Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O45l77d48ř30i89c49h 39H25o79r92á93k 2724879761605

A když na tom routeru / AP mám samostatný NAS (dříve file server/vím, není to úplně stejné. ale má to vlastní OS, procesor, paměť, zabezpečení a nastavení/)?

0/0
21.2.2014 21:38

J10i72r63i 33P41r84a20j39z 1153463117744

Jj to je ok.

0/0
10.4.2014 9:54

J91a91n 95N51o30ž39i13č23k80a 1240355839473

Na dost adres uz nekdo stihnul nakopirovat varovani tak alespon neco

0/0
20.2.2014 18:12

M55a78r35t56i84n 25N16e67č10a17s 8193513203459

Kdo z těch postižených má veřejnou IP adresu? Vůbec - kolik běžných, domácích uživatelů si vyžádá a zaplatí u svého poskytovatele veřejnou IP? 0,001%?

Když už někdo veřejnou adresu má, tak obvykle ví co to obnáší a chrání se firewallem...

0/−6
20.2.2014 8:00

M90a72r23t24i87n 15N38e98č19a42s 8903293803949

* mám na mysli postižené u nás. V USA je zřejmě veřejná IP běžnou službou, v ČR si to člověk musí vyžádat a platit extra...

0/0
20.2.2014 8:14
Foto

D79a19v79i42d 60M20i60c69h83a55l 4661898325488

Veřejnou IP máte vždycky, akorát se Vám může dynamicky měnit. Koukněte na http://www.whatismyip.com/ ať víte jaku aktuálně máte.

0/−7
20.2.2014 8:40

J44a17r79o44s62l39a94v 13C39h13v89o92j74k42a 8644464515

To, co ukáže whatismyip, zdaleka nemusí být IP adresa vašeho připojení (routeru). Pokud nemáte veřejnou IP, zobrazená IP je adresa nějakého jiného routeru u vašeho ISP.

Pokud se kouknete do nastavení routeru, tak pokud WAN (nebo pokud je počítač připojen přímo, jeho IP) má přidělenu adresu zejména z rozsahů 192.168.x.x nebo 10.x.x.x tak nemáte veřejnou IP. Přesto vám whatismyip nějakou veřejnou IP (odlišnou od této vaší) zobrazí.

+3/0
20.2.2014 11:32

L55u26d96v34í18k 87G38a55j40d36o20š39í61k 2145373444532

Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE, jinak vám internet nepoběží. Většinou jí zprostředkovává nějaký router, nicméně to na věci nic nemění.

U ASUSU je ten problém, že onen router je přímo ono zařízení s chybou, takže připojený disk (přes USB přímo na routeru) je díky chybě defakto veřejný. To se netýká dalších zařízení připojených síťovým kabelem k routeru, protože to už je neveřejná síť.

0/−4
20.2.2014 11:41

M53i51r52o67s79l46a87v 98B74u27d13a 9642162317652

"Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE,"...no, to je takové zavádějící vysvětlení. Pro lamy bych to vysvětlil tak, že veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru. Neveřejná IP je vlastně taková velká LAN v rámci poskytovatele a jejich IP se mění po každém odpojení a připojení do sítě (několik klientů pod jedním routrem):-)

+4/−1
20.2.2014 11:48

M93i61r91o56s66l11a91v 60B63u47d37a 9302172747832

Jinak v IT se to samozřejmě nazývá pevná a dynamická IP adresa:-)

+3/−1
20.2.2014 11:57

L72u63d81v44í80k 60G19a17j11d71o54š80í50k 2175903664402

To co píšete vy je matoucí. Dynamická a pevná IP se liší pouze tím, že dynamickou přiděluje nadřízené zařízení a pevná je neměnná. S "veřejností" a "privátností" to nemá co dělat. Privátním adresám jsou v IPv4 přiděleny oktety 10.X.X.X a 192.168.X.X Všechny ostatní IP jsou adresy veřejné. Abyste mohl používat internet, MUSÍTE mít alspoň jednu adresu veřejnou, která ovšem klidně může být dynamická (přiděluje jí operátor) a může se i měnit.

V domácnostech veřejnou IP dostává obvykle router v modemu, což je právě onen ASUS.

+5/0
20.2.2014 13:14

J60a92r36o95s96l16a77v 59C91h58v95o11j77k53a 8374444375

Pointa je v tom, že ten router v modemu (onen ASUS) vůbec nemusí dostat přidělenou veřejnou IP adresu, ale adresu v privátním rozsahu sítě poskytovatele, což Vy zdá se nechápete.

Taková adresa přidělená uživateli se pak označuje jako "neveřejná" a "hacker" z internetu se pak na tento router nedostane, to je o čem je tu řeč.

+1/−1
20.2.2014 13:35

L88u81d57v41í46k 92G40a78j57d75o16š91í84k 2585913914552

Pointa je v tom, že ty zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router.

Který poskytovatel vám dá jen privátní adresu? Kabelovka? Nějaký pokoutný provozovatel WiFi? Pokoutný rozvod kabelem po činžáku? Pokud se připojím přes ADSL/VDSL nebo mobil, dostanu vždy adresu veřejnou.

+1/0
20.2.2014 14:22

M79i10r82o26s41l12a88v 18B83u63d13a 9382512797942

Já například "privátní" pevnou IP doma mám. Proč musí být provozovatel wifi nebo rozvod po baráku pokoutný? Pokud se připojuji přes 3g, (na cestách) tak mám IP vždy jinou...například.

0/0
20.2.2014 14:28

L84u48d38v47í38k 95G33a13j53d48o64š68í83k 2285223114292

Pokud vám poskytovatel připojení nabízí jen privátní adresu, tak je to defakto pokoutné připojení v rámci jeho privátní sítě, které není plnohodnotné.

Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou.

+1/0
20.2.2014 14:39

M93i85r67o78s52l44a42v 12B57u57d29a 9602382897482

"privátní" podle vás, je to v uvozovkách, podle mne pevnou "veřejnou" (zase to slovíčkaření), vhodnou pro provoz například ftp nebo web serveru.

0/0
20.2.2014 14:43

L90u52d87v55í16k 21G96a70j40d70o44š87í45k 2775843644452

Znovu:

neveřejná - privátní: Adresa s oktety 10.X.X.X nebo 192.168.X.X není dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

veřejná: Adresa v jakémkoliv tvaru vyjma oktetů 10.X.X.X a 192.168.X.X vždy dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

pevná: má garantovanou neměnnou podobu - může být veřejná i neveřejná.

dynamická: její tvar přiděluje dynamicky nadřízené zařízení a může měnit svou podobu. Může být veřejná i neveřejná.

+1/0
20.2.2014 14:55

M97i43r53o33s67l92a64v 54B51u78d59a 9522882707512

"Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou."

Pokaždé jinou, tedy ne pevnou, tedy nepoužitelnou pro ftp nebo web server o kterém se bavíme.!

0/−3
20.2.2014 14:46

L90u16d48v32í89k 32G61a38j51d96o21š71í40k 2465713704852

Ale je použitelná pro FTP atd. (pokud její podobu znáte).

V praxi její podobu ovšem neznáte, takže to moc použitelné není. Od toho si připlácíte za pevnou IP - aby se to dalo používat. :-)

+1/0
20.2.2014 14:58

M23i41r25o59s14l83a55v 53B54u12d82a 9532132157852

"Ale je použitelná pro FTP atd. (pokud její podobu znáte).V praxi její podobu ovšem neznáte, takže to moc použitelné není."

A za tohle vám dá pan Pavlát + ?? Nejste v nějakém příbuzenském vztahu  :-)

0/−1
20.2.2014 17:19

M28i64c37h91a87l 24P23a53v90l94á30t 9433443414369

Ne, ale patrne na rozdil od Vas rozumime sitim. Smirte se s tim. :o)

V tom prispevku je totiz nesmysl s tou "neznamosti site", ale jinak je OK. S dynamickou verejnou adresou muzete server provozovat, muzete k nemu pristupovat, jen to nemusi byt obcas uplne pohodlne. (U DSL linky s dynamickou verejnou adresou klidne muzete provozovat doma FTP server, protoze se Vam IP adresa typicky zmeni jednou za pet let a dostupnost serveru pro Vas nebude mit extremni dulezitost. Nehlede na sluzby typu no-ip.com..)

0/0
21.2.2014 11:31

T12o53m67á87š 22V52a97n79č14u92r16a 4178395280778

I nadále máte pořád veřejnou IP adresu. To, že je pokaždé jiná, na tom nic nemění. Vždy se někdo dostane k FTP. Jen musí znát onu aktuální veřejnou IP adresu. Což situaci sice ztěžuje, ale stačí klidně vir, který bude sledovat změny a tu nahlásí druhé straně. Takže druhá strana se může kdykoli na FTP připojit.

Navíc ty služby nejsou nepoužitelné. Říká Vám něco třeba služba No-IP.com? Získáte neměnnou DNS adresu, a služba k této jmenné adrese přidělí aktuální IP adresu. Pokud se změní IP adresa, tak se změní i na této službě.  Tudíž stačí jen znát jmennou adresu a o proměnlivou IP adresu se nestarat.

0/0
20.2.2014 21:54

M81i96r52o19s88l85a42v 65B83u67d57a 9142332707882

"zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router."

Tak o čem se nás tady celou dobu snažíte přesvědčit? Nechápu, opravdu ne8-o Celou tu dobu vám to zde píšeme a vy nic, zabejčený, nechápete, nerozumíte.

+1/0
20.2.2014 14:34

M70i11r62o58s80l49a19v 71B78u82d73a 9962492787452

Víte co,  najděte si nabídku jakéhokoliv poskytovatele a podívejte se na názvosloví IP adres. Bude tam veřejná a neveřejná (vysvětloval jsem to níže) Oba víme, o čem je řeč a budeme se tady dohadovat o názvu8-o Mne opravdu nemusíte školit

+2/0
20.2.2014 13:36

L25u42d48v96í87k 23G13a26j62d53o15š11í57k 2975363194422

Myslím že to výše píšu dostatečně jasně a názvosloví zcela souhlasí. :-)

Akorát vy jste do toho vnesl maličko zmatek větou: ..."veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru..." - což není pravda. I veřejnou adresu vám poskytovatel v rámci jemu přidělenému rozsahu adres může měnit, pokud si vysloveně neplatíte pevnou IP - garanci neměnnosti. Někdo to dělá po měsíci. Někdo po půl roce. Naopak adresa vnitřní sítě (privátní - neveřejná) může být klidně neměnná. záleží jak to máte nastaveno a nebo jak to nastaví váš poskytovatel připojení, pokud už vám tedy poskytuje takovéto neplnohodnotné připojení k internetu.

+1/−1
20.2.2014 14:35

M94i46r45o12s82l67a38v 17B80u44d93a 9382492767702

Pane Gajdošík, nemám si s vámi dále co povídat. Určité znalosti máte, ale vaše interpretace je zoufalá. Hezký den.

+1/−1
20.2.2014 14:40

L86u11d92v59í64k 53G35a72j37d61o64š70í66k 2455913184342

;-D;-D

0/−1
20.2.2014 15:00

M77i72c49h50a52l 36P82a47v12l60á85t 9393453864559

Pan Gajdosik na rozdil do Vas chape, ze "verejnost" IP adresy nema nic spolecneho s jeji "dynamicnosti". A protoze na rozdil od Vas chape i to, jakou IP adresu lze a nelze k cemu pouzit, zrejme se v tcp/ip na rozdil od Vas dost vyzna. Takze prevaha znalosti i presnosti interpretace na jeho strane je VELMI vyrazna. :o)

+1/−1
20.2.2014 16:08

M72i70r17o28s58l58a48v 54B93u52d85a 9472392427652

Četl jste celou diskusi? Myslím, že jsem to dostatečně vysvětlil, pan Gajdošík pouze slovíčkaří.

+1/0
20.2.2014 17:09

J78a28r78o32s71l14a83v 61C61h32v30o20j23k10a 8974894895

No nevím, pan Gajdošík tady od začátku tvrdí, že od poskytovatele internetu dostane váš router vždy veřejnou IP adresu (ať už pevnou, nebo dynamickou), a to není vždy pravda. A to je, o čem je tu řeč - uživatelé s veřejnou IP mají problém, uživatelé s "neveřejnou" nikoliv.

+1/0
20.2.2014 17:13

K59a13r83e36l 98E15n62d61l17e65r 3303900920865

Což taky není pravda, na router s neveřejnou IP se pořád ještě dostanou zákazníci téhož poskytovatele - což mohou být tisíce lidí.

+2/0
20.2.2014 17:28

J37a52r58o74s48l10a13v 31C76h53v91o83j56k54a 8744864915

Jj, to už jsem psal dřív o něco níže. Pravděpodobnost je ale menší, i proto, že se nevyskytujou v tom seznamu ;-D

+1/0
20.2.2014 17:39
Foto

M70a32t74ě33j 38K43u75č88e68r74a 6486440141787

To co píšete vy je ale také trošku matoucí. Adresa může být za NATem, např. O2 dává běžně IP adresy 8x.x.x.x a staví je za NAT, protože jich mají málo a nemůžou každé domácnosti dát adresu veřejnou. Nicméně u mnoha poskytovatelů jsou všechny adresy veřejné, když dostane menší poskytovatel celé Bčko, neví co s nim má dělat...

0/0
21.2.2014 1:02

F97i10l25i64p 89T31ř16e20b61a 6463100388456

Z podstaty TCP/IP veřejná IP musí existovat, to ale v žádném případě neznamená že pro vás musí být použitelná. Drtivá většina "wi-fi poskytovatelů" má jen jednu společnou.

+2/0
20.2.2014 12:00

L36u95d82v85í18k 25G80a72j45d28o10š45í81k 2365983244702

Použitelná pro vás samozřejmě JE, protože jí při takovém připojení používáte (možná aniž o tom víte). :-)

0/−1
20.2.2014 13:16

F68i55l86i83p 26T45ř22e50b94a 6873910558676

Ano, ale jen pasivně. Bez nasměrování portů si o nějakém FTP serveru můžu nechat zdát...

+4/0
20.2.2014 13:26

L84u11d31v33í23k 52G67a46j12d18o17š94í22k 2915983824262

Používáte jí VELMI AKTIVNĚ. Jde přes ní veškerá vaše komunikace s veřejným internetem. S FTP to nemá co dělat. To je věc nastavení překládání adres (NATu). Nikoliv IP adresy jako takové. FTP vám může běže i na privátní adrese. Z venku ale budete muset použít VŽDY tu veřejnou.

+1/−1
20.2.2014 13:47

M85i87r20o26s64l73a38v 31B64u37d37a 9972332977452

Pane Bože, tady se nebavíme o běžné internetové komunikaci ale o cíleném připojení (třeba ftp nebo web server) na jednu konkrétní IP adresu! Pokud máte "neveřejnou" dynamickou IP kterou přiděluje poskytovatel, tak se nepřipojíte (tedy lze to, ale po určitém nastavení), pokud máte "veřejnou" pevnou IP, tak se připojíte přímo. Pokud tohle nechápete jako vysvětlení toho, o čem se bavíme, tak jste s prominutím hlupák.

0/0
20.2.2014 13:54

L60u94d32v21í52k 35G67a24j22d48o45š41í44k 2255793424142

Já to chápu velmi dobře. :-)

FTP i webserver je běžné internetové připojení :-) oboje potřebuje veřejnou IP tak jak tak. Pokud to provozujete za NATem, musí mít veřejnou adresu ten NAT. Pokud to provozujete před NATem, má veřejnou adresu přímo FTP (nebo jiný) server. S dynamickou adresou to funguje úplně stejně jako s pevnou. Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné.

Pokud od poskytovatele dostanete jen privátní IP adresu a gateway, tak nemáte plnohodnotné internetové připojení a samozřejmě žádný server provozovat nemůžete. O tom se snad ale nebavíme.

+1/0
20.2.2014 14:13

M42i98r75o10s55l83a67v 25B43u23d96a 9872932187802

O tom se právě bavíme celou dobu8-o

"Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné."

Bavíme se o nezabezpečeném přístupu na HDD který je připojený na router Asus s běžícím ftp serverem, přeci. O tom je článek, o tom je diskuse.

+1/0
20.2.2014 14:23

L52u79d67v23í67k 11G46a65j89d64o97š72í38k 2155233184252

Ano bavíme se o tom, že kdosi výše nadhodil, že do takového zařízení se stejně nelze dostat, protože má soukromou adresu. Jak z článku vyplývá, tak tomu zdaleka tak není a u mnoha uživatelů má ten router adresu veřejnou - tedy je zcela otevřen.

+1/0
20.2.2014 15:10
Foto

M91a94t63ě17j 27K13u56č62e32r45a 6526780831557

Jen pozn., neveřejná adresa nemusí být nutně dynamická. A je možná se s p. Gajdošíkem dohadujete jeden o voze a druhý o koze. Je třeba specifikovat, pro jaký rozsah internetu určujete její "veřejnost". Defakto musím mít vždy veřejnou IP adresu, někde... je jedno za kolika routery. Ale ano, veřejná adresa pro celý internet to pak není.

0/0
21.2.2014 1:07

M96i15r32o43s55l31a71v 61B60u61d41a 9612412547472

Ano, přesně tak, jeden o voze a druhý o koze. Jen si myslím, že pan Gajdošík přesně ví, jak to myslím, ale musí prostě "chytračit" a slovíčkařit.  V podstatě se do toho slovíčkaření dá celkem dobře zamotat. Specifikoval bych to tedy tak, že IP adresa konkrétního PC - routeru je buď viditelná a přístupná přímo z internetu nebo není...bez dodatečného nastavení.:-)

+1/0
21.2.2014 9:18

J12a35r78o24s34l58a88v 93C71h36v87o72j58k60a 8824434195

Z podstaty veřejnou IP adresu mít zcela jistě nemusíte konkrétně zrovna vy (váš modem/router), stačí docela, když ji má váš poskytovatel připojení (který provádí NAT do svého vnitřního rozsahu neveřejných IP, kterou ten váš router/modem obdrží).

0/0
20.2.2014 12:44

L37u41d61v30í59k 31G66a21j20d69o60š17í85k 2555503944102

Ano. Jenže takoví veřejná IP je právě i vaše IP adresa. Veškerá vaše komunikace ve veřejné síti je vedena pod touto adresou. Jestli je síť za NATem nějak dál strukturována je nepodstatné. VÁŠ vstupní bod do internetu je tato veřejná IP.

Jestli s touto adresou můžete manipulovat (je vaše) nebo ne (je operátora) je věc oprávnění. Nikoliv podstaty fungování sítě.

+1/0
20.2.2014 13:32

J90a83r21o34s45l53a70v 36C17h19v96o42j77k88a 8344734675

Bavíme se tu celou dobu o tom, že na takový router, který nemá přidělenu veřejnou IP, se uživatel zvenku (bez dalšího nastavení na straně ISP) nedostane. Samozřejmě, že poskytovatel internetu pak někde má nějakou veřejnou IP adresu, přes kterou probíhá váš přístup do internetu, ale z pohledu uživatele je důležité to, jestli dostal jeho router přidělenou veřejnou IP (= lze se na ni dostat přímo z internetu a využít tak chybu v routeru) anebo neveřejnou (= chybu nemůže využít kdokoliv z internetu).

+2/0
20.2.2014 13:39

L12u79d70v13í91k 97G46a62j14d98o66š36í60k 2255283224512

Ano. To máte pravdu. Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane.

Potíž je v tom, že tomu tak často není. Mělo by snad nějaký smysl pro domácí použití zapojovat 2 zařízení která dělají to samé za sebe?

0/0
20.2.2014 13:59

M74i37r91o24s36l49a77v 19B34u84d23a 9492832617502

"Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane."

A o tom se celou dobu bavíme. Poskytovatel od kterého máte dynamickou IP je ten "router" s poněkud větší privátní sítí na jehož klienty z venku přímo nevidíte.

0/0
20.2.2014 14:10

M20i53r76o61s69l36a33v 80B40u62d42a 9602722887532

Vy asi rád školíte ostatní, že? Pan Chvojka to ví stejně jako vy nebo já. Jenže pan Chvojka a já víme, o čem se v jádru bavíme ale vy stále dokola melete to samé.

+1/0
20.2.2014 13:39

M15a96r74e50k 37T19u55r55n60o15v43e20c 7775702950836

A co NAT? Najdou se i poskytovatelé připojení, co koncovým zákazníkům veřejnou IP nedávají...

+2/0
20.2.2014 16:44







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.