Belkin-router blijkt ernstige kwetsbaarheden te bevatten

DD-WRT of OpenWRT

Je hebt helemaal gelijk over de Merlin software van Asus.
Het werkt heel prettig en heeft enorm veel functies.
Alleen al om deze reden zie ik geen enkele reden of behoefte om dd-wrt te draaien.
Er is dus een oplossing voor mensen die veel functies willen en niet een custom rom willen flashen:
Koop een ASUS router!

Dat hangt er helemaal vanaf hoe die fout in DNS precies in elkaar zit.

Wat vermoedelijk fout zal gaan is het volgende scenario:
Belkin -> DNS server: "welk IP hoort bij google.com?"
Hacker -> Belkin: "google.com zit op 123.123.123.123"
DNS server -> Belkin: "google.com zit op 88.159.10.187"
Afhankelijk van de exacte bug moet de hacker zijn nep-antwoord waarschijnlijk eerder sturen dan de echte DNS server (waarna de vraag als beantwoord wordt beschouwd en het latere, correcte, antwoord wordt genegeerd). In dit geval moet je mee kunnen luisteren op de kabel, anders krijg je de timing nooit goed.

Een veel ergere bug zou echter het volgende scenario zijn:
Hacker -> Belkin: "google.com zit op 123.123.123.123"
Belkin (tegen zichzelf): "Huh, daar had ik toch niet om gevraagd!? Nou ja, ik zal het maar onthouden, wie weet is het ooit nuttig."
In dat geval hoef je niet mee te kunnen luisteren; je kunt gewoon hele IP-ranges spammen en als die aansluiting toevallig deze router gebruikt dan zal het eerstvolgende bezoek aan Google naar jouw malware server gaan.

(Ik heb nog niet opgezocht wat in dit specifieke geval het probleem is; het ging me er vooral even om erop te wijzen dat je aanname dat er weinig aan de hand is wat kort door de bocht is.)

Dat was ook mijn gedachte. Tegenwoordig zijn consumenten routers standaard best veilig ingesteld, want default alle toegang vanaf buiten (het Boze Internet) uit.

Wel is het zo dat alle internet-features tegelijk eigenlijk onbruikbaar zijn, want als je ze aanzet weet je bhjna 100% zeker dat er of reeds een ontdekt kwetsbaarheid in zit, of dat die er binnen een paar maanden een nieuwe ontdekt wordt. En firmware updates zijn in de ogen van de meeste fabrikanten een gunst en geen garantie.

Als je iemand toelaat op je eigen netwerk zal dat doorgaans een betrouwbaar persoon zijn. Zo niet, dan is dat het probleem. Consumenten routers zijn doorgaans gericht op makkelijkheid (gezien het feit dat de meeste gebruikers geen Tweakers zijn) en dat bijt met security. Wil je dat moet je non-consumenten routers plaatsen maar die zijn vaak factoren duurder.

Ik zou wél onder de indruk zijn als men via het gast-netwerk of pseudo-gast netwerk (via Windows 10 WiFi SSID sharing) de router zou kunnen hacken. Maar als ik er zo doorheen blader lijkt dat niet het geval te zijn. (Maar ik laat me graag corrigeren.)

Dat wil overigens niet zeggen dat Belkin hier dus geen fouten gemaakt heeft. Sommige van de gevonden kwetsbaarheden zijn 101 security blunders. Ik denk aan het niet ondertekenen van firmware (CWE-319) en het gebruiken van HTTP-parameters for authenictatie verificatie (CWE-603).

Precies het is een beetje als een inbreker je huis in laten om samen gezellig gtst op de bank te kijken.
Je kan alles in je huis wel vast maken met kettingen, maar makelijker is misschien om gewoon alleen mensen die je vetrouwd binnen te laten.

Ik denk dat bij de meeste in de private lan wel wat valt te halen.

Wat natuurlijk wel kan zijn is dat deze router als publieke access point wordt gebruikt. Ja dan weet je niet met wie je het netwerk aan het delen bent.

[Reactie gewijzigd door ro8in op 4 september 2015 19:36]

default user/password bij Belkin is admin/<leeg>. In de admin pagina gewoon op Submit klikken en go. Is dus geen typo

Tijdje een router en pci-e wireless card gehad van dit merk. Jaartje of 4 terug. Bonnetje pci wireless card kwijt na aanschaf. Tsjah. Maar goed, geen probleem, installeren en gaan toch? Nope. Niet aan de praat te krijgen. Met geen mogelijkheid te connecten naar de Belkin router. Andere routers geen probleem. Firmware geupdate op router lukt niet (reeds laatste firmware) maar wel op pci-e card. Nog steeds hetzelfde issue. Andere kanalen geprobeerd, geen succes. Alleen met een wifi b connectie een heel erg matige connectie. Matig als in: wel verbinding, even, vervolgens kakt snelheid in, en is verbinding weg. Om later weer terug te komen. En zo weer verder.
Gechat met customer support in de usa destijds.. Die kwamen met firmware updates van kaartje als oplossing. Als ze al reageerden op chat. Op email werd sowieso niet gereageerd. Anyways, als je aangaf dat je al de laatste firmware op het kaartje had staan, reageerden ze spontaan niet meer op de chat of werd je chat opeens disconnected.
Nope. Voor mij nooit meer Belkin spul. Evenals Trust een gevalletje nope.