[Thread Ufficiale] Asus DSL-N55U rev. A1 - Modem/Router ADSL Dual-Band Wireless-N600

[zirico]

Quote:

Originariamente inviato da Noric

Versione di firmware e DM? Caratteristiche dell'hdd o chiavetta?

Versione Driver ADSL 3.16.18.1
Versione firmware 3.0.0.4.374_159-gc73ef88
Versione DM 3.1.0.85

La chiavetta è una normale 4GB formattata ntfs. L'ho già provata con il DM è la prima volta ha funzionato senza problemi.

[sandokan71]

Quote:

Originariamente inviato da bravo.dream

ho appena controllato, purtroppo ricordavo male, ma ho l'ultimo firmware installato, perciò direi che la falla non è stata risolta...per ora ho disabilitato FTP server, DDNS by asus (che dovrebbe essere l'origine di tutti i mali), AiCloud e ho attivato la condivisione samba con account...vediamo un po'...

Se ho capito bene la vulnerabilità è semplicemente legata al fatto che i servizi FTP/Samba "sarebbero" di default accessibili senza login/password. Non so se si effettivamente così ma ammesso che lo siano basta disabilitare i servizi che non si utilizza o configurare l'accesso solo tramite login/password.

[arvin78]

Niente da fare Dopo una settimana di collegamento, è morto (di nuovo) l'HDD (Maxtor 160Gb) collegato alla seconda porta USB. Risulta sempre "smontato" e collegandolo a PC\NAS non viene visto
E mi sa che anche il contenuto è irrecuperabile

[Noric]

Quote:

Originariamente inviato da zirico

Versione Driver ADSL 3.16.18.1
Versione firmware 3.0.0.4.374_159-gc73ef88
Versione DM 3.1.0.85

La chiavetta è una normale 4GB formattata ntfs. L'ho già provata con il DM è la prima volta ha funzionato senza problemi.

Aggiornerei all'ultimo firmware .1397 che trovi in prima pagina. La chiavetta se ti è possibile formattala in ext3 che sembra renda le cose decisamente più stabili.
Comunque può essere che sia venuta meno la corrente? In tal caso risolvi semplicemente reinstallandolo. Però rischi che si corrompa di nuovo la prossima volta che salta. Anche questo dovrebbe risolversi formattando in ext3.

Quote:

Originariamente inviato da sandokan71

Se ho capito bene la vulnerabilità è semplicemente legata al fatto che i servizi FTP/Samba "sarebbero" di default accessibili senza login/password. Non so se si effettivamente così ma ammesso che lo siano basta disabilitare i servizi che non si utilizza o configurare l'accesso solo tramite login/password.

Ma anche la condivisione samba dà problemi?? Non dovrebbe svolgersi interamente in locale, senza accesso a internet?

[Noric]

Quote:

Originariamente inviato da arvin78

Niente da fare Dopo una settimana di collegamento, è morto (di nuovo) l'HDD (Maxtor 160Gb) collegato alla seconda porta USB. Risulta sempre "smontato" e collegandolo a PC\NAS non viene visto
E mi sa che anche il contenuto è irrecuperabile

Nel log del router nessun messaggio al riguardo?
Secondo te è possibile che il disco richieda troppa energia e conseguentemente gli sbalzi determinati dalla poca energia fornita dal router portino la testina a danneggiare i cluster?

[Noric]

Qui spiegano abbastanza bene la vulnerabilità. Anche qui comunque non citano il nostro router.
Nei commenti c'è un tipo che spiega come stanno le cose (almeno secondo lui) e non sembra così allarmante.

http://www.tomshw.it/cont/news/hacke...i/53553/1.html

Edit: ma davvero di default appena attivati ftp e aidisk sono senza password?

[sandokan71]

Quote:

Originariamente inviato da Noric

Ma anche la condivisione samba dà problemi?? Non dovrebbe svolgersi interamente in locale, senza accesso a internet?

AiCloud si appoggia a SAMBA per condividere il disco USB o altre cartelle di rete comunque richiede autenticazione e la connessione avviene tramite HTTPS . In effetti mi sembra abbastanza sicuro. Non credo ci sia la possibilità di accesso senza credenziali.

[sandokan71]

Quote:

Originariamente inviato da Noric

...ma davvero di default appena attivati ftp e aidisk sono senza password?

Sul nostro N55 mi sembra di no. Ho sempre visto l'FTP abilitato solo su admin...

[Noric]

Mah, allora se è come dici tu ed è vero anche quello che dicono nei commenti su tomshw, mi sembra che il problema vada molto ridimensionato. Innanzi tutto, non si tratta di un vero e proprio bug, ma del fatto che per impostazione predefinita ftp e aidisk non prevedono un accesso con password. Insomma, d'accordo che è un'impostazione predefinita stupida, ma uno è un folle se non mette la password!

[sandokan71]

Quote:

Originariamente inviato da Noric

Mah, allora se è come dici tu ed è vero anche quello che dicono nei commenti su tomshw, mi sembra che il problema vada molto ridimensionato. Innanzi tutto, non si tratta di un vero e proprio bug, ma del fatto che per impostazione predefinita ftp e aidisk non prevedono un accesso con password. Insomma, d'accordo che è un'impostazione predefinita stupida, ma uno è un folle se non mette la password!

Da http://nullfluid.com/asusgate.txt
"1. Default setting for the ftp-server was to allow anonymous login. ASUS calls this feature “limitless access rights�. We call this madness.
2. AiCloud usernames and passwords were stored in plaintext in a file available for download without logging in. We call this insanity."

Sull'FTP non ci sono dubbi, è un default idiota e a memoria il DSL-N55U non ha tale impostazioen come gli RT citati. Più complessa la storia di AiCloud. Confermo quanto detto sopra ma se veramente il file con login e password è in chiaro e downloadabile (non ho capito come) è meglio disabilitare AiCloud almeno fino a quando non sarà chiaro se anche il nostro DSL-N55U ne è affetto.

[FazY]

(Scrivo la domanda anche in questa sezione visto che in parte riguarda questo modem)


Finalmente ho installato l'Asus N55U e rispetto al modem di prima non ho notato grosse differenze di linea.
Nel modem ho disattivato le funzioni SRA e Bitswap. Era meglio lasciarle attive?
Ora la domanda vera e propria:
Ho la linea 7mbit e sarei tentato a far attivare la linea 10mbit, specie per l'aumento un upload, ma non so se avrei dei benefici tangibili o meno.
I dati che ho sono questi: dopo una chiamata alla telecom ho scoperto di esser sotto dislam gbe huawei, ma il fatto è che disto dalla centrale circa 3,2km.
Questi sono i valori rilevati dal modem:
Modulation : ADSL2+
Annex Mode : Annex A/L
Line State : up
Lan Tx : 249443
Lan Rx : 164032
ADSL Tx : 132531
ADSL Rx : 216322
CRC Down : 0
CRC Up : 24
FEC Down : 0
FEC Up : 1844
HEC Down : 762
HEC Up : 0
SNR Up : 21.8
SNR Down : 12.3
Line Attenuation Up : 29.5
Line Attenuation Down : 50.0
Data Rate Up : 478
Data Rate Down : 5580

Secondo voi avrei qualche beneficio con la richiesta di aumento di banda, o magari avrei solo più problemi???

[Totix92]

il Bitswap fossi in te lo lascerei attivo.

[Noric]

Quote:

Originariamente inviato da sandokan71

Da http://nullfluid.com/asusgate.txt
"1. Default setting for the ftp-server was to allow anonymous login. ASUS calls this feature “limitless access rights�. We call this madness.
2. AiCloud usernames and passwords were stored in plaintext in a file available for download without logging in. We call this insanity."

Sull'FTP non ci sono dubbi, è un default idiota e a memoria il DSL-N55U non ha tale impostazioen come gli RT citati. Più complessa la storia di AiCloud. Confermo quanto detto sopra ma se veramente il file con login e password è in chiaro e downloadabile (non ho capito come) è meglio disabilitare AiCloud almeno fino a quando non sarà chiaro se anche il nostro DSL-N55U ne è affetto.

Quoto, il vero rischio a questo punto è AICloud, anche se non mi è chiaro il principio di funzionamento di questo bug.

Quote:

Originariamente inviato da FazY

Line Attenuation Up : 29.5
Line Attenuation Down : 50.0

Con quell'attenuazione io me ne starei buono buono in silenzio, prima che il router se ne accorga e impazzisca! Secondo me non vale la pena forzare.

[FazY]

Quote:

Originariamente inviato da Totix92

il Bitswap fossi in te lo lascerei attivo.

Attivato...

Quote:

Originariamente inviato da Noric

Con quell'attenuazione io me ne starei buono buono in silenzio, prima che il router se ne accorga e impazzisca! Secondo me non vale la pena forzare.

Quello è vero purtroppo...
Con l'altro modem il download mi stava sui 44 mentre gli altri valori sono identici.
Poi ieri sera ho avuto una disconnessione ma visto che c'era un bel temporale nella mia zona, voglio esser ottimista e attribuire la caduta di connessione a quello.
Sta mattina poi mi si è collegato a 51 in down...

[bravo.dream]

Quote:

Originariamente inviato da sandokan71

Da http://nullfluid.com/asusgate.txt
"1. Default setting for the ftp-server was to allow anonymous login. ASUS calls this feature “limitless access rights�. We call this madness.
2. AiCloud usernames and passwords were stored in plaintext in a file available for download without logging in. We call this insanity."

Sull'FTP non ci sono dubbi, è un default idiota e a memoria il DSL-N55U non ha tale impostazioen come gli RT citati. Più complessa la storia di AiCloud. Confermo quanto detto sopra ma se veramente il file con login e password è in chiaro e downloadabile (non ho capito come) è meglio disabilitare AiCloud almeno fino a quando non sarà chiaro se anche il nostro DSL-N55U ne è affetto.

su qualche sito, che ora non riesco a ritrovare, avevo letto di una qualche partecipazione del dynamic DNS di asus alla creazione di questo problema...cmq ero stato effettivamente troppo leggero nell'attivazione della condivisione senza credenziali, però c'è da dire anche che se le cose fossero fatte nella maniera corretta la condivisione dell'hard disk tramite internet dovrebbe cmq essere protetta tramite il servizio AiCloud, indipendentemente dalla condivisione con o senza account, samba o ftp che sia, che dovrebbe essere esclusivamente una questione locale...

[zirico]

Quote:

Originariamente inviato da Noric

Aggiornerei all'ultimo firmware .1397 che trovi in prima pagina. La chiavetta se ti è possibile formattala in ext3 che sembra renda le cose decisamente più stabili.
Comunque può essere che sia venuta meno la corrente? In tal caso risolvi semplicemente reinstallandolo. Però rischi che si corrompa di nuovo la prossima volta che salta. Anche questo dovrebbe risolversi formattando in ext3.

Si la posso formattare tranquillamente in ext3 visto che utilizzo ubuntu sul mio fisso. Ho già provato a reinstallarlo senza nessun successo. Provo ad aggiornare al ultimo firmware...grazie per la risposta. Sinceramente per quando costa il router aspettavo maggiore stabilita. Sto pensando seriamente a cambiarlo visto che ancora non sono passati manco 10 giorni da quando l'ho comprato.

[andbad]

Andando un poco OT, di recente vedo sempre più attacchi diretti ai router. Il fatto che questi semplici aggeggi facciano cose sempre più complesse (e che in teoria non gli competono) li rende molto più vulnerabili e sensibili agli attacchi.
Vedasi i FritzBox che sono stati bucati e la gente si è trovata bollette astronomiche sulla linea VoIP (visto che gli intrusi rubano i dati di accesso del VoIP e poi chiamano numeri a pagamento). Cosa simile per quest'ultimo bug dell'AICloud.
Continuo a pensare che un router dovrebbe fare da router (al massimo anche da modem ADSL) e lasciare Media e File server ad apparati appositi.

By(t)e

[ClaudioSM]

Quote:

Originariamente inviato da bravo.dream

ciao, penso di essere rimasto vittima di qualche hacker che deve aver sfruttato la vulnerabilità nota di alcuni router asus, qualche info in più a questo link

http://arstechnica.com/security/2014...xploited-flaw/

effettivamente ho trovato nella root del mio hard disk collegato al router il file di testo di cui si parla nell'articolo, tuttavia, a differenza di quanto viene riportato, io ho anche subito la cancellazione di tutti i file presenti nell'hard disk e anche la corruzione delle applicazioni presenti nella cartella asusware (fortunatamente di quelle avevo il backup).
sapete se gli ultimi firmware hanno corretto tale vulnerabilità e, se sì, a partire da quale?

Forse non sei l'unico ad aver subito attacchi. Un pco di tempo fa ho avuto problemi di blocco del PC, che si impallava da solo. Un amico esperto di sicurezza aziendale mi disse di controllare il modem, adottando le seguenti precauzioni :
1) Login al SW del modem, senza salvare la password sul PC
2) Cambiare l'indirizzo di accesso al modem, che standard è 192.168.1.1
3) Resettare periodicamente il mdoem impostando i dati di fabbrica.
4) cambiare se possibile l'user ID di accesso al SW del modem

Secondo lui hacker professionisti utilizzano il modem (installandoci del SW pirata) come rampa per controllare il tuo traffico e registrare, se va bene, le tue password. Oppure installano Netboot (qualcosa del genere) che serviranno a loro in futuro.
Tutto ciò perchè il tuo modem, con le tue porte (aperte), sono visibili a tutt
i dall'esterno ( questa telecom è un disastro, a quanto mi dicono). Peggio ancora se utilizza PeerToPeer.

Clà.

[Nothingman]

Quote:

Originariamente inviato da sandokan71

Da http://nullfluid.com/asusgate.txt
"1. Default setting for the ftp-server was to allow anonymous login. ASUS calls this feature “limitless access rights�. We call this madness.
2. AiCloud usernames and passwords were stored in plaintext in a file available for download without logging in. We call this insanity."

Sull'FTP non ci sono dubbi, è un default idiota e a memoria il DSL-N55U non ha tale impostazioen come gli RT citati. Più complessa la storia di AiCloud. Confermo quanto detto sopra ma se veramente il file con login e password è in chiaro e downloadabile (non ho capito come) è meglio disabilitare AiCloud almeno fino a quando non sarà chiaro se anche il nostro DSL-N55U ne è affetto.

Avevo segnalato il problema dell'accesso senza password qualche mese fa ma non ricordo neanche io se era l'imposazione di default.
Io vorrei avere l'accesso ftp solo da rete interna e non da internet visto che non mi serve... ma mi sembra proprio che non ci sia un'opzione per fare questa cosa. Se abiliti l'ftp (o samba) e visibile anche dall'esterno

[Fearless]

Quote:

Originariamente inviato da FazY

(Scrivo la domanda anche in questa sezione visto che in parte riguarda questo modem)


Finalmente ho installato l'Asus N55U e rispetto al modem di prima non ho notato grosse differenze di linea.
Nel modem ho disattivato le funzioni SRA e Bitswap. Era meglio lasciarle attive?
Ora la domanda vera e propria:
Ho la linea 7mbit e sarei tentato a far attivare la linea 10mbit, specie per l'aumento un upload, ma non so se avrei dei benefici tangibili o meno.
I dati che ho sono questi: dopo una chiamata alla telecom ho scoperto di esser sotto dislam gbe huawei, ma il fatto è che disto dalla centrale circa 3,2km.
Questi sono i valori rilevati dal modem:
Modulation : ADSL2+
Annex Mode : Annex A/L
Line State : up
Lan Tx : 249443
Lan Rx : 164032
ADSL Tx : 132531
ADSL Rx : 216322
CRC Down : 0
CRC Up : 24
FEC Down : 0
FEC Up : 1844
HEC Down : 762
HEC Up : 0
SNR Up : 21.8
SNR Down : 12.3
Line Attenuation Up : 29.5
Line Attenuation Down : 50.0
Data Rate Up : 478
Data Rate Down : 5580

Secondo voi avrei qualche beneficio con la richiesta di aumento di banda, o magari avrei solo più problemi???

L'attenuazione è mostruosamente alta, mai vista a 50! Di norma si sta tra i 25 e i 35, anche se in questo topic non sono mancati casi di persone molto fortunate (leggasi residenti nella centrale) con l'attenuazione anche inferiore di 10!

Non è che se chiedi il passaggio alla 10, aumentano download e upload, perchè già non stai andando al massimo della 7. Al massimo potresti controllare l'impianta a casa. Collegamenti serie parallelo delle linee, eventuali filtri difettosi, vecchie prese tripolari RC, splitter ecc ecc. Insomma prima di farsi cambiare sarebbe opportuno verificare tutto.

Quote:

Originariamente inviato da andbad

Andando un poco OT, di recente vedo sempre più attacchi diretti ai router. Il fatto che questi semplici aggeggi facciano cose sempre più complesse (e che in teoria non gli competono) li rende molto più vulnerabili e sensibili agli attacchi.
Vedasi i FritzBox che sono stati bucati e la gente si è trovata bollette astronomiche sulla linea VoIP (visto che gli intrusi rubano i dati di accesso del VoIP e poi chiamano numeri a pagamento). Cosa simile per quest'ultimo bug dell'AICloud.
Continuo a pensare che un router dovrebbe fare da router (al massimo anche da modem ADSL) e lasciare Media e File server ad apparati appositi.

By(t)e

Sono d'accordo anche io, ma tu cosa consigli? Mettiamo che un domani uno voglia comprare solo il router / modem adsl, che occorrerebbe per tutte le altre funzioni? Un nas? Un mediaserver per lo streaming? E per "scaricare senza accendere il pc" che dispostivi ci sono? Sono solo curioso