qwannn14 Posted November 5, 2013 Share Posted November 5, 2013 Здравейте. Работя към един интернет доставчик и напоследък се сблъскваме с един доста досаден проблем със съответния модел рутери (с различни хардуерни версии, но все същия модел). Настройваме рутерите със следните опции: WAN-PPPoE , Wireless - WPA2/PSK, b/g mixed 20MHz, Remote Management също слагаме, за да ги контролираме от разстояние. Работят определено време да кажем (в рамките на няколко седмици - примерно) и идва момент в който забиват и не може да се влезе в страницата а настройки. Излиза диалоговия прозорец с име и парола за администраторски достъп, но сякаш името и паролата са сменени, защото с admin, admin ... не става. Колегата се е допитъл до някакъв човек, който му е казал че имало някакви хакерски машинки ли, програмки ли, чрез които се разбиват паролите. Интересуваме някой сблъсквал ли се с подобни проблеми дори ис други модели рутери, има ли наистина такива прогрмки и машинки (вредители) или проблемът е самия модел? Защото аз съм силно раздвоен към коя посока да се насоча за остраняването. Дори и да има такива хакерски маймунджулъци би трябвало до определени нива на сигурност да действат - т.е. дали ако измислим по-сложни имена и пароли програмките или там каквото е ще се предадат или пък просто TP-Link са се осрали с този модел? Между другото проблемът се появява дори и при ъпгрейдан фирмуер до последната към този момент версия. Благодаря предварително на всеки който ще се отзове с коментар или някакво решение на проблема, защото работата е много странна. Link to comment Share on other sites More sharing options...
tedy Posted November 5, 2013 Share Posted November 5, 2013 В едни други форуми постоянно чета за всякакви проблеми точно с този модел. Този 740N е един от най-евтините възможни боклуци на пазара. Вероятно ги взимат от китай на килограм (или на тон) - примерно 50 лв за тон скрап, който продават по света за огромни надценки, независимо че дори така е най-евтиния на земята. Според мен се ориентирай към по-добър модел рутери. Иначе когато забие за паролата, самия рутер забива ли, т.е. клиентът оплаква ли се от такива забивания, или просто изведнъж само remote management-а излиза все едно със сменена парола, а рутерът да си работи при клиента нормално? Ако е последното, то няма и какво друго да е, освен хаквани пароли. Естествено ако клиента не ги сменя сам. Вероятност е и ако рутерите просто им забиват (което се случва доста често с тези боклуци), клиентите да си им правят ресет на настройките, с което и ремоте-то вероятно се изключва, или пък сменят и паролите. Пробвайте с по-дълги пароли, 16-20 символа. Отидете при клиента при един такъв случай и разгледайте настройките локално дали има сменени (примерно вкаран нов MAC за филтриране за достъп до мрежата и т.н.). Ако и локално не може да се влиза, значи са хаквани. Ако нито едно от тия неща не е причината, значи сменяте рутерите с нормални рутери. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 5, 2013 Author Share Posted November 5, 2013 Рутерът не изкарва сигнал. Може вътре в настройките ако е сменен режима на WAN oт PPPoE на някакъв друг да се получава това.Компютрите получават ип-адреси рутерски (192.168.0. и т.н), но връзка с ПППоЕ-то липсва. Но дори и локално не може да се влезе в страницата с настройки, а не само през ремуут мениджмънта. Клиентите повечето не пипат настройките, а тези които ги пипат ние си ги знаем. Колегата е сменял на няколко вече паролата с друга думичка, но и това не помага. Може би трябва да измислим някакви по-сложни комбинации? Link to comment Share on other sites More sharing options...
w00x Posted November 5, 2013 Share Posted November 5, 2013 Значи вие използвате admin/admin, които са написани на стикера на дъното на рутера и се очудвате, че клиента успява да влезе и да ги смени?Не им е нужна хакерска машинка. Дори един хард ресет ресетва паролите към admin/admin и после се сменят на такива, каквито си пожелаеш. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 5, 2013 Author Share Posted November 5, 2013 Проблемът е че не са клиентите, защото един човек, който не знае какво е IP няма как да влезе в рутера. А проблемът се появява не само при админ/админ, а при и админ/интернет (примерно). Пък и защо се получава само при този модел като имаме клиенти и с други модели и на TP-Link, и на Dlink и при тях няма проблем. А за хард ресета също много малка част от клиентите зная пък и ние изрично ги предупреждаваме ако абие нещо да ни викат, а не да пипат. Айде да приемем и че някой въпреки това го направи за какво ще му е да сменя user-a и pass-a при положение че другите настройки не са както трябва. Link to comment Share on other sites More sharing options...
w00x Posted November 5, 2013 Share Posted November 5, 2013 Аз също имам рутера. Сега седи в кутия. Работеше нормално при предишния ми Интернет доставчик и едно устройство на безжичен нет, но в момента в който минах на Coolbox, и закачих още устройства, рутера започна да забива и беше нужно да се рестартира постоянно. Освен това режеше скоростта на пренос на данни, защото не можеше да смогне с 11МБ/сек Интернет трансфер.Просто процесора му е много слаб. Няма какво да се очаква. За 1 устройство е ОК, но появи ли се по-голям трафик - издъхва. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 5, 2013 Author Share Posted November 5, 2013 Значи евентуално трябва да следим и за трафика, но той пък какво общо има с администраторските имена и пароли пък и а каквито и да е други настройки. Пък и знам че при забил рутер от трафик или от кеш нормален рестарт оправя нещата(а не хард ресет), което значи че нищо по настройките не се променя. Link to comment Share on other sites More sharing options...
tedy Posted November 5, 2013 Share Posted November 5, 2013 Ако рутерът ти реже скорост или пинг при 2-3 устройства, и не може да устиска 10-тина МБ/с, директно на боклука. Това ми е мнението. Освен това явно качественият контрол е като за цената - възможно е при някой и да работи нормално. qwannn14, сериозно ли узер/пасс са нещо като admin/internet ?! и говориш за "думи".. И особено ако са ви нарочили абонатите/ИП ranges за атаки, особено ако знаят че активирате на клиентите си remote management! , няма какво да се учудваш, както и тия които с admin/admin може цял живот никой да не ги хакне. За паролите си има А-Б на правилата за това какво е сигурна парола. Особено да не е една и съща за всички абонати. Пример за добра парола: kfT%/-HWt!YMbnC~^, някаква съвсем случайно нащракана. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 5, 2013 Author Share Posted November 5, 2013 Благодаря за коментарите. tedy, добре за паролите съм съгласен и сме предприели вече мерки, но можеш ли да ме светнеш по какъв начин се осъществяват тези атаки? Другото, което ме навежда на мисълта е да премахнем ремуут мениджмънта, което хич няма да се хареса на шефовете, но като крайна мярка може и тва да се наложи. Link to comment Share on other sites More sharing options...
alchemy Posted November 5, 2013 Share Posted November 5, 2013 Според мен няма никаква "хакерска" намеса, работата опира до фърмуера на TP-link и особено когато има отворени портове за отдалечен достъп. Имам 1043ND (който се базира на почти същата архитектура) и се сблъсках със същия проблем, независимо, че пробвах различни версии на стоковия фърмуер. От момента, в който го флашнах с алтернативен такъв (в момента Gargoyle v. 1.5.4) прави ъптайми над 30 дни и обслужва от 3 до 10 клиента.Така, че обмислете вариант алтернативен фърмуер. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 5, 2013 Author Share Posted November 5, 2013 Ще пробвам и този вариант. Благодаря! Link to comment Share on other sites More sharing options...
alchemy Posted November 5, 2013 Share Posted November 5, 2013 От алтернативния фърмуер за масовия потребител оптималния избор е Gargoyle, който е разработен на базата на OpenWRT. Моят съвет е да използваш стабилната 1.4.х. При мен с v.1.5.4 (експериментална) няма проблеми, но аз лично не възнамерявам да ъпдейтвам докато не излезе стабилна такава.Модела 740N е пределно евтин, но има достатъчно възможности да задоволи нуждите на 80% от потребителите и вероятно това е определило избора му. Link to comment Share on other sites More sharing options...
w00x Posted November 5, 2013 Share Posted November 5, 2013 Глупости говориш Воксе! Рутерът захранва 3 безжични и 1 жично устройство постоянно. Торенти се свалят на поразия. Прехвърлят се шернати файлове с часове...няма проблем. А за трансфери 11мб/с - ако работех в Лангли, може... Изобщо не говоря глупости. Аз го изпитах на гърба си. Мрежата дропеше, рутера забиваше тотално, трафика се забавяше и лагваше. Интересно ако проблема не е бил от рутера, как сложих TP-LINK 1043 и всичко си дойде на местата? Link to comment Share on other sites More sharing options...
tedy Posted November 5, 2013 Share Posted November 5, 2013 Освен всичко, тия боклуци са и доста капризни. При определни начини на ползване (сценарии) може и да не прави често проблеми (макар че ще реже скорост и пинг). Тъй че не се карайте. А 1043 е ясно, че е по-добър, то и цената му го показва, последно не беше ли около 100 лв.. Иначе е ясно, че в нашите условия, доставчици и т.н. по принцип гледат най-евтините и криво ляво работещи рутери и устройства да слагат, ако изобщо предлагат рутери на клиентите си, или просто ги оставят сами да направят избор. За някакъв скайп и фейсшит на 1-2 компа, вероятно ще върши работа на супер непретенциозни абонати (говоря за 740). Link to comment Share on other sites More sharing options...
plameni Posted November 5, 2013 Share Posted November 5, 2013 Забранили ли сте QSS (Quick Secure Setup)[Wi-Fi Protected Setup], че това продължава за доста модели да е доста сериозна дупка в сигурността.EDITRumbata и w00x, може би и двамата сте прави.Ето един цитат от друг форум: Темата ми се струва малко стара... но понеже все още ги има тези рутери на пазара пък и аз ползвам такъв от близо 2 години. Бих могъл да си споделя че има такива които си бачкат а има и такива които не бачкат ... смешен отговор дадох нали е истината е някъде там, WR740N v1/v2 са читавите и тези които работят безотказно ,а v3 и v4 по новата продукция която в момента я има на пазара се славят с многобройните си дефекти, защо от TP-LINK са решили в новите версии да сменят изцяло компонентната база на тези рутери ... никаква идея но като цяло v1/v2 и v3,v4 са напълно различни животни първо от страна на хардуера и друго от страна на firmware-a.Ако ще си купувате такъв гледайте да е Hardware Version: WR740N v1/v2 00000000, иначе другите дават проблеми ...... Link to comment Share on other sites More sharing options...
ARPAnet Posted November 5, 2013 Share Posted November 5, 2013 Да не бачкате за Петър ? И какво става когато рестартирате рутерчетата ? Стават ли достъпни ? Link to comment Share on other sites More sharing options...
w00x Posted November 5, 2013 Share Posted November 5, 2013 Забранили ли сте QSS (Quick Secure Setup)[Wi-Fi Protected Setup], че това продължава за доста модели да е доста сериозна дупка в сигурността. EDIT Rumbata и w00x, може би и двамата сте прави. Ето един цитат от друг форум: Моя е V2. Link to comment Share on other sites More sharing options...
w00x Posted November 5, 2013 Share Posted November 5, 2013 Като сложих DD-WRT се пооправи значително, но пак режеше скоростта и не стигат 11МБ/сек, които стигам сега. Просто процесора не стига, за да обработи толкова пакети и информация. И то на жичната мрежа. Link to comment Share on other sites More sharing options...
plameni Posted November 6, 2013 Share Posted November 6, 2013 разбихме на пух и прах цитата от другия форум Link to comment Share on other sites More sharing options...
Lucky Luciano Posted November 6, 2013 Share Posted November 6, 2013 Проблемът е от фирмуеъра на рутера, който точно на 30-тия ден работа забива. Оправя се само с ръчен рестарт. Сложи му DD-WRT, направи си настройките и няма да имаш този проблем. И проблемът не е само на този модел TP-Link. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 6, 2013 Author Share Posted November 6, 2013 plameni, QSS сме го оставили както е по default. ARPAnet, хе го знам този Петър кой е. Не бачкам за него. Рутерът е достъпен единствено след хард ресет. Благодаря, Lucky Luciano. Днес ще предожа да ползваме този фирмуер и да видим как ще се държи. Link to comment Share on other sites More sharing options...
pavlan Posted November 6, 2013 Share Posted November 6, 2013 Момчета намерете си някой чичко който разбира и се консултирайте за каквото незнаете. Недейте да ловите с трици - маймуни. 740N v2 с OpenWRT 12.09 е бетон. С фабричния firmware също не съм имал проблем. Като цяло заслужава си 30-те лв Link to comment Share on other sites More sharing options...
alchemy Posted November 6, 2013 Share Posted November 6, 2013 ... Благодаря, Lucky Luciano. Днес ще предожа да ползваме този фирмуер и да видим как ще се държи. Съвсем умишлено не ти препоръчах DD-WRT. Разрови се из форумите на хардуер.бг да прочетеш относно бъговете и особено с драйвера на радиото. OpenWRT е отличен избор, но инсталирането му иска много четене. Както казах, удачен вариант е Gargoyle, който всъщност е графичен интерфейс върху ядро на OpenWRT. Няма същата функционалност, но за масовия потребител е повече от перфектен. Link to comment Share on other sites More sharing options...
kotora Posted November 6, 2013 Share Posted November 6, 2013 Проблемът е от фирмуеъра на рутера, който точно на 30-тия ден работа забива. Оправя се само с ръчен рестарт. Сложи му DD-WRT, направи си настройките и няма да имаш този проблем. И проблемът не е само на този модел TP-Link. Това го беше споменал,но последно моят вкъщи съм го рестартирал преди половин година.Нито 1 път не е забивал. Link to comment Share on other sites More sharing options...
qwannn14 Posted November 6, 2013 Author Share Posted November 6, 2013 kotora, за абсолютно същия модел ли става въпрос (740n)? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.