Ahoj všem,
tak jsem se přestěhoval do nového a s tím přišlo i řešení připojení k Internetu v rámci domácnosti. Na stole mi tady leží dva routery: D-Link DIR-300 B1 s fw 2.05 a TP-Link WR543G v2.2 s fw 080904. Jsou to oba už postarší kousky, ale je mi líto je vyhodit. Nicméně se mi na mysl vkrádá myšlenka na nějaký úplně nový.
Úplnou náhodou jsem narazil na bezpečnostní díry v D-Linku (http://www.s3cur1ty.de/node/672 - s ohledem na fw se mě asi netýká; http://www.devttys0.com/wp-content/uploads/2010/12/dlink_php_vulnerability.pdf - tahle u mě funguje), což mě trochu vyděsilo. Vím, že šance, že je někdo zneužije zrovna mém případě, je poměrně malá, ale to vědomí moc příjemné není.
Otázka tedy je, jestli má smysl používat starší TP-Link/D-Link nebo se poohlédnou po něčem novém. Připadně jaký router byste mi doporučili.
Díky moc.
Petr
tak jsem se přestěhoval do nového a s tím přišlo i řešení připojení k Internetu v rámci domácnosti. Na stole mi tady leží dva routery: D-Link DIR-300 B1 s fw 2.05 a TP-Link WR543G v2.2 s fw 080904. Jsou to oba už postarší kousky, ale je mi líto je vyhodit. Nicméně se mi na mysl vkrádá myšlenka na nějaký úplně nový.
Úplnou náhodou jsem narazil na bezpečnostní díry v D-Linku (http://www.s3cur1ty.de/node/672 - s ohledem na fw se mě asi netýká; http://www.devttys0.com/wp-content/uploads/2010/12/dlink_php_vulnerability.pdf - tahle u mě funguje), což mě trochu vyděsilo. Vím, že šance, že je někdo zneužije zrovna mém případě, je poměrně malá, ale to vědomí moc příjemné není.
Otázka tedy je, jestli má smysl používat starší TP-Link/D-Link nebo se poohlédnou po něčem novém. Připadně jaký router byste mi doporučili.
Díky moc.
Petr
Co se týče zabezpečení, tak by snad mělo fungovat vypnutí administrace routeru přes wifi (a na kabel se ti snad nikdo nenapíchne, ne?). Případně na net napíchnout ten bez bezpečnostních děr na net a druhý schovat za něj a používat ho jen jako switch a AP (vypnout DHCP, nastavit IP a zapojit všechny kabely do LAN portu - WAN ignoruj). Pokud na ten "nebezpečnej" router (schovanej za prvním) nenasměruješ porty, tak se na něj zvenku nikdo nedostane.
Pokud routery fungují, nechybí jím potřebné funkce a podporují požadované standardy (je vhodné mít k notebooku s 802.11n síťovkou i 802.11 router, ale je nesmysl k ntb s G wifi kupovat dualband router s 8 MIMO anténama), tak je podle mě jejich výměna jen zbytečná práce a vyhazování peněz.
Pokud routery fungují, nechybí jím potřebné funkce a podporují požadované standardy (je vhodné mít k notebooku s 802.11n síťovkou i 802.11 router, ale je nesmysl k ntb s G wifi kupovat dualband router s 8 MIMO anténama), tak je podle mě jejich výměna jen zbytečná práce a vyhazování peněz.
Tak jak na to koukám, tak jsem ani u jednoho tuhle možnost vypnout administraci přes wifi nenašel. No nic, dost silné heslo a změněné jméno admin u toho TP-Linku aspoň trochu pomůže. Zařízení s 802.11n v dohledné dobře neplánuju, takže ani takový router nepotřebuju.
Takže asi jediná funkce, co mi chybí je vypnutí administrace přes wifi. Co třeba používáš za router ty?
Takže asi jediná funkce, co mi chybí je vypnutí administrace přes wifi. Co třeba používáš za router ty?
[QUOTE=slavick;535874]Tak jak na to koukám, tak jsem ani u jednoho tuhle možnost vypnout administraci přes wifi nenašel. No nic, dost silné heslo a změněné jméno admin u toho TP-Linku aspoň trochu pomůže. Zařízení s 802.11n v dohledné dobře neplánuju, takže ani takový router nepotřebuju.
Takže asi jediná funkce, co mi chybí je vypnutí administrace přes wifi. Co třeba používáš za router ty?[/QUOTE]
Já mám doma PC (starý P III) s nahraným mikrotikem a na wifi používám jen starý, vyřazený AP (co se týče praktického využití, tak to má zbytečně velkou spotřebu a žádnej větší přínos - já to mám jen na testování různných věcí). Jednou za čas koukám do mikrotiku na DHCP a nikdy tam nebyl připojenej nikdo cizí (kdokoliv připojenej tam je vidět po dobu 2 dnů i když už připojenej není), takže nějaký zabezpečení kromě standardu (WPA2 + heslo) neřeším.
Jak psal Salamander - pokud je router mezi podporovanýma, tak je možnost použít alternativní firmware (OpenWRT jsem nezkoušel, s dd-wrt mi postarší linksys nefungoval jak jsem si představoval), který často nabídne rozšíření funkcí a odstraní danou bezpečnostní chybu. Stabilita záleží na rozšířenosti tvého routeru, většinou je stejná/lepší. Když to nebude vyhovovat, tak se dá vždy vrátit k původnímu.
Takže asi jediná funkce, co mi chybí je vypnutí administrace přes wifi. Co třeba používáš za router ty?[/QUOTE]
Já mám doma PC (starý P III) s nahraným mikrotikem a na wifi používám jen starý, vyřazený AP (co se týče praktického využití, tak to má zbytečně velkou spotřebu a žádnej větší přínos - já to mám jen na testování různných věcí). Jednou za čas koukám do mikrotiku na DHCP a nikdy tam nebyl připojenej nikdo cizí (kdokoliv připojenej tam je vidět po dobu 2 dnů i když už připojenej není), takže nějaký zabezpečení kromě standardu (WPA2 + heslo) neřeším.
Jak psal Salamander - pokud je router mezi podporovanýma, tak je možnost použít alternativní firmware (OpenWRT jsem nezkoušel, s dd-wrt mi postarší linksys nefungoval jak jsem si představoval), který často nabídne rozšíření funkcí a odstraní danou bezpečnostní chybu. Stabilita záleží na rozšířenosti tvého routeru, většinou je stejná/lepší. Když to nebude vyhovovat, tak se dá vždy vrátit k původnímu.
