TP-Link WDR4300 new official firmware

Публикувай отговор
Аватар
teou
Site Admin
Мнения: 2970
Регистриран на: 23 Ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Обратна връзка:

TP-Link WDR4300 new official firmware

Мнение от teou »

Излезе нов официален фърм за този прекрасен рутер. Новото е възможността за пускане на Гост мрежи с график, шейпър и т.н. опции, както е видно от шота, което премахва поредното "предимство" на скъпарските Линксиси:

http://www.tp-link.com/lk/support/downl ... version=V1
4300-guest.JPG
TL-WDR4300_V1_130319
Added guest network feature
Improved web interface stability
Fixed some defects in user account edit page
Changed the default pppoe connection mode to auto
Fixed the bug that IP&MAC binding item will be unavailable after WAN connected
Fixed some vulnerabilities and improved security
С тази версия съм от 2 дена и още нямам впечатления, освен че пак се ресетна при ъпдейта и не си запази настройките. Но пък прие бекъп файла от старата версия.

В предната пък въведоха поддръжка на ип в6 (не че ISP-тата ще го пуснат в близките години, ама да има :) ). Нея съм я тествал откакто излезе и е желязна (не съм тествал само усб функциите - имам си сторидж и принтер отделно).

TL-WDR4300_V1_121225
Support IPV6
Improve the USB speed
Fixed an instable issue with some wireless adapters

Аватар
teou
Site Admin
Мнения: 2970
Регистриран на: 23 Ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Обратна връзка:

Re: TP-Link WDR4300 new official firmware

Мнение от teou »

Малко допълнение - във версиите до 121225 вкл. има секюрити бъг, позволяващ при разрешено отдалечено управление (което без SSL само с парола си е принципно тъпа идея) да се добие контрол над рутера. Ползвайте версия 130319 и следващи, там това е закърпено. То си го и пише в чейнджлога по-горе, но да напомня все пак.

Аватар
teou
Site Admin
Мнения: 2970
Регистриран на: 23 Ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Обратна връзка:

Re: TP-Link WDR4300 new official firmware

Мнение от teou »

Днес се наканих да сложа последната официална версия, защото има доста промени:
New Features/Enhancement:
(1)Added the support of TP-LINK Tether v2.0;
(2)Added the sip alg;
(3 )Added a new login domain “tplinkwifi.net” for we b-based management and "tplinklogin.net" is still available;
(4)Added the support for multiplayer online gaming with XBOX;
(5)Improved security mechanism;
(6)Improved the UPNP module function;
(7)Improved the RTSP ALG function;
Bug Fixed:
(1)Users cannot login by remote management in PPPoE connection;
(2)PS3 may not detect the router as a UPnP device;
(3)DynDNS does not update properly occasionally;
(4)Some minor issues with IPv6;
(5)The USB Storage is not accessible when "Access shared storage with password" is enabled;
(6)The sent packets of wireless statistics is always 0;
(7)Cannot play the file through media server if the name includes special character.
Промените по сигурността включват логване през интерфейс на уеб страничка (на което може вече да се имплементира защита от брутфорс, макар че не знам дали са го направили) - тази страничка май криптира все пак админската парола, което е добро подобрение, макар че тази парола се ползва само в локалната мрежа. Съответно вече си имаме и линк за логаут. Друго важно нещо е, че подобно на Луци при Опенврт, в линковете на контролния панел вече имаме уникален сесиен стринг, т.е. някои популярни атаки отпадат. Нещо друго - сменили са формата за запазване на настройки, съответно бекъпите от старите версии не вървят и всичко трябва наново да се въвежда. Надявах се, че са вкарали някакво криптиране, но не точно. Router pass view пак си вижда всичко в чист текст, единствено админската парола се съхранява като хеш - md5 без никаква сол, така че не виждам особен смисъл и в това.

Аватар
teou
Site Admin
Мнения: 2970
Регистриран на: 23 Ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Обратна връзка:

Re: TP-Link WDR4300 new official firmware

Мнение от teou »

Между впрочем Тплинк с априхванали от болестта "да улесним потребителя с облаци, тъч устройства и други глупости" позната ни от Линксис, Длинк, Епъл и други "велики" производители. Резултата е приложение за настройка на рутера за Андроид и иОС. Въпросното приложение комуникира с рутера чрез SSH на порт 22 в локалната мрежа (поне порта е затворен на ван интерфейса). Опитах се да се логна ръчно с admin, root, моя потребител и паролата му или хеша й, но нещо не успях. Възможно е да има и някакви други ограничения, например да се изискват едновременно парола и сертификат или определен клиентски стринг или нещо такова. В опит да проверя това декомпилирах с dex2jar андроид приложението, но има бая код и се оказа над моите възможности, все пак аз от Джава не разбирам. Статично забит ключ във всеки случай май няма доколкото видях.



Ако някой успее да разбере нещо повече от този код и схване точно как се автентицира приложението ще бъде голям удар - да се получи руут достъп с дифолтния фърмуер. Единствената причина да съм още с този фабричен фърмуер е че е адски стабилен и производителен и липсват някои от проблемите при алтернативните такива, но пък не може да се инсталира нищо допълнително. Сега с този SSH сървър, който са отворили има надежда да се получи най-доброто от двата свята - стабилност и контрол.

Публикувай отговор