Bezpečnostní díra v routerech Compex WP54AG

lidi co chtej neco takoveho pouzivat asi moc nebude ... .

V skryni mi zopar takych compexov lezi. Dokonca aj tie o ktorych je rec. Ale aj v case ich nasadenia bol ich manazment v oddelenej sieti. Davat tomu verejnu IP bolo vzdy koledovanie o pruser.

Normálka. Takovýho HW tady je...

"Jedná se sice o velmi stará zařízení, na trhu jsou od roku 2006. Někteří zákazníci je však stále chtějí používat"
Spíše je ostudou providera, že svým zákazníkům ani po 10ti letech nedá nový router. Ty starý, děravý, levný křápy mají beztak od něj.

"Spíše je ostudou providera, že svým zákazníkům ani po 10ti letech nedá nový router. Ty starý, děravý, levný křápy mají beztak od něj."

U providera ktery by penize investoval do vymeny stale funkcnich zakaznickych routeru namisto do zrychlovani paterni site bych teda byt nechtel. Koncovou krabku si vymenim i sam, kdyz budu chtit...

Botnety, které se z podobně děravých zařízení skládají, jistě investici do páteřní sítě také ocení...

Náklady na nový router jsou asi jedna měsícíční platba za nejnižší nabízený tarif. Navíc je to pro ISP příležitost například k prodloužení smlouvy. Router plný bezpečnostních děr, bych funkčním nenazýval.

"Botnety, které se z podobně děravých zařízení skládají, jistě investici do páteřní sítě také ocení..."

Jak vite ze nove zakoupena cinska krabka nema vic der nez ta stara?

To nikdo u ničeho nezaručí, zejména do budoucna, ale to by pak třeba nemělo smysl aktualizovat ani OS v PC, protože každá aktualizace může obsahovat nové chyby, a taky že obsahuje, U nových krabek je ale jistá šance, že na nich půjde zprovoznit OpenWRT.

@MaKr:

Ak to bola reakcia na moj prispevok, tak pod manazment sietou som mal na mysli siet oddelenu od uzivatelov aj od internetu. :-) Tieto compexy mali baj default tusim nejake 192.168.168.1? alebo tak nejak. Zazil som ale expertov ktory to pouzivali ako AP z verejnou ip adresou co za dobry napad nepovazujem ani u inych (a profi) typov zariadeni ktore su sucastou infrastruktury.

Pravda pokial ide o compexy :-) Tam to zacalo byt ako tak zaujimave az od ktorejsi verzie firmware kde uz bola podpora multi-ssid s tym ze to dokazalo per ssid tagovat do roznych vlan (uzivatelskych) a na nativnej vlane na ethernete bol potom management. Nastastie som sa s tym nemusel prilis zaoberat :-) v tom case boli na trhu aj lepsi. Ale ako krabicka na domov to este aj dnes celkom ujde.