LINUX.ORG.RU

Вышел LEDE 17.01.4 с исправлением KRACK WPA2

 , ,


1

0

Сервисный релиз приурочен к исправлению уязвимости WPA2 и включает следующие изменения:

  • Ядро Linux 4.4.92 (было 4.4.89 в 17.01.3).
  • Исправление уязвимостей brcmfmac, hostapd, mac80211, toolchain/gdb, Linux.
  • Последняя версия Wireguard VPN (0.0.20171017).
  • Полная поддержка Xen в x86/generic subtarget, и поддержка Xen в x86/64 subtarget.
  • Исправления для платформ ar71xx, bcm53xx, ramips и x86.

Не забывайте, что исправление ошибок в роутере полностью не избавляет от уязвимости, необходимо провести обновление всех клиентских устройств.

>>> LEDE 17.01.4 - Fourth Service Release - October 2017

★★★★

Проверено: jollheef ()

Да, это не в тему, но как теперь покупать роутеры?

А по теме, хорошо, оперативно.

Plushev ()

Печаль, мой хуяувей не поддерживается.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от Plushev

но как теперь покупать роутеры?

Берёшь и покупаешь. Никаких проблем.

anonymous ()
Ответ на: комментарий от Plushev

Убавь мощность сигнала, что бы только по квартире работало или оклей стены фольгой

Satou ★★★★ ()
Ответ на: комментарий от ei-grad

форк openwrt в который ушло большинство разрабов

anonymous ()

Подскажите. Я новичок в этом деле. Никогда не заливал прошивки. Легко ли прошить этот LEDE на роутер netgear WNR1000v2, и можно ли произойти что-то не так (окирпичится и т.д.)? Кто прошивал на такой же роутер? Есть ли официальная инструкция? Какое преимущество получим после перехода на LEDE? Что лучше для работы через VLN - штатная прошивка или LEDE (VPN от провайдера ProtonVPN, система Ubuntu 16.04)?

anonymous ()

И еще один вопрос, объясните пожалуйста в контексте VPN-провайдеров (таких как Nord, Torguard, Hideme, и т.д.) - что такое WireGuard? Еще один VPN-провайдер, или какая-то штука, аналог VPN, который ставишь и настраиваешь сам? Читаю вот:

Последняя версия Wireguard VPN (0.0.20171017);

Это как понять? VPN встроили в прошивку роутера? Т.е. не надо платить/покупать VPN? Он теперь в роутере? Извините за нубские вопросы. Я только читал про WireGuard, что какая-то новая офигенная штука и пока только под Linux.

anonymous ()

Обновился. Забавно, что под мой роутер собирают образы с LuCi, хотя на нем всего 4 мб flash. Приходится пересобирать через imagebuilder.

Kron4ek ★★★ ()
Ответ на: комментарий от anonymous

Подскажите. Я новичок в этом деле. Никогда не заливал прошивки. Легко ли прошить этот LEDE на роутер netgear WNR1000v2, и можно ли произойти что-то не так (окирпичится и т.д.)? Кто прошивал на такой же роутер? Есть ли официальная инструкция?

У меня WNR612v2, прошивал через веб интерфейс, просто выбрал образ lede-factory. Думаю, что WNR1000v2 так же прошивается. Вот инструкция. Если окирпичится, воостановишь через tftp (я свой так восстановил, когда окирпичил). Ах, еще, образы под твой роутер могут собираться с LuCi, из-за этого вся память будет заполнена и после прошивки настройки могут не сохранятся, тогда тебе придется собрать образ через imagebuilder, чтобы было больше свободной памяти.

Kron4ek ★★★ ()
Ответ на: комментарий от anonymous

Прошивать - несколько кликов мышкой, может пойти всё не так если зальёшь не тот .bin или если свет погаснет (были у меня оба случая) Вместо официальной инструкции wiki на их сайте. Преимущества ищи для себя сам, этот апдейт дырявого вайфай стандарта - не преимущество? Я например получил со своего tp-link wr741nd v2 вместо глюченого куска говна который нужно ребутать через день, стабильный роутер который перезагружается только тогда когда в доме свет гаснет, ещё и бонусом обновы для него выходят.

anonymous ()
Ответ на: комментарий от Satou

Там вопрос не про вифи , а про покупку роутера .Тут уже шапочка рулит .Намотал фольги , и вперед к покупке роутера !

anonymous ()
Ответ на: комментарий от anonymous

Легко ли прошить этот LEDE на роутер netgear WNR1000v2

https://wiki.openwrt.org/toh/netgear/wnr1000

http://downloads.lede-project.org/releases/17.01.4/targets/ar71xx/generic/

и можно ли произойти что-то не так (окирпичится и т.д.)?

Сколько угодно. Всё на свой страх и риск.

Есть ли официальная инструкция?

Официальная — в каком смысле? Впрочем, для этого роутера инструкции нет ни от кого.

Что лучше для работы через [VPN]

Что значит «для работы через VPN»? Если ты собираешься запускать VPN-клиент на компьютере, то без разницы.

intelfx ★★★★★ ()
Ответ на: комментарий от anonymous

WireGuard — это один из протоколов для создания VPN. Это не «аналог VPN» — ты (как и все маркетологи прокси-сервисов, т. н. «провайдеров VPN») вкладываешь в этот термин другой смысл, нежели техническое сообщество. Советую почитать про VPN, хотя бы на википедии. То, что ты называешь VPN — это всего лишь публичный прокси.

Это как понять? VPN встроили в прошивку роутера?

Это надо понимать как «клиент VPN WireGuard встроили в прошивку роутера»

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от Satou

Убавь мощность сигнала, что бы только по квартире

Не получится.

fornlr ★★★★★ ()
Ответ на: комментарий от Satou

Как тогда wi-fi принимать?

Мощные роутерные антенны работают в плоскости этажа. Уменьшаешь TX до 6-12Дб и увеличиваешь RX на 1-3. В небольшой квартире соединение с мобилками от этого не страдает.

anonymous ()
Ответ на: комментарий от Satou

оклей стены фольгой

Есть вполне научное описание для этого — клетка Фарадея

anonymous ()

Кто-нибудь пробовал на нем IPTV? Давно хочу перейти, но смущает гора отзывов на тему «Блджад, все фурычит, запустить IPTV не получилось».

araks ()

шо то гайда как взломать соседа так и не нашёл.

eR ★★★★★ ()
Ответ на: комментарий от Dark_SavanT

openwrt мёртв

зашел к ним на github, а там «Updated 13 second ago»

в связи с чем возникает вопрос - ORLY?

Ford_Focus ★★★★★ ()
Ответ на: комментарий от Ford_Focus

Многие разработчики одновременно коммитят и в OpenWrt, и в LEDE. Другое дело, что обновлений к стабильному выпуску OpenWrt вы можете еще годами ждать.

MozillaFirefox ★★★★ ()
Ответ на: комментарий от Kron4ek

https://lede-project.org/docs/guide-quick-start/factory_installation

Здесь сказано, что на моем WNR1000v2 всего 4мб флеш-памяти.

https://lede-project.org/toh/hwdata/netgear/netgear_wnr1000_v2

Значит, исходя из твоей ссылки - я ограничиваюсь «обрезанной» версией LEDE?

Devices with 4 MByte or less Flash memory can install LEDE as well, but with a limited feature set. They cannot use optional packages and in some cases may also not have a web GUI, due to limited flash space and may therefore have to stick to command line administration only. The creation of individual custom packages may help to avoid some of these limitations on such 'small' devices, but such a custom-package-creation is not part of this howto.

Т.е. я не получу веб-интерфейс? Блин, хочется нормальную прошивку без бэкдоров, но я же не кулхацкер... Как хоть входить в админку то через консоль в LEDE, есть где инструкция?

А еще в списке 2 похожие строчки:

http://downloads.lede-project.org/releases/17.01.4/targets/ar71xx/generic/

wnr1000v2-squashfs-factory.img

wnr1000v2-vc-squashfs-factory.img

Что такое «vc»? В админке написано просто «WNR1000v2» - значит мне 1й вариант? Погуглил картинки, роутеры на вид одинаковые.

anonymous ()
Ответ на: комментарий от anonymous

Легко ли прошить этот LEDE на роутер netgear WNR1000v2, и можно ли произойти что-то не так (окирпичится и т.д.)?

Да, может. Проблема может произойти всегда. В этом случае роутер можно оживить залив фабричную прошивку через tftp. Если ты не сможешь такое провернуть, лучше не пытайся.

Преимуществ на WNR1000 будет мало. Там на борту всего 4МБ, особо не разгуляться.

morse ★★★★★ ()
Ответ на: комментарий от mittorn

уже несколько дней как,

commit 1576a0b7773a635149f48fc9efd7dea45e495a12
Author: Zoltan HERPAI <wigyori@uid0.hu>
Date:   Mon Oct 16 12:08:47 2017 +0200

    hostapd: fix WPA packet number reuse with replayed messages and key reinstallation
    
    Fixes:
    - CERT case ID: VU#228519
    - CVE-2017-13077
    - CVE-2017-13078
    - CVE-2017-13079
    - CVE-2017-13080
    - CVE-2017-13081
    - CVE-2017-13082
    - CVE-2017-13086
    - CVE-2017-13087
    - CVE-2017-13088
    
    For more information, please refer to:
    https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt
    
    Signed-off-by: Zoltan HERPAI <wigyori@uid0.hu>

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

емнип, разработчики разногласия устранили и все наработки LEDE планировали влить в OpenWRT

Ford_Focus ★★★★★ ()
Ответ на: комментарий от morse

Да, может. Проблема может произойти всегда. В этом случае роутер можно оживить залив фабричную прошивку через tftp. Если ты не сможешь такое провернуть, лучше не пытайся.

Если бы я знал как. Где скачать фабричную прошифку и где найти инструкцию по заливанию ее обратно на роутер через tftp? Если подскажешь ссылки, то я разберусь.

Преимуществ на WNR1000 будет мало. Там на борту всего 4МБ, особо не разгуляться.

А вот тут ты меня немного расстроил. Значит, если я не часто пользуюсь вайфаем, то и смысла заливать LEDE на роутер не особо?

Еще тут написано, что со своим калькулятором я не смогу поставить популярные пакеты:

https://lede-project.org/meta/infobox/432_warning

VPNs and any other package requiring encryption

Samba (shared folders)

3G/4G dongle support

filesystem drivers/tools for formatting and checking a filesystem for Extroot

Хотя VPN на роутере не особо нужен, когда есть VPN на компе... да и остальное из списка не очень нужно. Вайфай включаю редко, не думаю что кто-то ломанет, пока перебрасываю файл на смартфон. :) Если роутер юзаю в основном проводным способом - что еще хорошего может дать LEDE?

anonymous ()
Ответ на: комментарий от anonymous

Значит, исходя из твоей ссылки - я ограничиваюсь «обрезанной» версией LEDE?

Верно, тебе нужно самому собрать образ через imagebuilder, это не сложно и занимает минуты 2.

Т.е. я не получу веб-интерфейс? Блин, хочется нормальную прошивку без бэкдоров, но я же не кулхацкер... Как хоть входить в админку то через консоль в LEDE, есть где инструкция?

Получишь, но нужно выпилить лишние пакеты - opkg, pppoe и пакеты относящиеся к ipv6.

Что такое «vc»? В админке написано просто «WNR1000v2» - значит мне 1й вариант? Погуглил картинки, роутеры на вид одинаковые.

Наверное, другая версия устройства. Тебе, скорее всего, первый вариант.

Вообще, лучше сначала поставь OpenWRT 15.05, а потом обновись до Lede (до образа собранного через imagebuilder).

В твоем случае строчка для создания образа будет выглядеть так:

make image PROFILE=название_профиля_устройства (посмотришь в make info) PACKAGES="-ppp -ppp-mod-pppoe -ip6tables -odhcp6c -kmod-ipv6 -kmod-ip6tables -odhcpd -opkg uhttpd uhttpd-mod-ubus libiwinfo-lua luci-base luci-app-firewall luci-mod-admin-full luci-theme-bootstrap zram-swap"

Kron4ek ★★★ ()
Ответ на: комментарий от anonymous

Если бы я знал как. Где скачать фабричную прошифку и где найти инструкцию по заливанию ее обратно на роутер через tftp? Если подскажешь ссылки, то я разберусь.

Фабричная прошивка на сайте netgear. Краткая инструкция:

1. Выставляешь на ПК фиксированный IP-адрес 192.168.1.3/24
2. Выключаешь роутер
3. Зажимаешь кнопку reset на роутере и, породлжая держать ее, включаешь роутер
4. Продолжаешь держать reset пока не начнет мигать led питания (обычно секунд 20)
5. Выполняешь заливку стоковой прошивки через atftp - atftp --option "mode octet" --option "timeout  60" --verbose --trace -p -l firmware.img 192.168.1.1
6. Ждешь минут 5 и перезагружаешь роутер

p.s. Устройство может пинговаться, а может и не пинговаться. У меня к примеру роутер не пинговался, но tftp смог залить прошивку.

А вот тут ты меня немного расстроил. Значит, если я не часто пользуюсь вайфаем, то и смысла заливать LEDE на роутер не особо?

Как минимум лучшая безопасность по сравнению с древней стоковой прошивкой. Открытость, если для тебя это важно. Возможно, лучшая производительность (но не факт).

Kron4ek ★★★ ()
Ответ на: комментарий от anonymous

Вообще, я могу собрать тебе прошивку, если для тебя это сложно.

Kron4ek ★★★ ()
Ответ на: комментарий от Kron4ek

Ладно, убедил... надо попробовать! Главное подготовиться и скачать заводскую прошивку и инструкции сохранить.

anonymous ()
Ответ на: комментарий от AEP

В смысле «железный» IPTV. Билайновский. У родственников стоит роутер, штатная проша на роутере с IPTV работает нормально, но сам роутер время от времени подвисает. Хочу перевести на LEDE, но гугление по форумам привело только к темам, вроде «Прошился, все норм, но IPTV не работает» или «Вот тебе портянка конфигов - патчь, рихтуй, креативь, страдай!». Как бы хотелось чего-то более простого, чем огород из мостов в консоли.

araks ()
Ответ на: комментарий от anonymous

Я - пользователь LEDE с 4 Mb Flash. Для поддержки L2TP установил доп. пакеты. Также поставил watchcat. На tor и dnscrypt места не хватило. PPTP тоже влезет. Когда стал использовать подключение к провайдерскому vpn на роутере макс. скорость интернета повысилась в 2 раза (до 50 Мбит) и разгрузился проц при интенсивной скачке (у меня хилый комп). Также чувствуется более серьёзное отношение к безопасности у команды LEDE, чем у моего вендора. При обновлении прошивки доп. пакеты приходится устанавливать заново. Заранее их скачиваю, лью через ssh в /tmp. Затем поочерёдно ставлю (opkg install xxx).

anonymous ()
Ответ на: комментарий от Dark_SavanT

хз где у LEDE основная репа, считаем по packages (одинаковое название), последние 24 часа

https://github.com/openwrt/packages/commits/master - 11 коммитов

https://git.lede-project.org/?p=feed/packages.git;a=summary - 12 коммитов

из чего вытекает, что ответа я не получил

Ford_Focus ★★★★★ ()
Ответ на: комментарий от anonymous

На tor и dnscrypt места не хватило.

Объясните, а зачем tor и все остальное ставить на роутер, когда оно совершенно неплохо живет и на компе? Чисто из-за удобства переносимости - что можно подключить такой роутер к любому компу, и без лишних настроек все будет шифроваться - это главное преимущество?

anonymous ()
Ответ на: комментарий от anonymous

и можно ли произойти что-то не так (окирпичится и т.д.)?

Конечно может

This section describes actions that might damage your device or firmware. Proceed with care!

Odalist ★★★★★ ()

Что за пиздеж на странице с описанием процесса прошивки!!! Ппц какой-то.

https://lede-project.org/docs/guide-quick-start/factory_installation

Читаем:

On this device-specific Techdata page, at the bottom locate the line called “Firmware LEDE Install URL“ that links to a downloadable file called ”…factory.bin” file.

Ensure that the LEDE firmware file that you are about to flash, matches your router model and is called “….factory.bin”, as you will use it to modify a vendor's factory firmware towards LEDE.

Т.е. ЗДЕСЬ они говорят нам, что надо качать именно bin-файл, чтобы модифицировать ЗАВОДСКУЮ прошивку.

Но заходим теперь на страницу загрузки прошивки, и смотрим в таблицу.

https://lede-project.org/toh/views/toh_fwdownload

В колонке «Firmware LEDE Install URL» для моего WNR1000 лежит файл img, а не bin. Файл bin лежит в колонке «Firmware LEDE Upgrade URL» - это колонка для апгрейдов со старых openwrt/lede-релизов. Но мне нужно установить LEDE на заводскую прошивку роутера. Значит по идее мне надо качать img-файл?

Но по инструкции (1я ссылка) они говорят, что это bin-файл надо качать, чтобы захреначить поверх заводской прошивки. ***** их в сраку, ну что за люди...

anonymous ()
Ответ на: комментарий от anonymous

Разобрался, заводская тоже img. Все-таки надо бы им подредактировать инструкцию и не быть такими категоричными. :)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.