Bezpieczeństwo! – Router(?) BR 704n+ i inne!
Przesyłam do publikacji moje zgłoszenie reklamacyjne dotyczące Router BR 704n+ v.I sprzedawanego jako "brama internetowa ASMAX BR 704n+", w którym stwierdziłem szereg wad konstrukcyjnych sprzętu z punktu widzenia bezpieczeństwa (kwiatki, rodzynki ...).
Temat godny zainteresowania dla wszystkich posiadaczy routerów a szczególnie dla adminów.
Firma Veracomp za pośrednictwem Sprzedawcy w pierwszym momencie zaproponowała wymianę na Router BR 704n+ v.II (oddanie sprzetu 12–10–2005). Po dokładnym zapoznaniu się z moimi wymaganiami, sądzę źe w pełni zasadnymi jeśli chodzi o bezpieczeństwo, firma Veracomp za pośrednictwem Sprzedawcy zwraca mi pieniądze a ja mam kłopot z wyborem routera.
DzidekBB
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Adresat:
Przedsiębiorstwo Handlowe FOKUS
Bogdan Maciej Pytlarczyk
ul. Szpitalna 4
00–031 Warszawa
NIP: 526–005–38–52
e–mail: szpitalna@fokus.sklep.pl
Nadawca:
xxxxxxxxxxxxxx
xxxxxxxxxxxxx
Szanowni Państwo,
Po rozmowie telefonicznej w dniu 24 września, sprawdzałem moźliwość kontaktu z producentem
i dystrybutorem sprzętu.
Niestety, pomimo sugestii, nie mogę wysłać poniźszego opisu problemu ani do ASMAX,
ani do Veracomp, gdyź brak kontaktu elektronicznego do Pomocy Technicznej tych firm.
Firmy ASMAX i Veracomp nie serwisują uźytkowników indywidualnych (końcowych).
27 września 2005
Mam Router BR 704n+ sprzedawany jako "brama internetowa ASMAX BR 704n+"
kupiony w końcu września 2004.
Boot Firmware version 2.00
Application Firmware version 3.32B
Firmware zmienione na początku września 2005.
W System Password mam ustawione hasło.
W routerze stwierdziłem następujące wady:
1. Przeglądarka internetowa Opera 8.x wchodzi do (strony) obsługi routera (192.168.x.1)
z pominięciem zapytania o hasło.
Wchodzenie Opery do obsługi routera z pominięciem zapytania o hasło uświadomiłem sobie na początku września 2005 przed zmianą Firmware. Grzebiąc teraz w zakamarkach pamięci uświadamiam sobie źe prawdopodobnie problemten istnieje od początku.
Proszę o pilne wyjaśnienie tego niebezpiecznego zjawiska. Nie pomaga zmiana hasła
na jednym komputerze a wchodzenie do obsługi routera na innym. Zapamiętywanie haseł
we wszystkich aplikacjach jest wyłączona. Pomimo obejścia hasła przy wchodzeniu, próba zmiany hasła w routerze wymaga podania "najbardziej" aktualnego.
Internet Explorer czy Firefox "grzecznie" pytają o hasło, ale wadę w zabezpieczeniu dostępu do routera pokazuje "niegrzeczna" Opera, która umie ominąć zabezpieczenie hasłem.
Wynika z tego, źe kaźda aplikacja wewnętrzna (od strony LAN) moźe wejść do routera
i zmienić jego ustawienia czy nawet Firmware. Nie ma w tej sytuacji gwarancji,
źe szkodliwie nie moźe działać aplikacja zewnętrzna (od strony WAN).
2. Moźliwe jest wejście do obsługi routera z kilku aplikacji równocześnie i równoległa praca tych aplikacji obsługi routera.
3. Moźliwe jest wejście do obsługi routera z kilku komputerów równocześnie i równoległa praca aplikacji obsługi routera na tych komputerach.
4. Po wejściu do obsługi routera moźliwa jest fizyczna zamiana portu wejścia LAN w routerze przez kabel łączący komputer z routerem, a router nadal pozwoli przeglądarce realizować jego obsługę.
5. W czasie w czasie realizacji obsługi routera przez przeglądarkę internetową, po odłączeniu zasilania routera przeglądarka sygnalizuje brak dostępu do (strony) obsługi routera (192.168.x.1), ale po podłączeniu zasilania przeglądarka ma nadal dostęp do (strony) obsługi routera z pominięciem zapytania o hasło.
6. Moźliwa jest zamiana urządzenia końcowego (zamiana komputera lub zmiana MAC) na porcie wejścia LAN w routerze w czasie realizacji obsługi routera.
7. Powyźsze objawy wymienione w powyźszych punktach od 1 do 6 świadczą o tym, źe bezpieczeństwo dostępu do Routera BR 704n+ w tym jego zabezpieczenie hasłem jest fikcją.
a) Wynika z tego, źe obsługa dostępu do obsługi routera jest realizowana w duźej części przez przeglądarkę bez kontroli routera.
b) Wynika z tego, źe kaźda aplikacja wewnętrzna (od strony LAN) moźe wejść do routera i zmienić ustawienia czy nawet Firmware.
c) Nie ma w tej sytuacji gwarancji, źe szkodliwie nie moźe działać aplikacja zewnętrzna (od strony WAN).
8. Jednocześnie proszę o wyjaśnienie (precyzyjnie i poprawnie metodologicznie) czy "brama internetowa ASMAX BR 704n+" jest routerem.
Powyźsze zapytanie naleźy traktować jako zgłoszenie reklamacyjne.
Z powaźaniem,
xxxxxxxxxxxxxxx
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Zgłoszenie reklamacyjne z dnia: 27 września 2005r.
Sprzedawca:
Przedsiębiorstwo Handlowe FOKUS
Bogdan Maciej Pytlarczyk
ul. Szpitalna 4
00–031 Warszawa
NIP: 526–005–38–52
e–mail: szpitalna@fokus.sklep.pl
Reklamujący:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Rodzaj towaru: router;
Data sprzedaźy: 30–09–2004;
Paragon nr: 8792.
Indeks sprzedawcy: 256470;
Nazwa towaru na paragonie: "Router BR 704n+";
Nazwa produktu: brama internetowa ASMAX BR 704n+;
Ilość: 1 sztuka;
Cena sprzedaźy brutto: 249,– zł;
Wady .
1. Przeglądarka internetowa Opera 8.x wchodzi do (strony) obsługi routera (192.168.x.1)
z pominięciem zapytania o hasło. Szczegółowo opisano powyźej.
2. Moźliwe jest wejście do obsługi routera z kilku aplikacji równocześnie i równoległa praca tych aplikacji obsługi.
3. Moźliwe jest wejście do (strony) obsługi routera z kilku komputerów równocześnie i równoległa praca aplikacji obsługi na tych komputerach.
4. Po wejściu do (strony)obsługi routera moźliwa jest zamiana portu wejścia LAN w routerze przez przełączenie kaba łączącego komputer z routerem, a router nadal pozwoli przeglądarce realizować jego obsługę w zastrzeźonym obszarze (strony) obsługi routera.
5. Moźliwa jest zamiana urządzenia końcowego (zamiana komputera lub zmiana MAC urządzenia) na porcie wejścia LAN w routerze w czasie realizacji (strony) obsługi routera.
6. W czasie realizacji obsługi routera przez przeglądarkę internetową, po odłączeniu zasilania routera przeglądarka sygnalizuje brak dostępu do (strony) obsługi routera (192.168.x.1),
ale po podłączeniu zasilania przeglądarka ma nadal dostęp do (strony) obsługi routera
z pominięciem zapytania o hasło.
7. Bezpieczeństwo dostępu do (strony) obsługi Routera BR 704n+ w tym jego zabezpieczenie hasłem jest fikcją. Szczegółowo opisano powyźej.
8. Prawdopodobnie "brama internetowa ASMAX BR 704n+" nie jest routerem a ma jedynie pewne cechy routera trochę więcej niź switch.
Żądania reklamującego:
I. Wymiana na inny model będący w pełni routerem – sprzedano mi router
– posiadający własności nie gorsze niź "brama internetowa ASMAX BR 704n+", posiadający poprawną obsługę bezpieczeństwa w tym:
A. niedopuszczalność wejścia do (strony) obsługi routera (192.168.x.1) z pominięciem hasła;
B. niedopuszczalność wejścia do (strony) obsługi routera z kilku aplikacji równocześnie;
C. niedopuszczalność wejścia do (strony) obsługi routera z kilku urządzeń (komputerów) równocześnie;
C. niedopuszczalność moźliwości przełączenia portu wejścia LAN w routerze przez kabel łączący komputer z routerem w czasie realizacji obsługi (strony) routera bez wyłączenia dostępu
do obsługi (strony) routera;
E. niedopuszczalność zamiany urządzenia końcowego (zamiana komputera lub zmiana MAC)
na porcie wejścia LAN w routerze w czasie realizacji obsługi (strony) routera;
F. niedopuszczalność kontynuacji obsługi (strony) routera po zaniku zasilania bez wyłączenia dostępu do obsługi (strony) routera i bez hasła.
G. obsługa dostępu do (strony) obsługi routera jest realizowana w całości pod kontrolą routera.
II. Złoźenie przez sprzedawcę Przedsiębiorstwo Handlowe FOKUS i dystrybutora Veracomp pisemnego oświadczenia, źe model urządzenia dostarczony w ramach wymiany spełnia wymagania wymienione w pkt I lit. A–G źądań reklamującego.
Temat godny zainteresowania dla wszystkich posiadaczy routerów a szczególnie dla adminów.
Firma Veracomp za pośrednictwem Sprzedawcy w pierwszym momencie zaproponowała wymianę na Router BR 704n+ v.II (oddanie sprzetu 12–10–2005). Po dokładnym zapoznaniu się z moimi wymaganiami, sądzę źe w pełni zasadnymi jeśli chodzi o bezpieczeństwo, firma Veracomp za pośrednictwem Sprzedawcy zwraca mi pieniądze a ja mam kłopot z wyborem routera.
DzidekBB
–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Adresat:
Przedsiębiorstwo Handlowe FOKUS
Bogdan Maciej Pytlarczyk
ul. Szpitalna 4
00–031 Warszawa
NIP: 526–005–38–52
e–mail: szpitalna@fokus.sklep.pl
Nadawca:
xxxxxxxxxxxxxx
xxxxxxxxxxxxx
Szanowni Państwo,
Po rozmowie telefonicznej w dniu 24 września, sprawdzałem moźliwość kontaktu z producentem
i dystrybutorem sprzętu.
Niestety, pomimo sugestii, nie mogę wysłać poniźszego opisu problemu ani do ASMAX,
ani do Veracomp, gdyź brak kontaktu elektronicznego do Pomocy Technicznej tych firm.
Firmy ASMAX i Veracomp nie serwisują uźytkowników indywidualnych (końcowych).
27 września 2005
Mam Router BR 704n+ sprzedawany jako "brama internetowa ASMAX BR 704n+"
kupiony w końcu września 2004.
Boot Firmware version 2.00
Application Firmware version 3.32B
Firmware zmienione na początku września 2005.
W System Password mam ustawione hasło.
W routerze stwierdziłem następujące wady:
1. Przeglądarka internetowa Opera 8.x wchodzi do (strony) obsługi routera (192.168.x.1)
z pominięciem zapytania o hasło.
Wchodzenie Opery do obsługi routera z pominięciem zapytania o hasło uświadomiłem sobie na początku września 2005 przed zmianą Firmware. Grzebiąc teraz w zakamarkach pamięci uświadamiam sobie źe prawdopodobnie problemten istnieje od początku.
Proszę o pilne wyjaśnienie tego niebezpiecznego zjawiska. Nie pomaga zmiana hasła
na jednym komputerze a wchodzenie do obsługi routera na innym. Zapamiętywanie haseł
we wszystkich aplikacjach jest wyłączona. Pomimo obejścia hasła przy wchodzeniu, próba zmiany hasła w routerze wymaga podania "najbardziej" aktualnego.
Internet Explorer czy Firefox "grzecznie" pytają o hasło, ale wadę w zabezpieczeniu dostępu do routera pokazuje "niegrzeczna" Opera, która umie ominąć zabezpieczenie hasłem.
Wynika z tego, źe kaźda aplikacja wewnętrzna (od strony LAN) moźe wejść do routera
i zmienić jego ustawienia czy nawet Firmware. Nie ma w tej sytuacji gwarancji,
źe szkodliwie nie moźe działać aplikacja zewnętrzna (od strony WAN).
2. Moźliwe jest wejście do obsługi routera z kilku aplikacji równocześnie i równoległa praca tych aplikacji obsługi routera.
3. Moźliwe jest wejście do obsługi routera z kilku komputerów równocześnie i równoległa praca aplikacji obsługi routera na tych komputerach.
4. Po wejściu do obsługi routera moźliwa jest fizyczna zamiana portu wejścia LAN w routerze przez kabel łączący komputer z routerem, a router nadal pozwoli przeglądarce realizować jego obsługę.
5. W czasie w czasie realizacji obsługi routera przez przeglądarkę internetową, po odłączeniu zasilania routera przeglądarka sygnalizuje brak dostępu do (strony) obsługi routera (192.168.x.1), ale po podłączeniu zasilania przeglądarka ma nadal dostęp do (strony) obsługi routera z pominięciem zapytania o hasło.
6. Moźliwa jest zamiana urządzenia końcowego (zamiana komputera lub zmiana MAC) na porcie wejścia LAN w routerze w czasie realizacji obsługi routera.
7. Powyźsze objawy wymienione w powyźszych punktach od 1 do 6 świadczą o tym, źe bezpieczeństwo dostępu do Routera BR 704n+ w tym jego zabezpieczenie hasłem jest fikcją.
a) Wynika z tego, źe obsługa dostępu do obsługi routera jest realizowana w duźej części przez przeglądarkę bez kontroli routera.
b) Wynika z tego, źe kaźda aplikacja wewnętrzna (od strony LAN) moźe wejść do routera i zmienić ustawienia czy nawet Firmware.
c) Nie ma w tej sytuacji gwarancji, źe szkodliwie nie moźe działać aplikacja zewnętrzna (od strony WAN).
8. Jednocześnie proszę o wyjaśnienie (precyzyjnie i poprawnie metodologicznie) czy "brama internetowa ASMAX BR 704n+" jest routerem.
Powyźsze zapytanie naleźy traktować jako zgłoszenie reklamacyjne.
Z powaźaniem,
xxxxxxxxxxxxxxx
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
Zgłoszenie reklamacyjne z dnia: 27 września 2005r.
Sprzedawca:
Przedsiębiorstwo Handlowe FOKUS
Bogdan Maciej Pytlarczyk
ul. Szpitalna 4
00–031 Warszawa
NIP: 526–005–38–52
e–mail: szpitalna@fokus.sklep.pl
Reklamujący:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Rodzaj towaru: router;
Data sprzedaźy: 30–09–2004;
Paragon nr: 8792.
Indeks sprzedawcy: 256470;
Nazwa towaru na paragonie: "Router BR 704n+";
Nazwa produktu: brama internetowa ASMAX BR 704n+;
Ilość: 1 sztuka;
Cena sprzedaźy brutto: 249,– zł;
Wady .
1. Przeglądarka internetowa Opera 8.x wchodzi do (strony) obsługi routera (192.168.x.1)
z pominięciem zapytania o hasło. Szczegółowo opisano powyźej.
2. Moźliwe jest wejście do obsługi routera z kilku aplikacji równocześnie i równoległa praca tych aplikacji obsługi.
3. Moźliwe jest wejście do (strony) obsługi routera z kilku komputerów równocześnie i równoległa praca aplikacji obsługi na tych komputerach.
4. Po wejściu do (strony)obsługi routera moźliwa jest zamiana portu wejścia LAN w routerze przez przełączenie kaba łączącego komputer z routerem, a router nadal pozwoli przeglądarce realizować jego obsługę w zastrzeźonym obszarze (strony) obsługi routera.
5. Moźliwa jest zamiana urządzenia końcowego (zamiana komputera lub zmiana MAC urządzenia) na porcie wejścia LAN w routerze w czasie realizacji (strony) obsługi routera.
6. W czasie realizacji obsługi routera przez przeglądarkę internetową, po odłączeniu zasilania routera przeglądarka sygnalizuje brak dostępu do (strony) obsługi routera (192.168.x.1),
ale po podłączeniu zasilania przeglądarka ma nadal dostęp do (strony) obsługi routera
z pominięciem zapytania o hasło.
7. Bezpieczeństwo dostępu do (strony) obsługi Routera BR 704n+ w tym jego zabezpieczenie hasłem jest fikcją. Szczegółowo opisano powyźej.
8. Prawdopodobnie "brama internetowa ASMAX BR 704n+" nie jest routerem a ma jedynie pewne cechy routera trochę więcej niź switch.
Żądania reklamującego:
I. Wymiana na inny model będący w pełni routerem – sprzedano mi router
– posiadający własności nie gorsze niź "brama internetowa ASMAX BR 704n+", posiadający poprawną obsługę bezpieczeństwa w tym:
A. niedopuszczalność wejścia do (strony) obsługi routera (192.168.x.1) z pominięciem hasła;
B. niedopuszczalność wejścia do (strony) obsługi routera z kilku aplikacji równocześnie;
C. niedopuszczalność wejścia do (strony) obsługi routera z kilku urządzeń (komputerów) równocześnie;
C. niedopuszczalność moźliwości przełączenia portu wejścia LAN w routerze przez kabel łączący komputer z routerem w czasie realizacji obsługi (strony) routera bez wyłączenia dostępu
do obsługi (strony) routera;
E. niedopuszczalność zamiany urządzenia końcowego (zamiana komputera lub zmiana MAC)
na porcie wejścia LAN w routerze w czasie realizacji obsługi (strony) routera;
F. niedopuszczalność kontynuacji obsługi (strony) routera po zaniku zasilania bez wyłączenia dostępu do obsługi (strony) routera i bez hasła.
G. obsługa dostępu do (strony) obsługi routera jest realizowana w całości pod kontrolą routera.
II. Złoźenie przez sprzedawcę Przedsiębiorstwo Handlowe FOKUS i dystrybutora Veracomp pisemnego oświadczenia, źe model urządzenia dostarczony w ramach wymiany spełnia wymagania wymienione w pkt I lit. A–G źądań reklamującego.
Odpowiedzi: 1
Podziwiam za wnikliwosc.
Tutaj jednak nasuwa sie moim zdaniem szerszy problem dotyczacy generalnie routerow (bezpieczenstwa).
W zwiazku z coraz latwiejszym dostepem do internetu wzroslo zainsteresowanie podzialem lacza co za tym idzie producenci oferuja coraz wiecej sprzetu w bardzo niskich cenach jako ze jest to glowny wyznacznik decydujacy o zakupie. Router o ktorym piszesz to wydatek ok 200 zl, routery z prawdziwego zdarzenia kosztuja wielokrotnosc tej kwoty ale tez nie trafiaja dlatego do domow.
Dlatego tez jesli tak mocno zalezy Ci na bezpieczenstwie i cena jest tez mocno istotna popatrzylbym raczej na roboticsa czy 3coma.
Tutaj jednak nasuwa sie moim zdaniem szerszy problem dotyczacy generalnie routerow (bezpieczenstwa).
W zwiazku z coraz latwiejszym dostepem do internetu wzroslo zainsteresowanie podzialem lacza co za tym idzie producenci oferuja coraz wiecej sprzetu w bardzo niskich cenach jako ze jest to glowny wyznacznik decydujacy o zakupie. Router o ktorym piszesz to wydatek ok 200 zl, routery z prawdziwego zdarzenia kosztuja wielokrotnosc tej kwoty ale tez nie trafiaja dlatego do domow.
Dlatego tez jesli tak mocno zalezy Ci na bezpieczenstwie i cena jest tez mocno istotna popatrzylbym raczej na roboticsa czy 3coma.
Strona 1 / 1