Kjetso Skrevet 6. februar 2014 Del Skrevet 6. februar 2014 (endret) Hei _Christian_N, du har anbefalt mange å kjøpe Asus Routere, blandt annet meg. Ser nå at det er artikler om sikkerhetshull ved disse routerene. *) http://www.idg.no/pcworld/article281004.ece http://www.dagbladet.no/2014/02/06/nyheter/innenriks/datasikkerhet/informasjonsteknologi/hacking/31663166/ Hva er din anbefaling at vi gjør for å unngå at andre får tilgang til våre NAS feks? 1) Er det nok å oppdatere Firmvare? I så fall, bør man ta Versjon 3.0.0.4.374.2050 eller Betaversjon 3.0.0.4.374.2239? 2) Er det andre innstillinger man bør gjøre i menyen? - disable FTP - disable AiCloud - disable AiDisk Om man ønkser å enable noen av disse så må man sjekke nøye innstillinger, defaulte innstillinger kan skape problemer 3) Er det andre funksjonalitet man bør disable? 4) Annet? 5) Er det en måte man selv kan sjekke fra ekstern PC om noe hjemme hos en selv er åpent og om noen kan ha tilgang til feks NAS? *) gjelder dette kun harddisker koblet til via USB, og ikke NAS via nettverkskabel? Endret 6. februar 2014 av Kjetso Lenke til kommentar
Kjetso Skrevet 6. februar 2014 Forfatter Del Skrevet 6. februar 2014 http://www.idg.no/pcworld/article282140.ece Lenke til kommentar
ChrisCo Skrevet 6. februar 2014 Del Skrevet 6. februar 2014 (endret) Det hullet gjelder en eldre FW versjon, og skal være fikset for flere oppdateringer siden.. Leste om dette for en stund siden selv (før jul tror jeg det var?)...Men så lenge du har siste FW og AiCloud, FTP og AiDisk er deaktivert, så er det nok ikke noe å tenke over.. Feilen skal kun ha omhandlet Ai funksjonene til routeren, der brukere har eksternharddisk tilkoblet routeren med USB og delt denne over nett, ikke NAS via nettverkskabel... Nå er det også greit å merke seg, at ALLE datasystemer, uavhengig av hva og type, har hull og er sårbare på en eller annen måte, til en viss grad.. Ingenting er 100% sikkert! Det har vi jo tusenvis av eksempler på oppigjennom (IT)historien... Men så lenge man tar forhåndsregler og beskytter seg best mulig der det går ann, så skal man være rimelig trygg.... Endret 6. februar 2014 av _Christian_N Lenke til kommentar
Kjetso Skrevet 6. februar 2014 Forfatter Del Skrevet 6. februar 2014 Det hullet gjelder en eldre FW versjon, og skal være fikset for flere oppdateringer siden.. Leste om dette for en stund siden selv (før jul tror jeg det var?)...Men så lenge du har siste FW og AiCloud, FTP og AiDisk er deaktivert, så er det nok ikke noe å tenke over.. Feilen skal kun ha omhandlet Ai funksjonene til routeren, der brukere har eksternharddisk tilkoblet routeren med USB og delt denne over nett, ikke NAS via nettverkskabel... Vel - det ligger en Beta versjon ute som sier: "Betaversjon 3.0.0.4.374.2239 Kopier lenke Beskrivelse ASUS RT-AC66U Firmware Version 3.0.0.4.374.2239 Modified 1. Modified AiDisk setup wizard to prevent a potential security issue. 2. Modified descriptions of WiFi security. " Bruker vanligvis ikke å installere betaversjoner, men denne gangen bør man nok gjøre et unntak, eller? Nå er det også greit å merke seg, at ALLE datasystemer, uavhengig av hva og type, har hull og er sårbare på en eller annen måte, til en viss grad.. Ingenting er 100% sikkert! Det har vi jo tusenvis av eksempler på oppigjennom (IT)historien... Men så lenge man tar forhåndsregler og beskytter seg best mulig der det går ann, så skal man være rimelig trygg.... Det er sant, problemet er jo at for vanlige dødlige er der ikke veldig lett å ha oversikten og gjøre en god risikovurdering. Ikke hjelper det heller når Asus har litt uheldige default innstilllinger.... Når det er sagt, er det noen måte jeg kan feks få se om det er mulig å få kontakt med min NAS? Bruker et fotodelingsprogram som ligger i Synology NASen og har åpnet port 80 for å gi tilgang. har passord osv...men er dette noe som kan representere en risiko for at det er en åpen dør? Lenke til kommentar
ChrisCo Skrevet 6. februar 2014 Del Skrevet 6. februar 2014 (endret) Ja, last ned betaen og oppdater til den... Eventuelt last ned Merlin og bruk den i stedet... Fra freak.no: Er visst ganske enkelt: Sitat: http://www.shodanhq.com/search?q=por...NO+asus&page=3By just adding the parameter /tmp/lighttpd/permissions to the IP address or url of the router, the password file can be downloaded which contains all usernames and passwords of all users, including the administrator. Testet hos meg nå, og min er sikker...;P Når det er sagt, er det noen måte jeg kan feks få se om det er mulig å få kontakt med min NAS? Bruker et fotodelingsprogram som ligger i Synology NASen og har åpnet port 80 for å gi tilgang. har passord osv...men er dette noe som kan representere en risiko for at det er en åpen dør? Hvorfor port 80? Hvis det er Photo Station du sikter til, så er det lurere å endre porten til f.eks 8000, hvis du ikke har noe annet som kjører på den porten... Endret 6. februar 2014 av _Christian_N Lenke til kommentar
Kjetso Skrevet 6. februar 2014 Forfatter Del Skrevet 6. februar 2014 Testet hos meg nå, og min er sikker...;P Bra! Hvorfor port 80? Hvis det er Photo Station du sikter til, så er det lurere å endre porten til f.eks 8000, hvis du ikke har noe annet som kjører på den porten... Godt spørsmål. Hadde på forrige Router også, og mener at det stod at det var 80 man skulle bruke med Photo station. https://www.synology.com/en-global/support/faq/299 http://forum.synology.com/wiki/index.php/How_to_Access_Synology_Services_Remotely_via_the_Internet Web Applications Type Port Number Protocol DSM 5000 (HTTP), 5001 (HTTPS) TCP Download Station 5000 TCP Photo Station, Web Station 80 (additional port can be added), 443 (HTTPS) TCP ----------- Jeg er litt usikker på om jeg har gjort det 100% mht forwarding. Får ikke til å legge ved bilde her, så skal forklare: Under WAN - Portviderekobling har jeg gjort følgende: tjenestenavn: NAS portområde: 80 lokal ip: ip til NAS lokal port: 80 protokoll: tcp Dette fungerer, men er usikker på valget"portområde".... Lenke til kommentar
Kjetso Skrevet 6. februar 2014 Forfatter Del Skrevet 6. februar 2014 Men gitt at man har portforwarding på port 80: er dette i realiteten en åpen dør? Eller er det helt uproblematisk? Lenke til kommentar
ChrisCo Skrevet 6. februar 2014 Del Skrevet 6. februar 2014 (endret) Vel, all HTTP trafikk til din IP adresse som ikke blir påført et portnummer, vil jo da gå rett til Photo Station... Selv har jeg lagt den på port 8000, og port 80 har jeg routet til 7000 som er Media Station, da jeg har musikk og film-biblioteket mitt tilgjengelig for streaming/nedlasting fra nettet.... Forwardingen din er korrekt den, men hvis du vil gjøre som meg, så endre Lokal port til den porten du vil bruke (8000 f.eks)... Endret 6. februar 2014 av _Christian_N Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå