Diskuse k článku

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

O63l28d30ř84i98c61h 70H71o12r76á30k 2774729261815

A když na tom routeru / AP mám samostatný NAS (dříve file server/vím, není to úplně stejné. ale má to vlastní OS, procesor, paměť, zabezpečení a nastavení/)?

0/0
21.2.2014 21:38

J64i32r51i 41P34r12a67j91z 1103323467964

Jj to je ok.

0/0
10.4.2014 9:54

J24a84n 76N27o50ž77i28č71k11a 1630355339153

Na dost adres uz nekdo stihnul nakopirovat varovani tak alespon neco

0/0
20.2.2014 18:12

M34a81r36t39i79n 44N22e14č33a33s 8933613323399

Kdo z těch postižených má veřejnou IP adresu? Vůbec - kolik běžných, domácích uživatelů si vyžádá a zaplatí u svého poskytovatele veřejnou IP? 0,001%?

Když už někdo veřejnou adresu má, tak obvykle ví co to obnáší a chrání se firewallem...

0/−6
20.2.2014 8:00

M25a62r91t97i38n 33N74e86č91a52s 8593323483639

* mám na mysli postižené u nás. V USA je zřejmě veřejná IP běžnou službou, v ČR si to člověk musí vyžádat a platit extra...

0/0
20.2.2014 8:14
Foto

D25a63v68i26d 18M28i28c42h20a73l 4921668625128

Veřejnou IP máte vždycky, akorát se Vám může dynamicky měnit. Koukněte na http://www.whatismyip.com/ ať víte jaku aktuálně máte.

0/−7
20.2.2014 8:40

J79a53r93o55s26l95a42v 84C11h42v35o75j59k59a 8944434855

To, co ukáže whatismyip, zdaleka nemusí být IP adresa vašeho připojení (routeru). Pokud nemáte veřejnou IP, zobrazená IP je adresa nějakého jiného routeru u vašeho ISP.

Pokud se kouknete do nastavení routeru, tak pokud WAN (nebo pokud je počítač připojen přímo, jeho IP) má přidělenu adresu zejména z rozsahů 192.168.x.x nebo 10.x.x.x tak nemáte veřejnou IP. Přesto vám whatismyip nějakou veřejnou IP (odlišnou od této vaší) zobrazí.

+3/0
20.2.2014 11:32

L29u21d72v50í17k 68G35a45j24d20o96š29í81k 2335453664212

Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE, jinak vám internet nepoběží. Většinou jí zprostředkovává nějaký router, nicméně to na věci nic nemění.

U ASUSU je ten problém, že onen router je přímo ono zařízení s chybou, takže připojený disk (přes USB přímo na routeru) je díky chybě defakto veřejný. To se netýká dalších zařízení připojených síťovým kabelem k routeru, protože to už je neveřejná síť.

0/−4
20.2.2014 11:41

M22i98r65o75s32l67a82v 78B66u82d81a 9512682817252

"Z podstaty TCP/IP veřejnou IP adresu mít MUSÍTE,"...no, to je takové zavádějící vysvětlení. Pro lamy bych to vysvětlil tak, že veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru. Neveřejná IP je vlastně taková velká LAN v rámci poskytovatele a jejich IP se mění po každém odpojení a připojení do sítě (několik klientů pod jedním routrem):-)

+4/−1
20.2.2014 11:48

M39i16r46o51s38l38a45v 34B30u79d80a 9312872807602

Jinak v IT se to samozřejmě nazývá pevná a dynamická IP adresa:-)

+3/−1
20.2.2014 11:57

L11u40d91v48í20k 31G85a63j45d50o82š34í89k 2675613414672

To co píšete vy je matoucí. Dynamická a pevná IP se liší pouze tím, že dynamickou přiděluje nadřízené zařízení a pevná je neměnná. S "veřejností" a "privátností" to nemá co dělat. Privátním adresám jsou v IPv4 přiděleny oktety 10.X.X.X a 192.168.X.X Všechny ostatní IP jsou adresy veřejné. Abyste mohl používat internet, MUSÍTE mít alspoň jednu adresu veřejnou, která ovšem klidně může být dynamická (přiděluje jí operátor) a může se i měnit.

V domácnostech veřejnou IP dostává obvykle router v modemu, což je právě onen ASUS.

+5/0
20.2.2014 13:14

J37a47r65o93s38l30a69v 55C82h62v40o55j51k85a 8604904845

Pointa je v tom, že ten router v modemu (onen ASUS) vůbec nemusí dostat přidělenou veřejnou IP adresu, ale adresu v privátním rozsahu sítě poskytovatele, což Vy zdá se nechápete.

Taková adresa přidělená uživateli se pak označuje jako "neveřejná" a "hacker" z internetu se pak na tento router nedostane, to je o čem je tu řeč.

+1/−1
20.2.2014 13:35

L31u80d21v76í43k 15G18a29j81d16o86š55í21k 2435613284492

Pointa je v tom, že ty zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router.

Který poskytovatel vám dá jen privátní adresu? Kabelovka? Nějaký pokoutný provozovatel WiFi? Pokoutný rozvod kabelem po činžáku? Pokud se připojím přes ADSL/VDSL nebo mobil, dostanu vždy adresu veřejnou.

+1/0
20.2.2014 14:22

M63i59r43o93s17l12a70v 77B63u47d33a 9322882977962

Já například "privátní" pevnou IP doma mám. Proč musí být provozovatel wifi nebo rozvod po baráku pokoutný? Pokud se připojuji přes 3g, (na cestách) tak mám IP vždy jinou...například.

0/0
20.2.2014 14:28

L72u98d81v40í60k 56G60a14j60d84o18š48í63k 2675373514962

Pokud vám poskytovatel připojení nabízí jen privátní adresu, tak je to defakto pokoutné připojení v rámci jeho privátní sítě, které není plnohodnotné.

Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou.

+1/0
20.2.2014 14:39

M92i33r45o96s40l51a36v 72B18u15d64a 9502692957582

"privátní" podle vás, je to v uvozovkách, podle mne pevnou "veřejnou" (zase to slovíčkaření), vhodnou pro provoz například ftp nebo web serveru.

0/0
20.2.2014 14:43

L26u88d58v47í44k 79G86a88j16d98o39š43í31k 2935323244952

Znovu:

neveřejná - privátní: Adresa s oktety 10.X.X.X nebo 192.168.X.X není dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

veřejná: Adresa v jakémkoliv tvaru vyjma oktetů 10.X.X.X a 192.168.X.X vždy dostupná z veřejné sítě (odkudkoliv z internetu). Může být pevná nebo dynamická.

pevná: má garantovanou neměnnou podobu - může být veřejná i neveřejná.

dynamická: její tvar přiděluje dynamicky nadřízené zařízení a může měnit svou podobu. Může být veřejná i neveřejná.

+1/0
20.2.2014 14:55

M20i80r35o95s74l60a75v 68B40u13d86a 9482542487202

"Přes 3g dostanete pokaždé jinou adresu - VŽDY veřejnou."

Pokaždé jinou, tedy ne pevnou, tedy nepoužitelnou pro ftp nebo web server o kterém se bavíme.!

0/−3
20.2.2014 14:46

L25u21d88v47í78k 77G13a61j22d45o56š89í41k 2225923514242

Ale je použitelná pro FTP atd. (pokud její podobu znáte).

V praxi její podobu ovšem neznáte, takže to moc použitelné není. Od toho si připlácíte za pevnou IP - aby se to dalo používat. :-)

+1/0
20.2.2014 14:58

M82i50r53o58s25l33a29v 23B96u71d75a 9492832117672

"Ale je použitelná pro FTP atd. (pokud její podobu znáte).V praxi její podobu ovšem neznáte, takže to moc použitelné není."

A za tohle vám dá pan Pavlát + ?? Nejste v nějakém příbuzenském vztahu  :-)

0/−1
20.2.2014 17:19

M53i89c33h15a81l 43P75a27v42l77á72t 9833383134849

Ne, ale patrne na rozdil od Vas rozumime sitim. Smirte se s tim. :o)

V tom prispevku je totiz nesmysl s tou "neznamosti site", ale jinak je OK. S dynamickou verejnou adresou muzete server provozovat, muzete k nemu pristupovat, jen to nemusi byt obcas uplne pohodlne. (U DSL linky s dynamickou verejnou adresou klidne muzete provozovat doma FTP server, protoze se Vam IP adresa typicky zmeni jednou za pet let a dostupnost serveru pro Vas nebude mit extremni dulezitost. Nehlede na sluzby typu no-ip.com..)

0/0
21.2.2014 11:31

T36o28m19á44š 34V71a97n65č66u95r65a 4288645790408

I nadále máte pořád veřejnou IP adresu. To, že je pokaždé jiná, na tom nic nemění. Vždy se někdo dostane k FTP. Jen musí znát onu aktuální veřejnou IP adresu. Což situaci sice ztěžuje, ale stačí klidně vir, který bude sledovat změny a tu nahlásí druhé straně. Takže druhá strana se může kdykoli na FTP připojit.

Navíc ty služby nejsou nepoužitelné. Říká Vám něco třeba služba No-IP.com? Získáte neměnnou DNS adresu, a služba k této jmenné adrese přidělí aktuální IP adresu. Pokud se změní IP adresa, tak se změní i na této službě.  Tudíž stačí jen znát jmennou adresu a o proměnlivou IP adresu se nestarat.

0/0
20.2.2014 21:54

M85i72r61o54s32l86a31v 69B45u41d49a 9732362267462

"zařízení od ASUSu nejsou modemy, ale pouze routery (což jsem si teď dohledal). To znamená, že skutečně mohou dostat privátní adresu, pokud je před nimi jiný router."

Tak o čem se nás tady celou dobu snažíte přesvědčit? Nechápu, opravdu ne8-o Celou tu dobu vám to zde píšeme a vy nic, zabejčený, nechápete, nerozumíte.

+1/0
20.2.2014 14:34

M59i45r84o93s85l48a31v 74B65u43d81a 9912672487852

Víte co,  najděte si nabídku jakéhokoliv poskytovatele a podívejte se na názvosloví IP adres. Bude tam veřejná a neveřejná (vysvětloval jsem to níže) Oba víme, o čem je řeč a budeme se tady dohadovat o názvu8-o Mne opravdu nemusíte školit

+2/0
20.2.2014 13:36

L77u57d61v61í46k 86G20a76j58d62o49š95í48k 2985913314342

Myslím že to výše píšu dostatečně jasně a názvosloví zcela souhlasí. :-)

Akorát vy jste do toho vnesl maličko zmatek větou: ..."veřejná IP adresa jejich routeru na WAN se nemění nikdy, ani například po vypnutí routeru..." - což není pravda. I veřejnou adresu vám poskytovatel v rámci jemu přidělenému rozsahu adres může měnit, pokud si vysloveně neplatíte pevnou IP - garanci neměnnosti. Někdo to dělá po měsíci. Někdo po půl roce. Naopak adresa vnitřní sítě (privátní - neveřejná) může být klidně neměnná. záleží jak to máte nastaveno a nebo jak to nastaví váš poskytovatel připojení, pokud už vám tedy poskytuje takovéto neplnohodnotné připojení k internetu.

+1/−1
20.2.2014 14:35

M38i49r58o15s82l79a85v 53B47u51d86a 9872882147392

Pane Gajdošík, nemám si s vámi dále co povídat. Určité znalosti máte, ale vaše interpretace je zoufalá. Hezký den.

+1/−1
20.2.2014 14:40

L12u96d54v71í25k 74G63a10j72d34o17š44í33k 2985343354662

;-D;-D

0/−1
20.2.2014 15:00

M50i59c66h38a97l 37P71a74v81l74á91t 9483673894699

Pan Gajdosik na rozdil do Vas chape, ze "verejnost" IP adresy nema nic spolecneho s jeji "dynamicnosti". A protoze na rozdil od Vas chape i to, jakou IP adresu lze a nelze k cemu pouzit, zrejme se v tcp/ip na rozdil od Vas dost vyzna. Takze prevaha znalosti i presnosti interpretace na jeho strane je VELMI vyrazna. :o)

+1/−1
20.2.2014 16:08

M73i44r66o46s11l46a59v 19B63u84d57a 9422572717502

Četl jste celou diskusi? Myslím, že jsem to dostatečně vysvětlil, pan Gajdošík pouze slovíčkaří.

+1/0
20.2.2014 17:09

J30a47r27o60s30l47a53v 71C72h97v27o98j49k91a 8884174335

No nevím, pan Gajdošík tady od začátku tvrdí, že od poskytovatele internetu dostane váš router vždy veřejnou IP adresu (ať už pevnou, nebo dynamickou), a to není vždy pravda. A to je, o čem je tu řeč - uživatelé s veřejnou IP mají problém, uživatelé s "neveřejnou" nikoliv.

+1/0
20.2.2014 17:13

K66a27r74e59l 63E67n87d65l13e10r 3573740220785

Což taky není pravda, na router s neveřejnou IP se pořád ještě dostanou zákazníci téhož poskytovatele - což mohou být tisíce lidí.

+2/0
20.2.2014 17:28

J39a27r19o34s71l11a50v 38C48h35v89o93j72k12a 8284594685

Jj, to už jsem psal dřív o něco níže. Pravděpodobnost je ale menší, i proto, že se nevyskytujou v tom seznamu ;-D

+1/0
20.2.2014 17:39
Foto

M70a95t49ě18j 89K54u75č69e83r59a 6726640431537

To co píšete vy je ale také trošku matoucí. Adresa může být za NATem, např. O2 dává běžně IP adresy 8x.x.x.x a staví je za NAT, protože jich mají málo a nemůžou každé domácnosti dát adresu veřejnou. Nicméně u mnoha poskytovatelů jsou všechny adresy veřejné, když dostane menší poskytovatel celé Bčko, neví co s nim má dělat...

0/0
21.2.2014 1:02

F23i96l85i48p 69T32ř82e63b45a 6323260878356

Z podstaty TCP/IP veřejná IP musí existovat, to ale v žádném případě neznamená že pro vás musí být použitelná. Drtivá většina "wi-fi poskytovatelů" má jen jednu společnou.

+2/0
20.2.2014 12:00

L33u73d72v25í62k 83G49a88j14d25o38š30í36k 2645573114262

Použitelná pro vás samozřejmě JE, protože jí při takovém připojení používáte (možná aniž o tom víte). :-)

0/−1
20.2.2014 13:16

F90i65l83i91p 46T79ř74e26b79a 6893460868426

Ano, ale jen pasivně. Bez nasměrování portů si o nějakém FTP serveru můžu nechat zdát...

+4/0
20.2.2014 13:26

L14u85d73v65í50k 46G20a85j57d12o58š13í34k 2925693204492

Používáte jí VELMI AKTIVNĚ. Jde přes ní veškerá vaše komunikace s veřejným internetem. S FTP to nemá co dělat. To je věc nastavení překládání adres (NATu). Nikoliv IP adresy jako takové. FTP vám může běže i na privátní adrese. Z venku ale budete muset použít VŽDY tu veřejnou.

+1/−1
20.2.2014 13:47

M94i28r16o44s15l35a32v 51B41u36d91a 9492452147592

Pane Bože, tady se nebavíme o běžné internetové komunikaci ale o cíleném připojení (třeba ftp nebo web server) na jednu konkrétní IP adresu! Pokud máte "neveřejnou" dynamickou IP kterou přiděluje poskytovatel, tak se nepřipojíte (tedy lze to, ale po určitém nastavení), pokud máte "veřejnou" pevnou IP, tak se připojíte přímo. Pokud tohle nechápete jako vysvětlení toho, o čem se bavíme, tak jste s prominutím hlupák.

0/0
20.2.2014 13:54

L52u26d82v34í43k 61G97a17j63d16o14š18í80k 2425423554812

Já to chápu velmi dobře. :-)

FTP i webserver je běžné internetové připojení :-) oboje potřebuje veřejnou IP tak jak tak. Pokud to provozujete za NATem, musí mít veřejnou adresu ten NAT. Pokud to provozujete před NATem, má veřejnou adresu přímo FTP (nebo jiný) server. S dynamickou adresou to funguje úplně stejně jako s pevnou. Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné.

Pokud od poskytovatele dostanete jen privátní IP adresu a gateway, tak nemáte plnohodnotné internetové připojení a samozřejmě žádný server provozovat nemůžete. O tom se snad ale nebavíme.

+1/0
20.2.2014 14:13

M56i69r49o50s68l35a69v 80B48u42d97a 9152822937172

O tom se právě bavíme celou dobu8-o

"Akorát musíte vědět, jakou adresu zařízení právě dostalo, což je v praxi skoro nepoužitelné."

Bavíme se o nezabezpečeném přístupu na HDD který je připojený na router Asus s běžícím ftp serverem, přeci. O tom je článek, o tom je diskuse.

+1/0
20.2.2014 14:23

L65u54d52v81í75k 85G85a15j43d29o98š79í97k 2305243694972

Ano bavíme se o tom, že kdosi výše nadhodil, že do takového zařízení se stejně nelze dostat, protože má soukromou adresu. Jak z článku vyplývá, tak tomu zdaleka tak není a u mnoha uživatelů má ten router adresu veřejnou - tedy je zcela otevřen.

+1/0
20.2.2014 15:10
Foto

M92a46t67ě88j 44K20u11č57e57r63a 6626220651187

Jen pozn., neveřejná adresa nemusí být nutně dynamická. A je možná se s p. Gajdošíkem dohadujete jeden o voze a druhý o koze. Je třeba specifikovat, pro jaký rozsah internetu určujete její "veřejnost". Defakto musím mít vždy veřejnou IP adresu, někde... je jedno za kolika routery. Ale ano, veřejná adresa pro celý internet to pak není.

0/0
21.2.2014 1:07

M58i33r19o10s24l87a89v 72B15u69d82a 9432172497362

Ano, přesně tak, jeden o voze a druhý o koze. Jen si myslím, že pan Gajdošík přesně ví, jak to myslím, ale musí prostě "chytračit" a slovíčkařit.  V podstatě se do toho slovíčkaření dá celkem dobře zamotat. Specifikoval bych to tedy tak, že IP adresa konkrétního PC - routeru je buď viditelná a přístupná přímo z internetu nebo není...bez dodatečného nastavení.:-)

+1/0
21.2.2014 9:18

J88a81r28o28s37l17a88v 56C49h76v19o42j79k28a 8384314525

Z podstaty veřejnou IP adresu mít zcela jistě nemusíte konkrétně zrovna vy (váš modem/router), stačí docela, když ji má váš poskytovatel připojení (který provádí NAT do svého vnitřního rozsahu neveřejných IP, kterou ten váš router/modem obdrží).

0/0
20.2.2014 12:44

L30u63d89v31í74k 20G23a54j20d13o72š61í29k 2605753934182

Ano. Jenže takoví veřejná IP je právě i vaše IP adresa. Veškerá vaše komunikace ve veřejné síti je vedena pod touto adresou. Jestli je síť za NATem nějak dál strukturována je nepodstatné. VÁŠ vstupní bod do internetu je tato veřejná IP.

Jestli s touto adresou můžete manipulovat (je vaše) nebo ne (je operátora) je věc oprávnění. Nikoliv podstaty fungování sítě.

+1/0
20.2.2014 13:32

J30a73r79o93s46l80a50v 44C62h59v47o77j56k92a 8864404615

Bavíme se tu celou dobu o tom, že na takový router, který nemá přidělenu veřejnou IP, se uživatel zvenku (bez dalšího nastavení na straně ISP) nedostane. Samozřejmě, že poskytovatel internetu pak někde má nějakou veřejnou IP adresu, přes kterou probíhá váš přístup do internetu, ale z pohledu uživatele je důležité to, jestli dostal jeho router přidělenou veřejnou IP (= lze se na ni dostat přímo z internetu a využít tak chybu v routeru) anebo neveřejnou (= chybu nemůže využít kdokoliv z internetu).

+2/0
20.2.2014 13:39

L90u85d84v46í67k 17G17a14j81d95o84š82í87k 2565573664842

Ano. To máte pravdu. Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane.

Potíž je v tom, že tomu tak často není. Mělo by snad nějaký smysl pro domácí použití zapojovat 2 zařízení která dělají to samé za sebe?

0/0
20.2.2014 13:59

M20i18r56o71s35l26a19v 79B40u57d62a 9172412567792

"Pokud je před tímto zařízením ještě nějaký další router a pracuje s privátní adresou, tak se na něj nikdo nedostane."

A o tom se celou dobu bavíme. Poskytovatel od kterého máte dynamickou IP je ten "router" s poněkud větší privátní sítí na jehož klienty z venku přímo nevidíte.

0/0
20.2.2014 14:10

M74i88r98o83s17l32a83v 16B72u86d42a 9972532587782

Vy asi rád školíte ostatní, že? Pan Chvojka to ví stejně jako vy nebo já. Jenže pan Chvojka a já víme, o čem se v jádru bavíme ale vy stále dokola melete to samé.

+1/0
20.2.2014 13:39

M71a89r30e89k 17T76u31r15n29o60v68e37c 7875762580506

A co NAT? Najdou se i poskytovatelé připojení, co koncovým zákazníkům veřejnou IP nedávají...

+2/0
20.2.2014 16:44



Najdete na iDNES.cz