LINUX.ORG.RU
ФорумTalks

А не TP-Link ли у вас вместо роутера?

 , , , ,


0

1

ФБР и АНБ заявили, что хакерская группировка APT28, известная также как Fancy Bear, минимум с 2024 года систематически осуществляет массовый взлом домашних и офисных маршрутизаторов в США.

Оба ведомства получили разрешение суда на удалённый сброс настроек у нескольких тысяч взломанных устройств в США — владельцам оборудования, которое подверглось этому воздействию, рекомендуется оперативно его заменить. Представители ФБР и АНБ 7 апреля заявили, что группировка APT28 как минимум с 2024 года систематически осуществляет взлом домашних и офисных роутеров. Доступ к ним используется для перехвата учётных данных, токенов аутентификации и конфиденциальной связи.

Чтобы подтвердить факт наличия проблемы, правоохранительные органы предприняли необычный шаг и удалённо сбросили настройки нескольких тысяч устройств в США. Они также предупредили, что без действий со стороны владельцев этого оборудования решить проблему не получится: все модели маршрутизаторов перестали получать обновления безопасности, и их следует заменить. Ведомства привели список этих устройств — все они носят марку TP-Link.

Источник

★★★★★

Последнее исправление: CrX (всего исправлений: 3)

Купил TP-Link, накати Openwrt. Как, впрочем, и на любые другие домашние роутеры. Делов-то. А неосиляторы должны и будут страдать, да.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

есть мнение, что речь идёт про устройства самой бюджетной категории, я, например, видел чувака который считает что платить за роутер больше 1,5К пустая трата денег

прошивки на них пишут левой пяткой, скорее всего

unclestephen ★★★★★
() автор топика

массовый взлом домашних и офисных маршрутизаторов в США.

америкопроблемы

tiinn ★★★★★
()

Правильно! Все умные устройства надо заменить на такие, в которых встроены сертифицированные бэкдоры NSA и CIA. Только это гарантирует безопасность миру!

Chiffchaff
()
Ответ на: комментарий от unclestephen

Паршивки на любые домашние роутеры производители пишут левой пяткой, хоть на бюджетные, хоть на элитные. Исключений нет вообще. Единственный вариант использования любого роутера - ставить Openwrt.

Stanson ★★★★★
()

Прогрев американцев перед распильным законом про запрет иностранных роутеров

Alden ★★★★★
()

«Вы укрываете Mercusys под досками пола, не так ли»?

Smacker ★★★★★
()

Оба ведомства получили разрешение суда на удалённый сброс настроек у нескольких тысяч взломанных устройств в США

Т.е. какие-то дяди из ФБР/АНБ могут удалённо сбросить вам настройки.

Bad_ptr ★★★★★
()
Ответ на: комментарий от Alden

я этот текст понимал как знак тем, что подобные роутеры использует в РФ

unclestephen ★★★★★
() автор топика
Ответ на: комментарий от Bad_ptr

так если роутер решето, ну могут и не только они, и не только сбросить

unclestephen ★★★★★
() автор топика
Ответ на: комментарий от Stanson

У TP-Link полно устройств, куда openwrt (во всяком случае, современную) просто не поставить из-за 4 метрового флеша и 32 метров памяти. При этом устройства в целом-то вполне нормальные для бытового использования, когда аплинк этак 100 мегабит, и в доме несколько потребителей всего. Туда только dd-wrt встанет и иногда padavan, и то, не во все (они любят даже в рамках хардварных ревизий одной модели радикально менять железо и ставить другие чипы).

Smacker ★★★★★
()
Ответ на: комментарий от Stanson

Ну вот в Германии, например, до сих пор используется DOCSIS. Рутер к нему выпускает британская фирма, всё запроприетарено по самые гланды. Как ты туда openwrt собрался ставить?

seiken ★★★★★
()
Ответ на: комментарий от Smacker

просто не поставить из-за 4 метрового флеша и 32 метров памяти

Вот поэтому не надо быть таким персонажем:

видел чувака который считает что платить за роутер больше 1,5К пустая трата денег

Роутеры легко живут 5+ лет, годовая экономия в 500 рублей не стоит всего этого гемороя.

DarkAmateur ★★★★★
()
Последнее исправление: DarkAmateur (всего исправлений: 2)
Ответ на: комментарий от DarkAmateur

Дело не в трате денег, а в принципе «работает и не трогай». Во многих случаях покупка «серьёзного» роутера и не целесообразна даже, потому что далеко на каждый дом сидит на сотнях мегабит, которые одновременно жрут десятки клиенов, проводных и без. У меня, скажем, 100 мбит аплинк и два постоянных клиента. И в принципе, мне такого роутера достаточно, он с dd-wrt всё нужное умеет. При этом как раз роутер старый, вот тот самый вариант про 5+ лет, а dd-wrt стоит свежий, апрельский. Другой вариант — «достался по дешёвке», ну не выбрасывать же. Мне так за 500 рублей попал WR841Nv14 — само собой, с банально огорженной и обэкдоренной прошивкой тплинка я мириться не стал, перепрошил падаваном. И вполне нормальный агрегат получился. Так что даже фиговенькое железо имеет вполне бывает уместно и имеет право на жизнь.

Smacker ★★★★★
()

А еще говорят, что ФБР и АНБ это исчадия ада. А они вон какие зайки, заботливые и законопослушные.

thesis ★★★★★
()
Ответ на: комментарий от seiken

Точно также как и на gpon - поставить проприетарную зазондированную железку в мост, а между ним и своим оборудованием - свой роутер с openwrt.

Dimez ★★★★★
()
Ответ на: комментарий от unclestephen

Сверлить? Нет, лучше пусть будут на полу роутеры. Но потом что с этим врт делать, если зловред в другой железке? В любой момент она может отключить меня от инета.

seiken ★★★★★
()
Ответ на: комментарий от seiken

городить кабеля и роутеры

А что там городить, например у меня провайдерская и моя железяки бутербродом друг на дружке висят на стене, кабель между ними сантиметров 5.

thesis ★★★★★
()
Ответ на: комментарий от seiken

Ну вот в Германии, например, до сих пор используется DOCSIS. Рутер к нему выпускает британская фирма, всё запроприетарено по самые гланды. Как ты туда openwrt собрался ставить?

Точно так же, как это делается с насквозь проприетарным GPON и другими недотехнологиями. Ставится тупой конвертер или роутер провайдера, а после него - нормальный роутер с Openwrt.

Stanson ★★★★★
()
Ответ на: комментарий от Smacker

У TP-Link полно устройств, куда openwrt (во всяком случае, современную) просто не поставить из-за 4 метрового флеша и 32 метров памяти.

Можно и не современную поставить. Я линукс накатывал даже на девайс в котором MMU вообще не было. А 4 метра флеша и 32 метра памяти - это прям роскошь по сравнению с тем, на чём может работать линукс.

При этом устройства в целом-то вполне нормальные для бытового использования, когда аплинк этак 100 мегабит,

Те, кто понимает, что 100Mbit вполне достаточно никогда не купят такой роутер. Те, кто купит такой роутер хотят «полгига за 300», а потом покупают новый роутер, а потом ещё один, и ещё.

Stanson ★★★★★
()
Ответ на: комментарий от firkax

Ну это курьёз, а не массово производимый роутер. Так-то роутер можно и на 6502 или Z80 сгородить.

Stanson ★★★★★
()
Ответ на: комментарий от Alden

«Хорошее ты дело сделал, Трамп, теперь только русские американские люди на рынке торговать будут» (C) Брат

unclestephen ★★★★★
() автор топика
Ответ на: комментарий от unclestephen

чувака который считает что платить за роутер больше 1,5К пустая трата денег

Я тоже так считаю. Разве что если держишь домашний сервер, но тогда можно китайский неттоп купить вместо роутера.

Xenius ★★★★★
()
Ответ на: комментарий от Stanson

А эти кривые проприетарные прошивки - они разве не на openwrt написаны?

seiken ★★★★★
()

Щас почитал статью:

Наконец, тем, кто работает по удалёнке, в ФБР посоветовали пользоваться VPN при пересылке конфиденциальных данных.

Так давно уже. Какие они там токены собрались выуживать в моём vpn канале?

seiken ★★★★★
()

Вообще, новость звучит как «покупайте новые тп-линки, там АНБ обновило зонды». А в старых тп-линках мы не в силах заставить тп-линк писать для нас зонды.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от Dimez

Замучал ростелеком (прошлым летом): как интернет отрубался так и локалка перестала работать. Сделал по твоей схеме.
Ростелеком вычислил по ttl (я думаю) такую схему, и интернет устройствам за моим роутером отрубил. Я ttl поправил всё работает.

s-warus ★★★★★
()
Ответ на: комментарий от Stanson

Можно и не современную поставить. Я линукс накатывал даже на девайс в котором MMU вообще не было. А 4 метра флеша и 32 метра памяти - это прям роскошь по сравнению с тем, на чём может работать линукс.

Можно. Только тогда не будет плюшек более современной версии (и линукса как ядра, и в целом обвязки, и даже интерфейса). И исправления старых багов и уязвимостей тоже не будет.

Те, кто понимает, что 100Mbit вполне достаточно никогда не купят такой роутер. Те, кто купит такой роутер хотят «полгига за 300», а потом покупают новый роутер, а потом ещё один, и ещё.

Ну вот я купил и ничего, жив пока.

Smacker ★★★★★
()

У меня вместо роутера MikroTik. Гуано из серии TP-Link и D-Link не используем-с.

scanner
()

Туполинки у меня вместо нейронных связей

kaldeon ★★
()

А не TP-Link ли у вас вместо роутера?

А оно вообще работает? Я в жизни трижды наступал в tp-link (спасибо форумам «о, отличный китайский роутер за полцены, прорыв и все дела») и всегда это глючило и висло на всех прошивках что от производителя, что со сторонними. Больше 10 лет это не видел.

зы. хотя вру, tl-mr3040 лет 10 работал ок на openwrt

lomaster
()
Последнее исправление: lomaster (всего исправлений: 1)

ФБР и АНБ заявили, что хакерская группировка APT28, известная также как Fancy Bear, минимум с 2024 года систематически осуществляет массовый взлом домашних и офисных маршрутизаторов в США.
Оба ведомства получили разрешение суда на удалённый сброс настроек у нескольких тысяч взломанных устройств в США

та вообще насрать, что там в сша.
по теме: да, тп-линк, и что?
и это, как ФБР, Скотленд-ярд и Кей-Джи-Би вместе взятые собрали у меня че-то там взламывать, когда у большинства серый айпи и по моему адресу они попадут на марщрутизатор провайдера, который их пошлет нахер? кто шарит, можете объяснить? насколько я понимаю, ко мне потенциально могут залезть только ребята из провайдера, да и то - могут ли? а им оно нафига?
короче, словами не передать, насколько же мне пофиг.
ЗЫ: что они там перехватывать собрались у рядовых васянов джонов? пароль от вконтактика гейбука и картинки с котиками в вацапе? узнать, что у тети Сраки из Оклахомы заболела собака? перехватыватели, блин!

я, например, видел чувака который считает что платить за роутер больше 1,5К пустая трата денег

какой кошмар! я вот тоже так считаю. если все и так работает - что мне теперь, выкинуть свой срутер и купить другой, за стопиццот? а зачем? что мне это даст? волосы станут шелковистыми, или что?

PerdunJamesBond ★☆
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)