LINUX.ORG.RU

TP-LINK блокировал возможность установки альтернативных прошивок

 , ,


1

3

Разработчики Mesh-сети MetaMesh, использующие беспроводные маршрутизаторы TP-LINK, получили подтверждение у службы поддержки о реализации блокировки загрузчика в очередном обновлении прошивки, которая не позволяет откатиться на прошлую прошивку или установить альтернативную прошивку.

Изменения внесены для приведения устройств в соответствие с новыми требованиями Федеральной комиссии по связи США (FCC), в соответствии с которыми пользователь не должен иметь возможности изменения параметров беспроводного адаптера, влияющих на формирование сигнала.

Самым простым способом соблюдения данного требования является запрет на модификацию или установку сторонних прошивок через проверку загружаемого образа. Предварительное изучение новой прошивки показало что TP-LINK не использует полноценный механизм верификации по цифровой подписи, а лишь проверяет некоторые поля в заголовке прошивки.

В настоящее время ограничения уже введены для моделей Archer C7 V2, Archer C1900 V1, Touch P5 V1, Archer C2600 V1, Archer C3200 V1, Archer C2 V1, Archer C5 V2, Archer C8 V1, Archer C9 V1, TL-WR841N V11, TL-WDR3500 V1, TL-WDR3600, TL-WR940N V3.0, TL- WR1043ND V3.0, TL-WR710N(USA) и TL- WR841N V9.0, но в будущем блокировка также будет реализована и во всех других ещё выпускаемых моделях беспроводных маршрутизаторов TP-LINK.

>>> OpenNet

anonymous

Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 2)
Ответ на: комментарий от Anonim999

А выслеживать каждого по роутеру — напрасная трата времени, т.к. если юзер шаристый (опытный), то все нужные переговоры и т.п, он будет вести в реале и исключительно очно.

Не все переговоры можно провести очно. Тем более что встреча отслеживаема ещё легче.

Впрочем я говорю про ту ситуацию в которой не целенаправленная слежка переходит в целенаправленную для сбора подозрений. И в такой момент важно не дать возможность сколь либо обосновано подозревать, ну или по крайней мере точной информации о своих контактах.

rezedent12 ☆☆☆
()

TL- WR841N V9.0

Хорошо что я успел купить и прошить ddwrt ^_^

Pr0f1t
()

Железное правило: НИКОГДА не покупать Д-Линк и ТП-Линк. Оба - ситуативное говно. Испытал на своей шкуре.

Cisco, Zyxel, Huawei - пока рулят.

Skullnet ★★★★★
()
Ответ на: комментарий от Skullnet

И они конечно же забьют на требования FCC, ведь они так рулят! Особенно Cisco, которая базируется в США. Ну и естественно, у каждого настоящего линуксоида домашняя сеть должна быть построена на 7600, иначе лох.

anonymous
()
Ответ на: комментарий от superuser

Или, например, не будет такой пометки: производить разные версии дорого, а самый большой IT-рынок всё равно в США.

anonymous
()
Ответ на: комментарий от superuser

При чём тут империя зла? FCC делает свою работу, которая в том числе состоит в том, чтобы следить за чистотой радиоэфира. Я про это на опеннете уже написал, но мне не лень и тут повторить.

Плотность WiFi в США в крупных городах такова, что на каждом канале сидит по нескольку точек, что на 2.4 ГГц, что 5 ГГц. Один дурак, которому закон не писан, может эффективно испортить жизнь своим соседям просто сделав чуть мощнее, чем разрешено. Суть требований в том, что теперь для получения одобрения FCC нужно, чтобы передатчик не мог вещать в эфир вне разрешённых частот, мощностей и модуляций. Только и всего. Ни о каком запрете «неофициальных» прошивок речи не идёт, и даже название DD-WRT, использованое в качестве примера, и которое, в частности, вызвало бурление, из документов убрали именно под давлением тех 3,5 анонимусов, которые хотят прошивки производителя менять на свои. То, что конкретно TP-Link выбрал такой именно такой способ говорит только об отношении производителя к своим покупателям. Гарантий, что другие производители не начнут поступать таким образом нет. Но тут FCC бессильна, закон, к сожалению, не позволяет им обязывать производителей предусматривать установку ПО третьих лиц. Пустить всё на самотёк и зарыть голову в песок они тоже не могут, радиоэфир ресурс конечный и без адекватных правил работать не сможет никто вообще.

anonymous
()
Ответ на: комментарий от SZT

Вся перечисленная вами техника, за исключением айфонов, таки спокойно перепрошивается. Некоторые производители снимают технику с гарантии за это, но сие уже абсолютно другая история.

Если вы вдруг (мало ли) всё таки захотите устроить у себя mesh-сеть или захотите сделать VPN сервер из роутера, его придется перепрошивать на некую открытую прошивку аля OpenWRT.

И даже если вам это нафиг не сдалось остальные, которым это нужно, страдать не хотят и жалуются.

Так же стоит отдельно отметить уровень «безопасности» стоковых прошивок большинства роутеров.

anonymous
()
Ответ на: комментарий от anonymous

«остальные, которым это нужно, страдать не хотят и жалуются.»

Не нравится выбор производителя или законы государства - меняй производителя или государство.

anonymous
()

Так а чего пригорело то у швабодка-файтеров? То, что со сток гуя не скормить wrt-прошивку отменяет зашивание через tftp что ли?

SevikL ★★★★★
()
Ответ на: комментарий от SevikL

Лично у меня пригорело, что хотят косвенно прикрыть эти разные mesh-сети, как хороший, годный, заброшеный Netsukuku или более активный cjdns.

anonymous
()
Ответ на: комментарий от SevikL

Попробую угадать, есть люди которые хотят иметь возможность исправить коски/добавить новые возможности в свое устройство. То что компания решила запретить иметь такую возможность не отменяет того факта, что сделано это через задний проход.

einhander ★★★★★
()
Ответ на: комментарий от anonymous

«косвенно». кто хотел и, особенно, кто знает, что такое mesh-сети, наверное умеет в 30/30/30 и tftp

SevikL ★★★★★
()
Ответ на: комментарий от anonymous

Вся перечисленная вами техника, за исключением айфонов, таки спокойно перепрошивается.

Нет, я с этой техникой имел дело, и спокойно она не прошивается. Например, смарт-тв самсунговский вы спокойно не прошьете. Вы его вообще никак не прошьете, если не стырите ЭЦП от самсунга, которым она подписывает все что можно. С перепрошивкой e-ink читалок ситуация примерно такая же

По-правде говоря под некоторые модели телевизоров самсунга все ж научились делать свои кастомные прошивки, но с новыми моделями этот номер уже не прокатывает. Можно конечно как-нибудь извернуться, например получить каким-нибудь образом права root и сделать kexec грузанув корневую ФС с флеш носителя, но полноценной перепрошивкой это не назвать. Все бутлоадеры там по цепочке проверяются, и u-boot если свой попробовать подсунуть, девайс попросту окирпичится. А тот u-boot который у них там стоит, он проверяет эти ЭЦП и всякие там контрольные суммы

SZT ★★★★★
()
Последнее исправление: SZT (всего исправлений: 1)
Ответ на: комментарий от SevikL

Чего непонятного-то? То что есть возможность перепрошить через tftp, надо благодарить не руководство tplink, а неизвестного погромиста Ляо, который забил болт на закрытие такой возможности. Скоро и ее не будет.

Как ниже написали, перепрошить смарт-тв от самсунга на кастомную прошивку уже практически невозможно, скоро дело дойдет и до смартфонов (у Xiaomi уже дошло, скоро и остальные китайцы подтянутся к этому делу, а потом и осталые).

einhander ★★★★★
()
Ответ на: комментарий от einhander

неизвестного погромиста Ляо, который забил болт

видимо этот ляо везде отметился, если уж эта сервисная процедура принята у всех производителей.

людей, которые покупают смарт-тв, смарт-фон или еще какое дерьмо от производителя стиралок, я не понимаю и их проблемы в голове.
но таки вопрос, зачем покупать огороженное говно завершенный потребительский продукт и страдать потом от того, не получается этот самый продукт своими корявыми ручонками поломать «сделать лучше и швабоднее».

скоро дело дойдет и до смартфонов (у Xiaomi уже дошло, скоро и остальные китайцы подтянутся к этому делу, а потом и осталые).

твои проблемы закончатся, когда ты перестанешь изображать вангу-аналитика и сделаешь уроки.

SevikL ★★★★★
()
Ответ на: комментарий от SevikL

Ну, что будем кидать дерьмо на вентилятор и продолжим дергать цитаты?

эта сервисная процедура принята у всех производителей.

Нет не у всех, обновление прошивок ноутбуков, винчестеров, некоторых смартфонов, и еще кучи других девайсов проходит не через tftp. Будем спорить дальше?

людей, которые покупают смарт-тв, смарт-фон или еще какое дерьмо от производителя стиралок

Внезапно от производителей компьютеров и опенсорс системных программ можно получить не менее огороженное гавно, айфон тому пример.

завершенный потребительский продукт и страдать потом от того, не получается этот самый продукт своими корявыми ручонками «сделать лучше и швабоднее».

Потому, что он дешевле и им можно пользоваться сразу. Покажи пример успешного openhardware проекта.

einhander ★★★★★
()
Ответ на: комментарий от einhander

Нет не у всех, обновление прошивок ноутбуков, винчестеров, некоторых смартфонов, и еще кучи других девайсов проходит не через tftp. Будем спорить дальше?

да, будем дергать цитаты, идиот. почему бы мне не насрать на твое блеянье про ноутбуки, винчестеры и прочую ересь в топике о блокировке TP-link загрузки левых фирмварей через стоковый гуй?!

Потому, что он дешевле и им можно пользоваться сразу. Покажи пример успешного openhardware проекта.

Нету их. такие как ты неспособны что-то произвести, кроме газирования луж на форумах, нытья о швабодке и дрочки на штольмана.

SevikL ★★★★★
()
Последнее исправление: SevikL (всего исправлений: 1)
Ответ на: комментарий от einhander

Внезапно от производителей компьютеров и опенсорс системных программ можно получить не менее огороженное гавно, айфон тому пример.

так а что же ты не начал плакать, как школьница, в 2007, о том, что тебя, честного красноглаза-рукожопа притесняют?

SevikL ★★★★★
()
Ответ на: комментарий от einhander

Цивилизованный человек не тащит свои стирало-телевизоры в тему с роутерами. А ты почему, кстати, считаешь, что достоин цивилизованного разговора?

SevikL ★★★★★
()
Ответ на: комментарий от einhander

Нет не у всех, обновление прошивок ноутбуков, винчестеров, некоторых смартфонов, и еще кучи других девайсов проходит не через tftp. Будем спорить дальше?

Просто к слову. Лично обновлял прошивку самсунговских винчестеров через tftp.

anonymous
()
Ответ на: комментарий от anonymous

Спасибо буду знать. «Век живи - век учись» и далее про портсигар. И да где можно прочитать подробнее про это, а то мой гугл особо ничего не выдал?

einhander ★★★★★
()
Ответ на: комментарий от Sectoid

Я правильно понимаю, что если не обновлять прошивку то можно и дальше слать их лесом?

Да, но лучше поставить OpenWRT или LibreCMC. Просто они выпустили новые версии официальных прошивок, в которых поставить альтернативную прошивку уже не так просто. До этого достаточно было файлик в веб-интерфейсе выбрать.

Xenius ★★★★★
()
Ответ на: комментарий от Deathstalker

Китайский Tenda N3 — 600 рублей на http://shop.by/.

Он и столько не стоит... Или 600 рублей белорусских до деноминации?

Это же надо — 1 мегабайт флеша и 8 рам, как ты туда вообще хоть какую-то прошивку поставишь?

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

Роутеры в маленькой коробочке есть у всех. Открытость — тоже хорошо, но цена и доступность на прилавках твоего микрорайона решают.

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.