recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Er din router sikker?
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Er din router sikker?
 Besvar Besvar Side  <123>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
nesager Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 05-November-2006
Sted: Nordvestjylland
Status: Offline
Point: 1854 		Funktioner Funktioner   Tak (0) Tak(0)   Citér nesager Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 19:09
Hej.
Det er da dejligt med så mange svar på på Alt om Datas artikel.
Jeg skal da vist være glad for at jeg ikke kan komme i maskin rummet på deres router,særlig når man som jeg ikke aner en rygende fis om hvad der sker.
Det der bekymrede mig var egentlig det her.
Citat.

1. Alle hjemmeroutere kommer med et default kodeord, som skal bruges på routeren, når den skal konfigureres. Det absolut første, du skal gøre, er at ændre dette kodeord! Ude på det store internet findes der masser af hjemmesider, som lister de default-kodeord, som de forskellige router- producenter bruger i deres produkter.

2. Hvis du på nogen som helst måde kan undgå det, så lad være med at bruge en router, som bliver givet til dig fra din internetudbyder. Disse enheder er typisk langt mere usikre end dem, du køber selv. De kommer typisk også med kodeord, der er hardkodet ind i routeren og ikke kan ændres af slutbrugere. Det, sammen med det faktum, at den software, som routeren kommer med, ofte er flere versioner bagud end den version, som producenten leverer sammen med deres egne routere gør, at disse routere er mere usikre end en router, du selv har købt.Citat slut.

Men dermed ikke sagt at jeg godt kunne bruge en router der kunne lidt mere.

Mvh.
Til top
claus_jac Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 06-August-2008
Sted: Denmark
Status: Offline
Point: 5570 		Funktioner Funktioner   Tak (0) Tak(0)   Citér claus_jac Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 20:59
alle routere har et std password. det er fuldkommen korrekt.  dette ændres typisk af udbyderen for at de kan logge ind på den(alle andre scenarier hvor de ikke gør ER ren forglemmelse i dag. Det var noget man lavede i "gamle" dage hvor sikkerhed var et eller andet sted på borneo og aldrig skete i baghaven)
hardcodede kodeord= NEJ - det er virkelig også lang tid siden den slags skete. Vi lever faktisk i en anden verden, men der er forskellige bagdøre en gang i mellem. Tror faktisk jeg har en ide om hvor de har fået nogle af de ideer fra. - det er oversættelse af nogle amerikanske artikler hvor det især på verizon og et par andre udbydere har fået specialbyggede routere fra producenter hvor de har været hardcoded, MEN siden en vis amerikansk personlighed, så har verden virkelig set anderledes ud, og i DK er det ualmindeligt meget "std" routere der bare købes ind og konfigureres efterfølgende. Til gengæld så gør udbyderne selvfølgelig alt for at spare penge. Hvis de kan spare 100,- ved at købe en enhed som stadig opfylder mindstebetingelserne for de ting de har lovet, så gør de det. Der er jo stadig mindst 1 års garanti på udstyret, og går de i stykker, så er der også råd til lidt ekstra når de lige har sparet 40-80% af den vejledende pris ved at købe et stort parti. (og købt den billigste model de kan finde!)
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2412 		Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 22:00
Jeg er lidt i opposition til det der med at ting åbenbart er usikre hvis ikke de opdateres. 

Hvis nu routeren rent faktisk har en velfriseret softwareversion uden huller i, så gør man ikke tingene sikrere ved at opdatere til nyere versioner. Opdateringer er ny software der kan introducere lige så mange nye fejl som det prøver at rette, så det giver ikke i sig selv bedre sikkerhed, specielt ikke hvis der samtidigt introduceres nye og ikke altid super gennemtestede features.

Ovenstående skal ikke tages som en anbefaling om ikke at opdatere, kun at opdateringer i sig selv ikke garanterer forbedringer. 
Til top
moremusic Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 04-November-2013
Status: Offline
Point: 582 		Funktioner Funktioner   Tak (0) Tak(0)   Citér moremusic Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 22:35
Oprindeligt skrevet af strandvasker strandvasker skrev:

Jeg er lidt i opposition til det der med at ting åbenbart er usikre hvis ikke de opdateres. 

Hvis nu routeren rent faktisk har en velfriseret softwareversion uden huller i, så gør man ikke tingene sikrere ved at opdatere til nyere versioner.


Det er nu ikke helt korrekt. indbyggede svagheder kan enten "opdages" eller opstå grundet af teknologiske fremskridt.
Firmware opdateringer er producenters eneste mulighed for at lukke de huller der opdages eller opstår, og manglende opdatering af firmware vil derfor (som regel) udgøre en sikkerhedsrisiko.
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 22:39
Oprindeligt skrevet af claus_jac claus_jac skrev:

Kim

Min egen ældgamle zyxel router som dengang kostede et par hundrede i vejledende køb er den jeg bruger via fullrate, elendig kvalitet, kan stort set ikke håndtere apple enheder (og dem har jeg nu nogle stykker af. Crap wireless netværk uden ordentlige antenner). Nu har zyxel rent faktisk også været involveret i et par af de sikkerhedsbrister der har huseret over de sidste par år. (selvom TP-link er klart værst, af de mere kendte mærker her i DK) funktionaliteter og software er ikke den samme som i en router til et par tusinde (og ja der kan også være problemer - cisco, juniper etc)  men det betyder per automatik også at udviklingskronerne ikke er brugt på sikkerhed.

Det var ikke et angreb eller andet på dig, Claus. Det var mere almen information jeg efterlyste. Normalvis mener jeg selv jeg er rimelig informeret omkring disse ting. Men jeg har aldrig hørt, at en udbyders router skulle være mere usikker end dem vi andre "nørder" køber selv.
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 22:44
Oprindeligt skrevet af DiscomanDK DiscomanDK skrev:

Kan man overhovedet sige noget generelt om emnet? NEJ.


Man kunne godt lave noget test af sikkerheden på routerne. Men mig bekendt er det ikke det man gør sig mest i, hverken udbydernes eller andres. Derfor har du helt ret, det virker som en udtalelse grebet ud af den blå luft, fra AOD´s side.

Oprindeligt skrevet af DiscomanDK DiscomanDK skrev:

Når folk bliver ramt, så er det jo typisk fordi de selv er blevet snydt. Folk der har fået "Virus" eller "kidnappet" sin disk har jo som udgangspunkt altid selv givet lov til at programmet måtte køre. Min påstand er at over 90% af alle sikkerhedsbrister sker pga. folk ikke tænker sig om. (estimatet med de 90% er grebet ud af den blå luft, men nu har du læst det på internettet, så er det jo rigtigt nok).

Det er praktisk talt altid det der sker.
Det sker at man læser en router eller firewall er blevet hacket. Det er bestemt muligt, også med de helt store drenge. Årsagen til at man måske kun læser lidt om det, det skyldes oftes at firmaerne holder den slags tæt ind til kroppen. Det er sgu heller ikke sjovt at drive en virksomhed som operere med sikkerhed, og så de selv bliver hacket. 

Men derfra og så til at sige som AOD gør, det er under al kritik, synes jeg. 
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
DiscomanDK Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 10-Februar-2008
Sted: Skanderborg, DK
Status: Offline
Point: 1422 		Funktioner Funktioner   Tak (0) Tak(0)   Citér DiscomanDK Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 22:52
Oprindeligt skrevet af claus_jac claus_jac skrev:

Til gengæld så gør udbyderne selvfølgelig alt for at spare penge. Hvis de kan spare 100,- ved at købe en enhed som stadig opfylder mindstebetingelserne for de ting de har lovet, så gør de det. Der er jo stadig mindst 1 års garanti på udstyret, og går de i stykker, så er der også råd til lidt ekstra når de lige har sparet 40-80% af den vejledende pris ved at købe et stort parti. (og købt den billigste model de kan finde!)

Det er sjovt, at selvopdigtede historier pludselig bliver gjort til sandhed.

Kan du ikke prøve at fortælle mig og alle andre, hvem disse pengegriske udbydere er? Hvem er den skare af danske udbydere der er pisse ligeglade med deres kunders internet oplevelse og blot køber det billigste ragelse hjem?

Jeg tror det bliver overordentligt svært at bestille en internet forbindelse i dag, hvor der ikke følger en router med der understøtter AC teknologi og er fra en af de store producenter af netværks udstyr.

Du nævner at der er mindst 1 års garanti på udstyret. Igen et gæt ud i det blå, du aner intet om, hvilket garanti aftaler der findes mellem producent og udbyder. Om det er 0-1-2-3-4 år er individuelt.
Derudover er det super du kan fortælle om en besparelse på 40-80%. Nu skriver jeg 90% så er det ligeså sandt som du skriver. 

Hvorfor er der så mange myter og historier på det her område? Hold de gode historier til bodegaen, hvor de andre gutter let lader sig imponere. 
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 22:52
Oprindeligt skrevet af nesager nesager skrev:


1. Alle hjemmeroutere kommer med et default kodeord, som skal bruges på routeren, når den skal konfigureres. Det absolut første, du skal gøre, er at ændre dette kodeord! Ude på det store internet findes der masser af hjemmesider, som lister de default-kodeord, som de forskellige router- producenter bruger i deres produkter.



Umiddelbart er det heller ikke et problem, for der er kun adgang til routeren via LAN (altså fra lokal siden), medmindre udbyderen har oprette en adgang til routeren udefra. Denne vil oftest i så fald være krypteret eller kun med adgang på anden vis. 
En router med standard pw er ikke et problem før dit lokale net bliver komprimenteret.

Oprindeligt skrevet af nesager nesager skrev:

2. Hvis du på nogen som helst måde kan undgå det, så lad være med at bruge en router, som bliver givet til dig fra din internetudbyder. Disse enheder er typisk langt mere usikre end dem, du køber selv. De kommer typisk også med kodeord, der er hardkodet ind i routeren og ikke kan ændres af slutbrugere. Det, sammen med det faktum, at den software, som routeren kommer med, ofte er flere versioner bagud end den version, som producenten leverer sammen med deres egne routere gør, at disse routere er mere usikre end en router, du selv har købt.Citat slut.


Et pw der er harcodet ind i routeren giver umiddelbart ingen mening, medmindre den også samtidig låser muligheden for at lave ændringer på routeren. Og så er det lige vidt for en evt hacker.

Opdatering er/kan være nødvendig. Oftest findes sikkerhedskritiske fejl først efter release af en router. Men det er bestemt ikke en garanti for, at routeren dermed også er mere sikker. Faktisk kan det modsatte opstå, at en router der engang var sikker, den er pludselig blevet usikker, fordi programmøren lige skulle have en ekstra kop kaffe mens han compiled koden.. Så på den måde kan man ikke bruge opdatering frekvensen som en tommelfinger regel.

Oprindeligt skrevet af nesager nesager skrev:

Men dermed ikke sagt at jeg godt kunne bruge en router der kunne lidt mere.


Mere hvad?
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-November-2016 kl. 23:01
Oprindeligt skrevet af DiscomanDK DiscomanDK skrev:

Hvorfor er der så mange myter og historier på det her område? 

Det skyldes forbrugerne ikke ved, hvad det er de taler om.
Som jeg skrev tidligere, så er en router = internet forbindelse. Og thats it! (for den almindelige bruger, som der er ekstremt mange af "derude"). Nogle aner ikke engang, at det hedder en router. De kalde det for modem eller dims, kasse, boks.. alt muligt. 

Virker internet forbindelsen ikke, er det trådløse langsomt/ustabilt eller andet, så er routeren pr defintion noget bras.. En router der er noget bras må også være en router der er "usikker", da "bras" og "sikker" ikke passer skide godt side om side. Det er psykologi-effekten, som primæret skyldes manglende viden.

Se fx på hvor mange indlæg der findes omkring det trådløse net. Rigtig mange brugere beklager sig over deres routere. Se på antallet af indlæg der stiller spørgsmålstegn ved sikkerheden på routeren. Jeg vil tro det sidste kan tælles på ganske få fingre, her på recordere. Mens antallet af spørgsmål om alt muligt andet (trådløst) det bugner. Tendensen er den samme nærmest alle andre steder. 
Tilføjer du begrebet firewall, så har du scoret total forvirring hos rigtig mange brugere Wink

I Claus´s tilfælde der er han reglen uden undtagelsen. Jeg er ret overbevist om, at han ved godt, at det er ret generaliseret. 
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
bubbleboy Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 15-Juni-2013
Status: Offline
Point: 791 		Funktioner Funktioner   Tak (0) Tak(0)   Citér bubbleboy Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 01:18
Ofte kan man ikke selv opdatere udbyderens router med ny firmware. Dvs. er udbyderen bagud, så kan det potentielt være farligt. Det kan være en af AODs pointer.


Redigeret af bubbleboy - 22-November-2016 kl. 01:20
Til top
nesager Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 05-November-2006
Sted: Nordvestjylland
Status: Offline
Point: 1854 		Funktioner Funktioner   Tak (0) Tak(0)   Citér nesager Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 08:20
Oprindeligt skrevet af Kandersen Kandersen skrev:

Oprindeligt skrevet af nesager<br><p>[QUOTE=nesager nesager

[QUOTE=nesager skrev:

Men dermed ikke sagt at jeg godt kunne bruge en router der kunne lidt mere.



Mere hvad?


Hej
Det er fordi Altibox har låst alle ethernet udgange til deres TV og dermed ikke kan bruges til andet
USB stikket på routeren er også låst.
Med hensyn til selve routeren er det måske godt nok at jeg ikke har adgang til maskinrummet,da jeg vel egentlig ikke har noget at gøre der Big smile
Det eneste jeg kan tilgå på routeren er noget indstilling af det trådløse net,som forøvrigt ikke virker særlig godt. Og så kan jeg selv få lov til at stille den i bridge mode hvis jeg skulle få brug for det.
Mvh
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-November-2016 kl. 10:09
Oprindeligt skrevet af bubbleboy bubbleboy skrev:

Ofte kan man ikke selv opdatere udbyderens router med ny firmware. Dvs. er udbyderen bagud, så kan det potentielt være farligt. Det kan være en af AODs pointer.

Den kan også være potentiel farlig ved at blive opdateret. Jeg synes netop jeg lige argumenterede for, hvorfor en opdaterings frekvens ikke er ens betydende med, hverken mere eller bedre sikkerhed, eller funktioner for den sags skyld.
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
 
 Besvar Besvar Side  <123>
 
Skift forum Forum-tilladelser Se dropdown menu