1 Temat przez edass (edytowany przez edass 2026-02-21 11:09:03)

  • edass
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-11-21
  • Posty: 317

Temat: Bezpieczeństwo dumb AP na starych wydaniach OpenWRT

Cześć.

Pewnie podobne tematy już się przewijały na forum ale chciałbym dopytać jak wygląda bezpieczeństwo sieci w , których używane są "zabytki" ze starymi wersjami OpenWRT. W statystykach jest sporo sprzętu na wydaniach nawet z przed kilku lat.

Pytam w kontekście mojej sieci , gdzie pojawił się dumb AP w postaci Dlink DIR-300 z Openwrt 19.07.  Ten DIR wisi w zewnętrznym garażu (mam tam dociągnięty LAN) i obsługuje po WiFi tylko falownik i w przyszłości 1 może 2 ESP.  Owszem mogę kupić coś nowszego ale będzie się tam nudził.

Zastanawialiście się nad jakimiś testami czy dodatkowymi zabezpieczeniem?

Pozdrawiam!

Asus Merlin RT-AC86U + 2xRT-AC68U
OpenWRT rPi3+ E3372
rPi5 HA, rPi4 OH

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Bezpieczeństwo dumb AP na starych wydaniach OpenWRT

W faq masz link m.in do tego: https://openwrt.org/docs/guide-developer/security

To są rzeczy specyficzne dla OpenWrt, możesz zobaczyć i sprawdzić czy coś z tego dotyka twojej konfiguracji. Oprócz tego są osobne listy dla poszczególnych elementów jak openssl (który był łatany często) czy hostapd. Sprawdź jakie masz wystawione usługi (nawet w lanie, bo wifi ci się rozgłasza i dostępne jest poza ściany domu) i czy np. w hostapd nie było jakieś dziury która umożliwiała łatwe złamanie hasła i podłączenie się bez jego znajomości.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez drk

  • drk
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-01-04
  • Posty: 311

Odp: Bezpieczeństwo dumb AP na starych wydaniach OpenWRT

Ja mam na podobnej zasadzie działającego TP-Link TL-WR741ND v4 z OpenWrt 19.07 tj. robi za repeater dla jednej kamery kawałek dalej, do której moje wifi nie dociera. I też się raz i drugi zastanawiałem, jak bardzo łatwo jest się dobrać to niego i "zagrzebać" w reszcie mojej sieci. Przyszedł mi wtedy taki pomysł (niezrealizowany smile ), żeby dla tego konkretnego sprzętu wyprodukować takie openwrt 24.10, które miałoby tylko tyle, żeby za taki repeater robić. Czy da się upchnąć nowe openwrt na tym sprzęcie?

"Help me Obi-Wan Kenobi. You’re my only hope. " wink

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,843

Odp: Bezpieczeństwo dumb AP na starych wydaniach OpenWRT

Da się, ale 24.10 źle działa z 32M ramu. Więc nie wiem czy ma senss. Już raczej użyj imagebuildera i zrób sobie z 19.07 obraz ale bez zbędnych rzeczy, niech to będzie samo wymagane minimum przez co zminimalizujesz "wektory ataku".

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona