[Thread Ufficiale] TP-Link TD-W8960Nv4 - Router ADSL2+ WiFi 802.11n (300Mbit)

[Robby The Robot]

@1onexx
al test che hai linkato (all service ports) sono sempre risultato "stealth", anche quando avevo l'altro modem (Alice Gate).
Ho sempre tenuto sul pc un firewall software (Comodo), anche se credo che non influenzi la cosa (anche se lo disattivo sono sempre "stealth").
Però questi alert sembrano sospetti, almeno all'occhio del profano.
Comunque, tu ne sai sicuramente più di me quindi...

[agnagna]

Quote:

Originariamente inviato da 1onexx

Invece penso che sia ora che tu approfondisca l'aspetto security della tua rete, altrimenti rischi il peggio.
Potrebbe anche essere un malware sul tuo pc a fare questo lavoro.
Comunque dopo aver fatto scansione attenta sul pc fai una serie di test qui:
https://www.grc.com/x/ne.dll?bh0bkyd2
con entrambi i router e controllane l'esito paragonandoli.

Il PC non ha malware (kaspersky Int.Sec.2013) e Combofix utilizzati.
Il firewall del TP8960N V4 non respinge i BruteForce che infestano la rete....
Il Tp8961N V1 in qualche modo riesce a respingere.
Gli attacchi vengono dall'esterno e non dal l'interno.
Ciao.

[TheMonzOne]

Mi risulta difficile pensare che su quei due modelli sia presente un modulo firewall differente.
Che fw hai installato sul W8960? Hai provato a installare un fw diverso?
Dai qualche dettaglio in più sul tipo di attacco di cui parli...se dici di essere sicuro che un router resiste all'attacco e l'altro no significa che sei consapevole di essere sotto attacco e/o che tu o un tuo conoscente avete fatto la prova. Se non sai dare queste info allora il tuo post mi sa molto di trollata e ti invito a smetterla.

[Totix92]

il firmware è aggiornato? ricordo che a febbraio è uscito un nuovo firmware che risolve un problema di sicurezza nell'upnp ( riscontrato su tutti i modem/router con chipset broadcom ) che con exploit potrebbe portare ad un'intrusione nella rete

[1onexx]

Quote:

Originariamente inviato da agnagna

Il PC non ha malware (kaspersky Int.Sec.2013) e Combofix utilizzati.
Il firewall del TP8960N V4 non respinge i BruteForce che infestano la rete....
Il Tp8961N V1 in qualche modo riesce a respingere.
Gli attacchi vengono dall'esterno e non dal l'interno.
Ciao.

Per capire il tuo problema servono dati oggettivi, che tu non hai dato.

Ti ho già segnalato come fare per capire se il tuo router è immune da attacchi esterni.
Ma tu non hai risposto né hai messo i risultati di quel test nel post.
La tua è una risposta vaga, così come la precedente affermazione.

In quel link è anche presente il test sull'UPnP.
Come saprai è presente un fw che risolve un bug per esso.

Ti posso già dire che nonostante io abbia l'8960 V1.6 con fw 1.3.6 Build 100825 Rel.68770n il mio apparato ha superato a pieni voti il test UPnP.

THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!
(That's good news!)

Inoltre ha tutte le porte Stealth, quindi invisibili dall'esterno, come ci si attende da un buon firewall:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2013-04-20 at 14:06:27

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Il V4 è derivato da quel fw ed immagino che si comporti anch'esso in tal modo.
La prova è data da un altro utente ha segnalato che ha porte Stealth con quel test sul V4:

http://www.hwupgrade.it/forum/showpo...postcount=1301

Il log che hai postato non dice nulla di cui tu debba preoccuparti.
Se vuoi l'analisi della riga in rosso, anche se approssimata, posso dirti che:

sulla destinazione (il tuo router): 79.12.221.123 locata a Cosenza (Rende, nei presi dell'Università) su rete Telecom Italia
è avvenuto un attacco da parte della sorgente: 184.22.190.62 locata in USA, Pennsylvania (Scranton) NOC - Network Operations Center Inc.

Questo attacco è stato segnalato dal tuo firewall perché respinto.

[agnagna]

DUNQUE.....

-Con fw TD-W8960N_V4_130205_Beta ricevute intrusioni e fw instabile (continui reset necessari, specialmente riguardo al wifi).

-Con fw TD-W8960N_V4_120912 attualmente caricato, stesse intrusioni.

-UpnP: abilitato e disabilitato (testato in entrambi i modi. Ma va tenuto abilitato?)

Mi sono accorto del primo attacco perchè mentre ero al PC mi è comparsa una schermata DOS x 1/2 secondi.... poi ho verificato chi fosse connesso al mio router... ed ho trovato l'invasore (non da wifi in quanto spento). Poi un mio amico a provato dall'esterno tramite il mio IP ad inviare un comando (non mi chiedete quale) e si è scaricato un file dal mio PC!!!

Fino ad allora non mi ero mai accorto di attacchi, appena metto il V4.... ricompaiono. Dal test che avevo fatto mi dava le porte 21/22/23 aperte, come posso bloccarle visto che il firewall non me ne da la possibilità?

Test del TP8961

GRC Port Authority Report created on UTC:

Results from scan of ports: 0-1055

3 Ports Open
0 Ports Closed
1053 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be CLOSED.

Ports found to be OPEN were: 21, 23, 80

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


Anche qui 3 porte aperte.....

Se qualcuno ha altri consigli, sono bene accetti.
Grazie.

[TheMonzOne]

La porta 21, 22 e 23 sono usate normalmente dai protocolli FTP, SSH e Telnet e non dovrebbero risultare aperte a meno che sul tuo pc tu non abbia installato un Server FTP ed abbia abilitato le relative opzioni per SSH e Telnet, se ce l'hai è per quello, se non ce l'hai hai un Trojan. Prova ne è il fatto che il tuo fantomatico amico sia riuscito a prelevare un fantomatico file dal tuo pc. Senza qualcosa di installato in locale la cosa non sarebbe possibile semplicemente inviando un fantomatico comando al router verso il tuo ip. Hai un Trojan in ascolto su quelle porte.

Riguardo l'instabilità del FW Beta di cui parli, io ce l'ho installato da qualche settimana e non ho instabilità nè di linea nè di WiFi. Facendo il test proposto da 1onexx le mie porte risultano tutte Stealth così come a Robby The Robot. Che il problema non siano nè il router nè il relativo firewall?

Soluzione: cambia antivirus.

[mim14c]

Da circa un mese effettuo prove e riprove su questo router. Nelle pagine precedenti ho manifestato le perplessità sul router riguardo i suoi blocchi di navigazione, portante up ma ppp down e impossibilità di navigazione se non dopo uno spegnimento e riaccensione del router.
Ebbene, ho provato il router su diverse linee, sempre con Alice ma cambiando casa in pratica.
Il router è "schizzinoso"
Su alcune linee bisogna prenderlo a martellate per fargli perdere la linea
Perfetto anche dopo giorni sempre acceso, su altre linee il problema si ripresenta, ma solo con questo router, con gli altri nessun problema
Credo che basti una linea leggermente "sporca" per farlo andare in palla. Ora è acceso da giorni, in un ufficio con traffico "pesante" sia LAN che WiFi, con il suo alimentatore originale e non perde un bit.
Naturalmente ho dovuto sostituirlo per la location per cui era stato acquistato, ma il router sembra che vada bene.
Devo confermare il bug che avevo notato, cioè una volta fatto il reset, sparisce dal menù la voce DNS per poi ricomparire al primo riavvio.
Credo che il router necessiti di una revisione del firmware per raggiungere l'optimum nel funzionamento.

[Bovirus]

E' una situazione personale (come detto più volte).
Ogni router calato in determinate situazioni con diverse condizioni di linea può avere comportamenti diversi.
Questo non vuol dire che è così per tutti.
Tenendo rpesenet che ci possono anche essere unità difettose.

Io ho quel modem installato da tempo da parenti e amici con linee di diversi provider e non ho problemi.

Per i blocchi potrebbe anche essre l'alimentatore.
Se ne hai la possibilità prova ad usare un alimentatore 12V 1.5A (1A potrebbe essere al limite)

Per la scomparsa/comparsa dell'opzione potrebbe essere anche un problema della cache del browser.
Andrebbe svuotata.

[Robby The Robot]

Quote:

Originariamente inviato da 1onexx

Il V4 è derivato da quel fw ed immagino che si comporti anch'esso in tal modo.
La prova è data da un altro utente ha segnalato che ha porte Stealth con quel test sul V4:

http://www.hwupgrade.it/forum/showpo...postcount=1301

Se può servire io ho Avast come antivirus.
Ho appena fatto il test per l'UPnP e sembra tutto ok.

Detto questo, questo modem mi sta facendo impazzire.
A giorni più tranquilli (diverse ore senza disconnessioni) alterna giorni neri (disconnessioni continue).
L' assistenza tecnica in una settimana non si è fatta viva (so much for customer care!).
Già solo questo mi basta per farmi stare ben alla larga da questo marchio in futuro.

[mim14c]

Quote:

Originariamente inviato da Bovirus

E' una situazione personale (come detto più volte).
Ogni router calato in determinate situazioni con diverse condizioni di linea può avere comportamenti diversi.
Questo non vuol dire che è così per tutti.
Tenendo rpesenet che ci possono anche essere unità difettose.

Io ho quel modem installato da tempo da parenti e amici con linee di diversi provider e non ho problemi.

Per i blocchi potrebbe anche essre l'alimentatore.
Se ne hai la possibilità prova ad usare un alimentatore 12V 1.5A (1A potrebbe essere al limite)

Per la scomparsa/comparsa dell'opzione potrebbe essere anche un problema della cache del browser.
Andrebbe svuotata.

In effetti credo che sia una cosa molto soggettiva anche se, statisticamente da quello che si legge sul web, questo router è più pignolo di altri, il fatto stesso che sulle linee dove l'8960 non va, altri TP-LINK si comportano egregiamente, fa propendere ad un'alta selettività di questo router.
L'alimentatore è stato sostituito con uno da laboratorio regolabile sia in tensione che in corrente e il problema è rimasto ugualmente, sulle linee che a "lui" sono "simpatiche" il suo alimentatore non fa una piega.
La cache potrebbe essere il problema della voce del menù persa ma non credo, la meticolosità con cui si presenta mi fa pensare proprio ad un bug (o a qualcosa che io non capisco) del firmware. La procedura di reset l'ho fatta parecchie volte per le prove e su molti browser e S.O. ma il problema si è rispresentato sempre con le stesse modalità: reset --> voce DNS scomparsa imposto tutte le opzioni per il primo collegamento, reebot e voce DNS che ricompare. Non è un grave problema, tanto al primo reebot la voce compare e si può impostare. Spero che TP-LINK rilasci un firmware degno di questo router e che risolva i problemi di "antipatia-simpatia" delle linee.

[1onexx]

Quote:

Originariamente inviato da agnagna

.....
Dal test che avevo fatto mi dava le porte 21/22/23 aperte, come posso bloccarle visto che il firewall non me ne da la possibilità?

Test del TP8961

GRC Port Authority Report created on UTC:

Results from scan of ports: 0-1055

3 Ports Open
0 Ports Closed
1053 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be CLOSED.

Ports found to be OPEN were: 21, 23, 80

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


Anche qui 3 porte aperte.....

Se qualcuno ha altri consigli, sono bene accetti.
Grazie.

Penso che questi test e le risposte degli altri due utenti che hanno fatto lo stesso test (io mi tiro fuori perché ho un'altra piattaforma)
dovrebbero farti capire che il problema risiede non nel/nei router ma nei client (pc).
Infatti in entrambi i router risultano delle porte aperte e, guarda caso, sono proprio le porte che alcuni malware si riservano per effettuare il trasferimento di files.
Quindi direi che hai un problema sul pc, non sul/sui router.
Come fare ?
Qui siamo OT .
Comunque ti consiglio oltre a scansioni varie con altri AV e Antimalware di installare questo semplicissimo e leggero firewall
http://www.sphinx-soft.com/Vista/order.html
scegliendo la versione freeware ed adatta al tuo SO.
Poi tieni sotto controllo i programmi che dal tuo pc cercano di accedere verso l'esterno su quelle porte, così capirai dove risiede il problema.
Chiaramente il firewall del router nulla può in tal caso, perché vede un insospettabile pc interno alla sua rete che invia programmi verso l'esterno.
Non potrebbe e non deve bloccarlo.
Ti consiglio per ora di disabilitare l'UPnP, finché non trovi il problema.

[sampeiroma]

da 2 giorni utlizzo il mio nuovo TD-W8960N sempre in Wifi e devo dire che tutte le cadute di connessione che avevo prima non ci sono +, per ora molto soddisfatto!!!

[joeadvance]

Salve a tutti, devo sostituire il mio Alice Gate2 Plus che mi dà problemi in wi-fi e ho adocchiato questo router che ho trovato a 35 euro circa in alcuni negozi online. Me lo consigliate?

[Bovirus]

Esiste un thread "Scelta router" per questo genere di domande.
E' un router che non ha particolari problemi (basta leggere i post precedenti....)

[Donata]

Quote:

Originariamente inviato da 1onexx

Invece penso che sia ora che tu approfondisca l'aspetto security della tua rete, altrimenti rischi il peggio.
Potrebbe anche essere un malware sul tuo pc a fare questo lavoro.
Comunque dopo aver fatto scansione attenta sul pc fai una serie di test qui:
https://www.grc.com/x/ne.dll?bh0bkyd2
con entrambi i router e controllane l'esito paragonandoli.

Ciao, interessante test! Grazie. Pero' mi sorgono dei dubbi sull'affidabilità. Posso avere cortesemente aiuto nella comprensione?

Con 2 pc diversi e il W8960 con Firmware Version: 1.1.1 Build 120912 Rel.67406 ho fatto i test.

Mi dice OK per UPnP sia con UPnP attivato che disattivato. Ma allora non rileva il baco per cui è stato rilasciato il FW beta ultimo??

Inoltre con entrambi i PC al test All service ports

mi dà tutte verdi tranne 81 e 82 blu (closed)

81
Name: hosts2-ns
Purpose: HOSTS2 Name Server

82:
Name: xfer
Purpose: XFER Utility

Pero' non vede che ho alcune porte aperte dato che le ho aperte io definendo dei virtual server. Solo se faccio un test specifico sulla singola porta la vede effettivamente aperte. Non dovrebbe vederle nel test generale?? E che significano quelle 81 e 82 chiuse, che invece proprio quelle sono tra le porte aperte?

[[Minus]]

Ho fatto il test GRC ed è risultato tutto nella norma. I valori nel log riguardanti kernel: intrusion indicando che "l'attacco" è stato fermato? Oppure che il tentativo d'accesso ha avuto successo?

[Dart81]

Ciao a tutti,
ho un problema e vorrei capire se è il router o il provider:
Ho Absolute ADSL 8 Mega di Infostrada, con copertura Infostrada.

Il p2p (emule, torrent), funziona senza problemi e senza filtri a quanto pare.
Il problema è sorto ieri, quando ho comprato Guild Wars 2:
per installarlo c'è bisogno di scaricare molti GB di dati come potete immaginare.
Durante lo scaricamento, diciamo dopo un'ora circa, mi si è BLOCCATA la connessione: le luci del router ed il PC stesso indicavano che l'ADSL era funzionante, ma di fatto, non potevo accedere a nessun sito.
Non è servito a niente un reset del router, il tutto è tornato alla norma dopo qualche ora.

Pensavo fosse un caso isolato, quando stasera ho fatto ripartire il Download di World of Warcraft da zero: dopo circa un'oretta stessa storia, il router è connesso, ma io non navigo più: questa volta è bastato spegnere e riaccendere il router dopodichè sono venuto a scrivere questo messaggio.

Che succede? perchè i download dei giochi mi freezano la connessione????

GRAZIE!!!

[Bovirus]

Leggi per favore il primo post.
Mancano tutti i dettagli fondamentali che vanno indicati in ogni post.
Versione firmware/Impostazioni ADSL/Impostazioni Wifi (se suata)/Valori lineaADSL.

LE motivizaioni potrebbero essere n.

Il router (o l'alimentatroe) che dopo un'ora di carico intensivo tendono a bloccarsi.
Il pc o la conensisoen che dopo x tempo vanno sotto stress.
Lato router quello che puoi fare e se hai un'altro alimentatore 12V 1.5A provare ad usarlo.

[Robertissimus44]

secondo voi è possibile con questo router utilizzare differenti chiavi wpa2 sui vari client, magari attivando una impostazione del tipo multi ssid?
in pratica non mi basta attivare l'opzione client isolation , voglio che i vari pc utilizzino password wpa2 differenti.
c'è un modo?