TP-link bannaus

antero · sunnuntaina klo 20:06

TP-linkin taitaa olla joutumassa kielletylle listalle ilmeisesti johtuen kiinteästi koodatusta admin salasanasta jolloin laite on helppo ottaa hallintaan.
En tiedä miten pääsy laitteeseen verkon suunnasta voi olla mahdollista ilman tarkoituksellista aukkoa.
Tämä taitaa koskea etupäässä uudemman mallin laitteita, kameroita ym. uusia iot laitteita.
Eri valmistajilla on käsittääkseni vastaavasti tehtyjä laitteita, mutta jälleen kerran suuren markkinaosuuden saanut joutuu suurennuslasin alle.
Tähän voisi laittaa tietoa jos tietää tarkemmin tai tietää korjauksia.

Possible TP-Link Ban Set for 2025: What It Means for Your Internet Connection

The Chinese-made routers have reportedly been shipped with security flaws linked to Chinese cyberattacks.

www.cnet.com

US considers banning TP-Link routers over cybersecurity risks

The U.S. government is considering banning TP-Link routers starting next year if ongoing investigations find that their use in cyberattacks poses a national security risk.

www.bleepingcomputer.com

Oksa · sunnuntaina klo 20:19

Mikä juttu tämä "kiinteästi koodattu admin-salasana" on? Lähdettä? Vai oliko tämä hassu tapa kertoa kiinalaisten mahdollisesta takaportista?

Raikku · maanantaina klo 12:56

Siksi sääli tämä kun suurin osa hinta/laatusuhde hyvistä laitteista ollut TP:n, katsoo vaikka rtingsin tms listauksia niin tyyliin suurin osa 10-20 parhaan laitteen listoissa TP.n laitteita.

Rollerix · maanantaina klo 22:44

Raikku sanoi:
Siksi sääli tämä kun suurin osa hinta/laatusuhde hyvistä laitteista ollut TP:n, katsoo vaikka rtingsin tms listauksia niin tyyliin suurin osa 10-20 parhaan laitteen listoissa TP.n laitteita.

Kannattaa sitäkin miettiä miksi niissä on hyvä hinta/laatusuhde. Vanha sanonta kertoo ettei ilmaisia lounaita ole.

love_doctor · keskiviikkona klo 00:27

Ainakin useisiin vanhoihin TP-Linkin reitittimiin on saanut OpenWRT:n.

Hyrava · keskiviikkona klo 01:05

love_doctor sanoi:
Ainakin useisiin vanhoihin TP-Linkin reitittimiin on saanut OpenWRT:n.

Tuo tietty auttaa sellaisia jotka osaavat asentaa jonkun OpenWRT:n mutta tavalliset tallaajat tuskin moisesta mahdollisuudesta tietävät tai vaikka tietäisivätkin niin tuskin osaisivat tuota tehdä. Tuo kuitenkin vaatii sen verran ymmärrystä että osaa etsiä oikean imagen jonka työntää laitteeseen ja joissakin joutuu jopa kikkailemaan kun normaalilla firmispäivitysmetodilla ei mene WRT-firmis sisään.

Itseasiassa aika moneen muuhunkin laitteeseen nykyään saa OpenWRT:n, joka monesti on muutenkin parempi vaihtoehto kuin valmistajan oma kurasofta. Noissa vaan pitää tietää mitä on tekemässä, muuten saattaa saada laitteesta tiiliskiven.

vesas · keskiviikkona klo 09:00

Hyrava sanoi:
Tuo tietty auttaa sellaisia jotka osaavat asentaa jonkun OpenWRT:n mutta tavalliset tallaajat tuskin moisesta mahdollisuudesta tietävät tai vaikka tietäisivätkin niin tuskin osaisivat tuota tehdä. Tuo kuitenkin vaatii sen verran ymmärrystä että osaa etsiä oikean imagen jonka työntää laitteeseen ja joissakin joutuu jopa kikkailemaan kun normaalilla firmispäivitysmetodilla ei mene WRT-firmis sisään.

Itseasiassa aika moneen muuhunkin laitteeseen nykyään saa OpenWRT:n, joka monesti on muutenkin parempi vaihtoehto kuin valmistajan oma kurasofta. Noissa vaan pitää tietää mitä on tekemässä, muuten saattaa saada laitteesta tiiliskiven.

Openwrt konversiopalvelu olisi kyllä jollekkin mobiililaitehuollolle tms. toimiva palvelu. Tuohon tarttisi vain yleisimmille Openwrt tuetuille laitteille valmiit conffit PC:lle niin että se image uppoaa sisään automaagisesti. TFTP recovery on se helpoin ja toimivin reitti. Senkun tekee vaikka laitekohtaiset virtuaalikone-iamget niin itse asennus menee sitten:
-Tarkista tölkin malli
-Käynnistä ko. mallia vastaava virtuaalikone
-Kytke ethernetti, kytke virta, paina resettiä (jostarpeen)
-Tarkista että flashäys onnistui

Työ vienee sen 5min ja asiakaspalvelu toiset 5min niin "Reitittimen päivitys 20eur" saa sen yli satasen/tunti liksan. Päivän työllä kaivaa ja tekee melkoiselle kasalle tölkkejä ne virtuaalikoneimaget TFTP:asetuksilla.

Jos joku tuosta kehittää sivubisneksen mobiili/atk huoltoonsa niin saa vapaasti hyödyntää.

Gespard · keskiviikkona klo 09:02

Hyvä juttu että vähitellen kiinalaitteet poistuu markkinoilta.

love_doctor · keskiviikkona klo 15:11

Hyrava sanoi:
Tuo tietty auttaa sellaisia jotka osaavat asentaa jonkun OpenWRT:n mutta tavalliset tallaajat tuskin moisesta mahdollisuudesta tietävät tai vaikka tietäisivätkin niin tuskin osaisivat tuota tehdä. Tuo kuitenkin vaatii sen verran ymmärrystä että osaa etsiä oikean imagen jonka työntää laitteeseen ja joissakin joutuu jopa kikkailemaan kun normaalilla firmispäivitysmetodilla ei mene WRT-firmis sisään.

Itseasiassa aika moneen muuhunkin laitteeseen nykyään saa OpenWRT:n, joka monesti on muutenkin parempi vaihtoehto kuin valmistajan oma kurasofta. Noissa vaan pitää tietää mitä on tekemässä, muuten saattaa saada laitteesta tiiliskiven.

Ainakin ne kolme TP-Linkiä, joita olen kokeillut tukevat OpenWRT-päivitystä sen normaalin firmware-päivitysruudun kautta. Eli siis joo, pitää osata ladata oikea tiedosto, mutta sen jälkeen proseduuri on tismalleen sama kuin alkuperäisen firmiksen kanssa ja vaatii luokkaa 3-5 klikkausta web-käyttöliittymästä. Samoin pari Asuksen ja Netgearin reititintä mitä olen kokeillut. Varmaan jossain joutuu vaikeastikin tekemään, mutta esim. noissa omissa vanhemmissa bokseissa ei ollut minkäänlaisia automaattisia päivityksiä, joten nuo samat askeleet pitäisi tehdä tehtaan firmwarejenkin kanssa jos haluaa pitää laitteet tietoturvallisena. Onhan näissäkin se riski, että lataa väärän tuotteen tiedoston valmistajan sivulta.

antero · eilen klo 12:52

Tuossa jokin tilasto laitteiden haavoittuvuuksista. En pysty varmistamaan totuudenperäisyyttä.

TP-Link Router Ban Is Mostly About Politics

While a number of threat groups have used TP-Link bugs to infiltrate networks, a proposed ban of the company's popular routers is more about geopolitics than actual cybersecurity — and that may not be a bad thing.

www.darkreading.com

Tuossa jotain aiempien botnettien laitteita, Ei varsinaisesti korosta TP-link laitteita.
Huono homma kun malleja ei varsinaisesti yksilöidä, jossain on EOL laitteet eli laitteet jotka ei saa päivityksiä ja jossakin TP-link AX 21 tai TL-WR840N

Chinese botnet infects 260,000 SOHO routers, IP cameras with malware

The FBI and cybersecurity researchers have disrupted a massive Chinese botnet called "Raptor Train" that infected over 260,000 networking devices to target critical infrastructure in the US and in other countries.

www.bleepingcomputer.com

TP-Link Archer AX-21 Command Injection Attack | Outbreak Alert | FortiGuard Labs

TP-Link Archer AX21 (AX1800) firmware versions before 1.1.4 contains a command injection vulnerability in the web management interface specifically...

www.fortiguard.com

TP-Link routers under attack from Dark.IoT botnet

The operators of a botnet known as Manga, Dark Mirai, and Dark.IoT are currently abusing a recently disclosed vulnerability to hijack TP-Link routers and add them to their network of hacked devices.

therecord.media

Gespard · eilen klo 13:05

antero sanoi:
Tuossa jokin tilasto laitteiden haavoittuvuuksista. En pysty varmistamaan totuudenperäisyyttä.

Ei vaan liity tän ketjun aiheeseen suoranaisesti. Sitä kun ei bännätä(?) softahaavoittuvuuksien, vaan tahallisten softahaavoittuvuuksien takia. Niillä on vähän eroa.

Puhelinkoppi · eilen klo 13:22

Tuossa on juttua
En osaa sanoa kuinka asiantunteva tämä tyyppi todella on, mutta näyttää kyllä kuinka piilotettu salasana saadaan selville. Yleisesti kiinalaisilla vehkeillä tuntuu olevan vähän sellainen tendessi, että softapuoli on välillä täyttä kuraa vaikka rautapuoli olisi muuten kunnossa.

OskuK · eilen klo 13:57

Gespard sanoi:
Hyvä juttu että vähitellen kiinalaitteet poistuu markkinoilta.

Just katsoin jutun konttilaivojen koon kehityksestä, Panaman kanavan koko ei lopettanut kehitystä, eikä Usan satamien vanhanaikaisuus, laivojen reitit on Kiinasta Euroopppaan. Jos Kiinanlaitteiden kato tapahtuu, loppuu aika suuri osa maailman laivaliikeneestäkin. Sillä me ostamme jonkin verran sieltä. Ja toki Usakin, sinne vain menee "pikkulaivat".

Sinänsä minulla ei toki olisi mitään sitä vastaan jos tavara tulisikin muualta.

Top Container Ship Trade Routes - Geopolitical Futures

Dec. 16, 2016 China has been working on a plan to modernize the legendary Silk Road. The two-part initiative called One Belt, One Road includes both land and sea routes and the opening of multiple economic corridors, spanning an area that covers almost two-thirds of the world’s population and a...

geopoliticalfutures.com

Puhelinkoppi · eilen klo 15:04

OskuK sanoi:
Just katsoin jutun konttilaivojen koon kehityksestä, Panaman kanavan koko ei lopettanut kehitystä, eikä Usan satamien vanhanaikaisuus, laivojen reitit on Kiinasta Euroopppaan. Jos Kiinanlaitteiden kato tapahtuu, loppuu aika suuri osa maailman laivaliikeneestäkin. Sillä me ostamme jonkin verran sieltä. Ja toki Usakin, sinne vain menee "pikkulaivat".

Sinänsä minulla ei toki olisi mitään sitä vastaan jos tavara tulisikin muualta.

Top Container Ship Trade Routes - Geopolitical Futures

Dec. 16, 2016 China has been working on a plan to modernize the legendary Silk Road. The two-part initiative called One Belt, One Road includes both land and sea routes and the opening of multiple economic corridors, spanning an area that covers almost two-thirds of the world’s population and a...

geopoliticalfutures.com

Kiina ottaa valtavan riskin jos ilmenee että se harjoittaa todistettavasti jotain vilunkipeliä verkko- tai millään muillakaan laitteillaan, kuten sähköautoilla. Valitettavasti tuotantoa on siirretty jo liikaa Euroopasta ja Yhdysvalloista Kiinaan, eikä takaisin siirtäminen ole mikään pikkuoperaatio. On jo firmoja jotka ovat tuoneet tuotannon takaisin kotimaahan laatu- ja tietoturvasyistä. Kiinan viranomaisilla on oikeus koska tahansa tutkia minkä tahansa Kiinassa toimivan yrityksen tietokoneet. Ei sekään juuri luottamusta herätä, kun ottaa huomioon, että kiina on jonkinasteinen diktatuuri.

Pörkyle · eilen klo 17:33

Puhelinkoppi sanoi:
Tuossa on juttua
En osaa sanoa kuinka asiantunteva tämä tyyppi todella on, mutta näyttää kyllä kuinka piilotettu salasana saadaan selville. Yleisesti kiinalaisilla vehkeillä tuntuu olevan vähän sellainen tendessi, että softapuoli on välillä täyttä kuraa vaikka rautapuoli olisi muuten kunnossa.

Tuossa videossa oli MB110-4G malli joka on vissiin Mercusys merkkinen eli vähän epäilen että tekeekö tp-link edes firmistä tohon tai ainakin varmaan Mercusysin muokkaama. Tosta videolta ei selvinny itelle ainakaan että oliko tuo jamppa ite asettanu salasanaksi 1234 ja sisäänki meni lan portin kautta. Videon lopussa kuitenki löysi julkisesta netistä vastaavan laitteen login sivun mutta voi ihan yhtähyvin olla portit auki siellä tai on esim modeemi kytketty lan porttiin.

Kannattaa ottaa huomioon että varmasti pääsee kaikista laitteista selaamaan järjestelmä tiedostoja yhtälailla jos sen järjestelmä piirin juottaa irti ja dumppaa sisällön koneelle sekä tinailee sarjaporttin liittimet takaisin piirilevylle.

Ois voinu demottaa jotain laitetta että menee wan portin/4G:n kautta sisään niin että kaikki palomuurit ja suojat on varmasti päällä. Se että lan portin kautta pääsee telnetillä sisään ei vielä tarkoitta että internetistä pääsee. Toki jos paska firmis tai user error niin onhan se mahdollista.

Yks TP-Link Archer laite tuli tutulle ihan vasta ja se kysyi uutta salasanan ekalla kirjautumisella. Sitä en osaa sanoa miten sitten jos kytkee vaan kaapelit eikä mitään conffaa.

Algron28 · eilen klo 22:51

Onhan tuossa tietenkin riskinsä. En usko että noilla kuluttajapuolen purkeilla vakoiltaisiin koska suurin osa niistä on paikoissa joissa ei ole valtiollisesti mitään kiinnostavaa. Jos itse olisin kiinan kaltaisen diktatuurin johtaja niin piilottelisin laitteisiin heikkoja kohtia joita voitaisiin tarvittaessa käyttää laitteen ottamiseksi osaksi bottoverkkoa tai sitten ihan vai semmonen että laite tarvittaessa vetäisi itsensä kiikkuun. Tuo olisi kätevä worst case skenarioiden kannalta jossa kiinan ja lännen välillä olisi avoin aseellinen konflikti. Aiheuttaisi tavan kansan parissa hieman painetta kun laitteet alkaisi lopettamaan toimintansa suuressa määrin.

OskuK · eilen klo 23:46

Puhelinkoppi sanoi:
Kiinan viranomaisilla on oikeus koska tahansa tutkia minkä tahansa Kiinassa toimivan yrityksen tietokoneet. Ei sekään juuri luottamusta herätä, kun ottaa huomioon, että kiina on jonkinasteinen diktatuuri.

Totta. Mieleen tosin ei taida tulla maata, jonka viranomaisilla ei olisi moisia oikeuksia.
Kai muistatte miten Nokialla oli hiukan hankaluuksia usassa, kun usan viranomaiset eivät osanneet murtaa nokian salausta, ja heitä piti siinä auttaa...maahan ei siis saanut tuoda laitetta, jota he eivät pystyisi vakoilemaan...

TP-link bannaus

antero

Possible TP-Link Ban Set for 2025: What It Means for Your Internet Connection

US considers banning TP-Link routers over cybersecurity risks

Oksa

Raikku

Rollerix

love_doctor

Hyrava

vesas

Gespard

love_doctor

antero

TP-Link Router Ban Is Mostly About Politics

Chinese botnet infects 260,000 SOHO routers, IP cameras with malware

TP-Link Archer AX-21 Command Injection Attack | Outbreak Alert | FortiGuard Labs

TP-Link routers under attack from Dark.IoT botnet

Gespard

Puhelinkoppi

OskuK

Top Container Ship Trade Routes - Geopolitical Futures

Puhelinkoppi

Top Container Ship Trade Routes - Geopolitical Futures

Pörkyle

Algron28

OskuK

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi