הסרה אוטומטית של הצפנת הרשת האלחוטית - באג בבזק או בראוטר D-Link 2650U?
- ufffnick
- גורו
- הודעות: 4623
- הצטרף: ספטמבר 2008
- מיקום: Fiat 500 שחוטה (כשר), ברחוב סומסום
- נתן תודות: 127 פעמים
- קיבל תודות: 466 פעמים
Itay_Pollak
כשהיה לי את הראוטר זה הדבר הראשון שעשיתי אחרי פתיחת קופסא וחיבור לרשת - עידכון קושחה.
לא זוכר את הגרסאות (אבל מתקדמת מזו של בזק).
ולא זכורה לי שום תקלה כפי שמתואר כאן במשך השנתיים שהיה לי אותו, סה"כ עשה את העבודה ביציבות מרשימה.
כך שבגדול - ממליץ על המעבר לקושחה מתקדמת יותר, אך בעירבון מוגבל, שכן לא זוכר את מספרי הגירסאות.
אגב, למען שיפור בסיסי של אבטחה:
1. לשנות את סיסמאת ה- Admin
2. לאפס את ה- DHCP לIP לא שיגרתי (לא 10.0.0.1 או 10.0.0.138 או 192.168.2.1 כברירת מחדל של נתבים)
3. להגביל את מספר ה- IPs של ה- DHCP למספר המכשירים בבית
4. הצפנה, הצפנה, הצפנהWPA2 יש בכל נתב מודרני
5. MAC ADDRESS
כשהיה לי את הראוטר זה הדבר הראשון שעשיתי אחרי פתיחת קופסא וחיבור לרשת - עידכון קושחה.
לא זוכר את הגרסאות (אבל מתקדמת מזו של בזק).
ולא זכורה לי שום תקלה כפי שמתואר כאן במשך השנתיים שהיה לי אותו, סה"כ עשה את העבודה ביציבות מרשימה.
כך שבגדול - ממליץ על המעבר לקושחה מתקדמת יותר, אך בעירבון מוגבל, שכן לא זוכר את מספרי הגירסאות.
אגב, למען שיפור בסיסי של אבטחה:
1. לשנות את סיסמאת ה- Admin
2. לאפס את ה- DHCP לIP לא שיגרתי (לא 10.0.0.1 או 10.0.0.138 או 192.168.2.1 כברירת מחדל של נתבים)
3. להגביל את מספר ה- IPs של ה- DHCP למספר המכשירים בבית
4. הצפנה, הצפנה, הצפנהWPA2 יש בכל נתב מודרני
5. MAC ADDRESS
- oreach (פותח השרשור)
-
- חבר פעיל במיוחד
- הודעות: 572
- הצטרף: יולי 2009
- נתן תודות: 10 פעמים
- קיבל תודות: 45 פעמים
Itay_Pollak,
שים לב שלא מספיק להעביר את ה-TR-069 ל-Disable, כי משום מה זה לא מבטל אותו(בכל אופן לא בגרסה 1.16). הפתרון הוא לשנות את ה-ACS User Name למשהו אחר.
ufffnick,
לא היו לך הבעיות מכיוון שברגע ששמת קושחה שאינה של בזק, היא מראש אינה כוללת את הגדרות הספציפיות של ה-TR-069 שמאפשרות לבזק גישה מרחוק לנתב, ולכן לא יכולה להתרחש אצלך הבעיה שנובעת מעצם הגישה עצמה.
באשר להצעותך לשיפור האבטחה - הכל נכון, אבל במקרה של הבאג המדובר זה לא עוזר, כי על-אף כל ההגנות, בזק הופכת את הרשת שלך לגלויה דרך הדלת האחורית...
הקושחה האחרונה שמתואמת לבזק היא 1.16 וניתן להורידה מדף העידכונים שלה. את גרסה 1.19 גם ראיתי רק בגרסה מתואמת לצרכנים ברוסיה (כאן).
אני משער לי שההבדלים הם בהגדרות מוגדרות מראש שקשורות למאפיינים הקשורים בקו הטלפון אליו מחובר הנתב, וגם בכאלו שקשורים למאפייני השידור האלחוטי כדי שיהייה תואם את חוקי הבזק של אותה מדינה.
לא יודע אם הייתי ממליץ להתקין את הגרסה הרוסית במקום הישראלית, כי אז צריך לדעת טוב טוב מה להגדיר, אחרת ייתכן שגם אם זה יעבוד, זה לאו דווקא יהיה יציב. בכל מקרה כבר נתקלתי בשרשור בפורום אחר שהבחור ששידרג חווה בעיות ולא הצליח להחזיר חזרה.
שים לב שלא מספיק להעביר את ה-TR-069 ל-Disable, כי משום מה זה לא מבטל אותו(בכל אופן לא בגרסה 1.16). הפתרון הוא לשנות את ה-ACS User Name למשהו אחר.
ufffnick,
לא היו לך הבעיות מכיוון שברגע ששמת קושחה שאינה של בזק, היא מראש אינה כוללת את הגדרות הספציפיות של ה-TR-069 שמאפשרות לבזק גישה מרחוק לנתב, ולכן לא יכולה להתרחש אצלך הבעיה שנובעת מעצם הגישה עצמה.
באשר להצעותך לשיפור האבטחה - הכל נכון, אבל במקרה של הבאג המדובר זה לא עוזר, כי על-אף כל ההגנות, בזק הופכת את הרשת שלך לגלויה דרך הדלת האחורית...
הקושחה האחרונה שמתואמת לבזק היא 1.16 וניתן להורידה מדף העידכונים שלה. את גרסה 1.19 גם ראיתי רק בגרסה מתואמת לצרכנים ברוסיה (כאן).
אני משער לי שההבדלים הם בהגדרות מוגדרות מראש שקשורות למאפיינים הקשורים בקו הטלפון אליו מחובר הנתב, וגם בכאלו שקשורים למאפייני השידור האלחוטי כדי שיהייה תואם את חוקי הבזק של אותה מדינה.
לא יודע אם הייתי ממליץ להתקין את הגרסה הרוסית במקום הישראלית, כי אז צריך לדעת טוב טוב מה להגדיר, אחרת ייתכן שגם אם זה יעבוד, זה לאו דווקא יהיה יציב. בכל מקרה כבר נתקלתי בשרשור בפורום אחר שהבחור ששידרג חווה בעיות ולא הצליח להחזיר חזרה.
- oreach (פותח השרשור)
-
- חבר פעיל במיוחד
- הודעות: 572
- הצטרף: יולי 2009
- נתן תודות: 10 פעמים
- קיבל תודות: 45 פעמים
1. גש לדף http://10.0.0.138/tr69cfg.html שבראוטר
2. העבר המצב ל-Disable
3. שנה את שם המשתמש מ-"bzqlient69" למשהו אחר ( למשל ל-"bzqlient69_")
אצלי מאז השינוי לא קרה עדיין שהרשת הפכה לגלויה מעצמה, ונקווה שגם לא יקרה.
2. העבר המצב ל-Disable
3. שנה את שם המשתמש מ-"bzqlient69" למשהו אחר ( למשל ל-"bzqlient69_")
אצלי מאז השינוי לא קרה עדיין שהרשת הפכה לגלויה מעצמה, ונקווה שגם לא יקרה.
NETGEAR DG834NU
מזל שחיפשתי ומצאתי אותכם
הבעיה שלי לא שונה אחת לכמה זמן
המודם מתאפס מעצמו וצריך להגדיר הכל מחדש
לאחר פניות לבזק שאת התשובות אתם כבר יודעים אחד לאחד(גם לי אמרו שאולי נכנסו דרך הרשת האלחוטית יש רק בעיה אחת אני לא עובד בצורה אלחוטית זה מנותק אצלי )
זה משהו מדהים עד שלא איימתי בניתוק אף אחד לא התייחס אליי כנראה שיש להם בעיה בעוד
דגמים כולל NETGEAR
אני מתכוון לזעזע אותם למרות שהתומך הבכיר אמר לי שוהא מחק את הפרופיל מ TR69 אני לא מאמין לו
ויש לי תחושה שזה יקרה לי שוב
אז ככה אני מתכוון לשלוח מייל לאדון אבי גבאי(מנכ"ל בזק) ולשאול אותו מה הוא מתכוון לעשות בנושא
הייתי ממליץ גם לכם לשלוח מיילים ולא להרפות עד שתיהיה תשובה או התחייבות מצד בזק לטפל בנושא בצורה טובה ומקצועית
נ"ב
לא הצלחתי למצוא בנתב איך לנתק את ה TR69 אם משהו יודע אשמח לתשובה
הבעיה שלי לא שונה אחת לכמה זמן
המודם מתאפס מעצמו וצריך להגדיר הכל מחדש
לאחר פניות לבזק שאת התשובות אתם כבר יודעים אחד לאחד(גם לי אמרו שאולי נכנסו דרך הרשת האלחוטית יש רק בעיה אחת אני לא עובד בצורה אלחוטית זה מנותק אצלי )
זה משהו מדהים עד שלא איימתי בניתוק אף אחד לא התייחס אליי כנראה שיש להם בעיה בעוד
דגמים כולל NETGEAR
אני מתכוון לזעזע אותם למרות שהתומך הבכיר אמר לי שוהא מחק את הפרופיל מ TR69 אני לא מאמין לו
ויש לי תחושה שזה יקרה לי שוב
אז ככה אני מתכוון לשלוח מייל לאדון אבי גבאי(מנכ"ל בזק) ולשאול אותו מה הוא מתכוון לעשות בנושא
הייתי ממליץ גם לכם לשלוח מיילים ולא להרפות עד שתיהיה תשובה או התחייבות מצד בזק לטפל בנושא בצורה טובה ומקצועית
נ"ב
לא הצלחתי למצוא בנתב איך לנתק את ה TR69 אם משהו יודע אשמח לתשובה
- agent__smith
- חבר מכור קשה
- הודעות: 6317
- הצטרף: יולי 2010
- מיקום: איפשהוא במטריקס
- נתן תודות: 37 פעמים
- קיבל תודות: 144 פעמים
- ziv_r
- עורך ראשי HTmag
- הודעות: 44361
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
- yonim
- חבר פעיל במיוחד
- הודעות: 566
- הצטרף: ספטמבר 2007
- שם מלא: yoni Michaeli
- מיקום: רמת גן
- נתן תודות: 13 פעמים
- קיבל תודות: 47 פעמים
- יצירת קשר:
אגב, יצא לי להתקין ראוטרק netgear dgn 1000 שהגיע מבזק, ומשום מה האלחוט שלו היה רק 54MG בתקן G, בעוד שהראוטר תומך בתקן . N
בנתוני האלחוט בראוטר לא מופיעה כלל האפרות של תקן N ללא קשר למצב האבטחה האלחוטי.
בנתוני האלחוט בראוטר לא מופיעה כלל האפרות של תקן N ללא קשר למצב האבטחה האלחוטי.
אנשי מחשבים הם כן בני אדם.
www.facebook.com/yonim
www.facebook.com/yonim
ביצענו את הבדיקה היום במעבדה על ה- DSL-2650U ואכן הצלחנו "לסמלץ" את הנושא כפי שציין Oreach
כעת נבדוק אם מקור הבעיה בפקודה ששרת ה- TR-069 נותן או בקבלת הפקודה בממשק הניהול של הנתב
מחר נבצע בדיקה דומה בנתב DSL-2760U ומיד נעדכן את בזק בתוצאות הבדיקה שלנו.
שוב מודה לכם על שהארתם את תשומת לבנו לנושא זה. אנו בהחלט מודעים לחשיבותו
כעת נבדוק אם מקור הבעיה בפקודה ששרת ה- TR-069 נותן או בקבלת הפקודה בממשק הניהול של הנתב
מחר נבצע בדיקה דומה בנתב DSL-2760U ומיד נעדכן את בזק בתוצאות הבדיקה שלנו.
שוב מודה לכם על שהארתם את תשומת לבנו לנושא זה. אנו בהחלט מודעים לחשיבותו
- ice2k
- חבר פעיל במיוחד
- הודעות: 849
- הצטרף: אוגוסט 2005
- מיקום: מרכז
- נתן תודות: 20 פעמים
- קיבל תודות: 62 פעמים
אני שמח לשמוע שD-LINK ISRAEL מתייחסים לבעייה, מגיבים ללקוחות בתרד הזה ובפורומים שלהם ונותנים לוחות זמנים. זה בדיוק מה שביקשתי מבזק עמוד או שניים לפני כשעד עכשיו הם אפילו לא טרחו להגיב או לתת קצת יחס והרגשה טובה.
אני חייב לציין שהביטול "הרנדומאלי" של ההצפנה האלחוטית הוא משהו מתיש וכל העננה השחורה סביב המוצר הקשורה לאבטחה ופרטיות השימוש והניהול של השירות+מוצר די מפחידה. זה ראוטר נפוץ מאוד שבזק מספקת בכמויות (מי יודע כמה אנשים שלא מתמצאים בתחום יושבים עכשיו עם רשת גלוייה כשהם חושבים שהם עם רשת מוצפנת).
מהמידע הראשוני אני יכול לנחש עכשיו שכל פעם שילד או שכן משועמם ניסו באופן יזום להכנס לחשבון דרך הBNET וקצת לשחק שם - האינטרנט האלחוטי שהוצפן הפך לגלוי וזמין לשימוש כל. גם היכולת לשתק עם כוונה זדונית את האינטרנט ופעילות הראוטר בצורה כל כך קלה וזמינה גם כן מפחידה (פשוט לשחק עם הגדרות הספק וכדומה). על המכונית שלך שחונה למטה אף אחד לא יכול להגן מפני שכן זועם\מציק אבל כשזה נוגע לרשת ולאינטרנט זה לא אמור לקרות כלכך בקלות.
מזל שלפחות DLINK מתייחסת בצורה נאותה ללקוחות וככל הנראה עד עכשיו - גם לוקחת ברצינות את חומרת הבעייה ואת הטיפול בה.
אני הייתי שמח לראות גם את בזק מגיבים, הם אלו שקבעו את אסטרטגיית השימוש במוצר ובשירות שהם מספקים והם הראשונים שארצה לראות מטפלים בבעייה\מוצר ומגיבים ללקוחות. הנושא הזה יכול בקלות להפוך לשדה קוצים בוער מבחינתה של בזק, אני ממש לא מבין אותם. אולי הם מחכים שאנחנו הלקוחות נעשה את הצעד הראשון, כנראה שהפורום של HT הוא לא שדה קוצים מבחינתם (לעומת רשתות העיתונות הגדולות).
אני חייב לציין שהביטול "הרנדומאלי" של ההצפנה האלחוטית הוא משהו מתיש וכל העננה השחורה סביב המוצר הקשורה לאבטחה ופרטיות השימוש והניהול של השירות+מוצר די מפחידה. זה ראוטר נפוץ מאוד שבזק מספקת בכמויות (מי יודע כמה אנשים שלא מתמצאים בתחום יושבים עכשיו עם רשת גלוייה כשהם חושבים שהם עם רשת מוצפנת).
מהמידע הראשוני אני יכול לנחש עכשיו שכל פעם שילד או שכן משועמם ניסו באופן יזום להכנס לחשבון דרך הBNET וקצת לשחק שם - האינטרנט האלחוטי שהוצפן הפך לגלוי וזמין לשימוש כל. גם היכולת לשתק עם כוונה זדונית את האינטרנט ופעילות הראוטר בצורה כל כך קלה וזמינה גם כן מפחידה (פשוט לשחק עם הגדרות הספק וכדומה). על המכונית שלך שחונה למטה אף אחד לא יכול להגן מפני שכן זועם\מציק אבל כשזה נוגע לרשת ולאינטרנט זה לא אמור לקרות כלכך בקלות.
מזל שלפחות DLINK מתייחסת בצורה נאותה ללקוחות וככל הנראה עד עכשיו - גם לוקחת ברצינות את חומרת הבעייה ואת הטיפול בה.
אני הייתי שמח לראות גם את בזק מגיבים, הם אלו שקבעו את אסטרטגיית השימוש במוצר ובשירות שהם מספקים והם הראשונים שארצה לראות מטפלים בבעייה\מוצר ומגיבים ללקוחות. הנושא הזה יכול בקלות להפוך לשדה קוצים בוער מבחינתה של בזק, אני ממש לא מבין אותם. אולי הם מחכים שאנחנו הלקוחות נעשה את הצעד הראשון, כנראה שהפורום של HT הוא לא שדה קוצים מבחינתם (לעומת רשתות העיתונות הגדולות).
YAMAHA RX-A3030| Audiovector S3 Signature| Audiovector SC Signature | Audiovector Ki1| SVS SB3000