Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

[Løst] _Christian_N: sikkerhetsissues ved Asus Routere


Kjetso

Anbefalte innlegg

Hei _Christian_N,

 

du har anbefalt mange å kjøpe Asus Routere, blandt annet meg.

 

Ser nå at det er artikler om sikkerhetshull ved disse routerene. *)

 

http://www.idg.no/pcworld/article281004.ece

 

http://www.dagbladet.no/2014/02/06/nyheter/innenriks/datasikkerhet/informasjonsteknologi/hacking/31663166/

 

Hva er din anbefaling at vi gjør for å unngå at andre får tilgang til våre NAS feks?

 

 

 

1) Er det nok å oppdatere Firmvare?

 

I så fall, bør man ta Versjon 3.0.0.4.374.2050 eller Betaversjon 3.0.0.4.374.2239?

 

2) Er det andre innstillinger man bør gjøre i menyen?

- disable FTP

- disable AiCloud

- disable AiDisk

Om man ønkser å enable noen av disse så må man sjekke nøye innstillinger, defaulte innstillinger kan skape problemer

 

3) Er det andre funksjonalitet man bør disable?

 

4) Annet?

 

5) Er det en måte man selv kan sjekke fra ekstern PC om noe hjemme hos en selv er åpent og om noen kan ha tilgang til feks NAS?

 

*) gjelder dette kun harddisker koblet til via USB, og ikke NAS via nettverkskabel?

Endret av Kjetso
Lenke til kommentar
Videoannonse
Annonse

Det hullet gjelder en eldre FW versjon, og skal være fikset for flere oppdateringer siden.. Leste om dette for en stund siden selv (før jul tror jeg det var?)...Men så lenge du har siste FW og AiCloud, FTP og AiDisk er deaktivert, så er det nok ikke noe å tenke over.. Feilen skal kun ha omhandlet Ai funksjonene til routeren, der brukere har eksternharddisk tilkoblet routeren med USB og delt denne over nett, ikke NAS via nettverkskabel... ;)

 

Nå er det også greit å merke seg, at ALLE datasystemer, uavhengig av hva og type, har hull og er sårbare på en eller annen måte, til en viss grad.. Ingenting er 100% sikkert! Det har vi jo tusenvis av eksempler på oppigjennom (IT)historien...;) Men så lenge man tar forhåndsregler og beskytter seg best mulig der det går ann, så skal man være rimelig trygg.... ;)

Endret av _Christian_N
Lenke til kommentar

Det hullet gjelder en eldre FW versjon, og skal være fikset for flere oppdateringer siden.. Leste om dette for en stund siden selv (før jul tror jeg det var?)...Men så lenge du har siste FW og AiCloud, FTP og AiDisk er deaktivert, så er det nok ikke noe å tenke over.. Feilen skal kun ha omhandlet Ai funksjonene til routeren, der brukere har eksternharddisk tilkoblet routeren med USB og delt denne over nett, ikke NAS via nettverkskabel... ;)

 

Vel - det ligger en Beta versjon ute som sier:

 

"Betaversjon 3.0.0.4.374.2239 Kopier lenke

Beskrivelse ASUS RT-AC66U Firmware Version 3.0.0.4.374.2239

Modified

 

1. Modified AiDisk setup wizard to prevent a potential security issue.

2. Modified descriptions of WiFi security.

"

 

Bruker vanligvis ikke å installere betaversjoner, men denne gangen bør man nok gjøre et unntak, eller?

 

 

Nå er det også greit å merke seg, at ALLE datasystemer, uavhengig av hva og type, har hull og er sårbare på en eller annen måte, til en viss grad.. Ingenting er 100% sikkert! Det har vi jo tusenvis av eksempler på oppigjennom (IT)historien... ;) Men så lenge man tar forhåndsregler og beskytter seg best mulig der det går ann, så skal man være rimelig trygg.... ;)

 

Det er sant, problemet er jo at for vanlige dødlige er der ikke veldig lett å ha oversikten og gjøre en god risikovurdering. Ikke hjelper det heller når Asus har litt uheldige default innstilllinger....

 

 

Når det er sagt, er det noen måte jeg kan feks få se om det er mulig å få kontakt med min NAS?

Bruker et fotodelingsprogram som ligger i Synology NASen og har åpnet port 80 for å gi tilgang. har passord osv...men er dette noe som kan representere en risiko for at det er en åpen dør?

Lenke til kommentar

Ja, last ned betaen og oppdater til den... ;) Eventuelt last ned Merlin og bruk den i stedet...

 

 

Fra freak.no:

 

 

 

Er visst ganske enkelt:
Sitat:
http://www.shodanhq.com/search?q=por...NO+asus&page=3
By just adding the parameter /tmp/lighttpd/permissions to the IP address or url of the router, the password file can be downloaded which contains all usernames and passwords of all users, including the administrator.

 

Testet hos meg nå, og min er sikker...;P

 

 

 

Når det er sagt, er det noen måte jeg kan feks få se om det er mulig å få kontakt med min NAS?

Bruker et fotodelingsprogram som ligger i Synology NASen og har åpnet port 80 for å gi tilgang. har passord osv...men er dette noe som kan representere en risiko for at det er en åpen dør?

 

Hvorfor port 80? Hvis det er Photo Station du sikter til, så er det lurere å endre porten til f.eks 8000, hvis du ikke har noe annet som kjører på den porten...

Endret av _Christian_N
Lenke til kommentar

 

Testet hos meg nå, og min er sikker...;P

 

 

 

Bra!

 

 

 

Hvorfor port 80? Hvis det er Photo Station du sikter til, så er det lurere å endre porten til f.eks 8000, hvis du ikke har noe annet som kjører på den porten...

 

Godt spørsmål. Hadde på forrige Router også, og mener at det stod at det var 80 man skulle bruke med Photo station.

https://www.synology.com/en-global/support/faq/299

http://forum.synology.com/wiki/index.php/How_to_Access_Synology_Services_Remotely_via_the_Internet

 

Web Applications
Type Port Number Protocol DSM 5000 (HTTP), 5001 (HTTPS) TCP Download Station 5000 TCP Photo Station, Web Station 80 (additional port can be added), 443 (HTTPS) TCP

 

-----------

 

 

 

Jeg er litt usikker på om jeg har gjort det 100% mht forwarding. Får ikke til å legge ved bilde her, så skal forklare:

 

Under WAN - Portviderekobling har jeg gjort følgende:

tjenestenavn: NAS

portområde: 80

lokal ip: ip til NAS

lokal port: 80

protokoll: tcp

 

Dette fungerer, men er usikker på valget"portområde"....

Lenke til kommentar

Vel, all HTTP trafikk til din IP adresse som ikke blir påført et portnummer, vil jo da gå rett til Photo Station...

Selv har jeg lagt den på port 8000, og port 80 har jeg routet til 7000 som er Media Station, da jeg har musikk og film-biblioteket mitt tilgjengelig for streaming/nedlasting fra nettet....

 

Forwardingen din er korrekt den, men hvis du vil gjøre som meg, så endre Lokal port til den porten du vil bruke (8000 f.eks)...

Endret av _Christian_N
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...