Kryptoanarchizm
Bezpieczeństwo routerów - Wersja do druku

+- Kryptoanarchizm (http://kryptoanarchizm.libertarianizm.net)
+-- Dział: Kryptoanarchizm (/forumdisplay.php?fid=14)
+--- Dział: Anonimowość i prywatność w sieci (/forumdisplay.php?fid=21)
+--- Wątek: Bezpieczeństwo routerów (/showthread.php?tid=3974)



Bezpieczeństwo routerów - marcin12 - 04.07.2018 13:39

Może teraz trochę o bezpieczeństwie naszych routerów wypowiedzą się znawcy tematu?
Jak myślicie, które oprogramowanie na router jest bezpieczniejsze - gargoyle czy asuswrt merlin? Gargoyle jest open source, ale czy merlin również? Które z ww. przeszło audyt bezpieczeństwa?


RE: Bezpieczeństwo routerów - kr2y510 - 04.07.2018 18:15

Jest PRZERĄBANE.
Bezpieczeństwo wszystkich otwartych WRT z czasem dąży do zera.

Sprawa pierwsza - IPv6.
Jest to potrzebne, by można było się łączyć z TOR, I2P itp. Generalnie przyspiesza wszelkie P2P. Można tego użyć do omijania cenzury, bo tunele do brokera są trudne do monitorowania dla ISP.
Ale IPv6 to jedna wielka dziura w bezpieczeństwie. Większość ludzi ma to włączone, ale praktycznie nikt tego nie konfigurował!
Powinna być możliwość wyłączenia tej opcji z poziomu menu (z restartem systemu - bo inaczej się nie da). Ale czy jakieś WRT to ma?
No a o proxy IPv6 czy NAT IPv6 nie wspominam.
(czytaj to: https://beamstat.com/chan/po_polsku/da976862ea7d9c5d84a7ebf903c974fb81ec1413c605737f0e733e8bef6c03cc )


Sprawa druga - drukarki, kopiarki i inne badziewia.
Dobrze jest jak są widziane w sieci. Ale jest bardzo źle gdy mogą się łączyć z netem. Co to kogo obchodzi kto co drukuje? A na pewno nie powinno to obchodzić producenta tych badziewi. Niestety nie ma opcji, by uniemożliwić dostęp do netu wybranym urządzeniom.

Sprawy kolejne to idiotyczne pomysły niektórych deweloperów.
Albo jeden kretyn pisze wtyczkę z Tor, co niemal zawsze się kończy wyciekami DNS. Albo kolejny imbecyl wpada na kolejny pomysł zapominając o kolejności ładowania poszczególnych programów. Nie mam siły komentować dalej.

(04.07.2018 13:39)marcin12 napisał(a):  Gargoyle jest open source, ale czy merlin również?
Poszukaj w Google.

(04.07.2018 13:39)marcin12 napisał(a):  Które z ww. przeszło audyt bezpieczeństwa?
Pewnie żadne.

IMO najlepiej wypada dd-WRT. Gargoyle na dziś odradzam. Bezpieczne są OpenBSD i FreeBSD. Jest jednak problem z hardwarem. Drogi i mało funkcjonalny. Więc trzeba i coś z pfSense i coś z otwartym WRT, choćby do WiFi. Kilka boxów i kilka zasilaczy.