Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O54l57d14ř19i47c80h 60H22o72r23á15k 2484169751985

A když na tom routeru / AP mám samostatný NAS (dříve file server/vím, není to úplně stejné. ale má to vlastní OS, procesor, paměť, zabezpečení a nastavení/)?

0/0
21.2.2014 21:38

J81i22r91i 83P43r13a93j67z 1113773227434

Jj to je ok.

0/0
10.4.2014 9:54

J55a65n 73N25o24ž96i37č49k87a 1410375199363

Na dost adres uz nekdo stihnul nakopirovat varovani tak alespon neco

0/0
20.2.2014 18:12

M69a74r61t95i42n 62N29e87č61a42s 8853653623879

Kdo z těch postižených má veřejnou IP adresu? Vůbec - kolik běžných, domácích uživatelů si vyžádá a zaplatí u svého poskytovatele veřejnou IP? 0,001%?

Když už někdo veřejnou adresu má, tak obvykle ví co to obnáší a chrání se firewallem...

0/−6
20.2.2014 8:00

M85a86r55t35i96n 14N34e93č47a56s 8983173213669

* mám na mysli postižené u nás. V USA je zřejmě veřejná IP běžnou službou, v ČR si to člověk musí vyžádat a platit extra...

0/0
20.2.2014 8:14
Foto

D86a66v53i13d 65M24i68c50h96a35l 4481588345808

Veřejnou IP máte vždycky, akorát se Vám může dynamicky měnit. Koukněte na http://www.whatismyip.com/ ať víte jaku aktuálně máte.

0/−7
20.2.2014 8:40

J22a79r18o62s35l20a49v 92C61h44v33o83j41k31a 8274624875

To, co ukáže whatismyip, zdaleka nemusí být IP adresa vašeho připojení (routeru). Pokud nemáte veřejnou IP, zobrazená IP je adresa nějakého jiného routeru u vašeho ISP.

Pokud se kouknete do nastavení routeru, tak pokud WAN (nebo pokud je počítač připojen přímo, jeho IP) má přidělenu adresu zejména z rozsahů 192.168.x.x nebo 10.x.x.x tak nemáte veřejnou IP. Přesto vám whatismyip nějakou veřejnou IP (odlišnou od této vaší) zobrazí.

+3/0
20.2.2014 11:32

L30u95d41v30í17k 39G29a50j92d47o88š60í17k 2765713334222

Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE, jinak vám internet nepoběží. Většinou jí zprostředkovává nějaký router, nicméně to na věci nic nemění.

U ASUSU je ten problém, že onen router je přímo ono zařízení s chybou, takže připojený disk (přes USB přímo na routeru) je díky chybě defakto veřejný. To se netýká dalších zařízení připojených síťovým kabelem k routeru, protože to už je neveřejná síť.

0/−4
20.2.2014 11:41

M24i38r93o72s95l70a72v 35B31u30d28a 9342912507862

"Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE,"...no, to je takové zavádějící vysvětlení. Pro lamy bych to vysvětlil tak, že veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru. Neveřejná IP je vlastně taková velká LAN v rámci poskytovatele a jejich IP se mění po každém odpojení a připojení do sítě (několik klientů pod jedním routrem):-)

+4/−1
20.2.2014 11:48

M18i14r52o27s13l72a82v 59B67u69d87a 9312882857842

Jinak v IT se to samozřejmě nazývá pevná a dynamická IP adresa:-)

+3/−1
20.2.2014 11:57

L72u10d71v26í92k 33G89a91j59d32o15š97í86k 2205943584512

To co píšete vy je matoucí. Dynamická a pevná IP se liší pouze tím, že dynamickou přiděluje nadřízené zařízení a pevná je neměnná. S "veřejností" a "privátností" to nemá co dělat. Privátním adresám jsou v IPv4 přiděleny oktety 10.X.X.X a 192.168.X.X Všechny ostatní IP jsou adresy veřejné. Abyste mohl používat internet, MUSÍTE mít alspoň jednu adresu veřejnou, která ovšem klidně může být dynamická (přiděluje jí operátor) a může se i měnit.

V domácnostech veřejnou IP dostává obvykle router v modemu, což je právě onen ASUS.

+5/0
20.2.2014 13:14

J59a79r56o64s59l67a59v 39C64h70v33o83j73k81a 8864504585

Pointa je v tom, že ten router v modemu (onen ASUS) vůbec nemusí dostat přidělenou veřejnou IP adresu, ale adresu v privátním rozsahu sítě poskytovatele, což Vy zdá se nechápete.

Taková adresa přidělená uživateli se pak označuje jako "neveřejná" a "hacker" z internetu se pak na tento router nedostane, to je o čem je tu řeč.

+1/−1
20.2.2014 13:35

L29u56d17v98í27k 96G26a54j29d21o14š84í71k 2645183274382

Pointa je v tom, že ty zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router.

Který poskytovatel vám dá jen privátní adresu? Kabelovka? Nějaký pokoutný provozovatel WiFi? Pokoutný rozvod kabelem po činžáku? Pokud se připojím přes ADSL/VDSL nebo mobil, dostanu vždy adresu veřejnou.

+1/0
20.2.2014 14:22

M51i41r30o34s14l49a41v 61B31u98d15a 9272762447642

Já například "privátní" pevnou IP doma mám. Proč musí být provozovatel wifi nebo rozvod po baráku pokoutný? Pokud se připojuji přes 3g, (na cestách) tak mám IP vždy jinou...například.

0/0
20.2.2014 14:28

L49u67d63v86í58k 34G61a62j12d44o48š62í73k 2675103614162

Pokud vám poskytovatel připojení nabízí jen privátní adresu, tak je to defakto pokoutné připojení v rámci jeho privátní sítě, které není plnohodnotné.

Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou.

+1/0
20.2.2014 14:39

M55i32r49o65s25l54a78v 24B54u77d27a 9902972767832

"privátní" podle vás, je to v uvozovkách, podle mne pevnou "veřejnou" (zase to slovíčkaření), vhodnou pro provoz například ftp nebo web serveru.

0/0
20.2.2014 14:43

L55u64d27v17í76k 59G92a75j87d39o85š85í50k 2755733614682

Znovu:

neveřejná - privátní: Adresa s oktety 10.X.X.X nebo 192.168.X.X není dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

veřejná: Adresa v jakémkoliv tvaru vyjma oktetů 10.X.X.X a 192.168.X.X vždy dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

pevná: má garantovanou neměnnou podobu - může být veřejná i neveřejná.

dynamická: její tvar přiděluje dynamicky nadřízené zařízení a může měnit svou podobu. Může být veřejná i neveřejná.

+1/0
20.2.2014 14:55

M92i59r94o36s78l49a93v 87B48u42d80a 9162692647352

"Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou."

Pokaždé jinou, tedy ne pevnou, tedy nepoužitelnou pro ftp nebo web server o kterém se bavíme.!

0/−3
20.2.2014 14:46

L59u92d97v56í59k 32G12a22j78d43o20š79í39k 2145133494922

Ale je použitelná pro FTP atd. (pokud její podobu znáte).

V praxi její podobu ovšem neznáte, takže to moc použitelné není. Od toho si připlácíte za pevnou IP - aby se to dalo používat. :-)

+1/0
20.2.2014 14:58

M18i33r41o13s49l15a15v 70B38u67d43a 9782852157332

"Ale je použitelná pro FTP atd. (pokud její podobu znáte).V praxi její podobu ovšem neznáte, takže to moc použitelné není."

A za tohle vám dá pan Pavlát + ?? Nejste v nějakém příbuzenském vztahu  :-)

0/−1
20.2.2014 17:19

M13i35c92h52a28l 24P38a66v79l80á60t 9263973204899

Ne, ale patrne na rozdil od Vas rozumime sitim. Smirte se s tim. :o)

V tom prispevku je totiz nesmysl s tou "neznamosti site", ale jinak je OK. S dynamickou verejnou adresou muzete server provozovat, muzete k nemu pristupovat, jen to nemusi byt obcas uplne pohodlne. (U DSL linky s dynamickou verejnou adresou klidne muzete provozovat doma FTP server, protoze se Vam IP adresa typicky zmeni jednou za pet let a dostupnost serveru pro Vas nebude mit extremni dulezitost. Nehlede na sluzby typu no-ip.com..)

0/0
21.2.2014 11:31

T84o98m49á71š 82V38a60n84č54u86r36a 4278905870338

I nadále máte pořád veřejnou IP adresu. To, že je pokaždé jiná, na tom nic nemění. Vždy se někdo dostane k FTP. Jen musí znát onu aktuální veřejnou IP adresu. Což situaci sice ztěžuje, ale stačí klidně vir, který bude sledovat změny a tu nahlásí druhé straně. Takže druhá strana se může kdykoli na FTP připojit.

Navíc ty služby nejsou nepoužitelné. Říká Vám něco třeba služba No-IP.com? Získáte neměnnou DNS adresu, a služba k této jmenné adrese přidělí aktuální IP adresu. Pokud se změní IP adresa, tak se změní i na této službě.  Tudíž stačí jen znát jmennou adresu a o proměnlivou IP adresu se nestarat.

0/0
20.2.2014 21:54

M36i72r20o16s54l45a61v 84B35u63d51a 9522592517332

"zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router."

Tak o čem se nás tady celou dobu snažíte přesvědčit? Nechápu, opravdu ne8-o Celou tu dobu vám to zde píšeme a vy nic, zabejčený, nechápete, nerozumíte.

+1/0
20.2.2014 14:34

M17i94r79o53s68l93a16v 13B76u71d28a 9792152257102

Víte co,  najděte si nabídku jakéhokoliv poskytovatele a podívejte se na názvosloví IP adres. Bude tam veřejná a neveřejná (vysvětloval jsem to níže) Oba víme, o čem je řeč a budeme se tady dohadovat o názvu8-o Mne opravdu nemusíte školit

+2/0
20.2.2014 13:36

L32u49d42v53í17k 50G19a52j73d38o10š73í84k 2295393774192

Myslím že to výše píšu dostatečně jasně a názvosloví zcela souhlasí. :-)

Akorát vy jste do toho vnesl maličko zmatek větou: ..."veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru..." - což není pravda. I veřejnou adresu vám poskytovatel v rámci jemu přidělenému rozsahu adres může měnit, pokud si vysloveně neplatíte pevnou IP - garanci neměnnosti. Někdo to dělá po měsíci. Někdo po půl roce. Naopak adresa vnitřní sítě (privátní - neveřejná) může být klidně neměnná. záleží jak to máte nastaveno a nebo jak to nastaví váš poskytovatel připojení, pokud už vám tedy poskytuje takovéto neplnohodnotné připojení k internetu.

+1/−1
20.2.2014 14:35

M61i47r91o55s73l32a93v 26B32u95d47a 9872732407462

Pane Gajdošík, nemám si s vámi dále co povídat. Určité znalosti máte, ale vaše interpretace je zoufalá. Hezký den.

+1/−1
20.2.2014 14:40

L83u12d23v18í98k 52G11a24j63d30o51š53í94k 2185863734972

;-D;-D

0/−1
20.2.2014 15:00

M62i65c42h23a68l 36P10a55v26l30á21t 9123303784439

Pan Gajdosik na rozdil do Vas chape, ze "verejnost" IP adresy nema nic spolecneho s jeji "dynamicnosti". A protoze na rozdil od Vas chape i to, jakou IP adresu lze a nelze k cemu pouzit, zrejme se v tcp/ip na rozdil od Vas dost vyzna. Takze prevaha znalosti i presnosti interpretace na jeho strane je VELMI vyrazna. :o)

+1/−1
20.2.2014 16:08

M91i25r70o71s20l39a35v 18B47u82d70a 9142302377842

Četl jste celou diskusi? Myslím, že jsem to dostatečně vysvětlil, pan Gajdošík pouze slovíčkaří.

+1/0
20.2.2014 17:09

J39a58r96o84s31l40a26v 76C57h11v66o91j77k40a 8974924835

No nevím, pan Gajdošík tady od začátku tvrdí, že od poskytovatele internetu dostane váš router vždy veřejnou IP adresu (ať už pevnou, nebo dynamickou), a to není vždy pravda. A to je, o čem je tu řeč - uživatelé s veřejnou IP mají problém, uživatelé s "neveřejnou" nikoliv.

+1/0
20.2.2014 17:13

K85a59r37e33l 46E75n43d71l53e28r 3593510640155

Což taky není pravda, na router s neveřejnou IP se pořád ještě dostanou zákazníci téhož poskytovatele - což mohou být tisíce lidí.

+2/0
20.2.2014 17:28

J72a70r86o71s23l26a97v 47C26h24v67o69j14k28a 8614934205

Jj, to už jsem psal dřív o něco níže. Pravděpodobnost je ale menší, i proto, že se nevyskytujou v tom seznamu ;-D

+1/0
20.2.2014 17:39
Foto

M53a97t84ě53j 91K13u47č62e24r34a 6416130801747

To co píšete vy je ale také trošku matoucí. Adresa může být za NATem, např. O2 dává běžně IP adresy 8x.x.x.x a staví je za NAT, protože jich mají málo a nemůžou každé domácnosti dát adresu veřejnou. Nicméně u mnoha poskytovatelů jsou všechny adresy veřejné, když dostane menší poskytovatel celé Bčko, neví co s nim má dělat...

0/0
21.2.2014 1:02

F22i51l38i95p 15T15ř26e80b94a 6463690458696

Z podstaty TCP/IP veřejná IP musí existovat, to ale v žádném případě neznamená že pro vás musí být použitelná. Drtivá většina "wi-fi poskytovatelů" má jen jednu společnou.

+2/0
20.2.2014 12:00

L63u42d57v81í77k 43G74a60j66d20o23š68í32k 2335573874842

Použitelná pro vás samozřejmě JE, protože jí při takovém připojení používáte (možná aniž o tom víte). :-)

0/−1
20.2.2014 13:16

F94i66l51i11p 25T40ř17e22b55a 6773380578616

Ano, ale jen pasivně. Bez nasměrování portů si o nějakém FTP serveru můžu nechat zdát...

+4/0
20.2.2014 13:26

L24u18d31v49í15k 15G41a56j96d37o29š18í12k 2385683734802

Používáte jí VELMI AKTIVNĚ. Jde přes ní veškerá vaše komunikace s veřejným internetem. S FTP to nemá co dělat. To je věc nastavení překládání adres (NATu). Nikoliv IP adresy jako takové. FTP vám může běže i na privátní adrese. Z venku ale budete muset použít VŽDY tu veřejnou.

+1/−1
20.2.2014 13:47

M57i37r94o98s78l28a43v 53B32u34d44a 9362982157262

Pane Bože, tady se nebavíme o běžné internetové komunikaci ale o cíleném připojení (třeba ftp nebo web server) na jednu konkrétní IP adresu! Pokud máte "neveřejnou" dynamickou IP kterou přiděluje poskytovatel, tak se nepřipojíte (tedy lze to, ale po určitém nastavení), pokud máte "veřejnou" pevnou IP, tak se připojíte přímo. Pokud tohle nechápete jako vysvětlení toho, o čem se bavíme, tak jste s prominutím hlupák.

0/0
20.2.2014 13:54

L98u51d12v90í28k 26G28a25j41d87o67š46í42k 2985863714432

Já to chápu velmi dobře. :-)

FTP i webserver je běžné internetové připojení :-) oboje potřebuje veřejnou IP tak jak tak. Pokud to provozujete za NATem, musí mít veřejnou adresu ten NAT. Pokud to provozujete před NATem, má veřejnou adresu přímo FTP (nebo jiný) server. S dynamickou adresou to funguje úplně stejně jako s pevnou. Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné.

Pokud od poskytovatele dostanete jen privátní IP adresu a gateway, tak nemáte plnohodnotné internetové připojení a samozřejmě žádný server provozovat nemůžete. O tom se snad ale nebavíme.

+1/0
20.2.2014 14:13

M41i97r49o42s58l81a95v 73B77u27d80a 9692152567912

O tom se právě bavíme celou dobu8-o

"Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné."

Bavíme se o nezabezpečeném přístupu na HDD který je připojený na router Asus s běžícím ftp serverem, přeci. O tom je článek, o tom je diskuse.

+1/0
20.2.2014 14:23

L20u30d65v98í46k 49G56a61j41d95o17š41í41k 2845443664592

Ano bavíme se o tom, že kdosi výše nadhodil, že do takového zařízení se stejně nelze dostat, protože má soukromou adresu. Jak z článku vyplývá, tak tomu zdaleka tak není a u mnoha uživatelů má ten router adresu veřejnou - tedy je zcela otevřen.

+1/0
20.2.2014 15:10
Foto

M90a13t38ě59j 71K67u26č55e37r23a 6116450581197

Jen pozn., neveřejná adresa nemusí být nutně dynamická. A je možná se s p. Gajdošíkem dohadujete jeden o voze a druhý o koze. Je třeba specifikovat, pro jaký rozsah internetu určujete její "veřejnost". Defakto musím mít vždy veřejnou IP adresu, někde... je jedno za kolika routery. Ale ano, veřejná adresa pro celý internet to pak není.

0/0
21.2.2014 1:07

M83i94r56o26s76l98a49v 31B86u78d65a 9522352267492

Ano, přesně tak, jeden o voze a druhý o koze. Jen si myslím, že pan Gajdošík přesně ví, jak to myslím, ale musí prostě "chytračit" a slovíčkařit.  V podstatě se do toho slovíčkaření dá celkem dobře zamotat. Specifikoval bych to tedy tak, že IP adresa konkrétního PC - routeru je buď viditelná a přístupná přímo z internetu nebo není...bez dodatečného nastavení.:-)

+1/0
21.2.2014 9:18

J20a39r20o67s88l65a76v 96C29h52v13o20j70k33a 8484204135

Z podstaty veřejnou IP adresu mít zcela jistě nemusíte konkrétně zrovna vy (váš modem/router), stačí docela, když ji má váš poskytovatel připojení (který provádí NAT do svého vnitřního rozsahu neveřejných IP, kterou ten váš router/modem obdrží).

0/0
20.2.2014 12:44

L31u22d21v84í25k 18G44a26j38d13o34š71í16k 2465503754442

Ano. Jenže takoví veřejná IP je právě i vaše IP adresa. Veškerá vaše komunikace ve veřejné síti je vedena pod touto adresou. Jestli je síť za NATem nějak dál strukturována je nepodstatné. VÁŠ vstupní bod do internetu je tato veřejná IP.

Jestli s touto adresou můžete manipulovat (je vaše) nebo ne (je operátora) je věc oprávnění. Nikoliv podstaty fungování sítě.

+1/0
20.2.2014 13:32

J97a12r43o55s91l42a86v 74C13h22v65o38j26k81a 8754744435

Bavíme se tu celou dobu o tom, že na takový router, který nemá přidělenu veřejnou IP, se uživatel zvenku (bez dalšího nastavení na straně ISP) nedostane. Samozřejmě, že poskytovatel internetu pak někde má nějakou veřejnou IP adresu, přes kterou probíhá váš přístup do internetu, ale z pohledu uživatele je důležité to, jestli dostal jeho router přidělenou veřejnou IP (= lze se na ni dostat přímo z internetu a využít tak chybu v routeru) anebo neveřejnou (= chybu nemůže využít kdokoliv z internetu).

+2/0
20.2.2014 13:39

L40u23d41v34í12k 93G93a38j85d41o14š89í82k 2115373754722

Ano. To máte pravdu. Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane.

Potíž je v tom, že tomu tak často není. Mělo by snad nějaký smysl pro domácí použití zapojovat 2 zařízení která dělají to samé za sebe?

0/0
20.2.2014 13:59

M30i15r63o21s88l34a45v 80B12u51d16a 9982552377582

"Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane."

A o tom se celou dobu bavíme. Poskytovatel od kterého máte dynamickou IP je ten "router" s poněkud větší privátní sítí na jehož klienty z venku přímo nevidíte.

0/0
20.2.2014 14:10

M38i75r32o19s51l41a13v 18B14u69d59a 9372952917122

Vy asi rád školíte ostatní, že? Pan Chvojka to ví stejně jako vy nebo já. Jenže pan Chvojka a já víme, o čem se v jádru bavíme ale vy stále dokola melete to samé.

+1/0
20.2.2014 13:39

M84a89r64e95k 76T22u63r53n15o76v60e31c 7605872930826

A co NAT? Najdou se i poskytovatelé připojení, co koncovým zákazníkům veřejnou IP nedávají...

+2/0
20.2.2014 16:44







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.