Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → UPnP&NAT-PMP - włączyć czy wyłączyć?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Na tp-linku wr740n mam postawionego Gargoyla.
Zauważyłem, że włączony domyślnie jest UPnP&NAT-PMP.
Czy tak ma być?
Czy jest to bezpieczne?
Zupełnie się nie znam więc pytam tknięty przeczuciem po lekturze opisu dostępnego w ruterze.
Wyłączyć.
Dziękuję.
Tu masz takie info: http://www.dobreprogramy.pl/UPnP-stanow … 38959.html
Tu masz takie info: http://www.dobreprogramy.pl/UPnP-stanow … 38959.html
Hm, ja się nie znam - ja się tylko wypowiadam 
... ale nie sposób postawić pytania dlaczego ta "usługa" jest domyślnie włączona?
Jak wynika z zalinkowanego artykułu, ma ona coś tam ułatwiać - no ale zawsze można to sobie ŚWIADOMIE włączyć.
Wydaje mi się, że bardziej optymalnym, po stokroć bezpieczniejszym, rozwiązaniem byłoby domyślne wyłączenie tej usługi - unikamy sytuacji niepotrzebnego narażenia nieświadomego laika na niebezpieczeństwo a ci lepiej zorientowani to zawsze sobie włączą ponieważ będą wiedzieli czego chcą, co ta funkcja niesie ze sobą i jak to zrobić.
Nie jest domyślnie włączona. Zainstaluj sobie czysty system i zobacz.
Nie jest domyślnie włączona. Zainstaluj sobie czysty system i zobacz.
Dziwna sprawa - na oryginalny soft tp-linka zaistalowałem Gargoyla w wersji z czerwca br., następnie aktualizację z 15.08 no i wczoraj ostatnią aktualizację.
Nigdy tej usługi nie tykałem ponieważ jestem zielony jak pietruszka w tych sprawach - nie włączałem jej.
Trudno mi teraz powiedzieć, która wersja "wniosła wiano" w postaci włączonej usługi - wczoraj przypadkowo zauważyłem.
Przyszło mi też do głowy, że może Gargoyle "odziedziczył" tę usługę w stanie czynnym po oryginalnym sofcie tp-linka (a tam może jest domyślnie aktywna), czy to możliwe?
Cezary napisał/a:Nie jest domyślnie włączona. Zainstaluj sobie czysty system i zobacz.
Dziwna sprawa - na oryginalny soft tp-linka zaistalowałem Gargoyla w wersji z czerwca br., następnie aktualizację z 15.08 no i wczoraj ostatnią aktualizację.
Nigdy tej usługi nie tykałem ponieważ jestem zielony jak pietruszka w tych sprawach - nie włączałem jej.
Trudno mi teraz powiedzieć, która wersja "wniosła wiano" w postaci włączonej usługi - wczoraj przypadkowo zauważyłem.
Przyszło mi też do głowy, że może Gargoyle "odziedziczył" tę usługę w stanie czynnym po oryginalnym sofcie tp-linka (a tam może jest domyślnie aktywna), czy to możliwe?
Nie.
Jeszcze jedno pytanie - jeśli ta usługa była czynna to czy muszę się liczyć z jakimiś szkodami np. poszły w świat jakieś moje hasła, coś się zainstalowało na komputerze/ruterze itp?
Ps. Na pc używam w zasadzie linuksa.
To coś robi automatycznie przekierowania z wan do tego komputera jak jakaś aplikacja zażąda. A aplikacja na komputerze nie potrzebuje tego żeby wysłać dane w świat...
Z tymi aplikacjami to różnie bywa, np. jak jakiś syf złapiesz, to wtedy on sobie może otworzyć furtkę na routerze i poszaleje trochę -- przyłączy cię do botnetu jakiegoś czy coś.
Z tymi aplikacjami to różnie bywa, np. jak jakiś syf złapiesz, to wtedy on sobie może otworzyć furtkę na routerze i poszaleje trochę -- przyłączy cię do botnetu jakiegoś czy coś.
Na ruterze pod Gargoyl'em to jest możliwe?
To nie ma nic do rzeczy, liczą się te dziury, które zostaną otwarte, bo wtedy ruch powędruje bezpośrednio do maszyny za routerem. Jeśli na tych maszynach nie masz żadnych zabezpieczeń, to masz problem. Dlatego lepiej unikać takich automatów operujących na zaporach.
W jaki sposób mogę sprawdzić czy mają miejsce te dziury?
Łopatologicznie proszę.
Nie ma żadnych dziur. UPNP to usługa dzięki której klient p2p (bittorrent, skype) na kliencie może poprosić router o umożliwienie odbierania połączeń przychodzących z internetu. Nie ma powodu by ją wyłączać, chyba że masz 100% pewności że nie będzie potrzebna to zaoszczędzisz 1% mocy routera.
Zawsze jest włączona w routerach dla ludu, żeby im wideo na Skype chodziło płynnie.
W panelu gargulca są tam widoczne wszystkie porty otwarte. Nie pamiętam gdzie dokładnie, bo nie używam już ale tam była jakaś zakładka z upnp.
Można też wbić na router prze ssh i tam wydać polecenie:
iptables -nvLi sobie przejrzeć czy są tam jakieś porty niepożądane pootwierane. Ale skoro już to upnp wyłączyłeś, to raczej nic nie powinno tam być.
@SzymonKubisiak -- to nie chodzi o dziury w samym oprogramowaniu, a o pootwierane porty na zaporze przez robaki i inny syf internetowy, który się wgra na maszynę-klienta za router. Wtedy taka maszyna otworzy sobie porty na routerze i droga wolna dla przyjmowania ruchu z sieci -- o to chodzi.
W tym rozumowaniu jest jedno ukryte założenie: że maszyny w sieci są dziurawe jak ser szwajcarski i tylko czekają na robaki z netu.
Aktualną maszynę można podpiąć z zewnętrznym ip i nic się nie stanie. Poza tym, nawet jak OS ma luki, to otwiera się tylko rura do portu który jest w danej chwili zajęty przez klienta, więc nadal nie ma co panikować.
Jak masz syf zainstalowany na komputerze wewnątrz sieci to nie zmieni wiele w jego dostępności dla botnetu - zawsze znajdzie się ktoś z publicznym IP kto ten ruch przeroutuje. Co zresztą jest tak samo zrobione w Skype, dlatego transfer plików i wideo działa lepiej lub gorzej ale zawsze.
Cezary a tak z ciekawości jaką wersję UPnP mamy w najnowszym gargoyle ?
miniupnpd 1.8.20130426
Poza tym, nawet jak OS ma luki, to otwiera się tylko rura do portu który jest w danej chwili zajęty przez klienta, więc nadal nie ma co panikować.
No nie byłbym taki pewien:
The Flash UPnP Attack was discovered in 2008. A specially crafted Flash applet, running on a web page inside your web browser, can send a UPnP request to your router and ask it to forward ports. For example, the applet could ask the router to forward ports 1-65535 to your computer, effectively exposing it to the entire Internet.
...
Unfortunately, it gets worse — on some routers, a Flash applet could change the primary DNS server with a UPnP request. Port forwarding would be the least of your worries – a malicious DNS server could redirect traffic to other websites.
Miło. 
Więcej do poczytania tutaj: http://www.howtogeek.com/122487/htg-exp … rity-risk/
Hmm, dlaczego przy każdej dyskusji o dziurach w bezpieczeństwie ZAWSZE pojawia się Flash? : )
Jeżeli rzeczywiście podmiana DNS jest nadal możliwa, to zamiatanie problemu pod dywan nie doprowadzi do jego rozwiązania.
/edit: widzę że cała afera z atakiem na DNS zaczyna się i kończy na potencjalnej możliwości przekierowania portu 53...
Może dlatego, że wszystkie strony porno używają flasha?
Dlatego właśnie ostatnio zaleca się stosowanie dnssec z pakietu dnmasq-full - miejmy nadzieje, że w gargoyle też z czasem pojawi się ta funkcjonalność. 
Po mimo wygody i potencjalnego braku ewidentnych zagrożeń, lepiej nie korzystać z funkcjonalności UPnP & NAT-PMP.
Poza tym ta funkcjonalność w gargoyle jest wielce zawodna - nie zawsze zapora zwalnia dane porty i czyni je zamkniętymi po zakończeniu aktywnego ich wykorzystywania przez różne aplikacje, protokoły, i.t.d.
Dla mnie, to sam protokół jest schrzaniony -- 0 uwierzytelniania, 0 autoryzacji, i traktowanie wszystkiego jak zaufane i bezpieczne -- to jest jawne proszenie się o kłopoty.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → UPnP&NAT-PMP - włączyć czy wyłączyć?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc