[ADSL]Conexant (oa E-Tech) onveilig en firmware upgrade - Internet en hosting

vrijdag 25 februari 2005 12:59

Acties:

Topicstarter

Toevallig lees ik vandaag op waarschuwingsdienst.nl dat het schijnt dat ADSL modems met de Conexant-chipset, zoals die gebruikt is in de E-Tech en Sweex modellen, niet helemaal veilig zijn. Volgens planet.nl zijn die modems met firmware 3.27 of 3.29 kwestbaar. Het zou nl mogelijk zijn om de wachtwoorden te wijzigen. Ik kan er voor de rest niet veel over vinden, weet iemand hier meer over?

Zelf heb ik al een hele tijd het oude E-Tech model modem-router-4p-switch-wireless-802.11b met losse PCMCIA kaart erin. Ding werkt perfect met firmware 3.27 en aangezien ik toch de firmware al wou gaan upgraden, lijkt me dit een goed moment

Ik zie dat 3.46 de huidige firmware is.
Ik wilde dus vragen of iemand hier ook wel al eens de firmware heeft ge-upgrade van dit model naar versie 3.40 of de huidige 3.46 en of die voordelen en/of nadelen heeft ondervonden van de upgrade?
Bijvoorbeeld heb je verlaging in snelheid gemerkt; en zijn er nu meer dan 20 poorten te forwarden of is dat aantal gelijk gebleven?

π MW finishers

zaterdag 26 februari 2005 02:23

Acties:

Nielson

Heb hier een Trust ADSL modem/router met Conexant chipset, en zag onlangs dat Trust daarvoor een security addendum heeft uitgebracht. Hierin wordt ten eerste uitgelegd hoe het standaard wachtwoord te veranderen, maar staat ook het volgende verhaal :

Ga naar ‘Virtual Server’ in de navigatiebalk links in het scherm. Vul bij ‘Public Port’ ‘254’ in en onder ‘Private Port’ ‘9876’. Selecteer ‘TCP’ als ‘Port Type’. Vul onder ‘Host IP Address’ ‘127.0.0.1’ in. Controleer uw invoer en klik daarna op ‘Add This Setting’.

Ik zit me af te vragen wat je daarmee nu precies instelt, want volgens mij gebruik je virtual server om juist poorten te forwarden niet om iets te blokkeren.

/edit: Heb even verder gezocht, hier meer info gevonden. Blijkbaar staat deze poort altijd open, en forward je 'm op bovenstaande manier naar een niet bestaand adres o.i.d.

[ Voor 32% gewijzigd door Nielson op 26-02-2005 02:32 ]

zaterdag 26 februari 2005 02:40

Acties:

MaTr1x

Topicstarter

thnx ja zo te zien forward je die poort naar 127.0.0.1, dat is 'home' m.a.w. voor iedereen zijn eigen computer. Ik had dat al veel eerder gedaan door DMZ te enablen en die dan te verwijzen naar 127.0.0.1. Volgens grc.com ben ik volledig 'stealth'.

π MW finishers

zaterdag 26 februari 2005 10:57

Acties:

bjck

MaTr1x schreef op vrijdag 25 februari 2005 @ 12:59:
Toevallig lees ik vandaag op waarschuwingsdienst.nl dat het schijnt dat ADSL modems met de Conexant-chipset, zoals die gebruikt is in de E-Tech en Sweex modellen, niet helemaal veilig zijn. Volgens planet.nl zijn die modems met firmware 3.27 of 3.29 kwestbaar. Het zou nl mogelijk zijn om de wachtwoorden te wijzigen. Ik kan er voor de rest niet veel over vinden, weet iemand hier meer over?

Zelf heb ik al een hele tijd het oude E-Tech model modem-router-4p-switch-wireless-802.11b met losse PCMCIA kaart erin. Ding werkt perfect met firmware 3.27 en aangezien ik toch de firmware al wou gaan upgraden, lijkt me dit een goed moment Ik zie dat 3.46 de huidige firmware is.
Ik wilde dus vragen of iemand hier ook wel al eens de firmware heeft ge-upgrade van dit model naar versie 3.40 of de huidige 3.46 en of die voordelen en/of nadelen heeft ondervonden van de upgrade?
Bijvoorbeeld heb je verlaging in snelheid gemerkt; en zijn er nu meer dan 20 poorten te forwarden of is dat aantal gelijk gebleven?

In 3.46 kan je meer poorten forwarden dan in de oudere versies. Wordt er alleen maar beter & veiliger op.

Een onderschrift moet altijd zinvol zijn.