Tusentals Asus-routrar hackade

beror väl på budget och om du vill ha tex WiFi 7, ASUS senaste BT8 är ganska populär nu då den säljs billigt via Telia, har fått Openwrt Snapshot stöd men jag kör den just nu på stock firmware då den är färsk, men bra med Openwrt framöver när den får stable firmware.

https://www.telia.se/bredband/routrar/asus-bt8

Okej, åtminstone i teorin förstår jag önskan.
Men i praktiken står man då inför att även behöva undersöka om eventuella senare versioner fixat andra allvarliga säkerhetshål än just det man läser om just nu. Vilket är onödigt arbetskrävande eftersom tillverkarna är typ sämst på att dokumentera förändringarna.

Jag skulle ju iaf hävda att den enkla lösningen ur kundperspektiv (för att minimera egen huvudvärk, dvs) är att bara installera senaste versionerna allt eftersom. Inte nödvändigtvis omedelbart om man har sådana betänkligheter, men att försöka välja och vraka blir omedelbart betydligt mer komplicerat och kan ju lätt sluta i att man är med i ett av alla dessa botnät.

Kanske dags att byta ut sin annars trevliga 500kr AC86U då kanske. Men det bär mig emot. Kanske är den säker med senaste Merlin + SSH etc avstängt. Finns dock en nyare update på asus.com trots att den egentligen är EOL. (Merlin har också EOL på routern och där blir det inget mer)

Källa och källa! MIn asus RT-AX86U samt min RT-AC68U måste man aktivt slå på det. Det är ej standard på dessa routrar.
Tror inte någon idiot skulle ha det som default. Dock vet man ju aldrig

Har konfat många Asus routrar och extern åtkomst har aldrig varit på som standard. Däremot uppmanas man till att aktivera https om man går in i tips i appen/webbgränssnittet, så det är väl bra iaf.

Så här måste man göra!

https://www.youtube.com/watch?v=Cd7BZfCwERY

Ubiquity är rätt bra.

Har en AX5400, SSH står på nej samt samt Aktivera webbåtkomst från WAN står på nej & har hela tiden varit flitig med att ha senaste firmware. Ska jag känna min orolig?

Nej du behöver inte vara orolig för som de nämner i artikeln, inget skadligt har installerats oavsett och om du nu är orolig är det bara att återställa routern oavsett

sånt här gör mig nervös. Kollade min router. SSH var redan avstängt. Loggarna är fulla av information. Och router har senaste firmware. Tror jag är säkert.

https://www.inet.se/produkt/5413965/ubiquiti-unifi-express

Vet inte med openwrt. Körde dd wrrt på min gamla netgear r7000 men klöddade för det mesta.

Min edgerouter x har tuffat på i 10 år utan problem..

Köp denna nya: https://www.inet.se/produkt/5415258/ubiquiti-unifi-express-7

Sen om det behövs en U7 lite/pro beroende på hur du bor.

Jag skulle säga att det är ett svårt problem (med enorma konsekvenser som botnät).Ytterst beror det på att det inte finns något incitament för tillverkaren att föra det. Det kostar pengar att underhålla produkterna och användare är (i stor utsträckning) inte medvetna om problemet. Om det inte påverkar rykte eller medför lagbrott, varför släppa säkerhetsuppdateringar?

Det behövs lagstiftning som styr tillverkarna att släppa säkerhetsuppdateringar en viss tid och att produkten slutar fungera efter det. Produkterna kommer att bli dyrare (livstidserbjudanden är såklart nonsens). Kanske en prenumeration på uppdateringar för att kunna använda produkten som annars slutar fungera. Än trevligare vore att alla tillverkare öppnar upp systemen att tillåta öppna routerprogramvaror (OPNSense och OpenWRT).

Jag har kopplat ur min Asus-router och skaffat en Ubiquiti Cloud Gateway Ultra istället. För säkerhetens skull samt för att den är mycket smidigare att jobba med och få in regler mm man vill ha. Känns som Asus blir attackerade hela tiden.

Asus har modeller som bygger på Broadcom, Qualcomm och Mediatek. Gissningsvis används därmed tre olika SDK:er. Det är en av förklaringarna till att alla modeller inte får Merlin. Det är därmed rätt intressant att dra slutsatser om alla modeller baserat på erfarenhet från ”många”. Jag skulle vara mer imponerad om du faktiskt scannat de drabbade modellerna (eller kan länka till någon som gjort det). Vad brandväggen säger är mindre intressant än hur saker faktiskt funkar.

Men visst, de här tusentals routrarna kanske knäckts inifrån nätverket, genom att först ha fått fotfäste i någon trojan i form av kinesisk IoT, eller något.

Jag gjorde samma byte för några månader sedan och är grymt nöjd 🙂 mer kontroll nu , samt att jag bytte egentligen för att kunna göra vlan .

Vad får dig att tro det? OpenWrt är ett seriöst projekt som många tillverkare numera baserar sin firmware på. De håller även gamla plattformar uppdaterade och portar dessa till nya Linux-kärnor.

DD-WRT är det tillsynes en eller några få personer som driver. Länge var projektet fokuserat på Broadcom-baserade plattformar med väldigt gamla kernel-versioner (eftersom Broadcom inte släpper tillräckligt med källkod). Nu verkar de börjat fokusera mer på plattformar där man faktiskt kan underhålla koden på ett någorlunda rimligt sätt.

Personligen litar jag betydligt mer på OpenWrt.

Precis. Till och med min gamla WNDR3700v2 från ca 2007 eller 2008 stöds fortfarande såvitt jag vet. Använder den inte, men känns bra att veta att jag faktiskt skulle kunna göra det vid behov.

Man kan köra VLAN på flera asusroutrar också. Vissa modeller stödjer det med GUI och en del stödjer det via terminal.

Bl.a.

N56U
AC87U
AC88U
AX88U
Lyra AC2200

För att nämna några, så jag tror nog att det täcker de olika chipen och sdk:erna.

Okej, så Asus är lika bra på säkerhet - eller till och med bättre kanske än andra tillverkare, problemet är bara att många använder deras routrar?

Omöjligt att svara på, men vill man nå den breda massan är det ju bäst/enklast att satsa på ett mål med många användare.