Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O91l88d46ř26i96c49h 54H85o61r56á49k 2464749521275

A když na tom routeru / AP mám samostatný NAS (dříve file server/vím, není to úplně stejné. ale má to vlastní OS, procesor, paměť, zabezpečení a nastavení/)?

0/0
21.2.2014 21:38

J84i34r56i 55P58r52a47j49z 1243983487424

Jj to je ok.

0/0
10.4.2014 9:54

J80a50n 96N25o89ž62i56č63k15a 1360665269363

Na dost adres uz nekdo stihnul nakopirovat varovani tak alespon neco

0/0
20.2.2014 18:12


M56a78r77t20i55n 34N40e86č24a47s 8883283853659

Kdo z těch postižených má veřejnou IP adresu? Vůbec - kolik běžných, domácích uživatelů si vyžádá a zaplatí u svého poskytovatele veřejnou IP? 0,001%?

Když už někdo veřejnou adresu má, tak obvykle ví co to obnáší a chrání se firewallem...

0/−6
20.2.2014 8:00

M32a49r51t96i11n 96N10e21č14a21s 8593333563229

* mám na mysli postižené u nás. V USA je zřejmě veřejná IP běžnou službou, v ČR si to člověk musí vyžádat a platit extra...

0/0
20.2.2014 8:14
Foto

D94a63v79i96d 89M39i31c95h67a70l 4131538245128

Veřejnou IP máte vždycky, akorát se Vám může dynamicky měnit. Koukněte na http://www.whatismyip.com/ ať víte jaku aktuálně máte.

0/−7
20.2.2014 8:40

J93a35r59o36s70l76a90v 40C64h83v69o24j39k56a 8664724985

To, co ukáže whatismyip, zdaleka nemusí být IP adresa vašeho připojení (routeru). Pokud nemáte veřejnou IP, zobrazená IP je adresa nějakého jiného routeru u vašeho ISP.

Pokud se kouknete do nastavení routeru, tak pokud WAN (nebo pokud je počítač připojen přímo, jeho IP) má přidělenu adresu zejména z rozsahů 192.168.x.x nebo 10.x.x.x tak nemáte veřejnou IP. Přesto vám whatismyip nějakou veřejnou IP (odlišnou od této vaší) zobrazí.

+3/0
20.2.2014 11:32

L94u10d82v73í28k 83G19a30j94d35o10š52í82k 2355963534842

Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE, jinak vám internet nepoběží. Většinou jí zprostředkovává nějaký router, nicméně to na věci nic nemění.

U ASUSU je ten problém, že onen router je přímo ono zařízení s chybou, takže připojený disk (přes USB přímo na routeru) je díky chybě defakto veřejný. To se netýká dalších zařízení připojených síťovým kabelem k routeru, protože to už je neveřejná síť.

0/−4
20.2.2014 11:41

M19i20r84o10s96l85a45v 14B32u24d23a 9292252917492

"Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE,"...no, to je takové zavádějící vysvětlení. Pro lamy bych to vysvětlil tak, že veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru. Neveřejná IP je vlastně taková velká LAN v rámci poskytovatele a jejich IP se mění po každém odpojení a připojení do sítě (několik klientů pod jedním routrem):-)

+4/−1
20.2.2014 11:48

M11i97r14o57s24l28a29v 17B74u26d49a 9802642407212

Jinak v IT se to samozřejmě nazývá pevná a dynamická IP adresa:-)

+3/−1
20.2.2014 11:57

L10u44d26v84í70k 57G61a24j94d13o96š38í23k 2615943174752

To co píšete vy je matoucí. Dynamická a pevná IP se liší pouze tím, že dynamickou přiděluje nadřízené zařízení a pevná je neměnná. S "veřejností" a "privátností" to nemá co dělat. Privátním adresám jsou v IPv4 přiděleny oktety 10.X.X.X a 192.168.X.X Všechny ostatní IP jsou adresy veřejné. Abyste mohl používat internet, MUSÍTE mít alspoň jednu adresu veřejnou, která ovšem klidně může být dynamická (přiděluje jí operátor) a může se i měnit.

V domácnostech veřejnou IP dostává obvykle router v modemu, což je právě onen ASUS.

+5/0
20.2.2014 13:14

J20a17r13o81s36l92a94v 70C90h90v77o34j79k45a 8644494905

Pointa je v tom, že ten router v modemu (onen ASUS) vůbec nemusí dostat přidělenou veřejnou IP adresu, ale adresu v privátním rozsahu sítě poskytovatele, což Vy zdá se nechápete.

Taková adresa přidělená uživateli se pak označuje jako "neveřejná" a "hacker" z internetu se pak na tento router nedostane, to je o čem je tu řeč.

+1/−1
20.2.2014 13:35

L12u22d84v97í16k 77G52a45j88d61o20š30í90k 2925233304422

Pointa je v tom, že ty zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router.

Který poskytovatel vám dá jen privátní adresu? Kabelovka? Nějaký pokoutný provozovatel WiFi? Pokoutný rozvod kabelem po činžáku? Pokud se připojím přes ADSL/VDSL nebo mobil, dostanu vždy adresu veřejnou.

+1/0
20.2.2014 14:22

M14i53r32o18s28l17a32v 89B10u66d70a 9462692327602

Já například "privátní" pevnou IP doma mám. Proč musí být provozovatel wifi nebo rozvod po baráku pokoutný? Pokud se připojuji přes 3g, (na cestách) tak mám IP vždy jinou...například.

0/0
20.2.2014 14:28

L72u73d69v92í93k 90G22a10j35d39o90š13í42k 2595693984842

Pokud vám poskytovatel připojení nabízí jen privátní adresu, tak je to defakto pokoutné připojení v rámci jeho privátní sítě, které není plnohodnotné.

Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou.

+1/0
20.2.2014 14:39

M20i58r13o59s95l67a93v 93B76u74d26a 9772852747522

"privátní" podle vás, je to v uvozovkách, podle mne pevnou "veřejnou" (zase to slovíčkaření), vhodnou pro provoz například ftp nebo web serveru.

0/0
20.2.2014 14:43

L91u86d68v27í28k 53G37a47j23d41o31š82í88k 2265293564492

Znovu:

neveřejná - privátní: Adresa s oktety 10.X.X.X nebo 192.168.X.X není dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

veřejná: Adresa v jakémkoliv tvaru vyjma oktetů 10.X.X.X a 192.168.X.X vždy dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

pevná: má garantovanou neměnnou podobu - může být veřejná i neveřejná.

dynamická: její tvar přiděluje dynamicky nadřízené zařízení a může měnit svou podobu. Může být veřejná i neveřejná.

+1/0
20.2.2014 14:55

M95i70r61o58s72l57a22v 77B11u98d10a 9232462837562

"Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou."

Pokaždé jinou, tedy ne pevnou, tedy nepoužitelnou pro ftp nebo web server o kterém se bavíme.!

0/−3
20.2.2014 14:46

L52u26d60v50í72k 10G81a65j66d31o64š46í63k 2455203144602

Ale je použitelná pro FTP atd. (pokud její podobu znáte).

V praxi její podobu ovšem neznáte, takže to moc použitelné není. Od toho si připlácíte za pevnou IP - aby se to dalo používat. :-)

+1/0
20.2.2014 14:58

M55i69r37o88s13l90a42v 24B20u14d50a 9512382467982

"Ale je použitelná pro FTP atd. (pokud její podobu znáte).V praxi její podobu ovšem neznáte, takže to moc použitelné není."

A za tohle vám dá pan Pavlát + ?? Nejste v nějakém příbuzenském vztahu  :-)

0/−1
20.2.2014 17:19

M93i47c35h45a10l 67P15a76v94l88á94t 9913513914759

Ne, ale patrne na rozdil od Vas rozumime sitim. Smirte se s tim. :o)

V tom prispevku je totiz nesmysl s tou "neznamosti site", ale jinak je OK. S dynamickou verejnou adresou muzete server provozovat, muzete k nemu pristupovat, jen to nemusi byt obcas uplne pohodlne. (U DSL linky s dynamickou verejnou adresou klidne muzete provozovat doma FTP server, protoze se Vam IP adresa typicky zmeni jednou za pet let a dostupnost serveru pro Vas nebude mit extremni dulezitost. Nehlede na sluzby typu no-ip.com..)

0/0
21.2.2014 11:31

T23o64m87á94š 61V90a23n29č63u22r69a 4188585880768

I nadále máte pořád veřejnou IP adresu. To, že je pokaždé jiná, na tom nic nemění. Vždy se někdo dostane k FTP. Jen musí znát onu aktuální veřejnou IP adresu. Což situaci sice ztěžuje, ale stačí klidně vir, který bude sledovat změny a tu nahlásí druhé straně. Takže druhá strana se může kdykoli na FTP připojit.

Navíc ty služby nejsou nepoužitelné. Říká Vám něco třeba služba No-IP.com? Získáte neměnnou DNS adresu, a služba k této jmenné adrese přidělí aktuální IP adresu. Pokud se změní IP adresa, tak se změní i na této službě.  Tudíž stačí jen znát jmennou adresu a o proměnlivou IP adresu se nestarat.

0/0
20.2.2014 21:54

M25i24r91o28s46l69a97v 84B68u60d86a 9642602927242

"zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router."

Tak o čem se nás tady celou dobu snažíte přesvědčit? Nechápu, opravdu ne8-o Celou tu dobu vám to zde píšeme a vy nic, zabejčený, nechápete, nerozumíte.

+1/0
20.2.2014 14:34

M94i49r71o28s38l36a85v 50B51u47d12a 9342152807862

Víte co,  najděte si nabídku jakéhokoliv poskytovatele a podívejte se na názvosloví IP adres. Bude tam veřejná a neveřejná (vysvětloval jsem to níže) Oba víme, o čem je řeč a budeme se tady dohadovat o názvu8-o Mne opravdu nemusíte školit

+2/0
20.2.2014 13:36

L96u95d28v15í22k 79G76a58j73d39o52š66í12k 2365113134572

Myslím že to výše píšu dostatečně jasně a názvosloví zcela souhlasí. :-)

Akorát vy jste do toho vnesl maličko zmatek větou: ..."veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru..." - což není pravda. I veřejnou adresu vám poskytovatel v rámci jemu přidělenému rozsahu adres může měnit, pokud si vysloveně neplatíte pevnou IP - garanci neměnnosti. Někdo to dělá po měsíci. Někdo po půl roce. Naopak adresa vnitřní sítě (privátní - neveřejná) může být klidně neměnná. záleží jak to máte nastaveno a nebo jak to nastaví váš poskytovatel připojení, pokud už vám tedy poskytuje takovéto neplnohodnotné připojení k internetu.

+1/−1
20.2.2014 14:35

M67i70r96o74s68l85a70v 47B87u37d51a 9762982667722

Pane Gajdošík, nemám si s vámi dále co povídat. Určité znalosti máte, ale vaše interpretace je zoufalá. Hezký den.

+1/−1
20.2.2014 14:40

L78u86d72v88í68k 42G86a11j24d71o22š53í97k 2825293474242

;-D;-D

0/−1
20.2.2014 15:00

M45i98c75h47a20l 88P32a37v41l44á73t 9913483174969

Pan Gajdosik na rozdil do Vas chape, ze "verejnost" IP adresy nema nic spolecneho s jeji "dynamicnosti". A protoze na rozdil od Vas chape i to, jakou IP adresu lze a nelze k cemu pouzit, zrejme se v tcp/ip na rozdil od Vas dost vyzna. Takze prevaha znalosti i presnosti interpretace na jeho strane je VELMI vyrazna. :o)

+1/−1
20.2.2014 16:08

M40i84r93o32s48l37a23v 88B35u82d95a 9592952727262

Četl jste celou diskusi? Myslím, že jsem to dostatečně vysvětlil, pan Gajdošík pouze slovíčkaří.

+1/0
20.2.2014 17:09

J48a14r18o13s61l62a67v 95C41h76v82o66j41k10a 8524374325

No nevím, pan Gajdošík tady od začátku tvrdí, že od poskytovatele internetu dostane váš router vždy veřejnou IP adresu (ať už pevnou, nebo dynamickou), a to není vždy pravda. A to je, o čem je tu řeč - uživatelé s veřejnou IP mají problém, uživatelé s "neveřejnou" nikoliv.

+1/0
20.2.2014 17:13

K33a15r56e67l 96E35n25d75l18e84r 3863210370925

Což taky není pravda, na router s neveřejnou IP se pořád ještě dostanou zákazníci téhož poskytovatele - což mohou být tisíce lidí.

+2/0
20.2.2014 17:28

J72a40r68o27s34l86a40v 13C45h76v27o96j89k71a 8534564575

Jj, to už jsem psal dřív o něco níže. Pravděpodobnost je ale menší, i proto, že se nevyskytujou v tom seznamu ;-D

+1/0
20.2.2014 17:39
Foto

M35a40t67ě36j 72K66u69č79e16r82a 6876840531817

To co píšete vy je ale také trošku matoucí. Adresa může být za NATem, např. O2 dává běžně IP adresy 8x.x.x.x a staví je za NAT, protože jich mají málo a nemůžou každé domácnosti dát adresu veřejnou. Nicméně u mnoha poskytovatelů jsou všechny adresy veřejné, když dostane menší poskytovatel celé Bčko, neví co s nim má dělat...

0/0
21.2.2014 1:02

F19i30l48i89p 92T10ř40e34b12a 6453910128216

Z podstaty TCP/IP veřejná IP musí existovat, to ale v žádném případě neznamená že pro vás musí být použitelná. Drtivá většina "wi-fi poskytovatelů" má jen jednu společnou.

+2/0
20.2.2014 12:00

L90u79d38v34í14k 63G38a38j84d96o35š45í67k 2115573534792

Použitelná pro vás samozřejmě JE, protože jí při takovém připojení používáte (možná aniž o tom víte). :-)

0/−1
20.2.2014 13:16

F57i25l59i32p 44T86ř69e32b63a 6623560938156

Ano, ale jen pasivně. Bez nasměrování portů si o nějakém FTP serveru můžu nechat zdát...

+4/0
20.2.2014 13:26

L65u90d79v63í57k 88G36a54j62d80o89š53í79k 2445513644572

Používáte jí VELMI AKTIVNĚ. Jde přes ní veškerá vaše komunikace s veřejným internetem. S FTP to nemá co dělat. To je věc nastavení překládání adres (NATu). Nikoliv IP adresy jako takové. FTP vám může běže i na privátní adrese. Z venku ale budete muset použít VŽDY tu veřejnou.

+1/−1
20.2.2014 13:47

M41i38r76o57s64l44a86v 60B67u44d50a 9642812107752

Pane Bože, tady se nebavíme o běžné internetové komunikaci ale o cíleném připojení (třeba ftp nebo web server) na jednu konkrétní IP adresu! Pokud máte "neveřejnou" dynamickou IP kterou přiděluje poskytovatel, tak se nepřipojíte (tedy lze to, ale po určitém nastavení), pokud máte "veřejnou" pevnou IP, tak se připojíte přímo. Pokud tohle nechápete jako vysvětlení toho, o čem se bavíme, tak jste s prominutím hlupák.

0/0
20.2.2014 13:54

L81u89d90v68í53k 87G47a98j63d53o12š61í78k 2425903164342

Já to chápu velmi dobře. :-)

FTP i webserver je běžné internetové připojení :-) oboje potřebuje veřejnou IP tak jak tak. Pokud to provozujete za NATem, musí mít veřejnou adresu ten NAT. Pokud to provozujete před NATem, má veřejnou adresu přímo FTP (nebo jiný) server. S dynamickou adresou to funguje úplně stejně jako s pevnou. Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné.

Pokud od poskytovatele dostanete jen privátní IP adresu a gateway, tak nemáte plnohodnotné internetové připojení a samozřejmě žádný server provozovat nemůžete. O tom se snad ale nebavíme.

+1/0
20.2.2014 14:13

M79i98r15o25s65l37a17v 35B44u76d95a 9312902137962

O tom se právě bavíme celou dobu8-o

"Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné."

Bavíme se o nezabezpečeném přístupu na HDD který je připojený na router Asus s běžícím ftp serverem, přeci. O tom je článek, o tom je diskuse.

+1/0
20.2.2014 14:23

L97u88d77v97í53k 59G94a13j53d90o76š92í20k 2415343814342

Ano bavíme se o tom, že kdosi výše nadhodil, že do takového zařízení se stejně nelze dostat, protože má soukromou adresu. Jak z článku vyplývá, tak tomu zdaleka tak není a u mnoha uživatelů má ten router adresu veřejnou - tedy je zcela otevřen.

+1/0
20.2.2014 15:10
Foto

M53a44t39ě11j 11K70u65č34e63r61a 6286530691127

Jen pozn., neveřejná adresa nemusí být nutně dynamická. A je možná se s p. Gajdošíkem dohadujete jeden o voze a druhý o koze. Je třeba specifikovat, pro jaký rozsah internetu určujete její "veřejnost". Defakto musím mít vždy veřejnou IP adresu, někde... je jedno za kolika routery. Ale ano, veřejná adresa pro celý internet to pak není.

0/0
21.2.2014 1:07

M42i62r98o64s79l52a23v 17B80u30d13a 9112712737592

Ano, přesně tak, jeden o voze a druhý o koze. Jen si myslím, že pan Gajdošík přesně ví, jak to myslím, ale musí prostě "chytračit" a slovíčkařit.  V podstatě se do toho slovíčkaření dá celkem dobře zamotat. Specifikoval bych to tedy tak, že IP adresa konkrétního PC - routeru je buď viditelná a přístupná přímo z internetu nebo není...bez dodatečného nastavení.:-)

+1/0
21.2.2014 9:18

J23a25r12o51s24l96a47v 67C66h96v87o17j42k28a 8954434845

Z podstaty veřejnou IP adresu mít zcela jistě nemusíte konkrétně zrovna vy (váš modem/router), stačí docela, když ji má váš poskytovatel připojení (který provádí NAT do svého vnitřního rozsahu neveřejných IP, kterou ten váš router/modem obdrží).

0/0
20.2.2014 12:44

L98u30d74v60í57k 42G69a11j80d39o37š58í80k 2965683934602

Ano. Jenže takoví veřejná IP je právě i vaše IP adresa. Veškerá vaše komunikace ve veřejné síti je vedena pod touto adresou. Jestli je síť za NATem nějak dál strukturována je nepodstatné. VÁŠ vstupní bod do internetu je tato veřejná IP.

Jestli s touto adresou můžete manipulovat (je vaše) nebo ne (je operátora) je věc oprávnění. Nikoliv podstaty fungování sítě.

+1/0
20.2.2014 13:32

J13a47r13o51s27l87a45v 25C40h96v81o64j16k74a 8614334695

Bavíme se tu celou dobu o tom, že na takový router, který nemá přidělenu veřejnou IP, se uživatel zvenku (bez dalšího nastavení na straně ISP) nedostane. Samozřejmě, že poskytovatel internetu pak někde má nějakou veřejnou IP adresu, přes kterou probíhá váš přístup do internetu, ale z pohledu uživatele je důležité to, jestli dostal jeho router přidělenou veřejnou IP (= lze se na ni dostat přímo z internetu a využít tak chybu v routeru) anebo neveřejnou (= chybu nemůže využít kdokoliv z internetu).

+2/0
20.2.2014 13:39

L26u71d52v84í62k 66G68a81j22d25o17š40í17k 2265903474472

Ano. To máte pravdu. Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane.

Potíž je v tom, že tomu tak často není. Mělo by snad nějaký smysl pro domácí použití zapojovat 2 zařízení která dělají to samé za sebe?

0/0
20.2.2014 13:59

M67i92r95o81s57l12a85v 25B42u11d71a 9282262337612

"Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane."

A o tom se celou dobu bavíme. Poskytovatel od kterého máte dynamickou IP je ten "router" s poněkud větší privátní sítí na jehož klienty z venku přímo nevidíte.

0/0
20.2.2014 14:10

M96i56r36o52s32l17a27v 83B45u81d44a 9742292187102

Vy asi rád školíte ostatní, že? Pan Chvojka to ví stejně jako vy nebo já. Jenže pan Chvojka a já víme, o čem se v jádru bavíme ale vy stále dokola melete to samé.

+1/0
20.2.2014 13:39

M88a65r73e67k 37T92u40r73n43o24v49e98c 7475342670206

A co NAT? Najdou se i poskytovatelé připojení, co koncovým zákazníkům veřejnou IP nedávají...

+2/0
20.2.2014 16:44





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.