Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG

Administrer media mer effektivt med NAS

Tenk fort: Hvor er den videoen du filmet på ferien i fjor sommer?
 

Gå for bedre sikkerhet med NAS

I den virtuelle verden lurer potensielle farer bak enhver URL. Og disse farene er ingen ting sammenlignet med farene som befinner seg i den virkelige verden. Men med det rette utstyret kan du beskytte deg mot alt.
 

Driv din lille bedrift eller hjemmekontor som et større selskap

Selv om du er liten betyr ikke det at du må oppføre deg som liten. Med noen små, smarte justeringer og et solid NAS-oppsett, kan din lille bedrift få de samme egenskapene som de store gutta ? og alt i en pakke som ikke sprenger budsjettet ditt.
 
ARKIV
Du er her: PC World Norge >
 

Vidåpen Asus-ruter?

Clas Mehus
06.01.2014 kl 12:32

Koblet disk til din Asus-ruter? Sjekk at du ikke deler den med alle...

Vidåpen Asus-ruter?

Bruker du lagringsfunksjonaliteten på din Asus-ruter bør du sjekke innstillingene.

Mange nyere bredbåndsrutere har en usb-port som gir mulighet for å koble til en ekstern harddisk og få NAS-funksjonalitet. Dette kan være svært praktisk – både for å ha et felles lagringssenter i hjemmet som man lett kan få tilgang til fra en rekke forskjellige enheter.

Gjerne tilbys det også funksjonalitet for å få tilgang til den tilkoblede harddisken via internett – for eksempel via webgrensesnitt eller ftp.

Men man skal holde tunga rett i munnen når slike tjenester tas i bruk – mange har endt opp med å gjøre private data tilgjengelig for alle og enhver.

LES OGSÅ: Bakdør på D-link-rutere

Dårlig brukergrensesnitt?

De siste par årene har Asus' bredbåndsrutere blitt svært populære – spesielt gjelder dette modeller som RT-N66U, RT-AC66U, RT-N65U, RT-N56U og flere andre modeller i RT-serien. Ut i fra informasjonen vi har fra aktører i bransjen, har salget av Asus sine rutere i senere tid vært ekstremt og mye tyder på at Asus' salg alene kan være større enn de andre leverandørene av produkter i samme segment tilsammen.

Asus sine rutere har også vært våre favoritter, med bakgrunn i markedsledende rekkevidde og ytelse, kombinert med god funksjonalitet og stabilitet etter våre erfaringer.

Ruterne tilbyr en rekke muligheter for å utnytte en usb-harddisk koblet til ruteren. En av mulighetene er ftp-tjener, samt også løsninger knyttet til Asus' AiCloud-løsning. I fjor ble det blant annet kjent at det var feil knyttet til AiCloud-tjenesten på flere Asus-modeller. Dette skal raskt ha blitt fikset i form av en firmware-oppdatering.

Problemet knyttet til ftp-tjeneren er i utgangspunktet ikke en direkte feil, men et resultat av brukergrensesnittet. Aktiverer man ftp-tjeneren på en av måtene man kan aktivere den på, er med en-gangs innlogging uten bruk av brukernavn og passord mulig - altså anonym innlogging. Den andre måten å aktivere ftp-tjenesten på er via en oppsettveiledning som raskt kan misforstås, og der standardforslaget til valgt konfigurasjon gir åpen tilgang.

Benyttes veiledningen for å sette opp FTP-tjeneren er standardvalget "Limitless access", hvilket gir alle tilgang. De to andre valgene vil være med på å begrense tilgangen. Velger man "Limited access" har riktignok Asus en løsning hvor de setter opp en bruker som heter "Family" og foreslår passordet "Family" - i stedet for at man tvinges til å lage et eget passord. Det gis her lite informasjon om hva valgene egentlig innebærer. 

Velger man å aktivere ftp-tjeneren uten å gå via veiledningsfunksjonen vil det også i utgangspunktet være med åpen tilgang for alle - eventuelt kan man velge å endre rettigheter etterpå. Vi mener man her heller burde begrenset tilgangen, og så kunne man eventuelt velge selv å åpne opp for alle. 

Det gis videre ikke informasjon/advarsler om at anonym tilgang til ftp-tjeneren er mulig. Hadde Asus her tydelig gitt informasjon om at anonym tilgang er tilgjengelig eller aller helst tvunget brukeren til å opprette konto med passord for ftp-tilgang med en gang kunne problematikken vært mindre.

Sett i lys av tjenester som for eksempel ShodanHQ kan man se at det finnes flere hundre Asus-rutere som står åpne i Norge. Og med tanke på hva innholdet her er, er det ingen tvil om at dette er ikke noe brukerne har gjort med hensikt.

Mange vet trolig ikke at de engang har ftp-tjenesten aktivert og bruker den heller ikke. Noen har kanskje prøvd innstillingen, men ikke deaktivert den. Resultatet er at mange har private dokumenter og bilder, samt data tilhørende arbeidsgiver, åpent tilgjengelig på nettet.

Flere hundre norske Asus-rutere står åpne med data eierne nok ikke hadde ment å dele med alle. 

LES OGSÅ: Tving fram sikkerhet

Aktiver brukerkontroll

Hvis du ikke bruker ftp-tilgang til ruteren vil det naturlige være at man deaktiverer dette. Er det funksjonalitet man ønsker å ha tilgjengelig, blir det at man gjennomgår innstillingene og setter opp brukere med gode passord og spesifiserer tilgangen.

Med tanke på sikkerhetsproblemene som tidligere har vært knyttet til AiCloud-tjenesten, vil det også være anbefalt at man påser at man har oppdatert styringsprogramvare (firmware) på ruteren. Oppgradering av firmware er på Asus sine rutere svært enkelt. På skjermen som kommer opp når man logger inn i administrasjonsgrensesnittet kan man trykke på versjonsnummeret som står oppgitt for firmware. Videre kan man bruke Check-knappen for å søke opp oppdatering.

Så vidt vi erfarer gir Asus ikke mulighet for å bruke kryptert ftp på deres rutere per i dag. Dette betyr at brukernavn og passord også vil overføres i klartekst. Her vil AiCloud-tjenesten gi bedre sikkerhet, ettersom det brukes kryptering (https).

AiCloud-tjenesten er avhengig av brukernavn og passord. Her bør man imidlertid blant annet påse at man har et godt passord for administratorbrukeren, ettersom denne i utgangspunktet settes opp med tilgang til tjenesten hvis den er aktivert. Her ble vi også litt overrasket over å se at AiCloud-tjenesten også søker opp andre delte kataloger i nettverket – for eksempel på en NAS eller pc-er – og setter opp mulighet til å aksessere disse. Hvis de delte katalogene er satt opp med innlogging må innlogging for dette riktignok oppgis før de kan aksesseres.

For AiCloud-tjenesten har Asus også valgt at en av sikkerhetsfunksjonene i utgangspunktet er avslått. Man har muligheten for å slå på funksjonen "Enable Password Protection Feature" i innstillingene i ruteren. Dette er en funksjon som angir at tilgangen til tjenesten skal låses hvis det blir for mange påloggingsforsøk med feil passord.

LES OGSÅ: Ny trussel mot tv-bokser og hjemmenett

Ikke bare Asus

Det er ikke bare Asus' sine rutere som er berørt av et slikt problem. Vi ser også tilfeller med andre produsenter, samt de som har NAS-er stående åpne – blant annet via ftp og trolig uten å vite det. På grunn av det de store salgstallene til Asus blir problemet her mer synlig og utbredt.

Selv om det ikke er et direkte teknisk problem med Asus' rutere, håper vi på endringer i brukergrensesnittet.

Av andre rutere med åpen ftp mot usb-tilknyttet lagring, finner vi blant annet er en del Netgear-modeller. Det vi finner fra andre aktører er imidlertid langt mindre enn hva som er tilfellet for Asus' produkter.

Oppdatering 8.1.: Asus er i gang med å undersøke problemet. Det vil etter hvert komme en programvareoppdatering som endrer oppsettet slik at brukerne i større grad må gjøre beviste valg for at ftp-tjeneren skal kunne aksesseres anonymt.

LES OGSÅ: 15 it-dokumentarer du bør se

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus

TEST: Med automaten på mobilen

Kan du spare tid og penger med en parkerings-app?

Les mer om dette Les mer

Nå kjøper nordmenn pc-er igjen

Stor pc-vekst i andre kvartal skaper jubel i HP. - Vi skal selge pc-er i 100 år til, sier Verner Hølleland.

Les mer om dette Les mer

Sparker folk - tjener gode penger

I forrige uke ble det kjent at Microsoft sparker 18.000. I dag kom tallene som viser at de tjente 29 milliarder kroner i forrige kvartal.

Les mer om dette Les mer hos Computerworld

Hvem skal gi telefonkioskene wifi?

New York oppgraderer sine gamle telefonkiosker. Nå står telegigantene i kø med forslag til hvordan.

Les mer om dette Les mer hos Computerworld

Løsningen på (nesten) alle våre problemer

Bare lydelskere som går med hettegenser skjønner hvorfor dette produktet er genialt.

Les mer om dette Les mer

Toppartister på årets iTunes Festival

Pharrell Williams, Beck og Blondie er blant artistene som opptrer på den åttende iTunes-festivalen.

Les mer om dette Les mer hos Macworld

Her er Huaweis monstertall

Utestengt i USA - men Huawei gjør svært god business likevel.

Les mer om dette Les mer hos Computerworld

Apple bestiller 80 millioner nye Iphones

"Heisann, fabrikk, det er Apple her. Skulle gjerne bestilt 80 millioner Iphone 6. Ok? Takk."

Les mer om dette Les mer hos Computerworld

Ubegrenset lagring og Office-støtte

Box frir til Windows-brukerne, men tilbudet har én liten betingelse.

Les mer om dette Les mer

Mobilen er nøkkelen

Hilton-konsernet frir til teknologer og gjester med dårlig tid, lavt blodsukker og jetlag.

Les mer om dette Les mer

Tips & guider

Slik får du sikrere hjemmenettverk

Bedre sikkerhet hvis du endrer konfigurasjonen for ruteren. Her er oppskriften.

Les mer Les mer

Slik tredoblet vi wlan-ytelsen

160 kroner for 802.11ac-kort til gammel bærbar.

Les mer Les mer

Slik finner du Android-enheten

ADM lokaliserer og gir mulighet for fjernsletting.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Kameraer i kø på CES

CES-messen har alltid vært en populær arena for kameraprodusentenes lanseringer. 2014 er ikke noe unntak.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer