Comments on: Routery D-Linka podatne na atak!

By: ViX

ViX — Tue, 26 Apr 2011 13:50:51 +0000

@Damian: W pierwszej kolejności musisz wypakować archiwum, następnie otwierasz sobie konsole (w linuksie) lub wiersz poleceń (w windows – start->uruchom->cmd), później już tylko wchodzisz w wierszu/konsoli do wypakowanego folderu i wpisujesz hnap0wn {adresUrzadzenia:port} {skryptDoUruchomienia} (np. hnap0wn 192.168.1.1:8099 xml/GetWLanSecurity.xml) I gotowe ;)

By: Damian

Damian — Tue, 19 Oct 2010 12:12:59 +0000

Przepraszam, jestem kompletnym laikiem jeśli chodzi o kwestie związane z programowaniem, hackowaniem itd. ale lubię zaglądać na Niebezpiecznika.
Ten artykuł mnie bardzo zaintrygował. Mam D-Link 524 ale nie wiem jak się do niego dostać poprzez to narzędzie czy inne wywoływanie [i]GetWLanSecurity[/i] i innych rzeczy. Duchów nie wywołuję i dlatego nie umiem :)
A tak na serio czy mógłby ktoś jakoś bardziej łopatologicznie żółtodziobowi to wytłumaczyć lub podesłać jakiegoś linka?
mój mail: ummagumma_pf@wp.pl
Pozdrawiam serdecznie

By: » Miliony domowych routerów podatnych na atak! -- Niebezpiecznik.pl --

» Miliony domowych routerów podatnych na atak! -- Niebezpiecznik.pl -- — Mon, 19 Jul 2010 07:34:51 +0000

[...] zarządzania. Jak? Poprzez luki i błędy w ich oprogramowaniu (ostatnio opisywaliśmy taką lukę w D-Linkach). Poza tym — nie oszukujmy się, upgrade firmware’u na routerze (zwłaszcza kupionym [...]

By: Jk

Jk — Wed, 24 Feb 2010 10:04:52 +0000

DIR-635 Hardware Version: B1, Firmware Version: 2.33EU (niby najnowszy ze strony w UK).
Wywołanie [i]GetDeviceSettingsi[/i] nie wyświetla hasła ale [i]GetWLanSecurity[/i] już pokazuje wszystko.

By: Mattijjah

Mattijjah — Wed, 24 Feb 2010 00:04:25 +0000

A to ciekawe co piszesz Jurgi, bo u mnie na tym routerze nie było absolutnie żadnych problemów z WiFi pod XP SP3

By: Andrzej

Andrzej — Mon, 22 Feb 2010 10:36:37 +0000

no świetnie. jak to czytałem to sie cieszyłem że mam 624. ale nie ma z czego, bo prezentowane narzędzie radzi sobie lepiej z ruterem niż jego standardowe menu ://

By: » Botnet Chucka Norrisa atakuje routery -- Niebezpiecznik.pl --

» Botnet Chucka Norrisa atakuje routery -- Niebezpiecznik.pl -- — Sat, 20 Feb 2010 23:09:42 +0000

[...] Botnet Chucka Norrisa nie wchodzi na modemy z półobrotu, ale próbuje odgadnąć hasło. Jeśli ktoś chce iść w jego ślady, polecamy publicznie dostępne listy domyślnych haseł do urządzeń sieciowych. Ale silne hasło ci nie pomoże, jeśli masz router D-Linka, to Norris da sobie radę, bo potrafi skorzystać z opisywanej przez nas niedawno dziury w D-Linkach. [...]

By: Jurgi

Jurgi — Wed, 20 Jan 2010 23:32:41 +0000

Uściślam: chodzi o niedziałanie w praktyce WiFi „out of the box” DI-524 z XP-SP3. Problem jest stary, bo z 2008 roku ale nie raczyli go rozwiązać systemowo, informacji o przyczynach próżno szukać, na dlink.com, czy dlink.uk, gdzie odruchowo szperałem, ba, wg tych stron nie istnieje nawet rewizja G rutera, którą mam. Dopiero na polskiej stronie jest notka (pieczołowicie zakopana i broń-boże nie do znalezienia w pomocy technicznej, ani przy wyszukiwaniu modelu):

“Jeśli po uaktualnieniu systemu Microsoft Windows XP do wersji Service Pack 3 występują problemy z działaniem adaptera bezprzewodowego D-Link, poprzez kliknięcie poniższego odnośnika pobierz sterownik pozwalający usunąć problem z zastępowaniem biblioteki .DLL D-Linka po instalacji uaktualnienia SP3.”

Naturalnie żadnego “poniższego odnośnika” tam nie ma. Na szczęście problem rozwiązuje aktualizacja firmware, którego znalezienie to kolejne schody (patrz powyżej), na większości firmowych stron są tylko wersje starsze od załadowanej do rutera. :P Po znalezieniu jedynej nowszej problem ustaje, ale kosztem utraty kilku funkcji, jak np. regulacji siły sygnału.

Jeśli u Ciebie działa to zapewne zawczasu załadowałeś/miałeś poprawioną wersję firmware, albo nie korzystasz z WiFi. A może masz inną rewizję, w której problem nie występuje. Ja jestem zrażony poziomem merytorycznym stron tej firmy, wykazują taki brak profesjonalizmu, że po prostu odradzam teraz ludziom tę firmę.

By: MareX

MareX — Wed, 20 Jan 2010 07:23:28 +0000

@Jurgi:
Co rozumiesz pod pojęciem “model DI-524 nie współpracuje z XP-SP3″. U mnie nie ma najmniejszego problemu z jego obsługą.

By: Jurgi

Jurgi — Tue, 19 Jan 2010 22:56:42 +0000

Fajne podejście: jest dziura na kilkanaście modeli, wydajemy łatę na kilka, co do reszty twierdzimy, że nie ma problemu. D-link to moim zdaniem jedna wielka *ujnia. Model DI-524 nie współpracuje z XP-SP3, szukając rozwiązania problemu omal szału nie dostałem. Każda ze stron firmy (w różnych domenach) podaje inne, sprzeczne informacje, wg większości z nich rewizja G tego modelu w ogóle nie istnieje… a teraz to.
Jedyne ich osiągnięcie przez ostatnie pół roku to chyba to, że strona dlink.pl zaczęła się w miarę poprawnie wyświetlać pod innymi przeglądarkami niż ta, jakiej używał projektant (a kij wie, co to było).

By: Akv

Akv — Tue, 19 Jan 2010 22:19:52 +0000

Wczoraj aktualizowałem oprogramowanie routera Dir-635 – wyszła aktualizacja właśnie z powodu owej podatności HNAP. Poprzedni firmware miałem z 2008 roku a oprogramowanie uparcie twierdziło że jest to najnowsza dostępna wersja pomimo że w międzyczasie wyszło już kilka upgradów.

By: AnnonymousUser

AnnonymousUser — Tue, 19 Jan 2010 21:17:33 +0000

No ładnie ładnie. Zawsze wiedziałem, że popularność DL-524 przyniesie mi kiedyś jakieś korzyści! Haha! Dziękować Niebezpiecznikowi!