af fejl, indimellem snakker vi også nye features, ting fabrikanten mener gør routeren smartere/bedre, men som ender med at tilføre bugs. ..og igen, jeg er ikke fortaler for at undlade at opdatere, jeg siger kun at opdateringer ikke automatisk er en forbedring, de kan lige så let ende med at være det modsatte.
|
|||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4943 |
Funktioner
Tak(0)
|
||
Jeg oplevede hvor galt det kan gå, da jeg blev kontaktet af en kunde som oplevede at de endte på spam lister og blev blokeret flere steder på nettet. Efter nogle timers arbejde fik jeg skudt mig ind på at det ikke var en intern maskine, men derimod deres router. Deres leverandør have opsat en usikker Ubiquiti router med en sårbarhed. Routeren havde fået ændret softwaren, så den deltog aktivt i et bot-netværk. Sårbarheden var blevet udnyttet helt automatisk af en orm, så bagmændende skulle kun læne sig tilbage og se deres bot-netværk vokse, hvergang der blev opdaget en ny sårbar router. Så derfor er det vigtigt at få lukket alle sårbarheder i sin router.
|
|||
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|||
Besvar | Side <123 |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |