Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O29l73d62ř42i28c98h 41H12o78r51á40k 2404479831155

A když na tom routeru / AP mám samostatný NAS (dříve file server/vím, není to úplně stejné. ale má to vlastní OS, procesor, paměť, zabezpečení a nastavení/)?

0/0
21.2.2014 21:38

J35i52r24i 85P61r79a40j62z 1523323467694

Jj to je ok.

0/0
10.4.2014 9:54

J58a90n 27N13o63ž43i81č79k38a 1710875659423

Na dost adres uz nekdo stihnul nakopirovat varovani tak alespon neco

0/0
20.2.2014 18:12

M52a46r81t48i30n 79N51e90č69a43s 8563893913739

Kdo z těch postižených má veřejnou IP adresu? Vůbec - kolik běžných, domácích uživatelů si vyžádá a zaplatí u svého poskytovatele veřejnou IP? 0,001%?

Když už někdo veřejnou adresu má, tak obvykle ví co to obnáší a chrání se firewallem...

0/−6
20.2.2014 8:00

M90a40r64t63i53n 30N88e79č51a61s 8303883933489

* mám na mysli postižené u nás. V USA je zřejmě veřejná IP běžnou službou, v ČR si to člověk musí vyžádat a platit extra...

0/0
20.2.2014 8:14
Foto

D79a49v76i34d 94M82i19c54h98a66l 4791358745868

Veřejnou IP máte vždycky, akorát se Vám může dynamicky měnit. Koukněte na http://www.whatismyip.com/ ať víte jaku aktuálně máte.

0/−7
20.2.2014 8:40

J78a30r35o84s56l68a77v 96C63h97v16o15j32k56a 8114964675

To, co ukáže whatismyip, zdaleka nemusí být IP adresa vašeho připojení (routeru). Pokud nemáte veřejnou IP, zobrazená IP je adresa nějakého jiného routeru u vašeho ISP.

Pokud se kouknete do nastavení routeru, tak pokud WAN (nebo pokud je počítač připojen přímo, jeho IP) má přidělenu adresu zejména z rozsahů 192.168.x.x nebo 10.x.x.x tak nemáte veřejnou IP. Přesto vám whatismyip nějakou veřejnou IP (odlišnou od této vaší) zobrazí.

+3/0
20.2.2014 11:32

L59u62d96v31í62k 17G23a67j78d46o81š85í64k 2965723944242

Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE, jinak vám internet nepoběží. Většinou jí zprostředkovává nějaký router, nicméně to na věci nic nemění.

U ASUSU je ten problém, že onen router je přímo ono zařízení s chybou, takže připojený disk (přes USB přímo na routeru) je díky chybě defakto veřejný. To se netýká dalších zařízení připojených síťovým kabelem k routeru, protože to už je neveřejná síť.

0/−4
20.2.2014 11:41

M91i71r40o93s14l46a79v 12B51u22d36a 9872772857962

"Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE,"...no, to je takové zavádějící vysvětlení. Pro lamy bych to vysvětlil tak, že veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru. Neveřejná IP je vlastně taková velká LAN v rámci poskytovatele a jejich IP se mění po každém odpojení a připojení do sítě (několik klientů pod jedním routrem):-)

+4/−1
20.2.2014 11:48

M96i69r21o74s21l88a56v 67B28u71d88a 9882402257772

Jinak v IT se to samozřejmě nazývá pevná a dynamická IP adresa:-)

+3/−1
20.2.2014 11:57

L42u19d41v37í42k 19G34a37j64d58o60š51í60k 2645103414902

To co píšete vy je matoucí. Dynamická a pevná IP se liší pouze tím, že dynamickou přiděluje nadřízené zařízení a pevná je neměnná. S "veřejností" a "privátností" to nemá co dělat. Privátním adresám jsou v IPv4 přiděleny oktety 10.X.X.X a 192.168.X.X Všechny ostatní IP jsou adresy veřejné. Abyste mohl používat internet, MUSÍTE mít alspoň jednu adresu veřejnou, která ovšem klidně může být dynamická (přiděluje jí operátor) a může se i měnit.

V domácnostech veřejnou IP dostává obvykle router v modemu, což je právě onen ASUS.

+5/0
20.2.2014 13:14

J68a94r87o66s36l61a29v 12C13h25v72o74j42k56a 8894704365

Pointa je v tom, že ten router v modemu (onen ASUS) vůbec nemusí dostat přidělenou veřejnou IP adresu, ale adresu v privátním rozsahu sítě poskytovatele, což Vy zdá se nechápete.

Taková adresa přidělená uživateli se pak označuje jako "neveřejná" a "hacker" z internetu se pak na tento router nedostane, to je o čem je tu řeč.

+1/−1
20.2.2014 13:35

L44u92d77v46í58k 64G87a45j83d19o62š38í15k 2165623704572

Pointa je v tom, že ty zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router.

Který poskytovatel vám dá jen privátní adresu? Kabelovka? Nějaký pokoutný provozovatel WiFi? Pokoutný rozvod kabelem po činžáku? Pokud se připojím přes ADSL/VDSL nebo mobil, dostanu vždy adresu veřejnou.

+1/0
20.2.2014 14:22

M97i71r29o88s75l81a79v 17B39u15d19a 9632882267142

Já například "privátní" pevnou IP doma mám. Proč musí být provozovatel wifi nebo rozvod po baráku pokoutný? Pokud se připojuji přes 3g, (na cestách) tak mám IP vždy jinou...například.

0/0
20.2.2014 14:28

L61u89d38v65í47k 22G32a45j33d77o90š77í19k 2495733194662

Pokud vám poskytovatel připojení nabízí jen privátní adresu, tak je to defakto pokoutné připojení v rámci jeho privátní sítě, které není plnohodnotné.

Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou.

+1/0
20.2.2014 14:39

M22i70r97o91s98l17a54v 27B94u66d50a 9342812367292

"privátní" podle vás, je to v uvozovkách, podle mne pevnou "veřejnou" (zase to slovíčkaření), vhodnou pro provoz například ftp nebo web serveru.

0/0
20.2.2014 14:43

L29u45d34v53í25k 34G15a19j84d49o82š65í96k 2895113974892

Znovu:

neveřejná - privátní: Adresa s oktety 10.X.X.X nebo 192.168.X.X není dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

veřejná: Adresa v jakémkoliv tvaru vyjma oktetů 10.X.X.X a 192.168.X.X vždy dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

pevná: má garantovanou neměnnou podobu - může být veřejná i neveřejná.

dynamická: její tvar přiděluje dynamicky nadřízené zařízení a může měnit svou podobu. Může být veřejná i neveřejná.

+1/0
20.2.2014 14:55

M40i98r96o76s54l15a68v 90B30u21d30a 9272642947972

"Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou."

Pokaždé jinou, tedy ne pevnou, tedy nepoužitelnou pro ftp nebo web server o kterém se bavíme.!

0/−3
20.2.2014 14:46

L95u64d57v88í13k 49G65a50j87d65o87š16í58k 2335873294142

Ale je použitelná pro FTP atd. (pokud její podobu znáte).

V praxi její podobu ovšem neznáte, takže to moc použitelné není. Od toho si připlácíte za pevnou IP - aby se to dalo používat. :-)

+1/0
20.2.2014 14:58

M64i52r44o50s36l32a52v 90B28u83d34a 9132922887672

"Ale je použitelná pro FTP atd. (pokud její podobu znáte).V praxi její podobu ovšem neznáte, takže to moc použitelné není."

A za tohle vám dá pan Pavlát + ?? Nejste v nějakém příbuzenském vztahu  :-)

0/−1
20.2.2014 17:19

M83i87c67h10a35l 53P19a85v90l43á55t 9883883264629

Ne, ale patrne na rozdil od Vas rozumime sitim. Smirte se s tim. :o)

V tom prispevku je totiz nesmysl s tou "neznamosti site", ale jinak je OK. S dynamickou verejnou adresou muzete server provozovat, muzete k nemu pristupovat, jen to nemusi byt obcas uplne pohodlne. (U DSL linky s dynamickou verejnou adresou klidne muzete provozovat doma FTP server, protoze se Vam IP adresa typicky zmeni jednou za pet let a dostupnost serveru pro Vas nebude mit extremni dulezitost. Nehlede na sluzby typu no-ip.com..)

0/0
21.2.2014 11:31

T41o96m32á10š 22V10a51n63č54u37r34a 4468225300808

I nadále máte pořád veřejnou IP adresu. To, že je pokaždé jiná, na tom nic nemění. Vždy se někdo dostane k FTP. Jen musí znát onu aktuální veřejnou IP adresu. Což situaci sice ztěžuje, ale stačí klidně vir, který bude sledovat změny a tu nahlásí druhé straně. Takže druhá strana se může kdykoli na FTP připojit.

Navíc ty služby nejsou nepoužitelné. Říká Vám něco třeba služba No-IP.com? Získáte neměnnou DNS adresu, a služba k této jmenné adrese přidělí aktuální IP adresu. Pokud se změní IP adresa, tak se změní i na této službě.  Tudíž stačí jen znát jmennou adresu a o proměnlivou IP adresu se nestarat.

0/0
20.2.2014 21:54

M25i83r71o98s48l74a45v 29B28u78d20a 9432572597922

"zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router."

Tak o čem se nás tady celou dobu snažíte přesvědčit? Nechápu, opravdu ne8-o Celou tu dobu vám to zde píšeme a vy nic, zabejčený, nechápete, nerozumíte.

+1/0
20.2.2014 14:34

M75i62r12o12s31l91a16v 70B87u54d83a 9452142557962

Víte co,  najděte si nabídku jakéhokoliv poskytovatele a podívejte se na názvosloví IP adres. Bude tam veřejná a neveřejná (vysvětloval jsem to níže) Oba víme, o čem je řeč a budeme se tady dohadovat o názvu8-o Mne opravdu nemusíte školit

+2/0
20.2.2014 13:36

L28u72d73v69í61k 39G14a26j27d23o66š60í13k 2805423884182

Myslím že to výše píšu dostatečně jasně a názvosloví zcela souhlasí. :-)

Akorát vy jste do toho vnesl maličko zmatek větou: ..."veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru..." - což není pravda. I veřejnou adresu vám poskytovatel v rámci jemu přidělenému rozsahu adres může měnit, pokud si vysloveně neplatíte pevnou IP - garanci neměnnosti. Někdo to dělá po měsíci. Někdo po půl roce. Naopak adresa vnitřní sítě (privátní - neveřejná) může být klidně neměnná. záleží jak to máte nastaveno a nebo jak to nastaví váš poskytovatel připojení, pokud už vám tedy poskytuje takovéto neplnohodnotné připojení k internetu.

+1/−1
20.2.2014 14:35

M15i93r44o58s82l20a28v 59B32u77d11a 9212922897102

Pane Gajdošík, nemám si s vámi dále co povídat. Určité znalosti máte, ale vaše interpretace je zoufalá. Hezký den.

+1/−1
20.2.2014 14:40

L72u80d90v70í83k 89G40a45j57d84o84š17í35k 2545673164212

;-D;-D

0/−1
20.2.2014 15:00

M93i36c97h61a61l 69P88a63v50l12á17t 9363243154309

Pan Gajdosik na rozdil do Vas chape, ze "verejnost" IP adresy nema nic spolecneho s jeji "dynamicnosti". A protoze na rozdil od Vas chape i to, jakou IP adresu lze a nelze k cemu pouzit, zrejme se v tcp/ip na rozdil od Vas dost vyzna. Takze prevaha znalosti i presnosti interpretace na jeho strane je VELMI vyrazna. :o)

+1/−1
20.2.2014 16:08

M75i60r86o18s60l96a47v 31B13u13d22a 9342342437522

Četl jste celou diskusi? Myslím, že jsem to dostatečně vysvětlil, pan Gajdošík pouze slovíčkaří.

+1/0
20.2.2014 17:09

J96a32r43o14s80l95a72v 26C21h29v31o80j29k49a 8384384315

No nevím, pan Gajdošík tady od začátku tvrdí, že od poskytovatele internetu dostane váš router vždy veřejnou IP adresu (ať už pevnou, nebo dynamickou), a to není vždy pravda. A to je, o čem je tu řeč - uživatelé s veřejnou IP mají problém, uživatelé s "neveřejnou" nikoliv.

+1/0
20.2.2014 17:13

K69a78r85e58l 93E79n97d59l95e87r 3763570580575

Což taky není pravda, na router s neveřejnou IP se pořád ještě dostanou zákazníci téhož poskytovatele - což mohou být tisíce lidí.

+2/0
20.2.2014 17:28

J64a38r16o58s19l14a80v 11C48h78v86o70j96k41a 8754664115

Jj, to už jsem psal dřív o něco níže. Pravděpodobnost je ale menší, i proto, že se nevyskytujou v tom seznamu ;-D

+1/0
20.2.2014 17:39
Foto

M63a74t82ě13j 63K64u65č47e37r63a 6166300101837

To co píšete vy je ale také trošku matoucí. Adresa může být za NATem, např. O2 dává běžně IP adresy 8x.x.x.x a staví je za NAT, protože jich mají málo a nemůžou každé domácnosti dát adresu veřejnou. Nicméně u mnoha poskytovatelů jsou všechny adresy veřejné, když dostane menší poskytovatel celé Bčko, neví co s nim má dělat...

0/0
21.2.2014 1:02

F48i62l69i72p 25T90ř42e78b29a 6263880768476

Z podstaty TCP/IP veřejná IP musí existovat, to ale v žádném případě neznamená že pro vás musí být použitelná. Drtivá většina "wi-fi poskytovatelů" má jen jednu společnou.

+2/0
20.2.2014 12:00

L78u16d19v10í28k 29G31a75j92d83o74š61í73k 2515923704752

Použitelná pro vás samozřejmě JE, protože jí při takovém připojení používáte (možná aniž o tom víte). :-)

0/−1
20.2.2014 13:16

F26i93l28i78p 12T31ř43e71b13a 6513190318946

Ano, ale jen pasivně. Bez nasměrování portů si o nějakém FTP serveru můžu nechat zdát...

+4/0
20.2.2014 13:26

L63u85d74v86í27k 67G30a54j16d12o79š62í72k 2695853974632

Používáte jí VELMI AKTIVNĚ. Jde přes ní veškerá vaše komunikace s veřejným internetem. S FTP to nemá co dělat. To je věc nastavení překládání adres (NATu). Nikoliv IP adresy jako takové. FTP vám může běže i na privátní adrese. Z venku ale budete muset použít VŽDY tu veřejnou.

+1/−1
20.2.2014 13:47

M26i90r84o57s49l72a81v 29B10u14d86a 9652552267792

Pane Bože, tady se nebavíme o běžné internetové komunikaci ale o cíleném připojení (třeba ftp nebo web server) na jednu konkrétní IP adresu! Pokud máte "neveřejnou" dynamickou IP kterou přiděluje poskytovatel, tak se nepřipojíte (tedy lze to, ale po určitém nastavení), pokud máte "veřejnou" pevnou IP, tak se připojíte přímo. Pokud tohle nechápete jako vysvětlení toho, o čem se bavíme, tak jste s prominutím hlupák.

0/0
20.2.2014 13:54

L65u71d87v21í75k 98G63a74j12d54o71š87í25k 2975493584732

Já to chápu velmi dobře. :-)

FTP i webserver je běžné internetové připojení :-) oboje potřebuje veřejnou IP tak jak tak. Pokud to provozujete za NATem, musí mít veřejnou adresu ten NAT. Pokud to provozujete před NATem, má veřejnou adresu přímo FTP (nebo jiný) server. S dynamickou adresou to funguje úplně stejně jako s pevnou. Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné.

Pokud od poskytovatele dostanete jen privátní IP adresu a gateway, tak nemáte plnohodnotné internetové připojení a samozřejmě žádný server provozovat nemůžete. O tom se snad ale nebavíme.

+1/0
20.2.2014 14:13

M84i14r86o91s40l19a15v 45B12u14d97a 9672262667492

O tom se právě bavíme celou dobu8-o

"Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné."

Bavíme se o nezabezpečeném přístupu na HDD který je připojený na router Asus s běžícím ftp serverem, přeci. O tom je článek, o tom je diskuse.

+1/0
20.2.2014 14:23

L55u63d82v17í97k 96G86a87j27d36o19š54í94k 2105933134112

Ano bavíme se o tom, že kdosi výše nadhodil, že do takového zařízení se stejně nelze dostat, protože má soukromou adresu. Jak z článku vyplývá, tak tomu zdaleka tak není a u mnoha uživatelů má ten router adresu veřejnou - tedy je zcela otevřen.

+1/0
20.2.2014 15:10
Foto

M63a38t91ě70j 22K91u72č41e78r15a 6396960581767

Jen pozn., neveřejná adresa nemusí být nutně dynamická. A je možná se s p. Gajdošíkem dohadujete jeden o voze a druhý o koze. Je třeba specifikovat, pro jaký rozsah internetu určujete její "veřejnost". Defakto musím mít vždy veřejnou IP adresu, někde... je jedno za kolika routery. Ale ano, veřejná adresa pro celý internet to pak není.

0/0
21.2.2014 1:07

M44i38r14o48s68l44a65v 51B75u86d26a 9982742137982

Ano, přesně tak, jeden o voze a druhý o koze. Jen si myslím, že pan Gajdošík přesně ví, jak to myslím, ale musí prostě "chytračit" a slovíčkařit.  V podstatě se do toho slovíčkaření dá celkem dobře zamotat. Specifikoval bych to tedy tak, že IP adresa konkrétního PC - routeru je buď viditelná a přístupná přímo z internetu nebo není...bez dodatečného nastavení.:-)

+1/0
21.2.2014 9:18

J60a50r11o20s94l66a61v 38C57h83v51o90j43k66a 8284814575

Z podstaty veřejnou IP adresu mít zcela jistě nemusíte konkrétně zrovna vy (váš modem/router), stačí docela, když ji má váš poskytovatel připojení (který provádí NAT do svého vnitřního rozsahu neveřejných IP, kterou ten váš router/modem obdrží).

0/0
20.2.2014 12:44

L30u77d42v20í65k 94G54a43j66d97o86š25í83k 2945913974382

Ano. Jenže takoví veřejná IP je právě i vaše IP adresa. Veškerá vaše komunikace ve veřejné síti je vedena pod touto adresou. Jestli je síť za NATem nějak dál strukturována je nepodstatné. VÁŠ vstupní bod do internetu je tato veřejná IP.

Jestli s touto adresou můžete manipulovat (je vaše) nebo ne (je operátora) je věc oprávnění. Nikoliv podstaty fungování sítě.

+1/0
20.2.2014 13:32

J78a54r88o94s47l81a76v 75C75h89v83o92j74k17a 8194674445

Bavíme se tu celou dobu o tom, že na takový router, který nemá přidělenu veřejnou IP, se uživatel zvenku (bez dalšího nastavení na straně ISP) nedostane. Samozřejmě, že poskytovatel internetu pak někde má nějakou veřejnou IP adresu, přes kterou probíhá váš přístup do internetu, ale z pohledu uživatele je důležité to, jestli dostal jeho router přidělenou veřejnou IP (= lze se na ni dostat přímo z internetu a využít tak chybu v routeru) anebo neveřejnou (= chybu nemůže využít kdokoliv z internetu).

+2/0
20.2.2014 13:39

L51u54d34v66í49k 83G15a64j60d10o63š51í41k 2105563974452

Ano. To máte pravdu. Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane.

Potíž je v tom, že tomu tak často není. Mělo by snad nějaký smysl pro domácí použití zapojovat 2 zařízení která dělají to samé za sebe?

0/0
20.2.2014 13:59

M37i49r36o68s34l39a60v 42B89u29d64a 9582732327782

"Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane."

A o tom se celou dobu bavíme. Poskytovatel od kterého máte dynamickou IP je ten "router" s poněkud větší privátní sítí na jehož klienty z venku přímo nevidíte.

0/0
20.2.2014 14:10

M16i25r59o50s52l13a22v 14B14u89d82a 9302762227342

Vy asi rád školíte ostatní, že? Pan Chvojka to ví stejně jako vy nebo já. Jenže pan Chvojka a já víme, o čem se v jádru bavíme ale vy stále dokola melete to samé.

+1/0
20.2.2014 13:39

M58a83r45e75k 71T80u28r18n81o30v94e15c 7165932850106

A co NAT? Najdou se i poskytovatelé připojení, co koncovým zákazníkům veřejnou IP nedávají...

+2/0
20.2.2014 16:44







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.