Linux за българи: Форуми

Зравейте . По принцип имам проблем с рутера, интернета прекъсва за 1-2 мин през около 1-2 часа . Ъпдеитнал съм фърмуера до най-новата версия рутера е :

NETGEAR     
WGR614v7
Hardware Version    V7
Firmware Version    V2.0.30_2.0.30NA

След като се поразрових из интернет и си намерих готинка уязвимост за отваряне на telnet връзка .
http://blog.ktdreyer.com/2008/01/hacking-wgr614.html
след което реших да пробвам и хоп готово.

И въпросът ми е мога ли да си го оправя без чук  ;D ?
И може ли това да ми спича нета ???
благодаря .  :)

А този telnet слуша само на LAN портовете, или и на WAN-а ?

Май на всичко.

На WAN и LAN .

п.с Веселяци са тия от NETGEAR.

Да, кофти работа. Ами как ти идва нета до него ? Например ако нета ти е някакъв DSL, преди него имаш модем/рутер, който ще прави и той един NAT, и няма да е фатално това. Ама ако си директно на кабела на доставчика, тогава трябва да го затваряш 23 порт. А от WEB интерфейса на твоя рутер, най-вероятно нямаш никаква възможност за това.

Продай го! Мисля, че единствения начин да се оправи exploit-а е да се update-не firmware, но ти каза, че си го update-нал, така че...

Да, кофти работа. Ами как ти идва нета до него ? Например ако нета ти е някакъв DSL, преди него имаш модем/рутер, който ще прави и той един NAT, и няма да е фатално това. Ама ако си директно на кабела на доставчика, тогава трябва да го затваряш 23 порт. А от WEB интерфейса на твоя рутер, най-вероятно нямаш никаква възможност за това.

Нета е на PPPoE . Има опция за забраняване на услуга в вътрешната мрежа , но на WAN няма което е кофти.
но ще опитам да забраня telnet във втрешната мрежа да видя какво ше стане . Не се бях сетил , благодаря.   [_]3

Забраних порт 23 във вътрешната мрежа но пак същата работа(никакъв ефект). backtolife не го продадох а го подарих на приятелката , но когато съм у тях пак ме ядосва . Аз си взех linksys и съм много доволен .
 ;D
п.с Пробвах да му сложа dd-wrt  но уви , не успях .

Абе какво значение има дали рутера има винаги enable-нат телнет, при положение че и да няма, лошите могат спокойно да го подкарат? Трябва еднинствено да знаят мак адреса, което ако са в същият етернет сегмент, лесно ще стане, ако не са - с малко bruteforce-ване. Първите няколко байта от мак адреса са ID на производителя, така че няма да е чак толкова огромно затруднение според мен.

Хм, първите 3 байта от netgear-ските мак адреси могат да бъдат следните:

00095B     Netgear Inc
000FB5    Netgear Inc
00146C    Netgear Inc
00184D    Netgear Inc
001B2F    Netgear Inc
001E2A    Netgear Inc
001F33    Netgear Inc
00223F    Netgear Inc
0024B2    Netgear
0026F2    Netgear
30469A    NETGEAR
C03F0E    NETGEAR
(общо 12)

Та значи след максимум 12*(2^24) или приблизително 200 милиона изпратени пакета, ще ти enable-нат telnet услугата. 200 милиона TCP пакета не е чак толкова безумно сложно да се изпратят, предполагам няма да отнеме повече от няколко часа.

Може и да не съм прав, но като гледах сорса на въпросния "експлойт" там просто сглобяват един низ от мак адреса, IP адреса и една константа, вадят му MD5 хеш и го криптират с Blowfish като ключът пак е константа. Полученото го пращат като се вържат на порт 23 на рутера. Ако този номер минава и за WAN интерфейса и работи с публичния IP адрес, мога да драсна един подобрен "експлойт" дето брутфорсва мак адреса. Никак няма да е сложно :)

А ти лично какъв съвет даваш за този рутер , какво да го правя ??

П.С благодаря за включването gat3way .  [_]3

Този рутер е за рефлашване или изхвърляне :) Цялата криптография, ползвана в случая, не е правена с целта да ти направи рутера по-сигурен, а единствено и само за да затрудни някой, който реши да пише tool-ове за менажирането му. Ако наистина тоя номер минава и през WAN порт-а...и особено ако телнет услугата не изисква автентикация...ми де да знам, аз поне не бих ползвал такова нещо. Прекалено е тривиално да се счупи според мен.

Става за подарък на приятелката за рождения ден .  ::)  :)

Става за подарък на приятелката за рождения ден .  ::)  :)

Как не те е срам :D.

На този рутер не може да се сложи dd-wrt  за съжаление(от базата на dd-wrt : Netgear  WGR614 v7  not possible no). Да за подарък става.  :D

А при нея как идва нета ?

Същата работа и тя е на същия доставчик . Но мисля ,че не е от telnet-a забиването . Слагал съм swich пред него което му сменя MAC адреса с на repotec . снифил съм в мрежата за да разбера кво става и нищо и снифера спира всичко замръзва за 1-2 мин през 1-2 часа . Дори ако правя фаилов трансфер в вътрешната мрежа става по бавно отколкото да тегля от интернет . Игри също не могат да се играят Multiplayer .

П.С Acho , и блокирането на услугата не свърши работа, мерси всепак .  [_]3

А пробвал ли си директно на кабела на доставчика ? Не вярвам да не си, ама все пак. Да не е нещо от тях. И към рутера ти, кабелно ли си вързан или безжично ? И на двата ли спира ?

П.С. Ясно, боклучав е бил твоя, или нещо се е шашнал в процеса на работа. Аз съм работил с няколко такива, но не са показвали подобна болка.

Провал съм . Аз първоначално не вярвах да е проблема в рутера . Даже техниците на доставчика викнах .
Сега съм с един lynksys и съм много доволен , но приятелката не е . :D  :D  :D
Четох из интернет подобни ядове имат хората със същия рутер .

Съвет : Не си купуваите NETGEAR !