D-Link-routrar innehåller avsiktlig bakdörr

Ja till exempel är 5 GHz låst i routern. Hårdvaran har stöd och den vanliga versionen har stöd men Telias har inte stöd. Fast den vägen kommer du ju inte åt om du inte redan är inloggad på nätverket vilket är svårt sen Telia började med WPA2 med slumpade passkey som standard. Fast de kan ju fortfarande själva ändra i routern eftersom de kan trycka ut nya inställningar och de kan uppdatera mjukvara så någon bakdörr från WAN har de integrerat. Frågan är hur säker den är...

Jo, ok. Men jag menar själva scenariot. Om du är ett "par" anställda, så är väl risken liten att någon sitter inne på kontoret och försöker ta sig in i routern. Jämfört med mitt kontor där vi är 500pers och massa utomstående besökare hela tiden. Mest så jag menade

Tror nog det finns rejäla hål i DD-WRT också, det testas ju inte direkt hårt innan dom släpper en build, och det mesta är oftast i "beta", Körde det i flera år tills ja råkade bricka min router en natt när jag va trött och tog hem fel build

verkar nästan som om någon hackat sig in och gjort ändring i firmwaren. antingen i källkod eller i binaryn, vänd på hela textsträngen.

xmlset_roodkcableoj28840ybtide

editby04882joelbackdoor <- seems legit.

Asså detta är så jäkla dåligt asså... Dags att vika foliehatten nu.... Man kan inte lita på någon nu förtiden

Rekommenderar OpenWRT och TP-LINK 1043!

Lär väl inte vara så himla svårt att lura routern att man är inne på LAN, räcker ju med att ta sig in i en enhet på nätverket med dålig säkerhet.

Bekräftar mina teorier kring "prylar" vars mjukvara är "MADE IN USA"
Nu kör jag iof ASUS själv men den har väl kanske kinesisk bakdörr.
Dessutom blir jag ju erbjuden fantastisk mjukvara gjord i Ryssland, (tittar man runt så är mycket freeware för Routrar just från Ryssland)
Lätt att inbilla sig att den ryska firmwaren har bakdörrar.

Jag tror och har skrivit flera gånger att även Windows Server LÄR ha liknande bakdörrar, har inga som helst belägg men det vore ologiskt om så inte vore fallet.
Aldrig tidigare i historien har stormakterna kunnat militär spionera/industri spionera enklare än idag.

Men vafan D-Link, era djävla tattare!? Tar på mig sjumilapungsparkstövlarna.

DIR-655 finns inte i listan, visserligen, men nu fick jag ett ytterligare incitament att sparka igång min nybyggda routermaskin. Får hoppas att det inte är någon djävla bakdörr i routerdistron jag tänkt köra, bara.

Jag är också stark förespråkare av open source. Open source innebär ju dock att säkerhetshål är lättare att hitta / man hittar fler. Agda 84, som aldrig uppdaterar sin router är förmodligen ännu mer utsatt än om hon skulle ha en "closed source" router där 1/50 hål hittats. För oss lite mer insatta är det kanske inte samma problem med open source då man regelbundet uppdaterar.

Säg att man pga öppen kod väldigt snabbt hittar 10 hål. Under samma tid har man hittat 1 i stängd kod då den är svårare att gå igenom. Någon som har dålig koll och dessutom kör open source är då väldigt exponerad. Långt beprövad open source kod är ju dock guld då den är väldig säker redan från början.

Menar mest att D-Link ur sitt perspektiv kanske tjänar på att köra sin egna mjukvara då det är en konsumentrouter som ska fungera för en vanlig "Svensson". Tycker du gör fel i att räkna med att den genomsnittlige konsumenten har koll på att uppdatera sin router. Det kan vara en av anledningarna till att stora företag som inriktar sig på produkter för hemmet undviker open source i vissa fall.

Det hade varit bra om D-link uttalar sig om detta omgående, innan bolaget försätts i konkurs...eller?

DIR-524, ja där åkte men dit...:(

Säkerhetshål finns i alla hemmaroutrar.
Väldigt många routrar har mist ett fält som kör ett kommando (som root självklart, har inte sett en enda som inte kör hela gränssnittet som root) helt utan kontroll eller sanitering. Min DIR-685 kör tex. reboot funktionen som ett kommando (vilket kommando som körs skickas från webbläsaren), bara att ändra och göra vad man vill med root access. Annars brukar traceroute vara populär att köra genom traceroute -4 <input från användaren>, bara att skicka till bakgrunden och sen göra vad man vill (som root, självklart).

Japp, jag är sugen på att skriva egen mjukvara, bara för att då vet jag allt... men det är för mycket jobb, tyvärr.
Ungefär som att fastighetsägaren är ansvarig att all el är korrekt installerad, men får inte göra någonting själv (förenklat sett).

Har hur som helst planer på hemmaserver med routermjukvara osv, får kanske börja läsa källkoden nu så jag vet vad jag stoppar in ?

Har en massa D-Link routrar. Alla har fungerat galant för mig, kan inte klaga. Förutom att vissa gamla har börjat sega ned sig rejält. I Soptunnan med dom.

Asus RT-N66U + Tomato <3

Sluta larva dig. Det är inte särskilt många som har sitt web-gränssnitt aktiverat.

Eh? Inte mycket till bakdörr detta? Du måste fortfarande ansluta direkt till routern via LAN för att komma åt inställningarna. Eller så får wifi vara helt öppen.. good luck med det..