TP-LINK routeriem vairs nevarēs uzlikt OpenWrt

[samurajs]

Ķīnas bezvadu tīkla tehnikas ražotājs TP-LINK apstiprinājis, ka sākot ar nākamo firmware atjauninājumu, viņu ierīču bootloaderis tiks noslēgts, un nebūs nekādu iespēju veikt downgrade vai alternatīvās firmwares instalāciju. Tātad par iespēju uzinstalēt OpenWrt vai DD-WRT uz šiem routeriem varēs aizmirst. Iemesls ir ASV Federālās elektrosakaru komisijas (FCC) jaunie Noteikumi, kuri paredz, ka lietotājam nedrīkst būs iespēja manipulēt raidītāja parametrus (kanālus/frekvences, izejas jaudu, frekvenču joslu utt.).

FCC noteiktie ierobežojumi jau ir uzlikti sekojošiem TP-LINK routeriem (vēlāk sekos visi pārējie + plus nobloķēts bootloaderis):

Archer C7 V2,

Archer C1900 V1,

Touch P5 V1,

Archer C2600 V1,

Archer C3200 V1,

Archer C2 V1,

Archer C5 V2,

Archer C8 V1,

Archer C9 V1,

TL-WR841N V11,

TL-WDR3500 V1,

TL-WDR3600,

TL-WR940N V3.0,

TL-WR1043ND V3.0,

TL-WR710N(USA),

TL-WR841N V9.0

Pirmie ar TP-LINK routeru problēmu saskārās itāļu Mesh tīkla MetaMesh izstrādātāji, kuri šos routerus lieto. Par to aprakstīts viņu izsūtnē, notiek aktīvas diskusijas Reddit utt. Atliek vēl neliela cerība, ka bloķēto firmwari nebāzīs virsū visiem pasaulē, bet gan tikai ASV kontinentā.

[img]https://notepad.lv/userpix/28_sm11316144334_b2307240c1_o750_1.jpg[/img]

[Creep]

Nav gan īsti skaidrs, kāpēc uzņēmumam būtu jātbild par to, kādas iespējas piedāvā kautkāda trešās puses programmatūra. Varbūt tad arī windows jātaisa programmu whitelist tikai tāpēc, ka redz dažas no pieejamajām programmām var tikt izmantotas ļaunprātīgiem nolūkiem.

[samurajs]

FCC neprasa aizliegt 3.puses firmwares, bet gan tikai atslēgt iespēju manipulēt radiokanālu. Visu pārējo dara TP-LINK uz savu galvu, jo viņiem tā vieglāk, nav nekas jāmaina hardwarē. Tikko lasīju ka 5 GHz diapazonā visādi pigori sastrādāti: tiek uzhakoti kardiostimulatori, routeri pārvērsti jammeros, kas slāpē visu 100 m rādiusā utml. 🙂

Vecos 2.4 GHz routerus it kā neaiztikšot, FCC interesē tikai 5 GHz diapazons, kurā ir kur izvērsties.

[MeistarsUnVergs]

Cīņa ar vējdzirnavām apvienojumā ar mandeļu operāciju caur tūpli.

Kardiostimlatoriem kāpēc izmantot tipisku frekvenci un pie tam nelietot drošu šifrēšanu un autorizāciju? Radio jammeri speciālists var uzbūvēt no jebkā. Pie vainas manuprāt ir tas, ka NSA netiek garām rūteriem, kuriem nav iekš closed source firmwares hardkodētās backdoor paroles pieejamas.

[MeistarsUnVergs]

Tas būtu tas pats, ja tava datora BIOS ļautu uzinstalēt tikai un vienīgi Windows Vista, un neļautu lietot ne Win7, ne Linux.

[Crow]

@Creep: don’t give them ideas…

—

A kāpēc kardiostimulatoriem nelietot to un šito? A tāpēc, ka bez tā ir lētāk un vienkāršāk! Wireless! IoT! Cloud! Big Data! Hurr-durr!

Vai tad Secure Boot zināmā mērā jau neatbilst teikumam par Vistu? Bet gadās arī vēl sliktāk – kā Hrenovo Stinkcentre savā laikā bija hārdkodēts palaist tikai tās EFI programmas, kuru nosaukums plaintekstā(!) ir “Windows Boot Manager” vai “Red Hat Enterprise Linux”.

Nu un mobilie sūdi vai tad vispār kaut ko ļauj? Par spīti tam, ka tas tāds pats PC vien ir, tikai mazāks, pat unlockots bootloaderis īpaši vis izvērsties neļauj. To pašu Andrīti, tikai citā noformējumā vien vari uzlikt.

Jūs, partizāni, kam ir spēka, varat turpināt karot, bet cīņa ir zaudēta.

—

Cerēt jau var, bet baidos, ka ja visiem, tad visiem. Tā būs lētāk, nekā uzturēt divus dažādus variantus bez būtiska tirgus labuma.

[Crow]

Pēdējā laikā ir viena lieta, ko es nekādi nevaru saprast. Varbūt apgaismosiet. Es saprotu, kāpēc korporācijām būtu vajadzīgi dati – tā ir balta nauda, labākais bizness ever, viss skaidrs.

Bet kāpēc NSA utml. tas ir vajadzīgs? Nē, nu labi, vajag tur izlikties, ka drošība rūp un tādā garā, lai būtu prāvs finansējums un garantēti labi apmaksāti silti krēsli visam kantorim. Bet tad it kā pietiktu tikai ar izlikšanos vien, nevis tādu hronisku pārcentību, kas īsti pat nedarbojas – noķerts neviens zaglis, terorists vai pedofīls it kā nav – un pat otrādi – daži sāk prasīt paskaidrojumus. Tīra ziņkāre? Arī kaut kā nevar būt, jo ziņkārīgie parasti ir arī pļāpu tašas. Ķipa Shadow Broker šantāžai? Nez, tā ideja balstās uz to, ka tas nav nekāds noslēpums. Tāds savdabīgs sporta veids? Nu vot, es nevaru saprast nekādīgi… varbūt tā ir visa ideja – ka es nevaru saprast?

Cui prodest?

[SWC]

Un? vienkārši viņu produkciju normals datorspec nepirks un ar neieteiks saviem klientiem pirkt. Pie tam sen jau ir Opensource ruteris https://www.bananapi.com/index.php/component/content/article?layout=edit&id=59 modificē cik sirds kāro.

[darklight]

Nu datorspecus kā klientus TP-Link zaudēs. Tikai cik procenta daļas no apgrozījuma tas ietekmēs? Gan jau ka šie nav galīgi cirvji un ir parēķinājuši, kas izdevīgāk.

[MeistarsUnVergs]

Tādēļ, ka ja tu sāksi reāli traucēt žīdu jaunajai pasaules kārtībai, par tevi atradīs visu, ko biji teicis pirms 10 gadiem, un izmantos kā kompromitējošu nomelnošanas līdzekli. Kaut vai izliks apskatei tavu pautu, ja nebūs nekā nopietnāka.

[Autors]

Ieraksti