TP-link bannaus

Liittynyt
29.10.2016
Viestejä
4 132
TP-linkin taitaa olla joutumassa kielletylle listalle ilmeisesti johtuen kiinteästi koodatusta admin salasanasta jolloin laite on helppo ottaa hallintaan.
En tiedä miten pääsy laitteeseen verkon suunnasta voi olla mahdollista ilman tarkoituksellista aukkoa.
Tämä taitaa koskea etupäässä uudemman mallin laitteita, kameroita ym. uusia iot laitteita.
Eri valmistajilla on käsittääkseni vastaavasti tehtyjä laitteita, mutta jälleen kerran suuren markkinaosuuden saanut joutuu suurennuslasin alle.
Tähän voisi laittaa tietoa jos tietää tarkemmin tai tietää korjauksia.



 
Mikä juttu tämä "kiinteästi koodattu admin-salasana" on? Lähdettä? Vai oliko tämä hassu tapa kertoa kiinalaisten mahdollisesta takaportista?
 
Siksi sääli tämä kun suurin osa hinta/laatusuhde hyvistä laitteista ollut TP:n, katsoo vaikka rtingsin tms listauksia niin tyyliin suurin osa 10-20 parhaan laitteen listoissa TP.n laitteita.
 
Siksi sääli tämä kun suurin osa hinta/laatusuhde hyvistä laitteista ollut TP:n, katsoo vaikka rtingsin tms listauksia niin tyyliin suurin osa 10-20 parhaan laitteen listoissa TP.n laitteita.
Kannattaa sitäkin miettiä miksi niissä on hyvä hinta/laatusuhde. Vanha sanonta kertoo ettei ilmaisia lounaita ole.
 
Ainakin useisiin vanhoihin TP-Linkin reitittimiin on saanut OpenWRT:n.
Tuo tietty auttaa sellaisia jotka osaavat asentaa jonkun OpenWRT:n mutta tavalliset tallaajat tuskin moisesta mahdollisuudesta tietävät tai vaikka tietäisivätkin niin tuskin osaisivat tuota tehdä. Tuo kuitenkin vaatii sen verran ymmärrystä että osaa etsiä oikean imagen jonka työntää laitteeseen ja joissakin joutuu jopa kikkailemaan kun normaalilla firmispäivitysmetodilla ei mene WRT-firmis sisään.

Itseasiassa aika moneen muuhunkin laitteeseen nykyään saa OpenWRT:n, joka monesti on muutenkin parempi vaihtoehto kuin valmistajan oma kurasofta. Noissa vaan pitää tietää mitä on tekemässä, muuten saattaa saada laitteesta tiiliskiven.
 
Tuo tietty auttaa sellaisia jotka osaavat asentaa jonkun OpenWRT:n mutta tavalliset tallaajat tuskin moisesta mahdollisuudesta tietävät tai vaikka tietäisivätkin niin tuskin osaisivat tuota tehdä. Tuo kuitenkin vaatii sen verran ymmärrystä että osaa etsiä oikean imagen jonka työntää laitteeseen ja joissakin joutuu jopa kikkailemaan kun normaalilla firmispäivitysmetodilla ei mene WRT-firmis sisään.

Itseasiassa aika moneen muuhunkin laitteeseen nykyään saa OpenWRT:n, joka monesti on muutenkin parempi vaihtoehto kuin valmistajan oma kurasofta. Noissa vaan pitää tietää mitä on tekemässä, muuten saattaa saada laitteesta tiiliskiven.
Openwrt konversiopalvelu olisi kyllä jollekkin mobiililaitehuollolle tms. toimiva palvelu. Tuohon tarttisi vain yleisimmille Openwrt tuetuille laitteille valmiit conffit PC:lle niin että se image uppoaa sisään automaagisesti. TFTP recovery on se helpoin ja toimivin reitti. Senkun tekee vaikka laitekohtaiset virtuaalikone-iamget niin itse asennus menee sitten:
-Tarkista tölkin malli
-Käynnistä ko. mallia vastaava virtuaalikone
-Kytke ethernetti, kytke virta, paina resettiä (jostarpeen)
-Tarkista että flashäys onnistui

Työ vienee sen 5min ja asiakaspalvelu toiset 5min niin "Reitittimen päivitys 20eur" saa sen yli satasen/tunti liksan. Päivän työllä kaivaa ja tekee melkoiselle kasalle tölkkejä ne virtuaalikoneimaget TFTP:asetuksilla.

Jos joku tuosta kehittää sivubisneksen mobiili/atk huoltoonsa niin saa vapaasti hyödyntää.
 
Tuo tietty auttaa sellaisia jotka osaavat asentaa jonkun OpenWRT:n mutta tavalliset tallaajat tuskin moisesta mahdollisuudesta tietävät tai vaikka tietäisivätkin niin tuskin osaisivat tuota tehdä. Tuo kuitenkin vaatii sen verran ymmärrystä että osaa etsiä oikean imagen jonka työntää laitteeseen ja joissakin joutuu jopa kikkailemaan kun normaalilla firmispäivitysmetodilla ei mene WRT-firmis sisään.

Itseasiassa aika moneen muuhunkin laitteeseen nykyään saa OpenWRT:n, joka monesti on muutenkin parempi vaihtoehto kuin valmistajan oma kurasofta. Noissa vaan pitää tietää mitä on tekemässä, muuten saattaa saada laitteesta tiiliskiven.
Ainakin ne kolme TP-Linkiä, joita olen kokeillut tukevat OpenWRT-päivitystä sen normaalin firmware-päivitysruudun kautta. Eli siis joo, pitää osata ladata oikea tiedosto, mutta sen jälkeen proseduuri on tismalleen sama kuin alkuperäisen firmiksen kanssa ja vaatii luokkaa 3-5 klikkausta web-käyttöliittymästä. Samoin pari Asuksen ja Netgearin reititintä mitä olen kokeillut. Varmaan jossain joutuu vaikeastikin tekemään, mutta esim. noissa omissa vanhemmissa bokseissa ei ollut minkäänlaisia automaattisia päivityksiä, joten nuo samat askeleet pitäisi tehdä tehtaan firmwarejenkin kanssa jos haluaa pitää laitteet tietoturvallisena. Onhan näissäkin se riski, että lataa väärän tuotteen tiedoston valmistajan sivulta.
 
Tuossa jokin tilasto laitteiden haavoittuvuuksista. En pysty varmistamaan totuudenperäisyyttä.

1735210337198.png



Tuossa jotain aiempien botnettien laitteita, Ei varsinaisesti korosta TP-link laitteita.
Huono homma kun malleja ei varsinaisesti yksilöidä, jossain on EOL laitteet eli laitteet jotka ei saa päivityksiä ja jossakin TP-link AX 21 tai TL-WR840N



 
Viimeksi muokattu:
Tuossa on juttua
En osaa sanoa kuinka asiantunteva tämä tyyppi todella on, mutta näyttää kyllä kuinka piilotettu salasana saadaan selville. Yleisesti kiinalaisilla vehkeillä tuntuu olevan vähän sellainen tendessi, että softapuoli on välillä täyttä kuraa vaikka rautapuoli olisi muuten kunnossa.
 
Viimeksi muokattu:
Hyvä juttu että vähitellen kiinalaitteet poistuu markkinoilta.
Just katsoin jutun konttilaivojen koon kehityksestä, Panaman kanavan koko ei lopettanut kehitystä, eikä Usan satamien vanhanaikaisuus, laivojen reitit on Kiinasta Euroopppaan. Jos Kiinanlaitteiden kato tapahtuu, loppuu aika suuri osa maailman laivaliikeneestäkin. Sillä me ostamme jonkin verran sieltä. Ja toki Usakin, sinne vain menee "pikkulaivat".

Sinänsä minulla ei toki olisi mitään sitä vastaan jos tavara tulisikin muualta.
 
Just katsoin jutun konttilaivojen koon kehityksestä, Panaman kanavan koko ei lopettanut kehitystä, eikä Usan satamien vanhanaikaisuus, laivojen reitit on Kiinasta Euroopppaan. Jos Kiinanlaitteiden kato tapahtuu, loppuu aika suuri osa maailman laivaliikeneestäkin. Sillä me ostamme jonkin verran sieltä. Ja toki Usakin, sinne vain menee "pikkulaivat".

Sinänsä minulla ei toki olisi mitään sitä vastaan jos tavara tulisikin muualta.

Kiina ottaa valtavan riskin jos ilmenee että se harjoittaa todistettavasti jotain vilunkipeliä verkko- tai millään muillakaan laitteillaan, kuten sähköautoilla. Valitettavasti tuotantoa on siirretty jo liikaa Euroopasta ja Yhdysvalloista Kiinaan, eikä takaisin siirtäminen ole mikään pikkuoperaatio. On jo firmoja jotka ovat tuoneet tuotannon takaisin kotimaahan laatu- ja tietoturvasyistä. Kiinan viranomaisilla on oikeus koska tahansa tutkia minkä tahansa Kiinassa toimivan yrityksen tietokoneet. Ei sekään juuri luottamusta herätä, kun ottaa huomioon, että kiina on jonkinasteinen diktatuuri.
 
Tuossa on juttua
En osaa sanoa kuinka asiantunteva tämä tyyppi todella on, mutta näyttää kyllä kuinka piilotettu salasana saadaan selville. Yleisesti kiinalaisilla vehkeillä tuntuu olevan vähän sellainen tendessi, että softapuoli on välillä täyttä kuraa vaikka rautapuoli olisi muuten kunnossa.

Tuossa videossa oli MB110-4G malli joka on vissiin Mercusys merkkinen eli vähän epäilen että tekeekö tp-link edes firmistä tohon tai ainakin varmaan Mercusysin muokkaama. Tosta videolta ei selvinny itelle ainakaan että oliko tuo jamppa ite asettanu salasanaksi 1234 ja sisäänki meni lan portin kautta. Videon lopussa kuitenki löysi julkisesta netistä vastaavan laitteen login sivun mutta voi ihan yhtähyvin olla portit auki siellä tai on esim modeemi kytketty lan porttiin.

Kannattaa ottaa huomioon että varmasti pääsee kaikista laitteista selaamaan järjestelmä tiedostoja yhtälailla jos sen järjestelmä piirin juottaa irti ja dumppaa sisällön koneelle sekä tinailee sarjaporttin liittimet takaisin piirilevylle.

Ois voinu demottaa jotain laitetta että menee wan portin/4G:n kautta sisään niin että kaikki palomuurit ja suojat on varmasti päällä. Se että lan portin kautta pääsee telnetillä sisään ei vielä tarkoitta että internetistä pääsee. Toki jos paska firmis tai user error niin onhan se mahdollista.

Yks TP-Link Archer laite tuli tutulle ihan vasta ja se kysyi uutta salasanan ekalla kirjautumisella. Sitä en osaa sanoa miten sitten jos kytkee vaan kaapelit eikä mitään conffaa.
 
Onhan tuossa tietenkin riskinsä. En usko että noilla kuluttajapuolen purkeilla vakoiltaisiin koska suurin osa niistä on paikoissa joissa ei ole valtiollisesti mitään kiinnostavaa. Jos itse olisin kiinan kaltaisen diktatuurin johtaja niin piilottelisin laitteisiin heikkoja kohtia joita voitaisiin tarvittaessa käyttää laitteen ottamiseksi osaksi bottoverkkoa tai sitten ihan vai semmonen että laite tarvittaessa vetäisi itsensä kiikkuun. Tuo olisi kätevä worst case skenarioiden kannalta jossa kiinan ja lännen välillä olisi avoin aseellinen konflikti. Aiheuttaisi tavan kansan parissa hieman painetta kun laitteet alkaisi lopettamaan toimintansa suuressa määrin.
 
Kiinan viranomaisilla on oikeus koska tahansa tutkia minkä tahansa Kiinassa toimivan yrityksen tietokoneet. Ei sekään juuri luottamusta herätä, kun ottaa huomioon, että kiina on jonkinasteinen diktatuuri.
Totta. Mieleen tosin ei taida tulla maata, jonka viranomaisilla ei olisi moisia oikeuksia.
Kai muistatte miten Nokialla oli hiukan hankaluuksia usassa, kun usan viranomaiset eivät osanneet murtaa nokian salausta, ja heitä piti siinä auttaa...maahan ei siis saanut tuoda laitetta, jota he eivät pystyisi vakoilemaan...
 

Uusimmat viestit

Statistiikka

Viestiketjuista
262 826
Viestejä
4 567 187
Jäsenet
75 029
Uusin jäsen
Wisbargo

Hinta.fi

Back
Ylös Bottom