Oskyddade hemmaroutrar utnyttjas i attacker mot infrastruktur

Permalänk
Medlem

Känns som att de som drabbas värst ändå aldrig kommer att läsa våra kloka tips och kommentarer här så det vettigaste är väl att ge sig på grannar vänner släktingar och diverse kontakter inom inköpsledet (borättföreningar kanske) så att man får ut info till lite folk och det kanske sprids en aning.

Helst utan att utsätta sig för nedvärderande blicker innebärandes "vem är du som tro du vet noget..?"

Visa signatur
Permalänk
Medlem

Kanske dags att lagstadga om planned obsolescence? Dvs att produkten, av säkerhetsskäl, brickar sig själv när viss tid gått sedan senaste uppdateringen släppts från leverantören?

Misstänker att det är det enda som verkligen skulle lösa problemet, då det tvingar användaren att uppdatera antingen sin hårdvara eller mjukvara.

Permalänk
Medlem

Skämshatten är på. Jag vet att jag inte vet tillräckligt om routers och säkerhetstänket där.
Ide till Sweclockers för idioter som mig en guide "routern din sköld mot de mörka hoten från internet, så fungerar det"

Permalänk
Medlem

Färdas man i bil ställs det krav på bälte bland annat, i bostäder ska det finnas brandlarm/släckare osv. Kan man inte ställa krav på att skydda det globala nätet om man kopplar in sig på det? En tanke bara…

Permalänk
Medlem
Skrivet av hypermode:

Fast att sälja routrar med icke rimligt uppdaterade säkerhetsuppdateringar ger ju dig omedelbart ryktet och recensionerna om att företagets produkter är värdelösa på routermarknaden.

Uppenbart inte, eller så har det gjort det men att folk bara inte bryr sig.
På det hela taget är väl kunskapsnivån på nivån "jag vet inte ens varför jag ska ha en router".

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

Det finns ett förslag från EU vars syfte är att säkra upp produkter. Man delar upp dem i olika klasser och där med olika krav.
Jag läste igenom det lite snabbt i höstas. Har för mig att hemrouters och liknande ska underhållas under sin "livs period". Det kan innebära 5 år (det är lite luddigt skrivet).

Tror förslaget kan avhjälpa en del osäkra "smarta produkter". Vilket är positivt.

Om någon vill grotta ner sig Cyber Resilience Act

Permalänk
Medlem

Många verkar missa detta från källartikeln:

Citat:

Microsoft has confirmed that many of the devices, which include those manufactured by ASUS, Cisco, D-Link, NETGEAR, and Zyxel, allow the owner to expose HTTP or SSH management interfaces to the internet. Owners of network edge devices should ensure that management interfaces are not exposed to the public internet in order to reduce their attack surface.

Säger inte att det är bra att köra en router som inte fått uppdateringar på 5 år, men så länge den är konfigurerad korrekt (d.v.s. konfigurationssidan och eventuell SSH ska bara gå att nås inifrån) är risken betydligt lägre.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Hedersmedlem
Skrivet av dlq84:

Har du wifi på datan?

Annars går du till IT och ber om en wifikabel, det gör mina användare..

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem
Skrivet av reverend benny:

Kanske dags att börja kräva att tillverkare supporterar sin hårdvara lite längre och har automatisk uppdatering då få användare har koll på sånt.
Förbjud alla billiga skitroutrar, lägg mer ansvar på ISP att deras kunder ska ha säkra enheter eller att nätet inte missbrukas.
Missbrukas nätet så tycker jag ISP ska kunna stänga av kunden tills kunden åtgärdat felet.

Vem minns inte Telia i början på 2000 som stängde ner abbonemang när datorer bombade ut mail.

Vad är en billig skitrouter? Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology, and Linksys har alla varit drabbade
https://www.bleepingcomputer.com/news/security/nine-wifi-rout...

Sen kan man ju undra vilka länder olika märken är i. Tex. TP-link är kinesiskt
https://www.bleepingcomputer.com/news/security/tp-link-archer...
Hur vet man att inte kinesiska staten tvingar dem att lägga in bakdörrar eller något som ovan.
Samma med amerikanska märken. Kan man lita på Netgear och Belkin?

ASUS och D-link är taiwanesiska

Är svensson villig att betala mer för en säker?

Jag kan ju tycka att ISPerna som t.ex. telia ska erbjuda säkra routrar.
Sen som du säger tror jag ISP kan ha mer säkerhet på sin sida och upptäcka osäkra enheter.

Ett av problemen med routrar är väl att tillverkaren inte är sugen på att underhålla mjukvaran och nya intrångsvektorer/hack uppkommer med tiden och de då inte är så sugna på att fixa något efter X år.

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Permalänk
Medlem
Skrivet av Blaskanal:

Yepp

Krav skall vara att OpenWrt SKALL gå att efter installera på hemma routrar.

Ett krav som majoriteten av människorna som köper en router till sitt hem inte ens vet vad det är. Vi som har OpenWRT, pFsense, Unifi-gateways etc är en sjukt liten klick i världen av routrar/brandväggar ...

Visa signatur

Dator 1: ROG STRIX B560-F | Intel i7-11700K | GeForce RTX 3080 FE | 32GB DDR4-3200 | 2+1TB
Dator 2: Asus P7H55D-M Pro | Intel i5 650 | Onboard GPU | 16GB DDR3-1333 | 32TB
Dator 3: ASRock E350M1 | AMD E-35 | Onboard GPU | 4GB DDR3-1333 | 32TB
Dator 4: Asus E45M1-I Deluxe | AMD E-450 | Onboard GPU | 8 GB DDR3-1333 | 16TB
Dator 5: Gigabyte H55N-USB3 | Intel i3 530 | Onboard GPU | 4GB DDR3-1066 | 1TB

Permalänk
Medlem
Skrivet av Herr Kantarell:

Vad är en billig skitrouter? Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology, and Linksys har alla varit drabbade
https://www.bleepingcomputer.com/news/security/nine-wifi-rout...

Sen kan man ju undra vilka länder olika märken är i. Tex. TP-link är kinesiskt
https://www.bleepingcomputer.com/news/security/tp-link-archer...
Hur vet man att inte kinesiska staten tvingar dem att lägga in bakdörrar eller något som ovan.
Samma med amerikanska märken. Kan man lita på Netgear och Belkin?

ASUS och D-link är taiwanesiska

Är svensson villig att betala mer för en säker?

Jag kan ju tycka att ISPerna som t.ex. telia ska erbjuda säkra routrar.
Sen som du säger tror jag ISP kan ha mer säkerhet på sin sida och upptäcka osäkra enheter.

Ett av problemen med routrar är väl att tillverkaren inte är sugen på att underhålla mjukvaran och nya intrångsvektorer/hack uppkommer med tiden och de då inte är så sugna på att fixa något efter X år.

Just detta handlar inte om tillverkaren är kinesisk eller inte, det handlar om att man utnyttjar kända sårbarheter eller folks inkompetens när det gäller att installera och underhålla enheterna.
När det gäller att lägga in bakdörrar så vill nog varje nation göra det och där kan man säkert göra smartare val. Men då medelsvensson bara ser en "router - alla ser likadana ut så jag tar den billigaste tack till mina dyra produkter därhemma" så behöver vi lagar som tvingar tillverkare att underhålla produkterna.

Självklart kommer längre livscyklar med ett pris, det är bara att se på telefoner som exempel. Men medelsvensson får bara tugga i sig det tycker jag, vi tjänar alla på att ha produkter som har support och är hyffsat fria från säkerhetshål.
Och det gäller inte bara routrar utan alla enheter som är uppkopplade. Är t.ex. inte främmande för att telefonioperatörer stänger ner telefoner som inte möter en viss säkerhetsnivå (OS och säkerhetspatchar). Anledningen, samma som routrar, folk förstår inte bättre och man gör dom en tjänst.

Permalänk
Medlem
Skrivet av Pepsin:

Många verkar missa detta från källartikeln:
Säger inte att det är bra att köra en router som inte fått uppdateringar på 5 år, men så länge den är konfigurerad korrekt (d.v.s. konfigurationssidan och eventuell SSH ska bara gå att nås inifrån) är risken betydligt lägre.

Problemet är att de flesta inte stänger ner sådana saker.
Så det är nog, som du poängterar, flera saker som ska till. Konfig + löpande uppdateringar.

Permalänk
Medlem
Skrivet av reverend benny:

Problemet är att de flesta inte stänger ner sådana saker.
Så det är nog, som du poängterar, flera saker som ska till. Konfig + löpande uppdateringar.

På min TP-Link var all extern åtkomst avstängd som standard, men det kanske är blivit vanligare att sånt skit är påslaget?

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 7 TB SSD + 4 TB HDD

Permalänk
Medlem
Skrivet av Pepsin:

På min TP-Link var all extern åtkomst avstängd som standard, men det kanske är blivit vanligare att sånt skit är påslaget?

Jag vet inte hur det ser ut idag, ofta är det ju en guidad installation.
Idag så är många routrar öppna för att kunna kommunicera med tillverkarens molntjänst för att Appar ska kunna fungera. I vissa fall är det t.o.m krav på att man ska skapa konto hos tillverkaren och gå den vägen. Det brukar gå att hitta en workaround men det är mkt jobbigare och är inte någon medelsvennson tänker på.

Permalänk
Medlem
Skrivet av Pepsin:

På min TP-Link var all extern åtkomst avstängd som standard, men det kanske är blivit vanligare att sånt skit är påslaget?

Brukar vara avstängt.
Men, ASUS har en app för att hantera routern enkelt via mobilen. I den så finns det en del där användaren får tips om förbättringar och åtgärder som kan göras. Här listas "Fjärranslutning är avaktiverad - Aktivera att fjärranslutningen använder appen när du inte är hemma" tillsammans med en stor blå knapp för att aktivera. Aldrig provat men antingen så sätter den upp en vpn-tunnel automatiskt och deras mobilapp har stöd för det, eller så öppnar den en port.

Permalänk
Medlem

Både TP-Link och Asus har ju som standard-inställning att man ska administrera routern via deras molntjänst/server/inloggning ("logga in på vår globala hemsida där vi har sparat alla dina hemliga inställningar") vilket betyder att man tillåter remote access till router-inställningarna.
Plus dock för Asus's säkerhetsgenomsökning som varnar en för dumma inställningar.
Fast namnet "AIProtection" låter ju som om en molnbaserad lösning där Storebror eller elakingar kan nästla sig in när som helst.

Visa signatur

Det var enklare förr att skilja Asus moderkort åt:
Asus A7V -> Asus P5Q Pro -> Asus M4A88TD-V EVO/USB3

Permalänk
Medlem

När vi ändå snackar router, eller närmare bestämt trådlösa diton, vad ska man ha om man inte är doktorand inom nätverkskommunikation?

Jag har för närvarande en Apple AirPort Time Capsule av senaste/sista snittet, men skulle vilja uppgradera till 6/6E, men inser samtidigt att Wi-Fi 7 är på ingång och enligt prisjakt finns det två exemplar med ett prisspann på ≈ 6500 a 12000 riksdaler. Känns som extrema priser för att vägleda ip-paketen här hemma, vad rekommenderar swec-experterna?

Permalänk
Medlem
Skrivet av Sysop:

När vi ändå snackar router, eller närmare bestämt trådlösa diton, vad ska man ha om man inte är doktorand inom nätverkskommunikation?

Jag har för närvarande en Apple AirPort Time Capsule av senaste/sista snittet, men skulle vilja uppgradera till 6/6E, men inser samtidigt att Wi-Fi 7 är på ingång och enligt prisjakt finns det två exemplar med ett prisspann på ≈ 6500 a 12000 riksdaler. Känns som extrema priser för att vägleda ip-paketen här hemma, vad rekommenderar swec-experterna?

Bra att du klurar på att byta ut din Airport, tror inte Airport fått en uppdatering på ett par år vilket gör att den sannolikt kvalar in på listan över routers som är sårbara för attacker.

Mina 5 cent är att strunta i att köpa "det senaste", speciellt Wi-Fi standarder som är knappt kommit ut på marknaden.
Kolla istället på en router som kan köra Wifi6 (ax), du kommer sannolikt ändå inte ha några enheter som kan snacka Wifi7 på några år hemma.

Visst finns det lite entusiast routers där du kan köra OS som har support, men det kräver lite mer tekniskt kunnande, inte mkt, men är inte plug and play Apple style.
Där kan du t.ex. kolla Teklager och deras byggen.

Annars är det nog någon av Netgears business modeller (t.ex. Orbi) som kanske kan anses vara kloka val, hyffsat lång support (uppdateringar) eller kanske en lite nyare Asus-router.
Deras dyrare modeller brukar ha ganska många års uppdatering, men har inte hittat några officiella siffror på hur länge.

Räkna med att behöva byta router efter 5-6år (om du köpt en liten dyrare variant från en känd tillverkare) för då har den sannolikt gått end of life och inte får några uppdateringar.

Ett exempel på hyfsad livslängd är t.ex. Asus N66 som släpptes 2012 och som fick uppdateringar fram till 2020.
Nackdelen med Asus är att dom är ibland rätt sena på att släppa uppdateringar. Men 8 år (från release datum, den såldes många år efter) kan ändå anses ok, det slår de flesta mainstream tillverkarna.

Permalänk
Medlem
Skrivet av reverend benny:

Bra att du klurar på att byta ut din Airport, tror inte Airport fått en uppdatering på ett par år vilket gör att den sannolikt kvalar in på listan över routers som är sårbara för attacker.

Mina 5 cent är att strunta i att köpa "det senaste", speciellt Wi-Fi standarder som är knappt kommit ut på marknaden.
Kolla istället på en router som kan köra Wifi6 (ax), du kommer sannolikt ändå inte ha några enheter som kan snacka Wifi7 på några år hemma.

Visst finns det lite entusiast routers där du kan köra OS som har support, men det kräver lite mer tekniskt kunnande, inte mkt, men är inte plug and play Apple style.
Där kan du t.ex. kolla Teklager och deras byggen.

Annars är det nog någon av Netgears business modeller (t.ex. Orbi) som kanske kan anses vara kloka val, hyffsat lång support (uppdateringar) eller kanske en lite nyare Asus-router.
Deras dyrare modeller brukar ha ganska många års uppdatering, men har inte hittat några officiella siffror på hur länge.

Räkna med att behöva byta router efter 5-6år (om du köpt en liten dyrare variant från en känd tillverkare) för då har den sannolikt gått end of life och inte får några uppdateringar.

Ett exempel på hyfsad livslängd är t.ex. Asus N66 som släpptes 2012 och som fick uppdateringar fram till 2020.
Nackdelen med Asus är att dom är ibland rätt sena på att släppa uppdateringar. Men 8 år (från release datum, den såldes många år efter) kan ändå anses ok, det slår de flesta mainstream tillverkarna.

Tack för svar, jag kommer grotta ner mig ordentligt innan jag köper någonting, men lägger man ansenliga pengar på detta så vill man ju även framtidssäkra sig så gott det går.

Permalänk
Medlem
Skrivet av Sysop:

Tack för svar, jag kommer grotta ner mig ordentligt innan jag köper någonting, men lägger man ansenliga pengar på detta så vill man ju även framtidssäkra sig så gott det går.

Ingen orsak, ofta så får man klura lite själv när man svarar och inser att gammal kunskap som man själv sitter med inte alltid är dagsfärsk.
Det verkar som att routertillverkarna är lite bättre än jag tidigare ansåg, speciellt när jag kollade exemplet på den gamla Asus N66 routern.

Jag tror att köper du något som är hyffsat nysläppt, från en större tillverkare och som inte är av budgetsortimentet så kommer du kunna ha den i ca 5 år och få uppdateringar.
Tar du en populär modell så verkar tillverkare se till att supportera den något längre (N66 är ett exempel) och vissa tillverkare stödjer ju andra OS på routern vilket förlänger livet (om man orkar pilla med sånt).

Men mina 5 cent om du inte orkar grotta ner dig för mkt och bara vill ha nått som funkar.

Asus AX86u (wifi6) - du hittar den för runt 2000, ibland något under på rea. Släppt 2020.
Asus AC86u (wifi5) - du hittar den för runt 1000 på rea, släppt 2017 - kommer sannolikt få uppdateringar några år till.

Har du inte flång nya enheter som stödjer AX standarden så kanske en Wifi5 räcker.
Men vill du slippa byta router om några år så lägg en tusing till och köp en AX variant.

Det finns såklart många flera tillverkare, Asus är inte bäst på allt men en hyffsad konsumenttillverkare och lite "set and forget" om man vill det.

Känns helgen söndagen seg och du vill nörda ner dig lite i routrar så kan jag tipsa om
https://dongknows.com/

Lycka till

Permalänk
Medlem
Skrivet av SuperSverker:

Nä det jag menar är väl snarare att problemet är att du (i vissa fall) knyter dig till tillverkarens mjukvara. Som dem inte tjänar pengar på, så därför vill man strypa stödet så snabbt som möjligt så du köper en ny.

Finns massvis med öppna alternativ på ex. ASUS routerar (OpenWRT) men det absolut bästa är ju ex. PFsense / OPNsense om man är intresserad, och då räcker det med en gammal dator eller ex. Teklagers enheter

Det är väldigt få ASUS-routrar som har full funktionalitet med Openwrt.
Kolla innan ni köper ASUS för att köra Openwrt...

Visa signatur

Core i9 9900K | Noctua NH-D15 | 32GB 3600MHz | Gigabyte Aorus Z390 Pro | Corsair RM750 | Sapphire Radeon RX 6800 | Seagate Firecuda 510 1TB M.2 | Fractal Design Define R4 svart | Kubuntu 23.04

Permalänk
Medlem

Där är ju ganska många, om man säger så, som stöder senaste OpenWRT. Varav Asus har cirka 50 st olika (vid en första anblick)

https://openwrt.org/toh/start?dataflt%5BSupported+Current+Rel...

Visa signatur
Permalänk
Medlem
Skrivet av Homdax:

Där är ju ganska många, om man säger så, som stöder senaste OpenWRT. Varav Asus har cirka 50 st olika (vid en första anblick)

https://openwrt.org/toh/start?dataflt%5BSupported+Current+Rel...

Absolut, det är lite trist att nya enheter som släpps ut inte är med direkt, men samtidigt så kanske WRT inte är aktuellt direkt för alla utan en nödlösning för att hålla en gammal enhet vid liv och att den är uppdaterad.
Kul ändå att det är så många enheter som stöds, även riktigt gamla prylar som är EOL sedan länge får nytt liv med nytt OS.