כדאי להיזהר: חברת TP-LINK איבדה בעלות על שמות מתחם המשמשים להגדרת מוצריה
מעדיפים להשתמש באתרי אינטרנט ייעודיים ולא בכתובות IP בכדי לשלוט על ציוד הרשת שלכם? כתבה זו היא עבורכם
על מנת להקל את תהליך ההגדרה של מוצריהן, מרבית היצרניות נוהגות לעשות שימוש בשם מתחם (URL) במקום בכתובת IP ספציפית.
כתוצאה מכך, הכניסה למנגנון הניהול של הנתב נעשית באמצעות כתובת ידידותית ופוטרת את המשתמש מבירור מעיק של כתובת ה-IP של הנתב או נקודת הגישה.
כך למשל, לצורך הגדרת נתביה, חברת Edimax עושה שימוש ב-URL בשם http://edimax.setup במקום בכתובת 192.168.2.1 וחברת Netgear עושה שימוש ב-http://www.routerlogin.net במקום ב-192.168.1.1.
גם חברת TP-LINK עושה שימוש במנגנון מסוג זה כשלהגדרת הנתבים היא משתמשת ב-http://www.tplinklogin.net ובמקרה של נקודות גישה ב-http://tplinkextender.net.
בתמונה הראשונה בפוסט זה ניתן לראות את הנתב TL-WR842ND כאשר על המדבקה בחלקו התחתון מופיעה כתובת ה-URL לצורך הגדרתו.
בתמונה השניה ניתן לראות את המדבקה בתחתיתו של ה-AP מדגם TL-WA830RE.
TP-Link נהגה לפרסם את כתובות עמודי האינטרנט הייעודיים בגב מוצריה – וכעת נראה שמדובר בסיכון אבטחה פוטנציאלי חדש
כיוון שה-URL-ים הללו הם שמות מתחם לכל דבר ועניין, מדי תקופה, על החברות העושות בהן שימוש לחדש את רישומן במרשם הרלוונטי. כך למשל נראה מרשם ה-WHOIS של www.routerlogin.net של חברת Netgear.
לאחרונה גילה מומחה אבטחה ישראלי בשם אמיתי דן כי חברת TP-LINK שכחה לחדש את הרישום של שני שמות מתחם ההגדרות שלה ובפועל, מי שמשתמש ב-URL הללו, מגיע למקומות אחרים לחלוטין.
כך למשל ה-URL להגדרת נתבים (http://www.tplinklogin.net) נמצא בידיים של חברה אוסטרלית וה-URL להגדרת נקודות הגישה נמצא בידייםשל חברה הרשומה בפנמה.
בשלב זה, משתמש במוצרי של חברת TP-LINK, שירצה להגדיר את המוצרים שלו תוך שימוש ב-URL האמורים, יגיע – במקום לדף ההגדרות – לדפי המכירה של שני שמות מתחם אלה. מעבר לאי נוחות הנובעת מכשל זה, במידה ומתחמים אלה ימכרו לידיים זדוניות הרי שמדובר בסיכון אבטחתי משמעותי שיש להיות מודעים אליו.
אחד מהדומיינים של TP-Link כעת – נטוש ומוצע למכירה לכל המעוניין
לפיכך, ועל מנת להימנע מהפתעות לא נעימות, מומלץ להימנע משימוש בשמות ה-URL ולבצע את הגדרות המוצרים באמצעות כתובת ה-IP הייעודית שלהן.
ב-NetCHEIF תוכלו למצוא סקירות ומדריכים נוספים בנושאי נתבים ורשתות ביתיות
מה הבולשיט הזה? הכתובות האלה הן פנימיות בנתב שהוא גם מצהיר על עצמו כשרת ה DNS ולכן יכול לעשות FORWARD פנימי ל IP שמוגדר לו. תבדקו שוב. הכתובות הנ"ל אינן מספקות תשובת DNS. שלא נדבר על זה שאין בכלל דומיין כזה . setup בנוסף, איזה רלוונטיות יש לדומיינים האלה אם כשקונים ראוטר חדש אין לו גישה לאינטרנט בכלל וצריך להגדיר? כתבה הזויה.
אבל תחשוב על סנריו כזה :
ראוטר שמשורשר למודם ומחובר בתור AP זה כן קריטי כי המודם כבר ברשת ולכן גם הראוטר יהיה אוטומטית ברשת וכשתקיש את הכתובת בדפדפן תגיע לאתר שגוי.
לגביי ה .exe זה של edimax ובכתבה דובר על בעיה בנתבי tp link
כן צודק גם אני לא הבנתי את ההגיון
שטויות במיץ!!
ברגע שאני ניגש מהרשת הפנימית שלי לכתובת DNS מסוימת אני קודם כל מסתכל האם השמות האלה קיימים אצלי ברשת הפנימית (הנתב יענה שכן כי הוא הDNS) ורק אחרי שבדקתי אצלו ולא מצאתי רק אז אני ניגש החוצה לבדוק מי מאחורי הכתובת DNS הזאת.
כתבה הזויה.